Suvestinė redakcija nuo 2014-12-05
Įsakymas paskelbtas: TAR 2014-02-28, i. k. 2014-02291
LIETUVOS RESPUBLIKOS KULTŪROS MINISTRAS
ĮSAKYMAS
DĖL KULTŪROS PAVELDO ELEKTRONINIŲ PASLAUGŲ INFORMACINĖS SISTEMOS NUOSTATŲ IR KULTŪROS PAVELDO ELEKTRONINIŲ PASLAUGŲ INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2014 m. vasario 26 d. Nr. ĮV-129
Vilnius
Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsniu ir 30 straipsnio 1 dalimi, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7, 11 ir 19 punktais:
1. T v i r t i n u pridedamus:
2. P a v e d u Kultūros paveldo departamento prie Lietuvos Respublikos kultūros ministerijos direktorei Dianai Varnaitei:
2.1. paskirti Kultūros paveldo elektroninių paslaugų informacinės sistemos saugos įgaliotinį, administratorių, duomenų valdymo įgaliotinį, duomenų tvarkytoją;
2.2. per 6 mėnesius nuo šio įsakymo įsigaliojimo parengti, teisės aktų nustatyta tvarka suderinti ir Lietuvos Respublikos kultūros ministerijai pateikti tvirtinti:
2.2.1. Kultūros paveldo elektroninių paslaugų informacinės sistemos naudotojų administravimo taisyklių projektą;
2.2.2. Kultūros paveldo elektroninių paslaugų informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklių projektą;
Kultūros ministras Šarūnas Birutis
| SUDERINTA Lietuvos Respublikos vidaus reikalų ministerijos 2014 m. sausio 23 d. raštu Nr. 1D631(52)
|
SUDERINTA Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos 2014 m. sausio 21 d. raštu Nr. S-91 |
| SUDERINTA Valstybinės duomenų apsaugos inspekcijos 2014 m. sausio 24 d. raštu Nr.2R-407(3.33.) |
|
PATVIRTINTA
Lietuvos Respublikos kultūros ministro
2014 m. vasario 26d. įsakymu Nr. ĮV-129
KULTŪROS PAVELDO ELEKTRONINIŲ PASLAUGŲ INFORMACINĖS SISTEMOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Kultūros paveldo elektroninių paslaugų informacinės sistemos nuostatai (toliau – Nuostatai) nustato Kultūros paveldo elektroninių paslaugų informacinės sistemos (toliau – KPEPIS) tikslus, uždavinius, pagrindines funkcijas, organizacinę struktūrą, informacinę struktūrą, funkcinę struktūrą, duomenų ir informacijos teikimo, naudojimo ir saugos reikalavimus, KPEPIS finansavimo, modernizavimo ir likvidavimo sąlygas ir tvarką.
2. Šiuose nuostatuose vartojamos sąvokos ir trumpiniai atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos nekilnojamojo kultūros paveldo apsaugos įstatyme, Lietuvos Respublikos kilnojamųjų kultūros vertybių apsaugos įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau - Saugos reikalavimų aprašas), Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau - Steigimo, kūrimo, modernizavimo ir likvidavimo aprašas), ir kituose teisės aktuose vartojamas sąvokas.
3. KPEPIS steigiamas Kultūros paveldo departamento prie Kultūros ministerijos nuostatų, patvirtintų Lietuvos Respublikos kultūros ministro 2005 m. balandžio 1 d. įsakymu Nr. ĮV-116 „Dėl Kultūros paveldo departamento prie Kultūros ministerijos nuostatų patvirtinimo“, 6.2, 6.4.2, 6.7, 6.9, 6.11-6.12, 6.17, 6.20, 6.25-6.27, 6.39 punkte išvardintoms funkcijoms kompiuterizuoti.
4. KPEPIS kuriama ir tvarkoma vadovaujantis šiais kompiuterizuojamą veiklos sritį reglamentuojančiais teisės aktais:
4.7. Asmenų prašymų nagrinėjimo ir jų aptarnavimo viešojo administravimo institucijose, įstaigose ir kituose viešojo administravimo subjektuose taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2007 m. rugpjūčio 22 d. nutarimu Nr. 875 „Dėl Asmenų prašymų nagrinėjimo ir jų aptarnavimo viešojo administravimo institucijose, įstaigose ir kituose viešojo administravimo subjektuose taisyklių patvirtinimo“;
4.8. Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“;
5. KPEPIS tikslas – informacinių technologijų priemonėmis tvarkyti su nekilnojamo kultūros paveldo ir kilnojamųjų kultūros vertybių apsauga susijusius duomenis ir dokumentus.
6. KPEPIS asmens duomenų tvarkymo tikslas – užtikrinti fizinių asmenų identifikavimą, jų veiksmų KPEPIS apskaitą ir kontrolę.
7. KPEPIS uždaviniai:
7.1. teikti fiziniams ir juridiniams asmenims Lietuvos Respublikos kultūros ministerijos (toliau – KM) ir Kultūros paveldo departamento prie Kultūros ministerijos (toliau – KPD) su nekilnojamo kultūros paveldo ir kilnojamųjų kultūros vertybių apsauga susijusias elektronines paslaugas;
7.2. atlikti su nekilnojamojo kultūros paveldo ir kilnojamųjų kultūros vertybių apsauga susijusias procedūras;
8. Pagrindinės KPEPIS funkcijos:
8.1. priimti fizinių asmenų arba juridinių asmenų įgaliotų fizinių asmenų teikiamus duomenis ir dokumentus;
8.3. išduoti su nekilnojamojo kultūros paveldo ir kilnojamųjų kultūros vertybių apsauga susijusius dokumentus;
8.4. priimti fizinių ir juridinių asmenų nuotoliniu būdu teikiamus pranešimus apie galimai padarytus pažeidimus nekilnojamojo kultūros paveldo ir kilnojamųjų kultūros vertybių apsaugos srityje;
II. KPEPIS ORGANIZACINĖ STRUKTŪRA
11. KPEPIS valdytojas ir tvarkytojai atlieka Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas bei turi šiame įstatyme nurodytas teises ir pareigas.
14. Asmens duomenų valdytojas ir asmens duomenų tvarkytojas atlieka Asmens duomenų teisinės apsaugos įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas.
15. KPEPIS duomenų teikėjai yra:
15.1. Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos, teikiantis duomenis iš Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP);
15.2. Valstybinė teritorijų planavimo ir statybos inspekcija prie Aplinkos ministerijos, teikianti Lietuvos Respublikos statybos leidimų ir statybos valstybinės priežiūros informacinės sistemos (toliau - ,,Infostatyba“) duomenis;
15.3. Lietuvos Nacionalinė Martyno Mažvydo biblioteka teikianti Virtualios kultūros paveldo informacinės sistemos (toliau – VEPIS) duomenis;
15.4. Valstybės įmonė Registrų centras, teikiantis Nekilnojamojo turto registro (toliau – NTR) duomenis;
15.5. Policijos departamentas prie Vidaus reikalų ministerijos, teikiantis Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro duomenis;
15.6. KPD, teikianti Kultūros vertybių registro (toliau – KVR) ir Finansų valdymo ir apskaitos sistemos (toliau – FVAS) duomenis;
Punkto pakeitimai:
Nr. ĮV-869, 2014-12-04, paskelbta TAR 2014-12-04, i. k. 2014-18949
15.7. KPD, teikianti KPD dokumentų valdymo sistemos informacinės „Avilys“ (toliau – Avilys) duomenis;
15.9. Muitinės departamentas prie Lietuvos Respublikos finansų ministerijos, teikiantis Integruotos muitinės informacinės sistemos (toliau – Integruota MIS) duomenis;
Papildyta punktu:
Nr. ĮV-869, 2014-12-04, paskelbta TAR 2014-12-04, i. k. 2014-18949
15.10. Tarptautinė kriminalinės policijos organizacija, teikianti užsienyje pavogtų meno dirbinių duomenis.
Papildyta punktu:
Nr. ĮV-869, 2014-12-04, paskelbta TAR 2014-12-04, i. k. 2014-18949
III. KPEPIS INFORMACINĖ STRUKTŪRA
17. KPEPIS kaupiami ir saugomi duomenys:
17.1. KPEPIS naudotojų duomenys:
17.1.4. adresas korespondencijai siųsti, telekomunikacijų rekvizitai (telefono ryšio numeris, fakso numeris, elektroninio pašto adresas);
17.2. Fizinių asmenų arba juridinių asmenų įgaliotų fizinių asmenų paklausimų registravimo duomenys:
17.2.1. bendrieji duomenys:
17.2.1.1. paklausimo pateikimo formos duomenys (skambučiai telefonu, paklausimai elektroniniu paštu, paklausimai asmenims atvykus į KPEPIS tvarkytojų buveinę);
17.2.1.5. juridinio asmens adresas, juridinio asmens atstovo vardas, pavardė, pareigos, telefono ryšio numeris;
17.2.2. paklausimų elektroniniu paštu duomenys:
17.3. Kultūros paveldo objektų ir kilnojamųjų kultūros vertybių apsaugos reglamentų išdavimo duomenys:
17.3.1. kilnojamosios kultūros vertybės (toliau – Vertybė) apsaugos reglamento rengimo ir jo išdavimo duomenys (vertybės savininko ar valdytojo duomenys – fizinio asmens vardas, pavardė, gimimo data, deklaruota gyvenamoji vieta, telefono numeris arba juridinio asmens pavadinimas, kodas, teisinė forma, buveinė, telefono numeris; reglamentą išdavusio KPD Teritorinio padalinio pavadinimas, dokumento data ir registracijos numeris, sudarymo vieta; reglamento registracijos numeris – dokumentų registro identifikavimo žymuo; duomenys apie Vertybę – pavadinimas pagal klasifikatorių ir vardas (sąrašas); Lietuvos Respublikos kultūros ministro įsakymo rašyti Vertybę į KVR išrašas; saugojimo, priežiūros, naudojimo reikalavimai Vertybei);
17.3.2. nekilnojamosios kultūros vertybės apsaugos reglamento rengimo ir jo išdavimo duomenys (pavadinimas, KVR unikalus kodas; adresas (buveinė); valdytojo vardas, pavardė / juridinio asmens pavadinimas, telefono numeris; valdymo teisės įgijimo dokumentas; įrašymo į KVR ir / ar skelbimo saugomu kultūros paveldo objektu dokumentas; unikalus žemės sklypo Nr.; nekilnojamojo kultūros paveldo kompleksinio objekto ar kultūros paveldo vietovės, kuriai vertybė priklauso, pavadinimas, KVR unikalus kodas; saugomos teritorijos statusas ir pavadinimas; kito kultūros paveldo objekto pavadinimas, KVR unikalus kodas; vertingosios savybės; naudojimo būdai; teritorijos ribų koordinatės; informacija apie atliktus tyrimus; už apsaugą atsakingos institucijos duomenys; paveldosaugos reikalavimų duomenys).
17.4. Kultūros paveldo specialistų atestatų išdavimo bei kvalifikacijos pripažinimo duomenys:
17.4.1. nekilnojamojo kultūros paveldo apsaugos specialisto atestato išdavimo duomenys (Atestato numeris ir išdavimo data, galiojimo data; atestuoto specialisto vardas, pavardė ir asmens kodas; veiklos rūšis ir sritis, specializacija, kvalifikacinė kategorija; Atestatą pasirašiusiųjų asmenų pareigos, vardai ir pavardės);
17.4.2. restauratoriaus profesinės kvalifikacijos pripažinimo norint dirbti pagal restauratoriaus profesiją ar laikinai arba vieną kartą teikti restauratoriaus paslaugas Lietuvos Respublikoje duomenys (asmens vardas, pavardė, gimimo data, lytis, paso / asmens tapatybės kortelės numeris, pilietybė; adresas korespondencijai; telefono numeris; elektroninis paštas; dokumento informacija; duomenys apie išsilavinimą; duomenys apie profesinę patirtį; papildoma informacija; duomenys apie pareiškėjo įgaliotąjį asmenį (jei prašymą pateikia įgaliotasis asmuo) – vardas, pavardė, adresas korespondencijai, telefono numeris, elektroninis paštas, sutikimo duomenys);
17.4.3. paveldo specialiojo teritorijų planavimo specialisto atestato išdavimo duomenys (asmens vardas, pavardė, asmens kodas, gimimo metai, adresas, telefono numeris; prašymo informacija; veiklos duomenys; išsilavinimo dokumentų duomenys; nekilnojamosios kultūros vertybėse rengtų specialiųjų planų ir tvarkybos darbų projektų duomenys; darbo stažą patvirtinančių dokumentų duomenys; rinkliavos duomenys);
17.4.4. kilnojamųjų kultūros vertybių, kultūros paveldo statinių vertingųjų savybių ir dailės nekilnojamojo kultūros paveldo objektų restauratorių atestavimo duomenys (dokumento data, sudarymo vieta; asmens vardas, pavardė, asmens kodas, gyvenamosios vietos adresas adresas, telefono numeris; išsilavinimo duomenys; mokslo įstaigos duomenys; turimų kultūros vertybių restauratoriaus kvalifikacinių kategorijų duomenys; su restauravimo veikla susijusių darboviečių duomenys; darbo restauratoriumi stažo duomenys; svarbiausių restauruotų kultūros vertybių duomenys; atestacijai pateikiamų restauruotų kultūros vertybių duomenys; darbo grupės išvadų ir rekomendacijų duomenys; darbo grupės narių duomenys).
17.5. Paveldo objektų tvarkybos darbų priėmimo duomenys:
17.5.1. interaktyvus kultūros paveldo objekto ar vietovės teritorijoje ar apsaugos teritorijoje galimų atlikti tvarkybos darbų patikrinimo duomenys (kultūros paveldo objekto duomenys; vykdyto patikrinimo duomenys; patikrinimą vykdžiusio asmens vardas, pavardė, leidimo vykdyti patikrinimą duomenys; kultūros paveldo objekto valdytojo duomenys - fizinio asmens vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas arba juridinio asmens pavadinimas, kodas, buveinė, telefono numeris, elektroninio pašto adresas);
17.5.2. nekilnojamojo kultūros paveldo vertybių tvarkybos darbų priėmimo duomenys (dokumento sudarymo data ir vieta; kultūros paveldo objekto pavadinimas ir adresas; KVR unikalus kodas; institucijos, paskyrusios komisiją, duomenys; įsakymo paskirti komisiją duomenys; komisijos narių duomenys; leidimo tvarkomiesiems aplinkosaugos darbams duomenys; tvarkomųjų paveldosaugos darbų duomenys; paveldo tvarkybos reglamentų duomenys; kultūros paveldo objekto savininko ar valdytojo duomenys - fizinio asmens vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas arba juridinio asmens pavadinimas, kodas, buveinė, telefono numeris, elektroninio pašto adresas);
17.5.3. kilnojamųjų kultūros vertybių, taip pat vertybių, kurios yra viena iš nekilnojamojo kultūros paveldo statinio vertingųjų savybių ir dailės nekilnojamojo kultūros paveldo objektų tyrimo, konservavimo ir restauravimo programų tvirtinimo ir darbų priėmimo duomenys (atliktų darbų ataskaitos duomenys; darbų priėmimo protokolo duomenys; Restauravimo Tarybos (toliau – Taryba) priimto sprendimo duomenys; Tarybos posėdžio duomenys; kilnojamosios kultūros vertybės duomenys, asmens duomenys apie vertybės savininką ar valdytoją - fizinio asmens vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas arba juridinio asmens pavadinimas, kodas, buveinė, telefono numeris, elektroninio pašto adresas; atliktų darbų duomenys).
17.6. Leidimų kultūros paveldo objektų tvarkybos darbams išdavimo duomenys:
17.6.1. leidimo atlikti tvarkomuosius paveldosaugos darbus išdavimo duomenys (leidimą išdavusios institucijos duomenys; kultūros paveldo objekto pavadinimas, adresas, unikalus KVR unikalus kodas, unikalus NTR numeris; valdytojo duomenys – juridinio asmens pavadinimas, buveinė, kodas, telefono ir fakso numeriai, vadovo vardas ir pavardė arba fizinio asmens duomenys – vardas, pavardė, telefono numeris, nuolatinės gyvenamosios vietos adresas; tvarkomųjų paveldosaugos darbų duomenys; tvarkomųjų paveldosaugos darbų projekto duomenys; tvarkomųjų paveldosaugos darbų projekto rengėjo duomenys; leidimo duomenys);
17.6.2. leidimo atlikti archeologinius tyrimus išdavimo duomenys (leidimo išdavimo data; tyrėjo, išdavusio leidimą, vardas, pavardė, pareigos, nekilnojamojo kultūros paveldo apsaugos specialisto atestato išdavimo duomenys arba išsilavinimo duomenys; numatomos tirti vietos duomenys; archeologinių tyrimų duomenys; archeologinių tyrimų projekto duomenys; archeologinių tyrimų grupės archeologų vardai, pavardės; papildomų reikalavimų duomenys; leidimo galiojimo duomenys);
17.6.3. laikinųjų apsaugos reglamentų rengimo ir išdavimo duomenys (išdavusios institucijos duomenys; reglamento duomenys; kultūros paveldo duomenys; kultūros paveldo objekto valdytojo duomenys – juridinio asmens pavadinimas, kodas, adresas, telefono numeris, elektroninio pašto adresas arba fizinio asmens vardas, pavardė, asmens kodas, telefono numeris, elektroninio pašto adresas; tvarkomųjų paveldosaugos darbų projektavimo sąlygų duomenys; reglamentą išdavusio asmens duomenys);
17.6.4. pritarimo statybą leidžiančiam dokumentui išdavimo duomenys (pritariančio subjekto pavadinimas; rašytinio pritarimo duomenys; statinio projekto duomenys; projektuotojo duomenys – fizinio asmens vardas, pavardė arba juridinio asmens teisinės forma, pavadinimas, kodas, registras, kuriame kaupiami ir saugomi duomenys apie juridinį asmenį; projekto vadovo vardas, pavardė, teisė eiti projekto vadovo pareigas suteikiančios dokumento duomenys; statytojo teisę turinčio asmens duomenys – fizinio asmens vardas, pavardė, asmens kodas arba juridinio asmens pavadinimas, teisinė forma, juridinio asmens kodas, registras, kuriame kaupiami ir saugomi duomenys apie juridinį asmenį; statybos vietos duomenys; suteikiamų teisių duomenys; rašytinį pritarimą išduodančio asmens pareigos, vardas, pavardė);
Punkto pakeitimai:
Nr. ĮV-869, 2014-12-04, paskelbta TAR 2014-12-04, i. k. 2014-18949
17.6.5. Paraiškų patikrinti statinio projektą duomenys (prašymo išduoti statybą leidžiantį dokumentą duomenys (statybos objekto duomenys, statinio projekto duomenys, statinių duomenys, patalpų duomenys, statytojo duomenys, atestuotų asmenų duomenys, paraiškos patikrinti statinio projektą siuntėjo kontaktiniai duomenys));
17.7. Leidimų išvežti kilnojamąsias kultūros vertybes bei pažymų dėl vertybės vertės nustatymo išdavimo duomenys:
17.7.1. leidimų išvežti kilnojamąsias kultūros vertybes ir antikvarinius daiktus iš Lietuvos Respublikos (Europos Bendrijos teritorijos) išdavimo duomenys (pareiškėjo pavadinimas arba vardas, pavardė ir adresas; leidimo duomenys; pareiškėjo atstovo vardas, pavardė ir adresas; leidimą išdavusios institucijos duomenys; valstybės, į kurią išvežama visam laikui arba laikinai, duomenys; gavėjo pavadinimas arba vardas, pavardė ir adresas; valstybės, iš kurios išvežama siunta, duomenys; aprašo, pagal kilnojamųjų kultūros vertybių ir antikvarinių daiktų sąrašą, duomenys; kultūros objekto aprašo duomenys; muitinės įstaigos, įforminusios eksporto procedūrą, duomenys; apytikslės vertės duomenys; identifikavimo duomenys; pareiškimo duomenys; leidimą išdavusios institucijos duomenys; išvežimo įstaigos duomenys);
17.7.2. leidimų išvežti kilnojamąsias kultūros vertybes ir antikvarinius daiktus iš Lietuvos Respublikos į kitas Europos Sąjungos valstybes nares išdavimo duomenys (pareiškėjo pavadinimas arba vardas, pavardė ir adresas; leidimo duomenys; pareiškėjo atstovo vardas, pavardė ir adresas; leidimą išdavusios institucijos duomenys; valstybės, į kurią išvežama visam laikui arba laikinai, duomenys; gavėjo pavadinimas arba vardas, pavardė ir adresas; valstybės, iš kurios išvežama siunta, duomenys; aprašo, pagal kilnojamųjų kultūros vertybių ir antikvarinių daiktų sąrašą, duomenys; kultūros objekto aprašo duomenys; apytikslės vertės duomenys; identifikavimo duomenys; pareiškimo duomenys; leidimą išdavusios institucijos duomenys; išvežimo įstaigos duomenys);
17.7.3. pažymų apie paveldimo turto (antikvarinių meno kūrinių, meno kūrinių, kilnojamųjų kultūros vertybių) vertę išdavimo duomenys (pageidaujančio nustatyti paveldimo meno kūrinio vertę, prašymo duomenys; pareiškėjo (atstovo) vardas, pavardė, asmens kodas ir adresas; notaro išduotos laisvos formos duomenys; pateikiamų papildomų dokumentų duomenys; paveldimų kultūros vertybių ar meno kūrinių duomenys; specialistų pateiktų išvadų duomenys; pažymos duomenys);
17.7.4. Pavogtų meno vertybių duomenys (kūrinio tipas, aprašymas, kategorija, išmatavimai, technika, medžiaga, praradimo būdas);
17.8. Nekilnojamojo kultūros paveldo objektų apsaugos sutarčių sudarymo bei kompensacijų skyrimo duomenys:
17.8.1. nekilnojamojo kultūros paveldo objektų apsaugos sutarčių sudarymo duomenys (apsaugos sutarties duomenys; juridinio asmens pavadinimas, atstovo pareigos, vardas, pavardė ir įgaliojimo duomenys arba fizinio asmens vardas, pavardė; kultūros paveldo objekto duomenys; apsaugos sutarties sąlygų duomenys; pateikiamų priedų duomenys; apsaugos sutartį sudarančios institucijos duomenys – juridinio asmens pavadinimas, buveinė, kodas, telefono ir / ar fakso numeriai, banko rekvizitai, atstovo pareigos, vardas ir pavardė);
17.8.2. kompensacijų už privačios nuosavybės - prieinamų visuomenei lankyti valstybės saugomų nekilnojamojo kultūros paveldo vertybių - tvarkomųjų paveldosaugos darbų išlaidas skyrimo duomenys (pateikto prašymo skirti kompensaciją duomenys; prašymą teikusio kultūros paveldo objekto valdytojo duomenys – fizinio asmens vardas, pavardė, asmens kodas, gyvenamoji vieta, kontaktiniai duomenys arba juridinio asmens teisinė forma, pavadinimas, kodas, buveinė, kontaktiniai duomenys; kultūros paveldo objekto duomenys; atliktos veiklos duomenys; atliktų veiklos ekspertizių aktų duomenys; išduotų leidimų duomenys; priėmimo akto duomenys; dokumentų, patvirtinančių išlaidų apmokėjimą iš privačių lėšų, duomenys; prašomos kompensacijos duomenys; atsiskaitomosios sąskaitos duomenys; komisijos narių duomenys; paskirtos kompensacijos duomenys; galutinių išvadų duomenys);
17.8.3. saugomų kultūros paveldo objektų užkonservavimo išlaidų kompensavimo jų valdytojams skyrimo duomenys (prašymo skirti kompensaciją duomenys; prašymą teikusio kultūros paveldo objekto duomenys – juridinio asmens pavadinimas, kodas, adresas, telefono numeris arba fizinio asmens vardas, pavardė, asmens kodas, adresas, telefono numeris; duomenys apie saugomą kultūros paveldo objektą; atliktų užkonservavimui reikalingų tvarkybos darbų duomenys; atliktų darbų, už kuriuos prašoma kompensuoti, vertės duomenys; prašomos kompensuoti išlaidų sumos duomenys; atsiskaitomosios sąskaitos duomenys; priedų duomenys; komisijos narių duomenys; paskirtos kompensacijos duomenys; galutinių išvadų duomenys);
17.8.4. kompensacijų kilnojamųjų kultūros vertybių savininkams skyrimo duomenys (pateikto prašymo duomenys; savininko vardas ir pavardė arba pavadinimas, fizinio arba juridinio asmens kodas, adresas ir telefono numeris; prašymą teikusio asmens vardas, pavardė, asmens kodas, adresas, telefono ir / ar fakso numeris, elektroninio pašto adresas; kilnojamosios kultūros vertybės duomenys; atliktų darbų duomenys; apmokėtų sąskaitų faktūrų duomenys; prašomos kompensuoti sumos duomenys; papildomų priedų duomenys; komisijos narių duomenys; paskirtos kompensacijos duomenys; galutinio sprendimo duomenys);
17.8.5. kompensacijos, skelbiamos valstybės saugomo kultūros paveldo objekto, valdytojui, kai nustatyti ar sugriežtinti veiklos apribojimai, draudžiantys anksčiau vykdytą veiklą, realiai sumažina valdytojo gaunamą naudą, skyrimo duomenys (pateikto prašymo dėl kompensacijos išmokėjimo duomenys; prašymą teikusio kultūros paveldo objekto valdytojo duomenys – juridinio asmens pavadinimas, kodas, adresas, telefono numeris arba fizinio asmens vardas, pavardė, asmens kodas, adresas, telefono numeris; kultūros paveldo objekto duomenys; veiklos, už kurios apribojimus prašoma kompensacijos, duomenys; prašomos kompensacijos duomenys; atsiskaitomosios sąskaitos duomenys; papildomų priedų duomenys; darbo grupės duomenys; paskirtos kompensacijos duomenys; galutinio sprendimo duomenys).
17.9. Kilnojamosios kultūros vertybės paso išdavimo duomenys (prašymo išduoti pasą duomenys; paso išdavimo duomenys; pasą išdavusio KPD teritorinio padalinio duomenys; vertybės duomenys; įsakymo įrašyti vertybę į KVR išrašo duomenys; vertybės būklės duomenys; kilnojamosios kultūros vertybės savininko ar valdytojo duomenys; prašymą pateikusio vertybės savininko (atstovo) duomenys – fizinio asmens vardas, pavardė, deklaruota gyvenamoji vieta, telefono ir / ar fakso numeriai, elektroninio pašto adresas arba juridinio asmens pavadinimas, kodas, buveinės adresas, telefono ir / ar fakso numeriai, elektroninio pašto adresas, (jei kreipiasi atstovas – įgaliojimo duomenys, tapatybę patvirtinančio dokumento duomenys ir atstovaujamo asmens vardas, pavardė, deklaruota gyvenamoji vieta arba pavadinimas, kodas, buveinės adresas), kultūros vertybės paso pildymo duomenys).
17.10. Informavimo ir konsultavimo duomenys:
17.10.1. informacijos apie įstaigos veiklą, funkcijas, administracines paslaugas teikimo ir ūkio subjektų konsultavimo pagal KPD kompetenciją duomenys (įstaigos duomenys, įstaigos vykdomos veiklos duomenys; įstaigos vykdomų funkcijų duomenys, administracinių paslaugų duomenys; kompetencijų duomenys; kreipimosi tvarkos duomenys);
17.10.2. išduotų leidimų atlikti tvarkybos darbus patikrinimo duomenys (leidimo atlikti tvarkybos darbus duomenys; leidimo patikrinimo duomenys);
17.10.3. skundų apie galimai padarytą pažeidimą pateikimo duomenys (pateikto skundo duomenys; skundą užregistravusio asmens duomenys – fizinio asmens vardas, pavardė, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas arba juridinio asmens pavadinimas, kodas, buveinė, telefono numeris, elektroninio pašto adresas; skundą priėmusio asmens vardas, pavardė, pareigos);
17.10.4. KVR duomenų, nekilnojamųjų kultūros vertybių pasų, kitų KVR duomenų išrašų, pažymų ir kitų dokumentų dėl KVR esančių duomenų pateikimo duomenys (informacija apie pateikiamus duomenis; duomenis užsakiusio asmens duomenys – fizinio asmens vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas arba juridinio asmens pavadinimas, kodas, buveinė, telefono numeris, elektroninio pašto adresas; duomenis pateikusio asmens vardas, pavardė, pareigos);
17.10.5. informacijos apie paveldo objekto būklės kitimą stebėsenos duomenys (paveldo objekto būklės duomenys; paveldo objekto duomenys);
17.10.6. maršruto kultūros paveldo objektams aplankyti sudarymo duomenys (maršruto duomenys; maršrute esančių kultūros paveldo objektų duomenys);
17.10.7. kultūros paveldo naujienų užsakymo pagal pasirinktus parametrus duomenys (užsakiusio asmens duomenys – fizinio asmens vardas, pavardė, elektroninio pašto adresas arba juridinio asmens pavadinimas, elektroninio pašto adresas; užsakytų kultūros paveldo naujienų duomenys);
17.10.8. kultūros paveldo vertybių lankymo sąlygų suderinimo duomenys (kultūros paveldo vertybių duomenys; lankymo sąlygų duomenys; lankymo sąlygų derinimo duomenys);
17.10.9. atsiliepimų apie kultūros paveldo objektus pateikimo duomenys (kultūros paveldo objekto duomenys; atsiliepimo duomenys; atsiliepimą pateikusio asmens duomenys – fizinio asmens vardas, pavardė, telefono numeris, elektroninio pašto adresas arba juridinio asmens pavadinimas, telefono numeris, elektroninio pašto adresas);
17.10.10. bandomųjų testų žinioms kultūros paveldo apsaugos srityje pasitikrinti duomenys (kultūros paveldo apsaugos srities duomenys; bandomojo testo duomenys; bandomojo testo rezultatų duomenys);
17.11. Kultūros paveldo objektų ir kilnojamųjų kultūros vertybių duomenys (vertybės duomenys; įsakymo įrašyti vertybę į KVR išrašo duomenys; vertybės būklės duomenys; kilnojamosios kultūros vertybės savininko ar valdytojo duomenys).
17.12. Sumokėtos valstybės rinkliavos duomenys (apmokėjimo suma, gavėjo sąskaita, mokėtojo sąskaita, apmokėjimo data);
17.13. Skaitmenintų kultūros paveldo objektų duomenys (skaitmeninto kultūros paveldo objekto aprašymas, skaitmeninto kultūros paveldo objekto metaduomenys);
17.14. Nekilnojamų kultūros vertybių duomenys (pagal kultūros vertybių teritorijas, apsaugos zonas ir atskirus kultūros vertybių taškus išrinktos žemės sklypų skaitmeninės ribos ir pastatų centro taškai LKS94 koordinačių sistemoje, informacija apie nekilnojamojo turto objektus, kuriems įrašyta speciali naudojimo sąlyga „Nekilnojamųjų kultūros vertybių teritorija ir apsaugos zona“ arba įregistruotas juridinis faktas „Nekilnojamasis daiktas įrašytas į Kultūros vertybių registrą“);
18. KPEPIS kaupiami duomenys iš šių Nuostatų 15 punkte nurodytų duomenų teikėjų:
18.5. Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro – duomenys, nurodyti Nuostatų 17.7.4 punkte;
18.8. fiziniai asmenys arba juridinių asmenų įgalioti fiziniai asmenys – duomenys, nurodyti Nuostatų 17.2.1.3, 17.2.1.5, 17.3.1-17.3.2, 17.4.1-17.4.4, 17.5.2-17.5.3, 17.6.1-17.6.4, 17.7.3, 17.8.1-17.8.5, 17.9, 17.10.3-17.10.5, 17.10.7 ir 17.10.9 papunkčiuose;
Punkto pakeitimai:
Nr. ĮV-869, 2014-12-04, paskelbta TAR 2014-12-04, i. k. 2014-18949
18.9. Integruota MIS – duomenys nurodyti Nuostatų 17.7.1-17.7.2 papunkčiuose;
Papildyta punktu:
Nr. ĮV-869, 2014-12-04, paskelbta TAR 2014-12-04, i. k. 2014-18949
18.10. Užsienyje pavogtų meno dirbinių duomenys, nurodyti Nuostatų 17.7.5 papunktyje.
Papildyta punktu:
Nr. ĮV-869, 2014-12-04, paskelbta TAR 2014-12-04, i. k. 2014-18949
IV. KPEPIS FUNKCINĖ STRUKTŪRA
19. KPEPIS funkcinę struktūrą sudaro šie KPEPIS moduliai:
19.1. Portalas, sudarytas iš paslaugų teikimo komponento ir išorinės svetainės komponento;
19.1.1. Paslaugų teikimo komponento funkcijos yra:
19.1.1.3. teikiamų duomenų ir dokumentų priėmimas bei su paslauga susijusių duomenų ir dokumentų pateikimas;
19.1.1.4. informacijos apie paslaugos vykdymo būklę kaupimas, paslaugos vykdymo istorijos teikimas, informacijos apie būtinus atlikti veiksmus, susijusius su paslaugos gavimu, teikimas;
19.1.2. Išorinės svetainės komponento funkcijos yra:
19.1.2.2. su teikiamomis paslaugomis susijusios informacijos viešinimas KPEPIS išorinėje svetainėje;
19.2. Elektroninių paslaugų teikimo funkcinis modulis, kurio funkcijos yra:
19.3. Elektroninių paslaugų teikimo valdiklio modulis, kurio funkcijos yra:
19.4. Sistemos valdymo modulis, kurio funkcijos yra:
19.4.3. klasifikatorių migravimo vykdymas, klasifikatorių sąrašų šalinimas, atnaujinimas bei kūrimas;
19.5. Sąsajų ir žiniatinklio paslaugų valdiklio modulis, kurio funkcijos yra:
V. KPEPIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
20. KPEPIS duomenys yra vieši ir teikiami institucijoms bei juridiniams ir fiziniams asmenims, išskyrus:
21. Fizinių asmenų asmens duomenys teikiami vadovaujantis Asmens duomenų teisinės apsaugos įstatymu.
22. KPEPIS tvarkytojai teikia KPEPIS duomenų išrašus, pagal šios sistemos duomenis parengtas ataskaitas, apibendrintą, susistemintą ar kitaip apdorotą informaciją, duomenų teikėjų pateiktus dokumentus ir (arba) jų kopijas;
23. KPEPIS duomenys gali būti:
23.1. Pateikiami peržiūrėti leidžiamosios kreipties būdu internetu ar kitais elektroninių ryšių tinklais;
24. Daugkartinio teikimo atveju duomenys teikiami pagal KPEPIS valdytojo ir duomenų gavėjo sudarytą duomenų teikimo sutartį, kurioje turi būti nurodyta teiktinų duomenų apimtis, duomenų teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, duomenų teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.
25. Vienkartinio teikimo atveju duomenys teikiami pagal duomenų gavėjo prašymą, kuriame nurodomas prašomų duomenų teikimo ir gavimo teisinis pagrindas, jų naudojimo tikslas, teikimo būdas, apimtis, gavimo būdai, teikiamų duomenų formatas.
26. KPEPIS duomenys duomenų gavėjams teikiami tokio turinio ir tokios formos, kurie institucijoje jau naudojami ir kurių nereikia papildomai apdoroti. Jei šių Nuostatų nustatyta tvarka teikiamų duomenų turinys ir forma neatitinka duomenų gavėjų poreikių, KPEPIS tvarkytojas, esant galimybei, sukuria reikalingas papildomas priemones.
27. Atsisakymas teikti duomenis turi būti pagrįstas teisės aktų nuostatomis ir gali būti skundžiamas KPEPIS tvarkytojo vadovui Viešojo administravimo įstatymo nustatyta tvarka arba teismui Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.
28. KPEPIS išorinėje svetainėje www.kpepis.lt pagal dokumento numerį pateikiami išduoto su kultūros paveldu susijusio dokumento duomenys (fizinio asmens, kuriam išduotas leidimas, vardas ir pavardė, išdavusi institucija, data, numeris, būsena, statybos adresai ir kita). Šie duomenys atnaujinami kelis kartus per parą.
29. KPEPIS duomenis duomenų gavėjai gali naudoti tik tokiam tikslui, tokia apimtimi ir tokiu būdu, kokie buvo nurodyti duomenų gavėjo prašyme arba duomenų teikimo sutartyje. Iš KPEPIS gautus asmens duomenis duomenų gavėjai gali naudoti nepažeidžiant Asmens duomenų teisinės apsaugos įstatymo reikalavimų.
31. Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
32. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas ir kiti suinteresuoti asmenys turi teisę reikalauti ištaisyti klaidingus, netikslius, papildyti neišsamius duomenis. Apie pastebėtus netikslumus KPEPIS tvarkytojas informuojamas raštu (motyvuotu prašymu) arba nuotoliniu būdu, pasinaudojant KPEPIS priemonėmis, nurodant duomenų netikslumus ir pateikiant aplinkybių paaiškinimus.
33. KPEPIS tvarkytojas, nustatęs pats ar gavęs informacijos apie duomenų netikslumus ir aplinkybių paaiškinimus, privalo per teisės aktų nustatytą terminą nustatyta tvarka pateiktą informaciją patikrinti ir jai pasitvirtinus ištaisyti netikslumus. Ištaisęs duomenų netikslumus, KPEPIS tvarkytojas apie tai nedelsdamas informuoja duomenų gavėjus, kuriems buvo perduoti klaidingi, netikslūs ar neišsamūs duomenys, taip pat asmenį, kuris informavo KPEPIS tvarkytoją apie duomenų netikslumus.
VI. INFORMACINĖS SISTEMOS DUOMENŲ SAUGA
34. KPEPIS duomenų saugą nustato KPEPIS valdytojo patvirtinti KPEPIS duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.
35. Už duomenų saugą pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako KPEPIS valdytojas ir KPEPIS tvarkytojai. KPEPIS tvarkytojai privalo apsaugoti KPEPIS duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Duomenų teikėjai atsako už teikiamų duomenų teisingumą Lietuvos Respublikos teisės aktų nustatyta tvarka. KPEPIS naudotojai, pažeidę saugų informacijos tvarkymą reglamentuojančių teisės aktų nuostatas, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.
36. Asmens duomenų saugumas užtikrinamas vadovaujantis Asmens duomenų teisinės apsaugos įstatymu ir Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“.
37. Asmenys, kurie tvarko asmens duomenis, įpareigojami saugoti asmens duomenų paslaptį, jeigu duomenys neskirti skelbti viešai. Ši pareiga galioja ir jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas, pasibaigus jų darbo ar sutartiniams santykiams.
38. KPEPIS duomenys KPEPIS saugomi 5 metus nuo paskutinio pakeitimo (papildymo), o suėjus šiam terminui jie yra perkeliami į KPEPIS archyvą, kuriame saugomi 30 metų. Pasibaigus saugojimo terminui, duomenys iš KPEPIS archyvo ištrinami.
VII. KPEPIS FINANSAVIMAS
40. KPEPIS kūrimas finansuojamas Europos Sąjungos struktūrinių fondų ir Lietuvos Respublikos biudžeto lėšomis.
VIII. KPEPIS MODERNIZAVIMAS IR LIKVIDAVIMAS
42. KPEPIS modernizuojama ir likviduojama Valstybės informacinių išteklių valdymo įstatymo ir Steigimo, kūrimo, modernizavimo ir likvidavimo aprašo nustatyta tvarka.
IX. BAIGIAMOSIOS NUOSTATOS
44. Kiekvienas asmuo, kurio duomenys tvarkomi KPEPIS, pateikęs prašymą ir asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus. Asmuo, kurio duomenys tvarkomi KPEPIS taip pat turi ir kitas Asmens duomenų teisinės apsaugos įstatyme numatytas teises.
PATVIRTINTA
Lietuvos Respublikos kultūros ministro
2014 m. vasario 26 d. įsakymu Nr. ĮV-129
KULTŪROS PAVELDO ELEKTRONINIŲ PASLAUGŲ INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1.Kultūros paveldo elektroninių paslaugų informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) nustato principus ir taisykles, užtikrinančias saugų Kultūros paveldo elektroninių paslaugų informacinės sistemos (toliau – KPEPIS) ir Kultūros vertybių registro (KVR), elektroninės informacijos ir duomenų tvarkymą.
Punkto pakeitimai:
Nr. ĮV-869, 2014-12-04, paskelbta TAR 2014-12-04, i. k. 2014-18949
2. Saugos nuostatuose vartojamos sąvokos:
2.1. KPEPIS administratorius – asmuo, atsakingas už KPEPIS naudotojų registravimą, prieigos prie KPEPIS teisių suteikimą ir panaikinimą, atliekantis kitas jam priskirtas funkcijas;
2.2. KPEPIS techninis administratorius – asmuo, atsakingas už KPEPIS techninės ir programinės įrangos priežiūrą;
2.3. KPEPIS saugos įgaliotinis – asmuo, atsakingas už KPEPIS saugą, KPEPIS naudotojų supažindinimą su KPEPIS saugą reglamentuojančiais dokumentais, atliekantis kitas jam priskirtas funkcijas;
Kitos Saugos nuostatuose vartojamos sąvokos atitinka Saugos nuostatų 15 punkte nurodytuose ir kituose teisės aktuose vartojamas sąvokas bei Lietuvos ir tarptautiniuose grupės „Informacijos technologija. Saugumo metodai“ standartuose, apibūdinančiuose saugų informacinės sistemos duomenų tvarkymą, vartojamas sąvokas.
3. KPEPIS saugos politiką apibrėžia Saugos nuostatai, o ji įgyvendinama pagal Kultūros paveldo elektroninių paslaugų informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles (toliau – Taisyklės), Kultūros paveldo elektroninių paslaugų informacinės sistemos veiklos tęstinumo valdymo planą, Kultūros paveldo elektroninių paslaugų informacinės sistemos naudotojų administravimo taisykles, kitus teisės aktus, reglamentuojančius KPEPIS duomenų tvarkymo teisėtumą ir saugos valdymą.
4. Elektroninės informacijos saugumo tikslas – sudaryti sąlygas saugiai tvarkyti elektroninę informaciją KPEPIS, užtikrinti KPEPIS priemonėmis saugomos ir apdorojamos elektroninės informacijos vientisumą ir teisingumą.
5. Elektroninės informacijos saugumą užtikrina KPEPIS techninė ir programinė įranga, KPEPIS saugos įgaliotinis, KPEPIS administratoriai ir KPEPIS techniniai administratoriai.
6. Pagrindinės KPEPIS elektroninės informacijos saugumo užtikrinimo kryptys:
6.1. Fizinė elektroninės informacijos apdorojimo priemonių (patalpų, tarnybinių stočių, elektroninės informacijos perdavimo įrangos, programinės įrangos) apsauga;
7. KPEPIS valdytojas yra Kultūros paveldo departamentas prie Kultūros ministerijos (toliau – KPD), Šnipiškių g. 3, LT-09309 Vilnius.
9. KPEPIS valdytojo funkcijos:
9.1. Užtikrina, kad KPEPIS būtų tvarkoma vadovaujantis Lietuvos Respublikos įstatymais, Nuostatais ir kitais teisės aktais;
9.2. Sprendžia KPEPIS techninių ir programinių priemonių įsigijimo, įdiegimo ir modernizavimo klausimus;
11. KPEPIS tvarkytojų funkcijos:
11.1. Tvarko KPEPIS elektroninę informaciją ir naudojasi KPEPIS teikiamomis galimybėmis pagal nustatytą funkcijoms atlikti reikalingą KPEPIS prieigos teisių lygmenį, kuris apriboja naudojimąsi elektronine informacija;
11.3. Teikia siūlymus KPEPIS valdytojui dėl KPEPIS eksploatavimui, priežiūrai ir plėtrai skirtų techninių, programinių priemonių įsigijimo, pagal kompetenciją atlieka KPEPIS techninės, programinės įrangos priežiūros darbus;
11.5. Informuoja KPEPIS saugos įgaliotinį ar KPEPIS administratorių apie elektroninės informacijos saugos incidentus, KPEPIS darbo sutrikimus ir teikia pasiūlymus dėl jų pašalinimo;
12. KPEPIS saugos įgaliotinio funkcijos:
12.1. Teikia KPEPIS valdytojui siūlymus dėl saugos politiką įgyvendinančių dokumentų priėmimo, keitimo ar panaikinimo, KPEPIS saugos reikalavimų atitikties vertinimo atlikimo;
12.3. Koordinuoja elektroninės informacijos saugos incidentų tyrimą ir pagal poreikį dalyvauja darbo grupėse;
12.4. Teisės aktų nustatyta tvarka atlieka saugos atitikties vertinimą. Jei vertinimui atlikti būtina užsisakyti vertinimo paslaugas, teikia KPEPIS valdytojui pasiūlymus dėl minėtų paslaugų užsakymo;
12.5. Atsako už KPEPIS saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams;
13. IS administratoriaus funkcijos:
13.1. Atsako už priskirtų modulių funkcionavimą, KPEPIS naudotojų registravimą ir registravimosi vardų skyrimą bei prieigos teisių nustatymą;
13.3. Rengia pasiūlymus dėl modulių ar komponentų kūrimo, techninio palaikymo, priežiūros ir duomenų saugos;
13.4. Administruoja modulius ar jų komponentus, rengia ir atnaujina modulių sąrankos aprašymo dokumentaciją, nustato galimas sutrikimų priežastis;
13.5. Tvarkydamas modulių elektroninę informaciją, neatskleidžia, neperduoda tvarkomos informacijos asmenims, kurie nėra įgalioti naudotis šia informacija;
14. KPEPIS techninio administratoriaus funkcijos ir atsakomybė:
14.1. Atsako už KPEPIS techninės ir programinės įrangos funkcionavimą bei tinkamą duomenų bazių valdymo sistemų veikimą;
14.2. Parengia ir diegia saugos priemones bei užtikrina jų atitiktį Nuostatų ir saugos politiką įgyvendinančių dokumentų reikalavimams;
14.3. Registruoja elektroninės informacijos saugos incidentus ir informuoja apie juos KPEPIS saugos įgaliotinį, teikia pasiūlymus dėl minėtų incidentų pašalinimo;
14.4. Pagal kompetenciją rengia pasiūlymus dėl KPEPIS kūrimo, techninio palaikymo, priežiūros ir elektroninės informacijos saugos ir teikia KPD direktoriui;
14.5. Tvarkydamas modulių elektroninę informaciją neatskleidžia, neperduoda tvarkomos informacijos asmenims, kurie nėra įgalioti naudotis šia informacija;
15. Tvarkant KPEPIS elektroninę informaciją (duomenis) ir užtikrinti jos saugumą, vadovaujamasi:
15.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, saugos dokumentų turinio gairių aprašo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau - Saugo reikalavimų aprašas);
15.5. Saugos dokumentų turinio gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716;
15.6. Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 (toliau - Gairių aprašas);
15.7. Lietuvos Respublikos vidaus reikalų ministro 2013 spalio 4 d. įsakymu NR. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
15.8. Lietuvos standartais LST ISO/IEC 27001:2006, LST ISO/IEC 27002:2009, taip pat kitais Lietuvos ir tarptautiniais grupės „Informacijos technologija. Saugumo metodai“ standartais;
15.9. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;
II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
17. KPEPIS tvarkoma elektroninė informacija pagal svarbą priskiriama svarbios elektroninės informacijos kategorijai remiantis Gairių aprašo 4.2. punktu.
19. KPEPIS tvarkoma informacija automatiškai skirstoma į grupes ir viešinama KPEPIS programinėmis priemonėmis. KPEPIS naudotojai, KPEPIS administratoriai, KPEPIS techniniai administratoriai bei KPEPIS saugos įgaliotiniai neturi teisės viešai skelbti jokios KPEPIS tvarkomos informacijos ir duomenų, jei tai nenumatyta teisės aktuose.
20. KPEPIS saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius grupės „Informacijos technologija. Saugumo technika“ standartus ir naudodamas CRAMM (ang. CCTA Risk Analysis and Management Methodology) metodiką, kasmet organizuoja KPEPIS rizikos vertinimą. Priteikus KPEPIS saugos įgaliotinis turi organizuoti neeilinį KPEPIS rizikos vertinimą.
21. KPEPIS rizikos vertinimo rezultatai išdėstomi rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos elektroninės informacijos ir duomenų saugai. Svarbiausi rizikos veiksniai yra šie:
21.1. Subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacinių technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos ir kt.);
21.2. Subjektyvūs tyčiniai (nesankcionuotas naudojimasis KPEPIS duomenimis gauti, duomenų pakeitimas ir sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymas, saugumo pažeidimai, vagystės ir kt.);
21.3. Atsitiktinės subjektyvios aplinkybės (darbuotojų praradimas, audros, gaisrai, vandens poveikis, elektros įrangos gedimas ir kt.);
22. Atsižvelgdamas į rizikos įvertinimo ataskaitą, informacinės sistemos valdytojas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėmis įgyvendinti.
23. Ne rečiau kaip kartą per metus saugos įgaliotinis atlieka informacinių technologijų saugos atitikties vertinimą, kurio metu:
23.3. Patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų KPEPIS naudotojų kompiuterinių darbo vietų, patikrinamos visos tarnybinėse stotyse įdiegtos programos ir jų sąranka;
24. Atliktus šių Reikalavimų 23 punkte nurodytą vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato KPEPIS valdytojo vadovas.
III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
26. KPEPIS naudotojai jungiasi prie KPEPIS naudodamiesi techninėmis ir programinėmis priemonėmis, užtikrinančiomis saugų duomenų perdavimą kompiuterių tinklais.
27. KPEPIS naudotojų tapatybė nustatoma pagal suteiktą tapatybės kodą ir atitinkamą slaptažodį. Teisės naudotis KPEPIS funkcinėmis galimybėmis ir tvarkyti KPEPIS duomenis jiems suteikiamos vadovaujantis raštišku KPEPIS tvarkančiosios institucijos prašymu. Jungiantis prie KPEPIS ir dirbant su ja, fiksuojamas KPEPIS tapatybės kodas ir veiksmai, atlikti su KPEPIS saugoma elektronine informacija.
29. KPEPIS naudotojų naudojamos kompiuterinės darbo vietos ir KPEPIS tarnybinės stotys saugomos antivirusinės programinės įrangos, skirtos apsaugoti KPEPIS nuo kenksmingos programinės įrangos. Antivirusinė programinė įranga atnaujinama ne rečiau negu kartą per savaitę.
30. KPEPIS naudotojų naudojamos kompiuterinės darbo vietos ir KPEPIS tarnybinės stotys negali būti naudojamos kitoms, su KPEPIS naudotojų funkcijomis nesusijusioms, funkcijoms vykdyti. Šiose darbo vietose ir tarnybinėse stotyse negali būti naudojamos bet kokio, su KPEPIS naudotojų funkcijomis nesusijusio, pobūdžio programos (žaidimai, bylų siuntimo, internetinių pokalbių programos ir kt.).
31. KPEPIS tarnybinės stotys jungiamos prie interneto per užkardas (angl. Firewall), kurios sukonfigūruotos tokiu būdu, kad prie KPEPIS tarnybinių stočių galima prisijungti tik registruotais interneto IP adresais. Už užkardų administravimą ir kitų saugos priemonių diegimą ir techninį palaikymą atsakingas KPEPIS techninis administratorius.
32. KPEPIS tarnybinės stotys turi veikti specialiai tam pritaikytose patalpose. Reikalavimai šioms patalpoms nurodyti Taisyklėse. KPEPIS naudotojų kompiuteriai turi būti naudojami tiktai jų darbo vietose.
33. Metodus, kuriais leidžiama naudotis norint užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą, nustato KPEPIS valdytojas ir KPEPIS techninis administratorius. KPEPIS techninis administratorius suderina su KPEPIS valdytoju atsarginių duomenų kopijų darymo metodus ir dažnumą, paruošia ir suderina visiško ir dalinio duomenų atkūrimo bandymų metodus ir užtikrinta atsarginių duomenų kopijų saugojimą ir atsarginių duomenų kopijų darymo kontrolę.
34. Atsarginių duomenų kopijų darymo, saugojimo ir duomenų atkūrimo iš atsarginių duomenų kopijų tvarka:
34.2. Prarasti, iškraipyti, sunaikinti KPEPIS duomenys atkuriami iš KPEPIS atsarginių duomenų kopijų;
IV. REIKALAVIMAI PERSONALUI
35. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai.
36. KPEPIS saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis Saugos reikalavimų aprašu, kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų duomenų tvarkymą, standartais ir kitais dokumentais, privalo turėti atitinkamą klasifikaciją, turėti darbo patirties su duomenų bazėmis, operacinėmis sistemomis, taikomosiomis programomis.
37. KPEPIS administratorius privalo išmanyti elektroninės informacijos saugos principus, sugebėti administruoti, prižiūrėti KPEPIS modulius ir užtikrinti jų saugumą bei turi būti susipažinęs su Nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais.
38. KPEPIS techninis administratorius privalo sugebėti užtikrinti KPEPIS techninės ir programinės įrangos nepertraukiamą funkcionavimą, stebėti techninės ir programinės įrangos veikimą, atlikti techninės ir programinės įrangos profilaktinę priežiūrą, sutrikimų diagnostiką ir šalinimą, išmanyti elektroninės informacijos saugos principus ir turi būti susipažinęs su Nuostatais bei kitais saugos politiką įgyvendinančiais dokumentais.
39. KPEPIS naudotojai privalo būti susipažinę su KPEPIS modulių aprašymais ir vartotojo vadovais, mokėti tvarkyti KPEPIS elektroninę informaciją atitinkamos KPEPIS naudojimo instrukcijos ir KPEPIS nuostatų nustatyta tvarka, būti susipažinę su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais.
V. INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
41. KPEPIS elektroninę informaciją turi teisę tvarkyti tik KPEPIS naudotojai, kurie yra pasirašytinai susipažinę su Nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais.
42. Nuostatai ir kiti elektroninės informacijos saugos reglamentavimo dokumentai skelbiami teisės aktų nustatyta tvarka.
43. KPEPIS saugos įgaliotinis organizuoja KPEPIS naudotojų, KPEPIS administratorių ir KPEPIS techninių administratorių rašytinį supažindinimą su saugos dokumentais, kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją ir užtikrinant jos saugumą. Pakeitus arba paskelbus naujus dokumentus KPEPIS naudotojai, KPEPIS administratoriai ir KPEPIS techniniai administratoriai apie tai informuojami elektroniniu paštu.
Pakeitimai:
1.
Lietuvos Respublikos kultūros ministerija, Įsakymas
Nr. ĮV-869, 2014-12-04, paskelbta TAR 2014-12-04, i. k. 2014-18949
Dėl Lietuvos Respublikos kultūros ministro 2014 m. vasario 26 d. įsakymo Nr. ĮV-129 „Dėl kultūros paveldo elektroninių paslaugų informacinės sistemos nuostatų ir kultūros paveldo elektroninių paslaugų informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo