LIETUVOS RESPUBLIKOS KULTŪROS MINISTRAS

ĮSAKYMAS

DĖL LIETUVOS RESPUBLIKOS KULTŪROS MINISTRO 2015 M. LIEPOS 31 D. ĮSAKYMO NR. ĮV-516 „ Dėl NEMATERIALAUS KULTŪROS PAVELDO VERTYBIŲ SĄVADO NUOSTATŲ ir NEMATERIALAUS KULTŪROS PAVELDO VERTYBIŲ SĄVADO duomenų saugos nuostatų PATVIRTINIMO“

PAKEITIMO

2022 m. sausio 4 d. Nr. ĮV-7

Vilnius

P a k e i č i u Lietuvos Respublikos kultūros ministro 2015 m. liepos 31 d. įsakymą Nr. ĮV-516 „Dėl nematerialaus kultūros paveldo vertybių sąvado nuostatų ir nematerialaus kultūros paveldo vertybių sąvado duomenų saugos nuostatų patvirtinimo“:

1. Pakeičiu nurodyto įsakymo 1.1 papunkčiu patvirtintus Nematerialaus kultūros paveldo vertybių sąvado nuostatus ir juos išdėstau nauja redakcija (pridedama).

2. Pakeičiu nurodyto įsakymo 1.2 papunkčiu patvirtintus Nematerialaus kultūros paveldo vertybių sąvado duomenų saugos nuostatus ir juos išdėstau nauja redakcija (pridedama).

Kultūros ministras Simonas Kairys

SUDERINTA

Ekonomikos ir inovacijų ministerijos

2021-12-30 raštu Nr. (4.6-82Mr)-3-5703

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2021-12-23 raštu Nr. 2R-6247 (3.2.Mr)

SUDERINTA

Nacionalinis kibernetinio saugumo centro prie Krašto apsaugos ministerijos

2021-02-03 raštu Nr. (4.1E) 6K-100

PATVIRTINTA

Lietuvos Respublikos kultūros ministro

2015 m. liepos 31 d. įsakymu Nr. ĮV-516

(Lietuvos Respublikos kultūros ministro

2022 m. sausio 4 d. įsakymo Nr. ĮV-7 redakcija)

NEMATERIALAUS KULTŪROS PAVELDO VERTYBIŲ SĄVADO NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Nematerialaus kultūros paveldo vertybių sąvado nuostatai (toliau – Nuostatai) nustato Nematerialaus kultūros paveldo vertybių sąvado (toliau – NKPVS) steigimo pagrindą, tikslus, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, reglamentuoja asmens duomenų tvarkymą, duomenų teikimo ir naudojimo tvarką, duomenų saugą, finansavimą, modernizavimą ir likvidavimą.

2. NKPVS yra steigiamas vadovaujantis Lietuvos Respublikos Vyriausybės 2005 m. kovo 31 d. nutarimu Nr. 353 „Dėl institucijos, atsakingos už Nematerialaus kultūros paveldo apsaugos konvencijos įgyvendinimą, paskyrimo“.

3. NKPVS veiklos sritį reglamentuojantys teisės aktai, kuriais vadovaujantis tvarkomas NKPVS:

3.1. UNESCO Nematerialaus kultūros paveldo apsaugos konvencija (2003 m., toliau - Konvencija);

3.2. Lietuvos Respublikos civilinis kodeksas;

3.3. Lietuvos Respublikos etninės kultūros valstybinės globos pagrindų įstatymas;

3.4. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

3.5. Lietuvos Respublikos kibernetinio saugumo įstatymas;

3.6. Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymas;

3.7. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

3.8. Bendrųjų elektroninės informacijos saugos reikalavimų, Saugos dokumentų turinio gairių ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašai, patvirtinti Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų, Saugos dokumentų turinio gairių ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašų patvirtinimo“;

3.9. NKPVS tvarkomas vadovaujantis Nuostatais bei kitais teisės aktais, reglamentuojančiais elektroninės informacijos tvarkymą.

4. NKPVS steigimo tikslas – informacinių technologijų priemonėmis tvarkyti duomenis apie Lietuvos nematerialaus kultūros paveldo vertybes (toliau – vertybės).

5. NKPVS uždaviniai:

5.1. automatizuoti duomenų apie vertybes tvarkymo procesą;

5.2. automatizuoti vertybių aprobavimo ir sklaidos procesą;

5.3. teikti visuomenei šias elektronines paslaugas: pasiūlymų teikimas, NKPVS vertybės (išsaugojimo veiklos) paraiškos teikimas, prašymo gauti daugiau duomenų teikimas, klausimo teikimas, informacijos teikimas, vertybės būklės ataskaitos teikimas.

6. NKPVS pagrindinės funkcijos:

6.1. priimti, kaupti, saugoti, tvarkyti, sisteminti NKPVS duomenis – metaduomenis, tekstus, skaitmeninius vaizdus, vaizdo, garso įrašus, kitus skaitmeninius duomenis, įskaitant asmens duomenis;

6.2. vykdyti duomenų paiešką;

6.3. formuoti duomenų išrašus, suvestines ir statistines bei kito pobūdžio ataskaitas;

6.4. vykdyti užduočių kūrimo ir vykdymo kontrolę bei stebėseną;

6.5. teikti duomenis NKPVS duomenų gavėjams;

6.6. skelbti viešinimui skirtus duomenis NKPVS išorės portalo svetainėje;

6.7. teikti elektronines paslaugas NKPVS duomenų teikėjams ir autentifikuotiems NKPVS duomenų gavėjams;

6.8. priimti ir tvarkyti NKPVS duomenų teikėjų pateiktus duomenis (užpildytas struktūruotas elektronines formas), vykdyti jų kontrolę ir saugojimą;

6.9. registruoti, administruoti NKPVS naudotojus, jų teises, veiksmus;

6.10. vykdyti NKPVS veikimo stebėseną.

7. Pagrindinis asmens duomenų tvarkymo tikslas yra užtikrinti tinkamą NKPVS kūrimo procesą, kontrolę ir NKPVS pagalba vykdyti Nematerialaus kultūros paveldo reiškinių, kurie tiesiogiai su fizinių asmenų, jų grupių, bendruomenių vykdomomis veiklomis, stebėseną. Šiuo tikslu tvarkomi tikslūs ir išsamūs duomenys apie Nematerialaus kultūros paveldo vertybių, priklausančių Nuostatų 23.1 papunktyje nurodytoms kategorijoms, saugotojus, tęsėjus, perėmėjus, svarbiausių nematerialaus kultūros paveldo išsaugojimo veiklų iniciatorius, organizatorius, vykdytojus, dalyvius tam, kad:

7.1. Būtų užtikrintas NKPVS pateiktos medžiagos patikimumas – vertybės (tradicijos, reiškinio, išsaugojimo veiklos) amžius, tęstinumas, gyvybingumas, sąsaja su vieta, bendruomene ir konkrečiais jos atstovais, aplinka, kurioje tradicija perimta;

7.2. Būtų užtikrintas tinkamas vertybės būklės, vidinių ir išorinių veiksnių poveikio tradicijos autentiškumui, tęstinumui, perdavimui vertinimas;

7.3. Būtų užtikrintas informacijos išsamumas viešojo intereso arba mokslinių ar istorinių tyrimų tikslais.

8. NKPVS asmens duomenys tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas, toliau – BDAR). Asmens duomenų tvarkymo tikslai, tvarkomų asmens duomenų apimtis ir pagrindiniai asmens duomenų tvarkymo principai apibrėžti bei nustatyti Nuostatų V skyriuje.

9. Nuostatuose vartojamos sąvokos atitinka Nuostatų 3 ir 8 punktuose nurodytuose teisės aktuose vartojamas sąvokas.

II SKYRIUS

NKPVS ORGANIZACINĖ STRUKTŪRA

10. NKPVS duomenų valdytojas yra Lietuvos Respublikos kultūros ministerija (toliau – NKPVS valdytojas).

11. NKPVS duomenų tvarkytojas yra Lietuvos nacionalinis kultūros centras (toliau – NKPVS tvarkytojas).

12. NKPVS valdytojas vykdo Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas. Taip pat NKPVS valdytojas atlieka šias funkcijas:

12.1. priima sprendimus, susijusius su NKPVS kūrimu, plėtra, likvidavimu, modernizavimu, priežiūra, administravimu ir kontroliuoja jų vykdymą;

12.2. atlieka NKPVS duomenų saugos ir duomenų subjektų teisių įgyvendinimo reikalavimų laikymosi priežiūrą;

12.3. koordinuoja NKPVS tvarkytojo darbą, atlieka jo priežiūrą;

12.4. nagrinėja siūlymus tobulinti NKPVS, tvirtina NKPVS kūrimo, plėtros strategiją, planus ir projektus, kontroliuoja jų vykdymą, tvirtina NKPVS tvarkymo ir administravimo veiklos planus ir ataskaitas;

12.5. analizuoja teisines, technines, technologines, metodines ir organizacines NKPVS tvarkymo problemas ir pagal kompetenciją priima sprendimus, reikalingus NKPVS veiklai užtikrinti;

12.6. priima sprendimus dėl NKPVS tvarkomų duomenų rinkinių, kaip tai apibrėžta Teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatyme (toliau – NKPVS duomenų rinkiniai), sudarymo;

12.7. teisės aktų nustatyta tvarka teikia informaciją apie NKPVS veiklą;

12.8. atlieka kitas šiuose Nuostatuose ir kituose teisės aktuose valstybės informacinės sistemos valdytojams nustatytas funkcijas.

13. NKPVS valdytojas turi teisę:

13.1. perduoti NKPVS tvarkytojui nustatytas funkcijas, susijusias su NKPVS duomenų sauga, duomenų subjektų teisių įgyvendinimu ir asmens duomenų tvarkymu;

13.2. atlikti kitus Nuostatuose nustatytus veiksmus.

14. NKPVS tvarkytojas vykdo Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas. Taip pat NKPVS tvarkytojas atlieka šias funkcijas:

14.1. organizuoja, koordinuoja ir įgyvendina NKPVS kūrimo, saugos ir plėtros procesus,

14.2. užtikrina tinkamą NKPVS veikimą;

14.3. teikia NKPVS valdytojui siūlymus, susijusius NKPVS kūrimu, tvarkymu, plėtra, likvidavimu, modernizavimu, priežiūra, administravimu;

14.4. rengia ir teikia derinti NKPVS tvarkymo ir administravimo veiklos planų ir ataskaitų projektus;

14.5. teikia siūlymus teisinėms, techninėms, technologinėms, metodinėms ir organizacinėms NKPVS tvarkymo problemoms spręsti ;

14.6. organizuoja NKPVS eksploatavimui, priežiūrai ir plėtrai skirtų funkcinių, techninių, programinių priemonių įsigijimą, diegimą ir modernizavimą, jį įgyvendina;

14.7. užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų BDAR reikalavimus;

14.8. NKPVS valdytojo vardu vykdo asmens duomenų tvarkymą ir padeda NKPVS valdytojui įgyvendinti asmens duomenų subjektų teises, vadovaudamasis nuostatomis, aprašytomis Nuostatų V skyriuje;

14.9. registruoja į NKPVS įrašytas vertybes, formuoja jų skaitmenines bylas ir jas saugo;

14.10. užtikrina sklandų elektroninių paslaugų teikimą ir tinkamą viešinimui skirtos informacijos teikimą visuomenei;

14.11. sudaro sutartis su NKPVS duomenų teikėjais ir gavėjais;

14.12. organizacinėmis, techninėmis, technologinėmis ir metodinėmis priemonėmis užtikrina NKPVS tvarkomų duomenų saugą, konfidencialumą, vientisumą ir prieinamumą;

14.13. organizuoja mokymus, seminarus, konferencijas, susijusias su NKPVS sudarymu ir plėtra;

14.14. inventorizuoja NKPVS tvarkomus duomenis ir NKPVS valdytojui teikia pasiūlymus dėl NKPVS duomenų rinkinių sudarymo;

14.15. sudaro NKPVS duomenų rinkinius ir užtikrina, kad sudaryti NKPVS duomenų rinkiniai būtų pateikti skelbti Lietuvos atvirų duomenų portale Teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymo ir šio portalo nuostatų nustatyta tvarka;

14.16. atlieka kitas šiuose Nuostatuose ir kituose teisės aktuose valstybės informacinės sistemos tvarkytojams nustatytas funkcijas.

15. NKPVS tvarkytojas privalo užtikrinti, kad:

15.1. NKPVS veiktų nepertraukiamai;

15.2. NKPVS saugomi duomenys atitiktų NKPVS tvarkytojui užpildytose elektroninėse formose ar elektroniniu būdu pateiktuose dokumentuose nurodytus duomenis;

15.3. neteisingi, netikslūs, neišsamūs NKPVS duomenys arba NKPVS duomenų pasikeitimai būtų nedelsiant ištaisyti, atnaujinti arba papildyti;

15.4. NKPVS duomenų gavėjams, kuriems perduoti neteisingi, netikslūs, neišsamūs NKPVS duomenys, būtų pranešta apie ištaisytus netikslumus;

15.5. būtų tinkamai saugomi ir tvarkomi asmens duomenys, vadovaujantis BDAR ir nuostatomis, kurios aprašytos Nuostatų V skyriuje;

15.6. NKPVS būtų tvarkomas vadovaujantis Nuostatais ir kitais teisės aktais.

16. NKPVS tvarkytojas turi teisę:

16.1. rengti teisės aktų, susijusių su NKPVS veiklos tęstinumo valdymu, duomenų tvarkymu ir sauga, naudotojų administravimu, projektus;

16.2. reikalauti iš NKPVS duomenų teikėjų, kad jų pateikiami duomenys, jų pakeitimai ir dokumentai būtų tinkamai ir laiku pateikti bei atitiktų susijusių valstybės informacinių sistemų ar registrų duomenis;

16.3. skirti NKPVS duomenų teikėjams terminą pašalinti trūkumus, jeigu NKPVS tvarkytojas nustato, kad NKPVS pateikti duomenys ar dokumentai yra netikslūs ar neatitinka teisės aktų nustatytų reikalavimų;

16.4. nustatyti NKPVS darbo organizavimo principus ir tvarką;

16.5. sudaryti su kitų valstybės informacinių sistemų ar registrų tvarkytojais duomenų ar paslaugų teikimo sutartis;

16.6. nustatyti struktūrizuotų elektroninių formų duomenų, prašymų ar informacijos pildymui ir pateikimui formas, ataskaitų bei duomenų išrašų formas;

16.7. nustatyti NKPVS vertybių sertifikato formą;

16.8. atlikti kitus Nuostatuose nustatytus veiksmus.

17. NKPVS valdytojas ir NKPVS tvarkytojas atitinkamai yra asmens duomenų valdytojas ir asmens duomenų tvarkytojas, nustatantys, kad su NKPVS susijusius asmens duomenis tvarko Nuostatų 7 punkte nurodytu tikslu, turi su asmens duomenų tvarkymu susijusias teises ir pareigas, įtvirtintas BDAR. NKPVS asmens duomenų valdytojo ir NKPVS asmens duomenų tvarkytojo teisės, pareigos, santykiai ir kitos nuostatos, susijusios su asmens duomenų tvarkymu, aprašytos Nuostatų V skyriuje.

18. NKPVS duomenų teikėjai:

18.1. Informacinės visuomenės plėtros komitetas (toliau – IVPK), teikiantis Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP; valdytoja – Lietuvos Respublikos ekonomikos ir inovacijų ministerija) duomenis;

18.2. VĮ Registrų centras (toliau – RC), teikiantis Lietuvos Respublikos gyventojų registro ir Juridinių asmenų registro (abiejų registrų valdytoja – Lietuvos Respublikos teisingumo ministerija) duomenis;

18.3. fiziniai asmenys:

18.3.1. NKPVS komisijos nariai, vertinantys NKVS paraiškas ir teikiantys jų vertinimus NKPVS;

18.3.2. fiziniai asmenys, kurie teikia duomenis nustatytomis elektroninių paslaugų priemonėmis;

18.4. juridinių asmenų atstovai, kurie teikia duomenis nustatytomis elektroninių paslaugų priemonėmis:

18.4.1. NKPVS kūrimo proceso koordinatoriai savivaldybėse;

18.4.2. savivaldybių administracijų darbuotojai;

18.4.3. savivaldybių kultūros įstaigų (kultūros centrų, muziejų ir kt.) darbuotojai;

18.4.4. etninės kultūros centrų darbuotojai;

18.4.5. tradicinių amatų centrų darbuotojai;

18.4.6. kitų už etninės kultūros globą ir plėtrą atsakingų valstybės ir savivaldybių įstaigų ir organizacijų darbuotojai;

18.4.7. Lietuvos saugomų teritorijų direkcijų darbuotojai;

18.4.8. su etnine kultūra ir nematerialiuoju kultūros paveldu susijusių nacionalinių, respublikinių kultūros, švietimo, mokslo ir studijų bei kitų institucijų darbuotojai;

18.4.9. kaimų, seniūnijų, miestelių bendruomenių atstovai;

18.4.10. nevyriausybinių organizacijų atstovai;

18.4.11. skėtinių organizacijų, asociacijų atstovai.

19. NKPVS naudotojai:

19.1. NKPVS valdytojo ir tvarkytojo paskirti asmenys,

19.2. juridinio asmens atstovas, kuriam pateikus prašymą, suteikiama teisė naudotis nustatytomis NKPVS funkcijomis ir NKPVS saugomais bei apdorojamais duomenimis.

20. NKPVS duomenų teikėjai, nurodyti Nuostatų 18 punkte, turi:

20.1. užtikrinti, kad teikiami duomenys būtų teisingi, tikslūs, išsamūs ir pateikti laiku NKPVS tvarkytojo nustatyta tvarka;

20.2. teisę susipažinti su NKPVS saugomais jų pateiktais ir į NKPVS įrašytais duomenimis;

20.3. teisę reikalauti, kad NKPVS tvarkomi neteisingi, netikslūs ar neišsamūs duomenys būtų ištaisyti ir (ar) papildyti ne vėliau kaip per 5 darbo dienas nuo pranešimo apie neteisingų, netikslių ar neišsamių duomenų pateikimo;

20.4. teisę gauti informaciją apie ištaisytus ir (ar) papildytus neteisingus, netikslius ar neišsamius NKPVS tvarkomus duomenis.

21. NKPVS duomenų teikėjai, nurodyti Nuostatų 18.3.2 ir 18.4 papunkčiuose, taip pat:

21.1. NKPVS tvarkytojui pateikdami duomenis, privalo užpildyti elektroninių paslaugų užsakymams parengtas struktūrizuotas WEB formas (toliau – elektroninių paslaugų formos);

21.2 turi teisę ištaisyti ir atnaujinti (papildyti) elektroninių paslaugų formose pateiktus duomenis.

22. NKPVS duomenų teikėjai, nurodyti Nuostatų 18.3.1. papunktyje, turi:

22.1. teisę prisijungti prie NKPVS ir peržiūrėti NKPVS saugomus, apdorojamus duomenimis, prie kurių prieigą jiems suteikė NKPVS administratorius;

22.2. pareigą užpildyti NKPVS paraiškos vertinimo formą ir pateikti ją NKPVS;

23. NKPVS duomenų gavėjai yra NKPVS išorės portalo vartotojai, kurie turi:

23.1. teisę susipažinti su viešai skelbiama informacija apie NKPVS ir viešai skelbiamais duomenimis apie vertybes, naudotis svetainėje įdiegtomis ir prieinamomis priemonėmis;

23.2. teisę pranešti NKPVS tvarkytojui apie pastebėtus neteisingus, netikslius ir neišsamius NKPVS tvarkomus duomenis ir pateikti tai įrodančius dokumentus ar duomenis;

23.3. teisę pasinaudoti VIISP teikiama tapatybės nustatymo paslauga ir užsakyti bei gauti NKPVS elektronines paslaugas.

III SKYRIUS

NKPVS INFORMACINĖ STRUKTŪRA

24. NKPVS informacinę struktūrą sudaro:

24.1. šių kategorijų vertybių duomenys:

24.1.1. nematerialaus kultūros paveldo sričių:

24.1.1.1. žodinės kūrybos tradicijos ir išraiškos formos;

24.1.1.2. atlikimo meno tradicijos;

24.1.1.3. papročiai, apeigos, šventiniai renginiai;

24.1.1.4. liaudies menas, tradiciniai amatai, ūkinė veikla;

24.1.1.5. pasaulėžiūra ir žinija.

24.1.2. nematerialaus kultūros paveldo židinių;

24.1.3. nematerialaus kultūros paveldo išsaugojimo veiklų;

24.1.4. duomenys apie vertybių saugotojus: grupes, kolektyvus, bendruomenes, organizacijas, įstaigas.

24.2. vertybių pasiūlymų duomenys;

24.3. bendrieji NKPVS bylos duomenys

24.4. vertybių apibūdinimo duomenys;

24.5. duomenys apie svarbiausius žinovus;

24.6. duomenys apie vertybių saugotojus, veiklų iniciatorius, organizatorius, vykdytojus, specialistus, dalyvius;

24.7. duomenys apie vertybių fiksavimą, saugojimą;

24.8. duomenys apie publikavimą, bibliografiją;

24.9. duomenys apie numatomas vertybės išsaugojimo, veiklos tęstinumo priemones;

24.10. garso, vaizdo, ikonografinės, filmuotos medžiagos aprašų duomenys;

24.11. garso, vaizdo formato rinkmenos;

24.12. vertybės paraiškos vertinimo duomenys;

24.13. duomenys apie vertybės būklės stebėjimą;

24.14. sutikimai dėl asmens duomenų tvarkymo, kurį reglamentuoja KM taisyklės ir LNKC taisyklės;

24.15. sutikimai dėl vaizdo, garso ir tekstinių duomenų perdavimo tvarkymui, kurį reglamentuoja KM taisyklės ir LNKC taisyklės.

24.16. NKPVS duomenų tvarkymo klasifikatoriai;

24.17. NKPVS administravimo duomenys;

24.18. portalo išorės svetainės duomenys.

25. Vertybių pasiūlymų duomenis sudaro:

25.1. vertybės pavadinimas;

25.2. vertybių sritis, rūšis, žanras;

25.3. teikėjo (-ų) pavadinimas, adresas, jei asmuo – vardas, pavardė;

25.4. kontaktinio asmens vardas, pavardė, telefono numeris, el. pašto adresas;

25.5. trumpas vertybės aprašymas;

25.6. vertybės būklė – gyva, nykstanti.

26. Bendruosius NKPVS bylos duomenis sudaro:

26.1. bylos numeris;

26.2. vertybės pavadinimas;

26.3. vertybės statusas;

26.4. įrašymo į NKPVS data;

26.5. pirminė vertybės būklė, veiklos gyvybingumas;

26.6. NKPVS sritis, rūšis, žanras;

26.7. trumpas vertybės aprašymas;

26.8. paraiškos teikėjo pavadinimas, jei asmuo – vardas, pavardė;

26.9. paraiškos teikėjo telefono numeris, elektroninio pašto adresas; teikėjo kontaktinio asmens vardas, pavardė, telefono numeris, elektroninio pašto adresas;

26.10. savivaldybės pavadinimas;

26.11. paraiškos rengėjo vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas;

26.12. konsultanto vardas, pavardė, mokslinis laipsnis (jei yra), atstovaujamos institucijos pavadinimas, pareigos;

26.13. paraiškos pateikimo data;

26.14. paraiškos svarstymo data;

26.15. ekspertų komisijos išvada.

27. Vertybės apibūdinimo duomenis sudaro:

27.1. kiti vertybės pavadinimai;

27.2. paplitimas, veiklos vykdymo vieta (-os);

27.3. amžius;

27.4. laikas, periodiškumas;

27.5. raida;

27.6. raiškos, veiklos apibūdinimas;

27.7. perdavimas;

27.8. praktikuojanti (-čios), dalyvaujanti (-čios) bendruomenė (-ės):

27.8.1. vertybės saugotojų, veiklų iniciatorių, organizatorių, vykdytojų, dalyvių sąrašas: bendruomenės (-ių), institucijos (-ų), organizacijos (-ų) pavadinimas (-ai), narių vardai, pavardės;

27.8.2. vertybės vartotojų, kitų suinteresuotų asmenų sąrašas: bendruomenės (-ių), įstaigos (-ų), organizacijos (-ų) pavadinimas (-ai), narių vardai, pavardės.

27.9. vertybės reikšmė bendruomenės, visuomenės gyvenime;

27.10. veiksniai, darantys vertybei įtaką;

27.11. taikytos ir taikomos išsaugojimo priemonės.

28. Duomenis apie svarbiausius žinovus sudaro:

28.1. pateikėjo, atlikėjo, meistro vardas, pavardė, mergautinė pavardė;

28.2. gimimo metai;

28.3. gimimo vieta;

28.4. gyvenamoji vieta, adresas;

28.5. išsilavinimas, profesija.

29. Duomenis apie vertybių saugotojus, veiklų iniciatorius, organizatorius, vykdytojus sudaro:

29.1. grupės, kolektyvo, bendruomenės, organizacijos, įstaigos pavadinimas;

29.2. vietovės (-ių), pavadinimas (-ai);

29.3. įsikūrimo metai;

29.4. vadovų vardai, pavardės;

29.5. veiklos aprašymas (-ai);

29.6. vertybės saugotojo, veiklų iniciatoriaus, organizatoriaus, vykdytojo vardas, pavardė;

29.7. gimimo metai;

29.8. gimimo vieta;

29.9. gyvenamoji vieta, adresas;

29.10. išsilavinimas, profesija.

30. Duomenis apie fiksavimą, saugojimą sudaro:

30.1. fiksuotos tradicijos pavadinimas, fiksuoto asmens vardas, pavardė;

30.2. laikotarpis;

30.3. dokumentavimo būdas;

30.4. fiksuotojas – institucijos pavadinimas, fiksavusio asmens vardas, pavardė, pareigos;

30.5. archyvo, kuriame saugoma medžiaga, pavadinimas.

31. Duomenis apie publikavimą, bibliografiją sudaro:

31.1. leidinio ar publikacijos autoriaus, sudarytojo vardas, pavardė;

31.2. leidinio pavadinimas;

31.3. leidimo vieta, metai, puslapiai;

31.4. interneto svetainė.

32. Duomenis apie numatomas vertybės išsaugojimo, veiklų tęstinumo priemones sudaro:

32.1. priemonės pavadinimas, tikslas, trumpas apibūdinimas;

32.2. metai, laikotarpis;

32.3. vieta;

32.4. vykdytojas – institucijos pavadinimas, asmens (jei nurodoma) vardas, pavardė.

33. Garso, vaizdo, ikonografinės, filmuotos medžiagos aprašų duomenis sudaro:

33.1. pavadinimas;

33.2. rūšis, žanras;

33.3. trukmė;

33.4. pateikėjo, atlikėjo (-ų) vardas (-ai), pavardė (-ės), mergautinė (-ės) pavardė (-ės);

33.5. fiksuotojo (-ų), autoriaus (-ų) vardas (-ai), pavardė (-ės), institucija (-os);

33.6. fiksavimo data, vieta;

33.7. archyvo pavadinimas, inventorinis numeris.

34. Garso, vaizdo, ikonografinės, filmuotos medžiagos duomenis sudaro:

34.1. garso formato rinkmenos;

34.2. vaizdo formato rinkmenos;

34.3. filmuotos medžiagos formato rinkmenos.

35. Duomenis apie vertybės paraiškos vertinimą sudaro:

35.1. paraiškos vertinimo užpildymo data;

35.2. vertinamos paraiškos pavadinimas;

35.3. vertybės pavadinimas;

35.4. vertybės atitikimo kriterijams įvertinimas;

35.5. pastabos dėl paraiškos bendrųjų duomenų, apibūdinimo ir priedų;

35.6. komisijos nario išvada, siūlymas.

36. Duomenis apie vertybės būklės ataskaitą sudaro:

36.1. duomenys apie vertybės išsaugojimo priemonių plane numatytų ir kitų, plane nenumatytų veiklų įgyvendinimą:

36.1.1. priemonės pavadinimas;

36.1.2. priemonės tikslas;

36.1.3. metai, laikotarpis;

36.1.4. priemonės įgyvendinimo, rezultatų, poveikio vertybės raidai, būklei apibūdinimas;

36.1.5. duomenys apie tai, kas neįgyvendinta ir kodėl.

36.2. su vertybės išsaugojimu susijusių atsakingų institucijų, organizacijų, bendruomenių duomenys:

36.2.1. pavadinimas;

36.2.2. adresas;

36.2.3. kontaktinio asmens vardas, pavardė, pareigos;

36.2.4. kontaktinio asmens telefono numeris;

36.2.5. kontaktinio asmens el. pašto adresas.

36.3. bendruomenės ir vertybės pokyčių, būklės aprašymo duomenys;

36.4. duomenys apie naujai atsiradusius žinovus, saugotojus, iniciatorius, organizatorius, vykdytojus, dalyvius (teikiami duomenys, nurodyti šių Nuostatų 26.8.1.–26.8.2., 27–28 punktuose);

36.5. duomenys apie fiksavimą, publikacijas, prieduose pateiktą medžiagą – tekstinės, garso, vaizdo medžiagos rinkmenos ir turinio aprašai (teikiami duomenys, nurodyti šių Nuostatų 29–30, 32–33 punktuose);

36.6. duomenys apie numatomas vertybės išsaugojimo, veiklų tęstinumo priemones (teikiami duomenys, nurodyti šių Nuostatų 31 punkte);

36.7. ataskaitos rengėjo vardas, pavardė, atstovaujamos institucijos pavadinimas, pareigos, kontaktinis telefonas, elektroninio pašto adresas;

36.8. ataskaitos teikėjo pavadinimas, jei asmuo – vardas, pavardė, telefono numeris, elektroninio pašto adresas;

36.9. ataskaitos teikėjo kontaktinio asmens vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas;

36.10. ataskaitos pateikimo data.

37.NKPVS duomenų tvarkymo klasifikatorius sudaro:

37.1. asmenų klasifikatorius;

37.2. grupių, bendruomenių klasifikatorius;

37.3. sričių klasifikatorius;

37.4. įvykių, renginių klasifikatorius;

37.5. vietovių klasifikatorius;

37.6. institucijų, archyvų klasifikatorius;

37.7. leidinių klasifikatorius;

37.8. viešosios informacijos priemonių klasifikatorius.

38. NKPVS administravimo duomenis sudaro:

38.1. vertybių apskaitos duomenys;

38.2. duomenų teikėjų – asmenų, institucijų – duomenys:

38.2.1. duomenis teikiančio asmens vardas, pavardė, telefono numeris, elektroninio pašto adresas, darbovietė ar mokslo įstaiga, adresas, užimamos pareigos, įgaliojimas ar kitas atstovavimą institucijai patvirtinantis dokumentas;

38.2.2. duomenis teikiančios institucijos pavadinimas, adresas, telefono numeris, elektroninio pašto adresas; kontaktinio asmens vardas, pavardė, telefono numeris, elektroninio pašto adresas;

38.2.3. konsultantų duomenys – vardai, pavardės, telefono numeriai, elektroninio pašto adresai, darbovietės ar mokslo įstaigos, užimamos pareigos, mokslo laipsniai;

38.2.4. NKPVS komisijos narių duomenys – vardai, pavardės, telefono numeriai, elektroninio pašto adresai, darbovietės ar mokslo įstaigos, užimamos pareigos, mokslo laipsniai, suteiktos prieigos teisės.

38.3. NKPVS autentifikuotų duomenų gavėjų duomenys – vardai, pavardės, institucijų pavadinimai, adresai, telefono numeriai, elektroninio pašto adresai;

38.4. NKPVS naudotojų duomenys – vardai, pavardės, telefono numeriai, elektroninio pašto adresai, darbovietės ar mokslo įstaigos, užimamos pareigos, suteiktos prieigos teisės.

39. Statistinių ataskaitų duomenis sudaro:

39.1. suteiktų elektroninių paslaugų ataskaitos duomenys;

39.2. pateiktų pasiūlymų ataskaitos duomenys;

39.3. pateiktų paraiškų ataskaitos duomenys;

39.4. pateiktų vertybių statuso duomenys;

39.5. įgyvendintų vertybių apsaugos priemonių duomenys.

40. NKPVS portalo išorinės svetainės lietuvių kalba duomenis sudaro:

40.1. duomenų teikėjams aktualūs NKPVS dokumentai, raštai, kiti susiję teisės aktai ar nuorodos į juos;

40.2. informacija apie NKPVS diegimo procesą, NKPVS išorės portalą;

40.3. informacija apie Nematerialaus kultūros paveldo vertybių apsaugą pasaulyje ir Lietuvoje;

40.4. naujienos, įvykių aprašymai, renginių kalendoriaus įrašai;

40.5. bendroji informacija apie vertybes;

40.6. vertybių kategorijų apibūdinimai;

40.7. vertybių saugotojų, veiklų plėtotojų sąrašai – grupių, bendruomenių, kolektyvų, institucijų, organizacijų pavadinimai;

40.8. vertybių paieškos parametrai;

40.9. įtrauktos vertybės pavadinimas;

40.10. nematerialaus kultūros paveldo sritis;

40.11. vertybės įrašymo į NKPVS metai;

40.12. vertybės praktikavimo laikas, periodiškumas;

40.13. savivaldybės pavadinimas;

40.14.paraiškos teikėjo – institucijos, bendruomenės, organizacijos – pavadinimas, svetainės adresas;

40.15. vertybę saugančios ir puoselėjančios bendruomenės, įstaigos, organizacijos pavadinimas, svetainės adresas;

40.16. vertybės aprašymas;

40.17. vertybę iliustruojanti vaizdo, ikonografinė, filmuota ir (ar) garso medžiaga;

40.18. garso ir vaizdo medžiagos aprašymas – pavadinimas, archyvo pavadinimas, metai;

40.19. vertybės paraiškos, su pagal ADTAĮ reikalavimus nuasmenintais duomenimis, kopija .pdf formatu;

40.20. elektroninių paslaugų sąrašas;

40.21. elektroninių paslaugų aprašymai;

40.22. užpildytų struktūrizuotų elektroninių paslaugų formų pavyzdžiai;

40.23.peržiūrai, atsisiuntimui ir pildymui skirtos elektroninių paslaugų formos;

40.24. naudotojo registracijos forma;

40.25. naudotojo instrukcija;

40.26. informacija, susijusi su privatumo politika;

40.27. veiklos grupės narių, koordinatorių savivaldybėse kontaktai – vardai, pavardės, pareigos, kontaktinis telefono numeris ir el. pašto adresas.

41. NKPVS portalo išorinės svetainės tinklapio anglų kalba duomenis sudaro:

41.1. naujienos, įvykių aprašymai;

41.2.informacija apie Nematerialaus kultūros paveldo vertybių apsaugą pasaulyje ir Lietuvoje;

41.3. įtrauktos vertybės pavadinimas;

41.4. nematerialaus kultūros paveldo sritis;

41.5. vertybės įrašymo į NKPVS metai;

41.6. vertybės praktikavimo laikas, periodiškumas;

41.7. savivaldybės pavadinimas;

41.8. paraiškos teikėjo – institucijos, bendruomenės, organizacijos – pavadinimas, svetainės adresas;

41.9. vertybę saugančios ir puoselėjančios bendruomenės, įstaigos, organizacijos pavadinimas, svetainės adresas;

41.10. vertybės aprašymas;

41.11. vertybę iliustruojanti vaizdo, ikonografinė, filmuota ir (ar) garso medžiaga;

41.12.garso ir vaizdo medžiagos aprašymas – pavadinimas, archyvo pavadinimas, metai;

41.13. NKPVS veiklos grupės narių kontaktai – vardai, pavardės, pareigos, kontaktinis telefono numeris ir el. pašto adresas.

42. NKPVS duomenų teikėjai teikia šiuos duomenis:

42.1. Iš VIISP gaunami Portalo paslaugų gavėjo tapatybės nustatymo duomenys – fizinio asmens vardas, pavardė, asmens kodas, juridinio asmens pavadinimas ir kodas;

42.2. Iš Lietuvos Respublikos gyventojų registro gaunami asmens duomenys – vardas, pavardė, mergautinė pavardė, gimimo metai, gimimo vieta;

42.3. Iš RC Juridinių asmenų archyvo gaunami šie registro duomenys: pasiūlymo, paraiškos ar ataskaitos teikėjo – juridinio asmens – pavadinimas, įmonės kodas;

42.4. iš RC gaunami Lietuvos Respublikos adresų registro duomenys;

42.5. Nuostatų 19.1 papunktyje nurodyti NKPVS duomenų teikėjai parengia ir NKPVS išorės portalo svetainei teikia Nuostatų 40–41 punktuose nurodytus duomenis;

42.6. Nuostatų 18.3.1. papunktyje nurodyti NKPVS duomenų teikėjai teikia Nuostatų 35 punkte nurodytus duomenis;

42.7. Nuostatų 18.3.2., 18.4 papunktyje nurodyti NKPVS duomenų teikėjai, teikia Nuostatų 25, 26.2, 26.5–26.12, 27–34, 36.1–36.7 punktuose ir papunkčiuose nurodytus duomenis, taip pat gali teikti duomenis, nurodytus Nuostatų 37, 40.1, 41.3–41.4 punktuose ir papunkčiuose.

IV SKYRIUS

NKPVS FUNKCINĖ STRUKTŪRA

43. NKPVS funkcinę struktūrą sudaro šios NKPVS posistemės: NKPVS duomenų tvarkymo komponentė, NKPVS paslaugų teikimo valdymo komponentė, NKPVS portalo išorės svetainės komponentė, NKPVS portalo elektroninių paslaugų komponentė ir NKPVS administravimo ir saugos komponentė.

44. NKPVS duomenų tvarkymo komponentės atliekamos funkcijos:

44.1. duomenų kaupimas, tvarkymas bei saugojimas;

44.2. duomenų sisteminimas pagal įvairius požymius;

44.3. ataskaitų, statistinės informacijos rengimas bei publikavimas;

44.4. duomenų paieška;

44.5. duomenų išvedimas;

44.6. duomenų, paraiškų, bylų apskaita;

44.7. automatizuotų procesų vykdymas duomenų apie vertybes įtraukimui į NKPVS.

45. NKPVS paslaugų teikimo valdymo komponentės atliekamos funkcijos:

45.1. paslaugų gavimui reikalingos informacijos pateikimas NKPVS naudotojams;

45.2. teikiamų duomenų ir dokumentų priėmimas;

45.3. pateiktų duomenų ir dokumentų kontrolė;

45.4.su paslaugomis susijusių duomenų ir dokumentų pateikimas;

45.5 su paslaugų teikimu susijusios informacijos (paslaugų būklė, eiga, reikalingi atlikti veiksmai) registravimas ir teikimas;

45.6. informacijos apie pateiktų prašymų būsenas ir jų pasikeitimus registravimas ir teikimas;

46.NKPVS portalo elektroninių paslaugų (toliau – EP) komponentės atliekamos funkcijos:

46.1. EP inicijavimas, suteikiant galimybę paslaugos gavėjui pasirinkti paslaugą iš paslaugų sąrašo;

46.2. EP duomenų pateikimas suteikiant galimybę paslaugos gavėjui pateikti bei gauti su vykdoma paslauga susijusius duomenis ir dokumentus;

46.3. EP stebėsenos vykdymas, suteikiant galimybę gauti informaciją apie paslaugos vykdymo būklę, peržiūrėti paslaugos vykdymo istoriją, gauti informaciją apie būtinus atlikti veiksmus, susijusius su paslaugos gavimu;

46.4. pateiktų prašymų ar paraiškų būsenų rodymas ir informavimas apie būsenų pasikeitimą elektroniniu paštu.

47. NKPVS portalo išorės svetainės komponentės atliekamos funkcijos:

47.1. viešinimui skirto turinio pateikimo NKPVS išorės svetainėje valdymas;

47.2. su teikiamomis elektroninėmis paslaugomis susijusios informacijos pateikimo valdymas;

47.3. išorinės svetainės administravimas naudojantis turinio valdymo sistema.

48. NKPVS administravimo ir saugos komponentės atliekamos funkcijos:

48.1. NKPVS duomenų teikėjų ir NKPVS duomenų gavėjų registravimo ir administravimo valdymas;

48.2. NKPVS naudotojų teisių administravimas;

48.3.NKPVS bendrųjų parametrų saugojimas;

48.4. klasifikatorių migravimo vykdymas, klasifikatorių sąrašų valdymas;

48.5. NKPVS naudotojų veiksmų, prisijungimų ir kitos reikalingos informacijos registravimas;

48.6. NKPVS veikimo stebėsenos vykdymas, pasitelkiant priemones, skirtas analizuoti sistemos veikimą ir, pagal nustatytus parametrus, informuoti NKPVS administratorių apie nustatytus įvykius;

48.7. duomenų pateikimo, agregavimo, rūšiavimo bei talpinimo valdymas;

48.8. duomenų saugojimo ir kopijavimo valdymas;

48.9. turinio pakeitimų istorijos rodymas;

48.10. sąsajų ar žiniatinklio paslaugų nustatymas ir informacijos apie gaunamus bei galimus teikti duomenis saugojimas;

48.11. užduočių paskyrimo ir vykdymo kontrolė bei NKPVS naudotojų veiksmų stebėsena.

49. NKPVS modulinę struktūrą sudaro:

49.1. NKPVS valdymo modulis, turintis naudotojų administravimo, teisių valdymo ir parametrizavimo, klasifikatorių administravimo, stebėsenos, duomenų pateikimo, sąsajų administravimo priemones;

49.2. NKPVS administravimo modulis, turintis saugomų duomenų ir su jais susijusios papildomos informacijos valdymo, duomenų apsaugos užtikrinimo, konfigūracijos ir parametrų valdymo, prieigos prie duomenų valdymo ir administravimo, klasifikatorių tvarkymo, duomenų srautų sekimo ir valdymo priemone;

49.3. EP teikimo valdiklio modulis, turintis informacijos pateikimo, registravimo, prioritetų valdymo, duomenų tikrinimo, klaidų ir neatitikimų apdorojimo, turinio valdymo, ataskaitų priemones;

49.4.EP teikimo funkcinis modulis, turintis informacijos pateikimo, turinio valdymo, užduočių valdymo, ataskaitų priemones;

49.5. Išorės portalo modulis, turintis priemones, padedančias atlikti NKPVS identifikavimo ir autorizavimo veiksmus, paslaugos inicijavimo, duomenų pateikimo, stebėsenos, pranešimų siuntimo, informacijos viešinimo priemones;

49.6. NKPVS modulis, skirtas duomenų teikimui NKPVS duomenų gavėjams ir turintis turinio valdymo sistemos administratoriaus aplinkoje priemones, portalo naudotojo aplinkoje – įrašų filtravimo, paieškos, peržiūros, dalinimosi socialiniuose tinkluose, naujienų prenumeravimo priemones;

49.7. Naujienų, pranešimų modulis, turintis informacinių pranešimų, straipsnių ir vaizdų publikavimo, naujienų rūšiavimo priemones;

49.8. Dokumentų modulis, turintis informacijos apie EP užsakymų reikalavimus, instrukcijų, statistinės, kontaktinės ir kitos su EP teikimu susijusios informacijos pateikimo priemones;

49.9. Paieškų modulis, turintis paieškos prioritetų nustatymo, valdymo ir vykdymo, paieškos rezultatų peržiūros, tvarkymo, sisteminimo ir išvedimo, modulių ir bylų formatų nustatymo, metaduomenų išorinei paieškai valdymo priemones;

49.10. Naujienlaiškių modulis, turintis naujienų, pranešimų siuntimo interneto svetainės prenumeratoriams ir autentifikuotiems NKPVS naudotojams priemones bei naujienlaiškių prenumeratos užsakymo, nustatymų keitimo galimybės funkcijos priemones;

49.11. Įvykių ir renginių modulis, turintis įrašų kūrimo ir tvarkymo, paieškos, rikiavimo, peržiūros, filtravimo, dalinimosi socialiniuose tinkluose priemones;

49.12. Komentarų modulis turi lankytojų komentarų kūrimo, valdymo ir administravimo priemones;

49.13. Nuotraukų modulis yra skirtas nuotraukų įkėlimui ir tvarkymui svetainėje;

49.14. DUK modulis turi dažniausiai užduodamų klausimų skelbimui ir svetainės lankytojų klausimų gavimui skirtas priemones.

V SKYRIUS

ASMENS DUOMENŲ TVARKYMAS NKPVS

50. NKPVS valdytojas atlieka funkcijas ir įgyvendina teises bei pareigas vadovaudamasis BDAR 24 straipsniu ir kitais teisės aktais, nustatančiais asmens duomenų tvarkymą ir apsaugą.

51. NKPVS duomenų tvarkytojas vadovaujasi BDAR 28 straipsniu, kitais teisės aktais, nustatančiais asmens duomenų tvarkymą ir apsaugą ir turi šias pareigas:

51.1. tvarkyti asmens duomenis pagal NKPVS asmens duomenų valdytojo dokumentais įformintus nurodymus, įskaitant susijusius su asmens duomenų perdavimu į trečiąją valstybę ar tarptautinei organizacijai, išskyrus atvejus, kai tai daryti reikalaujama pagal Europos Sąjungos arba valstybės narės teisės aktus, kurie yra taikomi NKPVS duomenų tvarkytojui; tokiu atveju NKPVS duomenų tvarkytojas prieš pradėdamas tvarkyti duomenis praneša apie tokį teisinį reikalavimą NKPVS duomenų valdytojui, išskyrus atvejus, kai pagal tą teisę toks pranešimas yra draudžiamas dėl svarbių viešojo intereso priežasčių;

51.2. atsižvelgdamas į asmens duomenų tvarkymo pobūdį, padėti NKPVS asmens duomenų valdytojui taikant tinkamas technines ir organizacines priemones, kiek tai įmanoma, kad būtų įvykdyta NKPVS asmens duomenų valdytojo prievolė atsakyti į prašymus, susijusius su asmens duomenų subjektų teisių, nustatytų BDAR III skyriuje, įgyvendinimu. Atlikdamas šią pareigą asmens duomenų tvarkytojas turi laikytis Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos kultūros ministerijoje taisyklių, patvirtintų Lietuvos Respublikos kultūros ministro 2018 m. rugsėjo 13 d. įsakymu Nr. ĮV-673 „Dėl duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos kultūros ministerijoje taisyklių patvirtinimo“ (toliau – KM taisyklės);

51.3. užtikrinti, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama konfidencialumo prievolė, o asmenų, kuriems suteikta prieiga prie asmens duomenų, sąrašas būtų peržiūrimas periodiškai ne rečiau kaip kartą kas 6 mėnesius;

51.4. imtis visų priemonių, kurių reikalaujama pagal Reglamento 32 straipsnį – techninėmis ir organizacinėmis priemonėmis užtikrinti NKPVS duomenų saugą, tvarkomų asmens duomenų konfidencialumą, vientisumą ir prieinamumą, apsaugą nuo netyčinio arba neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų ir nuo bet kokio kito neteisėto tvarkymo, taip pat saugų duomenų perdavimą kompiuteriniais tinklais;

51.5. NKPVS asmens duomenų valdytojo nustatyta tvarka padėti asmens duomenų valdytojui užtikrinti BDAR 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgiant į asmens duomenų tvarkymo pobūdį ir asmens duomenų tvarkytojo turimą informaciją. Informuoti raštu ir (ar) el. paštu (nedelsiant, bet ne vėliau kaip per 24 valandas) NKPVS asmens duomenų valdytoją pagal BDAR 33 straipsnio 2 dalį apie įvykusį asmens duomenų saugumo pažeidimą ir pateikti pranešimą asmens duomenų valdytojo nustatyta tvarka;

51.6. jei NKPVS asmens duomenų tvarkytojas nebevykdo NKPVS asmens duomenų tvarkytojo funkcijų, atsižvelgdamas į NKPVS asmens duomenų valdytojo nurodymus, turi sunaikinti arba grąžinti NKPVS asmens duomenų valdytojui visus asmens duomenis ir sunaikinti turimas jų kopijas, išskyrus atvejus, kai pagal Europos Sąjungos ar Lietuvos Respublikos teisės aktus yra nustatyta pareiga juos saugoti;

51.7. pateikti NKPVS asmens duomenų valdytojui visą informaciją, būtiną siekiant įrodyti, kad vykdomos BDAR nustatytos prievolės, ir sudaryti sąlygas bei padėti NKPVS asmens duomenų valdytojui arba kitam NKPVS asmens duomenų valdytojo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus.

51.8. nedelsdamas informuoti NKPVS asmens duomenų valdytoją, jei NKPVS asmens duomenų tvarkytojo nuomone, tvarkomų asmens duomenų valdytojo nurodymas pateikti informaciją pažeidžia BDAR ar kitas duomenų apsaugos nuostatas;

51.9. kilus grėsmei asmens duomenų saugumui, įgyvendinti BDAR 32 straipsnyje nurodytas priemones ir asmens duomenų valdytojo nurodytas papildomas priemones bei pateikti asmens duomenų valdytojui šių priemonių taikymo įrodymus.

52. Atsižvelgiant į Nuostatų 5 punkte nurodytus NKPVS uždavinius, atitinkami asmens duomenys tvarkomi šiais tikslais:

52.1. NKPVS duomenų teikėjų, naudotojų ir duomenų gavėjų asmens duomenys automatizuotai tvarkomi automatizuoto identifikavimo, elektroninių paslaugų teikimo ir apskaitos, kontrolės tikslais, taip pat ir vertybės paraiškos, vertybės būklės ataskaitos ekspertinio vertinimo tikslais;

52.2. NKPVS vertybių paraiškų teikėjų, vertybių saugotojų, vertybių konsultantų, komisijos narių asmens duomenys tvarkomi (įskaitant, saugomi) archyvavimo tikslais viešojo intereso labui arba mokslinių ar istorinių tyrimų tikslais;

52.3. Nuostatų 40.27 ir 41.13 papunkčiuose nurodyti asmens duomenys tvarkomi NKPVS kūrimo proceso koordinavimo ir metodiniais tikslais.

53. Asmens duomenų tvarkymas apima šiuos NKPVS asmens duomenis:

53.1. vardas, pavardė;

53.2. gimimo metai;

53.3. gimimo vieta;

53.4. gyvenamoji vieta;

53.5. adresas;

53.6. išsilavinimas;

53.7. profesija;

53.8. atstovaujamos institucijos pavadinimas, pareigos;

53.9. mokslo laipsnis (jei yra);

53.10. telefono numeris;

53.11. elektroninio pašto adresas.

54. Duomenų tvarkymas apima šias NKPVS duomenų subjektų kategorijas:

54.1. fiziniai asmenys, NKPVS duomenų teikėjai, nurodyti Nuostatų 18.3 punkte;

54.2. fiziniai asmenys, NKPVS naudotojai, nustatyti Nuostatų 19 punkte;

54.3. asmenys – užsienio subjektai, turintys NKPVS administratoriaus suteiktą nustatytą prieigos teisę;

54.4. asmenys, tiesiogiai susiję su NKPVS vertybės išsaugojimu: žinovai, saugotojai, veiklų iniciatoriai, organizatoriai, vykdytojai;

54.5. asmenys, kurie yra susiję su NKPVS vertybės fiksavimu ir viešinimu;

54.6. asmenys, kurie yra paraiškų, ataskaitų rengėjų konsultantai;

54.7. asmenys, kurie yra NKPVS veiklos grupės nariai, koordinatoriai savivaldybėse.

55. NKPVS asmens duomenis tvarkyti įgalioti asmenys privalo:

55.1. asmens duomenis rinkti ir tvarkyti Nuostatų 4 punkte apibrėžtu tikslu ir su jais suderintais, duomenų subjekto atžvilgiu teisėtais, sąžiningais ir skaidriais būdais;

55.2. saugoti, tvarkyti, teikti tikslius asmens duomenis ir, jei reikia, juos nuolat atnaujinti, netikslius asmens duomenis ištaisyti, papildyti, ištrinti (sunaikinti) arba sustabdyti jų tvarkymą;

55.3. asmens duomenys saugoti tokia forma, kad asmens duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie asmens duomenys buvo surinkti ir tvarkomi;

55.4. asmens duomenis tvarkyti tokiu būdu, kad taikant atitinkamas technines ir organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo asmens duomenų tvarkymo be leidimo arba neteisėto asmens duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo, taip pat nereikalingų kopijų su duomenų subjekto duomenimis kaupimo;

55.5. asmens duomenis tvarkyti pagal BDAR, ADTAĮ ir kituose atitinkamą veiklą reglamentuojančiuose aktuose nustatytus asmens duomenų tvarkymo reikalavimus.

55.6. Asmens duomenys, nurodyti Nuostatų 52 punkte, yra tvarkomi atsižvelgiant į teisės aktų reikalavimus, taip pat NVKPS tvarkytojo patvirtintą Dokumentacijos planą. Asmens duomenys, esantys dokumentuose, yra saugomi teisės aktų, reglamentuojančių šių dokumentų saugojimą, nustatyta tvarka ir terminais. Kai asmens duomenys nebereikalingi jų tvarkymo tikslais, jie yra sunaikinami teisės aktuose ir NKPVS tvarkytojo dokumentuose nustatyta tvarka arba įstatymų numatytais atvejais turi būti perduoti nustatytiems archyvams ar informacinėms sistemoms.

56. NKPVS naudojamos šios pagrindinės asmens duomenų saugos priemonės:

56.1. fiksuojami prisijungimų prie asmens duomenų įrašai, kurie saugomi ne trumpiau kaip 1 metus;

56.2. ne rečiau kaip kartą per 3 mėnesius peržiūrimas NKPVS naudotojų prisijungimų prie NKPVS įrašų elektroninis žurnalas;

56.3. atsarginėse kopijose, archyvuose ir išorinėse duomenų laikmenose saugomi asmens duomenys yra šifruojami;

56.4. šifruojami elektroniniu paštu perduodami asmens duomenys;

57. Už NKPVS vykdomą asmens duomenų tvarkymo veiklą savo kompetencijos ribose atsakingas NKPVS tvarkytojo paskirtas darbuotojas, kuris atlieka šias BDAR 39 straipsnyje nurodytas užduotis:

57.1. informuoja NKPVS asmens duomenų valdytoją, NKPVS asmens duomenų tvarkytoją apie jų prievoles pagal BDAR ir kitus Lietuvos Respublikos asmens duomenų apsaugos teisės aktus ir konsultuoja juos šiais klausimais;

57.2. stebi, kaip laikomasi BDAR, kitų asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimų, įskaitant pareigų pavedimą, asmens duomenų tvarkymo procese dalyvaujančių NKPVS naudotojų informuotumo didinimą bei mokymą ir susijusius auditus;

57.3. paprašius konsultuoja dėl poveikio duomenų apsaugai vertinimo ir stebi jo atlikimą pagal BDAR 35 straipsnį;

57.4. atlieka kontaktinio asmens funkcijas bendradarbiaujant su Lietuvos Respublikos Valstybinės duomenų apsaugos inspekcija ir kitais duomenų apsaugos subjektais bei juos konsultuojant;

57.5. vykdydamas savo užduotis, tinkamai įvertina su asmens duomenų tvarkymo operacijomis susijusį pavojų, atsižvelgdamas į asmens duomenų tvarkymo pobūdį, kontekstą ir tikslus.

58. Asmens duomenų subjektas turi teises, numatytas BDAR III skyriuje, o siekdamas jas įgyvendinti asmens duomenų subjektas turi asmeniškai, paštu, per atstovą, elektroninių ryšių arba elektroninės paslaugos (per NKPVS išorės portalą) priemonėmis, pasirinkta prieinama priemone patvirtindamas savo tapatybę, NKPVS tvarkytojui pateikti raštinį prašymą, kuriame turi būti nurodyta: asmens duomenų subjekto vardas, pavardė, gyvenamoji vieta ir (ar) kita kontaktinė informacija, informacija, kokias teises ir kokiu mastu asmens duomenų subjektas pageidauja įgyvendinti, kokiomis aplinkybėmis jo asmens duomenys galėjo būti surinkti ir kokiu būdu pageidauja gauti atsakymą.

59. NKPVS tvarkytojas, gavęs 58 punkte nurodytą asmens duomenų subjekto prašymą, privalo įvertinti prašymą, siekdamas nustatyti, ar asmens duomenų subjekto pateiktas prašymas yra pagrįstas, ir išnagrinėjęs prašymą privalo pateikti atsakymą asmens duomenų subjektui prašyme nurodytu būdu pateikti ne vėliau kaip per 30 kalendorinių dienų nuo prašymo gavimo dienos. Šis laikotarpis gali būti pratęstas dar 2 mėnesiams, atsižvelgiant į prašymo sudėtingumą ir nagrinėjamų prašymų skaičių, apie pratęsimą pranešant asmens duomenų subjektui. Esant reikalui, NKPVS tvarkytojas turi teisę paprašyti asmens duomenų subjektą sukonkretinti prašymą. Prašymus nagrinėja ir atsakymus asmens duomenų subjektui rengia NKPVS asmens duomenų apsaugos pareigūnas.

60. Jei asmens duomenų subjektas mano, kad su juo susiję asmens duomenų tvarkymas atliekamas pažeidžiant BDAR, jis turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

61. Jei kyla grėsmė asmens duomenų saugumui, duomenų valdytojas nurodo papildomas priemones, kurias būtina įgyvendinti, o duomenų tvarkytojas turi įgyvendinti papildomas priemones ir, jei asmens duomenų valdytojas prašo, turi pateikti šių priemonių taikymo įrodymus.

62. NKPVS duomenis, įskaitant ir asmens duomenis, tvarkyti įgaliotas asmuo, sužinojęs apie galimą asmens duomenų saugumo pažeidimą, nedelsdamas privalo informuoti NKPVS duomenų apsaugos pareigūną ir su juo aptarti galimą pažeidimo mastą ir pasekmes.

63. Apie asmens duomenų saugumo pažeidimus turi būti nedelsiant informuojamas NKPVS valdytojas, o jam teikiamame pranešime turi būti nurodyta:

63.1. duomenų saugumo pažeidimo pobūdis, duomenų subjektų kategorijos, apytikslis skaičius, asmens duomenų įrašų kategorijos ir apytikslis skaičius;

63.2. duomenų apsaugos pareigūno arba kito kontaktinio asmens, galinčio suteikti daugiau informacijos, vardas bei pavardė ir kontaktiniai duomenys;

63.3. aprašytos tikėtinos asmens duomenų saugumo pažeidimo pasekmės;

63.4. aprašytos priemonės, kurių ėmėsi arba pasiūlė imtis NKPVS tvarkytojas, kad būtų pašalintas asmens duomenų saugumo pažeidimas.

64. Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus asmenų teisėms ir laisvėms, duomenų valdytojas Valstybinės duomenų apsaugos inspekcijos nustatyta tvarka per 72 valandas, turi pranešti apie tai Valstybinei duomenų apsaugos inspekcijai.

VI SKYRIUS

NKPVS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

65. NKPVS duomenys yra vieši ir duomenų gavėjams teikiami neatlygintinai.

66. Sklaidai skirtos informacijos ir duomenų, nurodytų Nuostatų 39–40 punktuose, apie NKPVS vertybes viešinimas NKPVS išorės portalo svetainėje (www.savadas.lnkc.lt) vykdomas visuomenės informavimo tikslais. Svetainėje skelbiami duomenys apie vertybes tol, kol vertybės turi į NKPVS įrašytos vertybės statusą.

67. NKPVS išorės portalo svetainėje nėra viešinami asmens duomenys, išskyrus tuos, kurie nurodyti Nuostatų 39.27 ir 40.13 punktuose. Šiuose punktuose nurodyti asmens duomenys viešinami NKPVS kūrimo proceso koordinavimo ir metodiniais tikslais, šie asmens duomenys yra peržiūrimi ir tikslinami bent 1 kartą per metus ir skelbiami tol, kol Nuostatų 39.27 ir 40.13 punktuose nurodyti asmenys yra susiję su NKPVS kūrimo procesu ir atlieka nustatytas pareigas. Nurodytų asmens duomenų kopijavimas ribojamas atitinkamomis techninėmis priemonėmis ir viešinimo formatais.

68. NKPVS svetainėje neviešinami duomenys ir asmens duomenys duomenų gavėjui gali būti pateikti tik gavus ir išnagrinėjus jo pateiktą prašymą (užpildytą elektroninę formą) ir jei šios informacijos pateikimas nepažeidžia galiojančių teisės aktų, kitų asmenų teisių ir privatumo.

69. NKPVS duomenys gali būti pateikiami peržiūrėti leidžiamosios kreipties būdu internetu ar kitais elektroninių ryšių tinklais, perduodami automatiniu būdu elektroninių ryšių tinklais, pateikiami raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis.

70. NKPVS duomenys ir asmens duomenys teikiami nepažeidžiant BDAR reikalavimų, ADTAĮ, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymo.

71. Asmens duomenys tretiesiems asmenims teikiami tik įstatymų ir kitų teisės aktų nustatytais atvejais ir tvarka.

72. NKPVS tvarkytojas prašymus išnagrinėja, sprendimą dėl duomenų ir asmens duomenų pateikimo priima ir prašymo teikėjui atsakymą jo nurodytu adresu arba elektroninio pašto adresu pateikia ne vėliau kaip per 10 darbo dienų.

73. NKPVS tvarkytojui atsisakius pateikti duomenis, prašymą teikusiam asmeniui pranešama raštu apie priimtą sprendimą ir jo priežastis. Prašymo teikėjas turi teisę NKPVS tvarkytojo sprendimą apskųsti Lietuvos Respublikoje galiojančių teisės aktų nustatyta tvarka.

74. Duomenų gavėjai turi naudoti NKPVS teikiamus duomenis, nepažeisdami Lietuvos Respublikoje galiojančių teisės aktų. Duomenų gavėjai negali keisti iš NKPVS gautų duomenų, o juos naudodami privalo nurodyti duomenų šaltinį.

75. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas ir kiti suinteresuoti asmenys turi teisę reikalauti ištaisyti NKPVS klaidingus, netikslius, papildyti neišsamius duomenis. Apie pastebėtus netikslumus NKPVS tvarkytojas informuojamas raštu, nurodant duomenų netikslumus ir pateikiant aplinkybių paaiškinimus.

76. NKPVS tvarkytojas, nustatęs pats ar gavęs informacijos apie duomenų netikslumus ir aplinkybių paaiškinimus, privalo ne vėliau kaip per 5 darbo dienas pateiktą informaciją patikrinti ir jai pasitvirtinus ištaisyti netikslumus. Ištaisęs duomenų netikslumus, NKPVS tvarkytojas apie tai nedelsdamas informuoja duomenų gavėjus, kuriems buvo perduoti klaidingi, netikslūs ar neišsamūs duomenys, taip pat asmenį, kuris informavo NKPVS tvarkytojas apie duomenų netikslumus.

77. Asmens duomenys teikiami ir naudojami BDAR nustatyta tvarka.

78. Vienkartinio asmens duomenų teikimo atveju asmens duomenys teikiami pagal asmens duomenų gavėjo prašymą, kuriame nurodomas prašomų asmens duomenų teikimo ir gavimo teisinis pagrindas, jų naudojimo tikslas, teikimo būdas, asmens duomenų apimtis, gavimo būdai, teikiamų asmens duomenų formatas.

79. Daugkartinio teikimo atveju asmens duomenys teikiami pagal NKPVS tvarkytojo ir asmens duomenų gavėjo sudarytą asmens duomenų teikimo sutartį, kurioje turi būti nurodyta teiktinų asmens duomenų apimtis, asmens duomenų teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka, naudojimo tikslas, asmens duomenų teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.

80. Asmens duomenų gavėjai gali naudoti asmens duomenis tik tokiam tikslui, tokia apimtimi ir tokiu būdu, kokie buvo nurodyti duomenų teikimo prašyme arba su NKPVS tvarkytoju sudarytoje duomenų teikimo sutartyje.

81. NKPVS duomenys duomenų gavėjams teikiami tokio turinio ir tokios formos, kurie NKPVS tvarkytojo jau naudojami ir kurių nereikia papildomai apdoroti. Kai asmens duomenys tvarkomi automatiniu būdu ir taikomos tinkamos duomenų saugumą užtikrinančios priemonės, teikiant asmens duomenis pagal NKPVS tvarkytojo ir asmens duomenų gavėjo sudarytą asmens duomenų teikimo sutartį, prioritetas turi būti teikiamas automatiniam duomenų teikimui, o teikiant asmens duomenis pagal asmens duomenų gavėjo prašymą, – asmens duomenų teikimui elektroninėmis priemonėmis.

82. Jeigu parengtinis perduodamų NKPVS duomenų turinys ar formatas neatitinka prašančiojo registro ar valstybės informacinės sistemos tvarkytojo poreikių arba prašantysis registro ar valstybės informacinės sistemos tvarkytojas neturi techninių galimybių reikiamai apdoroti gautų NKPVS duomenų, jeigu dėl sąsajų tarp registro ir (arba) informacinės sistemos nebuvimo nėra galimybės perduoti reikalingų duomenų, duomenis perduodantis NKPVS tvarkytojas Lietuvos Respublikos Vyriausybės (toliau – Vyriausybė) nustatyta tvarka sukuria priemones, reikalingas prašomam NKPVS duomenų formatui ar turiniui parengti ir (arba) apdoroti. Šių priemonių sukūrimo sąnaudų tinkamumą ir pagrįstumą vertina Vyriausybės įgaliota institucija ir šios priemonės finansuojamos iš valstybės biudžeto lėšų Vyriausybės nustatyta tvarka.

83. Atsisakymas teikti duomenis turi būti pagrįstas teisės aktų nuostatomis ir gali būti skundžiamas NKPVS tvarkytojo vadovui Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka arba teismui Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

VII SKYRIUS

NKPVS DUOMENŲ SAUGA

84. NKPVS duomenų saugą nustato NKPVS valdytojo patvirtinti NKPVS duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

85. Už duomenų saugą pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako NKPVS valdytojas ir NKPVS tvarkytojas.

86. NKPVS duomenys, išskyrus asmens duomenis, saugomi NKPVS duomenų bazėje neterminuotai. Elektroninės informacijos (duomenų) atsarginės kopijos atnaujinamos periodiškai ir automatiškai, saugomos neterminuotai, kaip ir NKPVS duomenys.

87. NKPVS paslaugų gavėjų duomenys saugomi ne ilgiau, negu 2 metus nuo tos dienos, kai asmuo paskutinį kartą pasinaudojo NKPVS. Pasibaigus terminui, šie duomenys sunaikinami.

88. NKPVS asmens duomenys saugomi 50 metų, o paskui sunaikinami teisės aktuose ir NKPVS tvarkytojo dokumentuose nustatyta tvarka arba įstatymų nustatyta tvarka perduodami į archyvą. Asmens duomenys gali būti saugomi ilgiau archyvavimo tikslais viešojo intereso arba mokslinių ar istorinių tyrimų tikslais, tačiau tai turi būti numatyta atitinkamuose NKPVS tvarkytojo dokumentuose, ir turi būti imamasi atitinkamų techninių ir organizacinių informacijos saugos priemonių (anoniminimo, šifravimo ir pan.).

89. NKPVS tvarkomų asmens duomenų saugumas užtikrinamas vadovaujantis BDAR.

90. Asmenys, kurie tvarko asmens duomenis, įpareigojami saugoti duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo santykiams.

91. Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

VIII SKYRIUS

NKPVS FINANSAVIMAS

92. NKPVS kūrimas, tvarkymas, priežiūra ir plėtra finansuojama iš Lietuvos Respublikos kultūros ministerijos skiriamų valstybės biudžeto, įskaitant ir Europos Sąjungos struktūrinius fondus, lėšų.

IX SKYRIUS

NKPVS MODERNIZAVIMAS IR LIKVIDAVIMAS

93. NKPVS modernizuojamas ir likviduojamas Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ nustatyta tvarka.

94. Likviduojant NKPVS, jo duomenys perduodami kitai informacinei sistemai, registrui arba valstybės archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

X SKYRIUS

BAIGIAMOSIOS NUOSTATOS

95. Duomenų subjekto teisės, nurodytos BDAR ir KM taisyklių III skyriaus 7 punkte, įgyvendinamos laikantis KM taisyklių (III–IX skyriai) ir LNKC taisyklių (9 punktas), kuriose yra įtvirtinta duomenų subjektų teisių įgyvendinimo tvarka.

–––––––––––––––––

PATVIRTINTA

Lietuvos Respublikos kultūros ministro

2015 m. liepos 31 d. įsakymu Nr. ĮV-516

(Lietuvos Respublikos kultūros ministro

2022 m. sausio 4 d. įsakymo Nr. ĮV-7

redakcija)

NEMATERIALAUS KULTŪROS PAVELDO VERTYBIŲ SĄVADO DUOMENŲ SAUGOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Nematerialaus kultūros paveldo vertybių sąvado (toliau – NKPVS) duomenų saugos nuostatai (toliau – Saugos nuostatai) nustato principus ir taisykles, užtikrinančias saugų Nematerialaus kultūros paveldo vertybių sąvado (toliau – NKPVS) duomenų tvarkymą.

2. Saugos nuostatuose vartojamos sąvokos:

2.1. NKPVS saugos įgaliotinis – asmuo, koordinuojantis ir prižiūrintis saugos politikos įgyvendinimą NKPVS informacinėje sistemoje, atliekantis kitas jam priskirtas funkcijas;

2.2. NKPVS administratorius – asmuo, prižiūrintis NKPVS informacinę sistemą, užtikrinantis jos veikimą ir elektroninės informacijos saugą;

2.3. NKPVS naudotojas – NKPVS tvarkytojo darbuotojas, informacinių sistemų veiklą reglamentuojančių teisės aktų nustatyta tvarka pagal kompetenciją tvarkantis NKPVS elektroninę informaciją. NKPVS naudotojas gali būti fizinis asmuo (NKPVS duomenų vertintojas, vertybių nustatytojas, ekspertas) ar juridinio asmens atstovas, kuriam pateikus prašymą, suteikiama teisė naudotis nustatytomis NKPVS funkcijomis ir NKPVS saugomais bei apdorojamais duomenimis.

2.4. Kitos Saugos nuostatuose vartojamos sąvokos atitinka Saugos nuostatų 12 punkte nurodytuose ir kituose Lietuvos Respublikos teisės aktuose vartojamas sąvokas.

3. NKPVS saugos politiką apibrėžia Saugos nuostatai, o ji įgyvendinama vadovaujantis NKPVS saugaus elektroninės informacijos tvarkymo taisyklėmis (toliau – Taisyklės), NKPVS veiklos tęstinumo valdymo planu, NKPVS naudotojų administravimo taisyklėmis, kitais teisės aktais, reglamentuojančiais NKPVS duomenų tvarkymo teisėtumą ir saugos valdymą.

4. NKPVS elektroninės informacijos saugumą užtikrina NKPVS techninė ir programinė įranga, NKPVS saugos įgaliotinis ir NKPVS administratorius.

5. Pagrindinės NKPVS elektroninės informacijos saugumo užtikrinimo kryptys:

5.1. fizinė elektroninės informacijos apdorojimo priemonių (patalpų, tarnybinių stočių, elektroninės informacijos perdavimo įrangos, programinės įrangos) apsauga;

5.2. elektroninės informacijos konfidencialumo užtikrinimas;

5.3. organizacinių saugaus darbo su NKPVS priemonių įgyvendinimas ir kontrolė;

5.4. veiklos tęstinumas.

6. NKPVS valdytojas yra Lietuvos Respublikos kultūros ministerija, buveinės adresas – J. Basanavičiaus g. 5, 01118 Vilnius.

7. NKPVS tvarkytojas yra Lietuvos nacionalinis kultūros centras, buveinės adresas – Barboros Radvilaitės g. 8, 01124 Vilnius.

8. NKPVS valdytojas vykdo Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme (toliau – Valstybės informacinių išteklių valdymo įstatymas), Nematerialaus kultūros paveldo vertybių sąvado nuostatuose (toliau – NKPVS nuostatai) nustatytas funkcijas, turi šiuose dokumentuose numatytas teises ir pareigas. NKPVS valdytojas taip pat atlieka šias funkcijas:

8.1. koordinuoja NKPVS tvarkytojo veiklą, susijusią su NKPVS duomenų tvarkymu, vykdo šios veiklos priežiūrą;

8.2. analizuoja NKPVS duomenų tvarkymo ir saugojimo problemas ir pagal kompetenciją priima sprendimus, reikalingus NKPVS duomenų saugai užtikrinti;

8.3. tvirtina ir keičia teisės aktus, reglamentuojančius NKPVS duomenų tvarkymą ir saugą;

8.4. užtikrina NKPVS įdiegimą, funkcionavimą, modernizavimą ir saugą;

8.5. užtikrina duomenų saugą, duomenų subjektų teisių, įtvirtintų Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – Asmens duomenų teisinės apsaugos įstatymas) ir 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Bendrasis duomenų apsaugos reglamentas), įgyvendinimą.

9. NKPVS tvarkytojas vykdo Valstybės informacinių išteklių valdymo įstatyme, NKPVS Nuostatuose nustatytas funkcijas, turi šiuose dokumentuose nurodytas teises ir pareigas. Taip pat NKPVS tvarkytojas atlieka šias funkcijas:

9.1. atsako už duomenų kaupimą, saugojimą, duomenų bazės kūrimą nacionaliniu lygiu, tvarko į NKPVS sąrašus įtrauktų elementų duomenis, atsako už jų turinį, tikslumą, saugą;

9.2. analizuoja NKPVS duomenų tvarkymo ir saugojimo problemas ir teikia NKPVS valdytojui siūlymus dėl saugos politikos įgyvendinimo, duomenų tvarkymą ir saugą reglamentuojančių dokumentų priėmimo, keitimo ar panaikinimo, NKPVS saugos reikalavimų atitikties vertinimo atlikimo;

9.3. rengia NKPVS duomenų tvarkymą ir saugą reglamentuojančių teisės aktų projektus;

9.4. administruoja NKPVS duomenų saugyklą, duomenų archyvą techninės ir funkcinės įrangos centre ir užtikrina saugą;

9.5. skiria darbuotojus, atsakingus už NKPVS duomenų tvarkymą ir saugą;

9.6. teikia informaciją NKPVS valdytojui apie už NKPVS duomenų tvarkymą ir saugą atsakingus paskirtus asmenis ir jų funkcijas;

9.7. užtikrina duomenų saugą, duomenų subjektų teisių, įtvirtintų Asmens duomenų teisinės apsaugos įstatymu, Bendruoju duomenų apsaugos reglamentu, įgyvendinimą.

9.8. NKPVS valdytojui teikia ataskaitas apie vykdomus NKPVS duomenų tvarkymo, saugojimo, kopijų darymo procesus ir tų procesų kontrolę;

9.9. rūpinasi NKPVS viešinimui skirtos interneto svetainės kūrimu, jos atnaujinimu ir tinkama informacijos sklaida;

9.10. atlieka kitas šiuose Saugos nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

10. NKPVS saugos įgaliotinio funkcijos:

10.1. teikia NKPVS tvarkytojo vadovui siūlymus dėl saugos politikos įgyvendinimo, duomenų tvarkymą ir saugą reglamentuojančių dokumentų priėmimo, keitimo ar panaikinimo, NKPVS saugos reikalavimų atitikties vertinimo atlikimo;

10.2. kontroliuoja šių Saugos nuostatų įgyvendinimą;

10.3. koordinuoja elektroninės informacijos saugos incidentų tyrimą ir pagal poreikį dalyvauja darbo grupėse;

10.4. teisės aktų nustatyta tvarka atlieka saugos atitikties vertinimą. Jei vertinimui atlikti būtina užsisakyti vertinimo paslaugas, teikia NKPVS tvarkytojui pasiūlymus dėl minėtų paslaugų užsakymo;

10.5. atsako už NKPVS saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams;

10.6. teikia NKPVS valdytojui informaciją apie paskirtą administratorių;

10.7. atlieka kitas NKPVS valdytojo ir NKPVS tvarkytojo vadovų pavestas funkcijas.

11. NKPVS administratoriaus funkcijos ir atsakomybė:

11.1. atsako už NKPVS techninės ir programinės įrangos funkcionavimą bei tinkamą duomenų bazių valdymo sistemų veikimą;

11.2. parengia ir diegia saugos priemones bei užtikrina jų atitiktį NKPVS nuostatų ir saugos politiką įgyvendinančių dokumentų reikalavimams;

11.3. registruoja elektroninės informacijos saugos incidentus ir informuoja apie juos NKPVS saugos įgaliotinį, teikia pasiūlymus dėl minėtų incidentų pašalinimo;

11.4. pagal kompetenciją rengia pasiūlymus dėl NKPVS kūrimo, techninio palaikymo, priežiūros ir elektroninės informacijos saugos ir teikia NKPVS tvarkytojo vadovui;

11.5. atlieka kitas Saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose dokumentuose priskirtas funkcijas ir kitus NKPVS valdytojo ir NKPVS tvarkytojo vadovų ar saugos įgaliotinio nurodymus, susijusius su NKPVS sauga.

12. Tvarkant NKPVS duomenis ir užtikrinant jų saugumą, vadovaujamasi:

12.1. Asmens duomenų teisinės apsaugos įstatymu;

12.2. Bendruoju duomenų apsaugos reglamentu;

12.3. Valstybės informacinių išteklių valdymo įstatymu;

12.4. Lietuvos Respublikos kibernetinio saugumo įstatymu (toliau – Kibernetinio saugumo įstatymas);

12.5. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu (toliau – Aprašas), Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu (toliau – Klasifikavimo gairių aprašas), kurie patvirtinti Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

12.6. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų ir informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

12.7. Lietuvos Respublikos Vyriausybės 2009 m. gruodžio 16 d. nutarimu Nr. 1659 „Dėl Viešojo administravimo institucijų informacinių sistemų sąveikumo sistemos naudojimo teikiant viešąsias ir administracines paslaugas elektroninėje erdvėje“;

12.8. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“

12.9. kitais teisės aktais, kuriais reglamentuojamas elektroninės informacijos tvarkymo teisėtumas bei duomenų saugos valdymas.

II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

13. NKPVS tvarkoma elektroninė informacija pagal svarbą priskiriama Vidutinės svarbos informacijos kategorijai remiantis Klasifikavimo gairių aprašo 9 papunkčiu.

14. Pagal tvarkomos informacijos svarbą NKPVS priskiriamas trečiai informacinių sistemų kategorijai remiantis Klasifikavimo gairių aprašo 12.3 papunkčiu.

15. NKPVS saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius grupės „Informacijos technologija. Saugumo technika“ standartus kasmet organizuoja NKPVS rizikos vertinimą. Prireikus NKPVS saugos įgaliotinis turi organizuoti neeilinį NKPVS rizikos vertinimą.

16. NKPVS rizikos vertinimo rezultatai išdėstomi rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos elektroninės informacijos ir duomenų saugai. Svarbiausi rizikos veiksniai yra šie:

16.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacinių technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos ir kt.);

16.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis NKPVS duomenimis gauti, duomenų pakeitimas ir sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymas, saugumo pažeidimai, vagystės ir kt.);

16.3. atsitiktinės subjektyvios aplinkybės (darbuotojų praradimas, audros, gaisrai, vandens poveikis, elektros įrangos gedimas ir kt.);

16.4. nenugalima jėga (force majeure).

17. Atsižvelgdamas į rizikos įvertinimo ataskaitą, NKPVS valdytojas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

18. Ne rečiau kaip kartą per metus saugos įgaliotinis atlieka informacinių technologijų saugos atitikties vertinimą, kurio metu:

18.1. įvertinama saugos dokumentų ir realios informacijos saugos situacijos atitiktis;

18.2. inventorizuojama NKPVS techninė ir programinė įranga;

18.3. įvertinamas pasirengimas užtikrinti informacinės sistemos veiklos tęstinumą įvykus saugos incidentui.

19. Atlikus informacinių technologijų saugos atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato NKPVS tvarkytojo vadovas.

20. NKPVS veiklos tęstinumui užtikrinti parenkamos organizacinės ir techninės informacijos saugos priemonės.

21. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijos, informacinių technologijų saugos atitikties vertinimo ataskaitos, pastebėtų trūkumų šalinimo plano kopijos ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi būti pateiktos Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

22. NKPVS naudotojai jungiasi prie NKPVS naudodamiesi techninėmis ir programinėmis priemonėmis, užtikrinančiomis saugų duomenų perdavimą kompiuterių tinklais.

23. NKPVS naudotojų tapatybė nustatoma pagal suteiktą tapatybės kodą ir atitinkamą slaptažodį. Teises naudotis NKPVS funkcinėmis galimybėmis ir tvarkyti NKPVS duomenis jiems suteikia NKPVS administratorius vadovaujantis NKPVS tvarkytojo vadovo patvirtintu NKPVS naudotojų sąrašu.

24. NKPVS išorės portalo elektroninių paslaugų naudotojo tapatybė nustatoma per Valstybės informacinių išteklių sąveikumo platformą (toliau – VIISP) naudotojo pasirinktos autentifikavimo priemonės pagalba. Tapatybės nustatymo veiksmui atlikti NKPVS naudotojas iš NKPVS išorės portalo persiunčiamas į VIISP, kur naudotojas yra identifikuojamas ir autentifikuojamas. Asmens tapatybės nustatymo elektroninėje erdvėje paslaugos techniniai parametrai ir teikimo tvarka yra patvirtinama Informacinės visuomenės plėtros komitetui ir NKPVS tvarkytojui pasirašant sutartį dėl VIISP paslaugų teikimo.

25. Ne Lietuvos piliečių identifikavimui realizuojama galimybė prisijungti prie NKPVS elektroninių paslaugų vartotojo ir slaptažodžio pagalba. Prisijungimo duomenis nustatyta tvarka suteikia NKPVS tvarkytojas.

26. NKPVS naudotojo ryšio sesija automatiškai nutraukiama praėjus 15 minučių neaktyvumo laikui.

27. NKPVS naudotojų naudojamos kompiuterinės darbo vietos ir NKPVS tarnybinės stotys saugomos antivirusinės programinės įrangos, skirtos apsaugoti NKPVS nuo kenksmingos programinės įrangos. Antivirusinė programinė įranga atnaujinama ne rečiau negu kartą per savaitę.

28. NKPVS naudotojų naudojamos kompiuterinės darbo vietos ir NKPVS tarnybinės stotys negali būti naudojamos kitoms, su NKPVS naudotojų funkcijomis nesusijusioms, funkcijoms vykdyti. Šiose darbo vietose ir tarnybinėse stotyse negali būti naudojamos bet kokio, su NKPVS naudotojų funkcijomis nesusijusio, pobūdžio programos.

29. NKPVS tarnybinės stotys jungiamos prie interneto per užkardas (angl. Firewall), kurios sukonfigūruotos tokiu būdu, kad prie NKPVS tarnybinių stočių galima prisijungti tik registruotais interneto IP adresais. Už užkardų administravimą ir kitų saugos priemonių diegimą ir techninį palaikymą atsakingas NKPVS administratorius.

30. NKPVS tarnybinės stotys turi veikti specialiai tam pritaikytose patalpose. Reikalavimai šioms patalpoms nurodyti Taisyklėse. NKPVS naudotojų kompiuteriai turi būti naudojami tiktai jų darbo vietose.

31. Metodus, kuriais leidžiama naudotis norint užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą, nustato NKPVS valdytojas ir NKPVS administratorius. NKPVS informacijos tvarkymo taisyklėse, kurias tvirtina NKPVS valdytojo vadovas, nustatomi ir aprašomi NKPVS atsarginių duomenų kopijų darymo, saugojimo metodai ir dažnumas, visiško ir dalinio duomenų atkūrimo bandymų metodai, atsarginių duomenų kopijų darymo kontrolės būdai.

32. Nešiojamiems kompiuteriams, išnešamiems iš NKPVS tvarkytojo patalpų ir kuriais bus suteikiama prieiga prie NKPVS vidinio tinklo, bei jų naudotojams taikomi visi saugumo reikalavimai, numatyti stacionarioms kompiuterizuotoms darbo vietoms ir jų naudotojams (elektroninės informacijos šifravimas, prisijungimo ribojimas ir pan.).

33. NKPVS išorės portalas (interneto svetainė) privalo būti sukonfigūruota prisilaikant gerų saugumo praktikų reikalavimų, tikrinti gaunamus duomenis, ryšys su vartotojais organizuojamas saugiu šifruotu kanalu, naudojant patikimos sertifikavimo tarnybos išduotus sertifikatus.

34. Atsarginių duomenų kopijų darymo, saugojimo ir duomenų atkūrimo iš atsarginių duomenų kopijų tvarka:

34.1. už NKPVS duomenų atsarginių kopijų darymą, saugojimą ir kontrolę yra atsakingas NKPVS administratorius;

34.2. prarasti, iškraipyti, sunaikinti NKPVS duomenys atkuriami iš NKPVS atsarginių duomenų kopijų;

34.3. NKPVS duomenų atsarginės kopijos turi būti daromos automatiškai arba ne rečiau kaip kartą per savaitę mechaniškai;

34.4. NKPVS duomenų atsarginių kopijų darymo procesas turi būti stebimas, siekiant užtikrinti užbaigtumą ir išsamumą;

34.5. NKPVS elektroninė informacija kopijose turi būti užšifruota arba turi būti imamasi kitų priemonių, neleidžiančių panaudoti kopijas neteisėtai atkurti elektroninę informaciją;

34.6. periodiškai (ne rečiau 1 kartą per metus) atliekami elektroninės informacijos atkūrimo iš NKPVS duomenų atsarginių kopijų bandymai.

IV SKYRIUS

REIKALAVIMAI PERSONALUI

35. NKPVS saugos įgaliotinis privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, tobulinti elektroninės informacijos saugos srities kvalifikaciją, darbe vadovautis Aprašo, kitų Lietuvos Respublikos ir Europos Sąjungos teisės aktų nuostatomis, reglamentuojančiomis elektroninės informacijos saugą.

36. NKPVS administratorius privalo išmanyti elektroninės informacijos saugos principus, turi turėti darbo su duomenų perdavimo tinklais ir operacinėmis sistemomis, duomenų bazių administravimo ir priežiūros patirties.

37. NKPVS naudotojas turi turėti darbo su atitinkamomis operacinėmis sistemomis patirties, turi būti mokomas dirbti su specialiomis programomis, reikalingomis jo funkcijoms atlikti.

38. NKPVS naudotojui turi būti reguliariai rengiami informacijos saugos mokymai, įvairiais būdais primenama apie informacijos saugos problemas (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės ir pan.). Už juos atsakingas saugos įgaliotinis.

39. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai.

V SKYRIUS

INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

40. NKPVS elektroninę informaciją turi teisę tvarkyti tik NKPVS naudotojas, kuris yra pasirašytinai susipažinęs su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais.

41. Saugos nuostatai ir kiti elektroninės informacijos saugos reglamentavimo dokumentai skelbiami teisės aktų nustatyta tvarka.

42. NKPVS saugos įgaliotinis organizuoja NKPVS naudotojo, NKPVS administratoriaus rašytinį supažindinimą su saugos dokumentais, kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją ir užtikrinant jos saugumą. Pakeitus arba paskelbus naujus dokumentus NKPVS naudotojas ir NKPVS administratorius apie tai informuojami elektroniniu paštu.

43. NKPVS naudotojas, NKPVS administratorius, pažeidę Saugos nuostatų ir kitų saugos politiką įgyvendinančių dokumentų nuostatas, atsako teisės aktų nustatyta tvarka.

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

44. Saugos nuostatai ir kiti saugos dokumentai turi būti peržiūrėti ne rečiau kaip kartą per kalendorinius metus atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą, įvykus esminiams organizaciniams, technologiniams ar kitiems NKPVS pokyčiams.

45. NKPVS valdytojas, NKPVS tvarkytojas, NKPVS saugos įgaliotinis, administratorius ir naudotojai, pažeidę šių Saugos nuostatų ir kitų saugų informacijos tvarkymą reglamentuojančių teisės aktų nuostatas, atsako įstatymų nustatyta tvarka.

________________________