PATVIRTINTA

Valstybinės vartotojų teisių apsaugos

tarnybos direktoriaus 2013 m. sausio 23 d.

įsakymu Nr. 1-10

(Valstybinės vartotojų teisių apsaugos

tarnybos direktoriaus 2019 m. rugpjūčio 23 d.

įsakymo Nr. 1-225 nauja redakcija)

VARTOTOJŲ TEISIŲ INFORMACINĖS SISTEMOS NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Vartotojų teisių informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Vartotojų teisių informacinės sistemos (toliau – VTIS) steigimo pagrindą ir tikslus, organizacinę, informacinę, funkcinę struktūrą, duomenų teikimą, naudojimą bei saugą, informacinės sistemos finansavimą, modernizavimą ir likvidavimą.

2. VTIS kuriama ir tvarkoma vadovaujantis:

2.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1);

2.2. 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama direktyva 1999/93/EB (OL 2014 L 257, p. 73);

2.3. Lietuvos Respublikos civiliniu kodeksu;

2.4. Lietuvos Respublikos vartotojų teisių apsaugos įstatymu (toliau – Vartotojų teisių apsaugos įstatymas);

2.5. Lietuvos Respublikos nesąžiningos komercinės veiklos vartotojams draudimo įstatymu;

2.6. Lietuvos Respublikos reklamos įstatymu;

2.7. Lietuvos Respublikos produktų saugos įstatymu;

2.8. Lietuvos Respublikos maisto įstatymu;

2.9. Lietuvos Respublikos gamtinių dujų įstatymu;

2.10. Lietuvos Respublikos geriamojo vandens tiekimo ir nuotekų tvarkymo įstatymu;

2.11. Lietuvos Respublikos šilumos ūkio įstatymu;

2.12. Lietuvos Respublikos energetikos įstatymu;

2.13. Lietuvos Respublikos elektros energetikos įstatymu;

2.14. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu (toliau – Valstybės informacinių išteklių valdymo įstatymas);

2.15. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – Asmens duomenų įstatymas);

2.16. Lietuvos Respublikos kibernetinio saugumo įstatymu;

2.17. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymu;

2.18. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

2.19. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

2.20. Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika, patvirtinta Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo”;

2.21. Elektroninių paslaugų kūrimo metodika, patvirtinta Lietuvos Respublikos susisiekimo ministro 2015 m. spalio 7 d. įsakymu Nr. 3-416(1.5 E) „Dėl metodinių dokumentų patvirtinimo“.

2.22. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“.

3. Nuostatuose vartojamos sąvokos atitinka 2 punkte nurodytuose teisės aktuose vartojamas sąvokas.

4. VTIS steigimo teisinis pagrindas yra Vartotojų teisių apsaugos įstatymo 12¹ straipsnis.

5. VTIS tikslas – informacinių technologijų priemonėmis surinkti, apdoroti ir pateikti analizei vartotojų teisių apsaugos ir vartotojų teisių apsaugos prevencijos veiklos duomenis.

6. VTIS uždaviniai:

6.1. automatizuoti vartotojų el. prašymų (skundų) gavimo, jų paskyrimo kompetentingoms vartojimo ginčus nagrinėjančioms institucijoms bei pastarųjų atsakymų teikimo vartotojams paslaugas. Taip pat automatizuoti paraiškų pateikimo dalyvauti Valstybinės vartotojų teisių apsaugos tarnybos (toliau – VVTAT) prevencinėje programoje ir atsakymų dėl pateiktų paraiškų teikimo paslaugą;

6.2. automatizuoti vartotojų teisių apsaugos įgyvendinimo stebėsenos rodiklių duomenis ir gauti patikimą statistinę analitinę informaciją vartotojų teisių apsaugos politikos tobulinimui bei apibendrintos informacijos apie vartotojų teisių apsaugos padėtį Lietuvoje teikimui.

7. Pagrindinės VTIS funkcijos:

7.1. rinkti ir kaupti vartotojų teisių apsaugos įgyvendinimo stebėsenos rodiklių (VTIS teikiamų el. paslaugų) duomenis;

7.2. gauti duomenis, formuoti ir teikti su vartotojų teisių apsaugos padėtimi Lietuvoje susijusias ataskaitas.

8. Asmens duomenys VTIS tvarkomi tik vartotojų teisių apsaugos srities el. paslaugų teikimo tikslais bei naudotojų ir gavėjų identifikavimo ir autentifikavimo tikslais.

II. VTIS ORGANIZACINĖ STRUKTŪRA

9. VTIS valdytojas yra VVTAT.

10. VVTAT, vykdydama VTIS valdytojo funkcijas, atlieka Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas ir turi šiame įstatyme nurodytas teises ir pareigas.

11. VTIS tvarkytojai yra VVTAT ir valstybės įmonė Registrų centras (toliau – Registrų centras).

12. VVTAT, vykdydama VTIS tvarkytojo funkcijas:

12.1. rengia ir tvirtina metines vartotojų teisių apsaugos statistikos ataskaitas;

12.2. teikia informaciją apie bendrą vartotojų teisių apsaugos padėtį Lietuvoje;

12.3. analizuoja VTIS vartotojų ir valdytojų pasiūlymus dėl VTIS veiklos tobulinimo ir sprendžia VTIS modernizavimo ir plėtros klausimus;

12.4. atlieka kitas Valstybės informacinių išteklių valdymo įstatyme ir kituose teisės aktuose nustatytas funkcijas.

13. Registrų centras, vykdydamas VTIS tvarkytojo funkcijas:

13.1. užtikrina tinkamas sąlygas techninės įrangos talpinimui savo duomenų centre;

13.2. užtikrina fizinės duomenų saugyklos, fizinių ir virtualių serverių sisteminės programinės įrangos priežiūrą:

13.2.1. atlieka fizinių ir virtualių serverių diegimo, naujinimo, sutrikimų šalinimo darbus ir atlieka reikalingus pakeitimus;

13.2.2. atlieka fizinės duomenų saugyklos duomenų masyvų ir (ar) sisteminių nustatymų pakeitimus;

13.2.3. atlieka fizinės duomenų saugyklos techninės ir sisteminės programinės įrangos sutrikimų šalinimą;

13.3. vykdo techninėje įrangoje sukurtos VMware virtualizacijos platformos diegimo, naujinimo, sutrikimų šalinimo ir nustatymų pakeitimo darbus;

13.4. vykdo sisteminės programinės įrangos, VTIS paslaugų svetainės, fizinės serverių ir fizinės duomenų saugyklos stebėseną;

13.5. atlieka virtualių serverių ir duomenų bazės rezervinį kopijavimą;

13.6. atlieka programinės įrangos diegimo darbus.

14. VTIS asmens duomenų valdytojas yra VVTAT.

15. VVTAT, vykdydama VTIS asmens duomenų valdytojo funkcijas:

15.1. užtikrina, kad VTIS asmens duomenys būtų gaunami ir teikiami vadovaujantis Bendruoju duomenų apsaugos reglamentu, kitais teisės aktais, reglamentuojančiais asmens duomenų teikimą ar gavimą;

15.2. atlieka kitas Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas bei turi šiame įstatyme nurodytas teises ir pareigas;

15.3. vykdo kitas Bendrajame duomenų apsaugos reglamente bei kituose teisės aktuose nustatytas funkcijas, susijusias su asmens duomenų tvarkymu.

16. VTIS asmens duomenų tvarkytojas yra VVTAT ir Registrų centras.

17. Registrų centras, vykdydamas VTIS asmens duomenų tvarkytojo funkcijas:

17.1. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama teisės aktais nustatyta konfidencialumo prievolė;

17.2. padeda duomenų valdytojui užtikrinti asmens duomenų saugumui nustatytų prievolių laikymąsi, atsižvelgdamas į duomenų tvarkymo pobūdį ir duomenų tvarkytojo turimą informaciją;

17.3. informuoja duomenų valdytoją apie įvykusius asmens duomenų saugumo pažeidimus;

18. VTIS duomenų teikėjai yra:

18.1. Valstybinė maisto ir veterinarijos tarnyba, teikianti duomenis iš Maisto informacinės sistemos (toliau – FIS) ir Integralios maisto ir veterinarijos informacinės sistemos (toliau – IMVIS);

18.2. Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos (toliau – Nacionalinis visuomenės sveikatos centras), teikiantis duomenis iš naudojamos dokumentų valdymo sistemos;

18.3. Valstybinė duomenų apsaugos inspekcija, teikianti duomenis iš informacinės sistemos „Pagalba“ (toliau – IS „Pagalba“);

18.4. Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos, teikiantis duomenis iš Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP) ir fizinių ir / ar juridinių asmenų duomenis, teikiamus per Nacionalinę elektroninės atpažinties informacinę sistemą (toliau – NETAIS), kurios valdytojas yra Vidaus reikalų ministerija;

18.5. Lietuvos Respublikos Seimo kanceliarija, teikianti duomenis iš Teisės aktų registro (toliau – TAR);

18.6. VVTAT, teikianti duomenis iš naudojamos dokumentų valdymo sistemos;

19. VTIS duomenų teikėjai taip pat yra fiziniai asmenys ir juridinių asmenų atstovai, besinaudojantys VTIS teikiamomis el. paslaugomis ir teikiantys skundų (prašymų) pirminius duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose (toliau – VTIS naudojantys asmenys).

20. VTIS naudojantys asmenys turi teisę teikti VTIS pirminius duomenis ir / ar gauti VTIS teikiamas el. paslaugas tik atlikę identifikavimo ir autentifikavimo procedūras bei gavę atitinkamas prieigos teises. VTIS naudojantys asmenys taip pat turi teisę susipažinti su VVTAT per VTIS teikiama ir / ar savo pateikta informacija, žinoti kokią informaciją, kokiu tikslu VVTAT tvarko VTIS ir ją teikia. VTIS naudojantys asmenys privalo nurodyti kokios informacijos prašo ir kam ji bus naudojama bei atsako už savo teikiamos informacijos teisingumą ir teisėtumą.

III. VTIS INFORMACINĖ STRUKTŪRA

21. VTIS duomenų bazėje tvarkomi šie duomenys:

21.1. gavėjų duomenys:

21.1.1. fizinio asmens vardas ir pavardė;

21.1.2. atliekant vartotojo tapatybės patvirtinimą per NETAIS, asmens prašymu gali būti perduodami šie duomenys:

21.1.2.1. fizinio asmens gimimo data ir vieta;

21.1.2.2. fizinio asmens identifikacinis numeris;

21.1.2.3. fizinio asmens pilietybė;

21.1.2.4. fizinio asmens gyvenamosios vietos adresas;

21.1.2.5. fizinio asmens atstovavimo juridiniam asmeniui duomenys (juridinio asmens pavadinimas, kodas, adresas, el. pašto adresas, telefakso numeris, telefono ryšio numeris, įgaliojimas atstovauti juridinį asmenį, atstovaujančio fizinio asmens vardas, pavardė, pareigos).

21.2. VTIS naudojančių asmenų duomenys:

21.2.1. naudotojo vardas;

21.2.2. slaptažodis;

21.2.3. asmens vardas ir pavardė;

21.2.4. pareigos;

21.2.5. asmens kontaktiniai duomenys (telefono ryšio numeris, el. pašto adresas);

21.2.6. suteiktos teisės.

21.3. Vartotojų kreipimųsi duomenys:

21.3.1. kreipimąsi pateikusio asmens vardas, pavardė, el. pašto adresas, gyvenamosios vietos adresas;

21.3.2. kreipimosi turinys;

21.3.3. kreipimosi pateikimo data;

21.3.4. informacijos apie sektorių identifikatorius;

21.3.5. informacijos apie tipą identifikatorius;

21.3.6. informacijos apie instituciją identifikatorius;

21.3.7. kreipimosi identifikatorius.

21.4. Atsakymų į vartotojų kreipimusis duomenys:

21.4.1. į kreipimąsi atsakiusios institucijos kodas, pavadinimas;

21.4.2. atsakymo į kreipimąsi pateikimo data;

21.4.3. atsakymo į vartotojo prašymą (skundą) duomenys.

21.5. Vartotojų prašymų (skundų) duomenys:

21.5.1. vartotojo ar vartotojo įgalioto asmens duomenys: vardas, pavardė, adresas, telefono ryšio numeris, telefakso numeris, el. pašto adresas, identifikacinis numeris;

21.5.2. prašymo (skundo) turinys;

21.5.3. prašymo (skundo) pateikimo data;

21.5.4. pardavėjo / paslaugų teikėjo, dėl kurio teikiamas prašymas (skundas), duomenys: pavadinimas (vardas, pavardė), adresas (buveinė) ar internetinės svetainės adresas, telefono ryšio numeris, telefakso numeris, el. pašto adresas;

21.5.5. pardavimo būdo identifikatorius;

21.5.6. informacijos apie sektorių identifikatorius;

21.5.7. informacijos apie prašymo (skundo) tipą identifikatorius;

21.5.8. informacijos apie instituciją identifikatorius;

21.5.9. informacijos apie savivaldybę identifikatorius;

21.5.10. informacijos apie vartotojo reikalavimus identifikatorius;

21.5.11. informacijos apie pardavimo metodą identifikatorius;

21.5.12. informacijos apie gyvenamąją šalį identifikatorius;

21.5.13. informacijos apie paslaugų / prekių teikėjo šalį identifikatorius;

21.5.14.prašymo (skundo) identifikatorius;

21.5.15. nuasmenintas skundas (prašymo (skundo) turinys ir reikalavimai, prašymo (skundo) pateikimo data, pardavėjo / paslaugų teikėjo, dėl kurio teikiamas prašymas (skundas), pavadinimas).

21.6. Prašymų (skundų) apdorojimo duomenys:

21.6.1. prašymo (skundo) apdorojimo būsenos kodas, reikšmė, identifikatorius;

21.6.2. prašymo (skundo) apdorojimo būsenos pateikimo data.

21.7. Prašymų (skundų) sprendimų duomenys:

21.7.1. prašymą (skundą) nagrinėjančios institucijos kodas, pavadinimas;

21.7.2. sprendimo dėl prašymo (skundo) pateikimo data;

21.7.3. sprendimo dėl prašymo (skundo) kodas, reikšmė;

21.7.4. sprendimas dėl prašymo (skundo);

21.7.5. nuasmenintas sprendimas dėl prašymo (skundo);

21.7.6. nuoroda į susijusią teismų praktiką.

21.8. Kreipimųsi ir prašymų (skundų) paskirstymui naudojami klasifikatoriai:

21.8.1. pardavimo būdų klasifikatorius;

21.8.2. institucijų klasifikatorius;

21.8.3. informacijos apie sektorių klasifikatorius;

21.8.4. pasiteiravimo ar prašymo (skundo) tipų klasifikatorius;

21.8.5. vartotojo reikalavimų klasifikatorius;

21.8.6. vartotojo gyvenamosios šalies klasifikatorius;

21.8.7. prekių / paslaugų teikėjo šalies klasifikatorius;

21.8.8. savivaldybių klasifikatorius.

21.9. El. paraiškų duomenys:

21.9.1. el. paraiškas pateikusių verslo subjektų duomenys: pavadinimas, įmonės kodas, adresas, telefono ryšio numeris, el. pašto adresas;

21.9.2. el. paraiškos pateikimo data;

21.9.3. el. paraiškų turinys.

21.10. Atsakymai dėl el. paraiškas pateikusių verslo subjektų dalyvavimo VVTAT prevencinėje programoje (atsakymą pateikusios institucijos adresas, kodas, telefono ryšio numeris, telefakso numeris, el. pašto adresas, paraišką pateikusio verslo subjekto pavadinimas, kodas, adresas, telefono ryšio numeris, telefakso numeris, el. pašto adresas).

21.11. Pranešimų apie įtartinas internetines svetaines duomenys:

21.11.1. asmens, pranešančio apie įtartiną internetinę svetainę, el. pašto adresas;

21.11.2. internetinės svetainės, apie kurią informuojama, adresas (IP adresas);

21.11.3. pranešimo pateikimo data.

21.12. Įtartinų internetinių svetainių, apie kurias informuojama, tyrimo duomenys:

21.12.1. sprendimas dėl internetinės svetainės tyrimo;

21.12.2. nuasmenintas sprendimas dėl internetinės svetainės tyrimo;

21.12.3. sprendimo dėl internetinės svetainės tyrimo priėmimo data.

21.13. Pranešimų apie pažeidimus ir bylų duomenys:

21.13.1. subjekto duomenys (fizinio asmens vardas, pavardė, identifikatorius / juridinio asmens pavadinimas, kodas, kontaktiniai fizinio ar juridinio asmens duomenys – adresas, el. pašto adresas, telefono ryšio numeris);

21.13.2. informacija apie pažeidimą (pažeidimo esmė, pažeidimo data, pardavėjo / paslaugų teikėjo, dėl kurio teikiamas pranešimas, duomenys: pavadinimas (vardas, pavardė), adresas (buveinė) ar internetinės svetainės adresas, telefono ryšio numeris, telefakso numeris, el. pašto adresas, pardavėjo / paslaugų teikėjo informacijos apie sektorių identifikatorius; informacijos apie tipą identifikatorius);

21.13.3. papildomi dokumentai / bylos medžiaga (pažeidimą įrodančių dokumentų kopijos);

21.13.4. pažeidimo nagrinėjimo būsena;

21.13.5. pažeidimo nagrinėjimo eigos duomenys (vykdomi veiksmai, priimti sprendimai).

21.14. Vartotojų teisių apsaugą reglamentuojančių teisės aktų duomenys:

21.14.1. identifikacinis kodas;

21.14.2. teisės aktą priėmusio subjekto pavadinimas;

21.14.3. teisės akto rūšis;

21.14.4. teisės akto pavadinimas;

21.14.5. teisės aktą priėmusio subjekto suteiktas numeris;

21.14.6. teisės akto priėmimo data;

21.14.7. teisės akto paskelbimo data;

21.14.8. teisės akto įsigaliojimo data.

21.15. Institucijų statistinių duomenų ataskaitos (vartotojų prašymų (skundų) skaičius, pardavimo būdo identifikatorius, informacijos apie sektorių identifikatorius, informacijos apie prašymo (skundo) tipą identifikatorius, informacijos apie instituciją identifikatorius, informacijos apie savivaldybę identifikatorius, informacijos apie vartotojo reikalavimus identifikatorius, informacijos apie pardavimo metodą identifikatorius, informacijos apie gyvenamąją šalį identifikatorius, informacijos apie paslaugų / prekių teikėjo šalį identifikatorius, prašymo (skundo) identifikatorius.

22. VTIS duomenų bazėje tvarkomi duomenys gaunami iš šių Nuostatų 18 punkte nurodytų informacinių sistemų, registrų bei pirminių duomenų šaltinių:

22.1. IS „Pagalba“ – duomenys, nurodyti Nuostatų 21.4.1–21.4.3, 21.6.1, 21.6.2 ir 21.7.1–21.7.4 papunkčiuose;

22.2. FIS ir IMVIS – duomenys, nurodyti Nuostatų 21.5.1 – 21.5.3 papunkčiuose;

22.3. VIISP ir NETAIS – duomenys, nurodyti Nuostatų 21.1.1 papunktyje, taip pat iš NETAIS – duomenys, nurodyti Nuostatų 21.1.2.1 – 21.1.2.5 papunkčiuose;

22.4. TAR – duomenys, nurodyti Nuostatų 21.14.1 ir 21.14.8 papunkčiuose;

22.5. VVTAT dokumentų valdymo sistemos – duomenys, nurodyti Nuostatų 21.4.3 ir 21.7.4 papunkčiuose;

22.6. Nacionalinio visuomenės sveikatos centro dokumentų valdymo sistemos – duomenys, nurodyti Nuostatų 21.4.3 ir 21.7.4 papunkčiuose.

IV. VTIS FUNKCINĖ STRUKTŪRA

23. VTIS funkcinę struktūrą sudaro:

23.1. el. paslaugų (išorinis) portalas;

23.2. vidinis portalas;

23.3. duomenų mainų posistemė;

23.4. statistinės informacijos posistemė;

23.5. VTIS administravimo posistemė.

24. El. paslaugų (išorinį) portalą sudaro:

24.1. identifikavimo modulis, atliekantis gavėjų identifikavimo ir autentifikavimo per VIISP funkciją;

24.2. duomenų pateikimo modulis, atliekantis šias pagrindines funkcijas:

24.2.1. kreipimųsi, prašymų (skundų) ir el. paraiškų formavimas ir pateikimas;

24.2.2. prašymų (skundų) ir el. paraiškų pasirašymas;

24.2.3. kreipimųsi ir prašymų (skundų) registravimas VTIS.

24.3. Duomenų peržiūros modulis, atliekantis šias pagrindines funkcijas:

24.3.1. gavėjų pateiktų pasiteiravimų, prašymų (skundų), el. paraiškų, jų nagrinėjimo būsenų bei atsakymų ir sprendimų (nutarimų) pateikimas peržiūrai;

24.3.2. semantinės paieškos rezultatų pateikimas peržiūrai;

24.3.3. mokomosios įgarsintos vaizdinės (video) ir tekstinės medžiagos (paslaugų gavėjams) pateikimas peržiūrai;

24.3.4. turinio valdymo modulis, atliekantis el. paslaugų portalo administravimo ir jame pateikiamo turinio valdymo funkciją;

24.3.5. savarankiško pasirengimo darbui su sistema modulis, atliekantis praktinių užduočių naudotojams rengimo funkciją.

25.Vidinį portalą sudaro:

25.1. atsakymų į pasiteiravimus ir prašymus (skundus) rengimo komponentas, atliekantis šias pagrindines funkcijas:

25.1.1. struktūrizuotų teisės aktų ir teisės aktus atitinkančios teismų praktikos paieška;

25.1.2. atsakymų ir sprendimų (nutarimų) rengimas pagal šablonus;

25.1.3. atsakymų ir sprendimų (nutarimų) skelbimas.

25.2. Institucijų darbo aplinkos komponentas, atliekantis šias pagrindines funkcijas:

25.2.1. gautų pasiteiravimų ir prašymų (skundų) registravimas;

25.2.2. prašymų (skundų) nagrinėjimo būsenų pateikimas;

25.2.3. komunikacijos su gavėjais valdymas;

25.2.4. mokomosios įgarsintos vaizdinės (video) bei tekstinės medžiagos (naudotojams) pateikimas peržiūrai;

25.2.5. praktinių užduočių savikontrolei pateikimas.

26. Duomenų mainų posistemę sudaro:

26.1. integracijos modulis, atliekantis šias pagrindines funkcijas:

26.1.1. sąsajų su kitomis informacinėmis sistemomis užtikrinimas;

26.1.2. duomenų priėmimas ir perdavimas;

26.1.3. pirminis duomenų patikrinimas, naudojant XML schemas.

26.2. pasiteiravimų ir prašymų paskirstymo komponentas, vykdantis el. pasiteiravimų ir prašymų (skundų) paskirstymo institucijoms pagal nustatytus kriterijus funkciją.

27. Statistinės informacijos posistemę sudaro:

27.1. ataskaitų modulis, atliekantis ataskaitų šablonų sudarymo bei ataskaitų generavimo funkcijas;

27.2. stebėsenos modulis, atliekantis kreipimųsi, prašymų (skundų), nagrinėjimo būsenų ir kitos aktualios informacijos sekimo realiu laiku funkciją.

28. VTIS administravimo posistemę sudaro:

28.1. sistemos administravimo modulis, atliekantis sistemos konfigūracijos bei naudotojų ir jų teisių valdymo funkcijas;

28.2. sistemos klaidų apdorojimo modulis, atliekantis klaidų registravimo ir valdymo funkcijas.

V. VTIS DUOMENŲ teikimas ir naudojimas

29. VTIS duomenys, išskyrus asmens duomenis, yra vieši ir teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims Valstybės informacinių išteklių įstatymo, kitų duomenų teikimą reglamentuojančių teisės aktų bei duomenų teikimo sutarčių nustatytomis sąlygomis ir tvarka.

30. VTIS asmens duomenys teikiami ir gaunami vadovaujantis Bendruoju duomenų apsaugos reglamentu, Asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, reglamentuojančiais duomenų teikimą ar gavimą.

31. VTIS duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

32. Viešai el. paslaugų portale skelbiami Nuostatų, 21.7.5, 21.7.6, 21.12.2 ir 21.14.1 – 21.14.8 papunkčiuose nurodyti duomenys. Už jų skelbimą (parametrų nustatymą) atsakingas VTIS administratorius.

33. Vienkartinio duomenų teikimo atveju VTIS duomenys ir asmens duomenys teikiami pagal duomenų gavėjo prašymą, kuriame turi būti nurodytas duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, prašomų pateikti duomenų apimtis. Daugkartinio teikimo atveju duomenys teikiami pagal VTIS valdytojo ir duomenų gavėjo sudarytą duomenų teikimo sutartį.

34. Duomenų gavėjai negali naudoti VTIS duomenų kitam, negu teisės iš VTIS duomenų valdytojo gauti patvirtinimą dėl su jais susijusių asmens duomenų tvarkymo ir teisės susipažinti su asmens duomenimis įgyvendinimo tikslui.

35. VTIS duomenys duomenų gavėjams teikiami neatlygintinai.

36. VTIS duomenys (tik tokio turinio ir formos, kokie naudojami VTIS valdytojo) teikiami raštu, žodžiu ir (arba) el. ryšių priemonėmis. Viešai skelbiami VTIS duomenys teikiami leidžiamosios kreipties (angl. authorized access) būdu juos peržiūrint interneto svetainėje (el. paslaugų portale).

37. Kitoms informacinėms sistemoms VTIS duomenys teikiami automatiniu būdu el. ryšių tinklais (HTTP / HTTPS protokolu, užklausos / atsakymo principu).

38. Duomenų gavėjai privalo saugoti gautų asmens duomenų paslaptį ir laikytis kitų su asmens duomenų naudojimu susijusių Bendrojo duomenų apsaugos reglamento ir Asmens duomenų teisinės apsaugos įstatymo reikalavimų.

39. Duomenų gavėjas, registro ar kitų valstybės informacinių sistemų tvarkytojas, duomenų subjektas, kiti asmenys turi teisę reikalauti ištaisyti netikslius duomenis arba papildyti neišsamius duomenis. VTIS tvarkytojas apie pastebėtus netikslumus arba neišsamius duomenis informuojamas rašytiniu pranešimu. Duomenų subjektas kartu su rašytiniu prašymu pateikia tapatybę ir jo asmens duomenis patvirtinančius dokumentus.

40. Informacija apie VTIS asmens duomenis neteikiama, jei būtina užtikrinti nusikalstamų veikų atskleidimą, tyrimą ir prevenciją, viešąją tvarką, baudžiamąjį persekiojimą arba siekiant apginti duomenų subjekto ar kitų asmenų teises ir laisves.

41. VTIS tvarkytojo atsisakymas teikti asmens duomenis duomenų gavėjui, gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatyme nustatyta tvarka ir terminais.

42. VTIS valdytojas sudaro palankias sąlygas duomenų subjektams pasinaudoti Bendrajame duomenų apsaugos reglamente numatytomis teisėmis ir imasi tinkamų priemonių, kad duomenų subjektui būtų pateikta glausta, skaidri, suprantama informacija, susijusi su duomenų tvarkymu.

VI. VTIS DUOMENŲ sauga

43. VTIS duomenų saugą reglamentuoja VTIS valdytojo tvirtinami VTIS duomenų saugos nuostatai, saugos politiką įgyvendinantys dokumentai, VTIS saugaus elektroninės informacijos tvarkymo taisyklės, VTIS veiklos tęstinumo valdymo planas ir naudotojų administravimo taisyklės.

44. Už elektroninės informacijos saugą pagal kompetenciją atsako VTIS valdytojas ir VTIS tvarkytojai.

45. VTIS duomenų sauga užtikrinama vadovaujantis:

45.1. Bendruoju duomenų apsaugos reglamentu;

45.2. Valstybės informacinių išteklių valdymo įstatymu;

45.3. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu, Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

45.4. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

45.5. kitais teisės aktais bei Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais „Informacijos saugumo valdymo sistemos. Reikalavimai“ ir „Informacijos saugumo valdymo praktikos kodeksas“, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą.

45.6. Lietuvos Respublikos kibernetinio saugumo įstatymu.

46. VTIS duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

47. Asmenys, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie duomenys neskirti skelbti viešai. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

48. VTIS duomenys VTIS duomenų bazėje saugomi 6 metus. Pasibaigus saugojimo terminui, VVTAT sunaikina VTIS duomenis.

VII. vtis finansavimas

49. VTIS finansuojama iš Lietuvos Respublikos valstybės biudžeto, įskaitant Europos Sąjungos struktūrinių fondų lėšas.

VIII. VTIS Modernizavimas IR LIKVIDAVIMAS

50. VTIS modernizuojama ir likviduojama Valstybės informacinių išteklių valdymo įstatymo bei Aprašo nustatyta tvarka.

51. Likviduojant VTIS, jos dokumentai ir duomenys perduodami kitai valstybės informacinei sistemai, valstybės archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

IX. BAIGIAMOSIOS NUOSTATOS

52. Duomenų subjektui informacija apie VTIS valdytojo atliekamą asmens duomenų tvarkymą pateikiama vartotojo prašymo formoje.

53. Informacija apie duomenų subjektų asmens duomenų tvarkymą pateikiama asmens duomenų gavimo metu.

54. Kiekvienas duomenų subjektas turi teisę kreiptis į VTIS valdytoją, siekdamas susipažinti su VTIS tvarkomais savo asmens duomenimis. VTIS valdytojas, gavęs duomenų subjekto paklausimą dėl jo asmens duomenų tvarkymo, privalo atsakyti, ar su juo susiję asmens duomenys yra tvarkomi, ir pateikti duomenų subjektui prašomus duomenis ne vėliau kaip per vieną mėnesį nuo prašymo gavimo dienos. Atsižvelgiant į pateiktų prašymų skaičių ir sudėtingumą, VTIS valdytojas terminą gali pratęsti dar dviem mėnesiais. Apie termino pratęsimą VTIS valdytojas per vieną mėnesį nuo prašymo gavimo dienos informuoja duomenų subjektą, kartu pateikdamas vėlavimo priežastis. Duomenų subjekto prašymu tokie duomenys pateikiami raštu.

55. Duomenų subjektui paprašius pateikti tvarkomų asmens duomenų kopiją, VTIS valdytojas pastarąją turi pateikti ne vėliau kaip per vieną mėnesį nuo prašymo gavimo dienos. Už bet kurias kitas duomenų subjekto prašomas kopijas VTIS valdytojas gali imti pagrįstą mokestį, nustatomą pagal administracines išlaidas. Kai prašymas pateikiamas elektroninėmis priemonėmis, VTIS valdytojas informaciją pateikia įprastai naudojama elektronine forma, išskyrus atvejus, kai duomenų subjektas prašo pateikti informaciją kitokiu būdu. TVIS valdytojas gali atsisakyti pateikti duomenų gavėjui prašomų duomenų kopiją, jeigu tai gali daryti neigiamą poveikį kitų subjektų teisėms ir laisvėms.

56. Kilus pagrįstų abejonių dėl duomenų subjekto, paprašiusio pateikti tvarkomus asmens duomenis, tapatybės, VTIS valdytojas gali prašyti pateikti papildomą duomenų subjekto tapatybės patvirtinimui reikalingą informaciją.

57. Kiekvienas duomenų subjektas, atsižvelgdamas į Bendrajame duomenų apsaugos reglamente nustatytas priežastis, turi teisę reikalauti, kad VTIS valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis arba apribotų šių duomenų tvarkymą.

58. Jei VTIS valdytojas viešai paskelbė duomenų subjekto prašomus ištrinti su juo susijusius asmens duomenis, VTIS valdytojas turi imtis visų pagrįstų veiksmų, įskaitant technines priemones, kad apie duomenų ištrynimą būtų informuotas VTIS tvarkytojas. VTIS tvarkytojas, atsižvelgdamas į Bendrajame duomenų apsaugos reglamente nustatytas priežastis, gali atsisakyti ištrinti asmens duomenis.

59. Gavus duomenų subjekto prašymą apriboti atitinkamus asmens duomenis, tokius duomenis VTIS valdytojas gali tvarkyti, išskyrus saugoti, tik gavęs duomenų subjekto sutikimą arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus, apsaugoti kito fizinio ar juridinio asmens teises arba dėl svarbaus Europos Sąjungos arba valstybės narės viešojo intereso priežasčių.

60. VTIS valdytojas informuoja:

60.1. nedelsiant, bet ne ilgiau kaip per 5 darbo dienas duomenų subjektus apie jų prašymu ištaisytus, papildytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus;

60.2. prieš panaikinant apribojimą tvarkyti asmens duomenis duomenų subjektus, kurių prašymu buvo apribotas duomenų tvarkymas;

60.3. duomenų gavėjus, kuriems buvo perduoti neteisingi, netikslūs, neišsamūs duomenys, apie duomenų subjekto prašymu ištaisytus, papildytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku. Duomenų subjektui paprašius, VTIS valdytojas informuoja duomenų subjektą apie šių duomenų gavėjus.

61. Duomenų subjektas turi teisę kreiptis į VTIS valdytoją dėl jo asmens duomenų, tvarkomų automatizuotomis priemonėmis, perkeliamumo. Jei duomenų subjektas pageidauja, kad jo asmens duomenys būtų persiųsti jam ar kitam duomenų valdytojui, tai turi nurodyti savo prašyme. TVIS valdytojas turi teisę atsisakyti perkelti duomenų subjekto asmens duomenis, jeigu šie duomenys yra tvarkomi neautomatiniu būdu susistemintose rinkmenose.

62. Duomenų subjektui pateikus prašymą perkelti jo asmens duomenis, šie duomenys nėra automatiškai ištrinami.

63. Duomenų subjektas, dėl su juo konkrečiu atveju susijusių priežasčių, turi teisę kreiptis į VTIS valdytoją, pareikšdamas nesutikimą dėl jo asmens duomenų tvarkymo. Duomenų subjektui pareiškus nesutikimą, VTIS valdytojas nustoja tvarkyti asmens duomenis, išskyrus atvejus, kai VTIS valdytojas priima motyvuotą sprendimą, kuriame nurodomos teisėtos priežastys, viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus.

64. VTIS duomenis pateikę fiziniai ir juridiniai asmenys už pateiktų duomenų teisingumą atsako teisės aktų nustatyta tvarka.

65. Fiziniai asmenys, kurių duomenys yra tvarkomi VTIS, turi Bendrajame duomenų apsaugos reglamente, Asmens duomenų teisinės apsaugos įstatyme ir kituose teisės aktuose įtvirtintas teises.

66. VTIS valdytojas, atsižvelgdamas į asmens duomenų tvarkymo pobūdį, aprėptį, kontekstą, tikslus, įvertina pavojų fizinių asmenų teisėms ir laisvėms, nustato bei įgyvendina tinkamas technines ir organizacines priemones, kad užtikrintų tinkamą asmens duomenų tvarkymą vadovaujantis Bendruoju duomenų apsaugos reglamentu. Nustačius poreikį, VTIS valdytojas privalo peržiūrėti ir atnaujinti įgyvendinamas priemones.

_______________