Lietuvos Respublikos Vyriausybė
nutarimas
Dėl LIETUVOS RESPUBLIKOS VYRIAUSYBĖS 2001 M. RUGSĖJO 25 D. NUTARIMO NR. 1156 „DĖL VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS STRUKTŪRINĖS REFORMOS, ĮGALIOJIMŲ SUTEIKIMO, VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS NUOSTATŲ PATVIRTINIMO IR SU TUO SUSIJUSIŲ LIETUVOS RESPUBLIKOS VYRIAUSYBĖS NUTARIMŲ DALINIO PAKEITIMO“ PAKEITIMO
2015 m. balandžio 23 d. Nr. 416
Vilnius
1. Pakeisti Lietuvos Respublikos Vyriausybės 2001 m. rugsėjo 25 d. nutarimą Nr. 1156 „Dėl Valstybinės duomenų apsaugos inspekcijos struktūrinės reformos, įgaliojimų suteikimo, Valstybinės duomenų apsaugos inspekcijos nuostatų patvirtinimo ir su tuo susijusių Lietuvos Respublikos Vyriausybės nutarimų dalinio pakeitimo“ ir jį išdėstyti nauja redakcija (Valstybinės duomenų apsaugos inspekcijos nuostatai nedėstomi nauja redakcija):
„LIETUVOS RESPUBLIKOS VYRIAUSYBĖ
NUTARIMAS
DĖL ĮGALIOJIMŲ VALSTYBINEI DUOMENŲ APSAUGOS INSPEKCIJAI SUTEIKIMO IR VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS NUOSTATŲ PATVIRTINIMO
Vadovaudamasi Lietuvos Respublikos Vyriausybės įstatymo 22 straipsnio 9 punktu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 36 straipsnio 1 dalimi, Lietuvos Respublikos asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, teisinės apsaugos įstatymo 14 straipsnio 1 dalimi, Lietuvos Respublikos elektroninių ryšių įstatymo 12 straipsnio 5 dalimi, Lietuvos Respublikos kibernetinio saugumo įstatymo 4 straipsnio 2 ir 3 dalimis ir 11 straipsniu, Lietuvos Respublikos įstatymu dėl Konvencijos dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (ETS Nr. 108) su Europos Tarybos Ministrų Komiteto priimtomis pataisomis ratifikavimo, 1990 m. birželio 19 d. Konvencijos dėl Šengeno susitarimo, sudaryto 1985 m. birželio 14 d. tarp Beniliukso ekonominės sąjungos valstybių, Vokietijos Federacinės Respublikos ir Prancūzijos Respublikos vyriausybių dėl laipsniško jų bendrų sienų kontrolės panaikinimo, įgyvendinimo (OL 2004 m. specialusis leidimas, 19 skyrius, 2 tomas, p. 9) su paskutiniais pakeitimais, padarytais 2013 m. birželio 26 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 610/2013 (OL 2013 L 182, p. 1), 114 straipsniu, 2006 m. gruodžio 20 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 1987/2006 dėl antrosios kartos Šengeno informacinės sistemos (SIS II) sukūrimo, veikimo ir naudojimo (OL 2006 L 381, p. 4) 44 straipsniu, 2007 m. birželio 12 d. Tarybos sprendimo 2007/533/TVR dėl antrosios kartos Šengeno informacinės sistemos (SIS II) sukūrimo, veikimo ir naudojimo (OL 2007 L 205, p. 63) 60 straipsniu, 2008 m. birželio 23 d. Tarybos sprendimo 2008/633/TVR dėl valstybių narių paskirtų institucijų ir Europolo prieigos prie Vizų informacinės sistemos (VIS) teroristinių ir kitų sunkių nusikaltimų prevencijos, atskleidimo ir tyrimo tikslais (OL 2008 L 218, p. 129) 8 straipsniu, 2008 m. liepos 9 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 767/2008 dėl Vizų informacinės sistemos (VIS) ir apsikeitimo duomenimis apie trumpalaikes vizas tarp valstybių narių (VIS reglamentas) (OL 2008 L 218, p. 60) 41 straipsniu, 2012 m. spalio 25 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 1024/2012 dėl administracinio bendradarbiavimo per Vidaus rinkos informacinę sistemą, kuriuo panaikinamas Komisijos sprendimas 2008/49/EB (VRI reglamentas) (OL 2012 L 316, p. 1), 21 straipsniu, 2013 m. birželio 26 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 603/2013 dėl Eurodac sistemos pirštų atspaudams lyginti sukūrimo siekiant veiksmingai taikyti Reglamentą (ES) Nr. 604/2013, kuriuo išdėstomi valstybės narės, atsakingos už trečiosios šalies piliečio arba asmens be pilietybės vienoje iš valstybių narių pateikto tarptautinės apsaugos prašymo nagrinėjimą, nustatymo kriterijai ir mechanizmai, ir dėl valstybių narių teisėsaugos institucijų bei Europolo teisėsaugos tikslais teikiamų prašymų palyginti duomenis su Eurodac sistemos duomenimis ir kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 1077/2011, kuriuo įsteigiama Europos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūra (nauja redakcija) (OL 2013 L 180, p. 1), 30 straipsniu, 2013 m. birželio 26 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 604/2013, kuriuo išdėstomi valstybės narės, atsakingos už trečiosios šalies piliečio arba asmens be pilietybės vienoje iš valstybių narių pateikto tarptautinės apsaugos prašymo nagrinėjimą, nustatymo kriterijai ir mechanizmai (nauja redakcija) (OL 2013 L 180, p. 31), 38 straipsniu ir atsižvelgdama į Lietuvos Respublikos Vyriausybės 2004 m. gruodžio 6 d. nutarimo Nr. 1593 „Dėl įgaliojimų suteikimo įgyvendinant Lietuvos Respublikos elektroninių ryšių įstatymą“ 4 punktą, Lietuvos Respublikos Vyriausybės 2009 m. gruodžio 23 d. nutarimo Nr. 1706 „Dėl 2009 m. balandžio 6 d. Tarybos sprendimo 2009/371/TVR dėl Europos policijos biuro (Europolo) įsteigimo įgyvendinimo“ 3 punktą, Lietuvos Respublikos Vyriausybės 2011 m. gegužės 4 d. nutarimo Nr. 522 „Dėl 2009 m. lapkričio 30 d. Tarybos sprendimo 2009/917/TVR dėl informacinių technologijų naudojimo muitinės tikslais įgyvendinimo“ 1.2 papunktį, Lietuvos Respublikos Vyriausybė nutaria:
2. Paskirti Valstybinę duomenų apsaugos inspekciją atsakinga už:
2.1. Konvencijos dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (ETS Nr. 108) su Europos Tarybos Ministrų Komiteto priimtomis pataisomis nuostatų įgyvendinimą;
2. Pakeisti nurodytu nutarimu patvirtintus Valstybinės duomenų apsaugos inspekcijos nuostatus:
2.2. Pakeisti 1 punktą ir jį išdėstyti taip:
„1. Valstybinė duomenų apsaugos inspekcija (toliau – Inspekcija) yra Vyriausybės įstaiga, atliekanti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo, Lietuvos Respublikos kibernetinio saugumo įstatymo, kitų įstatymų ir teisės aktų jai pavestas duomenų apsaugos priežiūros funkcijas.“
2.3. Pakeisti 3 punktą ir jį išdėstyti taip:
„3. Inspekcija savo veikloje vadovaujasi Lietuvos Respublikos Konstitucija, Lietuvos Respublikos tarptautinėmis sutartimis, Europos Sąjungos ir tarptautiniais teisės aktais, Lietuvos Respublikos Vyriausybės įstatymu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, teisinės apsaugos įstatymu, Lietuvos Respublikos elektroninių ryšių įstatymu, Lietuvos Respublikos kibernetinio saugumo įstatymu, kitais įstatymais, Lietuvos Respublikos Seimo priimtais teisės aktais, Respublikos Prezidento dekretais, Lietuvos Respublikos Vyriausybės nutarimais, Ministro Pirmininko potvarkiais, Valstybinės duomenų apsaugos inspekcijos nuostatais (toliau – Nuostatai), taip pat kitais teisės aktais. Inspekcija, atlikdama duomenų apsaugos priežiūros funkcijas ir priimdama sprendimus, susijusius su Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme jai nustatytų funkcijų atlikimu, yra nepriklausoma – jos teisės gali būti suvaržytos tik įstatymo.“
2.4. Pakeisti 4 punktą ir jį išdėstyti taip:
2.5. Pakeisti II skyriaus pavadinimą ir jį išdėstyti taip:
2.6. Pakeisti 9 punktą ir jį išdėstyti taip:
„9. Inspekcijos veiklos tikslai:
9.2. prižiūrėti ir kontroliuoti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (išskyrus 8 ir 351 straipsnius), Lietuvos Respublikos asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo nuostatų, reglamentuojančių asmens duomenų tvarkymą ir privatumo apsaugą, Lietuvos Respublikos kibernetinio saugumo įstatymo nuostatų, susijusių su kibernetinio saugumo politikos asmens duomenų apsaugos srityje įgyvendinimu, vykdymą;
9.3. kontroliuoti asmens duomenų tvarkymą pagal 1990 m. birželio 19 d. Konvenciją dėl Šengeno susitarimo, 1985 m. birželio 14 d. sudaryto tarp Beniliukso ekonominės sąjungos valstybių, Vokietijos Federacinės Respublikos ir Prancūzijos Respublikos vyriausybių dėl laipsniško jų bendrų sienų kontrolės panaikinimo, įgyvendinimo (OL 2004 m. specialusis leidimas, 19 skyrius, 2 tomas, p. 9) su paskutiniais pakeitimais, padarytais 2013 m. birželio 26 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 610/2013 (OL 2013 L 182, p. 1), 2006 m. gruodžio 20 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 1987/2006 dėl antrosios kartos Šengeno informacinės sistemos (SIS II) sukūrimo, veikimo ir naudojimo (OL 2006 L 381, p. 4), 2007 m. birželio 12 d. Tarybos sprendimą 2007/533/TVR dėl antrosios kartos Šengeno informacinės sistemos (SIS II) sukūrimo, veikimo ir naudojimo (OL 2007 L 205, p. 63), 2008 m. birželio 23 d. Tarybos sprendimą 2008/633/TVR dėl valstybių narių paskirtų institucijų ir Europolo prieigos prie Vizų informacinės sistemos (VIS) teroristinių ir kitų sunkių nusikaltimų prevencijos, atskleidimo ir tyrimo tikslais (OL 2008 L 218, p. 129), 2008 m. liepos 9 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 767/2008 dėl Vizų informacinės sistemos (VIS) ir apsikeitimo duomenimis apie trumpalaikes vizas tarp valstybių narių (VIS reglamentas) (OL 2008 L 218, p. 60), 2009 m. balandžio 6 d. Tarybos sprendimą 2009/371/TVR dėl Europos policijos biuro (Europolo) įsteigimo (OL 2009 L 121, p. 37), 2009 m. lapkričio 30 d. Tarybos sprendimą 2009/917/TVR dėl informacinių technologijų naudojimo muitinės tikslais (OL 2009 L 323, p. 20), 2012 m. spalio 25 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 1024/2012 dėl administracinio bendradarbiavimo per Vidaus rinkos informacinę sistemą, kuriuo panaikinamas Komisijos sprendimas 2008/49/EB (VRI reglamentas) (OL 2012 L 316, p. 1), 2013 m. birželio 26 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 603/2013 dėl Eurodac sistemos pirštų atspaudams lyginti sukūrimo siekiant veiksmingai taikyti Reglamentą (ES) Nr. 604/2013, kuriuo išdėstomi valstybės narės, atsakingos už trečiosios šalies piliečio arba asmens be pilietybės vienoje iš valstybių narių pateikto tarptautinės apsaugos prašymo nagrinėjimą, nustatymo kriterijai ir mechanizmai, ir dėl valstybių narių teisėsaugos institucijų bei Europolo teisėsaugos tikslais teikiamų prašymų palyginti duomenis su Eurodac sistemos duomenimis ir kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 1077/2011, kuriuo įsteigiama Europos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūra (nauja redakcija) (OL 2013 L 180, p. 1), 2013 m. birželio 26 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 604/2013, kuriuo išdėstomi valstybės narės, atsakingos už trečiosios šalies piliečio arba asmens be pilietybės vienoje iš valstybių narių pateikto tarptautinės apsaugos prašymo nagrinėjimą, nustatymo kriterijai ir mechanizmai (nauja redakcija) (OL 2013 L 180, p. 31);
2.7. Pakeisti 10 punkto pirmąją pastraipą ir ją išdėstyti taip:
2.8. Pakeisti 11 punkto pirmąją pastraipą ir ją išdėstyti taip:
2.9. Pakeisti 11.2 papunktį ir jį išdėstyti taip:
2.10. Pakeisti 12 punktą ir jį išdėstyti taip:
„12. Siekdama 9.3 papunktyje nurodyto veiklos tikslo, Inspekcija:
12.1. vykdo nepriklausomą Lietuvos Respublikos teritorijoje vykdomo antrosios kartos Šengeno informacinės sistemos (SIS II) asmens duomenų tvarkymo ir iš Lietuvos Respublikos teritorijos vykdomo antrosios kartos Šengeno informacinės sistemos (SIS II) asmens duomenų perdavimo teisėtumo ir tolesnio keitimosi papildoma informacija ir jos tvarkymo teisėtumo stebėseną;
12.2. kontroliuoja asmens duomenų tvarkymo pagal sprendimą 2008/633/TVR teisėtumą, atlieka kitas su šio sprendimo įgyvendinimu susijusias funkcijas ir yra kompetentinga nacionalinė priežiūros institucija pagal šio sprendimo 8 straipsnio nuostatas;
12.3. vykdo nepriklausomą reglamento (EB) Nr. 767/2008 5 straipsnio 1 dalyje nurodytų asmens duomenų tvarkymo Lietuvos Respublikos teritorijoje teisėtumo, įskaitant jų perdavimą į Vizų informacinę sistemą ir iš jos, kontrolę, atlieka kitas su šio reglamento įgyvendinimu susijusias funkcijas ir yra kompetentinga nacionalinė priežiūros institucija pagal šio reglamento 41 straipsnio nuostatas;
12.4. nepriklausomai stebi, ar Europos Sąjungos vidaus rinkos informacinės sistemos Lietuvos Respublikos subjektai teisėtai tvarko asmens duomenis ir užtikrina, kad duomenų subjektų teisės būtų saugomos laikantis reglamento (ES) Nr. 1024/2012, atlieka kitas su šio reglamento įgyvendinimu susijusias funkcijas ir yra kompetentinga nacionalinė priežiūros institucija pagal šio reglamento 21 straipsnio nuostatas;
12.5. atlieka nepriklausomą priežiūrą, ar Lietuvos Respublika teisėtai pagal reglamentą (ES) Nr. 603/2013 apdoroja ir perduoda asmens duomenis į centrinę sistemą, atlieka kitas su šio reglamento įgyvendinimu susijusias funkcijas ir yra kompetentinga nacionalinė priežiūros institucija pagal šio reglamento 30 straipsnio nuostatas;
12.6. nepriklausomai stebi, ar Lietuvos Respublika teisėtai tvarko asmens duomenis pagal reglamentą (ES) Nr. 604/2013, atlieka kitas su šio reglamento įgyvendinimu susijusias funkcijas ir yra kompetentinga nacionalinė priežiūros institucija pagal šio reglamento 38 straipsnio nuostatas;
12.7. nepriklausomai stebi Lietuvos Respublikos asmens duomenų perkėlimo, paieškos ir teikimo Europolui leistinumą ir nagrinėja, ar tai nepažeidžia duomenų subjekto teisių;
12.8. atlieka nepriklausomą perkeltų į sprendimu 2009/917/TVR sukurtą bendrą automatizuotą informacinę sistemą, naudojamą muitinės tikslais (toliau – Muitinės informacinė sistema), asmens duomenų priežiūrą, užtikrinančią, kad Muitinės informacinėje sistemoje saugomų duomenų tvarkymas ir naudojimas Lietuvos Respublikos teritorijoje nepažeistų suinteresuotų asmenų teisių, atlieka kitas su šio sprendimo įgyvendinimu susijusias funkcijas ir yra kompetentinga nacionalinė priežiūros institucija pagal šio sprendimo 24 straipsnio nuostatas.“
2.11. Pakeisti 13 punktą ir jį išdėstyti taip:
„13. Siekdama 9.4 papunktyje nurodyto veiklos tikslo, Inspekcija įgyvendina Konvencijos (ETS Nr. 108) nuostatas (teikia pagalbą Konvencijos (ETS Nr. 108) šalims ir keičiasi informacija apie duomenų apsaugos teisės aktus ir administracinę praktiką, imasi visų tinkamų priemonių faktinei informacijai apie konkretų Lietuvos Respublikos teritorijoje atliekamą automatizuotą tvarkymą teikti, išskyrus tvarkomus asmens duomenis).“
2.13. Pakeisti IV skyriaus pavadinimą ir jį išdėstyti taip:
2.14. Pakeisti 19 punktą ir jį išdėstyti taip:
„19. Inspekcijai vadovauja direktorius. Inspekcijos direktorius yra valstybės pareigūnas – įstaigos vadovas, kurį į pareigas 5 metų kadencijai priima ir iš jų atleidžia Lietuvos Respublikos Vyriausybė Lietuvos Respublikos Vyriausybės įstatymo nustatyta tvarka. Inspekcijos direktorius yra atsakingas ir atskaitingas Lietuvos Respublikos Vyriausybei ir teisingumo ministrui. Inspekcijos direktoriumi asmuo gali būti skiriamas ne daugiau kaip 2 kadencijas iš eilės.“
2.15. Pakeisti 21 punktą ir jį išdėstyti taip:
„21. Jeigu Inspekcijos direktoriaus nėra, jį laikinai pavaduoja vienas iš pavaduotojų, laikinai atliekantis direktoriaus funkcijas. Pavaduotojus į pareigas priima Inspekcijos direktorius Lietuvos Respublikos valstybės tarnybos įstatymo nustatyta tvarka. Pavaduotojai yra pavaldūs ir atskaitingi Inspekcijos direktoriui.“
2.16. Pakeisti 22 punktą ir jį išdėstyti taip:
„22. Inspekcijos direktoriaus darbo užmokesčio mokėjimo tvarką ir sąlygas nustato Lietuvos Respublikos valstybės politikų ir valstybės pareigūnų darbo apmokėjimo įstatymas. Inspekcijos valstybės tarnautojų darbo užmokesčio mokėjimo tvarką ir sąlygas nustato Lietuvos Respublikos valstybės tarnybos įstatymas, kiti įstatymai ir teisės aktai. Darbuotojų, dirbančių pagal darbo sutartis ir gaunančių darbo užmokestį iš valstybės biudžeto, darbo užmokesčio mokėjimo tvarką ir sąlygas nustato Lietuvos Respublikos darbo kodeksas, kiti įstatymai ir teisės aktai.“
2.17. Pakeisti V skyriaus pavadinimą ir jį išdėstyti taip: