Lietuvos Respublikos Vyriausybė

nutarimas

DĖL LIETUVOS RESPUBLIKOS VYRIAUSYBĖS 2017 M. GRUODŽIO 20 D. NUTARIMO NR. 1104 „DĖL ŽVEJYBOS SEKTORIAUS PERLEIDŽIAMŲJŲ TEISIŲ REGISTRO ĮSTEIGIMO, JO NUOSTATŲ PATVIRTINIMO IR REGISTRO VEIKLOS PRADŽIOS NUSTATYMO“ PAKEITIMO

2018 m. spalio 31 d. Nr. 1107

Vilnius

Lietuvos Respublikos Vyriausybė nutaria:

Pakeisti Žvejybos sektoriaus perleidžiamųjų teisių registro nuostatus, patvirtintus Lietuvos Respublikos Vyriausybės 2017 m. gruodžio 20 d. nutarimu Nr. 1104 „Dėl Žvejybos sektoriaus perleidžiamųjų teisių registro įsteigimo, jo nuostatų patvirtinimo ir registro veiklos pradžios nustatymo“:

1. Pakeisti 3 punktą ir jį išdėstyti taip:

„3. Registras tvarkomas vadovaujantis:

3.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Reglamentas);

3.2. Lietuvos Respublikos žuvininkystės įstatymu;

3.3. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

3.4. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

3.5. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymu;

3.6. Lietuvos Respublikos kibernetinio saugumo įstatymu;

3.7. Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2012 m. liepos 18 d. nutarimu Nr. 881 „Dėl Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

3.8. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

3.9. Nuostatais;

3.10. kitais teisės aktais, reglamentuojančiais registrų veiklą ir jų duomenų tvarkymą.“

2. Pakeisti 5 punktą ir jį išdėstyti taip:

„5. Asmens duomenys registre tvarkomi siekiant užtikrinti teisingą registro objekto įregistravimą, teisingos ir išsamios informacijos apie registro objektą rinkimą, kaupimą, apdorojimą, sisteminimą, saugojimą ir teikimą. Registre asmens duomenys tvarkomi tik teisės į žvejybos kvotą, teisės į žvejybos galimybes ir teisės naudoti žvejybos įrankius registravimo ir duomenų tvarkymo tikslais, siekiant kaupti ir tvarkyti su žvejybos sektoriaus perleidžiamosiomis teisėmis susijusią informaciją, nustatyti teisių turėtojus. Asmens duomenys registre tvarkomi vadovaujantis Reglamentu ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.“

3. Pakeisti 9 punktą ir jį išdėstyti taip:

„9. Registro valdytojos atliekamos funkcijos, teisės ir pareigos nurodytos Reglamente ir Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme.“

4. Pakeisti 10 punktą ir jį išdėstyti taip:

„10. Registro tvarkytoja atlieka šias funkcijas, teises ir pareigas:

10.1. tvarko registro duomenų bazę;

10.2. teisės aktų nustatyta tvarka sudaro duomenų teikimo sutartis ir pagal šias sutartis ir prašymus teikia registro duomenis duomenų gavėjams;

10.3. kuria ir tobulina registro programinę įrangą;

10.4. organizuoja registro programinės ir techninės įrangos įsigijimą ir plėtrą;

10.5. užtikrina registro programinės įrangos priežiūrą;

10.6. užtikrina registro sąveiką su kitais registrais;

10.7. tvarko ir tvirtina registro duomenų klasifikatorius;

10.8. registruoja teises į žvejybos kvotas, teises į žvejybos galimybes ir teises naudoti žvejybos įrankius (žvejybos sektoriaus perleidžiamąsias teises) ir įrašo jų duomenis į registro duomenų bazę;

10.9. teikia pastabas ir pasiūlymus registro veiklos klausimais registro valdytojai;

10.10. informuoja raštu ir (ar) el. paštu (bet ne ilgiau kaip per 24 valandas) registro valdytoją pagal Reglamento 33 straipsnio 2 dalį apie įvykusį asmens duomenų saugumo pažeidimą pateikdama pranešimą pagal Reglamento 33 straipsnio 3 dalį;

10.11. tvarko asmens duomenis tik pagal registro valdytojos dokumentais įformintus nurodymus, įskaitant susijusius su asmens duomenų perdavimu į trečiąją valstybę ar tarptautinei organizacijai, išskyrus atvejus, kai tai daryti reikalaujama pagal Europos Sąjungos arba valstybės narės teisę, kuri yra taikoma registro tvarkytojai; tokiu atveju registro tvarkytoja prieš pradėdama tvarkyti duomenis praneša apie tokį teisinį reikalavimą registro valdytojai, išskyrus atvejus, kai pagal tą teisę toks pranešimas yra draudžiamas dėl svarbių viešojo intereso priežasčių;

10.12. užtikrina, kad asmens duomenis tvarkyti įgalioti registro tvarkytojos darbuotojai būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama registro tvarkytojos nuostatais nustatyta konfidencialumo pareiga;

10.13. imasi visų priemonių, kurių reikalaujama pagal Reglamento 32 straipsnį;

10.14. laikosi Reglamento 28 straipsnio 2 ir 4 dalyse nurodytų kito duomenų tvarkytojo pasitelkimo sąlygų;

10.15. atsižvelgdama į duomenų tvarkymo pobūdį, padeda registro valdytojai taikydama tinkamas technines ir organizacines priemones, kiek tai įmanoma, kad būtų įvykdyta registro valdytojos pareiga atsakyti į prašymus pasinaudoti Reglamento III skyriuje nustatytomis duomenų subjekto teisėmis;

10.16. padeda registro valdytojai užtikrinti Reglamento 32–36 straipsniuose nustatytų pareigų laikymąsi, atsižvelgdama į duomenų tvarkymo pobūdį ir duomenų tvarkytojo turimą informaciją;

10.17. pagal registro valdytojos pasirinkimą, užbaigusi teikti su duomenų tvarkymu susijusias paslaugas, sunaikina arba grąžina registro valdytojai visus asmens duomenis ir sunaikina esamas jų kopijas, išskyrus atvejus, kai Europos Sąjungos ar valstybės narės teise reikalaujama asmens duomenis saugoti;

10.18. pateikia registro valdytojai visą informaciją, būtiną siekiant įrodyti, kad vykdomos Reglamento 28 straipsnyje nustatytos pareigos, ir sudaro sąlygas bei padeda registro valdytojai arba kitam registro valdytojos įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus;

10.19. atlieka kitas Nuostatuose ir Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas.“

5. Pakeisti 17 punktą ir jį išdėstyti taip:

„17. Registro duomenys teikiami neatlygintinai. Kiekvienas registro duomenų subjektas, registro duomenų gavėjas, susijusio registro tvarkytojas, kiti asmenys turi teisę reikalauti, kad būtų ištaisyti neteisingi, netikslūs, papildyti neišsamūs registro duomenys.

Duomenų subjektų teisės ir jų įgyvendinimo tvarka nustatyta Reglamente, kituose Lietuvos Respublikos teisės aktuose, reglamentuojančiuose duomenų subjektų teises. Reglamento III skyriuje nurodytos Duomenų subjektų teisės įgyvendinamos vadovaujantis Reglamentu ir duomenų valdytojos nustatyta tvarka.“

6. Pakeisti 24 punktą ir jį išdėstyti taip:

„24. Registro duomenys yra vieši, jie teikiami ir naudojami vadovaujantis Reglamentu ir Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu. Asmens duomenys naudojami tik tiek, kiek reikalinga registro tikslams pasiekti vadovaujantis Reglamento 5 straipsniu.“

7. Pakeisti 28 punktą ir jį išdėstyti taip:

„28. Registro duomenys ir asmens duomenys teikiami pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju) arba pagal duomenų teikimo sutartį (daugkartinio teikimo atveju), kurioje nurodomas duomenų gavimo teisinis pagrindas, duomenų naudojimo tikslas, sąlygos ir tvarka, duomenų apimtis. Duomenų teikimo būdas derinamas su registro duomenų gavėjais ir gali būti keičiamas tik abipusiu registro tvarkytojo ir registro duomenų gavėjo susitarimu. Asmens duomenys, kurie yra registre, teikiami vadovaujantis Reglamentu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais registrų duomenų teikimą. Asmens duomenų teikimo sutartyje (daugkartinio teikimo atveju) turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų asmens duomenų apimtis. Prašyme gauti asmens duomenis (vienkartinio teikimo atveju) turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis.“

8. Pakeisti 35 punktą ir jį išdėstyti taip:

„35. Registro duomenų saugos reikalavimai nustatomi vadovaujantis Reglamentu, Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymu, Lietuvos Respublikos kibernetinio saugumo įstatymu, Bendrųjų elektroninės informacijos saugos reikalavimų, Saugos dokumentų turinio gairių ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašais, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo.“

9. Pakeisti 39 punktą ir jį išdėstyti taip:

„39. Asmenys, tvarkantys asmens duomenis, privalo saugoti asmens duomenų paslaptį. Įsipareigojimas saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai, galioja ir nutraukus su duomenų tvarkymu susijusią veiklą, taip pat pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas, pasibaigus jų darbo, sutartiniams ar kitiems santykiams su registro valdytoja ar registro tvarkytoja. Šie asmenys turi pasirašyti pasižadėjimus, kad saugos asmens duomenų paslaptį ir nepažeis Reglamento. Už neteisėtą registro duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.“

Ministras Pirmininkas Saulius Skvernelis

Žemės ūkio ministras Giedrius Surplys