I SKYRIUS
BENDROSIOS NUOSTATOS
1. Lietuvos nacionalinės Šengeno informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Lietuvos nacionalinės Šengeno informacinės sistemos (toliau – N.SIS) steigimo pagrindą, tikslą, uždavinius, funkcijas, organizacinę struktūrą, informacinę struktūrą, funkcinę struktūrą, N.SIS duomenų naudojimo tvarką, N.SIS duomenų saugą, N.SIS finansavimą, modernizavimą ir likvidavimą.
2. N.SIS steigimo pagrindas – Lietuvos Respublikos vidaus reikalų ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2001 m. kovo 14 d. nutarimu Nr. 291 „Dėl Lietuvos Respublikos vidaus reikalų ministerijos nuostatų patvirtinimo“, 9.9 ir 16.31 papunkčiai.
3. Nuostatuose vartojamos sąvokos atitinka sąvokas, vartojamas Nuostatų 4 punkte nurodytuose teisės aktuose.
4. N.SIS steigiama, kuriama ir tvarkoma vadovaujantis:
4.1. 1990 m. birželio 19 d. Konvencija dėl Šengeno susitarimo, 1985 m. birželio 14 d. sudaryto tarp Beniliukso ekonominės sąjungos valstybių, Vokietijos Federacinės Respublikos ir Prancūzijos Respublikos Vyriausybių, dėl laipsniško jų bendrų sienų kontrolės panaikinimo įgyvendinimo;
4.2. 2018 m. rugsėjo 12 d. Europos Parlamento ir Tarybos reglamentu (ES) 2018/1240, kuriuo sukuriama Europos kelionių informacijos ir leidimų sistema (ETIAS) ir iš dalies keičiami reglamentai (ES) Nr. 1077/2011, (ES) Nr. 515/2014, (ES) 2016/1624 ir (ES) 2017/2226;
4.3. 2018 m. lapkričio 28 d. Europos Parlamento ir Tarybos reglamentu (ES) 2018/1860 dėl Šengeno informacinės sistemos naudojimo neteisėtai esančių trečiųjų šalių piliečių grąžinimui (toliau – Reglamentas (ES) 2018/1860);
4.4. 2018 m. lapkričio 28 d. Europos Parlamento ir Tarybos reglamentu (ES) 2018/1861 dėl Šengeno informacinės sistemos (SIS) sukūrimo, eksploatavimo ir naudojimo patikrinimams kertant sieną, kuriuo iš dalies keičiama Konvencija dėl Šengeno susitarimo įgyvendinimo ir iš dalies keičiamas bei panaikinimas Reglamentas (EB) Nr. 1987/2006, (toliau – Reglamentas (ES) 2018/1861) su paskutiniais pakeitimais, padarytais 2019 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentu (ES) 2019/817;
4.5. 2018 m. lapkričio 28 d. Europos Parlamento ir Tarybos reglamentu (ES) 2018/1862 dėl Šengeno informacinės sistemos (SIS) sukūrimo, eksploatavimo ir naudojimo policijos bendradarbiavimui ir teisminiam bendradarbiavimui baudžiamosiose bylose, kuriuo iš dalies keičiamas ir panaikinamas Tarybos sprendimas 2007/533/TVR ir panaikinamas Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1986/2006 ir Komisijos sprendimas 2010/261/ES, (toliau – Reglamentas (ES) 2018/1862) su paskutiniais pakeitimais, padarytais 2019 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentu (ES) 2019/818;
4.6. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679);
4.7. Europos Komisijos parengtais Nuostatų 4.2–4.4 papunkčiuose nurodytus teisės aktus įgyvendinančiais teisės aktais ir Europos Sąjungos (toliau – ES) didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūros (eu-LISA) parengtais SIS sistemos įgyvendinimo, riboto naudojimo techniniais sprendimais ir taisyklėmis;
4.8. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;
4.9. Lietuvos Respublikos kibernetinio saugumo įstatymu;
4.10. Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymu (toliau – Teisėsaugos ADTAĮ);
4.11. Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymu;
4.12. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, tiek, kiek tai neprieštarauja Šengeno acquis;
4.13. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Kibernetinio saugumo reikalavimų aprašas);
4.14. Užsieniečių, kuriems draudžiama atvykti į Lietuvos Respubliką, nacionalinio sąrašo sudarymo ir tvarkymo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2005 m. balandžio 20 d. nutarimu Nr. 436 „Dėl Užsieniečių, kuriems draudžiama atvykti į Lietuvos Respubliką, nacionalinio sąrašo sudarymo ir tvarkymo taisyklių patvirtinimo“;
4.15. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“.
5. N.SIS tikslas – informacinių technologijų priemonėmis Nuostatų 4 punkte nurodytų teisės aktų nustatytomis sąlygomis tvarkyti duomenis, siekiant užtikrinti Lietuvos ir valstybių narių visuomenės aukšto lygio saugumo lygį Europos Sąjungos laisvės, saugumo ir teisingumo erdvėje, įskaitant visuomenės saugumo bei viešosios tvarkos ir saugumo palaikymą valstybių narių teritorijose.
6. N.SIS uždaviniai:
6.1. informacinių technologijų priemonėmis sudaryti sąlygas institucijoms, nurodytoms Nuostatų 26 punkte, kurios SIS acquis, Nuostatų ir kitų teisės aktų nustatyta tvarka rengia Lietuvos perspėjimus ir (ar) naudojasi N.SIS duomenimis (toliau – Lietuvos kompetentingos institucijos), pateikti perspėjimus į Centrinę Šengeno informacinę sistemą (toliau – Centrinė SIS) ir automatiniu būdu gauti informaciją apie perspėjimus iš Centrinės SIS apie asmenis ir daiktus, kurie tvarkomi SIS pagal Reglamento (ES) 2018/1860, Reglamento (ES) 2018/1861 ir Reglamento (ES) 2018/1862 nuostatas;
6.2. informacinių technologijų priemonėmis vykdyti keitimąsi duomenimis tarp Centrinės SIS bei Lietuvos Respublikos valstybės ir žinybinių registrų, nurodytų Nuostatų 17 punkte;
6.3. informacinių technologijų priemonėmis užtikrinti N.SIS duomenų bazės, kuri yra Centrinės SIS duomenų bazės pilna kopija (toliau – nacionalinė SIS duomenų bazės kopija), duomenų atitiktį duomenims, kaupiamiems Centrinėje SIS, jų nuolatinį atnaujinimą.
7. N.SIS funkcijos:
7.1. užtikrinti duomenų teikimą iš Lietuvos Respublikos valstybės ir žinybinių registrų, nurodytų Nuostatų 17 punkte, į Centrinę SIS, kiek tai susiję su Lietuvos perspėjimų rengimu ir pateikimu;
7.2. užtikrinti prieigą prie N.SIS duomenų Lietuvos kompetentingoms institucijoms, nurodytoms Nuostatų 26 punkte;
7.3. tvarkyti nacionalinę SIS duomenų bazės kopiją;
7.4. sudaryti sąlygas Lietuvos kompetentingoms institucijoms naudotis SIS duomenimis ir vykdyti jų paiešką N.SIS, kiek tai susiję su valstybių narių pateiktų perspėjimų tikrinimu;
7.5. užtikrinti nacionalinės SIS duomenų bazės kopijos reguliarų atnaujinimą iš Centrinės SIS duomenų bazės ir jos saugą;
7.6. vykdyti kitas Nuostatuose nustatytas funkcijas.
8. N.SIS asmens duomenų tvarkymo tikslas – identifikuoti asmenį, dėl kurio atitinkama Lietuvos ar valstybės narės kompetentinga institucija yra pateikusi perspėjimą į Centrinę SIS ir kurio duomenys tvarkomi N.SIS, kad Lietuvos kompetentingos institucijos, atlikdamos sienų kontrolę, policijos ir muitinės atliekamus patikrinimus, teroristinių nusikaltimų ar kitų sunkių nusikalstamų veikų prevenciją, atskleidimą, tyrimą arba baudžiamąjį persekiojimą už jas, priimant sprendimus dėl ES nepriklausančių šalių piliečių atvykimo, buvimo ir grąžinimo, įskaitant sprendimus dėl leidimų gyventi ir ilgalaikių vizų, ES nepriklausančių šalių piliečių, kurie kreipiasi dėl tarptautinės apsaugos, saugumo kontrolę, sprendimus dėl natūralizacijos, baudžiamųjų bylų iškėlimą baudžiamajame procese ir teisminį tyrimą, transporto priemonių, laivų, orlaivių ir šaunamųjų ginklų registracijos liudijimų išdavimą, esant Reglamento (ES) 2018/1860, Reglamento (ES) 2018/1861, Reglamento (ES) 2018/1862 bei Lietuvos teisės aktuose nustatytiems pagrindams, galėtų imtis konkrečių šiuose Reglamentuose bei Lietuvos teisės aktuose nustatytų veiksmų.
9. N.SIS asmens duomenys tvarkomi vadovaujantis Reglamentu (ES) 2016/679, išskyrus atvejus, kai Lietuvos kompetentingos institucijos tokius duomenis tvarko nusikalstamų veikų prevencijos, tyrimo, atskleidimo arba baudžiamojo persekiojimo už juos tikslais – tokiais atvejais asmens duomenys tvarkomi vadovaujantis Teisėsaugos ADTAĮ.
II SKYRIUS
N.SIS ORGANIZACINĖ STRUKTŪRA
10. N.SIS valdytoja ir asmens duomenų valdytoja – Lietuvos Respublikos vidaus reikalų ministerija (toliau – VRM), kuri:
10.1. atlieka Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas;
10.2. Reglamento (ES) 2016/679 ir šių Nuostatų nustatyta tvarka įgyvendina asmenų, kurių asmens duomenys yra tvarkomi N.SIS (toliau – duomenų subjektai), teises dėl jų asmens duomenų tvarkymo N.SIS;
10.3. vykdo Reglamente (ES) 2016/679 nustatytas asmens duomenų valdytojo pareigas;
10.4. užtikrina, kad įvykus saugumo incidentų būtų įgyvendinamos Reglamento (ES) 2018/1861 45 straipsnio 7 punkto ir Reglamento (ES) 2018/1862 60 straipsnio 7 punkto nuostatos.
11. N.SIS tvarkytojai ir asmens duomenų tvarkytojai:
11.1. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – IRD);
11.2. Lietuvos kriminalinės policijos biuras (tvarkytojo funkcijas atlieka Lietuvos kriminalinės policijos biuro Tarptautinių ryšių valdybos SIRENE nacionalinis skyrius (toliau – Lietuvos SIRENE);
11.3. Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – PD) (tvarkytojo funkcijas atlieka PD Pajėgų valdymo valdybos 2-asis skyrius (toliau – PD PVV 2-asis skyrius).
12. SIRENE biuro funkcijas, kaip tai nustatyta Reglamento (ES) 2018/1861 7 straipsnio 2 dalyje ir Reglamento (ES) 2018/1862 7 straipsnio 2 dalyje, atlieka Lietuvos SIRENE ir PD PVV 2-asis skyrius.
13. IRD:
13.1. atlieka N.SIS tarnybos funkcijas, kaip tai nustatyta Reglamento (ES) 2018/1861 7 straipsnio 1 dalyje ir Reglamento (ES) 2018/1862 7 straipsnio 1 dalyje;
13.2. atlieka Valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 6 dalies 3–7 ir 13 punktuose nustatytas funkcijas, turi šiame įstatyme nustatytas teises ir pareigas; kitas Valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 6 dalyje nurodytas tvarkytojo funkcijas pagal kompetenciją atlieka Lietuvos Respublikos valstybės ir žinybinių registrų, nurodytų Nuostatų 17 punkte, tvarkytojai;
13.3. vadovaudamasis Reglamento (ES) 2018/1860, Reglamento (ES) 2018/1861 ir Reglamento (ES) 2018/1862 nuostatomis, Lietuvos kompetentingoms institucijoms užtikrina prieigą prie N.SIS;
13.4. užtikrina į N.SIS sąsajas teikiamų Lietuvos perspėjimų perdavimą į Centrinę SIS;
13.5. užtikrina N.SIS ir Centrinės SIS tarpusavio sąveiką, N.SIS sąveiką su Lietuvos Respublikos valstybės ir žinybiniais registrais, nurodytais Nuostatų 17 punkte;
13.6. kaupia, saugo ir užtikrina Centrinės SIS duomenų, esančių nacionalinėje SIS duomenų bazės kopijoje, teikimą automatiniu būdu šių Nuostatų 26 punkte nurodytoms Lietuvos kompetentingoms institucijoms;
13.7. teikia tarnybinių stočių ir duomenų kaupyklos, Vidaus reikalų telekomunikacinio tinklo išteklius, skirtus N.SIS tvarkyti;
13.8. pagal kompetenciją atlieka centralizuotą Lietuvos kompetentingų institucijų valstybės tarnautojų ar darbuotojų, dirbančių pagal darbo sutartis, kuriems nustatyta tvarka suteikta teisė rengti ir (ar) pateikti Lietuvos perspėjimus bei vykdyti paiešką N.SIS, administravimą Vidaus reikalų informacinės sistemos centrinio duomenų banko naudotojų administravimo posistemėje;
13.9. užtikrina per N.SIS duomenų teikimą Lietuvos SIRENE ir PD PVV 2-ajam skyriui;
13.10. renka, kaupia ir teikia suinteresuotoms institucijoms statistinius N.SIS duomenis, taip pat statistinius duomenis apie perspėjimų, kurių saugojimo laikotarpis buvo pratęstas, skaičių;
13.11. imasi reikiamų priemonių Nuostatų 4 punkte nurodytų teisės aktų nuostatų laikymuisi užtikrinti;
13.12. atlieka saugumo incidentų valdymą taip, kaip nurodyta Reglamento (ES) 2018/1861 45 straipsnio 3–5 dalyse bei Reglamento (ES) 2018/1862 60 straipsnio 3–5 dalyse.
14. Lietuvos SIRENE ir PD PVV 2-asis skyrius vykdo šias funkcijas:
14.1. užtikrina keitimąsi papildoma informacija dėl SIS paskelbtų perspėjimų;
14.2. sprendžia su N.SIS duomenų kokybe susijusius klausimus;
14.3. sprendžia perspėjimų suderinamumo ir pirmenybės klausimus;
14.4. užtikrina N.SIS skelbiamų Lietuvos perspėjimų teisėtumą;
14.5. tvirtina į Centrinę SIS pateikiamus ir nutraukiamus perspėjimus pagal Reglamento (ES) 2018/1862 26 ir 32 straipsnio c, d ir e dalis, 34, 36 ir 40 straipsnius.
15. N.SIS asmens duomenų tvarkytojai pagal kompetenciją vykdo asmens duomenų tvarkytojo pareigas pagal Reglamento (ES) 2016/679 28 straipsnį ir (arba) Teisėsaugos ADTAĮ 20 straipsnio 3 dalį, taip pat:
15.1. tvarko asmens duomenis vadovaudamiesi Reglamentu (ES) 2016/679, Teisėsaugos ADTAĮ (kai tai taikoma pagal Nuostatų 9 punktą), kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą, ir tik pagal N.SIS asmens duomenų valdytojo dokumentais įformintus nurodymus, išskyrus atvejus, kai tvarkyti asmens duomenis reikalaujama pagal Europos Sąjungos ar jos valstybės narės teisės aktus, kurie yra taikomi N.SIS asmens duomenų tvarkytojui. Tokiu atveju N.SIS asmens duomenų tvarkytojas, prieš pradėdamas tvarkyti duomenis, praneša apie tokį teisinį reikalavimą N.SIS asmens duomenų valdytojui, išskyrus atvejus, kai pagal ES ar jos valstybės narės teisės aktus toks pranešimas yra draudžiamas dėl svarbių viešojo intereso priežasčių;
15.2. užtikrina, kad asmens duomenis tvarkantys N.SIS asmens duomenų tvarkytojo įgalioti darbuotojai būtų įsipareigoję užtikrinti asmens duomenų konfidencialumą arba jiems būtų taikoma teisinė konfidencialumo pareiga;
15.3. atsižvelgdami į tvarkomų duomenų pobūdį, padeda N.SIS asmens duomenų valdytojui, taikydami tinkamas technines ir organizacines priemones, įvykdyti asmens duomenų valdytojo prievolę atsakyti į duomenų subjektų prašymus pasinaudoti Reglamento (ES) 2016/679 III skyriuje ir (arba) Teisėsaugos ADTAĮ III skyriuje, Reglamento (ES) 2018/1861 52 ir 53 straipsniuose ir Reglamento (ES) 2018/1862 67 straipsnyje nustatytomis duomenų subjekto teisėmis;
15.4. pagal kompetenciją padeda N.SIS asmens duomenų valdytojui užtikrinti Reglamento (ES) 2016/679 32–36 straipsniuose ir (arba) Teisėsaugos ADTAĮ 20, 25, 26, 28, 29 ir 30 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdami į asmens duomenų tvarkymo pobūdį ir N.SIS asmens duomenų tvarkytojų turimą informaciją;
15.5. privalo laikytis Reglamento (ES) 2016/679 28 straipsnio 2 ir 4 dalyse ir (arba) Teisėsaugos ADTAĮ 20 straipsnio 2 ir 3 dalyse nurodytų reikalavimų, kad galėtų pasitelkti pagalbinį duomenų tvarkytoją, ir pasitelkia pagalbinius duomenų tvarkytojus tik gavę specialų išankstinį duomenų valdytojo leidimą;
15.6. nustojus vykdyti N.SIS asmens duomenų tvarkytojo funkcijas, atsižvelgdami į N.SIS asmens duomenų valdytojo nurodymus, sunaikina arba grąžina N.SIS asmens duomenų valdytojui visus asmens duomenis ir sunaikina turimas jų kopijas, išskyrus atvejus, kai pagal ES ar Lietuvos Respublikos teisės aktus yra nustatyta pareiga juos saugoti;
15.7. imasi visų priemonių, kurių reikalaujama pagal Reglamento (ES) 2016/679 32 straipsnį ir (arba) Teisėsaugos ADTAĮ 28 straipsnį, – organizacinėmis, techninėmis, technologinėmis ir metodinėmis priemonėmis užtikrina N.SIS saugą, N.SIS tvarkomų asmens duomenų konfidencialumą, vientisumą ir prieinamumą, apsaugą nuo neteisėto sunaikinimo, pakeitimo, atskleidimo ar kitokio neteisėto tvarkymo, taip pat saugų duomenų perdavimą elektroninių ryšių tinklais;
15.8. informuoja raštu ir (ar) el. paštu (nedelsdami, bet ne vėliau kaip per 24 valandas) N.SIS asmens duomenų valdytoją pagal Reglamento (ES) 2016/679 33 straipsnio 2 dalį ir (arba) Teisėsaugos ADTAĮ 29 straipsnio 2 dalį apie įvykusį asmens duomenų saugumo pažeidimą ir teikia N.SIS asmens duomenų valdytojui visą reikalingą informaciją apie nustatytą pažeidimą, jo aplinkybes, pasekmes, pasirinktas apsaugos ar situacijos valdymo priemones;
15.9. bendradarbiauja su N.SIS asmens duomenų valdytoju, atliekančiu poveikio duomenų apsaugai vertinimą, vykdant išankstines konsultacijas su už Reglamento (ES) 2016/679 bei Teisėsaugos ADTAĮ reikalavimų taikymo stebėseną atsakinga priežiūros institucija bei kitais asmens duomenų tvarkymo klausimais;
15.10. pagal kompetenciją teikia N.SIS asmens duomenų valdytojui visą informaciją, būtiną siekiant įrodyti, kad vykdomos Reglamente (ES) 2016/679 nustatytos prievolės, ir sudaro sąlygas bei padeda N.SIS asmens duomenų valdytojui arba jo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus. Duomenų tvarkytojas nedelsdamas informuoja N.SIS asmens duomenų valdytoją, jei, jo nuomone, N.SIS asmens duomenų valdytojo nurodymas, susijęs su šiame papunktyje aptartais veiksmais, prieštarauja Reglamentui (ES) 2016/679 ar kitiems asmens duomenų apsaugą reglamentuojantiems Europos Sąjungos ar Lietuvos Respublikos teisės aktams.
16. N.SIS duomenų teikėjai:
16.1. IRD, teikiantis Užsieniečių registro (valdytoja VRM), Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinio registro (valdytoja VRM), Habitoskopinių duomenų registro (valdytoja VRM) duomenis;
16.2. PD, teikiantis Prevencinių poveikio priemonių taikymo registro (valdytojas PD), Ieškomų transporto priemonių registro (valdytojas PD), Ieškomų ginklų registro (valdytojas PD), Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro (valdytojas PD) duomenis.
IV SKYRIUS
N.SIS FUNKCINĖ STRUKTŪRA
20. N.SIS susideda iš šių dalių:
20.1. sąsajos su Lietuvos Respublikos valstybės ir žinybiniais registrais, nurodytais Nuostatų 17 punkte;
20.2. nacionalinės SIS duomenų bazės kopijos ir jos archyvo;
20.3. prisijungimo prie Centrinės SIS sąsajos.
21. Sąsaja su Lietuvos Respublikos valstybės ir žinybiniais registrais, nurodytais Nuostatų 17 punkte, sudaro galimybę pagal tų registrų duomenis parengtus Lietuvos perspėjimus pateikti į N.SIS, taip pat joje vykdyti valstybių narių pateiktų perspėjimų patikrinimą.
22. N.SIS tvarkoma ir reguliariai atnaujinama nacionalinė SIS duomenų bazės kopija, kurioje saugomi visų valstybių narių pateikti perspėjimai ir papildoma informacija.
23. Prisijungimo prie Centrinės SIS sąsaja užtikrina N.SIS ir Centrinės SIS sąveiką. Per šią sąsają perduodami Lietuvos perspėjimai ir papildoma informacija iš Lietuvos Respublikos valstybės ir žinybinių registrų, nurodytų Nuostatų 17 punkte, į Centrinę SIS duomenų bazę bei iš Centrinės SIS duomenų bazės į N.SIS duomenų bazę – valstybių narių pateikti perspėjimai ir papildoma informacija.
V SKYRIUS
N.SIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
24. Vadovaujantis Reglamento (ES) 2018/1860 17 straipsniu, Reglamento (ES) 2018/1861 34 straipsniu ir Reglamento (ES) 2018/1862 44 straipsniu, prieiga prie N.SIS duomenų nėra vieša. Atsisakymas teikti duomenis grindžiamas nurodytais straipsniais.
25. Lietuvos kompetentingoms institucijoms pagal Nuostatų 4 punkte nurodytų teisės aktų nustatytas sąlygas teisė naudotis Nuostatų 18 punkte nurodytais N.SIS duomenimis suteikiama tokia apimtimi:
25.1. policijos įstaigoms, Antrajam operatyvinių tarnybų departamentui prie Lietuvos Respublikos krašto apsaugos ministerijos, FNTT, Kalėjimų departamentui prie Lietuvos Respublikos teisingumo ministerijos, Lietuvos Respublikos generalinei prokuratūrai ir teritorinėms prokuratūroms, Lietuvos teismams, MKT, Priešgaisrinės apsaugos ir gelbėjimo departamentui prie Vidaus reikalų ministerijos, STT, VSAT, Lietuvos kariuomenės Karo policijai, VSD, tais atvejais, kai vykdomos jų kompetencijai priskirtos funkcijos, prieiga prie N.SIS duomenų naudojimosi suteikiama vadovaujantis Reglamento (ES) 2018/1860 17 straipsnio 1 dalimi, Reglamento (ES) 2018/1861 34 ir 38 straipsniais ir Reglamento 2018/1862 44 straipsniu;
25.2. MD – tais atvejais, kai vykdomos departamento kompetencijai priskirtos funkcijos, susijusios su perspėjimais, pateiktais pagal Reglamento (ES) 2018/1861 24, 25 straipsnius, Reglamento (ES) 2018/1860 3 straipsnį ir Reglamento (ES) 2018/1862 38 straipsnio 2 dalies k ir l punktus, prieiga prie N.SIS duomenų naudojimosi suteikiama vadovaujantis Reglamento (ES) 2018/1861 34, 38 straipsniais ir Reglamento (ES) 2018/1862 44 straipsniu;
25.3. teritorinėms muitinės įstaigoms – tais atvejais, kai vykdomos muitinės įstaigų kompetencijai priskirtos funkcijos, susijusios su perspėjimais, pateiktais pagal Reglamento (ES) 2018/1862 36 ir 38 straipsnius, prieiga prie N.SIS duomenų naudojimosi suteikiama vadovaujantis Reglamento 2018/1862 44 straipsniu;
25.4. Lietuvos Respublikos užsienio reikalų ministerijai ir Lietuvos Respublikos diplomatinės atstovybėms ir konsulinėms įstaigoms – tais atvejais, kai vykdomos šių įstaigų kompetencijai priskirtos funkcijos, susijusios su perspėjimais, pateiktais pagal Reglamento (ES) 2018/1861 24, 25 ir 26 straipsnius ir pagal Reglamento (ES) 2018/1862 38 straipsnio 2 dalies k ir l punktus, prieiga prie N.SIS duomenų naudojimosi suteikiama vadovaujantis Reglamento (ES) 2018/1861 34 ir 38 straipsniais ir Reglamento 2018/1862 44 straipsniu;
25.5. valstybės įmonei „Regitra“ – tais atvejais, kai vykdomos šios įmonės kompetencijai priskirtos funkcijos, susijusios su perspėjimais, pateiktais pagal Reglamento 2018/1862 38 straipsnio 2 dalies a, b, c, m ir p punktus, prieiga prie N.SIS duomenų naudojimosi suteikiama vadovaujantis Reglamento 2018/1862 45 straipsniu;
25.6. valstybės įmonei Žemės ūkio informacijos ir kaimo verslo centrui – tais atvejais, kai vykdomos jų kompetencijai priskirtos funkcijos, susijusios su perspėjimais, pateiktais pagal Reglamento (ES) 2018/1862 38 straipsnio 2 dalies a punktą, prieiga prie N.SIS duomenų naudojimosi suteikiama vadovaujantis Reglamento 2018/1862 45 straipsniu;
25.7. viešajai įstaigai Transporto kompetencijų agentūrai – tais atvejais, kai vykdomos šios agentūros kompetencijai priskirtos funkcijos, susijusios su perspėjimais, pateiktais pagal Reglamento (ES) 2018/1862 38 straipsnio 2 dalies h ir i punktus, prieiga prie N.SIS duomenų naudojimosi suteikiama vadovaujantis Reglamento 2018/1862 46 straipsniu;
25.8. Lietuvos transporto saugos administracijai – tais atvejais, kai vykdomos šios administracijos kompetencijai priskirtos funkcijos, susijusios su perspėjimais, pateiktais pagal Reglamento (ES) 2018/1862 38 straipsnio 2 dalies e ir f punktus, prieiga prie N.SIS duomenų naudojimosi suteikiama vadovaujantis Reglamento 2018/1862 46 straipsniu.
26. Nuostatų 26.6 ir 26.7 papunkčiuose nurodytos institucijos turi prieigą prie N.SIS duomenų tik tam, kad patikrintų, ar joms registruoti pateiktos transporto priemonės, pridedami transporto priemonių registravimo liudijimai ir numeriai nėra pavogti, pasisavinti, dingę, suklastoti ar ieškomi kaip įrodymai baudžiamosiose bylose. Nuostatų 26.7 ir 26.8 papunkčiuose nurodytos institucijos turi prieigą prie N.SIS duomenų tik tam, kad patikrintų, ar joms registracijos ar eismo valdymo tikslu pateikti laivai, įskaitant laivų variklius, ir orlaiviai, įskaitant orlaivių variklius, nėra pavogti, pasisavinti, dingę ar ieškomi kaip įrodymai baudžiamosiose bylose.
27. Naudojant N.SIS į Centrinę SIS automatiniu būdu elektroninių ryšių tinklais perduodami Nuostatų 17 punkte nurodytuose Lietuvos Respublikos valstybės ir žinybiniuose registruose parengti perspėjimai.
28. N.SIS duomenų tvarkymo veiksmų duomenys saugomi Vidaus reikalų informacinės sistemos centrinio duomenų banko naudotojų administravimo posistemėje siekiant užtikrinti N.SIS duomenų tvarkymo teisėtumą. Šie duomenys saugomi trejus metus nuo N.SIS duomenų tvarkymo veiksmų atlikimo dienos. Pasibaigus šiam terminui, N.SIS duomenų tvarkymo veiksmų duomenys iš Vidaus reikalų informacinės sistemos centrinio duomenų banko naudotojų administravimo posistemės automatiškai ištrinami.
29. N.SIS duomenimis naudojamasi neatlygintinai.
30. N.SIS tvarkomi asmens duomenys naudojami vadovaujantis Reglamentu (ES) 2016/679 ir Teisėsaugos ADTAĮ.
31. Lietuvos kompetentingos institucijos turi teisę reikalauti Lietuvos Respublikos valstybės ir žinybinių registrų, nurodytų Nuostatų 17 punkte, tvarkytojų ištaisyti netikslius šių registrų duomenis, pagal kuriuos parengti perspėjimai, šių registrų nuostatuose nustatyta tvarka.
32. Lietuvos kompetentinga institucija, nurodyta Nuostatų 26 punkte, pagal kompetenciją atlikdama valstybių narių pateiktų perspėjimų patikrinimą ir nustačiusi asmens ar daikto sutapimą (kai tikrinamam asmeniui ar daiktui yra paskelbtas galiojantis kitos valstybės perspėjimas) N.SIS, užpildo sutapimo formą atitinkamame Nuostatų 17 punkte nurodytame Lietuvos Respublikos valstybės ir žinybiniame registre ir užpildyta forma automatiškai išsiunčiama Lietuvos SIRENE. Nesant galimybės pildyti sutapimo formos Lietuvos Respublikos valstybės ir žinybiniame registre, Lietuvos kompetentinga institucija užpildo Pranešimą dėl duomenų sutapimo Šengeno informacinėje sistemoje (Nuostatų priedas) ir siunčia jį Lietuvos SIRENE.
VI SKYRIUS
N.SIS DUOMENŲ SAUGA
33. N.SIS duomenų sauga reglamentuojama N.SIS valdytojo patvirtintuose duomenų saugos nuostatuose ir saugos politiką įgyvendinančiuose dokumentuose (toliau – saugos dokumentai), kurie rengiami, derinami ir tvirtinami vadovaujantis Nuostatų 4 punkte išvardytais teisės aktais, Lietuvos standartais LST EN ISO/IEC 27002, LST EN ISO/IEC 27001, kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, kuriuose reglamentuojamas saugus informacinės sistemos duomenų tvarkymas.
34. Už N.SIS duomenų saugą pagal kompetenciją atsako N.SIS valdytojas ir N.SIS tvarkytojai.
35. Asmens duomenis tvarkantys asmenys įpareigojami saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas, pasibaigus jų darbo ar sutartiniams santykiams. Asmenys, pažeidę Nuostatų reikalavimus, atsako teisės aktuose nustatyta tvarka.
36. Asmens duomenų saugumas užtikrinamas vadovaujantis Reglamentu (ES) 2016/679 ir Teisėsaugos ADTAĮ.
37. N.SIS tvarkomų duomenų saugojimo terminai nustatyti Reglamento (ES) 2018/1861 39 straipsnyje ir Reglamento (ES) 2018/1862 53 ir 54 straipsniuose.
38. Pasibaigus Lietuvos perspėjimų saugojimo terminui Centrinėje SIS ir jo nepratęsus arba pasibaigus perspėjimo pateikimo tikslui, Lietuvos perspėjimai iš N.SIS duomenų bazės perkeliami į N.SIS duomenų bazės archyvą automatiškai.
39. Lietuvos perspėjimai saugomi N.SIS duomenų bazės archyve dar vienus metus nuo perspėjimo ištrynimo, kad vėliau prireikus galima būtų patikrinti jų tikslumą, pateikimo teisėtumą ir tikslingumą. Pasibaigus šiam terminui, Lietuvos perspėjimai iš N.SIS duomenų bazės archyvo automatiškai ištrinami.
40. Kitų valstybių narių perspėjimai, pateikti Centrinės SIS, saugomi nacionalinėje SIS duomenų bazės kopijoje tiek, kiek jie saugomi Centrinėje SIS. Pasibaigus kitų valstybių narių perspėjimų saugojimo Centrinėje SIS terminui ar panaikinus jų perspėjimą, jie automatiškai ištrinami ir iš nacionalinės SIS duomenų bazės kopijos.
iX skyrius
BAIGIAMOSIOS NUOSTATOS
44. Duomenų tvarkymo, naudojimosi ir keitimosi papildoma informacija bei tolesnio jos tvarkymo teisėtumo N.SIS stebėseną vykdo Valstybinė duomenų apsaugos inspekcija (toliau – N.SIS duomenų apsaugos priežiūros institucija), vadovaudamasi Nuostatų 4 punkte nurodytais teisės aktais, Lietuvos Respublikos įstatymais ir kitais teisės aktais.
45. Visiems duomenų subjektams, apie kuriuos pateiktas perspėjimas pagal Reglamento (ES) 2018/1861 24, 25 ir 26 straipsnius, informacija apie jų duomenų tvarkymą pateikiama raštu kartu su nacionalinio sprendimo, kuriuo grindžiamas perspėjimas, kopija arba pateikiant nuorodą į jį, vadovaujantis Reglamento (ES) 2018/1861 52 straipsnio 1 dalimi.
46. Nuostatų 46 punkte numatyta informacija neteikiama vadovaujantis Reglamento (ES) 2018/1861 52 straipsnio 2 dalimi.
47. Duomenų subjektas, pateikęs N.SIS valdytojui ar tvarkytojams rašytinį prašymą, kurio rekomenduojama forma pateikiama N.SIS valdytojo interneto svetainėje (skyriaus „Veiklos sritys“ srities „Tarptautinis bendradarbiavimas“ dalyje „Šengeno informacinė sistema“), turi teisę susipažinti su savo asmens duomenimis, tvarkomais N.SIS, ištaisyti netikslius duomenis ar ištrinti neteisėtai tvarkomus duomenis ar apriboti jų tvarkymą.
Prašymą galima pateikti asmeniškai tiesiogiai duomenų subjektui ar jo atstovui atvykus į instituciją, atsiuntus prašymą paštu arba elektroninių ryšių priemonėmis. Visi raštu, įskaitant elektroninių ryšių priemonėmis, pateikti prašymai turi būti pasirašyti prašymą pateikusio duomenų subjekto arba jo atstovo. Teikiant prašymą elektroninių ryšių priemonėmis, turi būti pateikta pasirašyto prašymo skaitmeninė kopija arba prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu, atitinkančiu 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB, nustatytus reikalavimus.
Kartu su paštu arba elektroninių ryšių priemonėmis pateikiamu prašymu pateikiama duomenų subjekto galiojančio paso ar jį atitinkančio kelionės dokumento kopija.
Esant pagrįstų abejonių dėl prašymą pateikusio duomenų subjekto tapatybės, tapatybės patvirtinimo tikslu iš duomenų subjekto gali būti prašoma paštu arba elektroninių ryšių priemonėmis pateikti nuotrauką, kurioje būtų užfiksuoti ir aiškiai matomi duomenų subjekto veido atvaizdas kartu su duomenų subjekto galiojančio paso ar jį atitinkančio kelionės dokumento asmens duomenų lapu su visais šiame lape esančiais įrašais ir asmens nuotrauka.
48. N.SIS valdytojui ar tvarkytojams pateiktas duomenų subjekto prašymas susipažinti su savo asmens duomenimis, tvarkomais N.SIS, perduodamas IRD, kuris perduoda šį prašymą Lietuvos kompetentingai institucijai, pateikusiai su duomenų subjekto prašymu susijusį perspėjimą į N.SIS. Lietuvos kompetentingos institucijos, gavusios duomenų subjektų prašymus tiesiogiai, atsakymus dėl savo N.SIS pateiktų perspėjimų rengia pačios, o prašymus dėl kitų Lietuvos kompetentingų institucijų N.SIS pateiktų perspėjimų perduoda IRD, kuris perduoda šiuos prašymus atitinkamai Lietuvos kompetentingai institucijai, pateikusiai perspėjimą N.SIS. Atsakymą duomenų subjektui rengia Lietuvos kompetentinga institucija, pateikusi perspėjimą į N.SIS, o jį duomenų subjektui pateikia N.SIS valdytojas. Jei prašymą pateikusio asmens duomenys N.SIS netvarkomi, apie tai asmenį informuoja N.SIS valdytojas, gavęs informaciją iš IRD.
49. N.SIS valdytojui ar tvarkytojams pateiktas duomenų subjekto prašymas dėl kitų valstybių narių Centrinėje SIS pateiktų perspėjimų perduodamas Lietuvos SIRENE. Lietuvos SIRENE, iš N.SIS valdytojo, tvarkytojų ar tiesiogiai gavęs duomenų subjekto rašytinį prašymą dėl teisės susipažinti su duomenimis, ištaisyti netikslius duomenis ar ištrinti neteisėtai saugomus duomenis, kuriuos įvedė kita valstybė narė, nedelsdamas persiunčia tokį prašymą perspėjimą įvedusios valstybės narės kompetentingai institucijai. Gautą atsakymą Lietuvos SIRENE pateikia duomenų subjektui.
50. Duomenų subjektų prašymai nagrinėjami ir atsakymai teikiami vadovaujantis Reglamentu (ES) 2016/679 ir Teisėsaugos ADTAĮ.
51. Suteikti informaciją duomenų subjektui apie jo asmens duomenis atsisakoma vadovaujantis Reglamento (ES) 2018 /1861 53 straipsnio 3 dalies, Reglamento (ES) 2018/1862 67 straipsnio 3 dalies, Reglamento (ES) 2016/679 ir Teisėsaugos ADTAĮ nuostatomis.
52. Jeigu duomenų subjektas kreipiasi į N.SIS valdytoją, kad netikslūs su juo susiję duomenys būtų pataisyti arba kad neteisėtai tvarkomi duomenys būtų ištrinti ar būtų apribotas jų tvarkymas, N.SIS valdytojui pateiktas duomenų subjekto prašymas perduodamas IRD, kuris šį prašymą perduoda Lietuvos kompetentingai institucijai, kuri rengė atsakymą duomenų subjektui. Prašymą gavusi Lietuvos kompetentinga institucija nedelsdama privalo patikrinti asmens duomenis arba jų tvarkymo teisėtumą ir nedelsdama ištaisyti netikslius asmens duomenis arba ištrinti neteisėtai sukauptus asmens duomenis ir (arba) jeigu duomenų subjektas to prašo, apriboti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą. Duomenų subjekto prašymas dėl asmens duomenų kitos valstybės narės SIS pateiktame perspėjime ištaisymo, neteisėtai tvarkomų asmens duomenų ištrynimo ar asmens duomenų tvarkymo veiksmų apribojimo nagrinėjimas vadovaujantis Reglamentų (ES) 2018/1861 53 straipsniu ir (ES) 2018/1862 67 straipsnio 1, 2 ir 4 dalimis, perduodamas Lietuvos SIRENE, apie tai informuojant duomenų subjektą. Lietuvos SIRENE išsiunčia duomenų subjekto rašytinį prašymą valstybės narės kompetentingai institucijai, kuri įvedė perspėjimą. Valstybei narei ištaisius neteisingus, netikslius, papildžius neišsamius asmens duomenis, juos ištrynus ar apribojus tokių duomenų tvarkymo veiksmus, Lietuvos SIRENE nedelsdamas raštu informuoja apie tai duomenų subjektą ir Lietuvos kompetentingas institucijas, kuriems buvo perduoti neteisingi, netikslūs, neišsamūs duomenys.
53. Apie visus atsakymus į duomenų subjektų prašymus informuojamas IRD, kuris šią informaciją tvarko statistiniais tikslais.
54. Duomenų subjektas gali skųsti N.SIS valdytojo ar tvarkytojo, Lietuvos kompetentingos institucijos, Lietuvos SIRENE veiksmus (neveikimą) N.SIS duomenų apsaugos priežiūros institucijai Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka arba teismui Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.
Visuose atsakymuose į duomenų subjektų prašymus, teikiamus pagal šiuos Nuostatus, kai yra atsisakoma duomenų subjektui leisti susipažinti su savo asmens duomenimis, tvarkomais N.SIS, ištaisyti ar ištrinti duomenis, arba apriboti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, turi būti pateikiama informacija apie jų teisę pateikti skundą N.SIS duomenų apsaugos priežiūros institucijai, taip pat apie teisę kreiptis į teismą.
