LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRAS

ĮSAKYMAS

DĖL DOKUMENTŲ VALDYMO BENDROSIOS INFORMACINĖS SISTEMOS ĮSTEIGIMO IR JOS NUOSTATŲ PATVIRTINIMO

2020 m. vasario 28 d. Nr. 1V-177

Vilnius

Vadovaudamasi Lietuvos Respublikos Vyriausybės programos įgyvendinimo plano, patvirtinto Lietuvos Respublikos Vyriausybės 2017 m. kovo 13 d. nutarimu Nr. 167 „Dėl Lietuvos Respublikos Vyriausybės programos įgyvendinimo plano patvirtinimo“, 3.1.4 darbo 8 priemone ir atsižvelgdama į Viešojo valdymo tobulinimo 2012–2020 metų programos įgyvendinimo 2019–2020 metų veiksmų plano patvirtinimo, patvirtinto Lietuvos Respublikos vidaus reikalų ministro 2019 m. gegužės 14 d. įsakymu Nr. 1V-451 „Dėl Viešojo valdymo tobulinimo 2012–2020 metų programos įgyvendinimo 2019–2020 metų veiksmų plano patvirtinimo“, 3.2.2 priemonės 10 veiksmą,

tvirtinu Dokumentų valdymo bendrosios informacinės sistemos nuostatus (pridedama).

Vidaus reikalų ministrė Rita Tamašunienė

SUDERINTA

Lietuvos Respublikos ekonomikos ir inovacijų ministerijos 2019-10-07 raštu Nr. 3-3670

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos 2020-02-07 raštu Nr. 2R-681

SUDERINTA

Nacionalinio kibernetinio saugumo centro

prie Krašto apsaugos ministerijos

2019-06-03 raštu Nr. 6K-373

SUDERINTA

Lietuvos vyriausiojo archyvaro tarnybos

2019-09-30 raštu Nr. V4-438

PATVIRTINTA

Lietuvos Respublikos vidaus reikalų ministro 2020 m. vasario 28 d. įsakymu

Nr. 1V-177

DOKUMENTŲ VALDYMO BENDROSIOS INFORMACINĖS SISTEMOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Dokumentų valdymo bendrosios informacinės sistemos nuostatai (toliau – Nuostatai) nustato Dokumentų valdymo bendrosios informacinės sistemos (toliau – DBSIS) steigimo teisinį pagrindą, tikslą, uždavinį, funkcijas, organizacinę, informacinę ir funkcinę struktūras, DBSIS duomenų ir informacijos (toliau – duomenys) teikimą, pakartotinį teikimą, duomenų naudojimą, duomenų saugą, DBSIS finansavimą, modernizavimą ir likvidavimą.

2. DBSIS steigimo teisinis pagrindas yra:

2.1. Lietuvos Respublikos Vyriausybės programos įgyvendinimo plano, patvirtinto Lietuvos Respublikos Vyriausybės 2017 m. kovo 13 d. nutarimu Nr. 167 „Dėl Lietuvos Respublikos Vyriausybės programos įgyvendinimo plano patvirtinimo“, 3.1.4 darbo 8 priemonė;

2.2. Lietuvos Respublikos Vyriausybės 2018 m. rugsėjo 4 d. pasitarimo protokolo Nr. 40 1 klausimo 1.4 papunktis;

2.3. Lietuvos Respublikos Vyriausybės 2019 m. sausio 30 d. pasitarimo protokolo Nr. 5 1 klausimo 3.2 papunktis;

2.4. Viešojo valdymo tobulinimo 2012–2020 metų programos įgyvendinimo 2016–2018 metų veiksmų plano, patvirtinto Lietuvos Respublikos vidaus reikalų ministro 2016 m. balandžio 29 d. įsakymu Nr. 1V-329 „Dėl Viešojo valdymo tobulinimo 2012–2020 metų programos įgyvendinimo 2016–2018 metų veiksmų plano patvirtinimo“, 3.2.2.13 papunktis.

3. DBSIS tikslas – informacinėmis technologijomis teikti standartizuotas dokumentų ir informacijos valdymo paslaugas DBSIS paslaugų gavėjams.

4. DBSIS uždavinys – standartizuoti, automatizuoti DBSIS paslaugų gavėjų atliekamas dokumentų ir informacijos valdymo funkcijas ir užtikrinti dokumentų ir informacijos valdymo paslaugų teikimą DBSIS paslaugų gavėjams.

5. DBSIS funkcijos:

5.1. užtikrinti galimybę DBSIS paslaugų gavėjams šios sistemos priemonėmis gauti, rengti, tvarkyti, saugoti ir perduoti dokumentus ir informaciją;

5.2. užtikrinti operatyvią prieigą prie dokumentų ir informacijos DBSIS paslaugų gavėjams pagal kompetenciją.

5.3. kaupti ir apdoroti DBSIS paslaugų gavėjų dokumentus ir informaciją, reikalingą administracinėms paslaugoms teikti, ar kitoms viešojo administravimo funkcijoms atlikti.

6. DBSIS asmens duomenų tvarkymo tikslas – identifikuoti DBSIS naudotojus ir audituoti jų veiksmus, nustatyti fizinių asmenų tapatybę, kai to reikia administracinėms paslaugoms teikti ar kitoms viešojo administravimo funkcijoms, susijusioms su dokumentų ir informacijos teikimu, atlikti.

7. DBSIS tvarkoma vadovaujantis šiais teisės aktais:

7.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

7.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

7.3. Lietuvos Respublikos dokumentų ir archyvų įstatymu;

7.4. Lietuvos Respublikos viešojo administravimo įstatymu;

7.5. Lietuvos Respublikos elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymu;

7.6. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymu;

7.7. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);

7.8. 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB (OL 2014 L 257, p. 73);

7.9. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Bendrasis duomenų apsaugos reglamentas);

7.10. Nuostatais bei kitais valstybės informacinių sistemų tvarkymą ir dokumentų valdymą reglamentuojančiais Lietuvos Respublikos teisės aktais.

8. Nuostatuose vartojamos sąvokos:

8.1. DBSIS naudotojas – DBSIS paslaugų gavėjo darbuotojas;

8.2. DBSIS paslaugų gavėjas – viešojo administravimo subjektas, Nuostatų ir DBSIS paslaugų teikimo sutarties su DBSIS valdytoju nustatytomis sąlygomis besinaudojantis DBSIS paslaugomis;

8.3. kitos Nuostatuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Nuostatų 7 punkte nurodytuose teisės aktuose ir Lietuvos vyriausiojo archyvaro teisės aktuose, reglamentuojančiuose dokumentų valdymą.

II SKYRIUS

DBSIS ORGANIZACINĖ STRUKTŪRA

9. DBSIS valdytoja ir DBSIS tvarkomų asmens duomenų valdytoja yra Lietuvos Respublikos vidaus reikalų ministerija.

10. Pagrindinis DBSIS tvarkytojas ir pagrindinis DBSIS tvarkomų asmens duomenų tvarkytojas yra Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos.

11. DBSIS valdytoja atlieka Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nustatytas teises ir pareigas.

12. DBSIS valdytoja, kaip asmens duomenų valdytoja, vykdo Bendrajame duomenų apsaugos reglamente nustatytas asmens duomenų valdytojo pareigas.

13. Pagrindinis DBSIS tvarkytojas turi visas Valstybės informacinių išteklių valdymo įstatyme nustatytas teises, atlieka visas šiame įstatyme tvarkytojui nustatytas funkcijas, taip pat:

13.1. DBSIS saugos dokumentuose nustatyta tvarka užtikrina reikiamas administracines, technines ir organizacines DBSIS tvarkomų duomenų saugos priemones ir kontroliuoja, kaip laikomasi tokių priemonių;

13.2. teikia DBSIS valdytojui pasiūlymus dėl DBSIS tobulinimo, kaip ją eksploatuoti, prižiūrėti ir plėsti, dėl skirtų techninių, programinių priemonių įsigijimo, organizuoja jų įdiegimą, modernizavimą, priežiūrą;

13.3. atlieka kitas Nuostatuose nustatytas funkcijas.

14. Kiti DBSIS tvarkytojai ir DBSIS tvarkomų asmens duomenų tvarkytojai yra DBSIS paslaugų gavėjai.

15. Kiti DBSIS tvarkytojai turi Valstybės informacinių išteklių valdymo įstatyme tvarkytojams nustatytas teises, išskyrus teisę rengti ir įgyvendinti DBSIS techninių ir programinių priemonių kūrimo ir plėtros planus, investicinius projektus; pagal kompetenciją atlieka šiame įstatyme tvarkytojams nustatytas funkcijas, išskyrus šio įstatymo 34 straipsnio 6 dalies 6, 10 punktuose nurodytas tvarkytojo funkcijas, taip pat:

15.1. teikia DBSIS valdytojui pasiūlymus dėl DBSIS tobulinimo;

15.2. atlieka DBSIS naudotojų administravimą;

15.3. atlieka kitas Nuostatuose nustatytas funkcijas.

16. Pagrindinis DBSIS tvarkytojas ir kiti DBSIS tvarkytojai, kaip asmens duomenų tvarkytojai, įgyvendina asmens duomenų tvarkytojo pareigas pagal Bendrojo duomenų apsaugos reglamento 28 straipsnį, taip pat:

16.1. tvarko asmens duomenis, laikydamiesi Bendrojo duomenų apsaugos reglamento, Asmens duomenų teisinės apsaugos įstatymo, DBSIS valdytojo dokumentais įformintų nurodymų ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą, reikalavimų, ir atsako už tai, kad jų DBSIS tvarkomi asmens duomenys būtų tvarkomi teisėtai;

16.2. užtikrina, kad asmens duomenis tvarkyti DBSIS tvarkytojo įgalioti asmenys būtų įsipareigoję užtikrinti asmens duomenų konfidencialumą;

16.3. atsižvelgdami į duomenų tvarkymo pobūdį, padeda DBSIS asmens duomenų valdytojui, taikydami tinkamas technines ir organizacines priemones, įvykdyti DBSIS asmens duomenų valdytojo prievolę atsakyti į prašymus pasinaudoti Bendrojo duomenų apsaugos reglamento III skyriuje nustatytomis duomenų subjekto teisėmis;

16.4. pagal kompetenciją padeda DBSIS asmens duomenų valdytojui užtikrinti Bendrojo duomenų apsaugos reglamento 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdami į asmens duomenų tvarkymo pobūdį ir DBSIS tvarkytojo turimą informaciją;

16.5. imasi visų priemonių, kurių reikalaujama pagal Bendrojo duomenų apsaugos reglamento 32 straipsnį – organizacinėmis, techninėmis, technologinėmis ir metodinėmis priemonėmis užtikrina DBSIS saugą, DBSIS tvarkomų asmens duomenų konfidencialumą, vientisumą ir prieinamumą, apsaugą nuo neteisėto sunaikinimo, pakeitimo, atskleidimo ar kitokio neteisėto tvarkymo, taip pat saugų duomenų perdavimą kompiuteriniais tinklais;

16.6. informuoja raštu ir (ar) el. paštu (nedelsdami, bet ne ilgiau kaip per 24 valandas) DBSIS asmens duomenų valdytoją pagal Bendrojo duomenų apsaugos reglamento 33 straipsnio 2 dalį apie įvykusį asmens duomenų saugumo pažeidimą ir teikia DBSIS asmens duomenų valdytojui visą reikalingą informaciją apie nustatytą pažeidimą, jo aplinkybes, pasekmes, pasirinktas apsaugos ar situacijos valdymo priemones;

16.7. bendradarbiauja su DBSIS asmens duomenų valdytoju, jam atliekant poveikio duomenų apsaugai vertinimą, vykdant išankstines konsultacijas su už Bendrojo duomenų apsaugos reglamento reikalavimų taikymo stebėseną atsakinga priežiūros institucija, ir iškilus kitiems asmens duomenų tvarkymo klausimams;

16.8. pagal kompetenciją pateikia DBSIS asmens duomenų valdytojui visą informaciją, būtiną įrodyti, kad Bendrojo duomenų apsaugos reglamento nustatytos prievolės yra vykdomos, sudaro sąlygas ir padeda DBSIS asmens duomenų valdytojui arba jo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus;

16.9. nebevykdami DBSIS tvarkytojo funkcijų, atsižvelgdami į asmens duomenų valdytojo nurodymus, sunaikina arba grąžina asmens duomenų valdytojui visus asmens duomenis ir sunaikina turimas jų kopijas, išskyrus atvejus, kai pagal Europos Sąjungos ar Lietuvos Respublikos teisės aktus yra nustatyta pareiga juos saugoti.

17. DBSIS duomenų teikėjai:

17.1. Lietuvos Respublikos teisingumo ministerija teikia duomenis iš Lietuvos Respublikos gyventojų registro, Juridinių asmenų registro ir Lietuvos Respublikos adresų registro;

17.2. Lietuvos Respublikos vidaus reikalų ministerija teikia duomenis iš Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos;

17.3. Informacinės visuomenės plėtros komitetas teikia duomenis iš Valstybės informacinių išteklių sąveikumo platformos;

17.4. Lietuvos Respublikos susisiekimo ministerija teikia duomenis iš Nacionalinės elektroninių siuntų pristatymo, naudojant pašto tinklą, informacinės sistemos (toliau – E. pristatymo sistema);

17.5. Lietuvos vyriausiojo archyvaro tarnyba teikia duomenis iš Elektroninio archyvo informacinės sistemos (toliau – EAIS);

17.6. Lietuvos Respublikos Seimo kanceliarija teikia duomenis iš Teisės aktų registro ir Teisės aktų informacinės sistemos;

17.7. Kiti fiziniai ir juridiniai asmenys teikia duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose, reikalingus DBSIS paslaugų gavėjams administracinėms paslaugoms teikti ar kitoms viešojo administravimo funkcijoms atlikti.

III SKYRIUS

DBSIS INFORMACINĖ STRUKTŪRA

18. DBSIS duomenų bazėje saugomi ir tvarkomi:

18.1. dokumentai;

18.2. duomenys apie dokumentus:

18.2.1. tipas (gautas, siunčiamas, vidaus);

18.2.2. forma (popierinis, elektroninis, kita);

18.2.3. laikmenos tipas (fizinė, elektroninė);

18.2.4. MIME tipo žymuo;

18.2.5. sudarytojas;

18.2.6. dokumentą gavusios įstaigos pavadinimas (įstaigos kodas);

18.2.7. dokumento rūšies pavadinimas;

18.2.8. pavadinimas (antraštė);

18.2.9. dokumento įsigaliojimo data;

18.2.10. dokumento galiojimo pabaigos data;

18.2.11. dokumento registravimo numeris;

18.2.12. gavimo data;

18.2.13. dokumento data;

18.2.14. gavėjas (naudojami Nuostatų 18.3 ir 18.4 papunkčiuose nurodyti duomenys);

18.2.15. derinimo, pasirašymo, tvirtinimo duomenys (kaip juos nustato Lietuvos vyriausiasis archyvaras);

18.2.16. rengėjas;

18.2.17. dokumentų sisteminimo pagal dokumentacijos planą duomenys;

18.2.18. dokumento autentiškumo ir vientisumo patvirtinimo duomenys (nustatyti Dokumentų rengimo taisyklėse, patvirtintose Lietuvos vyriausiojo archyvaro 2011 m. liepos 4 d. įsakymu Nr. V-117 „Dėl Dokumentų rengimo taisyklių patvirtinimo“ (2019 m. rugpjūčio 30 d. įsakymo Nr. VE-41 redakcija) );

18.2.19. veiksmų, atliktų su dokumentu ar jo vykdymu, būsena;

18.2.20. išsiuntimo, pristatymo, grąžinimo, negalėjimo įteikti duomenys;

18.2.21. duomenys apie dokumento rinkmeną;

18.2.22. duomenys apie su dokumentu atliktus veiksmus (veiksmo tipas, laikas, kas tą veiksmą atliko);

18.2.23. veiksmų sekų su dokumentais duomenys;

18.2.24. skaitmeninių atvaizdų teksto atpažinimo duomenys;

18.2.25. dokumento atgaminimo būsena (kopija, išrašas, nuorašas)

18.2.26. dokumento saugojimo terminas;

18.3. duomenys apie DBSIS paslaugų gavėjus:

18.3.1. pavadinimas;

18.3.2. juridinio asmens kodas;

18.3.3. buveinės adresas;

18.3.4. elektroninio pašto adresas;

18.3.5. E. pristatymo sistemos dėžutės adresas;

18.3.6. telefono ryšio numeris;

18.3.7. administracijos padaliniai bei nuolatinio ar laikino pobūdžio komisijos, darbo grupės:

18.3.7.1. pavadinimas;

18.3.7.2. filialo kodas Juridinių asmenų registre (jeigu įregistruotas);

18.3.7.3. administracijos padalinio kodas (jei toks suteiktas);

18.3.7.4. adresas;

18.3.7.5. elektroninio pašto adresas;

18.3.7.6. telefono ryšio numeris;

18.3.8. DBSIS naudotojai:

18.3.8.1. vardas, pavardė;

18.3.8.2. telefono ryšio numeris;

18.3.8.3. elektroninio pašto adresas;

18.3.8.4. prisijungimo vardas;

18.3.8.5. pareigos;

18.3.8.6. duomenys apie suteiktus įgaliojimus atlikti kitų DBSIS paslaugų gavėjo darbuotojų funkcijas ar eiti jų pareigas;

18.3.8.7. prieigos prie DBSIS duomenų teisės;

18.3.8.8. mobiliojo pasirašymo duomenys – asmens kodas ir mobiliojo telefono ryšio numeris (kai DBSIS naudotojas pasirenka šiuos duomenis išsaugoti);

18.4. duomenys apie dokumentų sudarytojus ir gavėjus (išskyrus DBSIS paslaugų gavėjus ir DBSIS naudotojus):

18.4.1. asmens tipas (viešasis, privatus, fizinis, juridinis);

18.4.2. juridinio asmens pavadinimas;

18.4.3. fizinio asmens vardas ir pavardė;

18.4.4. juridinio asmens kodas;

18.4.5. juridinio asmens buveinės adresas;

18.4.6. fizinio asmens adresas (tvarkomas deklaruotos arba faktinės gyvenamosios vietos, arba korespondencijos adresas);

18.4.7. kontaktinis elektroninio pašto adresas;

18.4.8. kontaktinis telefono ryšio numeris;

18.4.9. E. pristatymo sistemos dėžutės adresas;

18.4.10. pakeitimų istoriniai duomenys;

18.5. duomenys apie sutartis ir susitarimus ir jų vykdymą;

18.6. dokumentų paskirstymo ir vykdymo duomenys;

18.7. dokumentų apskaitos duomenys (kaip juos nustato Lietuvos vyriausiasis archyvaras);

18.8. dokumentų perkėlimo iš aktyvaus naudojimo į archyvą duomenys:

18.8.1. automatinių archyvavimo taisyklių aprašai;

18.8.2. įvykdytų automatinių archyvavimo procedūrų ataskaitos;

18.8.3. rankiniu būdu archyvuotų dokumentų tvarkymo duomenys (veiksmą atlikusio asmens vardas, pavardė, pareigos, laikas, data, dokumentų sisteminimo duomenys);

18.8.4. nuolat saugomų dokumentų perdavimo į valstybės archyvus per EAIS, dokumentų paieškos EAIS ir atvaizdavimo duomenys;

18.9. su dokumentų autentiškumo užtikrinimu susiję duomenys;

18.10. šablonų duomenys;

18.11. klasifikatorių ir sąrašų duomenys;

18.12. dokumentų paieškos, peržiūros duomenys;

18.13. ataskaitų formavimo duomenys;

18.14. DBSIS veiklos audito duomenys;

18.15. duomenų mainų per integracinės sąsajas audito duomenys.

19. iš duomenų teikėjų gaunami duomenys:

19.1. iš Lietuvos Respublikos gyventojų registro gaunami duomenys, nurodyti šių nuostatų 18.4.3, 18.4.6, 18.4.9 papunkčiuose;

19.2. iš Juridinių asmenų registro gaunami duomenys, nurodyti šių nuostatų 18.4.2, 18.4.4, 18.4.5, 18.4.7 papunkčiuose;

19.3. Iš Lietuvos Respublikos adresų registro gaunami duomenys adresams sudaryti ir validuoti (patalpos numeris pastate ar korpuse, pastato numeris gatvėje ar gyvenamojoje vietovėje, gatvės pavadinimas (išskyrus tuos atvejus, kai numeriai suteikiami gyvenamojoje vietovėje), gyvenamosios vietovės vardas, savivaldybės vardas, pašto kodas);

19.4. iš Valstybės tarnautojų registro gaunami duomenys, nurodyti šių nuostatų 18.3 papunktyje (išskyrus 18.3.8.6–18.3.8.8 papunkčius);

19.5. iš Valstybės tarnybos valdymo informacinės sistemos gaunami duomenys, nurodyti šių nuostatų 18.3.8.6 papunktyje;

19.6. iš Valstybės informacinių išteklių sąveikumo platformos gaunami duomenys, nurodyti šių nuostatų 18.3.8.6 ir 18.15 papunktyje;

19.7. iš E. pristatymo sistemos gaunami duomenys apie išsiųstas ir gautas elektronines siuntas ir jų būsenas, nurodyti šių nuostatų 18.2.20 papunktyje;

19.8. iš Teisės aktų registro gaunami duomenys apie teisės aktų registravimą, galiojimą, nurodyti šių nuostatų 18.2.9, 18.2.10, 18.2.11 papunkčiuose;

19.9. iš Teisės aktų informacinės sistemos gaunami duomenys apie teisės aktų projektų derinimą, nurodyti šių nuostatų 18.2.15 ir 18.2.22 papunkčiuose;

19.10. iš EAIS gaunami duomenys apie dokumentų apskaitos duomenų derinimą ir duomenų patvirtinimą, nurodyti šių nuostatų 18.2.15, 18.2.22, 18.7, 18.8.4 papunkčiuose;

19.11. iš kitų fizinių ir juridinių asmenų gaunami duomenys, reikalingi DBSIS paslaugų gavėjams viešosioms paslaugoms teikti, administracinėms procedūroms vykdyti ar kitoms funkcijoms atlikti.

IV SKYRIUS

DBSIS FUNKCINĖ STRUKTŪRA

20. DBSIS funkcinę struktūrą sudaro šie posistemiai:

20.1. dokumentų ir užduočių posistemis, kurį sudaro:

20.1.1. gautų dokumentų valdymo komponentas, gaunantis iš kitų DBSIS paslaugų gavėjų, taip pat iš fizinių ir juridinių asmenų, nenaudojančių DBSIS per E. pristatymo sistemą, el. paštu, paštu bei kitais būdais ir automatizuotai arba rankiniu būdu į DBSIS paslaugų gavėjo apskaitą įtraukiantis dokumentus ir užduotis;

20.1.2. siunčiamų dokumentų valdymo komponentas, skirtas siunčiamiesiems dokumentams rengti ir automatizuotai arba rankiniu būdu perduodantis dokumentus ir užduotis arba jų nuorašus kitiems DBSIS paslaugų gavėjams DBSIS priemonėmis ir išsiunčiantis dokumentus ir užduotis arba jų nuorašus kitiems gavėjams per E. pristatymo sistemą, el. paštu, paštu bei kitais būdais;

20.1.3. vidaus dokumentų valdymo komponentas, skirtas DBSIS paslaugų gavėjų vidaus dokumentams automatizuotai arba rankiniu būdu rengti ir įtraukti į apskaitą;

20.1.4. užduočių valdymo komponentas, skirtas gautoms ir vidaus užduotims kurti, jų vykdymui kontroliuoti;

20.1.5. sutarčių valdymo komponentas, skirtas DBSIS paslaugų gavėjo sutartims ir susitarimams rengti ir apskaityti, galiojimo priežiūrai ir vykdymo kontrolei užtikrinti;

20.2. dokumentų apskaitos duomenų valdymo posistemis, skirtas dokumentų ir užduočių gyvavimo ciklui sukurti ir palaikyti ir derinti apskaitos duomenis su valstybės archyvais;

20.3. posėdžių ir pasitarimų valdymo posistemis, skirtas efektyviai dokumentus ir užduotis kurti, paskirstyti, vykdyti ir veiklai planuoti, kai sprendimai turi būti priimami posėdžių ir pasitarimų metu;

20.4. paieškos posistemis, skirtas dokumentų, užduočių ir kitos informacijos, saugomos DBSIS, paieškai;

20.5. ataskaitų posistemis, skirtas apibendrintiems DBSIS saugomiems duomenims gauti įvairiais duomenų formatais;

20.6. archyvavimo posistemis, skirtas efektyviam dokumentų ir užduočių saugojimo bei atrankos naikinti, dokumentų perdavimo saugoti į valstybės archyvus organizavimui;

20.7. dokumentų autentiškumo užtikrinimo komponentas, skirtas DBSIS kvalifikuotiems elektroniniams dokumentams, kvalifikuotiems elektroniniams parašams, kvalifikuotiems elektroniniams spaudams, kvalifikuotoms laiko žymoms formuoti, tikrinti ir tikrumui užtikrinti;

20.8. administravimo posistemis, skirtas administruoti ir valdyti DBSIS;

20.9. integracinių sąsajų posistemis, skirtas duomenų mainams (keistis duomenimis su kitomis sistemomis);

20.10. audito posistemis, skirtas veiksmų, atliktų su DBSIS, stebėsenai.

V SKYRIUS

DBSIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

21. DBSIS duomenys, išskyrus asmens duomenis, yra vieši ir per valstybės informacinių sistemų ar registrų sąveiką (pagal vienkartinį rašytinį prašymą ar duomenų teikimo sutartį) teikiami susijusiems registrams ir valstybės informacinėms sistemoms ir institucijoms, kitiems asmenims, turintiems teisės aktų nustatytą teisę juos gauti. Kai Lietuvos Respublikos įstatymai ar Europos Sąjungos teisės aktai nustato atitinkamų duomenų teikimo apribojimus, atsisakymas teikti tokius duomenis turi būti pagrįstas. Atsisakymas teikti duomenis turi būti pateikiamas raštu ar elektroniniu būdu ne vėliau kaip per 30 kalendorinių dienų nuo prašymo pateikti tokius duomenis gavimo.

22. DBSIS asmens duomenys teikiami Nuostatų 23–24 punktuose nustatyta tvarka, laikantis Bendrojo duomenų apsaugos reglamento ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą, reikalavimų.

23. Kai DBSIS duomenys ir asmens duomenys teikiami vieną kartą, jie prašančiam duomenų gavėjui teikiami pateikus rašytinį prašymą, kuriame nurodomas prašomų pateikti duomenų teikimo ir gavimo teisinis pagrindas, jų naudojimo tikslas, teikimo būdas, apimtis, gavimo būdai, teikiamų duomenų formatas.

24. Kai DBSIS duomenys ir asmens duomenys teikiami daug kartų, jie prašančiam duomenų gavėjui teikiami pagal sutartį, kurioje nustatoma teiktinų duomenų apimtis, prašomų duomenų teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, duomenų teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.

25. DBSIS duomenys duomenų gavėjams teikiami neatlygintinai, jeigu teisės aktais nenustatyta kitaip.

26. DBSIS duomenys teikiami tokio turinio ir tokios formos, kurie yra naudojami DBSIS ir kuriems nėra reikalingas papildomas apdorojimas. Jeigu duomenų turinys ir forma neatitinka duomenų gavėjų poreikių, DBSIS tvarkytojas, esant techninėms galimybėms, gali duomenis pateikti kita forma, kuri turi būti numatyta duomenų teikimo sutartyje.

27. DBSIS duomenų gavėjas, gaunantis DBSIS duomenis (įskaitant asmens duomenis) pagal duomenų teikimo sutartį arba rašytinį prašymą, privalo gautus duomenis naudoti tik tokia tvarka ir tik tokiu tikslu, koks nustatytas duomenų teikimo sutartyje arba rašytiniame prašyme. Duomenis tretiesiems asmenims galima teikti tik duomenų teikimo sutartyse nustatyta tvarka. Ši nuostata netaikoma, kai DBSIS duomenų teikėjai, duomenų subjektai naudoja iš DBSIS gautus duomenis apie save.

28. Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

29. Duomenų gavėjai, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas, kiti asmenys (toliau – asmenys) turi teisę reikalauti ištaisyti netikslius duomenis. Asmuo, pastebėjęs netikslius duomenis, rašytiniu prašymu turi kreiptis į pagrindinį DBSIS tvarkytoją, kuris nedelsdamas, bet ne vėliau kaip per 5 darbo dienas privalo patikrinti duomenis. DBSIS tvarkytojas, nustatęs, kad prašymas (elektroninio ryšio priemonėmis, patvirtinančiomis besikreipiančiojo tapatybę, arba rašytinis kreipimasis, pateikiant asmens tapatybės patvirtinimo dokumentą) pagrįstas, turi ištaisyti neteisingus, netikslius ar neišsamius duomenis ir apie tai informuoti asmenis (elektroninio ryšio priemonėmis arba raštu).

VI SKYRIUS

DBSIS DUOMENŲ SAUGA

30. Už DBSIS duomenų saugą pagal kompetenciją atsako DBSIS valdytoja, pagrindinis DBSIS tvarkytojas ir kiti DBSIS tvarkytojai.

31. DBSIS duomenų sauga užtikrinama vadovaujantis:

31.1. Lietuvos Respublikos kibernetinio saugumo įstatymu;

31.2. Valstybės informacinių išteklių valdymo įstatymu;

31.3. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

31.4. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašą, patvirtintą Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

31.5. Kai kurių Lietuvos Respublikos vidaus reikalų ministerijos valdomų registrų ir valstybės informacinių sistemų duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2017 m. gruodžio 22 d. įsakymu Nr. 1V-883 „Dėl Kai kurių Lietuvos Respublikos vidaus reikalų ministerijos valdomų registrų ir valstybės informacinių sistemų duomenų saugos nuostatų patvirtinimo“, ir kitais saugos dokumentais, kurie rengiami, derinami ir tvirtinami Bendrųjų elektroninės informacijos saugos reikalavimų aprašo nustatyta tvarka;

31.6. Lietuvos standartais LST ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai (tapatus ISO/IEC 27001)“, LST ISO/IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai (tapatus ISO/IEC 27002)“;

31.7. kitais Lietuvos Respublikos teisės aktais, reglamentuojančiais duomenų saugą.

32. DBSIS tvarkomų asmens duomenų sauga užtikrinama vadovaujantis Bendruoju duomenų apsaugos reglamentu.

33. Asmenys, kurie tvarko asmens duomenis, privalo laikytis Bendrojo duomenų apsaugos reglamento, Asmens duomenų teisinės apsaugos įstatymo nuostatų ir saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

34. DBSIS dokumentai saugomi, perduodami valstybės archyvams, naikinami vadovaujantis Lietuvos vyriausiojo archyvaro nustatytais bei kitų teisės aktų reikalavimais.

VII SKYRIUS

DBSIS FINANSAVIMAS

35. DBSIS kūrimas, modernizavimas, tvarkymas ir priežiūra finansuojami Lietuvos Respublikos biudžeto, įskaitant Europos Sąjungos fondus, lėšomis.

VIII SKYRIUS

DBSIS MODERNIZAVIMAS IR LIKVIDAVIMAS

36. DBSIS modernizuojama ir likviduojama Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka.

37. Jeigu DBSIS likviduojama, joje tvarkomi dokumentai ir duomenys perduodami kitai informacinei sistemai, sunaikinami arba perduodami valstybės archyvui Dokumentų ir archyvų įstatymo nustatyta tvarka.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

38. Duomenų subjekto teisės įgyvendinamos vadovaujantis Bendruoju duomenų apsaugos reglamentu ir DBSIS valdytojo nustatyta duomenų subjekto teisių įgyvendinimo tvarka.

_____________________