LIETUVOS RESPUBLIKOS KULTŪROS MINISTRAS
ĮSAKYMAS
Dėl NEMATERIALAUS KULTŪROS PAVELDO VERTYBIŲ SĄVADO NUOSTATŲ ir NEMATERIALAUS KULTŪROS PAVELDO VERTYBIŲ SĄVADO duomenų saugos nuostatų PATVIRTINIMO
2015 m. liepos 31 d. Nr. ĮV-516
Vilnius
Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsniu ir 30 straipsnio 1 ir 2 dalimis, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu bei Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7, 11 ir 19 punktais:
1. T v i r t i n u pridedamus:
2. P a v e d u Lietuvos liaudies kultūros centro direktoriui Sauliui Liausai:
2.1. paskirti Nematerialaus kultūros paveldo vertybių sąvado saugos įgaliotinį ir duomenų valdymo įgaliotinį;
2.2. per 6 mėnesius nuo šio įsakymo įsigaliojimo parengti, teisės aktų nustatyta tvarka suderinti ir Lietuvos Respublikos kultūros ministerijai pateikti tvirtinti:
2.2.2. Nematerialaus kultūros paveldo vertybių sąvado saugaus elektroninės informacijos tvarkymo taisyklių projektą;
Kultūros ministras Šarūnas Birutis
SUDERINTA SUDERINTA
Lietuvos Respublikos vidaus reikalų |
Informacinės visuomenės plėtros komiteto |
ministerijos |
prie Susisiekimo ministerijos |
2015 m. birželio 22 d. raštu Nr. 1D-5573 |
2015 m. birželio 22 d. raštu Nr. S-961 |
SUDERINTA
Valstybinės duomenų apsaugos inspekcijos
2015 m. liepos 20 d. raštu Nr.2R-7265 (3.33.E)
PATVIRTINTA
Lietuvos Respublikos kultūros ministro
2015 m. liepos 31 d. įsakymu Nr. ĮV-516
NEMATERIALAUS KULTŪROS PAVELDO VERTYBIŲ SĄVADO DUOMENŲ SAUGOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Nematerialaus kultūros paveldo vertybių sąvado duomenų saugos nuostatai (toliau – Saugos nuostatai) nustato principus ir taisykles, užtikrinančias saugų Nematerialaus kultūros paveldo vertybių sąvado (toliau – Sąvadas) duomenų tvarkymą.
2. Saugos nuostatuose vartojamos sąvokos:
2.1. Sąvado saugos įgaliotinis – asmuo, koordinuojantis ir prižiūrintis saugos politikos įgyvendinimą Sąvado informacinėje sistemoje, atliekantis kitas jam priskirtas funkcijas;
2.2. Sąvado administratorius – asmuo, prižiūrintis Sąvado informacinę sistemą, užtikrinantis jos veikimą ir elektroninės informacijos saugą;
2.3. Sąvado naudotojas – Sąvado tvarkytojo darbuotojas, informacinių sistemų veiklą reglamentuojančių teisės aktų nustatyta tvarka pagal kompetenciją tvarkantis Sąvado elektroninę informaciją.
Kitos Saugos nuostatuose vartojamos sąvokos atitinka Saugos nuostatų 12 punkte nurodytuose ir kituose Lietuvos Respublikos teisės aktuose vartojamas sąvokas.
3. Sąvado saugos politiką apibrėžia Saugos nuostatai, o ji įgyvendinama vadovaujantis Sąvado saugaus elektroninės informacijos tvarkymo taisykles (toliau – Taisyklės), Sąvado veiklos tęstinumo valdymo planą, Sąvado naudotojų administravimo taisykles, kitus teisės aktus, reglamentuojančius Sąvado duomenų tvarkymo teisėtumą ir saugos valdymą.
4. Sąvado elektroninės informacijos saugumą užtikrina Sąvado techninė ir programinė įranga, Sąvado saugos įgaliotinis ir Sąvado administratorius.
5. Pagrindinės Sąvado elektroninės informacijos saugumo užtikrinimo kryptys:
5.1. fizinė elektroninės informacijos apdorojimo priemonių (patalpų, tarnybinių stočių, elektroninės informacijos perdavimo įrangos, programinės įrangos) apsauga;
6. Sąvado valdytojas yra Lietuvos Respublikos kultūros ministerija (toliau – Ministerija), buveinės adresas - J.Basanavičiaus g. 5, LT-01118 Vilnius (toliau – Valdytojas).
7. Sąvado tvarkytojas yra Lietuvos liaudies kultūros centras, buveinės adresas - Barboros Radvilaitės g. 8, LT-01124 Vilnius (toliau – Tvarkytojas).
8. Valdytojo funkcijos:
8.1. vadovauja Tvarkytojui, koordinuoja jo veiklą, susijusią su Sąvado duomenų bazės tvarkymu, vykdo šios veiklos priežiūrą;
8.3. tvirtina ir keičia teisės aktus, reglamentuojančius Sąvado kūrimą, duomenų tvarkymą, saugą, Sąvado sąrašų apsaugos ir plėtros mechanizmą;
9. Tvarkytojo funkcijos:
9.1. organizuoja, koordinuoja ir įgyvendina Sąvado kūrimo, saugos ir plėtros procesus, užtikrina tinkamą Sąvado veikimą;
9.2. bendradarbiauja su svarbiausiomis šalies nematerialųjį kultūros paveldą kaupiančiomis, tyrinėjančiomis, puoselėjančiomis mokslo, švietimo, kultūros ir kitomis įstaigomis, specialistais, visuomeninėmis organizacijomis, padedančiomis įgyvendinti Sąvado kūrimą;
9.3. atsako už duomenų kaupimą, duomenų bazės kūrimą nacionaliniu lygiu, tvarko į Sąvado sąrašus įtrauktų elementų duomenis, atsako už jų turinį ir tikslumą;
9.6. užtikrina duomenų subjektų teisių, įtvirtintų Asmens duomenų teisinės apsaugos įstatyme, įgyvendinimą;
9.7. rūpinasi Sąvado viešinimui skirtos interneto svetainės kūrimu, jos atnaujinimu ir tinkama informacijos sklaida;
9.9. metodiškai vadovauja savivaldybių institucijoms ir etninės kultūros specialistams, sudarinėjantiems elementų sąrašus ir rengiantiems bylas Sąvadui;
10. Sąvado saugos įgaliotinio funkcijos:
10.1. teikia Valdytojui siūlymus dėl saugos politiką įgyvendinančių dokumentų priėmimo, keitimo ar panaikinimo, Sąvado saugos reikalavimų atitikties vertinimo atlikimo;
10.3. koordinuoja elektroninės informacijos saugos incidentų tyrimą ir pagal poreikį dalyvauja darbo grupėse;
10.4. teisės aktų nustatyta tvarka atlieka saugos atitikties vertinimą. Jei vertinimui atlikti būtina užsisakyti vertinimo paslaugas, teikia Valdytojui pasiūlymus dėl minėtų paslaugų užsakymo;
10.5. atsako už Sąvado saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams;
11. Sąvado administratoriaus funkcijos ir atsakomybė:
11.1. atsako už Sąvado techninės ir programinės įrangos funkcionavimą bei tinkamą duomenų bazių valdymo sistemų veikimą;
11.2. parengia ir diegia saugos priemones bei užtikrina jų atitiktį Saugos nuostatų ir saugos politiką įgyvendinančių dokumentų reikalavimams;
11.3. registruoja elektroninės informacijos saugos incidentus ir informuoja apie juos Sąvado saugos įgaliotinį, teikia pasiūlymus dėl minėtų incidentų pašalinimo;
11.4. pagal kompetenciją rengia pasiūlymus dėl Sąvado kūrimo, techninio palaikymo, priežiūros ir elektroninės informacijos saugos ir teikia Tvarkytojo vadovui;
12. Tvarkant Sąvado duomenis ir užtikrinant jų saugumą, vadovaujamasi:
12.3. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau - Saugos reikalavimų aprašas);
12.4. Saugos dokumentų turinio gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;
12.5. Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo (toliau - Gairių aprašas);
12.6. Lietuvos Respublikos vidaus reikalų ministro 2013 spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
II SKYRIUS
ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
13. Sąvado tvarkoma elektroninė informacija pagal svarbą priskiriama žinybinės elektroninės informacijos kategorijai remiantis Gairių aprašo 4.3 papunkčiu.
14. Sąvadas priskiriamas trečiai informacinių sistemų kategorijai remiantis Gairių aprašo 5.3 papunkčiu.
15. Sąvado saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius grupės „Informacijos technologija. Saugumo technika“ standartus kasmet organizuoja Sąvado rizikos vertinimą. Prireikus Sąvado saugos įgaliotinis turi organizuoti neeilinį Sąvado rizikos vertinimą.
16. Sąvado rizikos vertinimo rezultatai išdėstomi rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos elektroninės informacijos ir duomenų saugai. Svarbiausi rizikos veiksniai yra šie:
16.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacinių technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos ir kt.);
16.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis Sąvado duomenimis gauti, duomenų pakeitimas ir sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymas, saugumo pažeidimai, vagystės ir kt.);
16.3. atsitiktinės subjektyvios aplinkybės (darbuotojų praradimas, audros, gaisrai, vandens poveikis, elektros įrangos gedimas ir kt.);
17. Atsižvelgdamas į rizikos įvertinimo ataskaitą, Valdytojas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.
18. Ne rečiau kaip kartą per metus saugos įgaliotinis atlieka informacinių technologijų saugos atitikties vertinimą, kurio metu:
19. Atlikus informacinių technologijų saugos atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato Valdytojo vadovas.
III SKYRIUS
ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
21. Sąvado naudotojai jungiasi prie Sąvado naudodamiesi techninėmis ir programinėmis priemonėmis, užtikrinančiomis saugų duomenų perdavimą kompiuterių tinklais.
22. Sąvado naudotojų tapatybė nustatoma pagal suteiktą tapatybės kodą ir atitinkamą slaptažodį. Teisės naudotis Sąvado funkcinėmis galimybėmis ir tvarkyti Sąvado duomenis jiems suteikiamos vadovaujantis raštišku Sąvadą tvarkančiosios institucijos prašymu.
24. Sąvado naudotojų naudojamos kompiuterinės darbo vietos ir Sąvado tarnybinės stotys saugomos antivirusinės programinės įrangos, skirtos apsaugoti Sąvadą nuo kenksmingos programinės įrangos. Antivirusinė programinė įranga atnaujinama ne rečiau negu kartą per savaitę.
25. Sąvado naudotojų naudojamos kompiuterinės darbo vietos ir Sąvado tarnybinės stotys negali būti naudojamos kitoms, su Sąvado naudotojų funkcijomis nesusijusioms, funkcijoms vykdyti. Šiose darbo vietose ir tarnybinėse stotyse negali būti naudojamos bet kokio, su Sąvado naudotojų funkcijomis nesusijusio, pobūdžio programos (žaidimai, bylų siuntimo, internetinių pokalbių programos ir kt.).
26. Sąvado tarnybinės stotys jungiamos prie interneto per užkardas (angl. Firewall), kurios sukonfigūruotos tokiu būdu, kad prie Sąvado tarnybinių stočių galima prisijungti tik registruotais interneto IP adresais. Už užkardų administravimą ir kitų saugos priemonių diegimą ir techninį palaikymą atsakingas Sąvado administratorius.
27. Sąvado tarnybinės stotys turi veikti specialiai tam pritaikytose patalpose. Reikalavimai šioms patalpoms nurodyti Taisyklėse. Sąvado naudotojų kompiuteriai turi būti naudojami tiktai jų darbo vietose.
28. Metodus, kuriais leidžiama naudotis norint užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą, nustato Sąvado valdytojas ir Sąvado administratorius. Sąvado techninis administratorius suderina su Sąvado valdytoju atsarginių duomenų kopijų darymo metodus ir dažnumą, paruošia ir suderina visiško ir dalinio duomenų atkūrimo bandymų metodus ir užtikrinta atsarginių duomenų kopijų saugojimą ir atsarginių duomenų kopijų darymo kontrolę. Atsarginės elektroninės informacijos kopijos turi būti saugomos kitose patalpose arba kitame pastate.
29. Atsarginių duomenų kopijų darymo, saugojimo ir duomenų atkūrimo iš atsarginių duomenų kopijų tvarka:
29.2. prarasti, iškraipyti, sunaikinti Sąvado duomenys atkuriami iš Sąvado atsarginių duomenų kopijų;
29.3. Sąvado duomenų atsarginės kopijos turi būti daromos automatiškai arba ne rečiau kaip kartą per savaitę mechaniškai.
IV SKYRIUS
REIKALAVIMAI PERSONALUI
30. Sąvado saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis saugų duomenų tvarkymą reglamentuojančiais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, turėti atitinkamą klasifikaciją, sugebėti kontroliuoti, kaip įgyvendinama duomenų saugos politika.
31. Sąvado administratorius privalo išmanyti elektroninės informacijos saugos principus, turi turėti darbo su duomenų perdavimo tinklais ir operacinėmis sistemomis, duomenų bazių administravimo ir priežiūros patirties.
32. Sąvado naudotojas turi turėti darbo su atitinkamomis operacinėmis sistemomis patirties, turi būti mokomas dirbti su specialiomis programomis, reikalingomis jo funkcijoms atlikti.
33. Sąvado naudotojui turi būti reguliariai rengiami informacijos saugos mokymai, įvairiais būdais primenama apie informacijos saugos problemas (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės ir pan.). Už juos atsakingas saugos įgaliotinis.
34. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai.
V SKYRIUS
INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
35. Sąvado elektroninę informaciją turi teisę tvarkyti tik Sąvado naudotojas, kuris yra pasirašytinai susipažinęs su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais.
36. Saugos nuostatai ir kiti elektroninės informacijos saugos reglamentavimo dokumentai skelbiami teisės aktų nustatyta tvarka.
37. Sąvado saugos įgaliotinis organizuoja Sąvado naudotojo, Sąvado administratoriaus ir rašytinį supažindinimą su saugos dokumentais, kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją ir užtikrinant jos saugumą. Pakeitus arba paskelbus naujus dokumentus Sąvado naudotojas, Sąvado administratorius apie tai informuojami elektroniniu paštu.
VI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
39. Saugos nuostatai ir kiti saugos dokumentai turi būti peržiūrėti ne rečiau kaip kartą per kalendorinius metus atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą, įvykus esminiams organizaciniams, technologiniams ar kitiems Sąvado pokyčiams.
PATVIRTINTA
Lietuvos Respublikos kultūros ministro
2015 m. liepos 31 d. įsakymu Nr. ĮV-516
NEMATERIALAUS KULTŪROS PAVELDO VERTYBIŲ SĄVADO NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Nematerialaus kultūros paveldo vertybių sąvado (toliau – Sąvadas) nuostatai (toliau – Nuostatai) nustato Sąvado steigimo pagrindą, tikslus, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, reglamentuoja duomenų teikimo ir naudojimo tvarką, duomenų saugą, finansavimą, modernizavimą ir likvidavimą.
2. Sąvadas yra steigiamas vadovaujantis Lietuvos Respublikos Vyriausybės 2005 m. kovo 31 d. nutarimu Nr. 353 „Dėl institucijos, atsakingos už Nematerialaus kultūros paveldo apsaugos konvencijos įgyvendinimą, paskyrimo“ ir Lietuvos Respublikos kultūros ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2010 m. spalio 13 d. nutarimu Nr. 1469 „Dėl Lietuvos Respublikos kultūros ministerijos nuostatų patvirtinimo“, 9.5.4. papunkčiu.
3. Sąvado veiklos sritį reglamentuojantys teisės aktai, kuriais vadovaujantis tvarkomas Sąvadas:
3.2. Lietuvos Respublikos etninės kultūros valstybinės globos pagrindų įstatymas (toliau - Etninės kultūros valstybinės globos pagrindų įstatymas);
3.3. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas (toliau – Valstybės informacinių išteklių valdymo įstatymas);
3.5. Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimas Nr. 180 „ Dėl valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;
3.6. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimas Nr. 716 „ Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;
4. Sąvado steigimo tikslas – informacinių technologijų priemonėmis valdyti duomenis apie Lietuvos nematerialaus kultūros paveldo vertybes (toliau- vertybės).
5. Sąvado uždaviniai:
6. Sąvado pagrindinės funkcijos:
6.2. priimti fizinių asmenų arba juridinių asmenų įgaliotų fizinių asmenų teikiamus duomenis ir dokumentus (užpildytas formas);
7. Asmens duomenų rinkimo tikslas yra: garantuoti pateiktos medžiagos patikimumą (tradicijos amžių, tęstinumą, gyvybingumą, sąsają su vieta, bendruomene, aplinka, kurioje tradicija perimta) bei užtikrinti tinkamą Sąvado kūrimo procesą ir jo kontrolę.
8. Sąvadas kuriamas ir asmens duomenys Sąvade tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – Asmens duomenų teisinės apsaugos įstatymas), Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“ ir šiais Nuostatais.
II SKYRIUS
SĄVADO ORGANIZACINĖ STRUKTŪRA
12. Valdytojas vykdo Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas. Taip pat Valdytojas atlieka šias funkcijas:
12.1. priima sprendimus, susijusius su Sąvado kūrimu, plėtra, likvidavimu, modernizavimu, priežiūra, administravimu ir kontroliuoja jų vykdymą;
12.2. nagrinėja siūlymus tobulinti Sąvadą, tvirtina Sąvado kūrimo, plėtros planus ir projektus, Sąvado tvarkymo ir administravimo veiklos planus ir ataskaitas bei kontroliuoja jų vykdymą;
12.3. analizuoja teisines, technines, technologines, metodines ir organizacines Sąvado tvarkymo problemas ir pagal kompetenciją priima sprendimus, reikalingus Sąvado veiklai užtikrinti;
13. Tvarkytojas vykdo Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas. Taip pat Tvarkytojas atlieka šias funkcijas:
13.1. teisės aktų nustatyta tvarka rengia Sąvado duomenų tvarkymą ir saugą reglamentuojančių teisės aktų projektus;
13.2. užtikrina duomenų subjektų teisių, įtvirtintų Asmens duomenų teisinės apsaugos įstatyme, įgyvendinimą;
13.3. teikia Valdytojui siūlymus, susijusius su duomenų tvarkymu ir duomenų sauga, Sąvado kūrimu, plėtra, likvidavimu, modernizavimu, priežiūra, administravimu ir kartu su Valdytoju priima susijusius sprendimus;
13.4. rengia ir teikia derinti Sąvado tvarkymo ir administravimo veiklos planų ir ataskaitų projektus;
13.5. teikia siūlymus teisinėms, techninėms, technologinėms, metodinėms ir organizacinėms Sąvado tvarkymo problemoms spręsti ir kartu su Valdytoju priima susijusius sprendimus;
13.6. administruoja Sąvado duomenų saugyklą, duomenų archyvą techninės ir funkcinės įrangos centre ir užtikrina jų saugą;
13.8. organizuoja Sąvado eksploatavimui, priežiūrai ir plėtrai skirtų funkcinių, techninių, programinių priemonių įsigijimą, diegimą ir modernizavimą;
13.11. organizacinėmis, techninėmis, technologinėmis ir metodinėmis priemonėmis užtikrina Sąvado saugą, Sąvade tvarkomų duomenų konfidencialumą, vientisumą ir prieinamumą.
13.13. metodiškai vadovauja savivaldybių institucijoms ir etninės kultūros specialistams, sudarinėjantiems elementų sąrašus ir rengiantiems bylas Sąvadui;
14. Valdytojas ir Tvarkytojas atitinkamai yra ir asmens duomenų valdytojas ir tvarkytojas, nustatantys, kad asmens duomenis tvarko Nuostatų 7 punkte nurodytu tikslu bei vykdo funkcijas ir įgyvendina pareigas, nustatytas Asmens duomenų teisinės apsaugos įstatyme, susijusias su asmens duomenų tvarkymu Sąvade.
15. Sąvado pirminių duomenų teikėjai:
15.1. savivaldybių, saugomų teritorijų įstaigos, su etnine kultūra susijusios nacionalinės, respublikinės kultūros, mokslo ir studijų institucijos;
16. Sąvadą naudojantys asmenys:
17. Sąvadą naudojantys asmenys turi:
17.1. teisę naudotis tokiomis Sąvado funkcijomis ir Sąvade saugomais, apdorojamais duomenimis, prie kurių prieigą jiems suteikė Sąvado administratorius;
III SKYRIUS
SĄVADO INFORMACINĖ STRUKTŪRA
18. Sąvado informacinę struktūrą sudaro:
18.1. šių kategorijų vertybių duomenys:
19. Tradicinės kultūros sričių, rūšių, žanrų, įgūdžių, gebėjimų vertybių duomenis sudaro:
19.1. bendrieji duomenys:
19.1.3. organizatoriaus/ kuratoriaus duomenys:
19.2. tradicijos apibūdinimas:
20. Tradicinės kultūros įvykių (švenčių, renginių, apeigų) vertybių duomenis sudaro:
20.1. bendrieji duomenys:
20.1.5. organizatoriaus/ kuratoriaus duomenys:
20.2. įvykio apibūdinimo duomenys:
21. Tradicinės kultūros židinių vertybių duomenis sudaro:
21.1. bendrieji duomenys:
21.1.3. kuruojančios institucijos, žmonių grupės, bendruomenės, parapijos duomenys:
21.3. židinio reprezentuojamos (-ų) tradicinės kultūros srities (-čių), žanro (-ų) raiškos apibūdinimas;
22. Tradicinės kultūros atlikėjų, pateikėjų, meistrų (grupės, kolektyvo, bendruomenės) vertybių duomenis sudaro:
22.1. bendrieji duomenys:
22.1.3. steigėjo (įmonės, įstaigos, savivaldybės, bendruomenės, fizinio asmens) duomenys:
22.2. duomenys apie vadovą/ kuratorių/ organizatorių/ neformalų lyderį:
22.3. bendruomenės apibūdinimas:
22.3.2. duomenys apie dalyvius/ narius /tradicijos reprezentantus (žr. Nuostatų 19.3.1-19.3.6 papunkčiuose);
23. Tradicinės kultūros atlikėjų, meistrų, pateikėjų – asmenų – vertybių duomenis sudaro:
23.1. bendrieji asmens duomenys:
23.2. asmens, kaip tradicijos puoselėtojo, apibūdinimo duomenys:
24. Duomenis apie vertybių viešą pristatymą sudaro:
25. Duomenis apie vertybių fiksavimą/dokumentavimą sudaro:
26. Vertybių aprašų duomenis sudaro:
26.1 pateikėjo (-ų) vardas (-ai), pavardė (-ės)/mergautinė (-ės) pavardė (-ės), gimimo vieta (-os), gyvenamoji (-osios) vieta (-os);
27. Sąvado duomenų tvarkymo klasifikatorius sudaro:
28. Sąvado administravimo duomenis sudaro:
28.2. duomenų teikėjų – asmenų, institucijų duomenys:
28.2.1. duomenis teikiančio asmens vardas, pavardė, telefono numeris, el. pašto adresas, darbovietė/mokslo įstaiga, adresas, užimamos pareigos;
28.3. konsultantų, vertybių atrankos komisijos ekspertų duomenys – vardas, pavardė; telefono numeris, el. pašto adresas, darbovietė/mokslo įstaiga, adresas, užimamos pareigos, mokslo laipsnis, mokslinių interesų sritis;
28.4. sąvado naudotojų duomenys - vardas, pavardė, institucijos pavadinimas, adresas, telefono numeris, el. pašto adresas;
IV SKYRIUS
SĄVADO FUNKCINĖ STRUKTŪRA
30. Sąvado funkcinę struktūrą sudaro šios posistemės: Sąvado duomenų tvarkymo posistemė, Sąvado paslaugų posistemė ir Sąvado portalas.
31. Sąvado duomenų tvarkymo posistemės atliekamos funkcijos:
32. Sąvado paslaugų posistemės atliekamos funkcijos:
V SKYRIUS
SĄVADO DUOMENŲ TEIKIMAS IR NAUDOJIMAS
35. Sąvade skelbiama:
36. Sąvado duomenys gali būti pateikiami peržiūrėti leidžiamosios kreipties būdu internetu ar kitais elektroninių ryšių tinklais.
38. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas ir kiti suinteresuoti asmenys turi teisę reikalauti ištaisyti klaidingus, netikslius, papildyti neišsamius duomenis. Apie pastebėtus netikslumus Sąvado tvarkytojas informuojamas raštu, nurodant duomenų netikslumus ir pateikiant aplinkybių paaiškinimus.
39. Sąvado tvarkytojas, nustatęs pats ar gavęs informacijos apie duomenų netikslumus ir aplinkybių paaiškinimus, privalo per 5 darbo dienas pateiktą informaciją patikrinti ir jai pasitvirtinus ištaisyti netikslumus. Ištaisęs duomenų netikslumus, Sąvado tvarkytojas apie tai nedelsdamas informuoja duomenų gavėjus, kuriems buvo perduoti klaidingi, netikslūs ar neišsamūs duomenys, taip pat asmenį, kuris informavo Sąvado tvarkytoją apie duomenų netikslumus.
40. Asmens duomenys teikiami ir naudojami Asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.
41. Asmens duomenys duomenų gavėjams teikiami pagal duomenų teikimo sutartį (jei teikimas daugkartinis) arba duomenų gavėjo prašymu (jei teikimas vienkartinis), kuriame nurodomas duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis.
42. Daugkartinio teikimo atveju duomenys teikiami pagal Sąvado valdytojo ir duomenų gavėjo sudarytą duomenų teikimo sutartį, kurioje turi būti nurodyta teiktinų duomenų apimtis, duomenų teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, duomenų teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.
43. Asmens duomenų gavėjas negali asmens duomenų naudoti kitam tikslui, negu nustatyta duomenų teikimo prašyme.
VI SKYRIUS
SĄVADO DUOMENŲ SAUGA
45. Sąvado duomenų saugą nustato Sąvado valdytojo patvirtinti Sąvado duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.
46. Už duomenų saugą pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako Valdytojas ir Tvarkytojas. Sąvado naudotojai, pažeidę saugų informacijos tvarkymą reglamentuojančių teisės aktų nuostatas, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.
47. Sąvado duomenys kaupiami ir saugomi Sąvado duomenų saugykloje neterminuotai. Asmens duomenys saugomi 50 metų, o paskui sunaikinami.
48. Sąvado naudotojų duomenys saugomi ne ilgiau, negu 2 metus nuo tos dienos, kai asmuo paskutinį kartą pasinaudojo Sąvadu. Pasibaigus terminui, šie duomenys sunaikinami.
50. Sąvado tvarkomų asmens duomenų saugumas užtikrinamas vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr.1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“.
VII SKYRIUS
SĄVADO FINANSAVIMAS
VIII SKYRIUS
SĄVADO MODERNIZAVIMAS IR LIKVIDAVIMAS
53. Sąvadas reorganizuojamas ir likviduojamas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ nustatyta tvarka.
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
55. Duomenų subjekto teisės, susijusios su informavimu apie jo asmens duomenų tvarkymą, supažindinimu su tvarkomais savo asmens duomenimis ir reikalavimu ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Asmens duomenų teisinės apsaugos įstatymo, kitų įstatymų nuostatų, įgyvendinamos vadovaujantis Asmens duomenų teisinės apsaugos įstatymu.