LIETUVOS RESPUBLIKOS KULTŪROS MINISTRAS

ĮSAKYMAS

Dėl NEMATERIALAUS KULTŪROS PAVELDO VERTYBIŲ SĄVADO NUOSTATŲ ir NEMATERIALAUS KULTŪROS PAVELDO VERTYBIŲ SĄVADO duomenų saugos nuostatų PATVIRTINIMO

2015 m. liepos 31 d. Nr. ĮV-516

Vilnius

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsniu ir 30 straipsnio 1 ir 2 dalimis, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu bei Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7, 11 ir 19 punktais:

1. T v i r t i n u pridedamus:

1.1. Nematerialaus kultūros paveldo vertybių sąvado nuostatus;

1.2. Nematerialaus kultūros paveldo vertybių sąvado duomenų saugos nuostatus.

2. P a v e d u Lietuvos liaudies kultūros centro direktoriui Sauliui Liausai:

2.1. paskirti Nematerialaus kultūros paveldo vertybių sąvado saugos įgaliotinį ir duomenų valdymo įgaliotinį;

2.2. per 6 mėnesius nuo šio įsakymo įsigaliojimo parengti, teisės aktų nustatyta tvarka suderinti ir Lietuvos Respublikos kultūros ministerijai pateikti tvirtinti:

2.2.1. Nematerialaus kultūros paveldo vertybių sąvado naudotojų administravimo taisyklių projektą;

2.2.2. Nematerialaus kultūros paveldo vertybių sąvado saugaus elektroninės informacijos tvarkymo taisyklių projektą;

2.2.3. Nematerialaus kultūros paveldo vertybių sąvado veiklos tęstinumo valdymo plano projektą.

Kultūros ministras Šarūnas Birutis

SUDERINTA SUDERINTA

Lietuvos Respublikos vidaus reikalų	Informacinės visuomenės plėtros komiteto
ministerijos	prie Susisiekimo ministerijos
2015 m. birželio 22 d. raštu Nr. 1D-5573	2015 m. birželio 22 d. raštu Nr. S-961

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2015 m. liepos 20 d. raštu Nr.2R-7265 (3.33.E)

PATVIRTINTA

Lietuvos Respublikos kultūros ministro

2015 m. liepos 31 d. įsakymu Nr. ĮV-516

NEMATERIALAUS KULTŪROS PAVELDO VERTYBIŲ SĄVADO DUOMENŲ SAUGOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Nematerialaus kultūros paveldo vertybių sąvado duomenų saugos nuostatai (toliau – Saugos nuostatai) nustato principus ir taisykles, užtikrinančias saugų Nematerialaus kultūros paveldo vertybių sąvado (toliau – Sąvadas) duomenų tvarkymą.

2. Saugos nuostatuose vartojamos sąvokos:

2.1. Sąvado saugos įgaliotinis – asmuo, koordinuojantis ir prižiūrintis saugos politikos įgyvendinimą Sąvado informacinėje sistemoje, atliekantis kitas jam priskirtas funkcijas;

2.2. Sąvado administratorius – asmuo, prižiūrintis Sąvado informacinę sistemą, užtikrinantis jos veikimą ir elektroninės informacijos saugą;

2.3. Sąvado naudotojas – Sąvado tvarkytojo darbuotojas, informacinių sistemų veiklą reglamentuojančių teisės aktų nustatyta tvarka pagal kompetenciją tvarkantis Sąvado elektroninę informaciją.

Kitos Saugos nuostatuose vartojamos sąvokos atitinka Saugos nuostatų 12 punkte nurodytuose ir kituose Lietuvos Respublikos teisės aktuose vartojamas sąvokas.

3. Sąvado saugos politiką apibrėžia Saugos nuostatai, o ji įgyvendinama vadovaujantis Sąvado saugaus elektroninės informacijos tvarkymo taisykles (toliau – Taisyklės), Sąvado veiklos tęstinumo valdymo planą, Sąvado naudotojų administravimo taisykles, kitus teisės aktus, reglamentuojančius Sąvado duomenų tvarkymo teisėtumą ir saugos valdymą.

4. Sąvado elektroninės informacijos saugumą užtikrina Sąvado techninė ir programinė įranga, Sąvado saugos įgaliotinis ir Sąvado administratorius.

5. Pagrindinės Sąvado elektroninės informacijos saugumo užtikrinimo kryptys:

5.1. fizinė elektroninės informacijos apdorojimo priemonių (patalpų, tarnybinių stočių, elektroninės informacijos perdavimo įrangos, programinės įrangos) apsauga;

5.2. elektroninės informacijos konfidencialumo užtikrinimas;

5.3. organizacinių saugaus darbo su Sąvadu priemonių įgyvendinimas ir kontrolė;

5.4. veiklos tęstinumas.

6. Sąvado valdytojas yra Lietuvos Respublikos kultūros ministerija (toliau – Ministerija), buveinės adresas - J.Basanavičiaus g. 5, LT-01118 Vilnius (toliau – Valdytojas).

7. Sąvado tvarkytojas yra Lietuvos liaudies kultūros centras, buveinės adresas - Barboros Radvilaitės g. 8, LT-01124 Vilnius (toliau – Tvarkytojas).

8. Valdytojo funkcijos:

8.1. vadovauja Tvarkytojui, koordinuoja jo veiklą, susijusią su Sąvado duomenų bazės tvarkymu, vykdo šios veiklos priežiūrą;

8.2. skiria finansavimą Sąvado įgyvendinimui;

8.3. tvirtina ir keičia teisės aktus, reglamentuojančius Sąvado kūrimą, duomenų tvarkymą, saugą, Sąvado sąrašų apsaugos ir plėtros mechanizmą;

8.4. užtikrina Sąvado techninės ir programinės įrangos įdiegimą, funkcionavimą ir modernizavimą;

8.5. užtikrina Sąvado funkcionavimą ir saugą;

8.6. užtikrina duomenų saugą, duomenų subjektų teisių, įtvirtintų Asmens duomenų teisinės apsaugos įstatymu, įgyvendinimą.

9. Tvarkytojo funkcijos:

9.1. organizuoja, koordinuoja ir įgyvendina Sąvado kūrimo, saugos ir plėtros procesus, užtikrina tinkamą Sąvado veikimą;

9.2. bendradarbiauja su svarbiausiomis šalies nematerialųjį kultūros paveldą kaupiančiomis, tyrinėjančiomis, puoselėjančiomis mokslo, švietimo, kultūros ir kitomis įstaigomis, specialistais, visuomeninėmis organizacijomis, padedančiomis įgyvendinti Sąvado kūrimą;

9.3. atsako už duomenų kaupimą, duomenų bazės kūrimą nacionaliniu lygiu, tvarko į Sąvado sąrašus įtrauktų elementų duomenis, atsako už jų turinį ir tikslumą;

9.4. įgyvendina Sąvado techninės ir programinės įrangos diegimą, funkcionavimą ir modernizavimą;

9.5. rengia Sąvado duomenų tvarkymą ir saugą reglamentuojančių teisės aktų projektus;

9.6. užtikrina duomenų subjektų teisių, įtvirtintų Asmens duomenų teisinės apsaugos įstatyme, įgyvendinimą;

9.7. rūpinasi Sąvado viešinimui skirtos interneto svetainės kūrimu, jos atnaujinimu ir tinkama informacijos sklaida;

9.8. organizuoja Sąvado komisijos darbą;

9.9. metodiškai vadovauja savivaldybių institucijoms ir etninės kultūros specialistams, sudarinėjantiems elementų sąrašus ir rengiantiems bylas Sąvadui;

9.10. organizuoja mokymus, seminarus, konferencijas, susijusias su Sąvado sudarymu ir plėtra;

9.11. atlieka kitas šiuose Nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

10. Sąvado saugos įgaliotinio funkcijos:

10.1. teikia Valdytojui siūlymus dėl saugos politiką įgyvendinančių dokumentų priėmimo, keitimo ar panaikinimo, Sąvado saugos reikalavimų atitikties vertinimo atlikimo;

10.2. kontroliuoja šių Saugos nuostatų įgyvendinimą;

10.3. koordinuoja elektroninės informacijos saugos incidentų tyrimą ir pagal poreikį dalyvauja darbo grupėse;

10.4. teisės aktų nustatyta tvarka atlieka saugos atitikties vertinimą. Jei vertinimui atlikti būtina užsisakyti vertinimo paslaugas, teikia Valdytojui pasiūlymus dėl minėtų paslaugų užsakymo;

10.5. atsako už Sąvado saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams;

10.6. teikia Valdytojo vadovui pasiūlymus dėl administratoriaus paskyrimo;

10.7. atlieka kitas Valdytojo vadovo pavestas funkcijas.

11. Sąvado administratoriaus funkcijos ir atsakomybė:

11.1. atsako už Sąvado techninės ir programinės įrangos funkcionavimą bei tinkamą duomenų bazių valdymo sistemų veikimą;

11.2. parengia ir diegia saugos priemones bei užtikrina jų atitiktį Saugos nuostatų ir saugos politiką įgyvendinančių dokumentų reikalavimams;

11.3. registruoja elektroninės informacijos saugos incidentus ir informuoja apie juos Sąvado saugos įgaliotinį, teikia pasiūlymus dėl minėtų incidentų pašalinimo;

11.4. pagal kompetenciją rengia pasiūlymus dėl Sąvado kūrimo, techninio palaikymo, priežiūros ir elektroninės informacijos saugos ir teikia Tvarkytojo vadovui;

11.5. atlieka kitas Saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose dokumentuose priskirtas funkcijas ir kitus Valdytojo ar saugos įgaliotinio nurodymus, susijusius su Sąvado sauga.

12. Tvarkant Sąvado duomenis ir užtikrinant jų saugumą, vadovaujamasi:

12.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

12.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

12.3. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau - Saugos reikalavimų aprašas);

12.4. Saugos dokumentų turinio gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

12.5. Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo (toliau - Gairių aprašas);

12.6. Lietuvos Respublikos vidaus reikalų ministro 2013 spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

12.7. kitais teisės aktais, kuriais reglamentuojamas elektroninės informacijos tvarkymo teisėtumas bei duomenų saugos valdymas.

II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

13. Sąvado tvarkoma elektroninė informacija pagal svarbą priskiriama žinybinės elektroninės informacijos kategorijai remiantis Gairių aprašo 4.3 papunkčiu.

14. Sąvadas priskiriamas trečiai informacinių sistemų kategorijai remiantis Gairių aprašo 5.3 papunkčiu.

15. Sąvado saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius grupės „Informacijos technologija. Saugumo technika“ standartus kasmet organizuoja Sąvado rizikos vertinimą. Prireikus Sąvado saugos įgaliotinis turi organizuoti neeilinį Sąvado rizikos vertinimą.

16. Sąvado rizikos vertinimo rezultatai išdėstomi rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos elektroninės informacijos ir duomenų saugai. Svarbiausi rizikos veiksniai yra šie:

16.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacinių technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos ir kt.);

16.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis Sąvado duomenimis gauti, duomenų pakeitimas ir sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymas, saugumo pažeidimai, vagystės ir kt.);

16.3. atsitiktinės subjektyvios aplinkybės (darbuotojų praradimas, audros, gaisrai, vandens poveikis, elektros įrangos gedimas ir kt.);

16.4. nenugalima jėga (force majeure).

17. Atsižvelgdamas į rizikos įvertinimo ataskaitą, Valdytojas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

18. Ne rečiau kaip kartą per metus saugos įgaliotinis atlieka informacinių technologijų saugos atitikties vertinimą, kurio metu:

18.1. įvertinama saugos dokumentų ir realios informacijos saugos situacijos atitiktis;

18.2. inventorizuojama Sąvado techninė ir programinė įranga;

18.3. įvertinamas pasirengimas užtikrinti informacinės sistemos veiklos tęstinumą įvykus saugos incidentui.

19. Atlikus informacinių technologijų saugos atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato Valdytojo vadovas.

20. Sąvado veiklos tęstinumui užtikrinti parenkamos organizacinės ir techninės informacijos saugos priemonės.

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

21. Sąvado naudotojai jungiasi prie Sąvado naudodamiesi techninėmis ir programinėmis priemonėmis, užtikrinančiomis saugų duomenų perdavimą kompiuterių tinklais.

22. Sąvado naudotojų tapatybė nustatoma pagal suteiktą tapatybės kodą ir atitinkamą slaptažodį. Teisės naudotis Sąvado funkcinėmis galimybėmis ir tvarkyti Sąvado duomenis jiems suteikiamos vadovaujantis raštišku Sąvadą tvarkančiosios institucijos prašymu.

23. Sąvado vartotojo ryšio sesija automatiškai nutraukiama praėjus 15 minučių neaktyvumo laikui.

24. Sąvado naudotojų naudojamos kompiuterinės darbo vietos ir Sąvado tarnybinės stotys saugomos antivirusinės programinės įrangos, skirtos apsaugoti Sąvadą nuo kenksmingos programinės įrangos. Antivirusinė programinė įranga atnaujinama ne rečiau negu kartą per savaitę.

25. Sąvado naudotojų naudojamos kompiuterinės darbo vietos ir Sąvado tarnybinės stotys negali būti naudojamos kitoms, su Sąvado naudotojų funkcijomis nesusijusioms, funkcijoms vykdyti. Šiose darbo vietose ir tarnybinėse stotyse negali būti naudojamos bet kokio, su Sąvado naudotojų funkcijomis nesusijusio, pobūdžio programos (žaidimai, bylų siuntimo, internetinių pokalbių programos ir kt.).

26. Sąvado tarnybinės stotys jungiamos prie interneto per užkardas (angl. Firewall), kurios sukonfigūruotos tokiu būdu, kad prie Sąvado tarnybinių stočių galima prisijungti tik registruotais interneto IP adresais. Už užkardų administravimą ir kitų saugos priemonių diegimą ir techninį palaikymą atsakingas Sąvado administratorius.

27. Sąvado tarnybinės stotys turi veikti specialiai tam pritaikytose patalpose. Reikalavimai šioms patalpoms nurodyti Taisyklėse. Sąvado naudotojų kompiuteriai turi būti naudojami tiktai jų darbo vietose.

28. Metodus, kuriais leidžiama naudotis norint užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą, nustato Sąvado valdytojas ir Sąvado administratorius. Sąvado techninis administratorius suderina su Sąvado valdytoju atsarginių duomenų kopijų darymo metodus ir dažnumą, paruošia ir suderina visiško ir dalinio duomenų atkūrimo bandymų metodus ir užtikrinta atsarginių duomenų kopijų saugojimą ir atsarginių duomenų kopijų darymo kontrolę. Atsarginės elektroninės informacijos kopijos turi būti saugomos kitose patalpose arba kitame pastate.

29. Atsarginių duomenų kopijų darymo, saugojimo ir duomenų atkūrimo iš atsarginių duomenų kopijų tvarka:

29.1. už Sąvado duomenų atsarginių kopijų darymą yra atsakingas Sąvado administratorius;

29.2. prarasti, iškraipyti, sunaikinti Sąvado duomenys atkuriami iš Sąvado atsarginių duomenų kopijų;

29.3. Sąvado duomenų atsarginės kopijos turi būti daromos automatiškai arba ne rečiau kaip kartą per savaitę mechaniškai.

29.4. periodiškai (ne rečiau 1 kartą per metus) atliekami elektroninės informacijos atkūrimo iš Sąvado duomenų atsarginių kopijų bandymai.

IV SKYRIUS

REIKALAVIMAI PERSONALUI

30. Sąvado saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis saugų duomenų tvarkymą reglamentuojančiais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, turėti atitinkamą klasifikaciją, sugebėti kontroliuoti, kaip įgyvendinama duomenų saugos politika.

31. Sąvado administratorius privalo išmanyti elektroninės informacijos saugos principus, turi turėti darbo su duomenų perdavimo tinklais ir operacinėmis sistemomis, duomenų bazių administravimo ir priežiūros patirties.

32. Sąvado naudotojas turi turėti darbo su atitinkamomis operacinėmis sistemomis patirties, turi būti mokomas dirbti su specialiomis programomis, reikalingomis jo funkcijoms atlikti.

33. Sąvado naudotojui turi būti reguliariai rengiami informacijos saugos mokymai, įvairiais būdais primenama apie informacijos saugos problemas (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės ir pan.). Už juos atsakingas saugos įgaliotinis.

34. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai.

V SKYRIUS

INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

35. Sąvado elektroninę informaciją turi teisę tvarkyti tik Sąvado naudotojas, kuris yra pasirašytinai susipažinęs su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais.

36. Saugos nuostatai ir kiti elektroninės informacijos saugos reglamentavimo dokumentai skelbiami teisės aktų nustatyta tvarka.

37. Sąvado saugos įgaliotinis organizuoja Sąvado naudotojo, Sąvado administratoriaus ir rašytinį supažindinimą su saugos dokumentais, kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją ir užtikrinant jos saugumą. Pakeitus arba paskelbus naujus dokumentus Sąvado naudotojas, Sąvado administratorius apie tai informuojami elektroniniu paštu.

38. Sąvado naudotojas, Sąvado administratorius, pažeidę Saugos nuostatų ir kitų saugos politiką įgyvendinančių dokumentų nuostatas, atsako teisės aktų nustatyta tvarka.

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

39. Saugos nuostatai ir kiti saugos dokumentai turi būti peržiūrėti ne rečiau kaip kartą per kalendorinius metus atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą, įvykus esminiams organizaciniams, technologiniams ar kitiems Sąvado pokyčiams.

40. Valdytojas, Tvarkytojas, Sąvado saugos įgaliotinis, administratorius ir naudotojai, pažeidę šių Saugos nuostatų ir kitų saugų informacijos tvarkymą reglamentuojančių teisės aktų nuostatas, atsako įstatymų nustatyta tvarka.

PATVIRTINTA

Lietuvos Respublikos kultūros ministro

2015 m. liepos 31 d. įsakymu Nr. ĮV-516

NEMATERIALAUS KULTŪROS PAVELDO VERTYBIŲ SĄVADO NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Nematerialaus kultūros paveldo vertybių sąvado (toliau – Sąvadas) nuostatai (toliau – Nuostatai) nustato Sąvado steigimo pagrindą, tikslus, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, reglamentuoja duomenų teikimo ir naudojimo tvarką, duomenų saugą, finansavimą, modernizavimą ir likvidavimą.

2. Sąvadas yra steigiamas vadovaujantis Lietuvos Respublikos Vyriausybės 2005 m. kovo 31 d. nutarimu Nr. 353 „Dėl institucijos, atsakingos už Nematerialaus kultūros paveldo apsaugos konvencijos įgyvendinimą, paskyrimo“ ir Lietuvos Respublikos kultūros ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2010 m. spalio 13 d. nutarimu Nr. 1469 „Dėl Lietuvos Respublikos kultūros ministerijos nuostatų patvirtinimo“, 9.5.4. papunkčiu.

3. Sąvado veiklos sritį reglamentuojantys teisės aktai, kuriais vadovaujantis tvarkomas Sąvadas:

3.1. Lietuvos Respublikos civilinis kodeksas;

3.2. Lietuvos Respublikos etninės kultūros valstybinės globos pagrindų įstatymas (toliau - Etninės kultūros valstybinės globos pagrindų įstatymas);

3.3. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas (toliau – Valstybės informacinių išteklių valdymo įstatymas);

3.4. UNESCO Nematerialaus kultūros paveldo apsaugos konvencija;

3.5. Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimas Nr. 180 „ Dėl valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

3.6. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimas Nr. 716 „ Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

3.7. Kiti teisės aktai, reglamentuojantys saugų elektroninės informacijos tvarkymą, saugojimą bei sunaikinimą.

4. Sąvado steigimo tikslas – informacinių technologijų priemonėmis valdyti duomenis apie Lietuvos nematerialaus kultūros paveldo vertybes (toliau- vertybės).

5. Sąvado uždaviniai:

5.1. teikti duomenų pateikimo paslaugą;

5.2. automatizuoti duomenų tvarkymo ir apskaitos procesą;

5.3. automatizuoti vertybių aprobavimo ir sklaidos procesą.

6. Sąvado pagrindinės funkcijos:

6.1. pateikti duomenų pateikėjams elektronines anketų formas;

6.2. priimti fizinių asmenų arba juridinių asmenų įgaliotų fizinių asmenų teikiamus duomenis ir dokumentus (užpildytas formas);

6.3. vykdyti vertybių aprobavimo proceso registraciją;

6.4. formuoti duomenų suvestines ir statistines bei kito pobūdžio ataskaitas;

6.5. vykdyti duomenų paiešką;

6.6. sisteminti duomenis apie vertybes;

6.7. teikti Sąvado duomenis naudotojams.

7. Asmens duomenų rinkimo tikslas yra: garantuoti pateiktos medžiagos patikimumą (tradicijos amžių, tęstinumą, gyvybingumą, sąsają su vieta, bendruomene, aplinka, kurioje tradicija perimta) bei užtikrinti tinkamą Sąvado kūrimo procesą ir jo kontrolę.

8. Sąvadas kuriamas ir asmens duomenys Sąvade tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – Asmens duomenų teisinės apsaugos įstatymas), Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“ ir šiais Nuostatais.

9. Nuostatuose vartojamos sąvokos atitinka Etninės kultūros valstybinės globos pagrindų įstatyme, UNESCO nematerialaus kultūros paveldo apsaugos konvencijoje ir kituose teisės aktuose vartojamas sąvokas.

II SKYRIUS

SĄVADO ORGANIZACINĖ STRUKTŪRA

10. Sąvado duomenų valdytojas yra Lietuvos Respublikos kultūros ministerija (toliau – Valdytojas).

11. Sąvado tvarkytojas yra Lietuvos liaudies kultūros centras (toliau – Tvarkytojas).

12. Valdytojas vykdo Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas. Taip pat Valdytojas atlieka šias funkcijas:

12.1. priima sprendimus, susijusius su Sąvado kūrimu, plėtra, likvidavimu, modernizavimu, priežiūra, administravimu ir kontroliuoja jų vykdymą;

12.2. nagrinėja siūlymus tobulinti Sąvadą, tvirtina Sąvado kūrimo, plėtros planus ir projektus, Sąvado tvarkymo ir administravimo veiklos planus ir ataskaitas bei kontroliuoja jų vykdymą;

12.3. analizuoja teisines, technines, technologines, metodines ir organizacines Sąvado tvarkymo problemas ir pagal kompetenciją priima sprendimus, reikalingus Sąvado veiklai užtikrinti;

12.4. teisės aktų nustatyta tvarka tekia informaciją apie Sąvado veiklą.

13. Tvarkytojas vykdo Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas. Taip pat Tvarkytojas atlieka šias funkcijas:

13.1. teisės aktų nustatyta tvarka rengia Sąvado duomenų tvarkymą ir saugą reglamentuojančių teisės aktų projektus;

13.2. užtikrina duomenų subjektų teisių, įtvirtintų Asmens duomenų teisinės apsaugos įstatyme, įgyvendinimą;

13.3. teikia Valdytojui siūlymus, susijusius su duomenų tvarkymu ir duomenų sauga, Sąvado kūrimu, plėtra, likvidavimu, modernizavimu, priežiūra, administravimu ir kartu su Valdytoju priima susijusius sprendimus;

13.4. rengia ir teikia derinti Sąvado tvarkymo ir administravimo veiklos planų ir ataskaitų projektus;

13.5. teikia siūlymus teisinėms, techninėms, technologinėms, metodinėms ir organizacinėms Sąvado tvarkymo problemoms spręsti ir kartu su Valdytoju priima susijusius sprendimus;

13.6. administruoja Sąvado duomenų saugyklą, duomenų archyvą techninės ir funkcinės įrangos centre ir užtikrina jų saugą;

13.7. skiria darbuotojus, atsakingus už Sąvado duomenų tvarkymą;

13.8. organizuoja Sąvado eksploatavimui, priežiūrai ir plėtrai skirtų funkcinių, techninių, programinių priemonių įsigijimą, diegimą ir modernizavimą;

13.9. įgyvendina Sąvado techninių ir programinių priemonių įsigijimą, įdiegimą ir modernizavimą;

13.10. sudaro sutartis su Sąvado duomenų teikėjais ir gavėjais;

13.11. organizacinėmis, techninėmis, technologinėmis ir metodinėmis priemonėmis užtikrina Sąvado saugą, Sąvade tvarkomų duomenų konfidencialumą, vientisumą ir prieinamumą.

13.12. organizuoja Sąvado komisijos darbą;

13.13. metodiškai vadovauja savivaldybių institucijoms ir etninės kultūros specialistams, sudarinėjantiems elementų sąrašus ir rengiantiems bylas Sąvadui;

13.14. organizuoja mokymus, seminarus, konferencijas, susijusias su Sąvado sudarymu ir plėtra;

13.15. atlieka kitas šiuose Nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

14. Valdytojas ir Tvarkytojas atitinkamai yra ir asmens duomenų valdytojas ir tvarkytojas, nustatantys, kad asmens duomenis tvarko Nuostatų 7 punkte nurodytu tikslu bei vykdo funkcijas ir įgyvendina pareigas, nustatytas Asmens duomenų teisinės apsaugos įstatyme, susijusias su asmens duomenų tvarkymu Sąvade.

15. Sąvado pirminių duomenų teikėjai:

15.1. savivaldybių, saugomų teritorijų įstaigos, su etnine kultūra susijusios nacionalinės, respublikinės kultūros, mokslo ir studijų institucijos;

15.2. kaimų, seniūnijų, miestelių bendruomenės;

15.3. nevyriausybinės organizacijos;

15.4 fiziniai asmenys.

16. Sąvadą naudojantys asmenys:

16.1. duomenų pateikėjai – fiziniai asmenys ir juridinių asmenų atstovai;

16.2. duomenų vertintojai, vertybių nustatytojai, ekspertai;

16.3. fiziniai asmenys ir juridinių asmenų atstovai, kuriems, pateikus prašymą, Tvarkytojas suteikia teisę į duomenų prieigą moksliniais, švietėjiškais ar kitais nekomerciniais tikslais.

17. Sąvadą naudojantys asmenys turi:

17.1. teisę naudotis tokiomis Sąvado funkcijomis ir Sąvade saugomais, apdorojamais duomenimis, prie kurių prieigą jiems suteikė Sąvado administratorius;

17.2. teisę teikti dokumentus (jų kopijas), duomenis, informaciją į Sąvadą;

17.3. pareigą užtikrinti, kad neteisingi, netikslūs ir neišsamiai pateikti duomenys būtų kuo skubiau ištaisyti ir atnaujinti (papildyti).

III SKYRIUS

SĄVADO INFORMACINĖ STRUKTŪRA

18. Sąvado informacinę struktūrą sudaro:

18.1. šių kategorijų vertybių duomenys:

18.1.1. tradicinės kultūros sričių, rūšių, žanrų, įgūdžių, gebėjimų;

18.1.2. tradicinės kultūros įvykių – švenčių, renginių, apeigų;

18.1.3. gyvųjų tradicinės kultūros židinių;

18.1.4. tradicinės kultūros pateikėjų, atlikėjų – grupių, kolektyvų, bendruomenių;

18.1.5. tradicinės kultūros atlikėjų, meistrų, pateikėjų – asmenų.

18.2. duomenys apie vertybių sklaidą;

18.3. duomenys apie vertybių fiksavimą/dokumentavimą;

18.4. vertybių aprašų duomenys;

18.5. Sąvado duomenų tvarkymo klasifikatoriai;

18.6. Sąvado administravimo duomenys.

19. Tradicinės kultūros sričių, rūšių, žanrų, įgūdžių, gebėjimų vertybių duomenis sudaro:

19.1. bendrieji duomenys:

19.1.1. pavadinimas;

19.1.2. lokalizacija, paplitimo arealas;

19.1.3. organizatoriaus/ kuratoriaus duomenys:

19.1.3.1. institucijos pavadinimas, žmonių grupė, bendruomenė, parapija asmuo;

19.1.3.2. vardas, pavardė, pareigos;

19.1.3.3. adresas, telefono numeris, fakso numeris, el. pašto adresas;

19.1.4. kontaktinio asmens duomenys:

19.1.4.1. vardas, pavardė, institucijos pavadinimas, pareigos;

19.1.4.2. adresas, telefono numeris, fakso numeris, el. pašto adresas.

19.2. tradicijos apibūdinimas:

19.2.1. istorinė, raidos charakteristika;

19.2.2. vertės pagrindimas;

19.2.3. raiškos apibūdinimas;

19.3. tradicijos reprezentantų duomenys:

19.3.1. vardas, pavardė, mergautinė pavardė;

19.3.2. gimimo data;

19.3.3. gimimo vieta;

19.3.4. gyvenamoji vieta;

19.3.5. išsilavinimas, profesija;

19.3.6. tradicinės kultūros srities reprezentavimo būdas, raiškos forma.

20. Tradicinės kultūros įvykių (švenčių, renginių, apeigų) vertybių duomenis sudaro:

20.1. bendrieji duomenys:

20.1.1. pavadinimas;

20.1.2. data/laikas;

20.1.3. periodiškumas;

20.1.4. lokalizacija, paplitimo arealas;

20.1.5. organizatoriaus/ kuratoriaus duomenys:

20.1.5.1. institucijos pavadinimas, žmonių grupė, bendruomenė, parapija;

20.1.5.2. asmens vardas, pavardė, pareigos;

20.1.5.3. adresas, telefono numeris, fakso numeris, el. pašto adresas;

20.1.6. kontaktinio asmens duomenys:

20.1.6.1. vardas, pavardė, institucijos pavadinimas, pareigos;

20.1.6.2. adresas, telefono numeris, fakso numeris, el. pašto adresas.

20.2. įvykio apibūdinimo duomenys:

20.2.1. istorinė, raidos charakteristika;

20.2.2. vertės pagrindimas;

20.2.3. raiškos apibūdinimas.

20.3. tradicijos reprezentantų duomenys (žr. Nuostatų 19.3.1-19.3.6 papunkčiuose).

21. Tradicinės kultūros židinių vertybių duomenis sudaro:

21.1. bendrieji duomenys:

21.1.1. pavadinimas;

21.1.2. vieta;

21.1.3. kuruojančios institucijos, žmonių grupės, bendruomenės, parapijos duomenys:

21.1.3.1. pavadinimas;

21.1.3.2. adresas, telefono numeris, fakso numeris, el. pašto adresas;

21.1.4. kontaktinio asmens duomenys:

21.1.4.1.vardas, pavardė, pareigos;

21.1.4.2. adresas, telefono numeris, fakso numeris, el. pašto adresas;

21.2. židinio apibūdinimas:

21.2.1. istorinė charakteristika;

21.2.2. vertės pagrindimas.

21.3. židinio reprezentuojamos (-ų) tradicinės kultūros srities (-čių), žanro (-ų) raiškos apibūdinimas;

21.4. bendruomenės apibūdinimas;

21.5. gamtinės aplinkos apibūdinimas;

21.6. kultūrinės aplinkos apibūdinimas;

22. Tradicinės kultūros atlikėjų, pateikėjų, meistrų (grupės, kolektyvo, bendruomenės) vertybių duomenis sudaro:

22.1. bendrieji duomenys:

22.1.1. pavadinimas;

22.1.2. lokalizacija - miestas, rajonas, kaimas;

22.1.3. steigėjo (įmonės, įstaigos, savivaldybės, bendruomenės, fizinio asmens) duomenys:

22.1.3.1. pavadinimas;

22.1.3.2. adresas, telefono numeris, fakso numeris, el. pašto adresas;

22.1.4. įsikūrimo/ susibūrimo metai;

22.1.5. dalyvių skaičius;

22.1.6. kontaktinio asmens duomenys:

22.1.6.1. vardas, pavardė, pareigos;

22.1.6.2. adresas, telefono numeris, fakso numeris, el. pašto adresas;

22.2. duomenys apie vadovą/ kuratorių/ organizatorių/ neformalų lyderį:

22.2.1. vardas, pavardė;

22.2.2. pareigos;

22.2.3. gimimo data, vieta;

22.2.4. adresas;

22.2.5. data, nuo kurios vadovauja;

22.2.6. išsilavinimas, specialybė;

22.2.7. veiklos apibūdinimas;

22.2.8. pagrindinė/ kita darbovietė, pareigos;

22.3. bendruomenės apibūdinimas:

22.3.1. trumpa istorija;

22.3.2. duomenys apie dalyvius/ narius /tradicijos reprezentantus (žr. Nuostatų 19.3.1-19.3.6 papunkčiuose);

22.3.3. gimininių, šeimos santykių apibūdinimas;

22.3.4. kolektyvo/grupės/ bendruomenės visuomeninių santykių apibūdinimas ;

22.4. reprezentuojamos tradicinės kultūros srities (-čių) apibūdinimas.

23. Tradicinės kultūros atlikėjų, meistrų, pateikėjų – asmenų – vertybių duomenis sudaro:

23.1. bendrieji asmens duomenys:

23.1.1. vardas, pavardė /mergautinė pavardė;

23.1.2. gimimo data;

23.1.3. gimimo vieta ;

23.1.4. adresas, telefono numeris;

23.1.5. kitos vietos, kuriose gyventa ;

23.1.6. tėvų vardai, pavardės, gimimo / gyvenimo data (-os), gimimo vietos, profesijos;

23.1.7. brolių / seserų skaičius;

23.1.8. šeiminė padėtis;

23.1.9. sutuoktinio vardas, pavardė, gimimo / gyvenimo data (-os), profesija;

23.1.10. vaikų vardai, pavardės, gimimo/ gyvenimo metai ;

23.1.11. vaikaičių, provaikaičių skaičius;

23.1.12. išsilavinimas;

23.1.13. darbinė veikla;

23.1.14. apdovanojimai;

23.1.15. kontaktinio asmens vardas, pavardė, pareigos, adresas, telefono numeris, fakso numeris, el. pašto adresas;

23.2. asmens, kaip tradicijos puoselėtojo, apibūdinimo duomenys:

23.2.1. reprezentuojamos tradicinės kultūros sritis;

23.2.2. praktikavimo lygmuo;

23.2.3. plėtojamos tradicijos vertės apibūdinimas;

23.2.4. asmens gebėjimo perteikti tradiciją apibūdinimas;

23.2.5. tradicijos perėmimas ir perdavimas;

23.2.6. ar iš to užsidirba pragyvenimui;

23.2.7. naudojama įranga, instrumentai, tarp jų ir muzikos;

23.2.8. tradicinės kultūros sritys, kuriose dar reiškiasi.

24. Duomenis apie vertybių viešą pristatymą sudaro:

24.1. renginiai;

24.2. televizijos, radijo laidos;

24.3. leidiniai, publikacijos.

25. Duomenis apie vertybių fiksavimą/dokumentavimą sudaro:

25.1. medžiagos rūšis (-ys), žanras (-ai), vienetai;

25.2. fiksavimo būdas (-ai), apimtis;

25.3. fiksuotojas;

25.4. fiksavimo data, vieta.

26. Vertybių aprašų duomenis sudaro:

26.1 pateikėjo (-ų) vardas (-ai), pavardė (-ės)/mergautinė (-ės) pavardė (-ės), gimimo vieta (-os), gyvenamoji (-osios) vieta (-os);

26.2. laikmena, trukmė, metražas;

26.3. kūrinys/informacinis vienetas:

26.3.1. numeris, pavadinimas, rūšis/žanras/kategorija;

26.3.2. užrašymas: užrašymo data, vieta, užrašytojas (-ai);

26.3.3. saugojimas: archyvas (-ai), inventorinis numeris;

26.3.4. publikavimo bibliografiniai duomenys.

27. Sąvado duomenų tvarkymo klasifikatorius sudaro:

27.1. asmenų klasifikatorius;

27.2. grupių, bendruomenių klasifikatorius;

27.3. tradicijų klasifikatorius;

27.4. įvykių klasifikatorius;

27.5. vietovių klasifikatorius;

27.6. institucijų, archyvų klasifikatorius;

27.7. leidinių klasifikatorius;

27.8. viešosios informacijos priemonių klasifikatorius.

28. Sąvado administravimo duomenis sudaro:

28.1. vertybių apskaitos duomenys;

28.2. duomenų teikėjų – asmenų, institucijų duomenys:

28.2.1. duomenis teikiančio asmens vardas, pavardė, telefono numeris, el. pašto adresas, darbovietė/mokslo įstaiga, adresas, užimamos pareigos;

28.2.2. duomenis teikiančios institucijos pavadinimas, adresas, telefono numeris, el. pašto adresas; kontaktinio asmens vardas, pavardė, telefono numeris, el. pašto adresas;

28.3. konsultantų, vertybių atrankos komisijos ekspertų duomenys – vardas, pavardė; telefono numeris, el. pašto adresas, darbovietė/mokslo įstaiga, adresas, užimamos pareigos, mokslo laipsnis, mokslinių interesų sritis;

28.4. sąvado naudotojų duomenys - vardas, pavardė, institucijos pavadinimas, adresas, telefono numeris, el. pašto adresas;

28.5. Sąvadą naudojančių asmenų duomenys – vardas, pavardė; telefono numeris, el. pašto adresas, darbovietė/mokslo įstaiga, užimamos pareigos, suteiktos prieigos teisės.

29. Sąvado pirminių duomenų teikėjai teikia duomenis, nurodytus šiuose Nuostatų punktuose: 19.1.1-19.1.4.2; 19.2.1-19.2.3; 19.3.1-19.3.6; 20.1.1-20.3; 21.1.1-21.6; 22.1.1-22.4; 23.1.1-23.2.8; 24.1-24.3; 25.1-25.4; 26.1-26.3.4.

IV SKYRIUS

SĄVADO FUNKCINĖ STRUKTŪRA

30. Sąvado funkcinę struktūrą sudaro šios posistemės: Sąvado duomenų tvarkymo posistemė, Sąvado paslaugų posistemė ir Sąvado portalas.

31. Sąvado duomenų tvarkymo posistemės atliekamos funkcijos:

31.1. kaupti, tvarkyti ir sisteminti duomenis apie vertybes;

31.2 formuoti statistinę informaciją, suvestines, ataskaitas, išrašus;

31.3. vykdyti duomenų (bylų) apskaitą;

31.4. teikti informaciją apie vertybių išteklius, jų sudedamąsias dalis ir jų šaltinius.

32. Sąvado paslaugų posistemės atliekamos funkcijos:

32.1. asmenų, teikiančių paraiškas, identifikavimas;

32.2. bylų formų užpildymas ir jų aprobavimas;

32.3. duomenų apskaita.

33. Sąvado portalo atliekamos funkcijos:

33.1. teikti informaciją apie vertybių išteklius, jų sudedamąsias dalis ir jų šaltinius;

33.2. vykdyti turimos informacijos paprastą ir semantinę paiešką;

33.3. atlikti Sąvado naudotojų, prisijungimo ir jų teisių valdymo funkcijas.

V SKYRIUS

SĄVADO DUOMENŲ TEIKIMAS IR NAUDOJIMAS

34. Sąvado duomenys yra vieši ir teikiami fiziniams ir juridiniams asmenims.

35. Sąvade skelbiama:

35.1. tekstinio, garso ir vaizdo formato rinkmenos;

35.2. statistinės suvestinės.

36. Sąvado duomenys gali būti pateikiami peržiūrėti leidžiamosios kreipties būdu internetu ar kitais elektroninių ryšių tinklais.

37. Sąvado duomenys duomenų gavėjams teikiami neatlygintinai.

38. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas ir kiti suinteresuoti asmenys turi teisę reikalauti ištaisyti klaidingus, netikslius, papildyti neišsamius duomenis. Apie pastebėtus netikslumus Sąvado tvarkytojas informuojamas raštu, nurodant duomenų netikslumus ir pateikiant aplinkybių paaiškinimus.

39. Sąvado tvarkytojas, nustatęs pats ar gavęs informacijos apie duomenų netikslumus ir aplinkybių paaiškinimus, privalo per 5 darbo dienas pateiktą informaciją patikrinti ir jai pasitvirtinus ištaisyti netikslumus. Ištaisęs duomenų netikslumus, Sąvado tvarkytojas apie tai nedelsdamas informuoja duomenų gavėjus, kuriems buvo perduoti klaidingi, netikslūs ar neišsamūs duomenys, taip pat asmenį, kuris informavo Sąvado tvarkytoją apie duomenų netikslumus.

40. Asmens duomenys teikiami ir naudojami Asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.

41. Asmens duomenys duomenų gavėjams teikiami pagal duomenų teikimo sutartį (jei teikimas daugkartinis) arba duomenų gavėjo prašymu (jei teikimas vienkartinis), kuriame nurodomas duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis.

42. Daugkartinio teikimo atveju duomenys teikiami pagal Sąvado valdytojo ir duomenų gavėjo sudarytą duomenų teikimo sutartį, kurioje turi būti nurodyta teiktinų duomenų apimtis, duomenų teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, duomenų teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.

43. Asmens duomenų gavėjas negali asmens duomenų naudoti kitam tikslui, negu nustatyta duomenų teikimo prašyme.

44. Atsisakymas teikti duomenis turi būti pagrįstas teisės aktų nuostatomis ir gali būti skundžiamas Tvarkytojo vadovui Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka arba teismui Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

VI SKYRIUS

SĄVADO DUOMENŲ SAUGA

45. Sąvado duomenų saugą nustato Sąvado valdytojo patvirtinti Sąvado duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

46. Už duomenų saugą pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako Valdytojas ir Tvarkytojas. Sąvado naudotojai, pažeidę saugų informacijos tvarkymą reglamentuojančių teisės aktų nuostatas, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

47. Sąvado duomenys kaupiami ir saugomi Sąvado duomenų saugykloje neterminuotai. Asmens duomenys saugomi 50 metų, o paskui sunaikinami.

48. Sąvado naudotojų duomenys saugomi ne ilgiau, negu 2 metus nuo tos dienos, kai asmuo paskutinį kartą pasinaudojo Sąvadu. Pasibaigus terminui, šie duomenys sunaikinami.

49. Sąvadą naudojančių asmenų duomenys saugomi 30 metų, o paskui sunaikinami.

50. Sąvado tvarkomų asmens duomenų saugumas užtikrinamas vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr.1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“.

51. Asmenys, kurie tvarko asmens duomenis, įpareigojami saugoti duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo santykiams.

VII SKYRIUS

SĄVADO FINANSAVIMAS

52. Sąvado kūrimas, apsauga ir plėtra vykdoma Lietuvos Respublikos valstybės biudžeto lėšomis, įskaitant ir Europos Sąjungos struktūrinių fondų lėšas.

VIII SKYRIUS

SĄVADO MODERNIZAVIMAS IR LIKVIDAVIMAS

53. Sąvadas reorganizuojamas ir likviduojamas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ nustatyta tvarka.

54. Likviduojant Sąvadą, jo duomenys perduodami kitai informacinei sistemai arba valstybės archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

55. Duomenų subjekto teisės, susijusios su informavimu apie jo asmens duomenų tvarkymą, supažindinimu su tvarkomais savo asmens duomenimis ir reikalavimu ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Asmens duomenų teisinės apsaugos įstatymo, kitų įstatymų nuostatų, įgyvendinamos vadovaujantis Asmens duomenų teisinės apsaugos įstatymu.

–––––––––––––––––