LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRAS

ĮSAKYMAS

DĖL KELIŲ IR GELEŽINKELIŲ TRANSPORTO VEIKLOS ELEKTRONINIŲ PASLAUGŲ TEIKIMO, KONSULTAVIMO IR INFORMAVIMO VALSTYBĖS INFORMACINĖS SISTEMOS NUOSTATŲ IR DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

2019 m. lapkričio 11 d. Nr. 3-505

Vilnius

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsniu, 30 straipsnio 1 ir 2 dalimis, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo (toliau – Aprašas), patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7, 11 ir 19 punktais:

1. T v i r t i n u pridedamus:

1.1. Kelių ir geležinkelių transporto veiklos elektroninių paslaugų teikimo, konsultavimo ir informavimo valstybės informacinės sistemos nuostatus;

1.2. Kelių ir geležinkelių transporto veiklos elektroninių paslaugų teikimo, konsultavimo ir informavimo valstybės informacinės sistemos duomenų saugos nuostatus.

2. P a v e d u Lietuvos transporto saugos administracijai:

2.1. per 1 mėnesį nuo šio įsakymo įsigaliojimo dienos paskirti:

2.1.1. Kelių ir geležinkelių transporto veiklos elektroninių paslaugų teikimo, konsultavimo ir informavimo valstybės informacinės sistemos saugos įgaliotinį;

2.1.2. Kelių ir geležinkelių transporto veiklos elektroninių paslaugų teikimo, konsultavimo ir informavimo valstybės informacinės sistemos administratorių;

2.1.3. Kelių ir geležinkelių transporto veiklos elektroninių paslaugų teikimo, konsultavimo ir informavimo valstybės informacinės sistemos duomenų valdymo įgaliotinį;

2.2. per 6 mėnesius nuo šio įsakymo įsigaliojimo dienos parengti ir Lietuvos Respublikos susisiekimo ministerijai pateikti:

2.2.1. saugios elektroninės informacijos tvarkymo taisyklių projektą;

2.2.2. veiklos tęstinumo valdymo plano projektą;

2.2.3. naudotojų administravimo taisyklių projektą;

2.3. per 6 mėnesius nuo Kelių ir geležinkelių transporto veiklos elektroninių paslaugų teikimo, konsultavimo ir informavimo valstybės informacinės sistemos bandomosios eksploatacijos pabaigos ir priėmimo ir tinkamumo eksploatuoti akto pasirašymo organizuoti Skaitmeniniuose tachografuose naudojamų identifikavimo kortelių personalizavimo ir apskaitos informacinės sistemos „Skaitis“, Kelių transporto veiklos valstybės informacinės sistemos „Keltra“ ir Geležinkelių transporto valstybinės priežiūros informacinės sistemos likvidavimo procesus, vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 32 straipsnio 2 ir 3 dalimis ir Aprašo VI skyriumi.

Susisiekimo ministras Jaroslav Narkevič

SUDERINTA SUDERINTA

Informacinės visuomenės plėtros komiteto Valstybinės mokesčių inspekcijos

prie Ūkio ministerijos prie Finansų ministerijos

2018 m. lapkričio 23 d. raštu Nr. S-916 2019 m. kovo 21 d. raštu Nr. R-1589

SUDERINTA SUDERINTA

Nacionalinio kibernetinio saugumo centro VĮ Registrų centro 2019 m. balandžio 30 d.

prie Krašto apsaugos ministerijos raštu Nr. S-27236 (1.10 E)

2018 m. gruodžio 12 d. raštu Nr. (4.2 E) 6K-782

SUDERINTA SUDERINTA

Valstybinės duomenų apsaugos inspekcijos VĮ „Regitra“ 2018 m. gruodžio 7 d.

2019 m. balandžio 18 d. raštu Nr. 2R-1951(3.2) raštu Nr. (1.15)-24-6905

SUDERINTA SUDERINTA

Lietuvos automobilių kelių direkcijos Valstybinio socialinio draudimo fondo valdybos

prie Susisiekimo ministerijos prie Socialinės apsaugos ir darbo ministerijos

2018 m. gruodžio 4 d. raštu Nr. 2E-5050 2019 m. vasario 13 d. raštu Nr. (1.59E) I-1002

SUDERINTA SUDERINTA

Informatikos ir ryšių departamento Lietuvos Respublikos vidaus reikalų

prie Lietuvos Respublikos vidaus ministerijos

reikalų ministerijos 2019 m. kovo 8 d. raštu 2018 m. gruodžio 13 d. raštu Nr. 1D-6246

Nr. 9R-720

SUDERINTA

Užimtumo tarnybos

prie Lietuvos Respublikos socialinės apsaugos ir

darbo ministerijos 2018 m. gruodžio 7 d. raštu

Nr. SD-3535

PATVIRTINTA

Lietuvos Respublikos susisiekimo ministro

2019 m. lapkričio 11 d. įsakymu Nr. 3-505

KELIŲ IR GELEŽINKELIŲ TRANSPORTO VEIKLOS ELEKTRONINIŲ PASLAUGŲ TEIKIMO, KONSULTAVIMO IR INFORMAVIMO VALSTYBĖS INFORMACINĖS SISTEMOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Kelių ir geležinkelių transporto veiklos elektroninių paslaugų teikimo, konsultavimo ir informavimo valstybės informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Kelių ir geležinkelių transporto veiklos elektroninių paslaugų teikimo, konsultavimo ir informavimo valstybės informacinės sistemos (toliau – IS „eLTSA“) steigimo teisinį pagrindą, tikslus, uždavinius, pagrindines funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimą, naudojimą ir saugą, finansavimą, modernizavimą ir likvidavimą.

2. IS „eLTSA“ steigimo teisinis pagrindas – Lietuvos transporto saugos administracijos nuostatų, patvirtintų Lietuvos Respublikos susisiekimo ministro 2017 m. lapkričio 30 d. įsakymu Nr. 3-574 „Dėl Lietuvos transporto saugos administracijos nuostatų patvirtinimo“, 12 punktas, 13.1–13.4 ir 13.7–13.11 papunkčiai.

3. IS „eLTSA“ tvarkoma vadovaujantis šiais teisės aktais:

3.1. 1970 m. rugsėjo 1 d. susitarimu dėl greitai gendančių maisto produktų tarptautinio gabenimo ir tokiam gabenimui naudojamų specialių transporto priemonių (ATP);

3.2. 1980 m. gegužės 9 d. Tarptautinio vežimo geležinkeliais sutartimi (COTIF);

3.3. 2003 m. sausio 1 d. Europos sutartimi dėl pavojingų krovinių tarptautinių vežimų keliais (ADR);

3.4. 2006 m. kovo 15 d. Europos Parlamento ir Tarybos reglamentu (EB) Nr. 561/2006 dėl tam tikrų su kelių transportu susijusių socialinių teisės aktų suderinimo ir iš dalies keičiančiu Tarybos reglamentus (EEB) Nr. 3821/85 ir (EB) Nr. 2135/98 bei panaikinančiu Reglamentą (EEB) Nr. 3820/85 (OL 2006 L 102, p. 1);

3.5. 2009 m. spalio 21 d. Europos Parlamento ir Tarybos reglamentu (EB) Nr. 1071/2009 nustatančiu bendrąsias profesinės vežimo kelių transportu veiklos sąlygų taisykles ir panaikinančiu Tarybos direktyvą 96/26/EB (OL 2009 L 300, p. 51);

3.6. 2009 m. gruodžio 3 d. Komisijos reglamentu (ES) Nr. 36/2010 dėl traukinio mašinisto pažymėjimų, papildomų sertifikatų, patvirtintų papildomų sertifikatų nuorašų ir prašymo išduoti traukinio mašinisto pažymėjimą formų Bendrijos modelių pagal Europos Parlamento ir Tarybos direktyvą 2007/59/EB (OL 2010 L 13, p. 1);

3.7. 2011 m. lapkričio 22 d. Komisijos sprendimu Nr. 2011/765/ES dėl kriterijų, kuriais remiantis pripažįstami traukinių mašinistų mokymo centrai bei traukinių mašinistų egzaminuotojai ir organizuojami egzaminai pagal Europos Parlamento ir Tarybos direktyvą 2007/59/EB (OL 2011 L 314, p. 36);

3.8. 2014 m. vasario 4 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 165/2014 dėl kelių transporto priemonėse naudojamų tachografų, kuriuo panaikinamas Tarybos reglamentas (EEB) Nr. 3821/85 dėl kelių transporto priemonėse naudojamų tachografų ir iš dalies keičiamas Europos Parlamento ir Tarybos reglamentas (EB) Nr. 561/2006 dėl tam tikrų su kelių transportu susijusių socialinių teisės aktų suderinimo (OL 2014 L 60, p. 1);

3.9. 2015 m. vasario 4 d. Komisijos įgyvendinimo reglamentu (ES) 2015/171 dėl tam tikrų geležinkelio įmonių licencijavimo procedūros aspektų (OL 2015 L 29, p. 3);

3.10. 2016 m. sausio 21 d. Komisijos įgyvendinimo reglamentu (ES) 2016/68 dėl elektroniniams vairuotojų kortelių registrams sujungti reikalingų bendrų procedūrų ir specifikacijų (OL 2016 L 15, p. 51);

3.11. 2016 m. kovo 18 d. Komisijos įgyvendinimo reglamentu (ES) 2016/799, kuriuo įgyvendinamas Europos Parlamento ir Tarybos reglamentas (ES) Nr. 165/2014 ir nustatomi tachografų ir jų komponentų konstrukcijos, bandymo, įrengimo, naudojimo ir remonto reikalavimai (OL 2016 L 139, p. 1);

3.12. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Bendrasis duomenų apsaugos reglamentas);

3.13. 2018 m. kovo 8 d. Komisijos deleguotuoju reglamentu (ES) 2018/762, kuriuo pagal Europos Parlamento ir Tarybos direktyvą (ES) 2016/798 nustatomi su saugos valdymo sistemų reikalavimais susiję bendrieji saugos būdai ir panaikinami Komisijos reglamentai (ES)
Nr. 1158/2010 ir (ES) Nr. 1169/2010 (OL 2018 L 129, p. 26);

3.14. 2018 m. balandžio 4 d. Komisijos įgyvendinimo reglamentu (ES) 2018/545, kuriuo nustatomos geležinkelių transporto priemonių patvirtinimo ir geležinkelių transporto priemonių tipų patvirtinimo pagal Europos Parlamento ir Tarybos direktyvą (ES) 2016/797 praktinės priemonės (OL 2018 L 90, p. 66);

3.15. 2018 m. balandžio 9 d. Komisijos įgyvendinimo reglamentu (ES) 2018/763, kuriuo pagal Europos Parlamento ir Tarybos direktyvą (ES) 2016/798 nustatomos bendrų saugos sertifikatų išdavimo geležinkelio įmonėms praktinės taisyklės ir panaikinamas Komisijos reglamentas (EB) Nr. 653/2007 (OL 2018 L 129, p. 49);

3.16. 2018 m. gegužės 2 d. Komisijos įgyvendinimo reglamentu (ES) 2018/764 dėl Europos Sąjungos geležinkelių agentūrai mokamų mokesčių bei rinkliavų ir jų mokėjimo sąlygų (OL 2018 L 129, p. 68);

3.17. 2019 m. gegužės 16 d. Komisijos įgyvendinimo reglamentu (ES) 2019/779, kuriuo pagal Europos Parlamento ir Tarybos direktyvą (ES) 2016/798 nustatomos išsamios už transporto priemonių techninę priežiūrą atsakingų subjektų sertifikavimo sistemos nuostatos ir panaikinamas Komisijos reglamentas (ES) Nr. 445/2011 (OL 2019 L 139, p. 360);

3.18. Lietuvos Respublikos kelių transporto kodeksu;

3.19. Lietuvos Respublikos geležinkelių transporto kodeksu;

3.20. Lietuvos Respublikos administracinių nusižengimų kodeksu;

3.21. Lietuvos Respublikos transporto veiklos pagrindų įstatymu;

3.22. Lietuvos Respublikos pavojingų krovinių vežimo automobilių, geležinkelių ir vidaus vandenų keliais įstatymu;

3.23. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

3.24. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

3.25. Lietuvos Respublikos saugaus eismo automobilių keliais įstatymu;

3.26. Lietuvos Respublikos geležinkelių transporto eismo saugos įstatymu;

3.27. Lietuvos Respublikos triukšmo valdymo įstatymu;

3.28. Lietuvos Respublikos statybos įstatymu;

3.29. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymu;

3.30. Lietuvos Respublikos vietos savivaldos įstatymu;

3.31. Lietuvos Respublikos viešojo administravimo įstatymu;

3.32. Lietuvos Respublikos elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymu;

3.33. Valstybine triukšmo strateginio kartografavimo programa, patvirtinta Lietuvos Respublikos Vyriausybės 2006 m. birželio 14 d. nutarimu Nr. 581 „Dėl Valstybinės triukšmo strateginio kartografavimo programos patvirtinimo“;

3.34. Ne aglomeracijose esančių pagrindinių geležinkelio kelių ruožų triukšmo prevencijos veiksmų planu, patvirtintu Lietuvos transporto saugos administracijos direktoriaus 2018 m. vasario 21 d. įsakymu Nr. 2BE-61 „Dėl Pagrindinių geležinkelio kelių ruožų triukšmo prevencijos veiksmų plano patvirtinimo“;

3.35. Geležinkelio įmonių (vežėjų) licencijavimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2003 m. birželio 17 d. nutarimu Nr. 783 „Dėl Geležinkelio įmonių (vežėjų) licencijavimo taisyklių patvirtinimo“;

3.36. Lietuvos Respublikos Vyriausybės 2009 m. gruodžio 16 d. nutarimu Nr. 1659 „Dėl Viešojo administravimo institucijų informacinių sistemų sąveikumo sistemos naudojimo teikiant viešąsias ir administracines paslaugas elektroninėje erdvėje“;

3.37. Kelių transporto veiklos licencijavimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2011 m. gruodžio 7 d. nutarimu Nr. 1434 „Dėl Kelių transporto veiklos licencijavimo taisyklių patvirtinimo“;

3.38. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu
Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Aprašas);

3.39. Geležinkelio įmonių (vežėjų) ir geležinkelių infrastruktūros valdytojų saugos sertifikavimo taisyklėmis, patvirtintomis Lietuvos Respublikos susisiekimo ministro 2003 m. sausio 23 d. įsakymu Nr. 3-37 „Dėl Geležinkelio įmonių (vežėjų) ir geležinkelių infrastruktūros valdytojų saugos sertifikavimo taisyklių patvirtinimo“;

3.40. Statinių, kurių naudojimo priežiūrą vykdo Susisiekimo ministerijos įgaliotos įmonės, įstaigos prie ministerijos, techninės priežiūros taisyklėmis, patvirtintomis Lietuvos Respublikos susisiekimo ministro 2004 m. lapkričio 11 d. įsakymu Nr. 3-517 „Dėl Statinių, kurių naudojimo priežiūrą vykdo Susisiekimo ministerijos įgaliotos įmonės, įstaigos prie ministerijos, techninės priežiūros taisyklių patvirtinimo“;

3.41. Geležinkelių riedmenų registravimo taisyklėmis, patvirtintomis Lietuvos Respublikos susisiekimo ministro 2005 m. kovo 2 d. įsakymu Nr. 3-71 „Dėl Geležinkelių riedmenų registravimo taisyklių patvirtinimo“;

3.42. Leidimų pradėti naudoti Lietuvos Respublikoje geležinkelių sistemos struktūrinius posistemius ir geležinkelių riedmenis išdavimo taisyklėmis, patvirtintomis Lietuvos Respublikos susisiekimo ministro 2006 m. gruodžio 22 d. įsakymu Nr. 3-507 „Dėl Leidimų pradėti naudoti Lietuvos Respublikoje geležinkelių sistemos struktūrinius posistemius ir geležinkelių riedmenis išdavimo taisyklių patvirtinimo“;

3.43. Viešųjų ir administracinių paslaugų teikimo aprašymų rengimo tvarkos aprašu, patvirtintu Lietuvos Respublikos vidaus reikalų ministro 2009 m. gruodžio 1 d. įsakymu Nr. 1V-644 „Dėl Viešųjų ir administracinių paslaugų teikimo aprašymų rengimo tvarkos aprašo patvirtinimo“;

3.44. Traukinio mašinisto pažymėjimų išrašymo, išdavimo, pakeitimo, traukinio mašinisto pažymėjimų dublikatų išdavimo, traukinio mašinisto pažymėjimų galiojimo sustabdymo, galiojimo sustabdymo panaikinimo ir galiojimo atšaukimo tvarkos aprašu, patvirtintu Lietuvos Respublikos susisiekimo ministro 2010 m. gegužės 7 d. įsakymu Nr. 3-301 „Dėl Traukinio mašinisto pažymėjimų išrašymo, išdavimo, pakeitimo, traukinio mašinisto pažymėjimų dublikatų išdavimo, traukinio mašinisto pažymėjimų galiojimo sustabdymo, galiojimo sustabdymo panaikinimo ir galiojimo atšaukimo tvarkos aprašo patvirtinimo“;

3.45. Lietuvos higienos norma HN 33:2011 „Triukšmo ribiniai dydžiai gyvenamosiose ir visuomeninės paskirties pastatuose bei jų aplinkoje“, patvirtinta Lietuvos Respublikos sveikatos apsaugos ministro 2011 m. birželio 13 d. įsakymu Nr. V-604 „Dėl Lietuvos higienos normos HN 33:2011 „Triukšmo ribiniai dydžiai gyvenamosiose ir visuomeninės paskirties pastatuose bei jų aplinkoje“ patvirtinimo“;

3.46. Prekinių vagonų techninių prižiūrėtojų sertifikavimo taisyklėmis, patvirtintomis Lietuvos Respublikos susisiekimo ministro 2011 m. liepos 19 d. įsakymu Nr. 3-431 „Dėl Prekinių vagonų techninių prižiūrėtojų sertifikavimo taisyklių patvirtinimo“;

3.47. Lietuvos Respublikos susisiekimo ministro 2011 m. rugsėjo 22 d. įsakymu Nr. 3-564 „Dėl įgaliojimų atlikti susisiekimo komunikacijų ir su jomis susijusių kitų inžinerinių statinių, taip pat hidrotechnikos statinių Baltijos jūroje ir vidaus vandens telkiniuose naudojimo priežiūrą“;

3.48. statybos techniniu reglamentu STR1.04.04:2017 „Statinio projektavimas, projekto ekspertizė“, patvirtintu Lietuvos Respublikos aplinkos ministro 2016 m. lapkričio 7 d. įsakymu
Nr. D1-738 „Dėl statybos techninio reglamento STR1.04.04:2017 „Statinio projektavimas, projekto ekspertizė“ patvirtinimo“;

3.49. Pažeidimų, už kuriuos bausti vežėjas, vežėjo vadovas ar transporto vadybininkas nelaikomi turinčiais nepriekaištingą reputaciją, sąrašu, patvirtintu Lietuvos transporto saugos administracijos direktoriaus 2018 m. liepos 23 d. įsakymu Nr. 2BE-250 „Dėl Pažeidimų, už kuriuos bausti vežėjas, vežėjo vadovas ar transporto vadybininkas nelaikomi turinčiais nepriekaištingą reputaciją, sąrašo patvirtinimo“;

3.50. Nuostatais ir kitais teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą, saugojimą ir sunaikinimą.

4. IS „eLTSA“ tikslas – informacinių technologijų priemonėmis teikti su kelių ir geležinkelių transporto veikla susijusias administracines paslaugas, valdyti šių paslaugų duomenis ir susijusius elektroninius dokumentus, konsultuoti ir informuoti ūkio subjektus ir asmenis ir valdyti su tuo susijusius duomenis; valdyti ir tvarkyti kelių ir geležinkelių transporto priemonių techninių duomenų sąranką.

5. IS „eLTSA“ uždaviniai:

5.1. automatizuoti Lietuvos transporto saugos administracijos (toliau – Administracija) teikiamų elektroninių administracinių paslaugų procesus ir šių paslaugų duomenų ir susijusių elektroninių dokumentų valdymą;

5.2. optimizuoti ūkio subjektų ir asmenų konsultavimo ir informavimo procesus ir automatizuoti šių procesų duomenų valdymą;

5.3. automatizuoti kelių ir geležinkelių transporto priemonių techninių duomenų sąrankos valdymą ir tvarkymą.

6. Pagrindinės IS „eLTSA“ funkcijos:

6.1. identifikuoti elektroninių paslaugų gavėjus, jų atstovus ir IS „eLTSA“ vartotojus;

6.2. tvarkyti elektroninių paslaugų ir jų finansinės apskaitos duomenis ir automatiškai formuoti, registruoti ir saugoti su tuo susijusius elektroninius dokumentus;

6.3. valdyti elektroninių paslaugų ir jų procesų nustatymus viso jų gyvavimo ciklo metu;

6.4. automatizuotu būdu teikti ūkio subjektams ir konkretiems asmenims skirtą informaciją apie teikiamą administracinę paslaugą;

6.5. operatyviai informuoti ūkio subjektus ir asmenis apie su jų veikla susijusius įvykius (išduotų dokumentų galiojimo pabaigą ir kitas būsenas) bei taisyklių ir kelių ir geležinkelių transporto veiklos reikalavimų pakeitimus;

6.6. formuoti ir Administracijos interneto svetainėje www.ltsa.lrv.lt atvaizduoti konsultuojamų ūkio subjektų ir asmenų dažniausiai užduodamų klausimų ir atsakymų į juos sąrašus;

6.7. tvarkyti ūkio subjektų ir asmenų konsultavimo procesų duomenis;

6.8. tvarkyti, sisteminti, atrinkti, teikti kelių ir geležinkelių transporto priemonių techninių duomenų sąrankos duomenis;

6.9. automatiniu būdu vykdyti duomenų mainus su registrais, valstybės informacinėmis ir kitomis informacinėmis sistemomis;

6.10. sisteminti, analizuoti, daryti duomenų išrankas ir pagal paieškos kriterijus teikti statistinius duomenis;

6.11. generuoti ir siųsti automatinius pranešimus;

6.12. perkelti duomenis ir susijusius elektroninius dokumentus į archyvo duomenų bazę ir po nustatyto termino juos iš archyvo duomenų bazės ištrinti.

7. Asmens duomenų tvarkymo IS „eLTSA“ tikslai:

7.1. identifikuoti asmenį, kuriam naudojantis IS „eLTSA“ teikiamos administracinės paslaugos;

7.2. teikti informaciją Europos Sąjungos (toliau – ES) atsakingoms institucijoms apie išduotus juridinę galią turinčius dokumentus;

7.3. tvarkyti IS „eLTSA“ naudotojų teises ir įgaliojimus;

7.4. vykdyti IS „eLTSA“ duomenų gavėjams teiktų asmens duomenų teikimo apskaitą;

7.5. įvertinti vežėjui, vežėjo vadovui ir transporto vadybininkui taikomus nepriekaištingos reputacijos reikalavimus.

II SKYRIUS

IS „eLTSA“ ORGANIZACINĖ STRUKTŪRA

8. Organizacinę IS „eLTSA“ struktūrą sudaro IS „eLTSA“ valdytojas, IS „eLTSA“ tvarkytojas ir IS „eLTSA“ duomenų teikėjai.

9. IS „eLTSA“ valdytoja ir IS „eLTSA“ asmens duomenų valdytoja yra Lietuvos Respublikos susisiekimo ministerija.

10. IS „eLTSA“ valdytojas:

10.1. atlieka Bendrajame duomenų apsaugos reglamente nustatytas duomenų valdytojo prievoles, taip pat Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas;

10.2. teikia informaciją apie IS „eLTSA“ veiklą teisės aktų nustatyta tvarka.

11. IS „eLTSA“ tvarkytoja ir asmens duomenų tvarkytoja yra Administracija, kuri:

11.1. atlieka Valstybės informacinių išteklių valdymo įstatymo valstybės informacinės sistemos tvarkytojui nustatytas funkcijas ir įgyvendina šiame įstatyme nurodytas teises ir pareigas;

11.2. vykdo Bendrajame duomenų apsaugos reglamente nustatytas duomenų tvarkytojo prievoles;

11.3. asmens duomenų valdytojo įgaliota imasi veiksmų pagal duomenų subjekto prašymą pasinaudoti Bendrojo duomenų apsaugos reglamento III skyriuje nustatytomis duomenų subjekto teisėmis;

11.4. sudaro sutartis su IS „eLTSA“ duomenų teikėjais ir IS „eLTSA“ duomenų gavėjais;

11.5. vykdo IS „eLTSA“ priežiūrą (vykdo IS „eLTSA“ techninės ir programinės įrangos priežiūrą, ją palaiko ir užtikrina jos prieinamumą);

11.6. užtikrina su kelių ir geležinkelių transporto veikla susijusių administracinių paslaugų teikimą;

11.7. skelbia viešąsias IS „eLTSA“ duomenų rinkmenas.

12. IS „eLTSA“ tvarkytojas taip pat turi teisę:

12.1. teikti IS „eLTSA“ valdytojui pasiūlymus dėl IS „eLTSA“ funkcionalumo, dalyvauti tobulinant, diegiant IS „eLTSA“ programines priemones;

12.2. teikti IS „eLTSA“ valdytojui pasiūlymus dėl IS „eLTSA“ tvarkymą reglamentuojančių teisės aktų rengimo ar tobulinimo;

12.3. teikti IS „eLTSA“ duomenis IS „eLTSA“ duomenų gavėjams;

12.4. tvarkyti asmens duomenis automatizuotomis priemonėmis.

13. Administracija, kaip IS „eLTSA“ tvarkytoja, taip pat įgyvendina IS „eLTSA“ valdytojo sprendimus dėl IS „eLTSA“ plėtros.

14. Duomenų teikėjai:

14.1. valstybė įmonė Registrų centras, kuri teikia Juridinių asmenų registro, Lietuvos Respublikos gyventojų registro, Nekilnojamojo turto kadastro, Lietuvos Respublikos nekilnojamojo turto registro ir Lietuvos Respublikos adresų registro duomenis;

14.2. valstybės įmonė „Regitra“, kuri teikia Lietuvos Respublikos kelių transporto priemonių registro ir Lietuvos Respublikos kelių transporto priemonių vairuotojų registro duomenis;

14.3. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos, kuris teikia Administracinių nusižengimų registro, Užsieniečių registro ir Įtariamųjų, kaltinamųjų ir nuteistųjų registro duomenis;

14.4. Valstybinė mokesčių inspekcija prie Finansų ministerijos, kuri teikia Mokesčių apskaitos informacinės sistemos (toliau – MAIS) duomenis;

14.5. Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos (toliau – VSDFV), kuri teikia VSDFV informacinės sistemos duomenis;

14.6. Informacinės visuomenės plėtros komitetas, kuris teikia Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP) ir Nacionalinės elektroninių siuntų pristatymo, naudojant pašto tinklą, informacinės sistemos (toliau – E. siuntų pristatymo sistema) duomenis;

14.7. Lietuvos automobilių kelių direkcija prie Susisiekimo ministerijos, kuri teikia Viešojo transporto kelionių duomenų informacinės sistemos „Vintra“ (toliau – IS „Vintra“) duomenis;

14.8. Užimtumo tarnyba prie Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos, kuri teikia Užimtumo tarnybos valdomos informacinės sistemos (toliau – UŽT IS duomenis);

14.9. Administracija, kuri teikia Lietuvos Respublikos geležinkelių riedmenų registro, Lietuvos Respublikos geležinkelių infrastruktūros registro ir Traukinio mašinistų registro duomenis;

14.10. asmenys, naudojantys IS „eLTSA“ teikiamas administracines paslaugas;

14.11. kiti Lietuvos Respublikos ir ES valstybių narių juridiniai asmenys:

14.11.1. Lietuvos Respublikos, ES ir Europos ekonominės erdvės (toliau – EEE) atsakingos institucijos, teikiančios telematinių tinklų, skirtų duomenų apie vairuotojo tachografo kortelių būsenas mainams tarp įgaliotų ES ir EEE šalių institucijų („Tachonet“ sistema) vykdyti, duomenis;

14.11.2. Lietuvos techninės apžiūros įmonių asociacija „Transeksta“, kuri teikia Centralizuotosios techninės apžiūros duomenų bazės (toliau – CTADB) duomenis;

14.11.3. Suomijos įmonė „Gemalto“ Oy, personalizuojanti vairuotojo pasirengimo vežti pavojinguosius krovinius pažymėjimus (toliau – ADR vairuotojo pasirengimo pažymėjimas) ir skaitmeniniuose tachografuose naudojamas identifikavimo korteles (toliau – tachografo kortelė), kuri teikia tam tikslui skirtos Dokumentų personalizavimo sistemos duomenis.

15. IS „eLTSA“ elektroninių paslaugų gavėjai yra fiziniai asmenys, jų atstovai ir juridinių asmenų atstovai, prisijungę prie IS „eLTSA“ portalo per VIISP, kurie naudojasi IS „eLTSA“ teikiamomis elektroninėmis paslaugomis.

16. IS „eLTSA“ elektroninių paslaugų gavėjų teisės:

16.1. gauti prieigą prie IS „eLTSA“ portalo;

16.2. teikti prašymą suteikti administracinę paslaugą;

16.3. teikti informaciją apie Administracijos išduoto dokumento būseną (neveikia, pamesta ar pavogta);

16.4. gauti informaciją apie administracinės paslaugos teikimo būseną;

16.5. gauti informaciją apie IS „eLTSA“ tvarkomus duomenis Lietuvos Respublikos teisės aktų nustatyta tvarka.

17. IS „eLTSA“ elektroninių paslaugų gavėjų pareigos:

17.1. tvarkyti (teikti, tikslinti, papildyti) administracinei paslaugai gauti teikiamus duomenis (užtikrinti, kad per IS „eLTSA“ teikiami duomenys būtų aktualūs, teisingi ir tikslūs);

17.2. gavus informacijos apie neteisingus ar trūkstamus duomenis juos ištaisyti ir (ar) patikslinti.

III SKYRIUS

IS „eLTSA“ INFORMACINĖ STRUKTŪRA

18. IS „eLTSA“ informacinę struktūrą sudaro:

18.1. fizinio asmens duomenys:

18.1.1. asmens kodas (suteiktas Lietuvos Respublikoje);

18.1.2. vardas (-ai);

18.1.3. pavardė (-ės);

18.1.4. gimimo data;

18.1.5. gimimo vieta (valstybė);

18.1.6. mirties data;

18.1.7. deklaruota gyvenamoji vieta Lietuvos Respublikoje;

18.1.8. veido atvaizdas (jeigu šis duomuo reikalingas juridinę galią turinčio dokumento gamybai ir tam yra asmens sutikimas) ir jo įrašymo data;

18.1.9. parašo atvaizdas (jeigu šis duomuo reikalingas juridinę galią turinčio dokumento gamybai ir tam yra asmens sutikimas) ir jo įrašymo data;

18.1.10. asmens tapatybės dokumento rūšis;

18.1.11. asmens tapatybės dokumento serija ir numeris;

18.1.12. asmens tapatybės dokumento išdavimo data;

18.1.13. pilietybė;

18.1.14. lytis;

18.1.15. asmens tapatybės dokumentą išdavusios valstybės kodas;

18.1.16. gyvenamosios vietos deklaravimo data;

18.1.17. asmens kontaktiniai duomenys:

18.1.17.1. adresas;

18.1.17.2. telefono ryšio numeris (-iai);

18.1.17.3. telefakso numeris;

18.1.17.4. elektroninio pašto adresas;

18.1.18. užsienio valstybės piliečio asmens duomenys:

18.1.18.1. gyvenamoji vieta Lietuvos Respublikoje;

18.1.18.2. atvykimo į Lietuvos Respubliką data;

18.1.18.3. išvykimo iš Lietuvos Respublikos data (jeigu užsienietis išvyksta gyventi į užsienį);

18.1.18.4. kelionės dokumento, jam prilyginto dokumento ir (arba) asmens tapatybę patvirtinančio dokumento duomenys:

18.1.18.4.1. rūšis;

18.1.18.4.2. serija;

18.1.18.4.3. numeris;

18.1.18.4.4. išdavimo data;

18.1.18.4.5. galiojimo laikas;

18.1.19. valstybės tarnautojo kodas;

18.1.20. požymis apie asmens įregistravimo Įtariamųjų, kaltinamųjų ir nuteistųjų registre faktą („taip“, „ne“) (duomuo tvarkomas vežėjo licencijavimo metu vertinant vežėjo, vežėjo vadovo ar transporto vadybininko nepriekaištingą reputaciją, vadovaujantis Nuostatų 3.37 papunktyje nurodytu teisės aktu);

18.1.21. asmens duomenys apie teistumą (tvarkomi išduodant geležinkelio įmonės (vežėjo) licenciją – asmens laisvos formos deklaracija, kad asmuo neturi neišnykusio arba nepanaikinto teistumo už sunkius ar labai sunkius tyčinius nusikaltimus, taip pat už tyčinius nusikaltimus ekonomikai, verslo tvarkai, finansų sistemai, pakartotinius nusikaltimus asmens socialinėms teisėms, nusikaltimus, susijusius su muitinės procedūrų pažeidimais);

18.1.22. asmens gimtoji kalba;

18.2. juridinio asmens duomenys:

18.2.1. juridinio asmens kodas;

18.2.2. juridinio asmens kodas iki Juridinių asmenų registro veiklos pradžios;

18.2.3. juridinio asmens pavadinimas;

18.2.4. juridinio asmens buveinės adresas (tekstu ir struktūra);

18.2.5. juridinio asmens teisinė forma;

18.2.6. juridinio asmens teisinis statusas;

18.2.7. juridinio asmens įregistravimo data;

18.2.8. juridinio asmens įsteigimo data (tradicinėms religinėms bendruomenėms ir profesinėms sąjungoms);

18.2.9. juridinio asmens išregistravimo data;

18.2.10. filialo, atstovybės steigėjo kodas ir pavadinimas;

18.2.11. kontaktiniai duomenys: telefono ryšio numeris, fakso numeris, elektroninio pašto adresas, interneto svetainės adresas;

18.2.12. registro versijos numeris ir data;

18.2.13. teisinio statuso įgijimo data;

18.2.14. taisyklė, pagal kurią asmenys veikia juridinio asmens pagrindu;

18.2.15. veiklos apribojimai;

18.2.16. paramos gavėjo statuso suteikimo data;

18.2.17. duomenys apie asmenis (vadovas, bankroto administratorius, likvidatorius, likvidacinės komisijos pirmininkas, savininkas, tikrasis narys, prokuristas, nuomos sutarties šalis), veikiančius objekte: fizinio asmens vardas, pavardė, fizinio asmens kodas, fizinio asmens gimimo data, fizinio asmens pareigos, juridinio asmens pavadinimas, juridinio asmens kodas;

18.2.18. įstatinio kapitalo dydis;

18.2.19. pakeitimų istorija;

18.2.20. juridinio asmens metinės ir tarpinės finansinės atskaitomybės dokumentų duomenys;

18.2.21. požymis apie juridinio asmens įregistravimo Įtariamųjų, kaltinamųjų ir nuteistųjų registre faktą („taip“, „ne“) (duomuo tvarkomas vežėjo licencijavimo metu vertinant vežėjo nepriekaištingą reputaciją, vadovaujantis Nuostatų 3.37 papunktyje nurodytu teisės aktu);

18.2.22. juridinio asmens vadovo laisvos formos deklaracija, kad dėl juridinio asmens nebuvo priimtas ir įsiteisėjęs apkaltinamasis teismo nuosprendis už sunkius ar labai sunkius tyčinius nusikaltimus, taip pat už tyčinius nusikaltimus ekonomikai, verslo tvarkai, finansų sistemai, pakartotinius nusikaltimus asmens socialinėms teisėms, nusikaltimus, susijusius su muitinės procedūrų pažeidimais;

18.3. įgalioto asmens paimti Administracijos parengtus ar Administracijai pateikti reikiamus dokumentus ir (arba) užsakyti elektronines paslaugas duomenys, nurodyti Nuostatų 18.1.1–18.1.3 papunkčiuose;

18.4. vežėjo vadovo, transporto vadybininko duomenys:

18.4.1. asmens duomenys, nurodyti Nuostatų 18.1.1–18.1.3 papunkčiuose;

18.4.2. pareigos;

18.4.3. dokumento, kurio pagrindu pareigos einamos, pavadinimas, numeris ir data;

18.4.4. data, iki kada pareigos einamos;

18.4.5. profesinės kompetencijos duomenys, jeigu profesinės kompetencijos pažymėjimas išduotas kitoje ES šalyje: pažymėjimo numeris, pažymėjimo išdavimo data, valstybė, kurioje išduotas pažymėjimas, licencijuojamos kelių transporto veiklos rūšis (-ys), pažymėjimo galiojimo pradžios data, pažymėjimo galiojimo pabaigos data;

18.4.6. reputacijos duomenys:

18.4.6.1. reputacijos tinkamumo požymis (priekaištinga, nepriekaištinga);

18.4.6.2. data, iki kada laikoma, kad reputacija yra priekaištinga;

18.4.6.3. Lietuvos Respublikos baudžiamojo kodekso straipsniai, straipsnių indeksai ir (ar) dalys, jeigu reputacijos tinkamumo požymis yra „priekaištinga“;

18.4.7. transporto vadybininko tinkamumas vadovauti kelių transporto veiklai:

18.4.7.1. tinkamumo vadovauti požymis (tinkamas, netinkamas);

18.4.7.2. priežastis, dėl ko buvo pripažintas netinkamu vadovauti;

18.4.7.3. taikoma reabilitavimo priemonė;

18.4.7.4. pripažinimo netinkamu vadovauti vežimo kelių transportu veiklai data „nuo ... iki...“;

18.5. vežėjo reputacijos duomenys:

18.5.1. data, iki kada laikoma, kad reputacija yra priekaištinga;

18.5.2. Nuostatų 18.4.6.1 ir 18.4.6.3 papunkčiuose nurodyti duomenys;

18.6. prašymo gauti administracinę paslaugą ir su juo pateiktuose popieriniuose ir (arba) elektroniniuose dokumentuose nurodyti atitinkamai paslaugai vykdyti reikalingi duomenys ir asmens duomenys, nurodyti Nuostatų 18.1.1–18.1.3 papunkčiuose;

18.7. vairuotojų mokymo įstaigos veiklos duomenys;

18.8. ekspertizės įmonės veiklos duomenys;

18.9. bandymo stoties ir (arba) tikrinimo įmonės veiklos duomenys (ekspertų skaičius, jų kvalifikaciją įrodančių dokumentų pavadinimai, išdavimo datos ir numeriai, turimas darbo stažas);

18.10. vežėjo ir trečiosios šalies vairuotojo darbo sutarties galiojimo data, kai trečiosios šalies vairuotojui nereikia turėti leidimo dirbti;

18.11. keleivių vežimo tvarkaraščio duomenys;

18.12. vežėjo negautų pajamų dydis, kai keleivių vežimo Lietuvoje su nuolaida parduotų bilietų kaina kompensuojama 50 proc. ir (arba) 80 proc.;

18.13. su kelių ar geležinkelių transporto veikla susijusio egzamino (toliau – egzaminas) laikymo duomenys ir asmens duomenys, nurodyti Nuostatų 18.1.1–18.1.3 papunkčiuose;

18.14. asmens, pageidaujančio gauti kelių transporto priemonės (toliau – KTP) vairuotojų mokytojo ir (ar) vairavimo instruktoriaus pažymėjimus, laikytų įskaitų ir egzaminų bei mokymo įstaigų, kuriose įskaitos ir egzaminai buvo laikyti, pavadinimai;

18.15. asmens, pageidaujančio gauti KTP techninės apžiūros kontrolieriaus, eksperto ar tachografų dirbtuvės mechaniko pažymėjimą, kvalifikaciją įrodančių dokumentų pavadinimai, išdavusių įstaigų pavadinimai, išdavimo datos ir galiojimo datos, jeigu tokios yra nurodytos;

18.16. smulkiaserijiniu ar serijiniu būdu pagamintų KTP Europos Bendrijos naujo tipo patvirtinimo sertifikatui gauti reikalingi duomenys ir asmens duomenys, nurodyti Nuostatų 18.1.1–18.1.3 papunkčiuose;

18.17. KTP gamintojo pasaulinio identifikavimo kodo (WMI) arba KTP sudedamųjų dalių gamintojo pasaulinio identifikavimo kodui (WPMI) suteikti reikalingi duomenys ir asmens duomenys, nurodyti Nuostatų 18.1.1–18.1.3 papunkčiuose;

18.18. KTP tipo atitikties įvertinimo duomenys;

18.19. ADR sertifikatui gauti reikalingi duomenys ir asmens duomenys, nurodyti Nuostatų 18.1.1–18.1.3 papunkčiuose;

18.20. ADR sertifikato duomenys ir asmens duomenys, nurodyti Nuostatų 18.1.1–18.1.3 papunkčiuose;

18.21. ATP sertifikatui gauti reikalingi duomenys ir asmens duomenys, nurodyti Nuostatų 18.1.1–18.1.3 papunkčiuose;

18.22. ATP sertifikato duomenys ir asmens duomenys, nurodyti Nuostatų 18.1.1–18.1.3 papunkčiuose;

18.23. tachografo kortelei (vairuotojo, dirbtuvės, įmonės arba kontrolės) gauti reikalingi duomenys ir asmens duomenys, nurodyti Nuostatų 18.1.1–18.1.5, 18.1.8–18.1.11, 18.1.13, 18.1.15, 18.1.17, 18.41.5–18.41.9 ir 18.41.13 papunkčiuose;

18.24. tachografo kortelės duomenys ir asmens duomenys, nurodyti Nuostatų 18.1.1–18.1.5, 18.1.8–18.1.11, 18.1.13, 18.1.15, 18.1.17, 18.41.5–18.41.9 ir 18.41.13 papunkčiuose;

18.25. juridinę galią turinčių dokumentų užsakymo ir gamybos duomenys ir asmens duomenys, nurodyti Nuostatų 18.1.1–18.1.5, 18.1.8–18.1.11, 18.1.13, 18.1.15, 18.1.17, 18.41.5–18.41.9 ir 18.41.13 papunkčiuose;

18.26. duomenų mainų „Tachonet“ sistema duomenys ir asmens duomenys, nurodyti Nuostatų 18.1.2–18.1.4 papunkčiuose;

18.27. geležinkelių transporto eismo įvykių, riktų ir katastrofų bei jų tyrimų duomenys;

18.28. geležinkelių transporto eismo saugos statistiniai duomenys;

18.29. geležinkelių transporto eismo saugos rizikos valdymo duomenys;

18.30. geležinkelių transporto sukeliamo triukšmo duomenys;

18.31. geležinkelių statinių techninės priežiūros duomenys ir asmens duomenys, nurodyti Nuostatų 18.1.1–18.1.3 ir 18.1.17 papunkčiuose;

18.32. geležinkelių sistemos pakeitimų pavojaus valdymo duomenys;

18.33. geležinkelių infrastruktūros stebėjimo elektroninėmis priemonėmis duomenys;

18.34. su administracinių paslaugų apskaita susiję duomenys;

18.35. su IS „eLTSA“ naudotojų administravimu susiję duomenys, nurodyti Nuostatų 18.1.2, 18.1.3 ir 18.1.17.2–18.1.17.4 papunkčiuose;

18.36. IS „eLTSA“ klasifikatorių duomenys (klasifikatoriaus kodas, pavadinimas ir paskirtis, klasifikatoriaus tipas (vietinis, valstybinis), klasifikatoriaus sukūrimo, galiojimo ir koregavimo datos, klasifikuojamo objekto kodas ir pavadinimas, klasifikuojamo objekto struktūriniai elementai ir juose nurodyti atributai);

18.37. valstybės rinkliavos sumokėjimo informacija (mokėjimo data, mokėtojo kodas, mokėtojo pavadinimas, mokėtojo adresas, suma, valiutos pavadinimas);

18.38. Adresų registro duomenų bazės tekstinių duomenų išrašai ir tarpiniai Adresų registro duomenų bazės tekstinių duomenų išrašai;

18.39. nekilnojamojo turto duomenys:

18.39.1. registro numeris;

18.39.2. registro objekto įregistravimo ir išregistravimo, duomenų keitimo datos;

18.39.3. nekilnojamojo daikto adresas, jeigu nekilnojamasis daiktas yra adreso objektas ir adresas suformuotas pagal Adresų formavimo taisykles, patvirtintas Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 23 d. nutarimu Nr. 2092 „Dėl Adresų formavimo taisyklių patvirtinimo“, arba nekilnojamojo daikto buvimo vieta (savivaldybės, gyvenamosios vietovės pavadinimai), kai nekilnojamasis daiktas nėra adreso objektas;

18.39.4. duomenys, identifikuojantys daiktinių teisių turėtojus, kitus su daiktinėmis teisėmis, šių teisių suvaržymais ir juridiniais faktais susijusius asmenis: fizinio asmens vardas (vardai), pavardė (pavardės), gimimo data, asmens kodas (jeigu asmens kodas suteiktas Gyventojų registro įstatymo nustatyta tvarka), pilietybė (pilietybės), užsienio valstybės suteiktas asmens kodas (kai fizinis asmuo yra asmuo be pilietybės arba užsienio valstybės pilietis ir tokį kodą turi); juridinio asmens pavadinimas, juridinio asmens kodas, valstybės, kurioje jis įregistruotas, pavadinimas, įregistravimo data ir registro numeris (jeigu tokie duomenys nurodyti);

18.39.5. kadastro vietovė, kadastro blokas, žemės sklypo kadastro numeris;

18.39.6. unikalus žemės sklypo numeris (identifikavimo kodas);

18.39.7. unikalus statinio numeris (identifikavimo kodas);

18.39.8. unikalus geležinkelių infrastruktūros numeris;

18.39.9. unikalus buto arba patalpos numeris (identifikavimo kodas);

18.39.10. duomenys, apibūdinantys daiktines teises, šių teisių suvaržymus ir su nekilnojamaisiais daiktais, daiktinių teisių į juos suvaržymais bei daiktinėmis teisėmis susijusius juridinius faktus;

18.39.11. nekilnojamąjį daiktą apibūdinantys kadastro duomenys: pagrindinė tikslinė naudojimo paskirtis, plotas, tūris, kiti geometriniai parametrai, vertės, duomenų nustatymo data ir kiti duomenys, nustatyti Lietuvos Respublikos nekilnojamojo turto kadastro įstatymo 6 straipsnyje;

18.39.12. kilnojamąjį daiktą apibūdinantys kadastro duomenys (geležinkelių riedmenys), geležinkelių riedmenų apribojimai (draudimas naudotis viešąja geležinkelių infrastruktūra ir t. t.), geležinkelių riedmenų suvaržymai (turto areštas, finansiniai suvaržymai, sutartinis įkeitimas, turto suvaržymai ir pan.);

18.40. KTP duomenys:

18.40.1. valstybinis registracijos numeris;

18.40.2. valstybinio registracijos numerio ženklo (-ų) tipas;

18.40.3. registracijos dokumento blanko numeris;

18.40.4. registracijos dokumento išdavimo ir keitimo data;

18.40.5. paskutinio duomenų keitimo data;

18.40.6. registracijos statusas (būklė);

18.40.7. pirmosios registracijos Lietuvos Respublikoje data;

18.40.8. pirmosios registracijos dalyvauti viešajame eisme data;

18.40.9. registro objekto identifikavimo kodas;

18.40.10. gamybinė markė (gamintojo prekės pavadinimas) arba modelis (gamintojo firmos pavadinimas);

18.40.11. komercinis pavadinimas arba serijinis (-iai) pavadinimas (-ai);

18.40.12. identifikavimo numeris (suteiktas gamintojo);

18.40.13. gamintojo nustatyti KTP modelio metai;

18.40.14. kategorijos, klasės, kėbulo tipo ir specialaus kėbulo kodai;

18.40.15. sėdimųjų vietų (tarp jų ir vairuotojo) skaičius;

18.40.16. stovimų vietų skaičius;

18.40.17. didžiausia techniškai leidžiama pakrautos KTP masė, kg;

18.40.18. parengtos eksploatuoti arba nepakrautos KTP masė, kg;

18.40.19. KTP valdymo teisė;

18.40.20. Nuostatų 18.1.1–18.1.3 papunkčiuose nurodyti duomenys, jeigu KTP yra licencijuojama;

18.40.21. Nuostatų 18.2.1–18.2.3 papunkčiuose nurodyti duomenys;

18.41. KTP vairuotojo pažymėjimo duomenys:

18.41.1. Nuostatų 18.1.1–18.1.3 papunkčiuose nurodyti duomenys;

18.41.2. Nuostatų 18.1.4 papunktyje nurodytas duomuo, jeigu asmuo yra trečiosios šalies vairuotojas;

18.41.3. Nuostatų 18.1.8 papunktyje nurodytas duomuo, jeigu duomenys imami dėl juridinę galią turinčio dokumento gamybos ir tam yra vairuotojo sutikimas;

18.41.4. Nuostatų 18.1.9 papunktyje nurodytas duomuo, jeigu duomenys imami dėl juridinę galią turinčio dokumento gamybos ir tam yra vairuotojo sutikimas;

18.41.5. vairuotojo pažymėjimo numeris;

18.41.6. vairuotojo pažymėjimo išdavimo data;

18.41.7. vairuotojo pažymėjimo galiojimo pabaigos data;

18.41.8. vairuotojo pažymėjimo būklė (galioja, negalioja);

18.41.9. KTP, kurias vairuotojo pažymėjimo savininkas turi teisę vairuoti, kategorijos;

18.41.10. KTP, kurias vairuotojo pažymėjimo savininkas turi teisę vairuoti, kategorijų pirmo suteikimo data;

18.41.11. KTP, kurias vairuotojo pažymėjimo savininkas turi teisę vairuoti, kategorijų galiojimo pabaigos data (jeigu nustatyta);

18.41.12. teisės aktuose, reglamentuojančiuose vairuotojo pažymėjimų išdavimą ir keitimą, numatyta papildoma informacija, kurios reikia pažymėjimui tvarkyti, arba su kelių eismo saugumu susijusi informacija;

18.41.13. vairuotojo pažymėjimą išdavusios įstaigos pavadinimas;

18.42. mokėjimo už administracinę paslaugą duomenys:

18.42.1. unikalus mokėjimo identifikatorius;

18.42.2. mokėjimo dokumento numeris;

18.42.3. mokėjimo operacijos data banke;

18.42.4. mokėjimo dokumento data;

18.42.5. mokesčio mokėtojo, kuriam skirta įmoka / mokestis, duomenys, nurodyti Nuostatų 18.2.1 ir 18.2.3 arba 18.1.1–18.1.3 papunkčiuose;

18.42.6. mokesčio mokėtojo, kuris sumokėjo įmoką / mokestį, duomenys, nurodyti Nuostatų 18.2.1 ir 18.2.3 arba 18.1.1–18.1.3 papunkčiuose;

18.42.7. savivaldybės, kurioje mokesčio mokėtojas atliko mokėjimą, kodas;

18.42.8. įmokos kodas;

18.42.9. įmokos pavadinimas;

18.42.10. mokėjimo operacijos tipo kodas;

18.42.11. sumokėta įmokos / mokesčio suma bazine valiuta;

18.42.12. sumokėta suma;

18.42.13. valiutos kodas;

18.42.14. mokėjimo paskirtis iš mokėjimo dokumento;

18.42.15. paskutinio įrašo atnaujinimo data;

18.42.16. įrašo įterpimo data;

18.42.17. surinkimo pavedimo duomenys (teikti iki 2008 m. gruodžio 31 d.):

18.42.18. lentelės SURINKIMO_PAVEDIMAI pirminis raktas;

18.42.19. mokėjimo įrašo paskutinio atnaujinimo data;

18.43. asmens socialinio draudimo duomenys:

18.43.1. asmens socialinio draudimo numeris;

18.43.2. valstybinio socialinio draudimo pradžios data;

18.43.3. valstybinio socialinio draudimo pabaigos data;

18.43.4. apdraustojo kategorija (darbuotojas, nedraudžiamasis laikotarpis, praktiką atliekantis asmuo, vaiko priežiūros ar tėvystės atostogos, individualiosios įmonės savininkas, tikrosios ūkinės bendrijos, komanditinės ūkio bendrijos tikrasis narys nuo 2010 m. liepos 1 d., savarankiškai dirbantis asmuo nuo 2009 m., užsienietis, turintis vizą);

18.44. KTP techninės apžiūros ir su ja susiję duomenys:

18.44.1. su privalomosios KTP techninės apžiūros atlikimu susijusios paslaugos atlikimo data;

18.44.2. su privalomosios KTP techninės apžiūros atlikimu susijusios paslaugos įvykdymo išvada;

18.44.3. privalomosios KTP techninės apžiūros atlikimo periodiškumas mėnesiais;

18.44.4. su privalomosios KTP techninės apžiūros atlikimu susijusio įrašo tipas;

18.44.5. Nuostatų 18.40.1, 18.40.3, 18.40.10–18.40.14 papunkčiuose nurodyti KTP duomenys;

18.44.6. privalomosios KTP techninės apžiūros metu ar atliekant kitas su privalomąja KTP technine apžiūra susijusias paslaugas išduodamo dokumento tipas ir numeris;

18.44.7. KTP privalomosios techninės apžiūros galiojimo pabaigos data;

18.44.8. unikalus įrašo identifikatorius;

18.44.9. paskutinės CTADB su įrašu atliktos operacijos rūšis, data ir laikas;

18.45. VIISP gaunami su kliento autentifikavimu ir su duomenų gavimu per VIISP susiję duomenys:

18.45.1. identifikuoto asmens duomenys, nurodyti Nuostatų 18.1.1–18.1.3 papunkčiuose;

18.45.2. Nuostatų 18.1.19 papunktyje nurodytas duomuo, jeigu asmuo autentifikavimui naudoja valstybės tarnautojo pažymėjimą;

18.45.3. Nuostatų 18.2.1 ir 18.2.2 papunkčiuose nurodyti duomenys;

18.45.4. asmens identifikavimo duomenų skaitmeninis VIISP parašas;

18.45.5. identifikavimo duomenų pateikimo iš VIISP data ir laikas;

18.45.6. VIISP kodas;

18.45.7. užklausos tipas;

18.45.8. užklausėjo ir užklausos identifikatoriai;

18.45.9. atsakymo į užklausą duomenys ir su duomenų teikėju suderintas duomenų sąrašas;

18.45.10. klaidos požymis ir klaidos tekstas;

18.46. vežėjo (asmens ar juridinio asmens) vadovo ar transporto vadybininko reputacijai vertinti vežėjo licencijavimo metu reikalingi (asmens ir juridinio asmens) duomenys:

18.46.1. asmens:

18.46.1.1. Nuostatų 18.1.1–18.1.3 papunkčiuose nurodyti duomenys, jeigu asmuo yra Lietuvos Respublikos pilietis arba užsienietis, turintis teisę gyventi Lietuvoje;

18.46.1.2. Nuostatų 18.1.2–18.1.5 papunkčiuose nurodyti duomenys, jeigu asmuo yra užsienietis, neturintis teisės gyventi Lietuvoje;

18.46.1.3. Nuostatų 18.1.20 papunktyje nurodytas duomuo;

18.46.2. juridinio asmens:

18.46.2.1. Nuostatų 18.2.1 papunktyje nurodytas duomuo, jeigu juridinis asmuo yra registruotas Lietuvos Respublikoje; juridinio asmens identifikacinis kodas (pridėtinės vertės mokesčio mokėtojo kodas, jeigu juridinis asmuo registruotas pridėtinės vertės mokesčio mokėtoju, ar kitoks kodas), jeigu juridinis asmuo neregistruotas Lietuvos Respublikoje;

18.46.2.2. Nuostatų 18.2.2 ir 18.2.3 papunkčiuose nurodyti duomenys;

18.46.2.3. Nuostatų 18.2.22 papunktyje nurodytas duomuo;

18.46.3. Administracinių nusižengimų kodekso straipsnis, dalis, punktas;

18.46.4. nutarimo administracinio nusižengimo byloje (sprendimo) įsiteisėjimo data;

18.46.5. įsiteisėjusiu nutarimu administracinio nusižengimo byloje (sprendimu) paskirtos administracinės nuobaudos dydis;

18.46.6. žyma apie administracinio nurodymo arba nutarimo (sprendimo) skirti administracinę nuobaudą įvykdymą;

18.47. tolimojo (tarpmiestinio) ir tarptautinio reguliariojo susisiekimo autobusais tvarkaraščių duomenys:

18.47.1. maršruto numeris, tipas, pavadinimas;

18.47.2. maršruto galinių punktų duomenys;

18.47.3. reiso numeris ir kryptis (pirmyn, atgal);

18.47.4. reiso galiojimo datos;

18.47.5. reiso dažnumas (savaitės dienos);

18.47.6. maršruto punkto identifikatorius ir pavadinimas;

18.47.7. tvarkaraščio duomenys (atvykimo laikas, išvykimo laikas, keleivių galimi veiksmai (įlaipinimas, išlaipinimas);

18.48. asmens įdarbinimo duomenys:

18.48.1. Nuostatų 18.1.2–18.1.4 papunkčiuose nurodyti duomenys;

18.48.2. leidimo dirbti data;

18.48.3. leidimo dirbti numeris;

18.48.4. leidimo dirbti galiojimo data;

18.48.5. numatoma darbo vieta;

18.48.6. požymis, ar leidimas dirbti išduotas, ar panaikintas;

18.48.7. jeigu leidimas dirbti panaikintas, – panaikinimo data ir priežastis;

18.49. geležinkelių riedmenų duomenys ir asmens duomenys, nurodyti Nuostatų 18.1.1–18.1.4, 18.1.7, 18.1.10, 18.1.11 ir 18.1.17 papunkčiuose, ir juridinio asmens duomenys, nurodyti Nuostatų 18.2.1, 18.2.3–18.2.5 papunkčiuose;

18.50. geležinkelių infrastruktūros duomenys, asmens duomenys, nurodyti Nuostatų 18.1.1–18.1.4, 18.1.10, 18.1.11 ir 18.1.17 papunkčiuose, ir juridinio asmens duomenys, nurodyti Nuostatų 18.2.1, 18.2.3–18.2.5 papunkčiuose;

18.51. traukinio mašinistų duomenys ir:

18.51.1. asmens duomenys, nurodyti Nuostatų 18.1.1–18.1.5, 18.1.10, 18.1.11, 18.1.13, 18.1.14, 18.1.17 ir 18.1.22 papunkčiuose;

18.51.2. duomenys apie sveikatos tikrinimo rezultatus (jeigu fiziniam asmeniui išduodamas traukinio mašinisto pažymėjimas, požymis, ar privaloma naudoti akinius (lęšius), požymis, ar privaloma naudoti klausos arba susikalbėjimo priemonę);

18.51.3. duomenys apie vėlesnius sveikatos tikrinimus (jeigu fiziniam asmeniui išduodamas traukinio mašinisto pažymėjimas, požymis, ar privaloma naudoti akinius (lęšius), požymis, ar privaloma naudoti klausos arba susikalbėjimo priemonę);

18.51.4. papildomi duomenys apie sveikatos tikrinimus (jeigu fiziniam asmeniui išduodamas traukinio mašinisto pažymėjimas, periodinio sveikatos tikrinimo tvarkaraštis, gydytojo paskirto sveikatos tikrinimo tvarkaraštis, neeilinių sveikatos tikrinimų informacija apie fizinių asmenų, turinčių leidimą, sveikatos būklę, apribojimų kodų pasikeitimai);

18.51.5. duomenys apie profesinį psichologinį vertinimą (jeigu fiziniam asmeniui išduodamas traukinio mašinisto pažymėjimas, profesinio psichologinio vertinimo išvada, profesinio psichologinio vertinimo data, vėlesnių profesinių psichologinių vertinimų datos, vėlesnių profesinių psichologinių vertinimų išvados);

18.51.6. duomenys apie egzaminus (testus) (laikyto egzamino išvada (rezultatai), egzamino data);

18.51.7. duomenys apie leidimo savininkui mokymo centro išduotą pažymą apie išklausytus mokymus;

18.52. geležinkelių transporto veiklos leidimų išdavimo ir keitimo prašymuose ir su jais susijusiuose dokumentuose esantys:

18.52.1. asmens duomenys, nurodyti Nuostatų 18.1.1–18.1.4, 18.1.13, 18.1.17.2, 18.1.17.4, 18.2.1 ir 18.2.5 papunkčiuose;

18.52.2. bendrieji duomenys:

18.52.2.1. leidimo identifikavimo kodas;

18.52.2.2. leidimo įregistravimo data;

18.52.2.3. duomenys apie leidimo išregistravimą;

18.52.2.4. duomenys apie leidimo duomenų įrašymus;

18.52.2.5. duomenys apie leidimo duomenų keitimus;

18.52.2.6. duomenys apie leidimo pametimo, vagystės, sunaikinimo atvejus;

18.52.2.7. duomenys apie pagrindinius reikalavimus, taikomus išduodant leidimą, ir reguliariai atliekamų leidimų periodinių patikrinimų rezultatus;

18.53. elektroninių siuntų duomenys:

18.53.1. siuntėjų ir (arba) gavėjų duomenys, nurodyti Nuostatų 18.1.1–18.1.3, 18.1.17.1, 18.1.19, 18.2.1 ir 18.2.3–18.2.6 papunkčiuose;

18.53.2. adreso sudedamųjų dalių duomenys;

18.53.3. elektroninio pristatymo dėžutės adresas;

18.53.4. elektroninio pašto adresas;

18.53.5. duomuo, nurodytas Nuostatų 18.1.17.2 papunktyje;

18.53.6. duomenys apie išsiųstas ir (arba) gautas elektronines siuntas;

18.54. asmenų konsultavimo telefonu garso įrašo duomenys (pokalbio įrašas, telefono ryšio numeris (įeinančio ar išeinančio), pokalbio data, pokalbio pradžios ir pabaigos laikas, pokalbio trukmė, konsultanto duomenys (vardas (-ai), pavardė (-ės), pareigos), pokalbio požymis (paaiškinimas ar konsultacija), klausimo sritis).

19. Duomenų teikėjų teikiami duomenys ir dokumentai:

19.1. Juridinių asmenų registro – Nuostatų 18.2.1–18.2.20 papunkčiuose nurodyti duomenys;

19.2. Gyventojų registro – Nuostatų 18.1.1–18.1.7, 18.1.10–18.1.13, 18.1.15 ir 18.1.16 papunkčiuose nurodyti duomenys;

19.3. Nekilnojamo turto registro – Nuostatų 18.39 papunktyje nurodyti duomenys;

19.4. Adresų registro – Nuostatų 18.38 papunktyje nurodyti duomenys;

19.5. Kelių transporto priemonių vairuotojų registro – Nuostatų 18.1.1–18.1.3, 18.1.8 (jeigu veido atvaizdas parengtas VĮ „Regitra“ ar asmuo VĮ „Regitra“ pateikė nuotrauką), 18.1.9 (jeigu parašo pavyzdys parengtas VĮ „Regitra“), 18.41.5–18.41.12 papunkčiuose nurodyti duomenys;

19.6. Kelių transporto priemonių registro – Nuostatų 18.40 papunktyje nurodyti duomenys;

19.7. Administracinių nusižengimų registro – Nuostatų 18.1.1–18.1.4 ir 18.46.3–18.46.6 papunkčiuose nurodyti duomenys;

19.8. Užsieniečių registro – Nuostatų 18.1.1–18.1.5, 18.1.13 ir 18.1.18 papunkčiuose nurodyti duomenys;

19.9. Įtariamųjų, kaltinamųjų ir nuteistųjų registro:

19.9.1. Nuostatų 18.1.1–18.1.5, 18.2.1, 18.2.3, 18.4.5.3, 18.46.1.3 ir 18.46.2.3 papunkčiuose nurodyti duomenys;

19.9.2. išrašas apie vežėjo, vežėjo vadovo ar transporto vadybininko neišnykusį ar teismo sprendimu nepanaikintą teistumą ar teismo priimtą apkaltinamąjį nuosprendį (jeigu Nuostatų 18.46.1.3 ar (ir) 18.46.2.3 papunkčio (-ių) reikšmė yra „taip“); Įtariamųjų, kaltinamųjų ir nuteistųjų registro išraše duomenys apie vežėją (fizinį ir juridinį asmenį), vežėjo vadovą ar transporto vadybininką nurodomi vadovaujantis Nuostatų 3.49 papunktyje nurodytu teisės aktu;

19.10. MAIS – Nuostatų 18.42.1–18.42.16 papunkčiuose nurodyti duomenys;

19.11. VSDFV informacinės sistemos – Nuostatų 18.43 papunktyje nurodyti duomenys;

19.12. VIISP – Nuostatų 18.45 papunktyje nurodyti duomenys;

19.13. E. siuntų pristatymo sistemos – Nuostatų 18.53 papunktyje nurodyti duomenys;

19.14. IS „Vintra“ – Nuostatų 18.47 papunktyje nurodyti duomenys;

19.15. UŽT IS – Nuostatų 18.48 papunktyje nurodyti duomenys;

19.16. Geležinkelių riedmenų registro – geležinkelių riedmenų duomenys ir Nuostatų 18.1.1–18.1.4, 18.1.7, 18.1.10, 18.1.11, 18.2.1, 18.2.3–18.2.5 papunkčiuose nurodyti duomenys;

19.17. Geležinkelių infrastruktūros registro – geležinkelių infrastruktūros duomenys ir Nuostatų 18.1.1–18.1.4, 18.1.17.1, 18.2.1, 18.2.3–18.2.5 papunkčiuose nurodyti duomenys;

19.18. Traukinio mašinistų registro – Nuostatų 18.1.1–18.1.5, 18.1.13, 18.1.17, 18.1.22 ir 18.51.2–18.51.7 papunkčiuose nurodyti duomenys;

19.19. asmenų, kurie naudojasi IS „eLTSA“ teikiamomis administracinėmis paslaugomis, Nuostatų 18.1.1–18.1.5, 18.1.7–18.1.18, 18.1.20–18.1.22, 18.2, 18.3, 18.4.2–18.4.5, 18.6–18.12, 18.14, 18.15, 18.37, 18.40, 18.41, 18.42.2–18.42.6, 18.42.8, 18.42.9, 18.42.11–18.42.14, 18.43.1–18.43.3, 18.44.1, 18.44.2, 18.44.6–18.44.9, 18.47–18.49, 18.50, 18.51.2–18.51.5 ir 18.51.7 papunkčiuose nurodyti duomenys;

19.20. kitų Lietuvos Respublikos ir ES valstybių narių juridinių asmenų:

19.20.1. ES ir EEE atsakingų institucijų:

19.20.1.1. Nuostatų 18.1.2–18.1.4, 18.24, 18.41.5 ir 18.41.8 papunkčiuose nurodyti duomenys;

19.20.1.2. duomenų siuntėjo – Nuostatų 18.1.17.4 ir 18.2.3 papunkčiuose nurodyti duomenys;

19.20.2. CTADB – Nuostatų 18.44 papunktyje nurodyti duomenys;

19.21. dokumentų personalizavimo sistemos:

19.21.1. užsakymo gaminti ADR kortelę vykdymo būklės duomenys;

19.21.2. užsakymo gaminti tachografo kortelę vykdymo būklės duomenys;

19.21.3. dokumento sertifikavimo duomenys.

IV SKYRIUS

IS „eLTSA“ FUNKCINĖ STRUKTŪRA

20. IS „eLTSA“ sudedamosios dalys:

20.1. IS „eLTSA“ Savitarnos komponentas. Jo sudedamosios dalys:

20.1.1. prieigos kanalai – funkcinis elementas, leidžiantis teikti paslaugas piliečiams ir ūkio subjektams; jo funkcijos:

20.1.1.1. aptarnauti telefonu;

20.1.1.2. aptarnauti Administracijos patalpose;

20.1.1.3. suteikti funkcinę galimybę paslaugos gavėjui naudoti:

20.1.1.3.1. interneto naršyklę;

20.1.1.3.2. judrųjį įrenginį;

20.1.2. IS „eLTSA“ portalas; jo funkcijos: realizuoti reikalingą front-office funkcionalumą, prieinamą nustatytais prieigos kanalais, inicijuoti elektronines paslaugas, jų teikimo stebėseną, informavimą / komunikavimą ir rezultatų pateikimą bei gavimą, į paslaugų teikimo funkcinį komponentą teikti apdoroti elektronines dokumentų formas, elektronines dokumentų formas teikti per portalą kaip baigtinį ar tarpinį elektroninės paslaugos teikimo proceso rezultatą, suteikti prieigą prie portalo per elektroninės valdžios vartus (VIISP) arba tiesiogiai (www.ltsa.lrv.lt); portalas susideda iš:

20.1.2.1. elektroninių paslaugų gavėjų personalizuotos srities;

20.1.2.2. elektroninių paslaugų teikėjo (Administracijos) IS „eLTSA“ naudotojų srities;

20.1.3. išorinis portalas; jo sudedamosios dalys:

20.1.3.1. viešai publikuojamos informacijos sritis; jos funkcijos – suteikti funkcinę galimybę:

20.1.3.1.1. peržiūrėti pateiktą bendrąjį informacinį turinį;

20.1.3.1.2. pateikti atsiliepimus ir pastabas;

20.1.3.1.3. atlikti elektroninių paslaugų katalogo peržiūrą;

20.1.3.1.4. identifikuoti elektroninių paslaugų gavėją;

20.1.3.1.5. ieškoti elektroninių paslaugų ir informacinio turinio;

20.1.3.2. elektroninių paslaugų gavėjų personalizuota sritis; jos funkcijos – suteikti funkcinę galimybę:

20.1.3.2.1. peržiūrėti elektroninių paslaugų gavėjo kortelėje pateiktą turimą informaciją apie elektroninių paslaugų gavėją;

20.1.3.2.2. gauti personalizuotą informacinį turinį;

20.1.3.2.3. nusistatyti norimos gauti informacijos filtrus, informavimo dažnumą bei informavimo kanalus;

20.1.3.2.4. inicijuoti elektroninių paslaugų gavimą;

20.1.3.2.5. sumokėti už elektroninę paslaugą (įskaitant mokėjimą per elektroninių paslaugų gavėjo elektroninės bankininkystės sistemą ir mokėjimą naudojantis judriuoju įrenginiu (SMS žinute ar specialiosiomis programėlėmis));

20.1.3.2.6. peržiūrėti elektroninių paslaugų teikimo būklę bei istoriją, dažniausiai naudojamų elektroninių paslaugų sąrašą;

20.1.3.2.7. nurodyti savo kontaktinę informaciją ir priimtiniausius informavimo kanalus;

20.1.3.2.8. gauti pranešimus pasirinktais kanalais (įskaitant pranešimus, pateikiamus elektroninių paslaugų gavėjo personalizuotoje srityje, elektroniniu paštu, trumpąja žinute (SMS), mobiliosios prieigos programėlės konteinerio pranešimų dėžutėje);

20.1.3.2.9. pateikti atsiliepimus apie gautas elektronines paslaugas (vertinimą balais ir atsiliepimą raštu);

20.1.3.2.10. realiu laiku pateikti užklausas / gauti atsakymus dėl elektroninių paslaugų teikimo;

20.1.3.3. vidinis portalas – IS „eLTSA“ portalo loginė dalis, kuria naudojantis įgyvendinamas front-office funkcionalumas, sudaranti sąlygas Administracijai teikti sukonstruotas elektronines paslaugas asmenims bei juridiniams asmenims;

20.1.3.4. paslaugų teikėjo sritis; jos funkcijos:

20.1.3.4.1. tvarkyti elektroninių paslaugų aprašus ir Administracijos pateikiamą viešą ir personalizuotą (prieinama registruotiems naudotojams) informacinį turinį;

20.1.3.4.2. teikti Administracijos sumodeliuotas elektronines paslaugas ir atlikti paslaugų stebėseną (tvarkyti elektroninių paslaugų gavėjo kortelę, peržiūrėti istoriją ir būklę, elektroninių paslaugų gavėjui – kurie žingsniai jau įvykdyti, kokia yra esama būklė ir kokie yra tolesni žingsniai, atlikti mokėjimo būsenos (apmokėta / neapmokėta) stebėseną, konsultuoti elektroninių paslaugų gavėjus);

20.1.3.5. elektroninių paslaugų katalogas – funkcinė dalis, skirta IS „eLTSA“ portalo elektroninių paslaugų gavėjams pateikti prieinamų elektroninių paslaugų sąrašą; jo funkcijos:

20.1.3.5.1. peržiūrėti elektroninių paslaugų aprašus;

20.1.3.5.2. atlikti elektroninių paslaugų ar jų aprašų turinio paiešką;

20.1.3.5.3. inicijuoti elektroninių paslaugų gavimą;

20.1.3.5.4. pateikti elektroninių paslaugų katalogą, skirtą elektroninių paslaugų aprašams tvarkyti / paslaugoms teikti paslaugų teikėjo srityje.

20.2. IS „eLTSA“ Paslaugų teikimo ir valdymo komponentas. Jo sudedamosios dalys:

20.2.1. elektroninių paslaugų kūrimo ir konfigūravimo modulis; jo atliekamos funkcijos:

20.2.1.1. turinio valdymas – funkcinis elementas skaitmeniniam turiniui valdyti ir turiniui pateikti į IS „eLTSA“ portalo posistemės terpę pagal apibrėžtus procesus ir elektronines paslaugas, skirtas:

20.2.1.1.1. skaitmeniniam turiniui kurti, kategorijoms nustatyti, redaguoti, versijoms kurti ir agreguoti;

20.2.1.1.2. skaitmeniniam turiniui publikuoti, kai pagal nustatytas taisykles ir procedūras skaitmeninis turinys yra pateikiamas į portalo terpę;

20.2.1.1.3. elektroninių paslaugų gavėjų prieigos teisėms prie jų savitarnos srityse esančių skaitmeninio turinio tvarkymo funkcionalumų tvarkyti ir valdyti;

20.2.1.1.4. elektroninių paslaugų gavėjams taikomoms globalioms bei specifinėms turinio ir turinio teikimo objektų kūrimo bei tvarkymo taisyklėms nustatyti;

20.2.1.2. automatinis turinio pritaikymas išmaniesiems įrenginiams – funkcinis elementas, skirtas mobiliajai IS „eLTSA“ programėlei, jos funkcionalumams, turiniui ir prieigai tvarkyti;

20.2.1.3. paslaugų ir procesų gyvavimo ciklo valdymas – funkcinis elementas elektroninių paslaugų ir jų procesų apibrėžimų valdymui atlikti viso jų gyvavimo ciklo metu, skirtas:

20.2.1.3.1. elektroninėms paslaugoms specifikuoti;

20.2.1.3.2. elektroninėms paslaugoms konstruoti;

20.2.1.3.3. elektroninėms paslaugoms publikuoti;

20.2.1.3.4. elektronines paslaugų ir jų procesų ar formų versijoms kurti;

20.2.1.3.5. elektroninių paslaugų teikimui stabdyti;

20.2.1.4. duomenų mainų platformos valdymas – funkcinis elementas duomenų mainams su išorinėmis sistemomis apibrėžti, nustatyti ir metaduomenims tvarkyti, skirtas:

20.2.1.4.1. susietų duomenų mainų komponentų apibrėžimams ir loginei sekai kurti, redaguoti ir testuoti;

20.2.1.4.2. redaktoriams ir (ar) kitiems įrankiams, skirtiems tarpusavyje susietam duomenų mainų sprendimui realizuoti ir susietiems objektams kurti (dokumentų tipams ir schemoms, kurie aprašo duomenų / dokumentų šaltinius ir yra naudojami tikrinant siunčiamų ir gaunamų duomenų / dokumentų vientisumą, apibrėžti), naudoti;

20.2.2. elektroninių paslaugų teikimo modulis; jo funkcijos:

20.2.2.1. paslaugų teikimo proceso administravimas:

20.2.2.1.1. elektroninių paslaugų teikimo ir elektroninių paslaugų komponentų naudojimo stebėsena;

20.2.2.1.2. elektroninių paslaugų teikimo kokybės valdymas;

20.2.2.1.3. elektroninių paslaugų teikimo išimčių valdymas;

20.2.2.2. elektroninių paslaugų teikimo procesų stebėsena – funkcinis elementas, skirtas paslaugos teikimo faktams pagal nustatytus elektroninių paslaugų teikimo stebėsenos parametrus, įskaitant kokybę, registruoti;

20.2.2.3. elektroninių paslaugų kontrolė – funkcinis elementas, užtikrinantis, kad elektroninių paslaugų teikimo procesas vyktų pagal elektroninių paslaugų specifikacijoje nustatytus kokybės kriterijus, ir skirtas šiems elektroninių paslaugų teikimo procesų kokybės valdymo veiksmams atlikti:

20.2.2.3.1. kokybės kriterijams fiksuoti;

20.2.2.3.2. kokybės kriterijams saugoti;

20.2.2.3.3. atitikties kokybiniams kriterijams peržiūrai atlikti;

20.2.2.3.4. ataskaitoms formuoti;

20.2.2.3.5. užklausoms dėl neatitikčių valdymo teikti ir valdyti (inicijuoti, tvirtinti, dokumentuoti pakeitimus);

20.2.2.4. išimčių tvarkymas – funkcinis elementas, suteikiantis galimybę apdoroti išimtis, iškylančias tam tikruose elektroninių paslaugų teikimo proceso žingsniuose;

20.2.2.5. standartinių ir individualizuotų paslaugų teikimas – funkcinis elementas veiklos logikos lygmenyje, realizuojantis sąveiką tarp elektroninių paslaugų gavėjo ir elektroninių paslaugų teikėjo;

20.2.2.6. procesų ir darbo sekų valdymas – funkcinis elementas, kuriame pagal patvirtintus procesų ir darbo sekų apibrėžimus yra įgyvendinami procesai ir darbo sekos;

20.2.2.7. iniciatyvaus informavimo valdymas – funkcinis elementas, kuriame pagal apibrėžtus iniciatyvaus elektroninių paslaugų gavėjų informavimo apie jiems suteiktų elektroninių paslaugų / išduotų juridinę galią turinčių dokumentų statusą / būseną ir nustatymus įgyvendinamas iniciatyvaus informavimo funkcionalumas;

20.2.3. administracinių paslaugų modulis; jo funkcijos:

20.2.3.1. keleivių ir krovinių vežimo paslaugų funkcinės srities paskirtis:

20.2.3.1.1. išduoti, pratęsti, keisti Bendrijos licencijų verstis keleivių ar krovinių vežimu dublikatus;

20.2.3.1.2. išduoti, pratęsti, keisti Bendrijos licencijų verstis keleivių ar krovinių vežimu kopijų dublikatus;

20.2.3.1.3. išduoti, pratęsti, keisti licencijas verstis keleivių ar krovinių vežimu vidaus maršrutais;

20.2.3.1.4. išduoti, pratęsti, keisti licencijas verstis keleivių ar krovinių vežimu vidaus maršrutais kopijas;

20.2.3.1.5. išduoti keleivių vežimo savo sąskaita veiklos sertifikatus;

20.2.3.1.6. išduoti leidimus vežti keleivius tarptautiniais maršrutais;

20.2.3.1.7. išduoti leidimus vežti keleivius tolimojo reguliaraus susisiekimo kelių transporto maršrutu;

20.2.3.1.8. išduoti kelionės lapų knygas pagal Susitarimą dėl tarptautinio keleivių vežimo nemaršrutiniais tolimojo susisiekimo ir miesto autobusais (toliau – ASOR) (OL 2004 m. specialusis leidimas, 7 skyrius, 1 tomas, p. 124) arba ASOR kelionės lapų knygos pavienius lapus, taip pat kelionės lapus pagal Susitarimą dėl tarptautinio nemaršrutinio keleivių vežimo tarpmiestiniais ir miesto autobusais (Interbus susitarimas) (OL 2004 m. specialusis leidimas, 7 skyrius, 7 tomas, p. 138);

20.2.3.1.9. išduoti užsienio valstybių leidimus vežti keleivius tarptautiniais maršrutais;

20.2.3.1.10. išduoti užsienio valstybių leidimus vykdyti tarptautinį krovinių vežimą keliais;

20.2.3.1.11. išduoti Europos transporto ministrų konferencijos leidimus;

20.2.3.1.12. išduoti vairuotojo liudijimus ir jo kopijas;

20.2.3.1.13. išduoti ATP ir ADR sertifikatus;

20.2.3.1.14. išduoti keleivinio kelių transporto kontrolieriaus (savivaldybės ar vežėjo) pažymėjimų blankus;

20.2.3.1.15. išduoti Nuostatų 20.2.3.1.15.1–20.2.3.1.15.5, 20.2.3.1.15.8–20.2.3.1.15.12, 20.2.3.1.15.14–20.2.3.1.15.16, 20.2.3.1.15.19 ir 20.2.3.1.15.20 papunkčiuose nurodytus su geležinkelių transportu susijusius dokumentus ir atlikti kitus veiksmus:

20.2.3.1.15.1. pakeisti, geležinkelio įmonės (vežėjo) licencijas, sustabdyti, panaikinti geležinkelio įmonės (vežėjo) licencijos galiojimą ir licencijos priedus apie geležinkelio įmonės (vežėjo) apsidraudimą privalomuoju civilinės atsakomybės draudimu;

20.2.3.1.15.2. pakeisti, papildyti, atnaujinti saugos sertifikatą ar jo dalis, sustabdyti, panaikinti saugos sertifikato galiojimą;

20.2.3.1.15.3. pakeisti, papildyti, atnaujinti įgaliojimus geležinkelių transporto eismo saugos srityje (saugos leidimus), sustabdyti, panaikinti įgaliojimų eismo saugos srityje (saugos leidimų) galiojimą;

20.2.3.1.15.4. pakeisti, atnaujinti prekinių vagonų, naudojamų 1 520 mm ir 1 435 mm pločio vėžės geležinkelių tinkle, techninio prižiūrėtojo sertifikatus, sustabdyti, panaikinti techninio prižiūrėtojo sertifikato galiojimą;

20.2.3.1.15.5. pakeisti įgaliojimus egzaminuoti fizinius asmenis, pageidaujančius dirbti darbą, tiesiogiai arba netiesiogiai susijusį su geležinkelių transporto eismu, ir (ar) fizinius asmenis, pageidaujančius atlikti krovinių krovimo ir tvirtinimo vagonuose darbų vadovo funkcijas, sustabdyti, panaikinti šių įgaliojimų galiojimą;

20.2.3.1.15.6. suteikti teisę mokyti fizinius asmenis, kurių darbas tiesiogiai arba netiesiogiai susijęs su geležinkelių transporto eismu, ir (ar) krovinių krovimo ir tvirtinimo vagonuose darbų vadovus, šią teisę sustabdyti, panaikinti;

20.2.3.1.15.7. suteikti teisę atlikti fizinių asmenų, pageidaujančių gauti traukinio mašinisto pažymėjimą, psichologinį vertinimą, šią teisę sustabdyti, panaikinti;

20.2.3.1.15.8. pakeisti traukinio mašinistų mokymo centro pripažinimo pažymėjimą, sustabdyti, panaikinti šio pažymėjimo galiojimą;

20.2.3.1.15.9. pakeisti įgaliojimus traukinio mašinistų egzaminavimo centrams, sustabdyti, panaikinti šių įgaliojimų galiojimą;

20.2.3.1.15.10. pakeisti traukinio mašinistų egzaminuotojo pripažinimo pažymėjimus, sustabdyti, panaikinti šių pažymėjimų galiojimą;

20.2.3.1.15.11. išduoti traukinio mašinistų pažymėjimus, dublikatus, pakeisti traukinio mašinisto pažymėjimo duomenis;

20.2.3.1.15.12. išduoti traukinio mašinistų sertifikato blankus ir blankų nuorašus;

20.2.3.1.15.13. įregistruoti, išregistruoti geležinkelių riedmenis, pakeisti duomenis apie geležinkelių riedmenis;

20.2.3.1.15.14. pakeisti, sustabdyti leidimą pradėti naudoti naują, atnaujintą ar patobulintą struktūrinį posistemį Lietuvos Respublikoje;

20.2.3.1.15.15. pakeisti, sustabdyti pirmą, papildomą leidimą pradėti naudoti Techninės sąveikos specifikaciją (toliau – TSS) atitinkančius, TSS neatitinkančius geležinkelių riedmenis Lietuvos Respublikoje;

20.2.3.1.15.16. pakeisti, sustabdyti leidimą pradėti naudoti atnaujintus ar patobulintus geležinkelių riedmenis Lietuvos Respublikoje;

20.2.3.1.15.17. įregistruoti geležinkelių infrastruktūrą;

20.2.3.1.15.18. patvirtinti geležinkelių riedmenų tipą, panaikinti, atnaujinti geležinkelių riedmenų tipo patvirtinimą;

20.2.3.1.15.19. išduoti leidimą pradėti naudoti patvirtintą geležinkelių riedmenų tipą atitinkančius geležinkelių riedmenis Lietuvos Respublikoje;

20.2.3.1.15.20. išduoti leidimą pradėti naudoti naujas, atnaujintas ar patobulintas geležinkelių riedmenų serijas Lietuvos Respublikoje;

20.2.3.2. vairuotojų mokymo veiklos licencijavimo paslaugų funkcinės srities paskirtis:

20.2.3.2.1. suteikti teisę vykdyti transporto priemonių vairuotojų mokymą;

20.2.3.2.2. suteikti teisę dirbti vairavimo mokykloje vairuotojų mokytoju ir (arba) vairavimo instruktoriumi;

20.2.3.3. techninės priežiūros paslaugų funkcinės srities paskirtis:

20.2.3.3.1. licencijuoti KTP techninės priežiūros įmones;

20.2.3.3.2. patvirtinti transporto priemonių tipus;

20.2.3.3.3. suteikti įmonės standartą dėl KTP perdirbimo suderinimo ir KTP identifikavimo kodo / statuso;

20.2.3.4. egzaminavimo paslaugų funkcinės srities paskirtis:

20.2.3.4.1. išduoti pažymėjimus kelių transporto specialistams;

20.2.3.4.2. suteikti teisę mokyti asmenis, susijusius su pavojingųjų krovinių vežimu automobilių keliais;

20.2.3.4.3. suteikti teisę mokyti asmenis, susijusius su pavojingųjų krovinių vežimu geležinkelių keliais;

20.2.3.4.4. išduoti pažymėjimus geležinkelių transporto specialistams;

20.2.3.4.5. suteikti fiziniams asmenims teisę atlikti techninę ekspertizę / privalomąją techninę apžiūrą;

20.2.3.5. tachografų kortelių išdavimo funkcinės srities paskirtis – išduoti skaitmeniniuose tachografuose naudojamas identifikavimo korteles;

20.2.3.6. griežtos atskaitomybės blankų tvarkymo funkcinės srities paskirtis – parengti, apskaityti, pajamuoti ir perduoti Administracijos struktūriniams padaliniams griežtos atskaitomybės numeruotus blankus, naudojamus juridinę galią turintiems dokumentams parengti;

20.2.4. transporto priemonių techninių duomenų modulis, turintis techninių duomenų valdymo funkcinę sritį; jo funkcijos:

20.2.4.1. gauti, kaupti, saugoti ir perduoti atsakingai ES institucijai transporto priemonių techninių apžiūrų duomenis, šiuo metu kaupiamus CTADB;

20.2.4.2. kaupti, sisteminti ir analizuoti duomenis, reikalingus išduodant KTP tipo atitikties įvertinimo sertifikatus;

20.2.4.3. gauti, kaupti, sisteminti ir analizuoti duomenis, reikalingus KTP techninės priežiūros paslaugoms teikti;

20.2.5. geležinkelių transporto veiklos leidimų išdavimo posistemis, kurio funkcija – tvarkyti paslaugų gavėjų prašymų duomenis ir formuoti, registruoti ir saugoti geležinkelių transporto veiklos leidimų blankus.

20.3. IS „eLTSA“ Sistemos valdymo ir administravimo komponentas, kurio funkcijos:

20.3.1. prieiga prie VIISP paslaugų – funkcinis elementas, apimantis IS „eLTSA“ sąsajos su VIISP paslaugomis (autentifikacija; mokėjimai; pristatymas; paslaugų katalogas; mobiliųjų programėlių katalogas) valdymą Administracijos elektroninėms paslaugoms teikti:

20.3.2. autentifikavimas – funkcinis elementas, realizuojantis visumą priemonių, įgyvendinančių elektroninių paslaugų gavėjo ir IS „eLTSA“ tvarkytojo darbuotojų tapatybės nustatymą;

20.3.3. autorizacija – funkcinis elementas, įgyvendinantis mechanizmą, užtikrinantį tinkamą prieigos prie duomenų ir informacijos kontrolę;

20.3.4. naudotojų administravimas – funkcinis elementas, skirtas IS „eLTSA“ naudotojų, elektroninių paslaugų gavėjų prisijungimų prie IS „eLTSA“ administravimui užtikrinti;

20.3.5. klasifikatorių valdymas – funkcinis elementas, skirtas klasifikatoriams ir jų įrašams tvarkyti;

20.3.6. sistemos parametrų valdymas – funkcinis elementas, skirtas visiems bendriesiems IS „eLTSA“ veikimo parametrams centralizuotai tvarkyti;

20.3.7. duomenų archyvavimas ir naikinimas – funkcinis elementas, skirtas duomenų archyvų sudarymui ir duomenų naikinimui automatizuoti;

20.3.8. sauga ir auditas – funkcinis elementas, sudarantis sąlygas užtikrinti naudotojų administravimo, parametrų valdymo, duomenų mainų valdymo ir kitų sistemos valdymo veiksmų saugą ir atlikti auditą;

20.3.9. duomenų gavimas ir teikimas – funkcinis elementas, sudarantis sąlygas užtikrinti sąveiką tarp IS „eLTSA“ ir kitų informacinių sistemų ir registrų.

20.4. IS „eLTSA“ Dokumentų valdymo komponentas. Jo atliekamos funkcijos:

20.4.1. dokumentų bei dokumentinių įrašų valdymas:

20.4.1.1. gautų dokumentų (elektroninių ir (arba) popierinių) registravimas registracijos žurnaluose;

20.4.1.2. dokumentų (siunčiamų, vidaus) registravimas registracijos žurnaluose;

20.4.1.3. piliečių ir kitų asmenų prašymų, skundų registravimas registracijos žurnaluose;

20.4.1.4. pavedimų (su dokumentu ir be dokumento) formavimas ir jų vykdymo kontrolė;

20.4.1.5. supažindinimas su gautais, siunčiamais ir vidaus dokumentais;

20.4.1.6. automatizuotas teisės aktų projektų rengimo ir derinimo procesas;

20.4.1.7. priimtų teisės aktų registravimas registracijos žurnaluose;

20.4.1.8. teisės aktų paieška;

20.4.1.9. dokumentų ir kitų duomenų paieška;

20.4.1.10. ataskaitų rengimas;

20.4.1.11. dokumentų ir dokumentų įrašų klasifikatorių tvarkymas;

20.4.1.12. elektroninių dokumentų archyvų tvarkymas ir elektroninių bylų perdavimas Lietuvos centriniam valstybės archyvui;

20.4.1.13. nebeaktualių duomenų archyvavimas.

20.5. IS „eLTSA“ Paslaugų kokybės valdymo komponentas. Jo atliekamos funkcijos:

20.5.1. prieigos teisių suteikimo valdymas ir stebėsena – užtikrinti prieigos prie IS „eLTSA“ valdymą griežtai kontroliuojamoje aplinkoje pagal informacijos valdymo saugos reikalavimus, įskaitant prieigos teisių valdymo taisyklių apibrėžimą, funkcijų atskyrimą skiriant, tvirtinant ir suteikiant prieigos teises bei prieigos teisių monitoringo priemones;

20.5.2. pakeitimų ir incidentų registravimas ir valdymas – užtikrinti IS „eLTSA“ pakeitimų valdymą griežtai kontroliuojamoje aplinkoje pagal informacijos valdymo saugos reikalavimus, įskaitant pakeitimų valdymo taisyklių apibrėžimą, funkcijų atskyrimą užsakant, tvirtinant ir įgyvendinant pakeitimus bei pakeitimų monitoringo priemones.

20.6. IS „eLTSA“ Informavimo ir konsultavimo komponentas. Jo atliekamos funkcijos:

20.6.1. telefoninių skambučių ir pateiktų atsakymų valdymas:

20.6.1.1. telefoninių skambučių paskirstymo valdymas;

20.6.1.2. telefoninių pokalbių įrašymas ir telefonu pateiktų atsakymų sisteminimas ir analizė;

20.6.2. elektroniniu paštu gautų paklausimų ir pateiktų atsakymų valdymas:

20.6.2.1. elektroniniu paštu gautų paklausimų paskirstymo valdymas;

20.6.2.2. elektroniniu paštu gautų paklausimų ir elektroniniu paštu pateiktų atsakymų saugojimas, sisteminimas ir analizė;

20.6.3. informavimo turinio valdymas – viešai prieinamos ir vidinės (išplėstinės, naudojamos ir pildomos konsultantų) žinių bazės palaikymas ir valdymas, įskaitant automatizuotas žinių bazės palaikymo priemones;

20.6.4. priemonės interaktyviam konsultavimui – paslaugos gavėjo konsultavimo nuotoliniu būdu, naudojant informacinių ir ryšių technologijų (toliau – IRT) priemones ir konsultavimo sprendimus, valdymas;

20.6.5. konsultavimo ir informavimo paslaugų kokybės valdymas:

20.6.5.1. fiksuoti kokybės kriterijus;

20.6.5.2. saugoti kokybės kriterijus;

20.6.5.3. atlikti atitikties kokybiniams kriterijams peržiūrą;

20.6.5.4. formuoti ataskaitas.

20.7. Duomenų rinkinių funkcinės dalies paskirtis – sistemingai kaupti, saugoti ir analizuoti Nuostatų 20.5 ir 20.6 papunkčiuose nurodytuose komponentuose tvarkomus duomenis:

20.7.1. ūkio subjektų ir fizinių asmenų kortelių duomenis (bendroji informacija, suteiktų paslaugų istorija, teikiamų paslaugų statusas);

20.7.2. paslaugų ir paslaugų teikimo duomenis (duomenys apie suteiktas / teikiamas paslaugas);

20.7.3. klientų turimų transporto priemonių kortelių duomenis (bendroji informacija, susieti leidimai / licencijos / licencijų kopijos);

20.7.4. tachografo kortelių ir su jais susijusių elektroninių dokumentų duomenis;

20.7.5. techninių duomenų sąranką (KTP techninių apžiūrų duomenys);

20.7.6. informavimo ir konsultavimo žinių bazę.

20.8. Duomenų mainų funkcinė dalis – sisteminė aplinka, užtikrinanti duomenų mainus su vidinėmis ir išorinėmis sistemomis teikiant elektronines paslaugas.

V SKYRIUS

IS „eLTSA“ DUOMENŲ TEIKIMAS IR NAUDOJIMAS

21. IS „eLTSA“ duomenys, išskyrus fizinių asmenų asmens duomenis, yra vieši ir teikiami duomenų gavėjams, jeigu Lietuvos Respublikos įstatymai ir (ar) ES teisės aktai nenustato kitaip.

22. Fizinių asmenų asmens duomenys tvarkomi ir teikiami vadovaujantis Bendruoju duomenų apsaugos reglamentu ir Asmens duomenų teisinės apsaugos įstatymu.

23. IS „eLTSA“ duomenys (tarp jų ir asmens duomenys) gali būti teikiami raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis, taip pat automatizuotomis priemonėmis, naudojant informacinių sistemų sąsajas.

24. IS „eLTSA“ duomenys (tarp jų ir asmens duomenys) duomenų gavėjams teikiami šiais būdais:

24.1. vienkartinis duomenų teikimas:

24.1.1. duomenys teikiami pagal duomenų gavėjo prašymą, kuriame nurodomas šių duomenų gavimo ir teikimo teisinis pagrindas, jų naudojimo tikslas, apimtis, teikimo būdas ir teikiamų duomenų formatas;

24.1.2. IS „eLTSA“ tvarkytojas duomenis teikia ne vėliau kaip per 20 darbo dienų nuo prašymo gavimo dienos; jeigu prašoma, atsakymas pateikiamas raštu;

24.2. daugkartinis duomenų teikimas; šiuo atveju IS „eLTSA“ duomenys ir informacija teikiama pagal duomenų teikimo sutartį, kurioje turi būti nurodyta:

24.2.1. teiktinų duomenų apimtis;

24.2.2. duomenų teikimo ir gavimo teisinis pagrindas;

24.2.3. naudojimo tikslas;

24.2.4. duomenų teikimo būdas;

24.2.5. teikiamų duomenų formatas;

24.2.6. teikimo terminai;

24.2.7. informavimo apie klaidų ištaisymą tvarka ir terminai;

24.2.8. sutarties keitimo tvarka.

25. Duomenų gavėjai IS „eLTSA“ duomenų negali keisti, privalo juos naudoti tik duomenų sutartyje ar prašyme nurodytu tikslu ir apimtimi.

26. IS „eLTSA“ duomenys ES valstybių narių ir (arba) EEE erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatymo ir Bendrojo duomenų apsaugos reglamento nustatyta tvarka.

27. IS „eLTSA“ duomenys duomenų gavėjams teikiami neatlygintinai.

28. IS „eLTSA“ duomenų teikimas gali būti apribotas Valstybės informacinių išteklių valdymo įstatymo nustatytais pagrindais.

29. Kai atsisakoma teikti IS „eLTSA“ duomenis, asmeniui, pateikusiam prašymą juos gauti, raštu arba elektroninių ryšių priemonėmis pranešama apie priimtą motyvuotą sprendimą atsisakyti tenkinti jo prašymą ir suteikiama informacija apie tokio sprendimo apskundimo tvarką.

30. Duomenų gavėjas, IS „eLTSA“ naudotojas, registro ar kitos valstybės informacinės sistemos tvarkytojas, kiti asmenys turi teisę reikalauti ištaisyti neteisingus, netikslius, neišsamius IS „eLTSA“ duomenis (toliau – netikslūs duomenys). Rašytinį prašymą ištaisyti netikslius duomenis galima pateikti asmeniškai, paštu ar elektroninių ryšių priemonėmis. IS „eLTSA“ tvarkytojas turi būti informuojamas apie pastebėtus netikslumus raštu arba elektroniniu paštu.

31. IS „eLTSA“ tvarkytojas, gavęs duomenų subjekto rašytinį prašymą ištaisyti netikslius duomenis, nedelsdamas, bet ne ilgiau kaip per 5 darbo dienas patikrina IS „eLTSA“ duomenų tikslumą ir, jeigu reikia, ištaiso netikslius duomenis. Pranešimas apie netikslių duomenų ištaisymą arba apie motyvuotą atsisakymą tai padaryti nedelsiant (ne vėliau kaip per vieną darbo dieną) siunčiamas asmeniui, pateikusiam rašytinį prašymą ištaisyti netikslius duomenis, paštu ir (ar) elektroninių ryšių priemonėmis. Ištaisęs netikslius duomenis, IS „eLTSA“ tvarkytojas per vieną darbo dieną nuo jų ištaisymo apie tai praneša IS „eLTSA“ duomenų gavėjams, kuriems perduoti netikslūs duomenys. Administracija, nustačiusi, kad yra IS „eLTSA“ duomenų netikslumų, turi nedelsdama (ne vėliau kaip per vieną darbo dieną) elektroninių ryšių tinklais ir (ar) raštu perduoti šią informaciją susijusiam duomenų teikėjui.

32. Jeigu fizinio arba juridinio asmens pateikti duomenys nesutampa su duomenimis, gautais iš registrų ir kitų valstybės informacinių sistemų, arba tokių duomenų minėtuose šaltiniuose nėra, duomenys papildomai tikrinami kitomis priemonėmis (siunčiami oficialūs paklausimai ir pan.).

33. Veido ir parašo atvaizdai naudojami siekiant pagaminti ir asmeniui išduoti juridinę galią turintį dokumentą.

VI SKYRIUS

IS „eLTSA“ DUOMENŲ SAUGA IR SAUGOJIMAS

34. IS „eLTSA“ duomenų saugą nustato IS „eLTSA“ valdytojo patvirtinti IS „eLTSA“ duomenų saugos nuostatai ir IS „eLTSA“ saugos politikos įgyvendinamieji dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

35. IS „eLTSA“ duomenų saugos administracinės, organizacinės, techninės, programinės ir kitos priemonės nustatomos ir duomenų sauga užtikrinama vadovaujantis:

35.1. Bendruoju duomenų apsaugos reglamentu;

35.2. Valstybės informacinių išteklių valdymo įstatymu;

35.3. Lietuvos Respublikos kibernetinio saugumo įstatymu;

35.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

35.5. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio
13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

35.6. Elektroninio keitimosi duomenimis su ES ir valstybių narių administracijomis taisyklėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2004 m. vasario 24 d. įsakymu Nr. 1V-50 „Dėl Elektroninio keitimosi duomenimis su ES ir valstybių narių administracijomis taisyklių patvirtinimo“;

35.7. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

35.8. Lietuvos standartais LST EN ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST EN ISO/IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir kitais Lietuvos Respublikos ir tarptautiniais grupės „Informacinės technologijos. Saugumo metodai“ standartais, kuriuose apibūdinamas saugus duomenų tvarkymas;

35.9. IS „eLTSA“ duomenų saugos nuostatais ir IS „eLTSA“ saugos politikos įgyvendinamaisiais dokumentais.

36. Už IS „eLTSA“ duomenų ir elektroninės informacijos saugą (konfidencialumą, vientisumą ir prieinamumą) pagal kompetenciją atsako IS „eLTSA“ valdytojas ir tvarkytojas.

37. Duomenų valdytojo, duomenų tvarkytojo ir jų atstovų darbuotojai, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas, pasibaigus jų darbo, sutartiniams ar kitiems santykiams.

38. Duomenų saugojimo IS „eLTSA“ duomenų bazėse terminai:

38.1. asmenų, pateikusių prašymus laikyti pasirengimo KTP vežti pavojinguosius krovinius egzaminą ir gavusių KTP vairuotojų, galinčių vežti pavojinguosius krovinius, pažymėjimus, duomenys – 6 metus (pažymėjimų negavusiųjų atveju – 1 metus); pasibaigus atitinkamam terminui, duomenys perkeliami į duomenų bazės archyvą ir ten saugomi 1 metus; pasibaigus šiam terminui iš duomenų bazės archyvo ištrinami;

38.2. asmenų, pateikusių prašymus laikyti pavojingųjų krovinių vežimo KTP saugos specialistų arba tokių saugos specialistų žinių atnaujinimo egzaminą ir gauti pavojingųjų krovinių vežimo KTP saugos specialistų pažymėjimus, duomenys – 6 metus; pasibaigus šiam terminui, duomenys perkeliami į duomenų bazės archyvą ir ten saugomi 1 metus; pasibaigus šiam terminui iš duomenų bazės archyvo ištrinami;

38.3. asmenų, pateikusių prašymus laikyti licencijuojamai kelių transporto veiklai vadovaujančių asmenų (transporto vadybininkų) profesinės kompetencijos arba profesinės kompetencijos žinių atnaujinimo egzaminą ir gauti licencijuojamai kelių transporto veiklai vadovaujančių asmenų (transporto vadybininkų) profesinės kompetencijos pažymėjimus, duomenys – 6 metus; pasibaigus šiam terminui, duomenys perkeliami į duomenų bazės archyvą ir ten saugomi 1 metus; pasibaigus šiam terminui iš duomenų bazės archyvo ištrinami;

38.4. asmenų, pateikusių prašymus laikyti mokytojų, mokančių asmenis, susijusius su pavojingųjų krovinių vežimu KTP, egzaminą ir gauti mokytojų, mokančių asmenis, susijusius su pavojingųjų krovinių vežimu KTP, pažymėjimus, duomenys – 6 metus; pasibaigus šiam terminui, duomenys perkeliami į duomenų bazės archyvą ir ten saugomi 1 metus; pasibaigus šiam terminui iš duomenų bazės archyvo ištrinami;

38.5. asmenų, pateikusių prašymus laikyti egzaminus, susijusius su geležinkelių transporto veikla, duomenys – 5 metus; pasibaigus šiam terminui, duomenys perkeliami į duomenų bazės archyvą ir ten saugomi 10 metų; pasibaigus šiam terminui iš duomenų bazės archyvo ištrinami;

38.6. asmenų, pateikusių prašymus gauti KTP vairuotojo mokytojo ir (arba) KTP vairavimo instruktoriaus pažymėjimus arba suteikti teisę vykdyti veiklą, duomenys – 6 metus; pasibaigus šiam terminui, duomenys perkeliami į duomenų bazės archyvą ir ten saugomi 1 metus; pasibaigus šiam terminui iš duomenų bazės archyvo ištrinami;

38.7. asmenų (ne ES šalių piliečių), pateikusių prašymus išduoti trečiosios šalies vairuotojo liudijimus, duomenys – 6 metus; pasibaigus šiam terminui, duomenys perkeliami į duomenų bazės archyvą ir ten saugomi 1 metus; pasibaigus šiam terminui iš duomenų bazės archyvo ištrinami;

38.8. asmenų, pateikusių prašymus gauti kelių transporto veiklai vykdyti reikalingus licencijavimo dokumentus arba suteikti teisę vykdyti šią veiklą, duomenys – 11 metų; pasibaigus šiam terminui, duomenys perkeliami į duomenų bazės archyvą ir ten saugomi 1 metus; pasibaigus šiam terminui iš duomenų bazės archyvo ištrinami;

38.9. asmenų, pateikusių prašymus gauti kitus, Nuostatų 38.1–38.8 papunkčiuose nenurodytus Administracijos išduodamus juridinę galią turinčius dokumentus, duomenys – 6 metus; pasibaigus šiam terminui, duomenys perkeliami į duomenų bazės archyvą ir ten saugomi 1 metus; pasibaigus šiam terminui iš duomenų bazės archyvo ištrinami;

38.10. asmenų, įgaliotų paimti Administracijos parengtus kelių transporto veiklai vykdyti reikalingus licencijavimo dokumentus, duomenys – 10 metų; pasibaigus šiam terminui, duomenys perkeliami į duomenų bazės archyvą ir ten saugomi 1 metus; pasibaigus šiam terminui iš duomenų bazės archyvo ištrinami;

38.11. asmenų, įgaliotų paimti kitus, Nuostatų 38.1–38.8 papunkčiuose nenurodytus Administracijos parengtus juridinę galią turinčius dokumentus, duomenys – 5 metus; pasibaigus šiam terminui, duomenys perkeliami į duomenų bazės archyvą ir ten saugomi 1 metus; pasibaigus šiam terminui iš duomenų bazės archyvo ištrinami;

38.12. vežėjų, vežėjų vadovų ir transporto vadybininkų reputacijos duomenys – 2 metus nuo vežėjo, už kurio veiklą atsakingas, licencijos galiojimo pabaigos datos; jeigu per tą laiką transporto vadybininko reputacijos duomenys keitėsi, senieji reputacijos duomenys naikinami iš karto, vietoj jų užrašomi nauji duomenys; kiti transporto vadybininko duomenys – 2 metus nuo vežėjui išduotos licencijos galiojimo pabaigos datos; pasibaigus šiam terminui, duomenys perkeliami į duomenų bazės archyvą ir ten saugomi 1 metus; pasibaigus šiam terminui iš duomenų bazės archyvo ištrinami;

38.13. asmenų, padariusių administracinių kelių transporto veiklos srities nusižengimų ir per 5 metus sumokėjusių baudas, duomenys – 6 metus; pasibaigus šiam terminui, duomenys perkeliami į duomenų bazės archyvą ir ten saugomi 1 metus; pasibaigus šiam terminui iš duomenų bazės archyvo ištrinami;

38.14. asmenų, padariusių administracinių kelių transporto veiklos srities nusižengimų ir per 5 metus nesumokėjusių baudų (t. y. įsiskolinusių), duomenys – 10 metų; pasibaigus šiam terminui, duomenys perkeliami į duomenų bazės archyvą ir ten saugomi 1 metus; pasibaigus šiam terminui iš duomenų bazės archyvo ištrinami;

38.15. asmenų, kontroliuotų kaip ūkio subjektai (transporto vadybininkai, asmenys, atsakingi už ūkio subjekto veiklos vidaus kontrolės sistemos organizavimą, pavojingųjų krovinių vežimo saugos specialistai, asmenys, vairuojantys komercines KTP, praktinio vairavimo mokantys instruktoriai, KTP techninę apžiūrą atliekantys kontrolieriai, tachografų dirbtuvės mechanikai), duomenys – 5 metus; pasibaigus šiam terminui, duomenys perkeliami į duomenų bazės archyvą ir ten saugomi 1 metus; pasibaigus šiam terminui iš duomenų bazės archyvo ištrinami;

38.16. išduotos tachografo kortelės – 7 metus nuo tachografo kortelės galiojimo pradžios; pasibaigus šiam terminui, šių kortelių duomenys perkeliami į duomenų bazės archyvą ir ten saugomi 3 metus; pasibaigus šiam terminui iš duomenų bazės archyvo ištrinami;

38.17. užregistruoto prašymo, pagal kurį nebuvo išduota tachografo kortelė, duomenys – 2 metus nuo prašymo išduoti tachografo kortelę registravimo dienos; pasibaigus šiam terminui duomenys iš IS „eLTSA“ duomenų bazės ištrinami;

38.18. asmens, kurio prašymas buvo užregistruotas, bet kuriam nebuvo išduota tachografo kortelė, duomenys – 2 metus nuo asmens užregistravimo dienos; pasibaigus šiam terminui duomenys iš IS „eLTSA“ duomenų bazės ištrinami;

38.19. juridinio asmens, kurio prašymas buvo užregistruotas, bet kuriam nebuvo išduota tachografo kortelė, duomenys – 2 metus nuo asmens užregistravimo dienos; pasibaigus šiam terminui duomenys iš IS „eLTSA“ duomenų bazės ištrinami;

38.20. geležinkelių transporto eismo įvykių, riktų ir katastrofų bei jų tyrimų duomenys – 5 metus nuo įvykio užregistravimo dienos; pasibaigus šiam terminui, duomenys perkeliami į duomenų bazės archyvą ir ten saugomi 5 metus; pasibaigus šiam terminui iš duomenų bazės archyvo ištrinami;

38.21. geležinkelių transporto eismo saugos rizikos ir pakeitimų pavojaus valdymo, geležinkelių transporto sukeliamo triukšmo ir geležinkelio statinių techninės priežiūros duomenys – 5 metus nuo užregistravimo dienos; pasibaigus šiam terminui, duomenys perkeliami į duomenų bazės archyvą ir ten saugomi 5 metus; pasibaigus šiam terminui iš duomenų bazės archyvo ištrinami;

38.22. Lietuvos Respublikos geležinkelių infrastruktūros stebėjimo elektroninėmis priemonėmis duomenys – nuolat (visą atitinkamos infrastruktūros dalies gyvavimo laikotarpį);

38.23. informacija apie duomenų mainus, nesusijusius su administracine paslauga, – 2 metus nuo duomenų mainų sesijos datos; pasibaigus šiam terminui duomenys iš IS „eLTSA“ duomenų bazės ištrinami;

38.24. asmenų konsultavimo telefonu garso įrašo duomenys – 1 metus nuo garso įrašo sukūrimo datos; pasibaigus šiam terminui duomenys iš IS „eLTSA“ duomenų bazės ištrinami;

38.25. asmens socialinio draudimo duomenys – 10 metų nuo duomenų įrašymo datos; pasibaigus šiam terminui duomenys iš IS „eLTSA“ duomenų bazės ištrinami;

38.26. mokėjimo už administracinę paslaugą duomenys – 10 metų nuo duomenų įrašymo datos; pasibaigus šiam terminui duomenys iš IS „eLTSA“ duomenų bazės ištrinami;

38.27. IS „eLTSA“ naudotojų duomenys – 2 metus nuo IS „eLTSA“ naudotojo išregistravimo iš IS „eLTSA“ dienos; pasibaigus šiam terminui, duomenys iš IS „eLTSA“ duomenų bazės ištrinami. Jeigu IS „eLTSA“ naudotojas IS „eLTSA“ vykdė veiksmus, susijusius su administracinių paslaugų procedūromis, priklausomai nuo jo atliktų veiksmų, duomenys saugomi Nuostatų 38.1–38.26 papunkčiuose nurodytais terminais.

VII SKYRIUS

IS „eLTSA“ FINANSAVIMAS

39. IS „eLTSA“ kūrimas, tvarkymas ir priežiūra finansuojami Lietuvos Respublikos biudžeto ir (ar) ES fondų lėšomis.

VIII SKYRIUS

IS „eLTSA“ MODERNIZAVIMAS IR LIKVIDAVIMAS

40. IS „eLTSA“ modernizuojama ir likviduojama Valstybės informacinių išteklių valdymo įstatymo ir Aprašo nustatyta tvarka.

41. Likviduojant IS „eLTSA“ jos duomenys perkeliami į kitą informacinę sistemą, perduodami Lietuvos centriniam valstybės archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

42. Detali duomenų subjekto teisių įgyvendinimo tvarka nustatyta Lietuvos Respublikos susisiekimo ministro tvirtinamame Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos susisiekimo ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos apraše.

43. IS „eLTSA“ valdytojas, IS „eLTSA“ tvarkytojas, IS „eLTSA“ duomenų teikėjai ir duomenų gavėjai, IS „eLTSA“ tvarkytojo darbuotojai ir jų įgalioti asmenys, kurie tvarko asmens duomenis, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

_____________________

PATVIRTINTA

Lietuvos Respublikos susisiekimo ministro

2019 m. lapkričio 11 d. įsakymu Nr. 3-505

KELIŲ IR GELEŽINKELIŲ TRANSPORTO VEIKLOS ELEKTRONINIŲ PASLAUGŲ TEIKIMO, KONSULTAVIMO IR INFORMAVIMO VALSTYBĖS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Kelių ir geležinkelių transporto veiklos elektroninių paslaugų teikimo, konsultavimo ir informavimo valstybės informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Kelių ir geležinkelių transporto veiklos elektroninių paslaugų teikimo, konsultavimo ir informavimo valstybės informacinės sistemos (toliau – IS „eLTSA“) elektroninės informacijos saugos politiką ir kibernetinio saugumo politiką (toliau – saugos politika), organizacinius ir techninius reikalavimus, reikalavimus personalui ir supažindinimo su saugos dokumentais principus.

2. Saugos nuostatų tikslas – nustatyti tinkamo tarnybinių stočių, kompiuterių tinklo, kompiuterizuotų darbo vietų (toliau – KDV) techninės ir programinės įrangos veikimo ir saugaus šios įrangos naudojimo reikalavimus, saugiai automatizuotomis priemonėmis tvarkyti IS „eLTSA“ elektroninę informaciją ir užtikrinti elektroninės informacijos konfidencialumą, prieinamumą ir vientisumą; užtikrinti IS „eLTSA“ elektroninės informacijos saugą ir kibernetinį saugumą (toliau – IS „eLTSA“ elektroninės informacijos sauga) kompleksiškai naudojant tinkamas administracines, organizacines, technines ir programines priemones.

3. IS „eLTSA“ elektroninės informacijos saugos politika įgyvendinama pagal IS „eLTSA“ valdytojo tvirtinamus IS „eLTSA“ saugos politikos įgyvendinamuosius dokumentus (toliau – saugos politikos įgyvendinamieji dokumentai):

3.1. IS „eLTSA“ saugaus elektroninės informacijos tvarkymo taisykles;

3.2. IS „eLTSA“ veiklos tęstinumo valdymo planą;

3.3. IS „eLTSA“ naudotojų administravimo taisykles.

4. Saugos nuostatuose vartojamos sąvokos atitinka sąvokas, vartojamas:

4.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Reglamentas (ES) 2016/679);

4.2. Lietuvos Respublikos kibernetinio saugumo įstatyme;

4.3. Lietuvos Respublikos informacinės visuomenės paslaugų įstatyme;

4.4. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme;

4.5. Bendrųjų elektroninės informacijos saugos reikalavimų apraše, Saugos dokumentų turinio gairių apraše ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių apraše, patvirtintuose Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

4.6. Nacionalinio kibernetinių incidentų valdymo plane, patvirtintame Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Nacionalinis kibernetinių incidentų valdymo planas);

4.7. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Saugumo reikalavimų aprašas);

4.8. Kelių ir geležinkelių transporto veiklos elektroninių paslaugų teikimo, konsultavimo ir informavimo valstybės informacinės sistemos nuostatuose, tvirtinamuose Lietuvos Respublikos susisiekimo ministro;

4.9. Lietuvos standartuose LST EN ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST EN ISO/IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ (toliau – aktualūs Lietuvos standartai LST ISO/IEC 27001 ir LST ISO/IEC 27002).

5. IS „eLTSA“ elektroninės informacijos saugos užtikrinimo prioritetinės kryptys:

5.1. IS „eLTSA“ elektroninės informacijos konfidencialumo, vientisumo, prieinamumo užtikrinimas;

5.2. organizacinių, techninių, programinių, teisinių ir kitų priemonių, skirtų IS „eLTSA“ elektroninės informacijos saugai užtikrinti, įgyvendinimas ir šių priemonių įgyvendinimo kontrolė;

5.3. teisėtas, saugus IS „eLTSA“ duomenų tvarkymas;

5.4. IS „eLTSA“ veiklos tęstinumas;

5.5. IS „eLTSA“ tvarkomų asmens duomenų apsauga.

6. Saugos nuostatai taikomi IS „eLTSA“ naudotojams, IS „eLTSA“ valdytojui ir IS „eLTSA“ tvarkytojui.

7. IS „eLTSA“ valdytoja yra Lietuvos Respublikos susisiekimo ministerija (adresas: Gedimino pr. 17, LT-01505 Vilnius, Lietuva):

7.1. organizuoja IS „eLTSA“ veiklą ir jai vadovauja;

7.2. tvirtina Saugos nuostatus, saugos politikos įgyvendinamuosius dokumentus, kitus dokumentus, susijusius su elektroninės informacijos sauga, ir jų pakeitimus;

7.3. prižiūri ir kontroliuoja, kad IS „eLTSA“ būtų tvarkoma vadovaujantis Lietuvos Respublikos įstatymais, IS „eLTSA“ nuostatais, Saugos nuostatais, saugos politikos įgyvendinamaisiais dokumentais;

7.4. prižiūri, kaip laikomasi teisės aktų, susijusių su IS „eLTSA“ tvarkymu ir duomenų saugumu, reikalavimų;

7.5. nagrinėja IS „eLTSA“ tvarkytojo pasiūlymus dėl IS „eLTSA“ elektroninės informacijos saugos tobulinimo ir priima dėl jų sprendimus;

7.6. paveda IS „eLTSA“ tvarkytojui skirti informacinės sistemos saugos įgaliotinį ir informacinės sistemos administratorių;

7.7. atsižvelgdama į rizikos įvertinimo ataskaitą, prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti;

7.8. priima sprendimą dėl IS „eLTSA“ informacinių technologijų saugos atitikties vertinimo atlikimo;

7.9. prireikus tvirtina IS „eLTSA“ informacinių technologijų saugos atitikties vertinimo metu pastebėtų trūkumų šalinimo planą;

7.10. vykdo kitas Saugos nuostatų ir kitų saugų elektroninės informacijos tvarkymą reglamentuojančių teisės aktų nustatytas funkcijas.

8. IS „eLTSA“ tvarkytoja yra Lietuvos transporto saugos administracija (toliau – LTSA) (adresas: Švitrigailos g. 42, LT-03209 Vilnius, Lietuva):

8.1. IS „eLTSA“ valdytojo pavedimu skiria IS „eLTSA“ saugos įgaliotinį ir IS „eLTSA“ administratorių;

8.2. rengia, nustatyta tvarka derina ir pateikia IS „eLTSA“ valdytojui tvirtinti saugos politikos įgyvendinamuosius dokumentų projektus;

8.3. teikia pasiūlymus IS „eLTSA“ valdytojui, kaip tobulinti IS „eLTSA“ elektroninės informacijos saugą;

8.4. užtikrina IS „eLTSA“ duomenų bazės techninę priežiūrą ir nepertraukiamą IS „eLTSA“ veiklą;

8.5. įgyvendina tinkamas organizacines ir technines priemones, kurios skirtos elektroninei informacijai apsaugoti nuo netyčinio ar neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jos;

8.6. pagal kompetenciją atsako už IS „eLTSA“ elektroninės informacijos tvarkymo teisėtumą ir saugumą ir IS „eLTSA“ saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams ir Saugos nuostatams;

8.7. pagal kompetenciją vykdo kitas Saugos nuostatų ir kitų saugų elektroninės informacijos tvarkymą reglamentuojančių teisės aktų nustatytas funkcijas.

9. IS „eLTSA“ saugos įgaliotinio (kibernetinio saugumo vadovo) funkcijos ir atsakomybė:

9.1. koordinuoja elektroninės informacijos saugos ir kibernetinių incidentų (toliau – saugos incidentai), įvykusių IS „eLTSA“, valdymą, tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, saugos incidentus, neteisėtas veikas, susijusias su elektroninės informacijos sauga, išskyrus atvejus, kai šią funkciją atlieka elektroninės informacijos saugos darbo grupės;

9.2. teikia duomenis apie elektroninės informacijos saugos (kibernetinio saugumo) reikalavimų įgyvendinimą, kaip tai nustatyta Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatuose, patvirtintuose Lietuvos Respublikos krašto apsaugos ministro 2018 m. gruodžio 11 d. įsakymu Nr. V-1183 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų patvirtinimo“;

9.3. teikia IS „eLTSA“ valdytojui pasiūlymus dėl:

9.3.1. IS „eLTSA“ administratoriaus (-ių) paskyrimo ir reikalavimų administratoriui nustatymo;

9.3.2. IS „eLTSA“ informacinių technologijų saugos atitikties vertinimo atlikimo Bendrųjų elektroninės informacijos saugos reikalavimų aprašo 43 punkte nurodytoje metodikoje nustatyta tvarka;

9.3.3. saugos politikos įgyvendinamųjų dokumentų priėmimo ir (ar) keitimo ir (ar) panaikinimo;

9.4. informuoja IS „eLTSA“ valdytoją ir kompetentingas institucijas apie neteisėtą veiką, pažeidžiančią ar neišvengiamai pažeisiančią IS „eLTSA“ saugą;

9.5. informuoja IS „eLTSA“ tvarkytojo vadovą apie IS „eLTSA“ saugos problemas;

9.6. teikia IS „eLTSA“ naudotojams ir IS „eLTSA“ administratoriui privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;

9.7. supažindina IS „eLTSA“ naudotojus su IS „eLTSA“ saugos dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą ir atsakomybę už šiuose dokumentuose nustatytų reikalavimų nesilaikymą;

9.8. organizuoja IS „eLTSA“ rizikos įvertinimą;

9.9. organizuoja IS „eLTSA“ naudotojų ir IS „eLTSA“ administratoriaus mokymą elektroninės informacijos saugos klausimais, įvairiais būdais informuoja juos apie elektroninės informacijos saugos problemas;

9.10. atsako už saugos politikos įgyvendinimą ir saugos politikos įgyvendinamuosiuose dokumentuose nurodytų reikalavimų vykdymą;

9.11. atlieka kitas Saugos nuostatuose, saugos politikos įgyvendinamuosiuose dokumentuose nurodytas ir kituose saugos reikalavimus nustatančiuose teisės aktuose jam priskirtas funkcijas.

10. Saugos įgaliotinis negali atlikti IS „eLTSA“ administratoriaus funkcijų.

11. IS „eLTSA“ administratoriaus funkcijos ir atsakomybė:

11.1. registruoja IS „eLTSA“ naudotojus IS „eLTSA“ testavimo ir (ar) darbo aplinkoje, jiems suteikia prisijungimo vardus ir slaptažodžius (autentifikavimo duomenis), teises ir leidžiamus veiksmus IS „eLTSA“ (autorizavimo duomenis), administruoja IS „eLTSA“ naudotojų duomenis;

11.2. pagal kompetenciją teikia IS „eLTSA“ tvarkytojui ir saugos įgaliotiniui pasiūlymus dėl IS „eLTSA“ palaikymo, priežiūros ir elektroninės informacijos saugos;

11.3. administruoja IS „eLTSA“ komponentus (kompiuterius, operacines sistemas, duomenų bazių valdymo sistemas, taikomųjų programų sistemas, ugniasienes, įsilaužimų aptikimo sistemas, elektroninės informacijos perdavimo tinklus, bylų serverius ir kitus komponentus), nustato IS „eLTSA“ pažeidžiamas vietas ir saugumo reikalavimų atitiktį, vykdo stebėseną;

11.4. teikia IS „eLTSA“ saugos įgaliotiniui informaciją apie saugą užtikrinančių pagrindinių komponentų būklę;

11.5. ne rečiau kaip kartą per metus ir (arba) atlikus IS „eLTSA“ pakeitimus tikrina (peržiūri) IS „eLTSA“ sąranką ir IS „eLTSA“ būsenos rodiklius;

11.6. kontroliuoja ir prižiūri programinės ir kompiuterinės įrangos diegimo procesus;

11.7. tvarko IS „eLTSA“ klasifikatorių ir IS „eLTSA“ veikimo parametrų įrašus;

11.8. atsako už nepertraukiamą IS „eLTSA“ veikimą;

11.9. dalyvauja valdant IS „eLTSA“ pokyčius, pagal kompetenciją juos įgyvendina;

11.10. atsako už IS „eLTSA“ elektroninės informacijos atsarginių kopijų darymą, tinkamumą ir saugojimą;

11.11. dalyvauja atkuriant IS „eLTSA“ elektroninę informaciją iš elektroninės informacijos atsarginių kopijų;

11.12. perkelia IS „eLTSA“ elektroninę informaciją į IS „eLTSA“ duomenų archyvą ir tvarko elektroninės informacijos perkėlimo įrašų žurnalą;

11.13. naikina IS „eLTSA“ elektroninę informaciją IS „eLTSA“ duomenų archyvuose ir tvarko elektroninės informacijos naikinimo įrašų žurnalą;

11.14. tvarko IS „eLTSA“ eksploatacijos žurnalą;

11.15. vykdo saugos įgaliotinio nurodymus ir pavedimus, susijusius su IS „eLTSA“ saugos politikos įgyvendinimu;

11.16. reaguoja į saugos incidentus, registruoja saugos incidentus ir informuoja apie juos IS „eLTSA“ saugos įgaliotinį, teikia siūlymus dėl minėtų incidentų šalinimo, taip pat informuoja IS „eLTSA“ saugos įgaliotinį apie nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias saugos užtikrinimo priemones;

11.17. atsako už IS „eLTSA“ funkcionavimą užtikrinančios techninės ir programinės įrangos, infrastruktūros bei informacinių technologijų paslaugų administravimą, IS „eLTSA“ naudotojų ir registravimo vardų skyrimą, prieigos prie IS „eLTSA“ teisių nustatymą;

11.18. atsako už IS „eLTSA“ komponentų (KDV), tarnybinių stočių, operacinių sistemų, duomenų bazių, užkardų, duomenų perdavimo tinklų) administravimą, IS „eLTSA“ komponentų sąrankos aprašymo dokumentacijos parengimą ir atnaujinimą, saugos priemonių IS „eLTSA“ pažeidžiamoms vietoms parinkimą ir jų atitiktį Saugos nuostatų ir kitų saugos dokumentų reikalavimams;

11.19. atlieka kitas Saugos nuostatuose ir kituose saugos dokumentuose administratoriui priskirtas funkcijas ir kitus IS „eLTSA“ tvarkytojo nurodymus ir pavedimus, susijusius su IS „eLTSA“ saugos užtikrinimu.

12. IS „eLTSA“ elektroninė informacija tvarkoma ir jos sauga užtikrinama vadovaujantis:

12.1. Reglamentu (ES) 2016/679;

12.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

12.3. Valstybės informacinių išteklių valdymo įstatymu;

12.4. Kibernetinio saugumo įstatymu;

12.5. Nacionaliniu kibernetinių incidentų valdymo planu;

12.6. Saugumo reikalavimų aprašu;

12.7. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

12.8. Saugos dokumentų turinio gairių aprašu;

12.9. Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu;

12.10. Kelių ir geležinkelių transporto veiklos elektroninių paslaugų teikimo, konsultavimo ir informavimo valstybės informacinės sistemos nuostatais;

12.11. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

12.12. aktualiais Lietuvos standartais LST ISO/IEC 27001 ir LST ISO/IEC 27002, Lietuvos ir tarptautiniais standartais, nustatančiais saugų elektroninės informacijos tvarkymą;

12.13. kitais teisės aktais, reglamentuojančiais elektroninės informacijos saugą.

II SKYRIUS

Elektroninės informacijos SAUGOS VALDYMAS

13. Įvertinus elektroninės informacijos konfidencialumo, vientisumo ir (ar) prieinamumo galimo praradimo neigiamą poveikį ir vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 8.4 ir 8.5 papunkčių nuostatomis, IS „eLTSA“ tvarkoma elektroninė informacija priskiriama svarbios informacijos kategorijai.

14. Atsižvelgiant į elektroninės informacijos svarbos kategoriją ir vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 12.2 papunkčio nuostata, IS „eLTSA“ priskiriama antrajai informacinių sistemų klasifikavimo kategorijai.

15. Pagrindiniai rizikos veiksniai, galintys turėti įtakos IS „eLTSA“ elektroninės informacijos saugai:

15.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, ištrynimas, klaidingas teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

15.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis IS „eLTSA“ elektroninei informacijai gauti, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugos pažeidimai, vagystės ir kita);

15.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

16. IS „eLTSA“ rizikos įvertinimas (toliau – rizikos įvertinimas) atliekamas vadovaujantis šiomis nuostatomis:

16.1. rizikos įvertinimas atliekamas ne rečiau kaip kartą per metus, jeigu teisės aktai nenustato kitaip;

16.2. neeilinis rizikos įvertinimas atliekamas padarius esminius IS „eLTSA“ funkcinius pakeitimus arba kai įvyksta dideli LTSA organizaciniai pokyčiai, arba kai atsiranda naujų informacinių technologijų saugos srities reikalavimų, arba po saugos incidento, kurio metu buvo sutrikdyta IS „eLTSA“ veikla, sugadinta ar prarasta IS „eLTSA“ tvarkoma elektroninė informacija;

16.3. atliekant rizikos įvertinimą vadovaujamasi Lietuvos Respublikos vidaus reikalų ministerijos metodine priemone „Rizikos analizės vadovas“, Saugos nuostatų 12.12 papunktyje nurodytais standartais, geriausiomis praktikomis (COBIT (angl. Control Objectives for Information and Related Technologiesar) ar kitomis) ir kitais elektroninės informacijos saugą reglamentuojančiais teisės aktais;

16.4. taikoma detali rizikos analizės strategija, kokybiniai rizikos analizės metodai;

16.5. įvertinami rizikos veiksniai, galintys turėti įtakos elektroninės informacijos saugai, jų galima žala, pasireiškimo tikimybė ir pobūdis, galimi rizikos valdymo būdai, rizikos priimtinumo kriterijai, atsižvelgiant į Bendrųjų elektroninės informacijos saugos reikalavimų aprašo 36 punkto nuostatas. Kartu su pagrindiniu informacinės sistemos rizikos įvertinimu organizuojamas ir atliekamas grėsmių ir pažeidžiamumų, galinčių turėti įtakos informacinės sistemos kibernetiniams saugumui, vertinimas.

17. Rizikos įvertinimas atliekamas vadovaujantis šiais kriterijais:

17.1. organizacijos valdymo ir veiklos sutrikdymas;

17.2. asmens duomenų saugumas;

17.3. teisės aktų reikalavimų nesilaikymas;

17.4. finansiniai nuostoliai;

17.5. tarptautiniai santykiai;

17.6. viešosios paslaugos;

17.7. reputacija.

18. Rizikos įvertinimas apima:

18.1. vertinamų informacinių išteklių sąrašo sudarymą bei pagrindinių informacinių išteklių savybių nustatymą (informacinių išteklių įtaka, priklausomybė, vieta, už jų saugų tvarkymą atsakingi asmenys ir kt.);

18.2. potencialių grėsmių sąrašo sudarymą;

18.3. galimų grėsmių priskyrimą kiekvienam informaciniam ištekliui;

18.4. potencialaus įvykio kiekvienai informacinio ištekliaus ir grėsmės porai tikimybės nustatymą;

18.5. rizikos priimtinumo nustatymą;

18.6. liekamosios rizikos apskaičiavimą;

18.7. rekomendacijų dėl rizikos mažinimo pateikimą.

19. Rizikos įvertinimą, vadovaujantis Bendrųjų elektroninės informacijos saugos reikalavimų aprašo 35 punkto nuostatomis, organizuoja ir atlieka IS „eLTSA“ saugos įgaliotinis. Prireikus IS „eLTSA“ valdytojo ar tvarkytojo pavedimu IS „eLTSA“ rizikos įvertinimui atlikti gali būti perkamos rizikos įvertinimo paslaugos.

20. IS „eLTSA“ rizikos įvertinimo rezultatai išdėstomi rizikos įvertinimo ataskaitoje, kuri pateikiama IS „eLTSA“ tvarkytojo vadovui. IS „eLTSA“ rizikos įvertinimo ataskaita rengiama įvertinant rizikos veiksnius, galinčius turėti įtakos elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. IS „eLTSA“ saugos įgaliotinis dalyvauja rengiant IS „eLTSA“ rizikos įvertinimo ataskaitą, jeigu rizikos įvertinimą atlieka trečioji šalis.

21. IS „eLTSA“ valdytojas, atsižvelgęs į rizikos įvertinimo ataskaitą, prireikus tvirtina LTSA parengtą IS „eLTSA“ rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų priemonių poreikis IS „eLTSA“ rizikos valdymo priemonėms įgyvendinti.

22. IS „eLTSA“ rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas IS „eLTSA“ valdytojas ne vėliau kaip per penkias darbo dienas nuo minėtų dokumentų priėmimo pateikia į Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemą (toliau – ARSIS) Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.

23. Siekiant užtikrinti Saugos nuostatuose ir kituose saugos politikos įgyvendinamuosiuose dokumentuose išdėstytų nuostatų įgyvendinimo kontrolę, IS „eLTSA“ informacinių technologijų saugos atitikties vertinimas atliekamas ne rečiau kaip kartą per vienus metus, jeigu teisės aktai nenustato kitaip:

23.1. IS „eLTSA“ informacinių technologijų saugos atitikties vertinimą atlieka IS „eLTSA“ tvarkytojo sudaryta darbo grupė; prireikus IS „eLTSA“ informacinių technologijų saugos atitikties vertinimą pagal sutartį gali atlikti tretieji asmenys;

23.2. IS „eLTSA“ informacinių technologijų saugos atitikties vertinimo metu tikrinama, kaip IS „eLTSA“ veikimas atitinka Saugos nuostatų, kitų elektroninės informacijos saugą reglamentuojančių teisės aktų ir dokumentų reikalavimus;

23.3. tikrinamas įdiegtos antivirusinės ir apsaugos nuo nepageidaujamos programinės įrangos filtravimo sistemų naudojimas, centralizuotas jų valdymas ir atnaujinimas;

23.4. tikrinamas programinės įrangos, programinės įrangos sertifikatų ir licencijų naudojimas;

23.5. tikrinamas IS „eLTSA“ naudotojų KDV (ne mažiau kaip 10 procentų) naudojimas;

23.6. tikrinamas tarnybinių stočių ir komunikacinės įrangos naudojimas;

23.7. tikrinama, kaip daromos duomenų bazių atsarginės kopijos ir archyvai;

23.8. tikrinamas pasirengimas atkurti IS „eLTSA“ veiklą duomenų saugos incidento atveju;

23.9. tikrinama, kaip IS „eLTSA“ naudotojams suteiktos teisės IS „eLTSA“ atitinka naudotojų atliekamas funkcijas.

24. Įvertinusi IS „eLTSA“ informacinių technologijų saugos atitiktį, darbo grupė parengia informacinių technologijų saugos atitikties vertinimo ataskaitą, kurią pateikia IS „eLTSA“ tvarkytojo vadovui, ir, jeigu reikia, pastebėtų trūkumų šalinimo planą, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus IS „eLTSA“ valdytojas.

25. Informacinių technologijų saugos atitikties vertinimo ataskaitos ir pastebėtų trūkumų šalinimo plano kopijas IS „eLTSA“ valdytojas ne vėliau kaip per penkias darbo dienas nuo minėtų dokumentų priėmimo pateikia į ARSIS sistemą Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.

26. Elektroninės informacijos saugos priemonėms parinkti taikomi šie principai:

26.1. parenkamos priemonės, kurios leidžia užtikrinti patalpų saugą;

26.2. parenkamos priemonės, kurios leidžia užtikrinti kompiuterinės ir programinės įrangos veikimo saugą;

26.3. parenkamos priemonės, kurios leidžia užtikrinti kompiuterių tinklų veikimo saugą;

26.4. parenkamos priemonės, kurios leidžia užtikrinti IS „eLTSA“ naudotojų mokymą ir informavimą apie elektroninių duomenų tvarkymo saugą;

26.5. likutinė rizika turi būti sumažinta iki priimtino lygio;

26.6. informacijos saugos priemonės diegimo kainos turi atitikti saugomos informacijos vertę.

27. Elektroninės informacijos saugos priemonės turi garantuoti:

27.1. elektroninės informacijos saugą jos registravimo ir perdavimo ryšio kanalais, saugojimo, apdorojimo, teikimo ir naudojimo metu;

27.2. elektroninės informacijos saugą nuo netyčinio ar neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jos.

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

28. Nustatomi šie IS „eLTSA“ naudojamos programinės įrangos reikalavimai:

28.1. IS „eLTSA“ naudojama programinė įranga turi atitikti programinės įrangos saugos gerąją praktiką, kuriant programinę įrangą taikomą saugos gerąją praktiką, programinės įrangos kūrimo struktūras, standartus.

28.2. Specifiniai saugos reikalavimai turi būti apibrėžti pradiniuose programinės įrangos kūrimo etapuose.

28.3. Turi būti laikomasi duomenų saugą užtikrinančių programavimo standartų ir gerosios praktikos.

28.4. Programinės įrangos kūrimo, testavimo ir verifikacijos etapai turi vykti atsižvelgiant į pagrindinius saugos reikalavimus.

28.5. Prieš paleidžiant programinę įrangą, turi būti atliktas šios programinės įrangos pažeidžiamumo, pritaikomumo ir infrastruktūros atsparumo skverbimuisi įvertinimas. Programinė įranga negali būti patvirtinta, kol nėra pasiektas reikiamas saugumo lygis.

28.6. Turi būti atliekami periodiški infrastruktūros atsparumo skverbimuisi testavimai.

29. Programinės įrangos, skirtos IS „eLTSA“ ir KDV apsaugoti nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos, nepageidaujamo elektroninio pašto ir panašiai), naudojimo nuostatos ir jos atnaujinimo reikalavimai:

29.1. Tarnybinėse stotyse ir KDV privalo būti įdiegta centralizuotai valdoma apsauga nuo kenksmingos programinės įrangos.

29.2. Tarnybinės stotys ir KDV turi būti apsaugotos nuo brukalų ir nepageidaujamo turinio laiškų.

29.3. KDV turi būti įdiegtos priemonės, ribojančios USB ir kitų laikmenų naudojimą.

29.4. Apsaugai nuo kenksmingos programinės įrangos naudojama programinė įranga privalo atsinaujinti ne rečiau kaip kartą per 24 valandas.

29.5. Apsaugos nuo kenksmingos programinės įrangos sistema turi automatiškai elektroniniu paštu informuoti atsakingus darbuotojus apie KDV ir tarnybines stotis, kuriose apsaugos nuo kenksmingos programinės įrangos sistema funkcionuoja netinkamai, yra išjungta arba neatsinaujino per 24 valandas.

29.6. Programinės įrangos konfigūravimas turi būti apsaugotas slaptažodžiu.

29.7. KDV esančios programinės įrangos, skirtos IS „eLTSA“ ir KDV apsaugoti nuo kenksmingos programinės įrangos, nustatymai turi būti parinkti pagal rekomenduojamus tokios programinės įrangos gamintojų reikalavimus.

30. Programinės įrangos, įdiegtos kompiuteriuose ir serveriuose, naudojimo nuostatos:

30.1. IS „eLTSA“ veikti naudojama tik legali programinė įranga.

30.2. IS „eLTSA“ naudotojų KDV draudžiama naudoti programinę įrangą, nesusijusią su tiesiogine jų veikla ir funkcijomis.

30.3. Programinė įranga yra nuolat atnaujinama laikantis gamintojo reikalavimų.

30.4. Programinę įrangą diegia, šalina ir konfigūruoja tik atitinkami administratoriai; kiti asmenys (paslaugų teikėjų specialistai) gali diegti programinę įrangą tik prižiūrint administratoriams.

30.5. KDV, programinė įranga, jos sertifikatai ir licencijos kasmet turi būti inventorizuojami.

31. IS „eLTSA“ naudotojai turi vadovautis „švaraus stalo“ politika:

31.1. Nors trumpam paliekant KDV, privaloma įjungti slaptažodžiu apsaugotą ekrano užsklandą.

31.2. Baigus darbą, reikia uždaryti programų langus ir tinkamai išjungti kompiuterį.

31.3. Baigus darbą nepalikti ant stalo dokumentų ir duomenų laikmenų, sudėti juos į stalčius, spintas ar lentynas.

31.4. Dokumentų, kuriuose pateikiama ypač svarbi informacija, spausdinimą inicijavęs asmuo iš spausdintuvų juos turi išimti nedelsdamas.

31.5. Nebereikalingi ypač svarbūs dokumentai turi būti ne išmetami, o sunaikinami dokumentų naikikliu.

32. Kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotųjų serverių (angl. proxy) ir kita) programinės įrangos naudojimo nuostatos:

32.1. IS „eLTSA“ naudojami kompiuterių tinklai nuo kitų kompiuterių tinklų privalo būti atskirti tinklo užkardomis.

32.2. IS „eLTSA“ naudojamame kompiuterių tinkle turi būti įdiegtos ir veikti automatinės įsilaužimo aptikimo sistemos.

32.3. Viešuoju kompiuterių tinklu gaunamas duomenų srautas privalo būti filtruojamas.

32.4. Turi būti naudojama programinė įranga, leidžianti atlikti IS „eLTSA“ naudojamų kompiuterių tinklų monitoringą ir užtikrinanti šių tinklų saugos prevencines priemones.

32.5. Pagrindinė IS „eLTSA“ duomenų pateikimo prieiga yra duomenų perdavimas šifruotu virtualaus privataus tinklo (VPN) duomenų perdavimo kanalu arba naudojant saugų HTTPS (angl. Hypertext Transfer Protocol Secure) duomenų perdavimo protokolą.

32.6. Už saugų LTSA teritorinio kompiuterių tinklo veikimą atsako šio tinklo administratorius.

33. KDV, kuriose veikia IS „eLTSA“, saugaus naudojimo nuostatos ir reikalavimai:

33.1. KDV privalo būti naudojama tik su IS „eLTSA“ ir su kitomis LTSA naudojamomis informacinėmis sistemomis pagal naudotojo kompetenciją susijusioms funkcijoms vykdyti.

33.2. Stacionariuosiuose ir nešiojamuosiuose kompiuteriuose IS „eLTSA“ įjungimo metu turi būti naudojamas IS „eLTSA“ naudotojo identifikavimas; KDV įjungimo metu turi būti naudojamas įjungimo (angl. power on) slaptažodis. Slaptažodžių sudarymo, keitimo tvarka ir jų galiojimo trukmė nustatoma IS „eLTSA“ valdytojo tvirtinamose Naudotojų administravimo taisyklėse.

33.3. IS „eLTSA“ naudotojo, dirbančio nuotoliniu būdu, nešiojamajam kompiuteriui prieiga prie IS „eLTSA“ suteikiama specialiu tuneliu (VPN), praleidžiančiu tik tam tikru būdu šifruotus duomenų paketus.

33.4. Nešiojamuosiuose kompiuteriuose, mobiliuosiuose įrenginiuose ar išorinėse kompiuterinėse laikmenose IS „eLTSA“ tvarkomi duomenys turi būti šifruojami.

33.5. Prisijungimo prie kompiuterių tinklo laikas ir trukmė nėra ribojami, IS „eLTSA“ pasiekiama visą parą.

33.6. Naudotojai, tarnybinėms funkcijoms atlikti naudojantys nešiojamuosius kompiuterius, mobiliuosius įrenginius, privalo naudotis visomis saugumo priemonėmis, kad apsaugotų kompiuterį, mobilųjį įrenginį ir duomenų laikmenas nuo vagystės arba pažeidimo.

34. Saugaus elektroninės informacijos teikimo ir gavimo metodai:

34.1. Užtikrinant saugų elektroninės informacijos teikimą kitoms valstybės institucijoms ir (ar) gavimą iš jų, naudojamas šifruotas virtualus privatus tinklas (VPN) arba Saugus valstybinis duomenų perdavimo tinklas (toliau – SVDPT). Elektronine informacija keičiamasi naudojant TCP/IP protokolą realiu laiku („On-line“ režimu) žiniatinklio paslaugų metodu (XML formatu) arba duomenų bazių užklausomis. Duomenys teikiami ir (ar) gaunami automatizuotomis priemonėmis tik pagal duomenų teikimo sutartyje nustatytas elektroninių duomenų perdavimo technologijas, jų šifravimo mechanizmus, specifikacijas, duomenų perdavimo sąlygas ir tvarką.

34.2. Duomenų gavėjų prieigą prie IS „eLTSA“ kontroliuoja LTSA teritorinio kompiuterių tinklo užkarda.

35. Nustatomi šie pagrindiniai atsarginių elektroninės informacijos kopijų darymo ir atkūrimo reikalavimai:

35.1. Turi būti sudaromi IS „eLTSA“ elektroninės informacijos, kurių kopijos daromos, sąrašai.

35.2. Elektroninės informacijos atsarginės kopijos ir archyvai turi būti daromi ir informacija iš jų atkuriama vadovaujantis IS „eLTSA“ valdytojo patvirtintomis IS „eLTSA“ saugaus elektroninės informacijos tvarkymo taisyklėmis.

35.3. Elektroninės informacijos atsarginės kopijos turi būti daromos automatiškai kiekvieną dieną nuo tarnybinių stočių patalpų nutolusiose patalpose esančiame elektroninės informacijos kopijų darymo įrenginyje.

35.4. Elektroninė informacija į duomenų archyvą perkeliama pasibaigus elektroninės informacijos saugojimo IS „eLTSA“ laikui.

35.5. Elektroninės informacijos atsarginėms kopijoms daryti turi būti naudojama speciali programinė įranga.

35.6. Periodiškai (ne rečiau kaip kartą per metus) turi būti testuojamas informacijos atkūrimo iš atsarginių kopijų procesas. Testavimo eiga ir rezultatai įforminami kopijų darymo žurnale.

35.7. Už atsarginių kopijų darymą ir saugojimą, elektroninės informacijos atkūrimą iš atsarginių kopijų yra atsakingas IS „eLTSA“ administratorius, vykdantis IS „eLTSA“ priežiūrą.

35.8. Elektroninė informacija atsarginėse kopijose turi būti šifruota (šifravimo raktai turi būti saugomi atskirai nuo atsarginių kopijų).

35.9. Metų atsarginės kopijos saugomos trejus metus nuo jų sukūrimo dienos.

36. Pokyčiai, galintys daryti neigiamą įtaką elektroninės informacijos konfidencialumui, vientisumui ar prieinamumui, turi būti patikrinti bandomojoje aplinkoje, kurioje nėra konfidencialių ir asmens duomenų ir kuri atskirta nuo eksploatuojamos IS „eLTSA“.

37. Pokyčiai, galintys sutrikdyti ar sustabdyti IS „eLTSA“ darbą, turi būti suderinti su IS „eLTSA“ valdytojo vadovu ir vykdomi tik gavus jo rašytinį pritarimą.

38. IS „eLTSA“ pokyčius gali inicijuoti saugos įgaliotinis ar administratorius, o įgyvendina administratorius.

39. Nustatomi duomenų naikinimo ir šalinimo reikalavimai:

39.1. Prieš pašalinant bet kokią duomenų laikmeną, turi būti sunaikinti visi joje esantys duomenys, naudojant tam skirtą programinę įrangą, kuri palaiko patikimus duomenų naikinimo algoritmus. Jeigu to padaryti neįmanoma (pvz., DVD laikmenos), turi būti įvykdytas fizinis duomenų laikmenos sunaikinimas be galimybės atstatyti.

39.2. Prieš šalinant laikmenas, turi būti atlikti visų šalinamų laikmenų daugybiniai programinės įrangos perrašymai.

39.3. Jeigu saugiems duomenų naikinimo ir šalinimo duomenų laikmenose ar popieriniuose dokumentuose darbams atlikti yra pasitelkiamos trečiosios šalies paslaugos, turi būti sudaryta atitinkama paslaugų sutartis.

IV SKYRIUS

REIKALAVIMAI PERSONALUI

40. IS „eLTSA“ naudotojai turi turėti darbo su kompiuteriu įgūdžius, kaip numatyta jų pareigybių aprašymuose.

41. Saugos įgaliotinis privalo išmanyti šiuolaikinių informacinių technologijų panaudojimo ypatumus, žinoti elektroninės informacijos saugos užtikrinimo principus bei metodus, savo darbe vadovautis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Informacinių technologijų saugos atitikties vertinimo metodika, Saugos nuostatais, saugos politikos įgyvendinamaisiais dokumentais, standartų ir kitų Lietuvos Respublikos ir Europos Sąjungos teisės aktų nuostatomis, reglamentuojančiomis elektroninės informacijos saugą, kibernetinę saugą, būti susipažinęs su esminiais IS „eLTSA“ duomenų saugos reikalavimais. Saugos įgaliotinis privalo sugebėti prižiūrėti, kaip įgyvendinama saugos politika. Saugos įgaliotinis privalo tobulinti kvalifikaciją elektroninės informacijos saugos srityje.

42. Saugos įgaliotiniu negali būti skiriamas asmuo, kuris turi:

42.1. neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui;

42.2. paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje ir nuo nuobaudos paskyrimo praėję ne mažiau kaip vieni metai;

42.3. paskirtą administracinę nuobaudą už elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą ir nuo nuobaudos paskyrimo praėję ne mažiau kaip vieni metai;

42.4. paskirtą administracinę nuobaudą už elektroninių ryšių tinklo gadinimą, savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbą, prijungimą ir nuo nuobaudos paskyrimo praėję ne mažiau kaip vieni metai;

42.5. paskirtą administracinę nuobaudą už naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą ir nuo nuobaudos paskyrimo praėję mažiau kaip vieni metai.

43. IS „eLTSA“ administratorius (-iai) privalo išmanyti kompiuterizuotos veiklos procesus, elektroninės informacijos saugos užtikrinimo metodus ir principus, būti susipažinęs (-ę) su naudojamų duomenų bazių organizavimo principais, gebėti jas administruoti, žinoti tarnybinių stočių veikimo principus.

44. Naudotojai privalo rūpintis tvarkomų duomenų saugumu: vadovaudamiesi saugos politikos įgyvendinamaisiais dokumentais, nuolat rūpintis IS „eLTSA“ sauga, o pastebėję pažeidimų, neveikiančias duomenų saugos užtikrinimo priemones, nusikalstamos veikos požymių privalo nedelsdami apie tai pranešti IS „eLTSA“ administratoriui arba saugos įgaliotiniui.

45. Saugos įgaliotinis IS „eLTSA“ administratoriui ir naudotojams periodiškai, bet ne rečiau kaip kartą per dvejus metus organizuoja mokymus elektroninės informacijos saugos ir kibernetinio saugumo klausimais, įvairiais būdais primena apie saugumo problemas (pvz., siunčia pranešimus elektroniniu paštu, instruktuoja naujus darbuotojus ir pan.) ir, jeigu žinoma, galimas taikyti prevencines ar kitas reagavimo priemones.

V SKYRIUS

IS „eLTSA“ NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

46. Tvarkyti IS „eLTSA“ duomenis gali tik darbuotojai, kurie yra susipažinę su Saugos nuostatais, saugos politikos įgyvendinamaisiais dokumentais, pasirašę pasižadėjimą saugoti asmens duomenų paslaptį ir susipažinę su atsakomybe už Reglamento (ES) 2016/679 ar kitų elektroninės informacijos saugą reglamentuojančių teisės aktų nuostatų pažeidimus. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo, sutartiniams ar kitiems santykiams.

47. IS „eLTSA“ naudotojų ir IS „eLTSA“ administratoriaus (-ių) supažindinimą su Saugos nuostatais, saugos politikos įgyvendinamaisiais dokumentais ar kitais elektroninės informacijos saugą reglamentuojančiais teisės aktais atlieka saugos įgaliotinis programinėmis IS „eLTSA“ priemonėmis arba pasirašytinai.

48. IS „eLTSA“ administratorių su Saugos nuostatais ir atsakomybe už jų reikalavimų nesilaikymą pasirašytinai supažindina IS „eLTSA“ saugos įgaliotinis per 10 darbo dienų nuo IS „eLTSA“ administratoriaus paskyrimo, o su saugos politikos įgyvendinamaisiais dokumentais – per 10 darbo dienų nuo šių dokumentų patvirtinimo.

49. IS „eLTSA“ saugos įgaliotinis raštu informuoja IS „eLTSA“ naudotojus apie tai, kur jie gali susipažinti su Saugos nuostatais, saugos politikos įgyvendinamaisiais dokumentais ar kitais elektroninės informacijos saugą reglamentuojančiais teisės aktais.

50. IS „eLTSA“ saugos įgaliotinis atsakingas už tai, kad IS „eLTSA“ naudotojai būtų raštu informuoti apie Saugos nuostatų, saugos politikos įgyvendinamųjų dokumentų ar kitų elektroninės informacijos saugą reglamentuojančių teisės aktų priėmimą, pakeitimą ar pripažinimą netekusiais galios.

51. Saugos nuostatai ir kiti saugos politikos įgyvendinamieji teisės aktai skelbiami IS „eLTSA“ naudotojams pasiekiamame tinklalapyje.

52. Pakartotinai su Saugos nuostatais, saugos politikos įgyvendinamaisiais dokumentais ar kitais elektroninės informacijos saugą reglamentuojančiais teisės aktais IS „eLTSA“ naudotojai supažindinami tik iš esmės pasikeitus informacijos saugą reglamentuojantiems teisės aktams. Informacija apie teisės aktų pakeitimus siunčiama elektroniniu būdu.

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

53. IS „eLTSA“ saugos įgaliotinis organizuoja saugos politikos įgyvendinamųjų dokumentų svarstymą (peržiūrą) ne rečiau kaip kartą per metus. Saugos politikos įgyvendinamieji dokumentai yra svarstomi (peržiūrimi) atlikus rizikos analizę ar informacinių technologijų saugos reikalavimų atitikties vertinimą arba įvykus esminiams organizaciniams, sisteminiams ar kitiems pokyčiams.

54. Saugos įgaliotinis, IS „eLTSA“ tvarkytojas, IS „eLTSA“ naudotojai, IS „eLTSA“ administratorius (-iai), pažeidę Saugos nuostatų, saugos politikos įgyvendinamųjų dokumentų ar kitų elektroninės informacijos saugą reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

_________________