LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRAS

ĮSAKYMAS

DĖL VIENINGOS EKSTREMALIŲJŲ SITUACIJŲ VALDYMO INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO

2022 m. vasario 15 d. Nr. 1V-111

Vilnius

Vadovaudamasi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 3 dalimi, 30 ir straipsniu ir 44 straipsnio 2 dalimi, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu:

1. Tvirtinu Vieningos ekstremaliųjų situacijų valdymo informacinės sistemos nuostatus (pridedama).

2. Pavedu Priešgaisrinės apsaugos ir gelbėjimo departamentui prie Vidaus reikalų ministerijos paskirti Vieningos ekstremaliųjų situacijų valdymo informacinės sistemos duomenų valdymo įgaliotinį, saugos įgaliotinį ir parengti Vieningos ekstremaliųjų situacijų valdymo informacinės sistemos duomenų saugos nuostatus.

Vidaus reikalų ministrė Agnė Bilotaitė

PATVIRTINTA

Lietuvos Respublikos vidaus reikalų

ministro 2022 m. vasario 15 d.

įsakymu Nr. 1V-111

VIENINGOS EKSTREMALIŲJŲ SITUACIJŲ VALDYMO INFORMACINĖS SISTEMOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Vieningos ekstremaliųjų situacijų valdymo informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Vieningos ekstremaliųjų situacijų valdymo informacinės sistemos (toliau – VESVIS) steigimo teisinį pagrindą, tikslą, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimą ir naudojimą, bendruosius reikalavimus duomenų saugai, finansavimą, modernizavimą ir likvidavimą.

2. VESVIS steigimo teisinis pagrindas – Ekstremaliųjų situacijų operacijų centrų sudarymo ir darbo organizavimo tipinės tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2010 m. rugpjūčio 25 d. nutarimu Nr. 1213 „Dėl Ekstremaliųjų situacijų operacijų centrų sudarymo ir darbo organizavimo tipinės tvarkos aprašo ir Ministerijų ir kitų valstybės institucijų ir įstaigų, kuriose steigiami ekstremaliųjų situacijų operacijų centrai, sąrašo patvirtinimo“ (toliau – Ekstremaliųjų situacijų operacijų centrų sudarymo ir darbo organizavimo tipinės tvarkos aprašas).

3. VESVIS kuriama ir tvarkoma vadovaujantis:

3.1. Lietuvos Respublikos civilinės saugos įstatymu;

3.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu (toliau – VIIVĮ);

3.3. Lietuvos Respublikos priešgaisrinės saugos įstatymu;

3.4. Lietuvos Respublikos valstybės rezervo įstatymu;

3.5. Lietuvos Respublikos nepaprastosios padėties įstatymu;

3.6. Lietuvos Respublikos kibernetinio saugumo įstatymu;

3.7. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

3.8. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);

3.9. Ekstremaliųjų situacijų operacijų centrų sudarymo ir darbo organizavimo tipinės tvarkos aprašu;

3.10. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);

3.11. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

3.12. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“ (toliau – Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašas);

3.13. Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika, patvirtinta Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“;

3.14. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas);

3.15. Keitimosi informacija apie įvykį, ekstremalųjį įvykį ar ekstremaliąją situaciją ir duomenų teikimo apie ekstremaliosios situacijos padarinius tvarkos aprašu, patvirtintu Lietuvos Respublikos vidaus reikalų ministro 2007 m. kovo 30 d. įsakymu Nr. 1V-114 „Dėl Keitimosi informacija apie įvykį, ekstremalųjį įvykį ar ekstremaliąją situaciją ir duomenų teikimo apie ekstremaliosios situacijos padarinius tvarkos aprašo patvirtinimo“;

3.16. Valstybiniu ekstremaliųjų situacijų valdymo planu, patvirtintu Lietuvos Respublikos Vyriausybės 2010 m. spalio 20 d. nutarimu Nr. 1503 „Dėl Valstybinio ekstremaliųjų situacijų valdymo plano patvirtinimo“;

3.17. Valstybiniu gyventojų apsaugos planu branduolinės ar radiologinės avarijos atveju, patvirtintu Lietuvos Respublikos Vyriausybės 2012 m. sausio 18 d. nutarimu Nr. 99 „Dėl Valstybinio gyventojų apsaugos plano branduolinės avarijos atveju patvirtinimo“;

3.18. Kriterijais ūkio subjektams ir kitoms įstaigoms, kurių vadovai turi organizuoti ekstremaliųjų situacijų valdymo planų rengimą, derinimą ir tvirtinimą, ir ūkio subjektams, kurių vadovai turi sudaryti ekstremaliųjų situacijų operacijų centrą, patvirtintais Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus 2010 m. balandžio 19 d. įsakymu Nr. 1-134 „Dėl Kriterijų ūkio subjektams ir kitoms įstaigoms, kurių vadovai turi organizuoti ekstremaliųjų situacijų valdymo planų rengimą, derinimą ir tvirtinimą, ir ūkio subjektams, kurių vadovai turi sudaryti ekstremaliųjų situacijų operacijų centrą, patvirtinimo“;

3.19. Nuostatais ir kitais teisės aktais, reglamentuojančiais ekstremaliųjų situacijų prevenciją ir valdymą.

4. Nuostatuose vartojamos sąvokos atitinka sąvokas, apibrėžtas Nuostatų 3 punkte nurodytuose teisės aktuose.

5. VESVIS tikslas – informacinių technologijų priemonėmis pasirengti ir valdyti ekstremaliąsias situacijas (toliau – ES), užtikrinant pasirengimo ES planavimą, valdymą, keitimąsi informacija, materialinių išteklių (toliau – MI) bei gyventojų apsaugos valdymą Lietuvos mastu.

6. VESVIS uždaviniai:

6.1. užtikrinti informacijos keitimąsi tarp valdant ES dalyvaujančių civilinės saugos sistemos (toliau – CSS) subjektų, taip pat palengvinti sprendimų priėmimo ir jų vykdymo kontrolės mechanizmą;

6.2. užtikrinti nenutrūkstamą ES operacijų centrų (toliau – ESOC) veiklos valdymo organizavimą (ESOC narių darbo ir poilsio režimo planavimą ir apskaitą, ESOC narių maitinimo ir logistinio aprūpinimo planavimą, kitas priemones, susijusias su nenutrūkstamu ESOC veiklos organizavimu);

6.3. užtikrinti teisės aktais nustatytų ES valdymo proceso procedūrų vykdymą;

6.4. užtikrinti MI valdymo procesą;

6.5. užtikrinti gyventojų apsaugos (evakavimo, apgyvendinimo, aprūpinimo ir kitų priemonių, susijusių su gyventojų apsaugos organizavimu) valdymo procesą;

6.6. užtikrinti interaktyvų bendravimą tarp ESOC narių;

6.7. formuoti ir saugoti ES valdymo planus („Word“, „Excel“ ir kitokiu formatu);

6.8. užtikrinti informacijos apie ES sukeltus nuostolius ir patirtas CSS subjektų išlaidas bei pagrindžiančių dokumentų kaupimą.

7. VESVIS funkcijos:

7.1. administruoti VESVIS valdytojo ir VESVIS tvarkytojų valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartis, tvarkančius VESVIS duomenis (toliau – VESVIS naudotojai), suteikti jiems nustatytas teises, sudarančias galimybes pagal kompetenciją tvarkyti VESVIS duomenis;

7.2. rinkti, kaupti, apdoroti, sisteminti, saugoti, naudoti, redaguoti ES valdymo planų duomenis;

7.3. sudaryti galimybę pildyti ekstremaliųjų įvykių (toliau – EĮ), ES formas, užtikrinti kitų dokumentų projektų rengimą ir persiuntimą, pavedimų (nurodymų) fiksavimą ir išsaugojimą, automatinį atliktų pavedimų (nurodymų) ataskaitų formavimą informacinių technologijų priemonėmis;

7.4. saugiai perduoti informaciją ESOC nariams ir keistis informacija apie EĮ ar ES;

7.5. atlikti ESOC veiklos rezultatų, pavedimų vykdymo kontrolę ir analizę ir formuoti ataskaitas;

7.6. atvaizduoti ES židinį, plitimą, padarinius, CSS subjektus, MI ir gyventojų apsaugos duomenis.

8. Asmens duomenų tvarkymo VESVIS tikslas – siekiant Nuostatų 5 punkte nurodytų tikslų, užtikrinti galimybę nustatyti ESOC, ekstremaliųjų situacijų komisijų (toliau – ESK) sudėtį, susisiekti su ESOC, ESK nariais informacinių technologijų priemonėmis, užtikrinti galimybę susisiekti informacinių technologijų priemonėmis su valdant ES dalyvaujančių CSS subjektų atsakingais asmenimis, vykdyti VESVIS naudotojų nustatymą, jų priežiūrą ir kontrolę, vykdyti jų atliktų duomenų, įskaitant asmens duomenis, apdorojimo veiksmų teisėtumo auditą.

II SKYRIUS

VESVIS ORGANIZACINĖ STRUKTŪRA

9. VESVIS organizacinę struktūrą sudaro VESVIS valdytojas ir VESVIS tvarkytojai.

10. VESVIS valdytoja ir VESVIS tvarkomų asmens duomenų valdytoja yra Lietuvos Respublikos vidaus reikalų ministerija (toliau – VESVIS valdytojas).

11. VESVIS tvarkytojai ir VESVIS tvarkomų asmens duomenų tvarkytojai yra:

11.1. VESVIS pagrindinis tvarkytojas – Priešgaisrinės apsaugos ir gelbėjimo departamentas prie Vidaus reikalų ministerijos (toliau – Departamentas);

11.2. VESVIS techninis tvarkytojas – Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos;

11.3. kiti VESVIS tvarkytojai – valstybės institucijos ir įstaigos, savivaldybių administracijos, ūkio subjektai ir kitos įstaigos, kurios teisės aktais įpareigotos steigti ESOC.

12. VESVIS valdytojas:

12.1. atlieka VIIVĮ nustatytas funkcijas, turi šiame įstatyme nustatytas teises ir pareigas;

12.2. vykdo Reglamente (ES) 2016/679 nustatytas asmens duomenų valdytojo pareigas.

13. VESVIS tvarkytojai:

13.1. atlieka VIIVĮ nustatytas funkcijas, turi šiame įstatyme nustatytas teises ir pareigas;

13.2. vykdo Reglamente (ES) 2016/679 nustatytas duomenų tvarkytojo prievoles ir užtikrina, kad asmens duomenys būtų tvarkomi vadovaujantis Reglamentu (ES) 2016/679 ir Asmens duomenų teisinės apsaugos įstatymu;

13.3. teikia VESVIS valdytojui visą informaciją apie Reglamento (ES) 2016/679 28 straipsnyje nustatytų prievolių vykdymą, taip pat sudaro sąlygas ir padeda VESVIS valdytojui arba kitam jo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus. VESVIS tvarkytojas nedelsdamas informuoja VESVIS valdytoją, jei, jo nuomone, VESVIS valdytojo nurodymas, susijęs su šiame papunktyje aptartais veiksmais, prieštarauja Reglamentui (ES) 2016/679 ar kitiems asmens duomenų apsaugą reglamentuojantiems Europos Sąjungos ar Lietuvos Respublikos teisės aktams;

13.4. tvarko asmens duomenis, laikydamiesi VESVIS valdytojo dokumentais įformintų nurodymų, įskaitant nurodymus, susijusius su asmens duomenų perdavimu trečiajai valstybei ar tarptautinei organizacijai. Kai tvarkyti asmens duomenis reikalaujama pagal Europos Sąjungos ar jos valstybės narės teisės aktus, kurie yra taikomi VESVIS tvarkytojui, VESVIS tvarkytojas, prieš pradėdamas tvarkyti duomenis, apie tokį teisinį reikalavimą praneša VESVIS valdytojui, išskyrus atvejus, kai pagal Europos Sąjungos ar jos valstybės narės teisės aktus toks pranešimas draudžiamas dėl svarbių priežasčių, susijusių su viešuoju interesu;

13.5. užtikrina, kad VESVIS tvarkytojo įgalioti asmenys, tvarkantys asmens duomenis, būtų įsipareigoję laikytis konfidencialumo reikalavimų;

13.6. taiko reikalingas technines ir organizacines priemones, kad būtų užtikrintas asmens duomenų saugumas, įskaitant apsaugą nuo atsitiktinio ar neteisėto duomenų sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, o VESVIS valdytojo prašymu per nurodytą terminą pateikia reikalingą informaciją, įrodančią, kad tokios priemonės buvo taikomos;

13.7. nustojęs atlikti VESVIS tvarkytojo funkcijas, atsižvelgdamas į VESVIS valdytojo nurodymus, sunaikina visus asmens duomenis arba grąžina juos VESVIS valdytojui, taip pat sunaikina turimas jų kopijas, išskyrus atvejus, kai pagal Europos Sąjungos ar Lietuvos Respublikos teisės aktus VESVIS tvarkytojui nustatyta pareiga juos saugoti;

13.8. gali pasitelkti kitą duomenų tvarkytoją tik su išankstiniu VESVIS valdytojo leidimu, apie numatomą pasitelkimą raštu informuodamas VESVIS valdytoją ne vėliau kaip prieš 30 dienų. Esant VESVIS valdytojo rašytiniam leidimui pasitelkti kitą tvarkytoją, VESVIS tvarkytojai sutartimi kitam duomenų tvarkytojui turi nustatyti tuos pačius asmens duomenų apsaugos įpareigojimus, kaip ir šiuose Nuostatuose nustatyti įpareigojimai VESVIS tvarkytojui, įskaitant įpareigojimą tinkamomis techninėmis ir organizacinėmis priemonėmis užtikrinti tvarkomų duomenų apsaugą, vadovaujantis Reglamentu (ES) 2016/679 ir kitais asmens duomenų tvarkymą reglamentuojančiais teisės aktais. VESVIS tvarkytojas lieka visiškai atsakingas už kito duomenų tvarkytojo prievolių vykdymą;

13.9. vykdo kitas Nuostatuose ir kituose teisės aktuose nustatytas pareigas ir turi kitas teises.

14. Departamentas, be Nuostatų 13 punkte nustatytų funkcijų, taip pat atlieka šias funkcijas:

14.1. organizuoja VESVIS naudotojų mokymus;

14.2. sudaro sutartis dėl VESVIS duomenų teikimo ir gavimo;

14.3. VESVIS valdytojo vardu užtikrina duomenų subjektų teisių, nustatytų Reglamento (ES) 2016/679 III skyriuje, įgyvendinimą pagal VESVIS valdytojo tvirtinamas duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis registruose ir valstybės informacinėse sistemose taisykles;

14.4. padeda VESVIS valdytojui vykdant pareigas, nustatytas Reglamento (ES) 2016/679 32–36 straipsniuose, teikti pranešimus apie asmens duomenų saugumo pažeidimus asmens duomenų priežiūros institucijai ir duomenų subjektui ir atlikti kitas reikalingas asmens duomenų saugumo pažeidimų valdymo procedūras pagal Asmens duomenų saugumo pažeidimų valdymo tvarkant asmens duomenis teisės aktais įgaliotiems duomenų tvarkytojams Lietuvos Respublikos vidaus reikalų ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos aprašą, patvirtintą Lietuvos Respublikos vidaus reikalų ministro 2020 m. rugpjūčio 28 d. įsakymu Nr. 1V-865 „Dėl duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos vidaus reikalų ministerijos valdomuose registruose ir valstybės informacinėse sistemose“.

15. VESVIS techninis tvarkytojas teikia VESVIS informacinių technologijų paslaugas, užtikrina tinkamą VESVIS veikimą ir taip pat atlieka šias funkcijas:

15.1. suteikia VESVIS tarnybinių stočių, duomenų kaupyklų ir Vidaus reikalų telekomunikacinio tinklo (toliau – VRTT) išteklius ir atlieka jų techninę priežiūrą;

15.2. pagal kompetenciją užtikrina VESVIS tarnybinių stočių ir VRTT perduodamų duomenų saugą;

15.3. pagal kompetenciją užtikrina VESVIS sąveiką su susijusiais registrais ir valstybės informacinėmis sistemomis;

15.4. pagal VESVIS valdytojo nurodymus, kuriuose įvardijami duomenų tvarkymo tikslas, trukmė, mastas ir pobūdis, tvarko VESVIS duomenis, įskaitant asmens duomenis.

16. VESVIS duomenų teikėjai yra:

16.1. Departamentas, kuris teikia Valstybinės reikšmės ir pavojingų objektų registro, Gyventojų perspėjimo ir informavimo informacinės sistemos duomenis (valdytojas – Departamentas);

16.2. Bendrasis pagalbos centras, kuris teikia Bendrojo pagalbos centro informacinės sistemos (toliau – BPC informacinė sistema) (valdytojas – Departamentas) duomenis;

16.3. valstybės įmonė Registrų centras, kuris teikia Lietuvos Respublikos adresų registro, Lietuvos Respublikos gyventojų registro duomenis (valdytoja – Lietuvos Respublikos teisingumo ministerija) duomenis;

16.4. Radiacinės saugos centras, kuris teikia Ankstyvojo radiacinio pavojaus perspėjimo sistemos (toliau – RADIS) duomenis (valdytojas – Radiacinės saugos centras);

16.5. Lietuvos hidrometeorologijos tarnyba prie Aplinkos ministerijos, kuri teikia Hidrometeorologinių paslaugų informacinės sistemos (valdytoja – Lietuvos hidrometeorologijos tarnyba prie Aplinkos ministerijos) duomenis;

16.6. valstybės įmonė Lietuvos automobilių kelių direkcija, kuri teikia Valstybinės reikšmės kelių eismo informacinės sistemos (valdytoja – Lietuvos Respublikos susiekimo ministerija) duomenis;

16.7. valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“, kuri teikia Georeferencinio pagrindo kadastro (valdytoja – Lietuvos Respublikos žemės ūkio ministerija) duomenis.

III SKYRIUS

VESVIS INFORMACINĖ STRUKTŪRA

17. VESVIS informacinę struktūrą sudaro šios duomenų grupės:

17.1. keitimosi informacija apie EĮ ar ES duomenys:

17.1.1. siuntėjas (-ai) (pavadinimas, buveinės adresas, telefono numeris, elektroninio pašto adresas);

17.1.2. gavėjas (-ai) (pavadinimas, buveinės adresas, telefono numeris, elektroninio pašto adresas);

17.1.3. data;

17.1.4. pranešimo turinys;

17.1.5. identifikatorius arba aprašymas, nurodantis ryšį su konkrečia EĮ ar ES;

17.1.6. papildomi dokumentai (EĮ, ES formos, ESK protokolai, gelbėjimo darbų vadovo (toliau – GDV) pavedimai, vaizdinė informacija apie EĮ ar ES);

17.2. informacijos, perduotos iš ES židinio, duomenys:

17.2.1. ES charakteristika, plitimo informacija:

17.2.1.1. ES vietos duomenys (adresas; GPS koordinatės);

17.2.1.2. ES aprašymas (įvykio turinys, nustatyti padariniai (ir (arba) galima jų prognozė), schema su CSS pajėgų išdėstymu tam tikru metu, vaizdas iš drono ar grafinė informacija ir kita informacija, susijusi su ES aprašymu);

17.2.1.3. Valstybinės reikšmės ir pavojingų objektų registro informacija:

17.2.1.3.1. objekto pavadinimas;

17.2.1.3.2. objekto adresas;

17.2.1.3.3. objekte vykdomos veiklos duomenys;

17.2.1.3.4. objekte dirbančių darbuotojų skaičius;

17.2.1.3.5. objekte naudojamų pavojingų medžiagų kodai, pavadinimai, kiekiai, pobūdis, saugojimo sąlygos ir saugojimo vietos;

17.2.1.3.6. pavojingų technologinių įrenginių duomenys;

17.2.1.3.7. galimų avarijų objekte duomenys;

17.2.1.4. ES padarinių šalinimo etapas;

17.2.1.5. GDV, ES Operacijų vadovo kontaktinė informacija (vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas, prireikus – radijo šaukinys);

17.2.1.6. GDV, ES Operacijų vadovo, svarstytos alternatyvos ir atliekami gelbėjimo, paieškos ir neatidėliotini darbai;

17.2.1.7. GDV, ES Operacijų vadovo, ESK sprendimų įgyvendinimo statusas (paskirta (kam), daroma, padaryta, nepadaryta);

17.2.1.8. Gyventojų perspėjimo ir informavimo informacinės sistemos informacija (pranešimo tekstas, pranešimo išsiuntimo data, laikas, siuntimo diapazonas);

17.2.1.9. RADIS duomenys (gama dozės galios lygis) ir radionuklidų pernašos prognozė;

17.2.1.10. Hidrometeorologinių paslaugų informacinės sistemos informacija (oro temperatūra, vėjo greitis ir kryptis, krituliai, vandens lygis, prognozės);

17.2.1.11. Valstybinės reikšmės kelių eismo informacinės sistemos duomenys (eismo intensyvumas, apribojimai);

17.2.2. ES likviduoti ir jo padariniams pašalinti būtini MI:

17.2.2.1. MI vietos duomenys (adresas, GPS koordinatės);

17.2.2.2. MI būsena (gauta, sunaudota, sugadinta);

17.2.2.3. aprašymas;

17.2.2.4. kiekiai (litrai, vnt., m², m³);

17.2.2.5. pristatymo terminai;

17.2.2.6. MI pristatančių asmenų kontaktiniai duomenys (vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas, prireikus – radijo šaukinys);

17.2.2.7. MI pristatymo dokumentų skaitmeniniai atvaizdai;

17.2.3. ES likviduoti būtinų CSS ir kitų pajėgų duomenys:

17.2.3.1. CSS pajėgų buvimo vietos duomenys (adresas, GPS koordinatės);

17.2.3.2. CSS pajėgų būsena (rezerve, rikiuotėje, aliarmuota, vyksta, atvyko, laukia nurodymų, vykdo užduotį, grįžta į dislokacijos vietą);

17.2.3.3. CSS pajėgų aprašymas (galimybės, pajėgumai, galimi darbai, funkcijos);

17.2.3.4. atvykimo į ES vietą terminai;

17.2.3.5. CSS pajėgų kontaktiniai duomenys (vardas, pavardė, pareigos, telefono numeris, radijo šaukiniai, identifikaciniai kodai);

17.3. ES valdymo planų duomenys:

17.3.1. ES valdymo plano informacija:

17.3.1.1. patvirtinimo duomenys (data);

17.3.1.2. pavadinimas;

17.3.1.3. aprašymas;

17.3.1.4. EĮ, ES, kuriems taikomas ES valdymo planas, pobūdis;

17.3.2. ES valdymo plano versijavimo informacija:

17.3.2.1. ES valdymo plano versija;

17.3.2.2. versijos informacija;

17.3.2.3. ES valdymo plano sukūrimo data;

17.3.2.4. ES valdymo plano pakeitimo data;

17.3.3. ES valdymo planų pakeitimo tvirtinimo informacija:

17.3.3.1. pakeitimo ar įvedimo duomenys (išvardyti Nuostatų 17.3.1 papunktyje);

17.3.3.2. pakeitimo tvirtinimo duomenys (data);

17.3.4. ESOC darbo organizavimo duomenys:

17.3.4.1. ESOC narių duomenys (vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas);

17.3.4.2. ESOC parengties duomenys (ESOC narių darbo ir poilsio grafikas, duomenys apie atostogas, nedarbingumą, komandiruotes, dėl kurių ESOC narys negali dalyvauti ESOC veikloje);

17.3.4.3. ESOC valdomi MI;

17.3.4.4. ESOC atsakomybės sritys;

17.3.4.5. ESOC prižiūrimos informacinės sistemos;

17.3.4.6. ESOC teisių duomenys;

17.3.5. ES valdymo plano etapų informacija:

17.3.5.1. pavadinimas;

17.3.5.2. aprašymas;

17.3.5.3. etapo inicijavimo veiksmas;

17.3.5.4. asmenys, galintys inicijuoti etapą (vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas);

17.3.5.5. galutinis GDV sprendimas ir galutiniai atliekami gelbėjimo, paieškos ir neatidėliotini darbai;

17.3.5.6. galutinis ES Operacijų vadovo sprendimas ir galutiniai atliekami darbai;

17.3.5.7. pabaigos veiksmas;

17.3.5.8. asmenys, galintys pabaigti etapą (vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas);

17.3.5.9. reagavimo laikai;

17.3.5.10. susiję ištekliai;

17.3.6. ES valdymo plano etapo / užduoties valdymo duomenys:

17.3.6.1. etapo / užduoties informacija;

17.3.6.2. etapo / užduoties veiksmų informacija;

17.3.6.3. asmenų, kurie turi būti informuojami apie etapo / užduoties inicijavimą, kontaktiniai duomenys (vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas);

17.3.6.4. etapo / užduoties pabaigos veiksmų informacija;

17.3.6.5. asmenų, kurie turi būti informuojami apie etapo / užduoties pabaigą, kontaktiniai duomenys (vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas);

17.3.6.6. etapo / užduoties būsenų informacija;

17.3.6.7. MI informacija (aprašymas, kiekiai);

17.3.6.8. etapą / užduotį vykdant dalyvaujančių CSS ir kitų pajėgų informacija;

17.4. MI, gyventojų apsaugos valdymo duomenys:

17.4.1. MI informacija:

17.4.1.1. aprašymas;

17.4.1.2. kiekiai (litrai, vnt., m², m³);

17.4.1.3. pristatymo terminai;

17.4.1.4. pristatymo dokumentai;

17.4.1.5. MI pristatančių asmenų kontaktai (adresas, telefono numeris, elektroninio pašto adresas);

17.4.2. MI teikiančių organizacijų informacija:

17.4.2.1. organizacijos valdomi MI;

17.4.2.2. MI teikiančių organizacijų atsakingų asmenų kontaktai (vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas);

17.4.2.3. MI statusas (sandėlyje, gabenama, perduota);

17.4.3. Gyventojų apsaugos valdymo informacija:

17.4.3.1. gyventojų skaičius pagal gyvenamąją vietovę;

17.4.3.2. savivaldybės Gyventojų evakavimo ir priėmimo komisijos (komisijos darbo pradžia (data, laikas), komisijos darbo pabaiga (data, laikas));

17.4.3.3. gyventojų surinkimo punktai (adresas, koordinatės, atsakingų asmenų vardai, pavardės, telefono numeriai, transporto priemonės, skirtos nuvežti į tarpinį gyventojų evakavimo punktą, atvykusių gyventojų skaičius);

17.4.3.4. tarpiniai gyventojų evakavimo punktai (adresas, koordinatės, atsakingų asmenų vardai, pavardės, telefono numeriai, užregistruotų gyventojų skaičius, CSS subjektai, tikrinantys cheminį užterštumą, atliekantys dozimetrinę kontrolę, švarinimą, transporto priemonės, skirtos nuvežti į gyventojų priėmimo punktą);

17.4.3.5. gyventojų priėmimo punktai (savivaldybės, kurios priima gyventojus, gyventojų priėmimo punkto adresas, koordinatės, atsakingų asmenų vardai, pavardės, telefono numeriai, priimtų gyventojų skaičius);

17.5. VESVIS naudotojų duomenys:

17.5.1. VESVIS naudotojo kontaktiniai duomenys:

17.5.1.1. vardas;

17.5.1.2. pavardė;

17.5.1.3. pareigos;

17.5.1.4. organizacija;

17.5.1.5. mobiliojo telefono numeris;

17.5.1.6. elektroninio pašto adresas;

17.5.1.7. darbo vietos adresas;

17.5.1.8. įrenginio / kompiuterių tinklo, iš kurio naudotojas jungiasi prie VESVIS, interneto protokolo adresas;

17.5.1.9. prisijungimo vardas ir slaptažodis;

17.5.2. VESVIS naudotojų prieigos teisių duomenys:

17.5.2.1. teisių grupės;

17.5.2.2. VESVIS naudotojų grupės (VESVIS naudotojų grupės pavadinimas, VESVIS naudotojų priskyrimas grupei);

17.5.3. VESVIS naudotojams prieinamų komponentų ir funkcijų duomenys:

17.5.3.1. komponento pavadinimas;

17.5.3.2. funkcija;

17.5.3.3. VESVIS naudotojų grupių priskyrimas prieinamiems komponentams ir funkcijoms;

17.5.4. pagal teritoriją galiojančių teisių duomenys:

17.5.4.1. teritorijos pavadinimas;

17.5.4.2. VESVIS naudotojų grupių priskyrimas;

17.6. Georeferencinio pagrindo kadastro duomenys, įvardyti Georeferencinio pagrindo kadastro nuostatuose, patvirtintuose Lietuvos Respublikos Vyriausybės 2013 m. kovo 13 d. nutarimu Nr. 215 „Dėl Georeferencinio pagrindo kadastro steigimo, jo nuostatų patvirtinimo ir veikimo pradžios nustatymo“:

17.6.1. bendrieji Georeferencinio pagrindo kadastro duomenys;

17.6.2. specialieji Georeferencinio pagrindo kadastro duomenys.

18. VESVIS duomenų teikėjų teikiami duomenys:

18.1. iš Valstybinės reikšmės ir pavojingų objektų registro teikiami duomenys, nurodyti Nuostatų 17.2.1.3 papunktyje;

18.2. iš Gyventojų perspėjimo ir informavimo informacinės sistemos teikiami duomenys, nurodyti 17.2.1.8 papunktyje;

18.3. iš BPC informacinės sistemos teikiami duomenys, nurodyti Nuostatų 17.2.1.1, 17.2.1.2, 17.2.3 ir 17.3.5 papunkčiuose;

18.4. iš Lietuvos Respublikos adresų registro teikiami duomenys, nurodyti Nuostatų 17.2.1.1 papunktyje;

18.5. iš Lietuvos Respublikos gyventojų registro teikiami duomenys, nurodyti Nuostatų 17.4.3.1 papunktyje;

18.6. iš RADIS teikiami duomenys, nurodyti Nuostatų 17.2.1.9 papunktyje;

18.7. iš Hidrometeorologinių paslaugų informacinės sistemos teikiami duomenys, nurodyti Nuostatų 17.2.1.10 papunktyje;

18.8. iš Valstybinės reikšmės kelių eismo informacinės sistemos teikiami duomenys, nurodyti Nuostatų 17.2.1.11 papunktyje;

18.9. iš Georeferencinio pagrindo kadastro teikiami duomenys, nurodyti Nuostatų 17.6 papunktyje.

IV SKYRIUS

VESVIS FUNKCINĖ STRUKTŪRA

19. VESVIS sudaro šie moduliai:

19.1. kasdienis modulis, skirtas dirbti kasdieniu darbo režimu;

19.2. pratybų modulis, skirtas mokytis dirbti sistema arba dirbti pratybų metu.

20. VESVIS funkcinę struktūrą sudaro:

20.1. Keitimosi informacija komponentas, skirtas perduoti informaciją visiems ESOC nariams ir užtikrinti kuo operatyvesnį informacijos perdavimą saugiais kanalais. Keitimosi informacija komponento pagrindinės funkcijos:

20.1.1. pranešimų, formų apie EĮ, gresiančią ar susidariusią ES siuntimas ESOC nariams;

20.1.2. informacijos perdavimas ir priėmimas iš EĮ ar ES vietos (gelbėjimo darbų koordinavimo štabo, GDV, ESOC ir pan.);

20.1.3. informacijos stebėsena ir duomenų perdavimas ESOC ir ESK nariams ir kitiems suinteresuotiems CSS subjektams;

20.2. ES valdymo struktūros komponentas, skirtas ES standartinių operacijų (planavimo) procesui formalizuoti pritaikant vienodas duomenų suvedimo formas ir bendrą duomenų apdorojimo procesą. Šalies mastu turi būti taikomas bendras ESOC veiklos organizavimo procesas pradedant ESOC narių informavimu ir baigiant sprendimų dėl ES suvaldymo priėmimu. ES valdymo struktūros komponento pagrindinės funkcijos:

20.2.1. ES valdymo plano atvaizdavimo, redagavimo ir įvedimo funkcijos:

20.2.1.1. skaitmeninio ES valdymo plano kūrimas, automatinis atnaujinimas (lygiagrečiai keičiant analogiškus duomenis visuose planuose);

20.2.1.2. ES valdymo planų naujinimo stebėsena;

20.2.1.3. ES valdymo planų informacijos redagavimas;

20.2.2. ES valdymo plano veiksmų sukūrimas:

20.2.2.1. aprašomųjų veiksmų duomenų įvedimas;

20.2.2.2. atsakingų asmenų, CSS pajėgų (kalendorinis grafikas) įvedimas;

20.2.2.3. reagavimo laikų įvedimas;

20.2.2.4. susijusių išteklių įvedimas;

20.2.2.5. kontaktų, sutarčių ir kitos su ES valdymo planu susijusios informacijos įvedimas;

20.2.2.6. ESOC narių darbo ir poilsio grafiko įvedimas;

20.2.2.7. ESOC narių darbo laiko apskaitos žiniaraščio duomenų įvedimas;

20.2.2.8. ESOC narių aprūpinimo maistu, vandeniu, pagrindinėmis darbo priemonėmis formos įvedimas;

20.2.3. ES informacijos peržiūros funkcijos:

20.2.3.1. ES valdymo sprendimų vykdymas ir įgyvendinimo kontrolė, likvidavimo, padarinių šalinimo pavedimų ir jų įvykdymo informacija, jos kaupimas, susiejimas su laiko skale, su galimybe stebėti ES valdymo sprendimų retrospektyvą;

20.2.3.2. ES dalyvavusių CSS ir kitų pajėgų informacija, jų darbo laiko apskaita (žmonės, technika, patirtos išlaidos ir kt.);

20.2.3.3. automatinis nurodyto laikotarpio veiksmų ataskaitos formavimas;

20.2.3.4. ES metu reikalingų MI panaudojimo ir rezervo informacija;

20.3. MI valdymo, gyventojų apsaugos valdymo komponentas, skirtas visiems MI inventorizuoti, susieti juos su ES valdymo planais, tiksliai nustatyti, kiek MI yra panaudota ar prieinama EĮ ir (ar) ES metu, leis sujungti informaciją apie gyventojų evakavimo organizavimą (gyventojų evakavimo maršrutus, evakavimo punktus ir kt.), evakuojamus gyventojus, ją sisteminti, analizuoti, optimaliau išnaudoti kolektyvinės apsaugos statinius. MI, gyventojų apsaugos valdymo komponento pagrindinės funkcijos:

20.3.1. MI duomenų įvedimas, redagavimas, peržiūra ir paieška savivaldybės ir valstybės lygiu;

20.3.2. MI statuso atvaizdavimas (sandėlyje, gabenami, perduoti);

20.3.3. MI poreikis (prognozė);

20.3.4. ES valdant dalyvaujančių CSS subjektų (atsakingų atstovų) informavimas dėl išteklių poreikio;

20.3.5. išteklius teikiančių išorinių organizacijų atstovų informavimas dėl išteklių poreikio;

20.3.6. gyventojų apsaugos pagrindinės funkcijos:

20.3.6.1. informacija apie evakuotus ar laikinai apgyvendintus gyventojus;

20.3.6.2. informacija apie gyventojų surinkimo punktus, tarpinius evakavimo punktus, paskirstymo punktus, kolektyvinės apsaugos statinius;

20.4. realiu laiku vykstančių ES valdymo komponentas (ESOC ES valdymo funkcijos komponentas), skirtas realiu laiku vykstantiems ES valdyti:

20.4.1. ES valdymo funkcijos:

20.4.1.1. ES padarinių atvaizdavimas ir duomenų kaupimas;

20.4.1.2. ES likvidavimo, padarinių šalinimo pavedimų skyrimas, jų įgyvendinimo statuso atvaizdavimas;

20.4.1.3. ES likvidavimo CSS pajėgų iškvietimas;

20.4.1.4. ES likvidavimo metu iškilusių problemų fiksavimas, kaupimas ir jų priežasčių analizė;

20.4.1.5. ES plėtros prognozė (prognozės atvaizdavimas);

20.4.2. ES valdymo plano etapų / užduočių valdymo funkcijos (standartinės operacijų procedūros):

20.4.2.1. etapų / užduočių aktyvavimas ir deaktyvavimas;

20.4.2.2. informacijos perdavimas atsakingiems asmenims;

20.4.2.3. etapų / užduočių vykdymo rezultatų fiksavimas;

20.4.2.4. etapų / užduočių įvykdymo rezultatų peržiūra;

20.4.3. ESOC nario naudotojo aplinkoje saugoma informacija:

20.4.3.1. ES informacija:

20.4.3.1.1. ES židinys (adresas, koordinatės);

20.4.3.1.2. ES išplitimas.

20.4.3.2. MI informacija:

20.4.3.2.1. MI būsena sandėliavimo (rezervas), transportavimo ar pareikalavimo vietoje;

20.4.3.2.2. MI būsena ir panaudojimas (gautų, sugadintų, sunaudotų MI apskaita) ES vietoje;

20.4.3.3. ES valdymo CSS pajėgų informacija:

20.4.3.3.1. CSS pajėgų prieinamumo informacija;

20.4.3.3.2. CSS pajėgų iškvietimo funkcija (naudojama integracija su BPC informacine sistema);

20.4.3.4. ES valdymo etapo informacija:

20.4.3.4.1. etapo būsena;

20.4.3.4.2. etapo valdymo funkcijos;

20.4.3.4.3. ES sukeltų padarinių nuostolių apskaitos funkcija;

20.4.3.4.4. paramos už patirtą žalą dėl ES nagrinėjami dokumentai;

20.5. paieškos komponentas, skirtas naudotis gerąja ES valdymo praktika ir greitai surasti reikalingą informaciją ES valdymo planuose ar MI duomenyse;

20.6. administracinis komponentas, skirtas VESVIS naudotojų įgaliojimams ir teisėms valdyti, klasifikatoriams tvarkyti, vidiniams ir išoriniams VESVIS duomenų srautams valdyti ir ES valdymo ataskaitoms suformuoti;

20.7. geografinės informacinės sistemos komponentas, skirtas EĮ ir (ar) ES, MI, gyventojų surinkimo, tarpiniams evakavimo ir priėmimo punktams, evakavimo maršrutams, kolektyvinės apsaugos statiniams, CSS pajėgų duomenims ir kitiems aktualiems ES valdymo duomenims žemėlapyje atvaizduoti.

V SKYRIUS

VESVIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

21. VESVIS duomenys, išskyrus asmens duomenis, yra vieši ir neatlygintinai teikiami valstybės ir savivaldybių institucijoms ir įstaigoms, kitiems fiziniams ir juridiniams asmenims, turintiems teisę juos gauti, jeigu Lietuvos Respublikos įstatymai ar Europos Sąjungos teisės aktai nenustato kitaip. Asmens duomenys teikiami vadovaujantis Asmens duomenų teisinės apsaugos įstatymu.

22. VESVIS duomenys duomenų gavėjams gali būti:

22.1. pateikiami peržiūrėti leidžiamosios kreipties būdu internetu ar elektroninių ryšių tinklais;

22.2. perduodami automatiniu būdu elektroninių ryšių tinklais;

22.3. pateikiami raštu ir (arba) elektroninių ryšių priemonėmis.

23. Duomenys VESVIS duomenų gavėjams teikiami tokio turinio ir tokio formato, kokie yra naudojami VESVIS, ir jų nereikia papildomai apdoroti. Jei duomenų gavėjui reikia kitokio turinio ir formato, nei VESVIS naudojami duomenys, Departamentas teisės aktų nustatyta tvarka gali organizuoti reikalingo formato ir turinio duomenų parengimą ir perdavimą.

24. Duomenys VESVIS duomenų gavėjams teikiami pagal duomenų teikimo (jei teikimas daugkartinis) sutartį, kuri sudaroma tarp duomenų gavėjo ir Departamento ir kurioje turi būti nustatyta teikiamų VESVIS duomenų mastas, jų teikimo ir gavimo teisinis pagrindas, tvarkymo tikslas, teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka ir kitos sąlygos, arba (jei teikimas vienkartinis) gavus duomenų gavėjo prašymą, kuriame turi būti nurodytas prašomų duomenų teikimo ir gavimo teisinis pagrindas, tvarkymo tikslas, mastas, teikimo būdas ir formatas. Teikiant duomenis automatiniu būdu, sutartys derinamos su VESVIS techniniu tvarkytoju.

25. VESVIS duomenų teikimas gali būti apribotas VIIVĮ nustatytais atvejais. Atsisakymas teikti VESVIS duomenis turi būti pagrįstas Lietuvos Respublikos įstatymais ir (arba) Europos Sąjungos teisės aktais. Atsisakymas teikti VESVIS duomenis gali būti skundžiamas VESVIS valdytojui, o VESVIS valdytojo sprendimas gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

26. VESVIS duomenų gavėjas, gaunantis VESVIS duomenis pagal duomenų teikimo sutartį arba prašymą, privalo VESVIS duomenis naudoti (taip pat ir pakartotinai) tik taip, kaip nustatyta duomenų teikimo sutartyje arba prašyme, ir užtikrinti sutartyje numatytas apsaugos priemones. VESVIS duomenų gavėjai negali keisti iš VESVIS gautų duomenų ir juos naudodami privalo nurodyti duomenų šaltinį.

27. VESVIS duomenų gavėjai užtikrina gautų duomenų apsaugą savo lėšomis ir priemonėmis.

28. VESVIS duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami VIIVĮ nustatyta tvarka.

29. Kiekvienas VESVIS duomenų teikėjas turi teisę raštu arba elektroninių ryšių priemonėmis kreiptis į Departamentą siekdamas susipažinti su jo teikiamais ir VESVIS tvarkomais duomenimis. Tokie duomenys turi būti pateikiami raštu arba elektroninių ryšių priemonėmis.

30. Jei duomenų teikėjas, susipažinęs su savo teikiamais duomenimis, nustato, kad jo teikiami duomenys yra neteisingi, neišsamūs, netikslūs ar tvarkomi neteisėtai, ir raštu kreipiasi į Departamentą, Departamentas arba jo pavedimu kitas VESVIS tvarkytojas privalo ne vėliau kaip per 5 darbo dienas patikrinti šiuos duomenis, prireikus ištaisyti neteisingus, netikslius, papildyti neišsamius duomenis ar sustabdyti tokių teikiamų duomenų tvarkymo veiksmus, išskyrus saugojimą, o nustatęs, kad duomenų teikėjo duomenys tvarkomi neteisėtai, Departamentas nedelsdamas (ne vėliau kaip per vieną darbo dieną) privalo sunaikinti neteisėtai tvarkomus duomenis ar sustabdyti tokių duomenų tvarkymo veiksmus, išskyrus saugojimą;

31. Departamentas arba jo pavedimu kitas VESVIS tvarkytojas privalo ne vėliau kaip per 5 darbo dienas raštu informuoti:

31.1. duomenų teikėją apie jo prašymu ištaisytus ar sunaikintus teikiamus duomenis, sustabdytus teikiamų duomenų tvarkymo veiksmus;

31.2. duomenų gavėjus (kuriems buvo perduoti neteisingi, netikslūs, neišsamūs duomenys) apie duomenų teikėjo prašymu ištaisytus ar sunaikintus teikiamus duomenis, sustabdytus teikiamų duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku.

VI SKYRIUS

VESVIS DUOMENŲ SAUGA

32. VESVIS duomenų saugos politiką nustato VESVIS valdytojo patvirtinti VESVIS duomenų saugos nuostatai ir saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

33. VESVIS duomenų sauga užtikrinama vadovaujantis:

33.1. VIIVĮ;

33.2. Kibernetinio saugumo įstatymu;

33.3. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

33.4. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu;

33.5. Lietuvos standartais LST EN ISO/IEC 27001 ir LST EN ISO/IEC 27002, taip pat kitais Lietuvos ir tarptautiniais standartų rinkinio „Informacinės technologijos. Saugumo metodai“ standartais, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą;

33.6. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu;

33.7. kitais Lietuvos Respublikos teisės aktais, reglamentuojančiais duomenų saugą.

34. VESVIS asmens duomenų sauga užtikrinama vadovaujantis Reglamentu (ES) 2016/679.

35. Už VESVIS duomenų saugą pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako VESVIS valdytojas ir VESVIS tvarkytojai.

36. VESVIS naudotojai, kurie tvarko VESVIS asmens duomenis, privalo saugoti duomenų paslaptį. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

37. Duomenys, išskyrus asmens duomenis, VESVIS duomenų bazėse saugomi 5 metus. Pasibaigus nurodytam terminui duomenys perkeliami į VESVIS duomenų bazės archyvą. Asmens duomenys VESVIS duomenų bazėse saugomi 3 metus, o pasibaigus nurodytam terminui sunaikinami.

38. VESVIS duomenys VESVIS duomenų bazės archyve saugomi neribotą laikotarpį.

VII SKYRIUS

VESVIS FINANSAVIMAS

39. VESVIS kūrimas, atnaujinimas (tobulinimas) ir priežiūra finansuojami Lietuvos Respublikos valstybės biudžeto ir Europos Sąjungos struktūrinių fondų lėšomis.

VIII SKYRIUS

VESVIS MODERNIZAVIMAS IR LIKVIDAVIMAS

40. VESVIS modernizuojama arba likviduojama VIIVĮ, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo ir kitų teisės aktų nustatyta tvarka.

41. Likviduojamos VESVIS duomenys perduodami kitai jau veikiančiai informacinei sistemai, vietoj likviduojamos steigiamai informacinei sistemai arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka. Lietuvos Respublikos ar Europos Sąjungos teisės aktuose numatytais atvejais VESVIS duomenys gali būti sunaikinti.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

42. VESVIS duomenų subjektų teisės įgyvendinamos vadovaujantis Reglamentu (ES) 2016/679 ir Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos vidaus reikalų ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos aprašo, patvirtinto Lietuvos Respublikos vidaus reikalų ministro 2020 m. rugpjūčio 28 d. įsakymu Nr. 1V-865 „Dėl duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos vidaus reikalų ministerijos valdomuose registruose ir valstybės informacinėse sistemose“, nustatyta tvarka.

____________