NACIONALINĖS ŽEMĖS TARNYBos prie
žemės ūkio ministerijos direktoriAus
į s a k y m a s
DĖL LIETUVOS ERDVINĖS INFORMACIJOS PORTALO nuostatų ir LIETUVOS ERDVINĖS INFORMACIJOS PORTALO DUOMENŲ saugos NUOSTATų patvirtinimo
2012 m. kovo 7 d. Nr. 1p-(1.3.)-91
Vilnius
Vadovaudamasis Lietuvos Respublikos geodezijos ir kartografijos įstatymo (Žin., 2001, Nr. 62-2226; 2010, Nr. 54-2649) VII skyriumi, Lietuvos Respublikos Vyriausybės 2010 m. spalio 13 d. nutarimo Nr. 1460 „Dėl Lietuvos erdvinės informacijos infrastruktūros erdvinių duomenų temų patvirtinimo“ (Žin., 2010, Nr. 123-6297) 2.3 punktu, Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), 8 punktu ir Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), 6.1 punktu ir įgyvendindamas 2007 m. kovo 14 d. Europos Parlamento ir Tarybos direktyvą 2007/2/EB, sukuriančią Europos Bendrijos erdvinės informacijos infrastruktūrą (INSPIRE) (OL 2007 L 108, p. 1):
1. T v i r t i n u pridedamus:
2. S k i r i u Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos Geodezijos ir kartografijos departamento Informacinių sistemų skyriaus vyriausiąjį specialistą Eduardą Nuculiaką Lietuvos erdvinės informacijos portalo saugos įgaliotiniu ir pavedu jam per 6 mėnesius nuo šio įsakymo įsigaliojimo parengti ir pateikti Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos direktoriui tvirtinti:
Direktorius Vitas Lopinys
| SUDERINTA |
|
SUDERINTA |
|
SUDERINTA |
| Informacinės visuomenės plėtros |
|
Lietuvos Respublikos vidaus |
|
Valstybinės duomenų apsaugos |
| komiteto prie Susisiekimo ministerijos |
|
reikalų ministerijos |
|
inspekcijos 2012-02-09 raštu |
| 2012-02-14 raštu Nr. (13)S-1192 |
|
2012-02-15 raštu Nr. 1D-1097 (52) |
|
Nr. 2R-526(3.33)
|
PATVIRTINTA
Nacionalinės žemės tarnybos prie
Žemės ūkio ministerijos direktoriaus
2012 m. kovo 7 d. Nr. 1p-(1.3.)-91
LIETUVOS ERDVINĖS INFORMACIJOS PORTALO NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Lietuvos erdvinės informacijos portalo nuostatai (toliau – nuostatai) reglamentuoja Lietuvos erdvinės informacijos portalo (toliau – Portalas) steigimo pagrindą, organizacinę, informacinę ir funkcinę struktūras, erdvinių duomenų rinkinių, jų metaduomenų teikimo į Portalą ir erdvinių duomenų rinkinių, jų metaduomenų teikimo duomenų naudotojams tvarką bei Portalo finansavimą, modernizavimą ir likvidavimą.
2. Nuostatuose vartojamos sąvokos:
2.1. Duomenų teikimo sutartis – sutartis, sudaroma tarp erdvinių duomenų rinkinių teikėjo ir Portalo tvarkytojo, kurioje nustatomos erdvinių duomenų rinkinių, jų metaduomenų teikimo į Portalą ir šių erdvinių duomenų rinkinių, jų metaduomenų teikimo duomenų naudotojams sąlygos;
2.2. Duomenų naudojimo sutartis – sutartis, Nuostatų nustatytais atvejais sudaroma tarp Portalo tvarkytojo ir duomenų naudotojo, kurioje nustatomos konkretaus erdvinių duomenų rinkinio naudojimo sąlygos;
2.3. Erdvinių duomenų rinkinių teikėjai – valstybės kadastrų, registrų tvarkytojai, valstybės ir savivaldybių institucijos bei kiti asmenys, kuriantys ir (ar) tvarkantys erdvinių duomenų rinkinius;
2.4. Portalo elektroninės paslaugos – paslaugos, suteikiančios galimybę duomenų naudotojui naudoti erdvinių duomenų rinkinių teikėjų teikiamus erdvinių duomenų rinkinius, jų metaduomenis;
2.5. Portalo duomenys – visi Portale kaupiami duomenys reikalingi Portalo elektroninėms paslaugoms aprašyti, tvarkyti ir teikti. Šie duomenys neapima per Portalą teikiamų erdvinių duomenų rinkinių;
3. Kitos Nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos geodezijos ir kartografijos įstatyme (Žin., 2001, Nr. 62-2226; 2010, Nr. 54-2649), Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarime Nr. 451 „Dėl Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių patvirtinimo“ (Žin., 2004, Nr. 58-2061) ir kituose Lietuvos Respublikos ir Europos Sąjungos teisės aktuose apibrėžtas sąvokas.
5. Portalo pagrindinės funkcijos:
5.1. kurti, surinkti, tvarkyti ir kaupti erdvinių duomenų rinkinių metaduomenis, Portalo elektroninių paslaugų metaduomenis (toliau – Metaduomenys);
6. Portalo tikslas – sudaryti sąlygas centralizuotai per Portalo elektronines paslaugas teikti duomenų naudotojams valstybės kadastrų, registrų tvarkytojų, valstybės ir savivaldybių institucijų bei kitų asmenų sukurtus ir (ar) tvarkomus erdvinių duomenų rinkinius, jų metaduomenis.
7. Laukiami rezultatai – bus užtikrintas centralizuotas valstybės kadastrų, registrų tvarkytojų, valstybės ir savivaldybių institucijų bei kitų asmenų sukurtų ir (ar) tvarkomų erdvinių duomenų rinkinių, jų metaduomenų teikimas per Portalo elektronines paslaugas.
8. Portalo veikloje vadovaujamasi:
8.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804);
8.3. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu (Žin., 2011, Nr. 163-7739);
8.4. 2010 m. kovo 29 d. Europos Komisijos reglamentu (ES) Nr. 268/2010, kuriuo įgyvendinamos Europos Parlamento ir Tarybos direktyvos 2007/2/EB nuostatos dėl Bendrijos institucijų ir įstaigų prieigos suderintomis sąlygomis prie valstybių narių erdvinių duomenų rinkinių ir paslaugų (OL 2010 L 83, p. 8);
8.5. 2009 m. spalio 19 d. Europos Komisijos reglamentu (EB) Nr. 976/2009, kuriuo įgyvendinamos Europos Parlamento ir Tarybos direktyvos 2007/2/EB nuostatos dėl tinklo paslaugų (OL 2009 L 274, p. 9) ir 2010 m. lapkričio 23 d. Europos Komisijos reglamentu (EB) Nr. 1088/2010, kuriuo iš dalies keičiamas Reglamentas (EB) Nr. 976/20 įrašant nuostatas, susijusias su parsisiųsdinimo ir transformavimo paslaugomis (OL 2010 L 323, p. 1);
8.6. 2008 m. gruodžio 3 d. Europos Komisijos reglamentu (EB) Nr. 1205/2008, kuriuo įgyvendinamos Europos Parlamento ir Tarybos direktyvos 2007/2/EB nuostatos dėl metaduomenų (OL 2008 L 326, p. 12);
8.7. 2009 m. birželio 5 d. Europos Komisijos sprendimu (EB) Nr. 442/2009, kuriuo įgyvendinamos Europos Parlamento ir Tarybos direktyvos 2007/2/EB nuostatos dėl stebėsenos ir atskaitomybės (OL 2009 L 148, p. 18);
II. PORTALO ORGANIZACINĖ STRUKTŪRA
10. Portalo valdytojo funkcijos:
10.4. planuoti valstybės biudžeto lėšų poreikį Portalo tvarkymui, vystymui ir modernizavimui įgyvendinti bei kontroliuoti šių lėšų naudojimą;
11. Portalo tvarkytojas – valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“.
12. Portalo tvarkytojo funkcijos:
12.1. užtikrinti nepertraukiamą Portalo veikimą ir Portalo techninės, kompiuterinės ir programinės įrangos tinkamą funkcionalumą;
12.10. užtikrinti Portalo elektroninių paslaugų ir per jas teikiamų Metaduomenų, erdvinių duomenų rinkinių teikimo stebėsenos vykdymą;
12.13. konsultuoti ir mokyti erdvinių duomenų rinkinių teikėjus ir duomenų naudotojus klausimais, susijusiais su Portalo veikla;
III. PORTALO INFORMACINĖ STRUKTŪRA
15. Portalo duomenys yra šie:
15.1. Metaduomenys:
15.1.1. Metaduomenų rinkinio informacija: kalba, data, hierarchinis lygmuo, kūrėjo kontaktinis adresas;
15.1.2. erdvinių duomenų rinkinio, Portalo elektroninės paslaugos identifikavimo informacija: pavadinimas, sutrumpintas pavadinimas, data, erdvinių duomenų rinkinio kalba, erdvinių duomenų rinkinio tema, santrauka, geografinis padengimas, raktiniai žodžiai, erdvinių duomenų rinkinio ir Portalo elektroninės paslaugos klasifikatorius, erdvinių duomenų rinkinio ir Portalo elektroninės paslaugos atitiktis Nuostatų 8.4–8.6 punktuose nurodytiems teisės aktų reikalavimams, naudojimosi erdvinių duomenų rinkiniu ir Portalo elektronine paslauga sąlygos, erdvinių duomenų rinkinio kokybė;
15.1.3. erdvinių duomenų rinkinio, Portalo elektroninės paslaugos priežiūros informacija: priežiūros ir atnaujinimo periodiškumas;
15.2. Portalo elektroninių paslaugų tvarkymo duomenys (erdvinių duomenų rinkinių teikėjo, teikiančio erdvinių duomenų rinkinį į Portalą, pavadinimas, prieigos prie erdvinių duomenų rinkinių teikėjo teikiamo erdvinių duomenų rinkinio duomenys, teikiamo erdvinio duomenų rinkinio atnaujinimo laikotarpis ir teritorija, Portalo elektroninės paslaugos, per kurią teikiamas erdvinių duomenų rinkinys, pavadinimas, kodas ir turinio redagavimo laikas);
15.3. Portalo elektroninių paslaugų užsakymų duomenys (užsakymo laikas, numeris ir būsena, Portalo elektroninės paslaugos pavadinimas ir kodas, teritorija, kurioje bus naudojama Portalo elektroninė paslauga, prieigos prie užsakytų erdvinių duomenų rinkinių per Portalo elektroninę paslaugą suteikimo ar pašalinimo duomenys, asmens tapatybės duomenys, jei asmuo patvirtina savo tapatybę naudodamasis Viešojo administravimo institucijų informacinių sistemų interoperabilumo sistemos (toliau – VAIISIS) teikiama tapatybės nustatymo paslauga – vardas, pavardė ir asmens kodas);
15.4. registracijos Portale duomenys: asmens vardas, pavardė, prisijungimo vardas, adresas, jei asmuo, kuris registruojasi Portale, atstovauja juridiniam asmeniui (juridinio asmens pavadinimas, juridinio asmens kodas, buveinė), teisės, suteiktos naudotis Portalu, erdvinių duomenų rinkiniais per Portalo elektronines paslaugas;
15.6. vykdomų finansinių atsiskaitymų pagal duomenų naudojimosi sutartis duomenys (finansinių atsiskaitymų detalės (numeris, sukūrimo laikas, būsena, administravimo vykdymo laikas, mokėtojas, rūšis), finansinių atsiskaitymų bendrieji duomenys (sąskaitos išrašymo data, serija ir numeris, duomenų naudojimosi sutarties data, numeris ir šalys, erdvinių duomenų rinkinio ir Portalo elektroninės paslaugos pavadinimas, kaina, apmokestinamoji vertė, PVM tarifas);
15.7. duomenų naudotojų paklausimų ir Portalo tvarkytojo atsakymų į paklausimus duomenys (paklausimo turinys, data, duomenų naudotojo vardas, el. pašto adresas, būsena (atsakyta ar neatsakyta), redagavimo data);
15.8. Portalo elektroninių paslaugų ir per jas teikiamų Metaduomenų, erdvinių duomenų rinkinių teikimo stebėsenos duomenys ir ataskaitos;
15.9. Portalo tinklalapio tekstai, Geografinės informacijos sąvokų žinyno informacija (terminai, jų apibrėžtys, statusas, sąsajos, komentarai), teminių sričių informacija, forumo žinutės, kita duomenų naudotojų pateikta informacija, kiti Portalo tinklalapio www.geoportal.lt turinio duomenys (tekstai, iliustracijos, nuorodos, dokumentai).
IV. Portalo FUNKCINĖ STRUKTŪRA
17. Portalo funkcinę struktūrą sudaro:
17.1. Portalo turinio valdymo posistemė, kurios funkcijos – integruoti į Portalo tinklalapį kitas Portalo posistemes ir žemėlapių naršyklę, užtikrinti visų Portalo duomenų bei tinklalapio tvarkymą;
17.2. Metaduomenų kūrimo ir tvarkymo posistemė, kurios funkcijos – Metaduomenų, nurodytų Nuostatų 15.1 punkte, sukūrimas, surinkimas iš erdvinių duomenų rinkinių teikėjų informacinių sistemų ir tvarkymas. Posistemė naudojama Metaduomenims internetu kurti ir (arba) įkelti, surinkti, tvarkyti ir kaupti. Sutvarkyti Metaduomenys automatiškai pateikiami į Metaduomenų paieškos posistemę;
17.3. Metaduomenų paieškos posistemė, kurios funkcijos – sutvarkytų Metaduomenų per Portalo elektroninę paieškos paslaugą, nurodytą Nuostatų 5.2.1 punkte, teikimas duomenų naudotojams. Posistemė naudojama Metaduomenims pagal pavadinimą, raktinius žodžius, erdvinių duomenų rinkinio ir Portalo elektroninės paslaugos klasifikatorių, erdvinių duomenų rinkinio kokybę, erdvinių duomenų rinkinio ir Portalo elektroninės paslaugos atitiktį Nuostatų 8.4–8.6 punktuose nurodytiems teisės aktų reikalavimams, geografinį padengimą, naudojimosi erdvinių duomenų rinkiniu ir portalo elektronine paslauga sąlygas, erdvinių duomenų rinkinių teikėją rasti ir peržiūrėti, taip pat Metaduomenų paieškos rezultatams rūšiuoti, juos palyginti ar papildyti bei išsaugoti;
17.4. Portalo elektroninių paslaugų tvarkymo posistemė, kurios funkcijos – Portalo elektroninių paslaugų, nurodytų Nuostatų 5.2 punkte, tvarkymas Portale. Posistemė naudojama Nuostatų 15.2 punkte nurodytiems duomenims įvesti bei jiems tvarkyti;
17.5. Portalo elektroninės paslaugos užsakymo posistemė, kurios funkcijos – Portalo elektroninių paslaugų, nurodytų Nuostatų 5.2.3–5.2.5 punktuose, užsakymo atlikimas. Posistemė naudojama Nuostatų 15.3 punkte nurodytiems duomenims įvesti. Į posistemę įvesti duomenys automatiškai pateikiami į užsakymų apdorojimo posistemę ir į užsakymų administravimo posistemę;
17.6. užsakymų apdorojimo posistemė, kurios funkcijos – pagal Portalo elektroninės paslaugos užsakymo posistemėje įvestus duomenis erdvinių duomenų rinkinio bei jo teikimo informacijos suradimas, apdorojimas ir užsakytos Portalo elektroninės paslaugos teikimas;
17.7. Portalo elektroninių paslaugų apsaugos posistemė, kurios funkcijos – Portalo duomenų saugos ir Portalo elektroninių paslaugų saugaus teikimo priemonių kūrimas ir tvarkymas, duomenų naudotojų identifikavimas;
17.8. stebėsenos posistemė, kurios funkcijos – Portalo duomenų, susijusių su Metaduomenų, Portalo elektroninių paslaugų ir per jas teikiamų erdvinių duomenų rinkinių tvarkymu, statistinis apdorojimas ir jo rezultatų teikimas duomenų naudotojams. Šie duomenys duomenų naudotojams pasiekiami Portalo tinklalapio www.geoportal.lt ataskaitose;
17.9. Geografinės informacijos sąvokų žinyno posistemė, kurios funkcijos – Geografinės informacijos sąvokų žinyno informacijos, nurodytos Nuostatų 15.9 punkte, tvarkymas ir teikimas. Posistemė naudojama erdvinės informacijos terminams, jų apibrėžtims, sąsajoms Portalo tinklalapyje www.geoportal.lt kurti, tvarkyti ir teikti;
17.10. informacijos teikimo posistemė, kurios funkcijos – informacijos apie erdvinių duomenų rinkinius, Portalo elektronines paslaugas, Metaduomenis viešinimas. Posistemė naudojama forumo žinutėms rašyti, teminių sričių informacijai kurti ir viešinti, duomenų naudotojų paklausimams Portalo tvarkytojui teikti bei kitiems Nuostatų 15.9 punkte nurodytiems duomenims kaupti ir viešinti;
17.11. žemėlapių naršyklė, kurios funkcija – Portalo elektroninės peržiūros paslaugos, nurodytos Nuostatų 5.2.2 punkte, teikimas. Žemėlapių naršyklė naudojama erdviniams duomenų rinkiniams, naudojantis Portalo elektronine peržiūros paslauga, peržiūrėti, skirtingoms paslaugoms sujungti, žemėlapiams kurti, išsaugoti ir atsisiųsti, navigacijos, matavimo ir kitų peržiūros įrankių naudojimuisi;
17.12. duomenų naudotojų administravimo posistemė, kurios funkcijos – registracijos duomenų, nurodytų Nuostatų 15.4 punkte, įvedimas ir išsaugojimas šioje ir ryšių su duomenų naudotojais valdymo posistemėje, duomenų naudotojų susikurtų profilių duomenų tvarkymas nustatant asmens teises Portale ir jas administruojant, duomenų naudotojų grupių sudarymas nustatant jų teises Portale;
17.13. užsakymų administravimo posistemė, kurios funkcijos – užsakymų duomenų, nurodytų Nuostatų 15.3 punkte, surinkimas ir tvarkymas. Posistemė naudojama užsakymo duomenims (pašalinti užsakymą, suteikti ar pašalinti prieigą prie erdvinių duomenų rinkinių per Portalo elektronines paslaugas ar kitus užsakymų duomenis) tvarkyti;
17.14. dokumentų valdymo posistemė, kurios funkcijos – duomenų teikimo sutarčių ir duomenų naudojimo sutarčių kaupimas, tvarkymas;
17.15. finansų valdymo posistemė, kurios funkcijos – finansinių atsiskaitymų valdymas. Posistemė naudojama Portalo tvarkytojui Portale vykdomiems finansiniams atsiskaitymams tvarkyti, o duomenų naudotojui jo finansinių atsiskaitymų duomenims, nurodytiems Nuostatų 15.6 punkte, peržiūrėti;
17.16. ryšių su duomenų naudotojais valdymo posistemė, kurios funkcijos – duomenų naudotojų paklausimų įvedimas ir atsakymų į paklausumus teikimas, jų tvarkymas. Posistemėje taip pat kaupiami ir tvarkomi registracijos Portale duomenys, nurodyti Nuostatų 15.4 punkte, informuojami duomenų naudotojai apie erdvinių duomenų rinkinių atnaujinimus bei Portalo veikimo problemas;
17.17. ataskaitų formavimo posistemė, kurios funkcijos – Portalo elektroninių paslaugų ir per jas teikiamų Metaduomenų, erdvinių duomenų rinkinių teikimo stebėsenos duomenų surinkimas, stebėsenos ataskaitų formavimas ir teikimas duomenų naudotojams. Šioje posistemėje tvarkomi Nuostatų 15.8 punkte nurodyti Portalo duomenys;
17.18. duomenų saugojimo įranga, tai Portalo duomenų bazių valdymo sistemų programinė įranga, kurios funkcijos – Portalo duomenų kaupimas, tvarkymas ir jų vientisumo užtikrinimas;
V. Erdvinių duomenų rinkinių, METADUOMENŲ teikimAS į PortalĄ
18. Erdvinių duomenų rinkinių teikėjų erdvinių duomenų rinkiniai bei Metaduomenys į Portalą teikiami pagal duomenų teikimo sutartis.
19. Erdvinių duomenų rinkinių teikėjas, pageidaujantis teikti į Portalą erdvinių duomenų rinkinius bei Metaduomenis, Portalo tvarkytojui raštu teikia paraišką.
20. Portalo tvarkytojas pagal pateiktą paraišką sudaro su erdvinių duomenų rinkinių teikėju duomenų teikimo sutartį.
21. Duomenų teikimo sutartyje nurodoma:
21.4. erdvinių duomenų rinkinių bei Metaduomenų nuosavybės teisė ir subjektas, administruojantis autoriaus teises;
VI. ERDVINIŲ duomenų RINKINIŲ, METADUOMENŲ teikimAS DUOMENŲ naudotojams
23. Erdvinių duomenų rinkinių teikėjų erdvinių duomenų rinkiniai, Metaduomenys duomenų naudotojams yra pasiekiami tik per Portalo elektronines paslaugas, nurodytas Nuostatų 5.2 punkte.
24. Erdvinių duomenų rinkiniai, Metaduomenys duomenų naudotojams teikiami:
24.1. nesudarant duomenų naudojimo sutarties – Metaduomenys, pasiekiami per Portalo elektroninę paieškos paslaugą, ir erdvinių duomenų rinkiniai, pasiekiami per Portalo elektroninę peržiūros paslaugą;
25. Duomenų naudojimo sutartis gali būti sudaroma šiais būdais:
25.1. patvirtinant parinktį „Sutinku“, kai erdvinių duomenų rinkinio užsakymo metu duomenų naudotojas patvirtina savo tapatybę per VAIISIS ir paspaudimu „Sutinku“ tvirtina, kad jis supranta ir sutinka su Portale pateiktomis duomenų naudojimo sutarties sąlygomis;
25.2. patvirtinant parinktį „Sutinku“, nepatvirtinant duomenų naudotojo tapatybės, tačiau patvirtinant, kad jis supranta ir sutinka su Portale pateiktomis duomenų naudojimo sutarties sąlygomis;
26. Metaduomenys duomenų naudotojams teikiami neatlygintinai. Erdvinių duomenų rinkiniai, pasiekiami per Portalo elektronines paslaugas, duomenų naudotojams teikiami neatlygintinai, išskyrus įstatymuose nustatytus atvejus, kai šie erdvinių duomenų rinkiniai teikiami atlygintinai.
27. Informacija duomenų naudotojams apie erdvinių duomenų rinkinių teikimo sąlygas, duomenų naudojimo sutarties sudarymo būdą pateikiama Portalo tinklalapyje.
28. Duomenų naudotojas, siekdamas sudaryti duomenų naudojimo sutartį, turi:
28.3. sudaryti duomenų naudojimo sutartį ne vėliau kaip per 10 dienų nuo Portalo elektroninės paslaugos užsakymo dienos;
29. Duomenų naudojimo sutartis laikoma sudaryta, kai duomenų naudotojas Portale patvirtina parinktį „Sutinku“, arba kai sutartį pasirašo abi šalys. Jei duomenų rinkinys teikiamas atlygintinai, duomenų naudojimosi sutartis laikoma sudaryta nuo sąskaitos apmokėjimo datos.
30. Duomenų naudotojas, sudaręs duomenų naudojimo sutartį, ne vėliau kaip per vieną darbo dieną nuo šios sutarties sudarymo dienos gauna prieigą prie užsakytos Portalo elektroninės paslaugos, per kurią turi teisę naudotis erdvinių duomenų rinkiniu.
31. Jeigu duomenų naudotojas yra juridinis asmuo, jis raštu Portalo tvarkytojui pateikia šio juridinio asmens įgaliotų asmenų (toliau – duomenų naudotojo įgalioti asmenys), kurie pagal sudarytą duomenų naudojimo sutartį gaus prieigą prie Portalo elektroninės paslaugos, per kurią turės teisę naudotis erdvinių duomenų rinkiniu, sąrašą, kuriame nurodomas kiekvieno įgalioto asmens vardas, pavardė ir prisijungimo vardas (toliau – sąrašas). Tokiu atveju Portalo tvarkytojas ne vėliau kaip per 5 darbo dienas nuo sąrašo gavimo dienos duomenų naudotojo įgaliotiems asmenims suteikia prieigą prie Portalo elektroninės paslaugos, per kurią šie asmenys turės teisę naudotis erdvinių duomenų rinkiniu.
32. Duomenų naudotojai privalo laikytis bendrųjų reikalavimų:
32.1. viešai rodant ar cituojant erdvinių duomenų rinkinį arba jį panaudojus kitiems erdviniams duomenims ar kitoms elektroninėms paslaugoms sukurti, nurodyti naudojamo erdvinių duomenų rinkinio pavadinimą, erdvinių duomenų rinkinio autoriaus teisių apsaugos ženklą (greta jo pateikiant erdvinių duomenų rinkinių teikėjo pilną pavadinimą ir erdvinių duomenų rinkinio sukūrimo metus), erdvinių duomenų rinkinių teikėjo prekės ženklą;
32.2. nedelsdami elektroninėmis priemonėmis pranešti Portalo tvarkytojui, jei Metaduomenys, erdvinių duomenų rinkinys ar Portalo elektroninė paslauga yra nepasiekiama;
VII. PORTALE KAUPIAMŲ DUOMENŲ ŠALTINIAI
VIII. Portalo duomenų sauga
35. Portalo duomenų sauga užtikrinama vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (1.12) (Žin., 2008, Nr. 135-5298), Lietuvos standartais LST ISO/IEC 27002:2009, LST ISO/IEC 27001:2006 bei kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, apibūdinančiais saugų informacinės sistemos duomenų tvarkymą.
36. Portalo valdytojo ir tvarkytojo valstybės tarnautojai ir darbuotojai privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar kitiems sutartiniams santykiams.
37. Nuostatų 15.1 ir 15.2 punktuose nurodytų duomenų Portale saugojimo terminai nustatomi duomenų teikimo sutartyse.
38. Nuostatų 15.3, 15.5 ir 15.6 punktuose nurodyti duomenys Portale saugomi dešimt metų po duomenų teikimo ar naudojimosi sutarties ar galiojimo termino pabaigos.
39. Nuostatų 15.4, 15.7–15.9 punktuose nurodyti duomenys Portale saugomi tiek, kiek tai yra būtina šių duomenų teikimo Portale veiksmams atlikti.
40. Pasibaigus Portalo duomenų saugojimo Portale laikotarpiui, Portalo tvarkytojas Portalo duomenis sunaikina.
41. Duomenų naudotojas turi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nurodytas teises.
IX. Portalo FINANSAVIMAS IR LĖŠŲ ŠALTINIAI
X. Portalo modernizavimas ir likvidavimas
45. Jei Portalas likviduojamas, jo duomenys perduodami kitai valstybės informacinei sistemai, valstybės archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr.107-2389; 2004, Nr. 57-1982) nustatyta tvarka.
PATVIRTINTA
Nacionalinės žemės tarnybos prie
Žemės ūkio ministerijos direktoriaus
2012 m. kovo 7 d. Nr. 1p-(1.3.)-91
Lietuvos ERDVINĖS INFORMACIJOS PORTALO DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Lietuvos erdvinės informacijos Portalo (toliau – Portalo) duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Portalo saugos politiką, nustato administracines, technines ir kitas priemones, užtikrinančias saugų ir teisėtą Portalo duomenų tvarkymą.
2. Saugos nuostatai parengti vadovaujantis:
2.1. Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891);
2.2. Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);
2.3. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866);
2.4. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855);
2.5. Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160).
3. Šiuose Saugos nuostatuose vartojamos sąvokos:
3.1. Administratorius – valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, atliekantis Portalo priežiūrą;
3.2. Elektroninės informacijos saugos incidentas – įvykis ar veiksmas, kuris gali sudaryti neteisėto prisijungimo prie Portalo galimybę, sutrikdyti ar pakeisti Portalo veiklą, sunaikinti ar pakeisti Portalo duomenis, panaikinti ar apriboti galimybę naudotis Portalo duomenimis, sudaryti sąlygas neteisėtai panaudoti ar pasisavinti Portalo duomenis;
3.3. Saugos įgaliotinis – Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos direktoriaus paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, įgyvendinantis elektroninės informacijos saugą portale;
4. Portalo duomenų saugos tikslas – užtikrinti Portalo duomenų vientisumą, prieinamumą ir konfidencialumą bei tinkamą Portalo infrastruktūros (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) veikimą.
5. Portalo duomenų saugai užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės.
6. Portalo duomenų saugumo užtikrinimo prioritetinės kryptys:
6.1. administracinių, techninių ir kitų priemonių, skirtų Portalo duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;
7. Portalo valdytojas – Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos, kurios buveinė yra Gedimino pr. 19, LT-01103 Vilniuje.
8. Portalo tvarkytojas – valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“, kurios buveinė yra Sėlių g. 66, LT-08109 Vilniuje.
9. Portalo valdytojo vadovas atsako už Portalo duomenų tvarkymo teisėtumą ir saugą bei atlieka šias funkcijas:
9.1. tvirtina Portalo duomenų saugos politiką įgyvendinančius teisės aktus (toliau – Portalo saugos dokumentai):
9.1.1. Lietuvos erdvinės informacijos portalo saugaus elektroninės informacijos tvarkymo taisykles (toliau – Portalo saugaus elektroninės informacijos tvarkymo taisyklės);
9.1.2. Lietuvos erdvinės informacijos portalo veiklos tęstinumo valdymo planą (toliau – Portalo veiklos tęstinumo valdymo planas);
9.1.3. Lietuvos erdvinės informacijos portalo naudotojų administravimo taisykles (toliau – Portalo naudotojų administravimo taisyklės);
9.1.4. Lietuvos erdvinės informacijos portalo rizikos veiksnių įvertinimo ataskaitą (toliau – Portalo rizikos veiksnių įvertinimo ataskaita);
9.1.5. Lietuvos erdvinės informacijos portalo rizikos veiksnių įvertinimo ir rizikos veiksnių valdymo priemonių planą (toliau – Portalo rizikos veiksnių įvertinimo ir rizikos veiksnių valdymo priemonių planas);
9.1.6. Lietuvos erdvinės informacijos portalo trūkumų šalinimo planą (toliau – Portalo trūkumų šalinimo planas);
9.2. kontroliuoja, kaip laikomasi Lietuvos erdvinės informacijos portalo nuostatuose (toliau – Portalo nuostatai), šiuose Saugos nuostatuose, Portalo saugos dokumentuose ir kituose elektroninės informacijos saugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų;
9.3. priima sprendimus dėl Portalo techninių ir programinių priemonių, būtinų Portalo duomenų saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo;
9.5. priima sprendimą dėl Portalo informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;
10. Portalo tvarkytojo vadovas atsako už Portalo duomenų saugos įgyvendinimą bei atlieka šias funkcijas:
10.1. pagal kompetenciją įgyvendina Portalo nuostatų, šių Saugos nuostatų, Portalo saugos dokumentų ir kitų elektroninės informacijos saugą reglamentuojančių teisės aktų reikalavimus;
10.2. užtikrina, kad Portalo duomenys būtų apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio neteisėto veiksmo;
10.3. užtikrina Portalo techninę priežiūrą, užtikrina nepertraukiamą Portalo veikimą, Portalo duomenų saugą ir saugų Portalo duomenų perdavimą kompiuterių tinklais;
10.4. teikia pasiūlymus Portalo valdytojui dėl Portalo duomenų saugos tobulinimo, Portalo techninių ir programinių priemonių, būtinų Portalo duomenų saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo;
11. Saugos įgaliotinis įgyvendina Portalo duomenų saugą ir atsako už Portalo saugos dokumentų reikalavimų vykdymą bei atlieka šias funkcijas:
11.2. teikia Portalo valdytojui pasiūlymus dėl administratoriaus skyrimo; Portalo saugos dokumentų priėmimo, keitimo ar panaikinimo; Portalo informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;
11.4. atlieka Portalo rizikos veiksnių įvertinimą ir rengia Portalo rizikos veiksnių įvertinimo ataskaitą;
11.6. periodiškai inicijuoja administratoriaus ir Portalo naudotojų mokymą Portalo duomenų saugos klausimais, įvairiais būdais informuoja juos apie Portalo duomenų saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir pan.);
11.7. supažindina administratorių ir Portalo naudotojus su Portalo saugos dokumentais ir atsakomybe, kylančia dėl jų pažeidimo;
12. Administratorius atsako už Portalo infrastruktūros funkcionavimą ir Portalo saugumą bei atlieka šias funkcijas:
12.3. vykdo Portalo infrastruktūros (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) ir Portalą sudarančių sistemų ir posistemių priežiūrą;
12.6. atlieka saugos įgaliotinio pavestas bei šiais Portalo saugos dokumentais jam priskirtas funkcijas;
12.7. rengia pasiūlymus dėl Portalo duomenų saugos ir Portalo modernizavimo ir teikia juos saugos įgaliotiniui;
12.8. registruoja elektroninės informacijos saugos incidentus, informuoja apie juos saugos įgaliotinį;
12.13. kontroliuoja, kad tvarkant Portalą ir Portalo duomenis nebūtų pažeisti Saugos nuostatų reikalavimai;
13. Portalo duomenų sauga užtikrinama vadovaujantis šiais teisės aktais:
13.1. Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais;
13.2. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais;
13.4. Lietuvos standartu LST ISO/IEC 27002:2009 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“;
II. PORTALO DUOMENŲ SAUGOS VALDYMAS
14. Vadovaujantis Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis, Portalas priskiriamas trečiajai informacinių sistemų kategorijai.
15. Saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, ne rečiau kaip vieną kartą per metus atlieka Portalo rizikos veiksnių įvertinimą, kurio metu išanalizuojami rizikos veiksniai, galimos jų pašalinimo arba neigiamo poveikio sumažinimo priemonės. Prireikus saugos įgaliotinis gali atlikti neeilinį Portalo rizikos veiksnių įvertinimą.
16. Portalo duomenų saugos priemonės parenkamos įvertinus galimus rizikos veiksnius Portalo duomenų vientisumui, konfidencialumui ir prieinamumui.
17. Atlikęs Portalo rizikos veiksnių įvertinimą, saugos įgaliotinis parengia Portalo rizikos veiksnių įvertinimo ataskaitą. Portalo rizikos veiksnių įvertinimo ataskaita rengiama atsižvelgiant į šiuos rizikos veiksnius, galinčius turėti įtakos duomenų saugai. Pagrindiniai rizikos veiksniai, kurie gali turėti įtakos Portalo duomenų saugai, yra:
17.1. subjektyvūs netyčiniai (Portalo duomenų tvarkymo klaidos ir apsirikimai, Portalo duomenų ištrynimas, klaidingas Portalo duomenų teikimas duomenų naudotojams, fiziniai informacinių technologijų sutrikimai, Portalo duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);
17.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis Portalo duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugos pažeidimai, vagystės ir kita);
18. Atsižvelgdamas į Portalo rizikos veiksnių įvertinimo ataskaitą, saugos įgaliotinis prireikus parengia rizikos veiksnių įvertinimo ir rizikos veiksnių valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos veiksnių valdymo priemonėms įgyvendinti. Portalo rizikos veiksnių įvertinimo ataskaita, rizikos veiksnių įvertinimo ir rizikos veiksnių valdymo priemonių planas teikiamas tvirtinti Portalo valdytojo vadovui.
19. Saugos įgaliotinis, vadovaudamasis Informacinių technologijų saugos atitikties vertinimo metodika ne rečiau kartą per dvejus metus organizuoja Portalo informacinių technologijų saugos reikalavimų atitikties vertinimą, kurio metu:
19.3. patikrinamos ne mažiau kaip 10 procentų atsitiktinai parinktų Portalo naudotojų kompiuterinių darbo vietų ir visose tarnybinėse stotyse įdiegtos programos ir jų sąranka;
19.4. patikrinama Portalo naudotojams pagal Portalo naudotojų administravimo taisykles suteiktų teisių atitiktis jų vykdomoms funkcijoms;
20. Atlikęs Portalo informacinių technologijų saugos reikalavimų atitikties vertinimą, administratorius parengia Portalo trūkumų šalinimo planą, kurį tvirtina, atsakingus už numatytų priemonių įgyvendinimą vykdytojus paskiria ir numatytų priemonių įgyvendinimo terminus nustato Portalo valdytojo vadovas.
III. ORGANIZACINIAI IR TECHNINIAI SAUGOS REIKALAVIMAI
21. Priemonės ir metodai, kurie taikomi užtikrinant prieigą prie Portalo sistemų, nurodant leistiną šios prieigos laiką ir būdą, nustatomi Portalo naudotojų administravimo taisyklėse.
22. Taikomi šie Portalo programinės įrangos naudojimo reikalavimai:
22.1. Portalo tarnybinėse stotyse, Portalo naudotojų kompiuteriuose diegiama tik legali ir saugi programinė įranga;
22.2. Portalo tarnybinių stočių, Portalo naudotojų kompiuterių operacinių sistemų ir taikomųjų programų struktūra sudaroma tokiu būdu, kad būtų užtikrintas didžiausias saugumo lygis (išjungiami nereikalingi darbui procesai ir reikmenys (angl. services), ribojamas priėjimas prie operacinės sistemos prievadų);
22.3. Portalo tarnybinėse stotyse, Portalo naudotojų kompiuteriuose privalo būti naudojama ir reguliariai ne rečiau kaip kartą per parą automatiškai atnaujinama programinė įranga, skirta apsaugai nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.);
22.4. Portalo tarnybinėse stotyse neturi veikti programinė įranga, nesusijusi su Portalo funkcine sistema;
23. Kompiuterių tinklas, prie kurio prijungtos Portalo tarnybinės stotys, nuo viešojo interneto turi būti atskirtas tinklo užkarda (angl. firewall), už šios tinklo užsklandos priežiūrą atsako administratorius.
24. Prieiga prie Portalo duomenų Portalo naudotojams suteikiama pagal Portalo naudotojų administravimo taisyklėse nustatytą tvarką ir sąlygas.
25. Portalo duomenys automatiniu būdu į Portalą teikiami ir (ar) per Portalą gaunami tik pagal duomenų teikimo sutartyse nustatytą tvarką ir sąlygas, naudojant TCP/IP protokolą realiu laiku („on-line“ režimu) arba asinchroniniu režimu.
26. Asmens duomenys, perduodami duomenų perdavimo linijomis, priklausančiomis ne Portalo naudotojams, turi būti šifruojami. Duomenų šifravimą privalo užtikrinti Portalo tvarkytojas.
27. Portalo veiklos tęstinumui užtikrinti Portalo duomenys yra periodiškai ne rečiau kaip kas 8 valandos kopijuojami į rezervinių kopijų laikmenas ir šios laikmenos saugomos taip, kad įvykus elektroninės informacijos saugos incidentui visiškas Portalo funkcionalumas ir veikla būtų atkurti per 8 valandas. Administratorius atsako už rezervinių Portalo duomenų kopijų darymą ir saugojimą. Administratorius ne rečiau kaip kartą per dvejus metus atlieka rezervinių kopijų tinkamumo ir saugojimo kontrolę. Rezervinių kopijų, iš kurių būtų galima atstatyti Portalo duomenis, darymo ir saugojimo tvarka nustatoma Portalo saugaus elektroninės informacijos tvarkymo taisyklėse.
29. Portalo naudotojai, pastebėję Portalo saugos dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami pranešti apie tai administratoriui.
30. Administratorius apie Saugos nuostatų 29 punkte nurodytus atvejus informuoja saugos įgaliotinį. Įtaręs neteisėtą veiką, pažeidžiančią ar neišvengiamai pažeisiančią Portalo saugą (jos konfidencialumą, vientisumą ar prieinamumą), saugos įgaliotinis apie tai turi pranešti kompetentingoms institucijoms.
IV. REIKALAVIMAI PERSONALUI
32. Saugos įgaliotinis privalo išmanyti Portalo duomenų saugos užtikrinimo principus, savo darbe vadovautis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, Portalo saugos dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų informacijos tvarkymą informacinėje sistemoje, ir sugebėti prižiūrėti saugos politikos įgyvendinimą.
33. Administratorius turi išmanyti darbą su kompiuterių tinklais ir mokėti užtikrinti jų saugumą, būti susipažinęs su Portalo saugos dokumentais bei raštu sutikęs laikytis juose nustatytų reikalavimų. Administratorius privalo būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais, mokėti tvarkyti Portalo duomenis.
34. Portalo naudotojai privalo turėti darbo kompiuteriu įgūdžių, mokėti tvarkyti Portalo duomenis, būti susipažinę su Portalo saugos dokumentais bei raštu sutikę laikytis juose nustatytų reikalavimų.
35. Saugos įgaliotinis informuoja administratorių ir Portalo naudotojus apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir panašiai).
V. ADMINISTRATORIAUS IR PORTALO NAUDOTOJŲ SUPAŽINDINIMO SU PORTALO SAUGOS DOKUMENTAIS PRINCIPAI
37. Administratorių ir Portalo naudotojus su Portalo saugos dokumentais ir atsakomybe už jų reikalavimų nesilaikymą pasirašytinai supažindina saugos įgaliotinis per 20 darbo dienų nuo šių dokumentų patvirtinimo.
38. Saugos įgaliotinis informuoja administratorių ir Portalo naudotojus apie Saugos nuostatų ar kitų saugos politiką įgyvendinančių teisės aktų pakeitimus. Informacija apie pasikeitimus saugos politiką reguliuojančiuose teisės aktuose siunčiama elektroniniu būdu.
VI. BAIGIAMOSIOS NUOSTATOS
40. Portalo saugos dokumentai turi būti persvarstomi (peržiūrimi) ne rečiau kaip kartą per metus po Portalo rizikos veiksnių įvertinimo ar Portalo informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo arba įvykus Portalo valdytojo esminiams organizaciniams ar kitiems pokyčiams. Prireikus Portalo saugos dokumentai turi būti tikslinami.