LIETUVOS RESPUBLIKOS FINANSŲ MINISTRAS

ĮSAKYMAS

DĖL FINANSŲ MINISTRO 2006 M. LIEPOS 20 D. ĮSAKYMO NR. 1K-263 „DĖL EUROPOS SĄJUNGOS STRUKTŪRINĖS PARAMOS KOMPIUTERINĖS INFORMACINĖS VALDYMO IR PRIEŽIŪROS SISTEMOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO

2023 m. sausio 18 d. Nr. 1K-12

Vilnius

P a k e i č i u Europos Sąjungos struktūrinės paramos kompiuterinės informacinės valdymo ir priežiūros sistemos nuostatus, patvirtintus Lietuvos Respublikos finansų ministro 2006 m. liepos 20 d. įsakymu Nr. 1K-263 „Dėl Europos Sąjungos struktūrinės paramos kompiuterinės informacinės valdymo ir priežiūros sistemos nuostatų patvirtinimo“:

1. Papildau 3.9¹ papunkčiu:

„3.9¹. 2021 m. spalio 6 d. Europos Parlamento ir Tarybos reglamentas (ES) 2021/1755, kuriuo sukuriamas prisitaikymo prie „Brexit’o“ rezervas;“.

2. Pakeičiu 3.16 papunktį ir jį išdėstau taip:

„3.16. Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymas;“.

3. Papildau 3.28¹ papunkčiu:

„3.28¹. Lietuvos Respublikai iš Prisitaikymo prie „Brexit’o“ rezervo skirtų lėšų administravimo taisyklės, patvirtintos Lietuvos Respublikos Vyriausybės 2022 m. gegužės 18 d. nutarimu Nr. 507 „Dėl Lietuvos Respublikai iš Prisitaikymo prie „Brexit’o“ rezervo skirtų lėšų administravimo“ (toliau – Rezervo lėšų administravimo taisyklės);“.

4. Papildau 3.40¹ papunkčiu:

„3.40¹. Asmens duomenų saugumo pažeidimo Finansų ministerijoje tyrimo tvarkos aprašas, patvirtintas Lietuvos Respublikos finansų ministro 2020 m. liepos 30 d. įsakymu Nr. 1K-262 „Dėl Asmens duomenų saugumo pažeidimo Finansų ministerijoje tyrimo tvarkos aprašo patvirtinimo“ (toliau – Asmens duomenų saugumo pažeidimo Finansų ministerijoje tyrimo tvarkos aprašas).“

5. Pakeičiu 5.1 papunktį ir jį išdėstau taip:

„5.1. rinkti, apdoroti ir saugoti statistikos ir finansinius duomenis, susijusius su Lietuvos 2004–2006 metų bendrojo programavimo dokumento, strategijos ir veiksmų programų, 2000–2006 metų ES sanglaudos fondo, ES 2007–2013 metų struktūrinės paramos, 2009–2014 metų EEE ir Norvegijos finansinių mechanizmų paramos, 2014–2020 metų ES investicijų fondų įgyvendinimu ir Lietuvos Respublikai iš Prisitaikymo prie „Brexit’o“ rezervo (toliau – Rezervas) skirtų lėšų, bendrojo finansavimo lėšų ir nacionalinių lėšų panaudojimu ir šiomis lėšomis finansuojamų programų bei projektų vykdymu;“.

6. Pakeičiu 5.3 papunktį ir jį išdėstau taip:

„5.3. standartizuoti administravimo procesų, susijusių su Lietuvos 2004–2006 metų bendrojo programavimo dokumento, strategijos ir veiksmų programų, 2000–2006 metų ES sanglaudos fondo, ES 2007–2013 metų struktūrinės paramos, 2009–2014 metų EEE ir Norvegijos finansinių mechanizmų paramos, 2014–2020 metų ES investicijų fondų ir Rezervo įgyvendinimu, apskaitą, atskaitomybę ir kontrolę, taip pat šiems procesams vykdyti reikalingų duomenų surinkimą ir pateikimą juridiniams ir fiziniams asmenims, nepažeidžiant duomenų tvarkymą ir saugą reglamentuojančių teisės aktų;“.

7. Pakeičiu 6.4 papunktį ir jį išdėstau taip:

„6.4. 2014–2020 metų ES investicijų fondų, Rezervo projektų pareiškėjo ir (ar) projekto vykdytojo įgaliotų asmenų asmens duomenys reikalingi naudotojams identifikuoti ir elektroniniams dokumentams pasirašyti Europos Sąjungos struktūrinių fondų lėšų bendrai finansuojamų projektų duomenų mainų svetainėje (toliau – DMS).“

8. Pakeičiu 7 punktą ir jį išdėstau taip:

„7. SFMIS uždaviniai yra:

7.1. automatizuoti Lietuvos 2004–2006 metų bendrojo programavimo dokumento, strategijos ir veiksmų programų, 2000–2006 metų ES sanglaudos fondo, ES 2007–2013 metų struktūrinės paramos, 2009–2014 metų EEE ir Norvegijos finansinių mechanizmų paramos, 2014–2020 metų ES investicijų fondų ir Rezervo įgyvendinimo Lietuvoje administravimo procesus, vykdyti jų stebėseną ir sustiprinti jų kontrolę;

7.2. automatizuoti duomenų paruošimą mainams tarp Europos Komisijos arba EEE ir Norvegijos finansinių mechanizmų valdybos ir valstybės institucijų, įstaigų ar įmonių, administruojančių Lietuvos 2004–2006 metų bendrojo programavimo dokumento, strategijos ir veiksmų programų, 2000–2006 metų ES sanglaudos fondo, ES 2007–2013 metų struktūrinės paramos, 2009–2014 metų EEE ir Norvegijos finansinių mechanizmų paramos, 2014–2020 metų ES investicijų fondų ir Rezervo lėšas;

7.3. automatizuoti duomenų mainus tarp pareiškėjų ir (arba) projektų vykdytojų ir valstybės institucijų, įstaigų ar įmonių, administruojančių ES 2007–2013 metų struktūrinės paramos, 2009–2014 metų EEE ir Norvegijos finansinių mechanizmų paramos, 2014–2020 metų ES investicijų fondų ir Rezervo lėšas, panaudojant DMS elektronines paslaugas:

7.3.1. 2007–2013 metų ES struktūrinės paramos posistemyje:

7.3.1.1. ataskaitų po projekto užbaigimo teikimo;

7.3.1.2. projektų dalyvių duomenų teikimo;

7.3.1.3. projektų mokymų grafikų teikimo;

7.3.1.4. projektų dalyvių mokymų lankomumo suvestinių teikimo;

7.3.1.5. mokėjimo prašymų teikimo;

7.3.2. 2009–2014 metų EEE ir Norvegijos finansinių mechanizmų posistemyje:

7.3.2.1. ataskaitų po projekto užbaigimo teikimo:

7.3.2.2. mokėjimo prašymų teikimo;

7.3.3. 2014–2020 metų ES struktūrinių fondų posistemyje:

7.3.3.1. paraiškų teikimo;

7.3.3.2. projektų dalyvių duomenų teikimo;

7.3.3.3. projektų mokymų grafikų teikimo;

7.3.3.4. projektų dalyvių mokymų lankomumo suvestinių teikimo;

7.3.3.5. mokėjimo prašymų teikimo;

7.3.3.6. projektų pirkimų duomenų teikimo;

7.3.3.7. galutinių projektų įgyvendinimo ataskaitų teikimo;

7.4. automatizuoti ES 2007–2013 metų struktūrinės paramos, 2009–2014 metų EEE ir Norvegijos finansinių mechanizmų paramos, 2014–2020 metų ES investicijų fondų ir Rezervo lėšomis finansuojamų programų bei projektų duomenų viešinimą.“

9. Pakeičiu 8.1 papunktį ir jį išdėstau taip:

„8.1. rinkti ir tvarkyti Lietuvos 2004–2006 metų bendrojo programavimo dokumento, strategijos ir veiksmų programų, 2000–2006 metų ES sanglaudos fondo, ES 2007–2013 metų struktūrinės paramos, 2009–2014 metų EEE ir Norvegijos finansinių mechanizmų paramos, 2014–2020 metų ES investicijų fondų įgyvendinimo, Rezervo skirtų lėšų, bendrojo finansavimo lėšų ir nacionalinių lėšų panaudojimo ir šiomis lėšomis finansuojamų programų bei projektų vykdymo duomenis;“.

10. Pakeičiu 8.4 papunktį ir jį išdėstau taip:

„8.4. teikti ES 2007–2013 metų struktūrinės paramos, 2009–2014 metų EEE ir Norvegijos finansinių mechanizmų paramos, 2014–2020 metų ES investicijų fondų ir Rezervo finansuojamų programų bei projektų duomenis viešinimo svetainėms;“.

11. Pakeičiu 10.1.15 papunktį ir jį išdėstau taip:

„10.1.15. viešoji įstaiga Inovacijų agentūra;“.

12. Pripažįstu netekusiu galios 10.2.4 papunktį.

13. Pakeičiu 10.4.1 papunktį ir jį išdėstau taip:

„10.4.1. SFMIS tvarkytojai, nurodyti nuostatų 10.1.1–10.1.4, 10.1.6–10.1.10, 10.1.13–10.1.16, 10.2.2, 10.2.3, 10.2.5, 10.2.6, 10.3.2 papunkčiuose;“.

14. Pripažįstu netekusiu galios 10.4.4 papunktį.

15. Pakeičiu 13.7 papunktį ir jį išdėstau taip:

„13.7. pagal kompetenciją nagrinėja duomenų gavėjų pateiktus prašymus ir teikia tvarkytojams priklausančius duomenis nuostatų V skyriuje nustatyta tvarka, kai prašomų duomenų teikimas reikalingas jų funkcijoms, nustatytoms Atsakomybės ir funkcijų paskirstymo tarp institucijų, įgyvendinant 2014−2020 metų Europos Sąjungos fondų investicijų veiksmų programą ir rengiantis įgyvendinti 2021–2027 metų Europos Sąjungos fondų investicijų programą, taisyklėse, patvirtintose Lietuvos Respublikos Vyriausybės 2014 m. birželio 4 d. nutarimu Nr. 528 „Dėl atsakomybės ir funkcijų paskirstymo tarp institucijų, įgyvendinant 2014–2020 metų Europos Sąjungos fondų investicijų veiksmų programą ir rengiantis įgyvendinti 2021–2027 metų Europos Sąjungos fondų investicijų programą“, ir Rezervo lėšų administravimo taisyklėse, atlikti.“

16. Pakeičiu 14.2 papunktį ir jį išdėstau taip:

„14.2. 2014–2020 metų ES struktūrinių fondų posistemio asmens duomenų tvarkytojai yra SFMIS tvarkytojai, nurodyti nuostatų 10.1.13–10.1.16, 10.2.2, 10.2.3, 10.4.3 papunkčiuose.“

17. Pakeičiu 15 punktą ir jį išdėstau taip:

„15. SFMIS asmens duomenų tvarkytojai atlieka reglamente (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nustatytas funkcijas, turi šiame įstatyme bei reglamente (ES) 2016/679 nurodytas teises ir pareigas, taip pat:

15.1. tvarko asmens duomenis tik pagal SFMIS asmens duomenų valdytojo dokumentais įformintus nurodymus, įskaitant nurodymus, susijusius su asmens duomenų perdavimu trečiajai valstybei ar tarptautinei organizacijai, išskyrus atvejus, kai tvarkyti asmens duomenis reikalaujama pagal Europos Sąjungos arba Lietuvos Respublikos teisės aktus (tokiu atveju SFMIS asmens duomenų tvarkytojas, prieš pradėdamas tvarkyti duomenis, apie tokį teisinį reikalavimą praneša SFMIS asmens duomenų valdytojui, išskyrus atvejus, kai dėl svarbių viešojo intereso priežasčių pagal Europos Sąjungos arba Lietuvos Respublikos teisės aktus toks pranešimas negalimas);

15.2. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama teisės aktais nustatyta konfidencialumo prievolė ir duomenis tvarkytų nuostatų 6 punkte nurodytais tikslais;

15.3. įgyvendina tinkamas technines ir organizacines priemones, kad SFMIS būtų užtikrintas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, o SFMIS asmens duomenų valdytojo prašymu per nurodytą terminą pateikia pakankamai informacijos, įrodančios, kad buvo įgyvendinamos būtinos techninės ir organizacinės priemonės, užtikrinančios asmens duomenų saugumą;

15.4. nepasitelkia kito asmens duomenų tvarkytojo be išankstinio SFMIS asmens duomenų valdytojo leidimo. Jei toks leidimas duodamas, SFMIS asmens duomenų tvarkytojas privalo prieš perduodamas asmens duomenis kitam asmens duomenų tvarkytojui – subtvarkytojui sudaryti sutartį (susitarimą), kurioje (kuriame) būtų įtvirtintos nuostatos dėl reglamento (ES) 2016/679 ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo reikalavimų laikymosi. SFMIS asmens duomenų tvarkytojas, perduodamas asmens duomenis subtvarkytojui, prisiima atsakomybę, kad subtvarkytojas perduotus asmens duomenis tvarkys reglamento (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir nuostatų nustatyta tvarka;

15.5. atsižvelgdami į asmens duomenų tvarkymo pobūdį padeda SFMIS asmens duomenų valdytojui įvykdyti pareigą atsakyti į duomenų subjektų prašymus pasinaudoti savo teisėmis, taip pat įvykdyti kitas pareigas, nustatytas reglamento (ES) 2016/679 32–36 straipsniuose, teikdami prašomą informaciją ir dokumentus per SFMIS asmens duomenų valdytojo nurodytą terminą;

15.6. SFMIS įvykus asmens duomenų saugumo pažeidimui, nedelsdami (ne vėliau kaip per 24 val.) informuoja SFMIS asmens duomenų valdytoją apie asmens duomenų saugumo pažeidimą Asmens duomenų saugumo pažeidimo Finansų ministerijoje tyrimo tvarkos apraše nustatyta tvarka;

15.7. nebeatlikdami SFMIS asmens duomenų tvarkytojo funkcijų, atsižvelgdami į SFMIS asmens duomenų valdytojo nurodymus, sunaikina arba grąžina SFMIS asmens duomenų valdytojui visus asmens duomenis ir sunaikina turimas jų kopijas, išskyrus atvejus, kai pagal Europos Sąjungos ar Lietuvos Respublikos teisės aktus nustatyta pareiga juos saugoti;

15.8. pagal kompetenciją teikia SFMIS asmens duomenų valdytojui visą informaciją, būtiną įrodyti, kad reglamente (ES) 2016/679 nustatytos prievolės vykdomos, sudaro sąlygas ir padeda SFMIS asmens duomenų valdytojui arba jo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus, ir nedelsdami informuoja SFMIS asmens duomenų valdytoją, jei, jų nuomone, bet kuris SFMIS asmens duomenų valdytojo nurodymas pagal reglamento (ES) 2016/679 28 straipsnio 3 dalies h punktą pažeidžia reglamento (ES) 2016/679 ar kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatas.“

18. Pakeičiu 18.4.4.10 papunktį ir jį išdėstau taip:

„18.4.4.10. finansinę apskaitą tvarkančio asmens (buhalterio) vardas, pavardė, pareigos;“.

19. Pakeičiu 18.6 papunkčio pirmąją pastraipą ir ją išdėstau taip:

„18.6. 2014–2020 metų ES struktūrinių fondų posistemyje ES struktūrinių fondų 2014–2020 metų finansavimo laikotarpio ir Rezervo duomenys:“.

20. Pakeičiu 27.3 papunktį ir jį išdėstau taip:

„27.3. 2014–2020 metų ES struktūrinių fondų posistemio ES struktūrinių fondų 2014–2020 metų finansavimo laikotarpio duomenys, nurodyti nuostatų 18.2.1.1–18.2.1.7, 18.2.2.1–18.2.2.2 (išskyrus fizinius asmenis), 18.2.3.1, 18.2.3.3, 18.2.3.5, 18.2.3.7, 18.2.3.11–18.2.3.12, 18.2.3.18, 18.2.4, 18.2.7.1, 18.2.7.5–18.2.7.6, 18.2.7.10, 18.3.1.1, 18.4.1.1, 18.4.1.3–18.4.1.4, 18.4.1.5 (išskyrus priemonių sankirtas) – 18.4.1.6, 18.4.2.2–18.4.2.4, 18.4.2.6, 18.6.1.1–18.6.1.2, 18.4.8.1–18.4.8.2, 18.4.8.7, 18.4.8.9 (išskyrus savivaldybes, kurioms tenka projekto nauda) – 18.4.8.10, 18.4.8.13, 18.4.9.2–18.4.9.4, 18.4.11.2, 18.4.11.5, 18.4.11.6 (išskyrus savivaldybes, kurioms tenka projekto nauda) – 18.4.11.7, 18.4.11.10, 18.4.11.13, 18.4.26.3 papunkčiuose;“.

21. Pakeičiu 27.4 papunktį ir jį išdėstau taip:

„27.4. SFMIS duomenys skelbiami nuostatų 37 punkte nustatytais laikotarpiais. Pakartotiniam panaudojimui duomenys gali būti teikiami vadovaujantis Teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymu.“

22. Pakeičiu 37.2 papunktį ir jį išdėstau taip:

„37.2. 2014–2020 metų ES struktūrinių fondų posistemio duomenys saugomi iki 2029 m. rugsėjo 30 d.“

Finansų ministrė Gintarė Skaistė

SUDERINTA

Lietuvos Respublikos ekonomikos ir inovacijų ministerijos

2022 m. gruodžio 8 d. raštu Nr. 3-5087

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2022 m. gruodžio 6 d. raštu Nr. 1D-6299

SUDERINTA

Nacionalinio kibernetinio saugumo centro

prie Krašto apsaugos ministerijos

2022 m. lapkričio 30 d. raštu Nr. (4.1 E) 6K-1003

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2022 m. gruodžio 7 d. raštu Nr. 2R-6349 (3.2.Mr)