LIETUVOS RESPUBLIKOS
VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ VALDYMO ĮSTATYMO NR. XI-1807 1, 3, 4, 5, 6, 18, 22, 30, 39, 432, 433 STRAIPSNIŲ PAKEITIMO IR 7 STRAIPSNIO PRIPAŽINIMO NETEKUSIU GALIOS
ĮSTATYMAS
2022 m. gegužės 12 d. Nr. XIV-1077
Vilnius
1 straipsnis. 1 straipsnio pakeitimas
2 straipsnis. 3 straipsnio pakeitimas
Pakeisti 3 straipsnį ir jį išdėstyti taip:
„3 straipsnis. Valstybės informacinių išteklių rūšys
Valstybės informaciniai ištekliai pagal duomenų svarbą yra šių rūšių:
1) ypatingos svarbos valstybės informaciniai ištekliai. Prie jų priskiriami visai valstybei svarbūs duomenys ir (ar) valstybės registrai arba valstybės informacinės sistemos, kuriose šie duomenys tvarkomi;
2) svarbūs valstybės informaciniai ištekliai. Prie jų priskiriami kelioms institucijoms svarbūs duomenys ir (ar) valstybės registrai arba valstybės informacinės sistemos, kuriose šie duomenys tvarkomi;
3) vidutinės svarbos valstybės informaciniai ištekliai. Prie jų priskiriami vienai institucijai svarbūs duomenys ir (ar) žinybiniai registrai arba valstybės informacinės sistemos, kuriose šie duomenys tvarkomi;
4) mažos svarbos valstybės informaciniai ištekliai. Prie jų priskiriami duomenys, kuriuos valdo institucija, atlikdama vidaus administravimo funkcijas, ir (ar) informacinės sistemos, kuriose šie duomenys tvarkomi. Šiame punkte minimų informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarką nustato Lietuvos Respublikos Vyriausybės įgaliotos institucijos.“
3 straipsnis. 4 straipsnio pakeitimas
4 straipsnis. 5 straipsnio pakeitimas
1. Pakeisti 5 straipsnio 1 dalį ir ją išdėstyti taip:
2. Pakeisti 5 straipsnio 2 dalies nuostatą iki dvitaškio ir ją išdėstyti taip:
3. Papildyti 5 straipsnio 2 dalį nauju 8 punktu:
4. Papildyti 5 straipsnio 2 dalį 9 punktu:
5 straipsnis. 6 straipsnio pakeitimas
1. Pakeisti 6 straipsnio 1 dalį ir ją išdėstyti taip:
7 straipsnis. 18 straipsnio pakeitimas
Pakeisti 18 straipsnio 3 dalį ir ją išdėstyti taip:
„3. Registro nuostatuose nurodomi registro paskirtis, jo objektas (objektai), registro valdytojas, registro tvarkytojas (tvarkytojai), teikėjai, jų teisės ir pareigos, reglamentuojamas registro objekto (objektų) registravimas, registro duomenų, registro informacijos, registrui pateiktų dokumentų ir (arba) jų kopijų tvarkymas, jų pakartotinio naudojimo tvarka, registro sąveika su kitais registrais ir (arba) valstybės informacinėmis sistemomis, registro duomenų ir registro informacijos sauga, registro finansavimas ir kita Vyriausybės nustatyta informacija. Registro nuostatų projektas rengiamas ir derinamas Vyriausybės nustatyta tvarka. Registro saugos nuostatuose nurodoma registro kategorija, nustatyta remiantis Vyriausybės patvirtintu valstybės informacinių išteklių svarbos vertinimo tvarkos aprašu, informacijos saugos tikslai, užtikrinimo prioritetinės kryptys ir kita Vyriausybės nustatyta informacija. Registro saugos nuostatų projektas rengiamas, derinamas ir tvirtinamas Vyriausybės nustatyta tvarka.“
8 straipsnis. 22 straipsnio pakeitimas
9 straipsnis. 30 straipsnio pakeitimas
Pakeisti 30 straipsnio 3 dalį ir ją išdėstyti taip:
„3. Valstybės informacinės sistemos nuostatuose nurodomi valstybės informacinės sistemos tikslai, uždaviniai, funkcijos, valstybės informacinės sistemos valdytojas ir tvarkytojas (tvarkytojai), teikėjai, kaupiami duomenys, reglamentuojama funkcinė struktūra, sąveika su kitomis valstybės informacinėmis sistemomis ir registrais, iš jų numatomi gauti duomenys, valstybės informacinės sistemos duomenų tvarkymas, valstybės informacinės sistemos duomenų pakartotinio naudojimo tvarka, sauga, valstybės informacinės sistemos finansavimas ir kita Vyriausybės nustatyta informacija. Valstybės informacinės sistemos saugos nuostatuose nurodoma valstybės informacinės sistemos kategorija, nustatyta vadovaujantis Vyriausybės patvirtintu valstybės informacinių išteklių svarbos vertinimo tvarkos aprašu, informacijos saugos tikslai, užtikrinimo prioritetinės kryptys ir kita Vyriausybės nustatyta informacija.“
10 straipsnis. 39 straipsnio pakeitimas
Pakeisti 39 straipsnio 1 dalį ir ją išdėstyti taip:
„1. Valstybės informacinių išteklių sąveikumo platforma yra valstybės informacinė sistema, kurios paskirtis – užtikrinti galimybę asmenims vieno langelio principu gauti institucijų teikiamas viešąsias ir administracines elektronines paslaugas ir institucijoms teikti šio įstatymo 40 straipsnio 1 dalyje nurodytas paslaugas. Valstybės informacinių išteklių sąveikumo platformą steigia, valdo ir jos tvarkytoją skiria Ekonomikos ir inovacijų ministerija.“
11 straipsnis. 432 straipsnio pakeitimas
Pakeisti 432 straipsnį ir jį išdėstyti taip:
„432 straipsnis. Saugusis tinklas
1. Institucijos, įrašytos į Saugiojo tinklo naudotojų sąrašą, privalo naudotis tik Saugiuoju tinklu teikiamomis elektroninių ryšių paslaugomis ir jungtis prie viešųjų elektroninių ryšių tinklų tik per Saugųjį tinklą. Kai nėra techninių galimybių jungtis prie viešųjų elektroninių ryšių tinklų tik per Saugųjį tinklą, institucijos turi teisę Vyriausybės ar jos įgaliotos institucijos nustatytais atvejais ir tvarka prie viešųjų elektroninių ryšių tinklų jungtis ne per Saugųjį tinklą. Saugiojo tinklo naudotojų sąrašą Krašto apsaugos ministerijos teikimu tvirtina Vyriausybė. Saugiuoju tinklu negali naudotis į Saugiojo tinklo naudotojų sąrašą neįtraukti subjektai. Krašto apsaugos ministerija bent kartą per metus peržiūri Saugiojo tinklo naudotojų sąrašą ir prireikus inicijuoja šio sąrašo pakeitimus.
2. Į Saugiojo tinklo naudotojų sąrašą yra įrašomos institucijos, atitinkančios bent vieną iš šių kriterijų:
1) institucija valdo ar tvarko valstybės informacinius išteklius, būtinus gyvybiškai svarbioms valstybės funkcijoms atlikti ir valstybinėms mobilizacinėms užduotims vykdyti;
2) institucija, atlikdama gyvybiškai svarbias valstybės funkcijas, dalyvauja vykdant valstybines mobilizacines užduotis, kurioms atlikti būtina perduoti duomenis institucijoms, valdančioms ar tvarkančioms valstybės informacinius išteklius, būtinus gyvybiškai svarbioms valstybės funkcijoms atlikti ir valstybinėms mobilizacinėms užduotims vykdyti, ir (ar) gauti tokius duomenis;
3) institucija Vyriausybės įgaliotos institucijos išvadoje įvardijama kaip būtina nacionaliniam saugumui, gynybai ar gyvybiškai svarbioms valstybės funkcijoms užtikrinti;
4. Specialiuosius organizacinius ir techninius reikalavimus, taikomus Saugiajam tinklui, Saugiojo tinklo paslaugoms bei prekių ir paslaugų Saugiajam tinklui teikėjams, ir Saugiojo tinklo nuostatus tvirtina Saugiojo tinklo valdytojas. Saugiojo tinklo tvarkytojas užtikrina, kad būtų įgyvendinti specialieji organizaciniai ir techniniai reikalavimai, taikomi Saugiajam tinklui, ir būtų teikiamos Saugiojo tinklo standartinės ir papildomos elektroninių ryšių ir kibernetinio saugumo paslaugos. Saugiuoju tinklu teikiamų elektroninių ryšių ir kibernetinio saugumo paslaugų teikimo sąlygas ir taisykles nustato Vyriausybė ar jos įgaliota institucija. Saugiajam tinklui veikti reikiamų prekių ir paslaugų įsigijimui taikomi Viešųjų pirkimų įstatymo reikalavimai.
5. Saugiuoju tinklu teikiamas standartines elektroninių ryšių ir kibernetinio saugumo paslaugas (toliau – standartinės paslaugos) sudaro:
1) nustatytos spartos duomenų perdavimas Saugiojo tinklo naudotojams ir jų struktūriniams padaliniams;
4) sąveika su Europos Sąjungos ir jos valstybių narių institucijų valdomais informaciniais ištekliais;
5) valstybės valdomų elektroninių ryšių tinklų, kurie naudojami vykdant valstybines mobilizacines užduotis, dalių sujungimas;
6. Standartinių paslaugų kiekybiniai ir kokybiniai rodikliai nustatomi Vyriausybės ar jos įgaliotos institucijos Saugiuoju tinklu teikiamų elektroninių ryšių ir kibernetinio saugumo paslaugų teikimo sąlygose ir taisyklėse. Saugiojo tinklo tvarkytojas užtikrina neatlygintiną standartinių paslaugų teikimą Saugiojo tinklo naudotojams. Išlaidos, patirtos dėl neatlygintinai teikiamų standartinių paslaugų, finansuojamos iš Saugiajam tinklui tvarkyti skiriamų valstybės biudžeto lėšų ir (arba) kitų teisės aktuose nustatytų finansavimo šaltinių.
7. Saugiuoju tinklu teikiamas papildomas elektroninių ryšių ir kibernetinio saugumo paslaugas (toliau – papildomos paslaugos) sudaro šio straipsnio 5 dalyje nurodytos paslaugos, kurių kiekybiniai ar kokybiniai rodikliai, atsižvelgiant į Saugiojo tinklo naudotojų poreikius, skiriasi nuo nustatytų standartinių paslaugų rodiklių.
8. Atlyginimo už naudojimąsi papildomomis paslaugomis dydžių kriterijus ir atlyginimo nustatymo tvarkos aprašą tvirtina Vyriausybė. Krašto apsaugos ministras, atsižvelgdamas į atlyginimo už naudojimąsi Saugiuoju tinklu dydžių kriterijus, tvirtina atlyginimo už naudojimąsi Saugiuoju tinklu dydžius. Atlyginimas už papildomas paslaugas neturi viršyti sąnaudų, patiriamų teikiant šias paslaugas. Papildomų paslaugų teikimo sąnaudos Saugiojo tinklo tvarkytojo lėšomis turi būti patikrintos auditoriaus ar audito įmonės, o patikrinti duomenys apie patirtas sąnaudas per 2 mėnesius nuo kalendorinių metų pabaigos turi būti pateikti Vyriausybės įgaliotai institucijai. Vyriausybės įgaliota institucija vertina, ar atlyginimo už papildomų paslaugų teikimą dydžiai apskaičiuoti atsižvelgiant į Vyriausybės patvirtintus atlyginimo už naudojimąsi papildomomis paslaugomis dydžių kriterijus, ir teikia išvadą Saugiojo tinklo tvarkytojui.
12 straipsnis. 433 straipsnio pakeitimas
Pakeisti 433 straipsnį ir jį išdėstyti taip:
„433 straipsnis. Duomenų centrai
1. Institucijos, įrašytos į Saugiojo tinklo naudotojų sąrašą, turi teisę laikyti savo valdomus valstybės informacinius išteklius valstybiniuose duomenų centruose. Valstybinių duomenų centrų sąrašą tvirtina ekonomikos ir inovacijų ministras.
2. Institucijos privalo Vyriausybės nutarimu patvirtintų valstybės informacinių išteklių, kurie turi būti prieinami karo, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais, kopijas Vyriausybės nustatyta tvarka laikyti ne Lietuvos Respublikoje esančiuose duomenų centruose, bet kituose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose. Karo, nepaprastosios padėties, ekstremaliųjų situacijų ar krizių atvejais Lietuvos Respublikos teritorijoje praradus prieigą prie šioje dalyje nurodytų Vyriausybės nutarimu patvirtintų valstybės informacinių išteklių ar sutrikus jų veiklai, Vyriausybės nustatyta tvarka turi pradėti veikti šių valstybės informacinių išteklių kopijos, laikomos šioje dalyje nurodytuose duomenų centruose.
3. Sutartis dėl valstybės institucijų ir valstybės įstaigų, finansuojamų iš valstybės biudžeto, valdomų valstybės informacinių išteklių laikymo Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose centralizuotai sudaro Vyriausybės įgaliota institucija.
4. Asmens duomenų, laikomų valstybiniuose duomenų centruose arba Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose, saugumui užtikrinti turi būti laikomasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) ir Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatyme nustatytų reikalavimų.
5. Institucijų išlaidos, patirtos dėl jų valdomų valstybės informacinių išteklių ir (ar) jų kopijų laikymo valstybiniuose duomenų centruose arba Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose, finansuojamos iš valstybės biudžeto lėšų ir (arba) kitų teisės aktuose nustatytų finansavimo šaltinių.
6. Techninius ir organizacinius reikalavimus, taikomus valstybiniams duomenų centrams ir Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esantiems duomenų centrams, kuriuose laikomi valstybės informaciniai ištekliai, tvirtina ekonomikos ir inovacijų ministras.“
13 straipsnis. 433 straipsnio pakeitimas
Pakeisti 433 straipsnį ir jį išdėstyti taip:
„433 straipsnis. Duomenų centrai
1. Institucijos, įrašytos į Saugiojo tinklo naudotojų sąrašą, privalo laikyti savo valdomus ypatingos svarbos ir svarbius valstybės informacinius išteklius valstybiniuose duomenų centruose, išskyrus šio straipsnio 3 dalyje nustatytas išimtis. Valstybinių duomenų centrų sąrašą tvirtina ekonomikos ir inovacijų ministras.
2. Institucijos, įrašytos į Saugiojo tinklo naudotojų sąrašą, savo valdomus vidutinės svarbos ir mažos svarbos valstybės informacinius išteklius laiko valstybiniuose duomenų centruose arba Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose. Kai vidutinės svarbos ir mažos svarbos valstybės informaciniai ištekliai laikomi Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose, šių valstybės informacinių išteklių kopijos Vyriausybės nustatyta tvarka laikomos valstybiniuose duomenų centruose.
3. Institucijoms, įrašytoms į Saugiojo tinklo naudotojų sąrašą, Vyriausybės nutarimu gali būti suteikta teisė laikyti jų valdomus svarbius valstybės informacinius išteklius Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose. Šiais atvejais institucijų valdomų svarbių valstybės informacinių išteklių kopijos Vyriausybės nustatyta tvarka privalo būti laikomos valstybiniuose duomenų centruose.
4. Institucijos, nepriklausomai nuo to, ar taikoma šio straipsnio 3 dalis, privalo Vyriausybės nutarimu patvirtintų valstybės informacinių išteklių, kurie turi būti prieinami karo, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais, kopijas Vyriausybės nustatyta tvarka laikyti ne Lietuvos Respublikoje esančiuose duomenų centruose, bet kituose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose. Karo, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais Lietuvos Respublikos teritorijoje praradus prieigą prie šioje dalyje nurodytų Vyriausybės nutarimu patvirtintų valstybės informacinių išteklių ar sutrikus jų veiklai, Vyriausybės nustatyta tvarka turi pradėti veikti šių valstybės informacinių išteklių kopijos, laikomos šioje dalyje nurodytuose kitose valstybėse esančiuose duomenų centruose.
5. Sutartis dėl valstybės institucijų ir valstybės įstaigų, finansuojamų iš valstybės biudžeto, valdomų valstybės informacinių išteklių laikymo Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose centralizuotai sudaro Vyriausybės įgaliota institucija.
6. Asmens duomenų, laikomų valstybiniuose duomenų centruose arba Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose, saugumui užtikrinti turi būti laikomasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) ir Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatyme nustatytų reikalavimų.
7. Institucijų išlaidos, patirtos dėl jų valdomų valstybės informacinių išteklių ir (ar) jų kopijų laikymo valstybiniuose duomenų centruose arba Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose, finansuojamos iš valstybės biudžeto lėšų ir (arba) kitų teisės aktuose nustatytų finansavimo šaltinių.
8. Techninius ir organizacinius reikalavimus, taikomus valstybiniams duomenų centrams ir Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esantiems duomenų centrams, kuriuose laikomi valstybės informaciniai ištekliai, tvirtina ekonomikos ir inovacijų ministras.“
14 straipsnis. Įstatymo įsigaliojimas ir įgyvendinimas
1. Šis įstatymas, išskyrus šio įstatymo 12 ir 13 straipsnius ir šio straipsnio 4 ir 5 dalis, įsigalioja 2023 m. sausio 1 d.
4. Lietuvos Respublikos Vyriausybė, ekonomikos ir inovacijų ministras ir krašto apsaugos ministras šio įstatymo, išskyrus šio įstatymo 12 straipsnį, įgyvendinamuosius teisės aktus priima iki 2022 m. gruodžio 31 d.