1.      Informacijos apie pažeidimus Valstybinėje duomenų apsaugos inspekcijoje teikimo tvarkos aprašas (toliau – Aprašas) nustato informacijos apie Valstybinėje duomenų apsaugos inspekcijoje (toliau – Inspekcija) galimai rengiamus, padarytus ar daromus pažeidimus teikimo, informacijos apie pažeidimus priėmimo Inspekcijoje veikiančiu vidiniu informacijos apie pažeidimus teikimo kanalu (toliau – vidinis kanalas), jos vertinimo, sprendimų priėmimo ir asmenų, pateikusių informaciją apie pažeidimus, konfidencialumo užtikrinimo tvarką.

2.      Aprašo nuostatos taikomos asmenims, kuriuos su Valstybine duomenų apsaugos inspekcija sieja ar siejo tarnybos, darbo arba sutartiniai santykiai (konsultavimo, rangos, stažuotės, praktikos, savanorystės ir pan.), Inspekcijos valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartį, (toliau – darbuotojai) ir kompetentingiems subjektams.

3.      Informacijos apie pažeidimus teikimo pagrindai, aplinkybės, kurioms esant gali būti teikiama informacija apie pažeidimus, nustatyti Lietuvos Respublikos pranešėjų apsaugos įstatyme ir vidinių informacijos apie pažeidimus teikimo kanalų įdiegimo ir jų funkcionavimo užtikrinimo tvarkos apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2018 m. lapkričio 14 d. nutarimu Nr. 1133 „Dėl Lietuvos Respublikos pranešėjų apsaugos įstatymo įgyvendinimo“ (toliau – Vidinių informacijos apie pažeidimus teikimo kanalų įdiegimo ir jų funkcionavimo užtikrinimo tvarkos aprašas).

4.      Inspekcijoje gauta informacija apie pažeidimus priimama, registruojama, nagrinėjama ir asmenų, teikiančių informaciją apie pažeidimą, apsaugos priemonės užtikrinamos vadovaujantis Pranešėjų apsaugos įstatymu, Vidinių informacijos apie pažeidimus teikimo kanalų įdiegimo ir jų funkcionavimo užtikrinimo tvarkos aprašu, kitais teisės aktais ir šiuo Aprašu.

5.      Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Pranešėjų apsaugos įstatyme, Vidinių informacijos apie pažeidimus teikimo kanalų įdiegimo ir jų funkcionavimo užtikrinimo tvarkos apraše ir kituose teisės aktuose, reglamentuojančiuose pranešėjų apsaugos reikalavimus.

6.      Kompetentingas subjektas vykdo šias funkcijas:

7.      Kompetentingas subjektas, vykdydamas jam priskirtas funkcijas, turi Pranešėjų apsaugos įstatyme ir Vidinių informacijos apie pažeidimus teikimo kanalų įdiegimo ir jų funkcionavimo užtikrinimo tvarkos apraše nustatytas teises.

8.      Kompetentingas subjektas užtikrina, kad gauta informacija apie pažeidimą ir su tuo susiję duomenys būtų laikomi saugiai ir su jais galėtų susipažinti tik tokią teisę turintys informaciją apie pažeidimą nagrinėjantys asmenys. Asmens, pateikusio informaciją apie pažeidimą, konfidencialumas užtikrinamas viešojo administravimo ir tarnybinio nusižengimo ar darbo pareigų pažeidimo tyrimo procedūrų metu tiek, kiek tai yra objektyviai įmanoma.

9.      Inspekcijos valstybės tarnautojai ir darbuotojai, kurie pagal atliekamas funkcijas turi prieigą prie asmens, pateikusio informaciją apie pažeidimą, pateiktų duomenų arba gali sužinoti šio asmens duomenis, yra supažindinami su atsakomybe už Pranešėjų apsaugos įstatyme ir (ar) kituose teisės aktuose nustatytų pranešėjų apsaugos reikalavimų pažeidimą, privalo pasirašyti Konfidencialumo pasižadėjimą (Aprašo priedas) ir įsipareigoti neatskleisti tokios informacijos ar duomenų trečiosioms šalims.

10.    Konfidencialumo užtikrinti nebūtina, kai to raštu prašo asmuo, pateikęs informaciją apie pažeidimą, arba jei jo pateikta informacija yra žinomai melaginga.

11.    Asmuo, pateikęs informaciją apie pažeidimą, dėl jam galimo ar daromo neigiamo poveikio, susijusio su informacijos apie pažeidimą pateikimo faktu, gali konsultuotis su kompetentingu subjektu dėl savo teisių gynimo būdų ar priemonių.

12.    Kompetentingam subjektui negali būti daromas poveikis ar kitaip trukdoma atlikti jam Pranešėjų apsaugos įstatyme, Vidinių informacijos apie pažeidimus teikimo kanalų įdiegimo ir jų funkcionavimo užtikrinimo tvarkos apraše ir Apraše priskirtas funkcijas.

13.    Asmuo, pateikęs informaciją apie pažeidimą, turi teisę ją pateikti vidiniu kanalu – užpildydamas Vidinių informacijos apie pažeidimus teikimo kanalų įdiegimo ir jų funkcionavimo užtikrinimo tvarkos aprašo priedą arba apie pažeidimą pranešti laisvos formos pranešimu, kuriame turi būti pateikta Aprašo 15 punkte nurodyta informacija ir nurodyta, kad ši informacija teikiama vadovaujantis Pranešėjų apsaugos įstatymu. Pranešimo formoje prašomi pateikti asmens duomenys reikalingi asmeniui identifikuoti sprendžiant klausimą dėl pranešėjo statuso suteikimo ir yra saugomi trejus metus nuo jų gavimo dienos.

14.    Asmuo, pateikęs informaciją apie pažeidimą, Inspekcijoje ją gali pateikti vienu iš šių būdų:

15.    Asmuo, pateikęs informaciją apie pažeidimą, nurodo konkrečias faktines aplinkybes, asmenį, kuris rengiasi, dalyvauja ar dalyvavo darant pažeidimą, informaciją apie galimus tokio asmens motyvus darant pažeidimą, nurodo, ar apie šį pažeidimą jau yra pranešta, jei taip, – kam buvo pranešta, ar buvo gautas atsakymas, pateikia duomenis apie pažeidimo liudininkus, taip pat nurodo savo vardą, pavardę, kontaktiniai duomenys (asmens pasirinkimu elektroninio pašto adresas, telefono ryšio numeris, adresas korespondencijai), jei įmanoma, prideda rašytinius ar kitokius turimus duomenis ar informaciją, atskleidžiančią galimo pažeidimo požymius. Taip pat asmuo gali nurodyti, kaip ir kada su juo geriausia susisiekti.

16.    Pranešimą apie pažeidimą priima ir jį Inspekcijos dokumentų valdymo sistemoje užregistruoja kompetentingas subjektas tam skirtame registre.

17.    Pranešimas apie pažeidimą, gautas Inspekcijoje kitu elektroninio pašto adresu, nei nurodyta Aprašo 14.2 papunktyje, neregistruojamas ir nedelsiant persiunčiamas Aprašo 14.2. papunktyje nurodytu elektroninio pašto adresu. Gavus patvirtinimą apie pranešimo pristatymą į vidinį kanalą, persiųsta informacija apie pažeidimą nedelsiant ištrinama.

18.    Kompetentingas subjektas, gavęs informaciją apie pažeidimą, ją pateikusiam asmeniui pageidaujant nedelsdamas, bet ne vėliau kaip kitą darbo dieną, raštu informuoja šį asmenį apie informacijos gavimo faktą.

19.    Inspekcijos valstybės tarnautojai ir darbuotojai, kuriems pagal atliekamas funkcijas tapo žinomi asmens, pateikusio informaciją apie pažeidimą, asmens duomenys arba tokios informacijos turinys, privalo užtikrinti minėtos informacijos ir asmens duomenų konfidencialumą tiek darbo metu, tiek po jo.

20.    Kompetentingas subjektas, vidiniu kanalu gavęs informaciją apie pažeidimą, nedelsdamas imasi ją vertinti.

21.    Dėl vidiniu kanalu pateiktos informacijos apie pažeidimą kompetentingas subjektas priima vieną iš šių sprendimų:

22.    Kompetentingas subjektas per 10 (dešimt) darbo dienų nuo informacijos apie pažeidimą gavimo raštu informuoja asmenį, pateikusį informaciją apie pažeidimą, apie priimtą sprendimą dėl informacijos nagrinėjimo. Sprendimas nenagrinėti informacijos apie pažeidimą turi būti motyvuotas.

23.    Kompetentingas subjektas, baigęs nagrinėti informaciją apie pažeidimą, nedelsdamas raštu informuoja asmenį, pateikusį informaciją apie pažeidimą, apie priimtą sprendimą, nagrinėjimo rezultatus ir veiksmus, kurių buvo imtasi ar planuojama imtis, taip pat nurodo priimto sprendimo apskundimo tvarką.

24.    Nustatęs pažeidimo faktą, kompetentingas subjektas informuoja asmenį, pateikusį informaciją apie pažeidimą, apie atsakomybę, taikytą pažeidimą padariusiems asmenims.

25.    Jei asmuo, pateikęs informaciją apie pažeidimą, negavo atsakymo arba Inspekcijoje nebuvo imtasi veiksmų reaguojant į pateiktą informaciją, jis, vadovaudamasis Pranešėjų apsaugos įstatymo 4 straipsnio 3 dalies 4 punktu, turi teisę tiesiogiai kreiptis į kompetentingą instituciją – Lietuvos Respublikos prokuratūrą ir jai pateikti pranešimą apie pažeidimą.

26.    Dokumentai, susiję su šio Aprašo nuostatų įgyvendinimu, saugomi vadovaujantis Inspekcijos direktoriaus tvirtinamu dokumentacijos planu.

27.    Kompetentingas subjektas teikia konsultacijas Inspekcijos direktoriui Pranešėjų apsaugos įstatymo įgyvendinimo klausimais, padeda užtikrinti vidinių kanalų jose įdiegimą ir veikimą.

28.    Kompetentingas subjektas kartą per metus apibendrina informacijos apie pažeidimus gavimo, tyrimo ir nagrinėjimo duomenis ir Inspekcijos interneto svetainėje skelbia statistinius duomenis apie atvejų, kai buvo pateikta informacija apie pažeidimus, skaičių, jų vertinimo rezultatus, apibendrintą informaciją apie pažeidimus, kurie buvo atskleisti remiantis asmenų pateikta informacija pagal šį Aprašą.

1.      Aš suprantu, kad, vykdydamas savo pareigas Valstybinėje duomenų apsaugos inspekcijoje, turėsiu prieigą prie informacijos apie asmenis, kuriems vadovaujantis Lietuvos Respublikos pranešėjų apsaugos įstatymo nuostatomis taikomas reikalavimas užtikrinti konfidencialumą. Ši informacija Lietuvos Respublikos įstatymų nustatytais atvejais gali būti atskleista ar perduota tik įgaliotiems asmenims ar institucijoms.

2.      Aš žinau, kad konfidencialią informaciją sudaro asmens, Pranešėjų apsaugos įstatymo nustatyta tvarka pateikusio informaciją apie pažeidimą, duomenys ir kita jį tiesiogiai ar netiesiogiai identifikuoti leidžianti informacija.

3.      Aš pasižadu užtikrinti konfidencialumą ir neatskleisti, neperduoti informacijos, kuriai pagal Pranešėjų apsaugos įstatymą taikomas reikalavimas užtikrinti konfidencialumą, nė vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija, tiek įstaigos viduje, tiek už jos ribų. Taip pat pasižadu pranešti savo vadovui apie bet kokią pastebėtą ar sužinotą situaciją, kuri gali kelti grėsmę tokios informacijos saugumui ir konfidencialumui užtikrinti.

4.      Aš žinau, kad šis pasižadėjimas galios visą mano darbo laiką šioje įstaigoje, taip pat man perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

5.      Aš esu susipažinęs su Pranešėjų apsaugos įstatyme ir kituose teisės aktuose nustatytais pranešėjų apsaugos reikalavimais.

6.      Aš esu įspėtas, kad, pažeidus šį pasižadėjimą, man gali būti taikoma atsakomybė už Pranešėjų apsaugos įstatyme ir (ar) kituose teisės aktuose nustatytų pranešėjų apsaugos reikalavimų pažeidimą.

__________________                                                             ____________________

(parašas)                                                                                                               (vardas ir pavardė)