Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas

Šis įstatymas nustato valstybės informacinių išteklių rūšis, valstybės informacinių išteklių politiką formuojančios ir ją įgyvendinančių institucijų funkcijas, duomenų valdytojų ir tvarkytojų, informacinių sistemų valdytojų ir tvarkytojų teises ir pareigas, valstybės informacinių išteklių valdysenos tikslus, valdymo ir tvarkymo principus, valstybės informacinių išteklių kūrimą, naudojimą, priežiūrą, tobulinimą, plėtrą, planavimą, finansavimą, informacinių technologijų paslaugų teikimą, objektų registravimą ir duomenų teikimą.

Šis įstatymas taikomas valstybės informaciniams ištekliams, kurių kūrimas, naudojimas, priežiūra, tobulinimas ir plėtra yra finansuojami valstybės biudžeto ar savivaldybių biudžetų, Valstybinio socialinio draudimo fondo biudžeto, Privalomojo sveikatos draudimo fondo biudžeto ar kitų valstybės pinigų fondų lėšomis, taip pat lėšomis, gaunamomis administracines ar viešąsias paslaugas teikiant elektroniniu būdu.

Šis įstatymas valstybės informaciniams ištekliams, kurių valdymą, tvarkymą ir kitus iš jų kylančius teisinius santykius, susijusius su nacionaliniam saugumui užtikrinti svarbių objektų apsaugos, kibernetinio saugumo, asmens duomenų apsaugos reikalavimų taikymu, valstybės duomenų valdysenos nustatymu, elektroninių ryšių tinklų naudojimu, viešuoju administravimu, duomenų pakartotiniu naudojimu, erdvinių duomenų tvarkymu, reglamentuoja kiti Lietuvos Respublikos įstatymai, tiesiogiai taikomi Europos Sąjungos teisės aktai ar Lietuvos Respublikos tarptautinės sutartys, taikomas tiek, kiek tai nereglamentuota tuose Lietuvos Respublikos įstatymuose, tiesiogiai taikomuose Europos Sąjungos teisės aktuose ar Lietuvos Respublikos tarptautinėse sutartyse.

Šio įstatymo 4–9, 15, 18–29, 36–42, 44 ir 45 straipsnių nuostatos mutatis mutandis taikomos valstybės informaciniams ištekliams, kurie kuriami, valdomi ir (ar) tvarkomi savivaldybių institucijų ir įstaigų teisės aktų nustatytoms funkcijoms atlikti, arba jeigu šiuos valstybės informacinius išteklius sudarantiems duomenims tvarkyti yra numatomas sąveikos su šio straipsnio 2 dalyje nurodytus valstybės informacinius išteklius sudarančiomis informacinėmis sistemomis poreikis.

Šio įstatymo 44 ir 45 straipsnių nuostatos netaikomos valstybės informaciniams ištekliams, tvarkomiems korupcinių nusikaltimų ikiteisminių tyrimų, korupcijos rizikos ir jos prevencijos vertinimo, analitinės antikorupcinės žvalgybos, korupcijai atsparios aplinkos kūrimo, teisėsaugos ir viešojo saugumo užtikrinimo tikslais.

Šis įstatymas netaikomas valstybės informaciniams ištekliams, tvarkomiems nacionalinio saugumo ir (ar) gynybos tikslais, taip pat tvarkant įslaptintą informaciją.

Valstybės informacinius išteklius sudarantys asmens duomenys yra valdomi ir tvarkomi vadovaujantis Reglamentu (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymu ir kitais teisės aktais, nustatančiais asmens duomenų tvarkymo reikalavimus, (toliau kartu – asmens duomenų apsaugos reikalavimai).

Informacinėms sistemoms, duomenims, šių informacinių sistemų, duomenų valdytojams ir (ar) tvarkytojams, IT platformoms ir IT priemonėms yra bendrai taikomi Kibernetinio saugumo įstatymo nustatyti kibernetinio saugumo reikalavimai (toliau – kibernetinio saugumo reikalavimai) ir kitų teisės aktų, nustatančių kibernetinio saugumo subjektų veiklą, sąlygos.

Administracinės arba viešosios paslaugos teikimas elektroniniu būdu – administracinės arba viešosios paslaugos teikimo inicijavimas, paslaugai suteikti reikalingų duomenų surinkimas, patikrinimas ir (ar) apdorojimas, prireikus sprendimo dėl paslaugos suteikimo priėmimas ir (ar) kiti paslaugos suteikimo proceso veiksmai, atliekami naudojantis informacinių technologijų priemonėmis.

Duomenys – skaitmeninės išraiškos informacija, dokumentai ir (ar) jų kopijos, įskaitant garso, vaizdo arba garso ir vaizdo įrašus, taip pat asmens duomenis, tinkami saugoti, perduoti, interpretuoti ir apdoroti informacinių technologijų priemonėmis.

Duomenų bazė – susistemintų tarpusavyje susijusių duomenų rinkinys, kurį gali naudoti kelios taikomosios programos, valdomos bendros sistemos.

Duomenų centras – pastatas ar pastatų kompleksas arba patalpa ar patalpos jame, skirti informacinių technologijų priemonėms, informacinių technologijų platformoms, informacinėms sistemoms ir jose tvarkomiems duomenims laikyti, taip pat informacinių technologijų infrastruktūros veikimui užtikrinti skirtoms inžinerinėms sistemoms (elektros energijos tiekimo, vėdinimo ir mikroklimato kontrolės, gaisro gesinimo ir gaisrinės saugos, apsaugos sistemų, telekomunikacijos ir ryšių, automatinės ryšio sutrikimo kontrolės) įrengti.

Duomenų gavėjas – fizinis asmuo arba juridinis asmuo, kita organizacija ar jų padalinys, kurie gauna informacinėje sistemoje tvarkomus duomenis.

Duomenų teikėjas – fizinis asmuo arba juridinis asmuo, kita organizacija ar jų padalinys, kurie teikia duomenis informacinei sistemai.

Duomenų tvarkymas – informacinių technologijų priemonėmis su duomenimis atliekama operacija ar operacijų seka: rinkimas, įrašymas, rūšiavimas, apdorojimas, sisteminimas, saugojimas, adaptavimas, keitimas (pildymas ar taisymas), susipažinimas, naudojimas, teikimas, atskleidimas kitu būdu sudarant galimybę jais naudotis, sujungimas su kitais duomenimis, apribojimas, ištrynimas ar sunaikinimas.

Duomenų tvarkytojas – valstybės ar savivaldybės institucija ar įstaiga, kitas viešojo administravimo subjektas, viešoji įstaiga ar valstybės valdoma įmonė, kurie duomenų valdytojo nustatytais tikslais ir priemonėmis informacinėje sistemoje tvarko duomenis šios sistemos nuostatuose nustatyta tvarka.

Duomenų valdymas – priemonių, procedūrų ir metodų, skirtų informacinėse sistemose tvarkomų duomenų gyvavimo ciklui valdyti, taikymas, vadovaujantis duomenų valdysenos reikalavimais.

Duomenų valdysena – informacinėse sistemose tvarkomų duomenų valdymo ir tvarkymo principų, standartų, tvarkos aprašų, organizacinių priemonių, gerosios praktikos metodų ir priemonių visuma, kuri leidžia užtikrinti šių duomenų saugumą, patikimumą, vientisumą, konfidencialumą ir sudaro galimybę susieti įvairiose informacinėse sistemose tvarkomus duomenis pagal temines kategorijas ir juos vienareikšmiškai interpretuoti.

Duomenų valdytojas – valstybės ar savivaldybės institucija ar įstaiga, kitas viešojo administravimo subjektas, viešoji įstaiga ar valstybės valdoma įmonė, kurie nustato duomenų tvarkymo informacinėje sistemoje tikslus, tvarką ir priemones.

Informacinė sistema – programinės įrangos visuma valstybės ar savivaldybės institucijos ar įstaigos, kito viešojo administravimo subjekto, viešosios įstaigos ar valstybės valdomos įmonės veiklos procesams skaitmenizuoti, duomenims tvarkyti ir (ar) administracinėms ar viešosioms paslaugoms teikti elektroniniu būdu.

Informacinės sistemos akreditavimas – procedūra, kuria patvirtinama, kad informacinė sistema yra sukurta, atnaujinta ar pertvarkyta pagal nustatytus valstybės informacinius išteklius sudarančių informacinių sistemų ir duomenų valdymo bei tvarkymo principus, atitinka jai keliamus funkcinius, kokybinius ir saugumo reikalavimus, leidžia pasiekti numatytus skaitmenizavimo tikslus, yra tinkamai dokumentuota ir turi visas reikiamas technines ir organizacines priemones, reikalingas informacinės sistemos naudojimui užtikrinti.

Informacinės sistemos gyvavimo ciklas – informacinės sistemos būsenos pokyčių nuo jos įsteigimo iki veiklos užbaigimo visuma.

Informacinės sistemos tvarkytojas – valstybės ar savivaldybės institucija ar įstaiga, kitas viešojo administravimo subjektas, viešoji įstaiga ar valstybės valdoma įmonė, kurie informacinės sistemos valdytojo nustatyta tvarka jo vardu užtikrina informacinės sistemos veikimą.

Informacinės sistemos valdytojas – valstybės ar savivaldybės institucija ar įstaiga, kitas viešojo administravimo subjektas, viešoji įstaiga ar valstybės valdoma įmonė, kurie nustato informacinės sistemos veikimo tikslus ir priemones.

Informacinių sistemų sąveika (toliau – sąveika) – informacinių sistemų veikimas užtikrinant duomenų mainus.

Informacinių sistemų integracinė sąsaja (toliau – integracinė sąsaja) – technologinis sprendinys, užtikrinantis duomenų teikimą, gavimą ir (ar) mainus tarp dviejų ar daugiau skirtingų informacinių sistemų.

Informacinių technologijų infrastruktūra (toliau – IT infrastruktūra) – serveriai ir (ar) kita informacinių technologijų ir ryšių įranga duomenims tvarkyti.

Informacinių technologijų paslauga (toliau – IT paslauga) – juridinio asmens arba jo administracijos padalinio veikla, apimanti jo veiklos srities ir techninių žinių taikymą, valdant informacinių technologijų priemones, jas tvarkant ir ugdant jų naudojimo įgūdžius, kad būtų galima kurti, valdyti ir tvarkyti duomenis, optimizuoti ir vykdyti veiklos procesus taikant informacinių technologijų priemones.

Informacinių technologijų paslaugų katalogas (toliau – IT paslaugų katalogas) – informacinių technologijų paslaugų teikėjo teikiamų informacinių technologijų paslaugų sąrašas, kuriame pateikiami šių informacinių technologijų paslaugų aprašai.

Informacinių technologijų paslaugų teikėjas (toliau – IT paslaugų teikėjas) – juridinis asmuo ar jo administracijos padalinys, kurie teikia informacinių technologijų paslaugas ir užtikrina tinkamą informacinių technologijų priemonių veikimą ir valdymą pagal šią veiklą reglamentuojančių teisės aktų reikalavimus ir nustatytus parametrus.

Informacinių technologijų paslaugų valdymas (toliau – IT paslaugų valdymas) – veikla, kurią valstybės ar savivaldybės institucija ar įstaiga, kitas viešojo administravimo subjektas, viešoji įstaiga ar valstybės valdoma įmonė atlieka siekdami projektuoti, kurti, naudoti, teikti ir valdyti savo veiklai užtikrinti reikalingas informacinių technologijų paslaugas.

Informacinių technologijų platforma (toliau – IT platforma) – programinių ir techninių priemonių, kurios gali būti naudojamos kaip pagrindas kitoms programinėms priemonėms kurti, procesams automatizuoti ar duomenims analizuoti, transformuoti, tvarkyti, rinkinys.

Informacinių technologijų priemonės (toliau – IT priemonės) – informacinių technologijų infrastruktūra, sisteminė ir taikomoji programinė įranga, užtikrinančios informacinių sistemų veikimą.

Klasifikatorius – duomenims grupuoti tvarkant juos informacinės sistemos priemonėmis skirtas susistemintas duomenų ar jų grupių (klasių) sąrašas, kurį sudaro šių duomenų ar jų grupių (klasių) pavadinimai, pagal tam tikrą struktūrą sudaryti kodai ir požymių aprašymai.

Metaduomenys – aprašomoji informacija, kuri padeda suprasti duomenų ar jų rinkinių išdėstymo struktūrą, logiką, semantiką, tarpusavio ryšius, taip pat surasti, teisingai interpretuoti ir naudoti pateikiamus duomenis ar jų rinkinius.

Organizacinė informacinių technologijų architektūra (toliau – IT architektūra) – loginiais ryšiais susietų procesų, taisyklių ir metodų visuma, apimanti organizacinės struktūros, veiklos procesų, duomenų, taikomųjų programų ir informacinių technologijų infrastruktūros tarpusavio ryšius. Organizacinė informacinių technologijų architektūra apima organizacinės struktūros ir veiklos procesų architektūrą, duomenų architektūrą, taikomųjų programų architektūrą ir informacinių technologijų infrastruktūros architektūrą.

Prieiga prie duomenų – galimybė pasinaudoti informacinėje sistemoje tvarkomais duomenimis ir (ar) atlikti duomenų tvarkymo veiksmus pagal specialius techninius, teisinius ar organizacinius reikalavimus, kai nebūtinas duomenų perdavimas ar atsisiuntimas.

Registras – informacinėje sistemoje tvarkomas registruojamą objektą ar objektus apibūdinantis duomenų rinkinys ar rinkiniai, kuriems nustatomos specialios registravimo sąlygos.

Registro informacinė sistema – informacinė sistema registro objektui ar objektams registruoti.

Registro informacinės sistemos objektas (toliau – objektas) – asmuo, veikla, daiktas, daikto buvimo vieta, daiktinė teisė, teisės suvaržymas, juridinis faktas, sandoris, dokumentas, teritorija, gamtos išteklius, kultūros vertybė, intelektinė nuosavybė, komunikacijų priemonė ir (ar) kitas objektas, kurių duomenys registruojami registro informacinėje sistemoje.

Registro informacinės sistemos objekto registravimas – objekto įregistravimas registro informacinėje sistemoje, išregistravimas iš jos ar objekto duomenų pakeitimas joje, apimantys šiuos veiksmus: objektui įregistruoti, išregistruoti ar jo duomenims pakeisti pateiktų duomenų ir (ar) dokumentų įvertinimą, sprendimo įregistruoti, išregistruoti objektą ar pakeisti jo duomenis priėmimą, duomenų įrašymą į informacinę sistemą, jų pakeitimą ar išbraukimą iš jos, identifikavimo kodo suteikimą, duomenų papildymą registravimo ir kitų informacinių sistemų perduotais duomenimis, duomenų perkėlimą į informacinės sistemos archyvą, šią veiklą reglamentuojančių teisės aktų nustatytais atvejais ir tvarka dokumento, kuriuo patvirtinamas objekto įregistravimo, išregistravimo ar duomenų pakeitimo faktas, išdavimą.

Sisteminė programinė įranga – programinė įranga, skirta kompiuterinės įrangos komponentų kontrolei, valdymui ir sąveikai ar taikomosios programinės įrangos veikimui užtikrinti.

Skaitmeninimas – veiklos duomenų, įskaitant informaciją, dokumentus ir (ar) jų kopijas bei garso ir (ar) vaizdo įrašus, perkėlimas į elektroninę erdvę, siekiant juos tvarkyti naudojant informacines sistemas, informacinių technologijų platformas ir informacinių technologijų priemones.

Skaitmenizavimas – veiklos procesų perkėlimas į elektroninę erdvę, siekiant juos optimizuoti ir automatizuoti.

Taikomoji programinė įranga – programinė įranga, skirta tam tikros srities valstybės ar savivaldybės institucijos ar įstaigos, kito viešojo administravimo subjekto, viešosios įstaigos ar valstybės valdomos įmonės užduotims vykdyti.

Valstybės informaciniai ištekliai – duomenys, informacinės sistemos, informacinių technologijų platformos ir informacinių technologijų priemonės, naudojami valstybės reikmėms.