VALSTYBĖS TARNYBOS DEPARTAMENTO
PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS DIREKTORIAUS
Į S A K Y M A S

DĖL VALSTYBĖS TARNYBOS VALDYMO INFORMACINĖS SISTEMOS NUOSTATŲ IR VALSTYBĖS TARNYBOS VALDYMO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

2007 m. sausio 8 d. Nr. 27V-8
Vilnius

Vadovaudamasis Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), 3 ir 8 punktais ir Bendrųjų duomenų saugos reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), 6 punktu, Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 (Žin., 2003, Nr. 76-3511):
1. T v i r t i n u pridedamus:
1.1. Valstybės tarnybos valdymo informacinės sistemos nuostatus;
1.2. Valstybės tarnybos valdymo informacinės sistemos duomenų saugos nuostatus.
2. S k i r i u Valstybės tarnybos departamento prie Vidaus reikalų ministerijos Registro ir analizės skyriaus vedėją Laimą Tuleikienę Valstybės tarnybos valdymo informacinės sistemos saugos įgaliotiniu.
3. Į p a r e i g o j u Valstybės tarnybos valdymo informacinės sistemos saugos įgaliotinį iki 2007 m. balandžio 1 d. parengti ir pateikti tvirtinti Nenumatytų situacijų valdymo planą, Saugaus darbo su Valstybės tarnybos valdymo informacinės sistemos duomenimis taisykles, Rizikos ataskaitą, Detalias instrukcijas ir procedūrų aprašymus.
4. Į p a r e i g o j u Valstybės tarnybos departamento prie Vidaus reikalų ministerijos Registro ir analizės skyrių inicijuoti duomenų saugos mokymus Valstybės tarnybos valdymo informacinės sistemos vartotojams.
5. N u r o d a u šį įsakymą paskelbti „Valstybės žiniose“.

DIREKTORIUS OSVALDAS ŠARMAVIČIUS
______________

PATVIRTINTA
Valstybės tarnybos departamento prie Lietuvos
Respublikos vidaus reikalų ministerijos direktoriaus 2007 m. sausio 8 d. įsakymu
Nr. 27V-8

VALSTYBĖS TARNYBOS VALDYMO INFORMACINĖS SISTEMOS NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Valstybės tarnybos valdymo informacinės sistemos (toliau – VATIS) nuostatai reglamentuoja VATIS tikslus ir pagrindines funkcijas, VATIS valdytoją ir VATIS tvarkytojus, jų teises ir pareigas, VATIS informacinę ir funkcinę struktūras, VATIS duomenų tvarkymą ir naudojimą, VATIS duomenų apsaugą, VATIS reorganizavimą ir likvidavimą.
2. VATIS – tai Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Valstybės tarnybos departamentas) teisės aktų nustatytoms funkcijoms atlikti ir valstybės ir savivaldybių institucijų ir įstaigų (toliau – įstaigos) personalo valdymui reikiamos informacijos apdorojimo procesus (duomenų ir dokumentų tvarkymo, skaičiavimo, bendravimo nuotoliniu būdu ir t. t.) vykdanti sistema, kurios pagalba vykdomi elektroniniai duomenų mainai tarp įstaigų, VATIS ir kitų informacinių sistemų.
3. VATIS steigimo pagrindas:
3.1. Viešojo administravimo plėtros iki 2010 metų strategijos, patvirtintos Lietuvos Respublikos Vyriausybės 2004 m. balandžio 28 d. nutarimu Nr. 488 (Žin., 2004, Nr. 69-2399), 65.4.2 punktas;
3.2. Viešojo administravimo plėtros iki 2010 metų strategijos įgyvendinimo 2005–2006 metų priemonių plano, patvirtinto Lietuvos Respublikos Vyriausybės 2005 m. vasario 21 d. nutarimu Nr. 197 (Žin., 2005, Nr. 26-830; 2006, Nr. 104-3974), 4.2.6 ir 4.2.7 priemonės;
3.3. Lietuvos Respublikos valstybės tarnybos įstatymo (Žin., 1999, Nr. 66-2130; 2002, Nr. 45-1708) (toliau – Valstybės tarnybos įstatymas) 49 straipsnio 2 dalies 10 punktas;
3.4. Valstybės informacinių sistemų steigimo ir įteisinimo taisyklės, patvirtintos Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061).
4. VATIS steigėjas yra Valstybės tarnybos departamentas.
5. VATIS tikslai – aprūpinti įstaigas informacija, reikalinga žmogiškųjų išteklių valdymui viešajame administravime gerinti ir modernizuoti, taip pat valstybės tarnybos valdymo sprendimams planuoti, priimti ir kontroliuoti.
6. VATIS pagrindinės funkcijos – kaupti ir sisteminti šių nuostatų 12 punkte nurodytus duomenis ir juos teikti įstatymų ir kitų teisės aktų nustatyta tvarka įstaigoms valstybės tarnybos sprendimams ir įstaigų personalo valdymo sprendimams planuoti, priimti, analizuoti, kontroliuoti ir prognozuoti; taip pat įstatymų ir kitų teisės aktų nustatyta tvarka teikti šiuos duomenis valstybės registrams, juridiniams ir fiziniams asmenims; sukurti specializuotus elektroninius duomenų mainus tarp įstaigų, VATIS ir kitų informacinių sistemų.
7. VATIS veikimo laukiamas rezultatas – įgyvendinti šių nuostatų 5 punkte keliami tikslai.

II. VATIS ORGANIZACINĖ STRUKTŪRA

8. VATIS organizacinė struktūra:
8.1. VATIS valdytojas – Valstybės tarnybos departamentas;
8.2. VATIS tvarkytojai – Valstybės tarnybos departamentas ir kitos įstaigos, nurodytos Valstybės tarnybos įstatymo 2 straipsnio 4 dalyje.
9. VATIS valdytojo funkcijos:
9.1. metodiškai vadovauti VATIS tvarkytojams, koordinuoti jų veiklą, susijusią su VATIS tvarkymu;
9.2. organizuoti valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis įstaigose ir gaunančių darbo užmokestį iš Lietuos Respublikos valstybės biudžeto, savivaldybių biudžetų ir valstybės pinigų fondų (toliau – darbuotojai), dalyvaujančių tvarkant VATIS, kvalifikacijos tobulinimą;
9.3. tvarkyti VATIS duomenų bazę, kurioje kaupiami, atnaujinami ir saugomi VATIS duomenys;
9.4. spręsti VATIS duomenų formavimo klausimus;
9.5. analizuoti teisines, technines, technologines, metodologines ir organizacines VATIS tvarkymo problemas ir pagal savo kompetenciją priimti sprendimus, kurių reikia VATIS tvarkymui užtikrinti;
9.6. užtikrinti ir įgyvendinti VATIS duomenų bazės saugos priemones;
9.7. organizuoti VATIS techninės ir programinės įrangos kūrimo, tobulinimo, diegimo darbus ir metodiškai jiems vadovauti;
9.8. organizuoti VATIS sąveiką, naudojant automatinius duomenų mainus, su kitomis informacinėmis sistemomis ir Valstybės tarnautojų registru įstatymų ir kitų teisės aktų nustatyta tvarka, siekiant užtikrinti VATIS duomenų aktualumą ir jų operatyvų atnaujinimą;
9.9. sudaryti šių nuostatų 18 punkte nurodytas VATIS duomenų teikimo sutartis.
10. VATIS tvarkytojų funkcijos:
10.1. tvarkyti įstaigos VATIS duomenis (atlikti visus su VATIS duomenimis atliekamus veiksmus: duomenų rinkimą, užrašymą, kaupimą, saugojimą, klasifikavimą, grupavimą, jungimą, keitimą (papildymą ar taisymą), teikimą, paskelbimą, naudojimą, logines ir/ar aritmetines operacijas, duomenų paiešką, naikinimą ir kitus veiksmus);
10.2. užtikrinti VATIS tvarkomų duomenų patikimumą ir apsaugą organizacinėmis priemonėmis;
10.3. paskirti valstybės tarnautojus ir/ar darbuotojus, atsakingus už VATIS duomenų tvarkymą įstaigoje (toliau – atsakingi už VATIS duomenų tvarkymą asmenys);
10.4. paskirti valstybės tarnautojus ir/ar darbuotojus, turinčius teisę susipažinti su įstaigos duomenimis VATIS ir jais naudotis.
11. VATIS naudotojai yra valstybės tarnautojai ir darbuotojai, kurie naudojasi VATIS duomenimis pagal jiems suteiktą prieigos teisių lygmenį.

III. VATIS INFORMACINĖ STRUKTŪRA

12. VATIS duomenų bazę sudaro:
12.1. priėmimo į valstybės tarnautojo pareigas testų duomenų bazė, kurioje kaupiami šių testų duomenys;
12.2. konkursų į laisvas valstybės tarnautojų pareigas duomenų bazė, kurioje kaupiami duomenys apie šių konkursų paskelbimą „Valstybės žinių“ priede „Informaciniai pranešimai“ ir nurodomos šių konkursų vykdymo įstaigose datos;
12.3. valstybės tarnautojų kvalifikacijos tobulinimo įstaigų, valstybės tarnautojų mokymo programų, valstybės tarnautojų mokymo programų dėstytojų ir valstybės tarnautojų mokymo planų duomenų bazė, kurioje kaupiami valstybės tarnautojų kvalifikacijos tobulinimo įstaigų, valstybės tarnautojų mokymo programų, valstybės tarnautojų mokymo programų dėstytojų ir valstybės tarnautojų mokymo planų duomenys;
12.4. darbo laiko apskaitos, kasmetinių atostogų, komandiruočių duomenų bazė, kurioje kaupiami darbo laiko apskaitos, kasmetinių atostogų ir komandiruočių duomenys;
12.5. Valstybės tarnybos departamento vykdomų kontrolinių patikrinimų duomenų bazė, kurioje kaupiami duomenys apie Valstybės tarnybos departamento vykdomus Valstybės tarnybos įstatymo ir su juo susijusių teisės aktų įgyvendinimo įstaigose patikrinimus, šių patikrinimų ataskaitų duomenys;
12.6. tarnybinių pasų duomenų bazė, kurioje kaupiami duomenys, susiję su tarnybinių pasų išdavimu, keitimu, sunaikinimu, paskelbimu negaliojančiais;
12.7. valstybės tarnautojų pažymėjimų duomenų bazė, kurioje kaupiami duomenys, susiję su valstybės tarnautojų pažymėjimų išdavimu, keitimu, sunaikinimu, paskelbimu negaliojančiais, ir duomenys apie valstybės tarnautojus, kuriems bus išduodami elektroninio parašo sertifikatai;
12.8. valstybės tarnautojų ir darbuotojų darbo užmokesčio analizės duomenų bazė, kurioje kaupiami duomenys apie valstybės tarnautojų ir darbuotojų darbo užmokestį;
12.9. atsakingų už VATIS duomenų tvarkymą asmenų kontaktinių duomenų bei duomenų tvarkymo problemų duomenų bazė, kurioje kaupiami atsakingų už VATIS duomenų tvarkymą asmenų kontaktiniai duomenys, skundai ir paklausimai, susiję su VATIS duomenų tvarkymu įstaigose;
12.10. VATIS elektroninio mokymo modulių duomenų bazė, kurioje kaupiamos VATIS naudotojų darbo su VATIS elektroninio mokymo programos.

IV. VATIS FUNKCINĖ STRUKTŪRA

13. VATIS sudaro tokios posistemės:
13.1. Valstybės tarnybos departamento funkcijoms vykdyti skirta posistemė; ją sudaro šie moduliai:
13.1.1. priėmimo į valstybės tarnautojų pareigas testų modulis, kurio pagrindinės funkcijos –Valstybės tarnybos įstatymo 10 straipsnio 7 dalies įgyvendinimas bei priėmimo į valstybės tarnautojų pareigas testų klausimų parinkimas atsitiktiniu būdu, šių testų skelbimas Konkursų į valstybės tarnautojų pareigas organizavimo tvarkos apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2002 m. birželio 24 d. nutarimu Nr. 966 (Žin., 2002, Nr. 65-2654; 2006, Nr. 73-2784), (toliau – Konkursų į valstybės tarnautojų pareigas organizavimo tvarkos aprašas) nustatyta tvarka;
13.1.2. konkursų į laisvas valstybės tarnautojų pareigas valdymo modulis, kurio pagrindinės funkcijos nustatytos Konkursų į valstybės tarnautojų pareigas organizavimo tvarkos apraše ir Karjeros valstybės tarnautojo ir įstaigos vadovo statuso atkūrimo ir pareigų siūlymo buvusiam karjeros valstybės tarnautojui ir įstaigos vadovui taisyklėse, patvirtintose Lietuvos Respublikos Vyriausybės 2002 m. birželio 24 d. nutarimu Nr. 967 (Žin., 2002, Nr. 65-2655; 2006, Nr. 85-3327); modulio paskirtis – valstybės tarnautojų pareigybių, į kurias prašoma paskelbti konkursą, rezervavimas ir šių pareigų siūlymas asmenims, pagal Valstybės tarnybos įstatymo 11 straipsnio 3 dalį ir 13 straipsnio 3 dalį galintiems būti priimtiems į atitinkamas valstybės tarnautojų pareigas be konkurso, ir automatinis skelbimų apie konkursus į valstybės tarnautojų pareigas perdavimas valstybės įmonei Seimo leidyklai „Valstybės žinios“ ir jų skelbimas Valstybės tarnybos departamento interneto svetainėje;
13.1.3. kontrolieriaus modulis, kurio pagrindinės funkcijos – Valstybės tarnybos įstatymo 49 straipsnio 2 dalies 1 punkte nurodytų teisės aktų įgyvendinimo kontrolinių patikrinimų rezultatų saugojimas ir analizė;
13.1.4. valstybės tarnautojų mokymo koordinavimo modulis, kurio pagrindinės funkcijos nustatytos Valstybės tarnautojų mokymo organizavimo tvarkos taisyklėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2002 m. liepos 11 d. įsakymu Nr. 340 (Žin., 2002, Nr. 77-3311; 2005, Nr. 69-2487), ir Valstybės tarnautojų kvalifikacijos tobulinimo įstaigų tvirtinimo tvarkos taisyklėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2002 m. liepos 11 d. įsakymu Nr. 341 (Žin., 2002, Nr. 77-3312); modulio paskirtis – valstybės tarnautojų kvalifikacijos tobulinimo įstaigų, valstybės tarnautojų mokymo programų ir valstybės tarnautojų mokymo programų dėstytojų duomenų tvarkymas, valstybės tarnautojų mokymo planų ir metinių ataskaitų apie valstybės tarnautojų mokymą apibendrinimas ir analizė, valstybės tarnautojų mokymo lėšų poreikio ir išlaidų valstybės tarnautojų mokymams analizė;
13.1.5. valstybės tarnautojų tarnybinio kaitumo modulis, kurio pagrindinės funkcijos nustatytos Valstybės tarnybos įstatymo 20 straipsnyje; modulio paskirtis – suteikti galimybę įstaigoms vykdyti valstybės tarnautojų, pareiškusių norą būti perkeltais į kitas valstybės tarnautojų pareigas, paiešką ir suteikti galimybę valstybės tarnautojams vykdyti laisvų valstybės tarnautojų pareigybių paiešką bei pateikti informaciją apie norą būti perkeltais į kitas valstybės tarnautojų pareigas;
13.1.6. tarnybinio paso išdavimo (keitimo) ir apskaitos modulis, kurio pagrindinės funkcijos nustatytos Lietuvos Respublikos tarnybinio paso įstatyme (Žin., 2000, Nr. 7-178; 2003, Nr. 35-1655) ir kituose su juo susijusiuose teisės aktuose; modulio paskirtis – tvarkyti duomenis, susijusius su tarnybinio paso išdavimu, keitimu, sunaikinimu, paskelbimu negaliojančiu, analizuoti statistinę informaciją;
13.1.7. valstybės tarnautojo pažymėjimo išdavimo modulis, kurio pagrindinės funkcijos nustatytos Valstybės tarnautojo pažymėjimo formos ir valstybės tarnautojo pažymėjimo išdavimo tvarkos taisyklėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2002 m. liepos 11 d. įsakymu Nr. 338 (Žin., 2002, Nr. 77-3309, Nr. 96-4235; 2006, Nr. 51-1902); modulio paskirtis – tvarkyti duomenis, susijusius su valstybės tarnautojo pažymėjimo išdavimu, keitimu, sunaikinimu, paskelbimu negaliojančiu, analizuoti statistinę informaciją;
13.1.8. valstybės tarnautojų ir darbuotojų darbo užmokesčio analizės modulis, kurio pagrindinės funkcijos – tvarkyti iš Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos (toliau – Valstybinio socialinio draudimo fondo valdyba) informacinės sistemos gautus valstybės tarnautojų ir darbuotojų priskaičiuoto darbo užmokesčio duomenis už duomenų teikimo sutartyje tarp Valstybinio socialinio draudimo fondo valdybos ir Valstybės tarnybos departamento nustatytą laikotarpį ir analizuoti statistinę informaciją, vadovaujantis Valstybės tarnybos įstatymo 49 straipsnio 2 dalies 10 punktu;
13.2. VATIS tvarkymo įstaigos personalo valdymo posistemė; ją sudaro šie moduliai:
13.2.1. įstaigos valstybės tarnautojų pareigybių aprašymų rengimo modulis, kurio pagrindinės funkcijos – įstaigos valstybės tarnautojų pareigybių aprašymų rengimas, vadovaujantis Valstybės tarnautojų pareigybių aprašymo ir vertinimo metodika, patvirtinta Lietuvos Respublikos Vyriausybės 2002 m. gegužės 20 d. nutarimu Nr. 685 (Žin., 2002, Nr. 51-1953);
13.2.2. valstybės tarnautojų tarnybos (darbo) ir darbuotojų darbo stažo skaičiavimo modulis, kurio pagrindinė funkcija – valstybės tarnautojų tarnybos Lietuvos valstybei stažo skaičiavimas, vadovaujantis Tarnybos Lietuvos valstybei stažo skaičiavimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2002 m. birželio 17 d. nutarimu Nr. 910 (Žin., 2002, Nr. 60-2471), tarnybos (darbo) stažo įstaigoje skaičiavimas bei darbuotojų darbo stažo įstaigoje skaičiavimas;
13.2.3. valstybės tarnautojų ir darbuotojų darbo užmokesčio planavimo modulis, kurio pagrindinė funkcija – įstaigos darbo užmokesčio fondo poreikio skaičiavimas, vadovaujantis Valstybės tarnautojų ir darbuotojų, gaunančių darbo užmokestį iš Lietuvos Respublikos biudžeto, savivaldybių biudžetų ir valstybės pinigų fondų, darbo užmokesčio metodika, patvirtinta Lietuvos Respublikos Vyriausybės 2003 m. kovo 3 d. nutarimu Nr. 280 (Žin., 2003, Nr. 24-992);
13.2.4. konkursų į valstybės tarnautojų pareigas modulis, kurio pagrindinė funkcija – duomenų apie valstybės tarnautojo pareigas, į kurias priimtas sprendimas paskelbti konkursą, įvedimas;
13.2.5. valstybės tarnautojų ir darbuotojų mokymo modulis, kurio pagrindinės funkcijos – valstybės tarnautojų ir darbuotojų mokymų lėšų poreikio skaičiavimas ir išlaidų mokymams analizė, mokymuose dalyvavusių ir dalyvaujančių valstybės tarnautojų ir darbuotojų apskaita, valstybės tarnautojų ir darbuotojų mokymo planų ir metinių ataskaitų tvarkymas;
13.2.6. darbo laiko apskaitos modulis, kurio pagrindinė funkcija – įstaigos valstybės tarnautojų ir darbuotojų darbo laiko apskaita, vykdoma vadovaujantis Darbo laiko apskaitos žiniaraščio pavyzdinės formos ir jo pildymo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2004 m. sausio 27 d. nutarimu Nr. 78 (Žin., 2004, Nr. 18-528; 2005, Nr. 105-3881);
13.2.7. kasmetinių atostogų apskaitos modulis, kurio pagrindinė funkcija – įstaigos valstybės tarnautojų ir darbuotojų kasmetinių atostogų apskaita;
13.2.8. komandiruočių modulis, kurio pagrindinė funkcija – įstaigos valstybės tarnautojų ir darbuotojų komandiruočių apskaita, vadovaujantis Tarnybinių komandiruočių išlaidų apmokėjimo biudžetinėse įstaigose taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2004 m. balandžio 29 d. nutarimu Nr. 526 (Žin., 2004, Nr. 74-2555);
13.3. Valstybės tarnautojų ir darbuotojų posistemė „Savitarna“, kurios pagrindinės funkcijos – suteikti kiekvienam valstybės tarnautojui ir darbuotojui galimybę susipažinti su savo duomenimis, saugomais Valstybės tarnautojų registre ir VATIS, juos tikslinti ar to pareikalauti iš duomenų tvarkytojo, matyti laisvas valstybės tarnautojų pareigybes, pateikti informaciją apie poreikį būti perkeltu į kitas valstybės tarnautojo pareigas, rasti informaciją apie valstybės tarnautojų kvalifikacijos tobulinimo įstaigas, valstybės tarnautojų mokymo programas ir dėstytojus, gauti konsultacijas, susijusias su Valstybės tarnybos įstatymo taikymu;
13.4. VATIS administratoriaus posistemė, kurios pagrindinės funkcijos – VATIS priežiūra, VATIS naudotojų teisių valdymas, VATIS integracija su kitomis informacinėmis sistemomis ir Valstybės tarnautojų registru. Šią posistemę sudaro VATIS sistemoje atliekamų veiksmų registravimo žurnalas, duomenys apie VATIS naudotojus, jų teises.

V. VATIS SĄVEIKA SU VALSTYBĖS TARNAUTOJŲ REGISTRU
IR KITOMIS INFORMACINĖMIS SISTEMOMIS

14. VATIS veikia Valstybės tarnautojų registro duomenų pagrindu.
15. VATIS susijęs su šiomis informacinėmis sistemomis:
15.1. Valstybinio socialinio draudimo fondo valdybos informacine sistema;
15.2. Asmens dokumentų išrašymo informacine sistema.
16. VATIS naudojami šie Valstybės tarnautojų registro ir kitų informacinių sistemų duomenys:
16.1. Valstybės tarnautojų registro – šių nuostatų 12.2–12.8 punktuose nustatyti duomenys;
16.2. Valstybinio socialinio draudimo fondo valdybos informacinės sistemos – duomenys apie valstybės tarnautojų ir darbuotojų priskaičiuotą darbo užmokestį už duomenų teikimo sutartyje tarp Valstybinio socialinio draudimo fondo valdybos ir Valstybės tarnybos departamento nustatytą laikotarpį;
17. Asmens dokumentų išrašymo informacinei sistemai teikiami duomenys apie valstybės tarnautojų einamas pareigas, kurie reikalingi valstybės tarnautojui išduodant arba keičiant tarnybinį pasą.
18. Duomenų mainai tarp VATIS ir kitų informacinių sistemų vykdomi, VATIS duomenys įstaigoms teikiami pagal duomenų teikimo sutartis.
19. VATIS duomenų šaltiniai yra Valstybės tarnautojų registras, šių nuostatų 15 punkte nurodytos informacinės sistemos, įstaigos ir asmenys, teikiantys šių nuostatų 21.3.1 punkte nustatytus duomenis apie save.

VI. VATIS DUOMENŲ TVARKYMAS IR NAUDOJIMAS

20. VATIS naudotojui, atsižvelgiant į jo funkcijas, nustatomas VATIS prieigos teisių lygmuo, nustatantis naudojimosi duomenimis apimtį.
21. VATIS prieigos teisių lygmenys:
21.1. Valstybės tarnybos departamento direktoriaus skiriamų VATIS administratorių lygmuo;
21.2. VATIS tvarkytojų lygmuo – įstaigos vadovo skiriami atsakingi už VATIS duomenų tvarkymą asmenys, kurie įveda įstaigos duomenų pasikeitimus VATIS ir atlieka šių nuostatų 22 punkte nurodytus veiksmus;
21.3. VATIS vartotojų lygmuo:
21.3.1. valstybės tarnautojai ir darbuotojai, kurių duomenys saugomi Valstybės tarnautojų registre ir VATIS, tikslina duomenis apie savo išsilavinimą, gyvenamąją vietą, telefoną, elektroninio pašto adresą VATIS posistemėje „Savitarna“;
21.3.2. VATIS tvarkytojo paskirti valstybės tarnautojai ir darbuotojai, turintys teisę susipažinti su įstaigos duomenimis VATIS ir jais naudotis.
22. Valstybės tarnautojų ir darbuotojų įrašyti ar patikslinti šių nuostatų 21.3.1 punkte nurodyti duomenys VATIS įrašomi po to, kai juos patvirtina šių nuostatų 21.2 nustatyti asmenys.
23. VATIS administratorių funkcijos:
23.1. visų VATIS naudotojų registravimas;
23.2. prieigos teisių prie VATIS informacijos naudotojams suteikimas;
23.3. naudotojams suteikiamų įgaliojimų nustatymas pagal jų veiklos pobūdį;
23.4. duomenų bazių administravimas.
24. VATIS duomenys teikiami neatlygintinai.
25. VATIS duomenys VATIS duomenų bazėje saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Kai šie tikslai įgyvendinami, VATIS duomenys yra siunčiami į VATIS duomenų bazės archyvą. VATIS duomenų saugojimo terminai ir jų naikinimo tvarka nustatoma VATIS valdytojo tvirtinamose Saugaus darbo su VATIS duomenimis taisyklėse, detaliose instrukcijose bei procedūrų aprašymuose.

VII. DUOMENŲ SAUGA

26. Už VATIS duomenų saugą pagal kompetenciją atsako VATIS valdytojas ir VATIS tvarkytojai.
27. VATIS duomenų saugą reglamentuoja VATIS valdytojo tvirtinami VATIS duomenų saugos nuostatai, kurie kartu su VATIS valdytojo tvirtinamais nenumatytų situacijų valdymo planu, saugaus darbo su VATIS duomenimis taisyklėmis, rizikos ataskaita, detaliomis instrukcijomis ir procedūrų aprašymais apibrėžia VATIS saugos politiką.
28. Atsakingi už VATIS duomenų tvarkymą asmenys bei asmenys, turintys teisę susipažinti su įstaigos duomenimis VATIS ir jais naudotis, privalo saugoti asmens duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką. Šie asmenys privalo pasirašyti pasižadėjimus, kad saugos asmens duomenų paslaptį ir nepažeis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597). Pasižadėjimų originalus atsakingi už VATIS duomenų tvarkymą asmenys perduoda VATIS valdytojui.

VIII. VATIS FINANSAVIMAS

29. VATIS finansuojama iš Lietuvos Respublikos valstybės biudžeto ir kitų teisės aktais nustatytų finansavimo šaltinių.

IX. VATIS REORGANIZAVIMAS IR LIKVIDAVIMAS

30. VATIS reorganizuojama ir likviduojama įstatymų ir kitų teisės aktų nustatyta tvarka. Sprendimą dėl VATIS reorganizavimo ar likvidavimo priima Valstybės tarnybos departamentas.
31. Likviduojant VATIS, jos duomenys perduodami kitai informacinei sistemai, kuri steigiama vietoj likviduojamos, arba sunaikinami ar perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka ir sąlygomis.
______________
PATVIRTINTA
Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2007 m. sausio 8 d. įsakymu
Nr. 27V-8

VALSTYBĖS TARNYBOS VALDYMO INFORMACINĖS SISTEMOS
DUOMENŲ SAUGOS NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Valstybės tarnybos valdymo informacinės sistemos (toliau – VATIS) duomenų saugos nuostatai (toliau – Saugos nuostatai) nustato principus ir taisykles, užtikrinančias saugų VATIS duomenų tvarkymą, ir reglamentuoja automatizuotą VATIS duomenų apdorojimą. Saugos nuostatai yra privalomi visiems VATIS duomenų teikėjams, gavėjams ir naudotojams (toliau – VATIS naudotojas).
2. VATIS duomenų sauga suprantama kaip teisėtas ir saugus duomenų teikimas į VATIS, teisėtas, saugus ir kokybiškas jų tvarkymas bei teisėtas ir saugus jų naudojimas.
3. Saugos nuostatai kartu su VATIS valdytojo (toliau – Valstybės tarnybos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Valstybės tarnybos departamentas) tvirtinamais nenumatytų situacijų valdymo planu, saugaus darbo su VATIS duomenimis taisyklėmis, rizikos ataskaita, detaliomis instrukcijomis ir procedūrų aprašymais apibrėžia VATIS saugumo politiką (toliau – saugumo politika).

II. VATIS APIBŪDINIMAS

4. VATIS – tai Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Valstybės tarnybos departamentas) teisės aktų nustatytoms funkcijoms atlikti ir valstybės ir savivaldybių institucijų ir įstaigų (toliau – įstaigos) personalo valdymui reikiamos informacijos apdorojimo procesus (duomenų ir dokumentų tvarkymo, skaičiavimo, bendravimo nuotoliniu būdu ir t.t.) vykdanti sistema, kurios pagalba vykdomi elektroniniai duomenų mainai tarp įstaigų, VATIS ir kitų informacinių sistemų.
5. VATIS priskiriama trečiajai informacinės sistemos kategorijai pagal Informacijos klasifikavimo pagal duomenų grupes rekomendacijas, patvirtintas Lietuvos Respublikos vidaus reikalų ministro 2003 m. sausio 27 d. įsakymu Nr. 1V-33 (Žin., 2003, Nr. 77-3541).
6. VATIS sudarančios posistemės ir VATIS atliekamos funkcijos:
6.1. Valstybės tarnybos departamento funkcijoms vykdyti skirta posistemė, kurios pagalba realizuojamos šio departamento analizės, organizavimo, valdymo, vadovavimo, kontrolės ir prognozės funkcijos;
6.2. Įstaigos personalo apskaitos posistemė, kurios pagalba realizuojamos valstybės ir savivaldybių institucijų ir įstaigų analizės, organizavimo, valdymo, vadovavimo, kontrolės ir prognozės funkcijos;
6.3. Valstybės tarnautojų posistemė „Savitarna“, kurios pagalba realizuojama duomenų subjekto teisė žinoti ir susipažinti su savo asmens duomenimis ir tuo, kaip jie yra tvarkomi. Taip pat matyti laisvas valstybės tarnautojų pareigybes, pateikti informaciją apie poreikį būti perkeltam į kitas valstybės tarnautojo pareigas, rasti informaciją apie valstybės tarnautojų mokymo įstaigas, valstybės tarnautojų mokymo programas ir dėstytojus, gauti konsultacijas, susijusias su Valstybės tarnybos įstatymo taikymu;
6.4. VATIS administratoriaus posistemė, kurios pagalba realizuojama VATIS priežiūra ir VATIS naudotojų teisių valdymas.
7. Saugų VATIS duomenų tvarkymą reglamentuoja:
7.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);
7.2. Bendrieji duomenų saugos reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45) (toliau – Bendrieji duomenų saugos reikalavimai);
7.3. Lietuvos standartas LST ISO/IEC 17799:2005, Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo technika“ grupės standartai, reglamentuojantys saugų duomenų tvarkymą;
7.4. Valstybės tarnybos valdymo informacinės sistemos nuostatai, patvirtinti Valstybės tarnybos departamento direktoriaus 2007 m. sausio 8 d. įsakymu Nr. 27V-8;
7.5. Saugos nuostatai ir kiti teisės aktai, reglamentuojantys duomenų tvarkymo teisėtumą, sistemos tvarkytojo veiklą bei duomenų saugos valdymą.

III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR NENUMATYTŲ SITUACIJŲ VALDYMAS

8. Už VATIS saugumo politikos įgyvendinimą ir kontrolę atsako Valstybės tarnybos departamento direktoriaus skiriamas saugos įgaliotinis. Saugos įgaliotinis privalo išmanyti informacijos saugos principus ir sugebėti prižiūrėti saugumo politikos įgyvendinimą.
9. Saugos įgaliotinis teikia siūlymus Valstybės tarnybos departamento direktoriui dėl atskirų VATIS posistemių ar funkcijų administratorių (toliau – administratorius), kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui, paskyrimo. VATIS administratorius turi išmanyti darbą su kompiuteriniais tinklais bei mokėti užtikrinti jų saugumą; taip pat privalo mokėti administruoti ir prižiūrėti duomenų bazes.
10. VATIS naudotojai turi būti supažindinti su duomenų tvarkymą reglamentuojančiais teisės aktais ir privalo turėti pagrindinius darbo su kompiuteriu įgūdžius.
11. VATIS naudotojai, vadovaudamiesi VATIS saugumo politiką reglamentuojančiais teisės aktais, nuolat rūpinasi VATIS saugumu, o pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti atitinkamos funkcijos administratoriui, o jo nesant – saugos įgaliotiniui.
12. VATIS naudotojų veiksmus esant nenumatytai situacijai reglamentuoja Nenumatytų situacijų valdymo planas (toliau – planas), kurį Valstybės tarnybos departamento direktoriui teikia tvirtinti saugos įgaliotinis. Plano nuostatos pagrįstos šiais principais:
12.1. VATIS naudotojų gyvybės ir sveikatos apsauga. Būtina užtikrinti visų VATIS naudotojų gyvybės ir sveikatos apsaugą bei saugumą, kol trunka nenumatyta situacija ir likviduojami avarijų padariniai;
12.2. VATIS veiklos atstatymas. Paskelbus apie avariją, organizuojamas VATIS veiklos atstatymas, o esant sutrikimų, atstatymas organizuojamas tik pagal planą. Visų pirma, turi būti atkurtos pagrindinės VATIS funkcijos;
12.3. VATIS naudotojų mokymas. VATIS naudotojai turi būti supažindinti su planu ir su teisės aktais, nustatančiais asmeninę kiekvieno VATIS naudotojo atsakomybę. Plano arba jo dalių vykdymas turi būti išbandytas realiuose mokymuose.

IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA

13. Pagrindinės VATIS rizikos mažinimo priemonės išdėstomos rizikos ataskaitoje, kurią rengia saugos įgaliotinis, įvertinęs Bendrųjų duomenų saugos reikalavimų 10 punkte nustatytus rizikos veiksnius. Rizikos ataskaitą tvirtina Valstybės tarnybos departamento direktorius.
14. Konkrečios VATIS duomenų tvarkymo ir saugumo procedūros išdėstomos saugos įgaliotinio parengtose ir Valstybės tarnybos departamento direktoriaus tvirtinamose detaliose darbo su VATIS duomenimis taisyklėse:
14.1. VATIS infrastruktūros funkcionalumo užtikrinimo priemonės (apsauga nuo gaisro, drėgmės, dulkių; atitinkamos temperatūros ir santykinės drėgmės palaikymas VATIS centrinio kompiuterio patalpoje ir VATIS duomenų bazių kopijų saugyklos patalpoje; kontroliuojamas įėjimas į šias patalpas ir kiti reikalavimai šioms patalpoms);
14.2. techninės, programinės ir fizinės duomenų saugos priemonės (nepertraukiamo elektros energijos tiekimo šaltiniai (UPS) serveriams ir tinklų aparatūrai, antivirusinė programinė įranga, duomenų šifravimas, kompiuterinių tinklų apsaugos sistema, darbo apskaita, patalpų fizinė sauga ir kita);
14.3. prieinamumo prie duomenų principai ir kontrolė (VATIS naudotojų registravimas, teisės dirbti su VATIS duomenimis suteikimas, VATIS naudotojų išregistravimas, VATIS naudotojų tapatybės nustatymas, specialios VATIS naudotojų tapatybės nustatymo priemonės ir kita);
14.4. VATIS ir VATIS duomenų vientisumo pažeidimų fiksavimo ir pažeistų VATIS duomenų atkūrimo tvarka (VATIS naudotojų veiksmų registravimas, atsarginės VATIS duomenų kopijos ir jų saugojimas bei saugojimo kontrolė, VATIS duomenų atkūrimo tvarka ir kita);
14.5. saugaus VATIS duomenų teikimo duomenų naudotojams tvarka ir kontrolė;
14.6. saugaus duomenų perkėlimo ar perdavimo tvarka ir jos laikymosi kontrolė;
14.7. įgaliojimai VATIS naudotojams ir jų teisės.

V. VATIS NAUDOTOJŲ ATSAKOMYBĖ

15. Už VATIS duomenų patikimumą, tvarkymo teisėtumą, duomenų teikimo teisėtumą ir duomenų saugą nuo neteisėto panaudojimo pagal kompetenciją atsako VATIS valdytojas ir VATIS naudotojai. VATIS naudotojas atsako tik už duomenų, kurie jam prieinami naudojant VATIS, tvarkymo teisėtumą ir duomenų saugą.
16. Tvarkyti VATIS duomenis gali tik VATIS naudotojai, susipažinę su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei raštiškai sutikę laikytis šių teisės aktų reikalavimų.
17. VATIS naudotojų supažindinimą su nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybę už šių reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis.
18. VATIS naudotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).
19. VATIS naudotojai, pažeidę Saugos nuostatų ar kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

VI. SAUGOS NUOSTATŲ ATNAUJINIMO TVARKA

20. Saugos įgaliotinis, siekdamas užtikrinti VATIS ir joje tvarkomų duomenų saugumą, teikia siūlymus Valstybės tarnybos departamento direktoriui dėl Saugos nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.
21. Saugos nuostatai ir kiti saugumo politiką reglamentuojantys teisės aktai iš esmės peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus atliekant Saugos nuostatų VII skirsnyje nurodytą auditą.

VII. BAIGIAMOSIOS NUOSTATOS

22. Siekiant užtikrinti Saugos nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą Valstybės tarnybos departamente bei pasirinktose VATIS tvarkymo įstaigose, kurio metu:
22.1. įvertinama Saugos nuostatų ir kitų saugumo politiką reglamentuojančių teisės aktų atitiktis realiai duomenų saugos situacijai;
22.2. inventorizuojama VATIS techninė ir programinė įranga;
22.3. tikrinamos ne mažiau kaip 10-yje procentų VATIS naudotojų kompiuterinių darbo vietų visuose paslaugų kompiuteriuose įdiegtos programos ir jų konfigūracija, ne vėliau kaip prieš 5 darbo dienas raštu apie tai informavus VATIS naudotoją;
22.4. peržiūrima VATIS naudotojams suteiktų teisių atitiktis vykdomoms funkcijoms;
22.5. įvertinamas pasiruošimas VATIS veiklai atstatyti nenumatytose situacijose;
22.6. atliekama rizikos analizė ir atitinkamai koreguojama rizikos ataskaita.
23. Atlikęs auditą saugos įgaliotinis rengia pastebėtų trūkumų šalinimo planą, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato Valstybės tarnybos departamento direktorius.
______________