2.1. Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro nuostatus;

2.2. Neteko galios nuo 2008-01-23

Punkto naikinimas:

Nr. 5-V-8, 2008-01-08, Žin. 2008, Nr. 9-325 (2008-01-22), i. k. 10800GKISAK0005-V-8

5.1. Policijos departamento prie Vidaus reikalų ministerijos Kriminalinės policijos valdybai iki 2007 m. liepos 1 d. teisės aktų nustatyta tvarka parengti ir policijos generaliniam komisarui pateikti Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro duomenų tvarkymo taisykles.

Punkto pakeitimai:

Nr. 5-V-825, 2006-12-29, Žin., 2007, Nr. 4-195 (2007-01-11), i. k. 10600GKISAK05-V-825

5.2. Policijos departamento prie Vidaus reikalų ministerijos Policijos informacijos valdybai:

1. Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro nuostatai (toliau – Nuostatai) reglamentuoja Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro (toliau – registras) paskirtį, registro objektus, registro tvarkymo įstaigas, jų teises ir pareigas, registro duomenų tvarkymą, sąveiką su kitais registrais, registro duomenų apsaugą, registro duomenų skelbimą ir teikimą, registro reorganizavimą ir likvidavimą.

2. Registro paskirtis – registruoti registro objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti fiziniams ir juridiniams asmenims registro duomenis ir dokumentus, atlikti kitus registro duomenų tvarkymo veiksmus.

3. Registro objektai – visi su individualiais suteiktais numeriais bei tik jiems būdingais skiriamaisiais požymiais ieškomi ir rasti įvairios paskirties daiktai ir dokumentai, išskyrus Ieškomų transporto priemonių registro objektus, Ieškomų ginklų registro objektus:

4. Registro duomenys tvarkomi vienoje registro duomenų bazėje ir duomenų bazės archyve.

5. Registras – žinybinis registras, policijos informacinės sistemos sudedamoji dalis.

6. Registre asmens duomenys tvarkomi siekiant užtikrinti efektyvų Lietuvos Respublikos policijos veiklos įstatyme (Žin., 2000, Nr. 90-2777) policijai pavestų uždavinių įgyvendinimą.

7. Registro duomenų teikėjai – registro objektų savininkai, naudotojai, valdytojai, taip pat kiti fiziniai ir juridiniai asmenys, turintys tyrimui reikšmingos informacijos, susijusios su registro objektais.

8. Registras tvarkomas vadovaujantis:

9. Vadovaujančioji registro tvarkymo įstaiga – Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos.

10. Registro tvarkymo įstaigos:

11. Vadovaujančioji registro tvarkymo įstaiga:

12. Vadovaujančioji registro tvarkymo įstaiga yra registro asmens duomenų valdytoja.

13. Informatikos ir ryšių departamentas:

14. Lietuvos kriminalinės policijos biuras:

15. Teritorinės policijos įstaigos:

16. Registro duomenų bazėje tvarkomi šie duomenys ir jų elementai:

17. Už teikiamų duomenų teisingumą, tikslumą, išsamumą atsako registro duomenų teikėjai.

18. Registro objektas laikomas įregistruotu, kai registro duomenų bazėje Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklių nustatyta tvarka yra priimamas sprendimas įregistruoti pagrindinius objekto duomenis – registro objektui suteiktas identifikavimo kodas bei ne mažiau kaip vienas registre pateikto objekto duomuo, pagal kurį yra galimybė identifikuoti registro objektą.

19. Registro objektai registruojami ir registro duomenys tvarkomi Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklių ir Nuostatų nustatyta tvarka.

20. Registro objektai įregistruojami, išregistruojami nedelsiant, gavus pranešimą, pareiškimą, tarnybinį pranešimą ar nutarimą apie objektų paieškos paskelbimą ar paieškos nutraukimą.

21. Registro tvarkymo įstaiga, nustačiusi, kad gauti Nuostatų 16 punkte nurodyti duomenys yra neišsamūs, neteisingi, nedelsdama informuoja duomenų teikėją ir registro duomenų gavėjus, kuriems buvo perduoti neteisingi registro duomenys. Registro duomenų teikėjas privalo nedelsdamas pateikti patikslintus registro duomenis registro duomenų tvarkymo įstaigai.

22. Nustačius, kad į registro duomenų bazę įrašyti neišsamūs, netikslūs duomenys dėl registro tvarkymo įstaigos kaltės, ji privalo ne vėliau kaip per 3 darbo dienas nuo šių aplinkybių paaiškėjimo dienos ištaisyti netikslumus ir neatlygintinai informuoti apie tai visus registro duomenų gavėjus, kuriems netikslūs, neišsamūs duomenys buvo perduoti.

23. Asmuo, kurio duomenys įrašyti registre, pateikęs prašymą raštu registro tvarkymo įstaigai, įrašiusiai duomenis, turi teisę teisės aktų nustatytais būdais susipažinti su registre tvarkomais jo duomenimis arba peržiūrėti juos kompiuterio ekrane registro tvarkymo įstaigoje. Ši teisė gali būti apribojama Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 17 straipsnio 2 dalyje nustatytais atvejais.

24. Asmuo, kurio duomenys įrašyti registre, susipažinęs su registre tvarkomais jo duomenimis, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti neišsamūs, pašalinti nereikalingi arba neteisėtai surinkti duomenys. Registro tvarkymo įstaiga privalo per 5 darbo dienas nuo prašymo ir jame nurodytus faktus patvirtinančių dokumentų gavimo datos ištaisyti nurodytus netikslumus ir informuoti apie tai prašymą pateikusį asmenį.

25. Registro duomenų teikėjai, nustatę, kad į registro duomenų bazę neteisingai įrašyti jų pateikti duomenys, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti neišsamūs, pašalinti nereikalingi duomenys.

26. Registro objektai išregistruojami:

27. Bešeimininkiai numeruoti bei individualius požymius turintys daiktai išregistruojami perdavus tokius daiktus valstybės nuosavybėn.

28. Visi išregistruoto objekto duomenys iš karto perkeliami į registro duomenų bazės archyvą.

29. Duomenys registro duomenų bazės archyve saugomi 15 metų nuo duomenų perkėlimo į šį archyvą dienos. Pasibaigus registro duomenų saugojimo terminui, šie registro duomenų bazės archyvo duomenys ištrinami kiekvienų metų pradžioje, bet ne vėliau kaip iki sausio 10 dienos.

30. Registro objektams apibūdinti papildomai naudojami šių susijusių registrų duomenys:

31. Sąveika su susijusiais registrais palaikoma pagal susijusių registrų nuostatus ir duomenų teikimo sutartis.

32. Nustačiusi, kad gauti iš susijusio registro duomenys netikslūs, registro tvarkymo įstaiga neteisingus, netikslius, neišsamius duomenis bei aplinkybių paaiškinimus nedelsdama turi perduoti susijusio registro tvarkymo įstaigai. Registro tvarkymo įstaiga privalo per 3 darbo dienas nuo informacijos apie jai perduotus netikslius duomenis ir aplinkybių paaiškinimų gavimo iš susijusio registro dienos patikrinti pateiktą informaciją ir, jai pasitvirtinus, per 5 darbo dienas nuo informacijos patikrinimo atlikimo dienos ištaisyti netikslumus.

33. Ištaisiusi netikslius registro duomenis, registro tvarkymo įstaiga apie tai nedelsdama informuoja registro duomenų gavėjus, kuriems neteisingi, netikslūs ir neišsamūs duomenys buvo perduoti.

34. Registro duomenys teikiami Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka Lietuvos Respublikos įstatymuose ar Lietuvos Respublikos Vyriausybės nutarimuose juridiniams ir fiziniams asmenims nustatytoms prievolėms ir teisėms įgyvendinti.

35. Registro duomenų teikimo būdai:

36. Registro duomenys teikiami pagal duomenų gavėjo prašymą, kuriame nurodomas duomenų naudojimo tikslas, arba pagal duomenų gavėjo ir duomenų valdytojo sudarytą duomenų teikimo sutartį, kurioje nurodomas duomenų naudojimo tikslas, sąlygos ir tvarka, išskyrus atvejus, kai ikiteisminio tyrimo įstaigoms, prokuratūroms, teismams ir kitoms valstybės institucijoms registro duomenys teikiami, siekiant užkirsti kelią nusikalstamoms veikoms, užtikrinti viešąją tvarką ir visuomenės saugumą, teikiant neatidėliotiną pagalbą asmenims, nukentėjusiems nuo nusikalstamų veikų ar kitų teisės pažeidimų, taip pat atliekant nusikalstamų veikų ir kitų teisės pažeidimų tyrimą.

37. Registro duomenys teikiami neatlygintinai:

38. Fiziniams ir juridiniams asmenims duomenys apie registre tvarkomus jų duomenis daugiau kaip kartą per kalendorinius metus teikiami už atlyginimą, kurio dydis apskaičiuojamas teisės aktų nustatyta tvarka.

39. Teisė susipažinti su registro duomenimis ir dokumentais įstatymų numatytais atvejais apribojama, jeigu tai kenkia arba gali pakenkti valstybės saugumui ar gynybai, nusikaltimo ar baudžiamojo nusižengimo tyrimui, viešajai tvarkai, duomenų subjekto ar kito asmens teisių ir laisvių apsaugai.

40. Vidaus reikalų ministerijos įsteigtoms įstaigoms, Vidaus reikalų ministerijos administracijos padaliniams ir įstaigoms prie Vidaus reikalų ministerijos, kurių teisės aktuose nustatytoms tiesioginėms funkcijoms vykdyti reikalinga registre kaupiama informacija, registro duomenys teikiami pagal sutartį automatiniu būdu, išskyrus teisės aktų nustatytus atvejus.

41. Registro duomenų gavėjai, pastebėję jiems perduotų duomenų netikslumus, apie tai nedelsdami informuoja registro tvarkymo įstaigą. Registro tvarkymo įstaiga privalo per 10 darbo dienų nuo informacijos apie registro duomenų netikslumus gavimo dienos patikrinti pateiktą informaciją ir, jai pasitvirtinus, ištaisyti netikslumus bei raštu informuoti apie tai duomenų gavėją, o informacijai nepasitvirtinus – raštu pranešti ją pateikusiam registro duomenų gavėjui apie atsisakymą ištaisyti netikslumus.

42. Nuostatų 35.1, 35.2, 35.4 punktuose nurodytais būdais registro duomenis teikia policijos įstaigos, Nuostatų 35.3 punkte nurodytu būdu – Informatikos ir ryšių departamentas.

43. Asmens duomenys teikiami ir naudojami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu. Registro duomenų gavėjas, gaunantis registro duomenis pagal duomenų teikimo sutartį arba prašymą, privalo šiuos duomenis naudoti tik taip, kaip apibrėžta duomenų teikimo sutartyje arba prašyme.

44. Nuostatų 16.1–16.18, 16.10–16.22.5 punktuose nurodyti duomenys Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklių nustatyta tvarka gali būti skelbiami viešai.

45. Registro duomenys Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikiami ta pačia tvarka kaip ir Lietuvos Respublikos juridiniams ir fiziniams asmenims.

46. Tarptautinėms Europolo, Interpolo ir kitoms teisėsaugos institucijoms registro duomenys teikiami tarptautinių susitarimų ir kitų teisės aktų nustatyta tvarka.

47. Registro duomenys trečiųjų valstybių juridiniams ir fiziniams asmenims teikiami vadovaujantis Lietuvos Respublikos įstatymais, kitais teisės aktais bei tarptautinėmis sutartimis.

48. Registro duomenų saugą reglamentuoja registro duomenų saugos nuostatai, kurie kartu su detaliomis darbo su duomenimis taisyklėmis, nenumatytų situacijų valdymo planu, rizikos analizės ataskaita, saugaus darbo su duomenimis tvarka nustato registro saugumo politiką.

49. Už įgaliotų registro tvarkymo įstaigų valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartį (toliau – vartotojas), ir jų teisių administravimą atsako Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos, vadovaudamasis Lietuvos Respublikos vidaus reikalų ministro 2003 m. kovo 25 d. įsakymu Nr. 1V-92 „Dėl atsakingos institucijos už policijos ryšių ir informacinės sistemos kūrimą ir plėtrą“. Šiam tikslui naudojama įgaliotų registro tvarkymo įstaigų valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartį, administravimo sistema, kuri užtikrina, kad kiekvienas tvarkytojas galėtų vykdyti tik tas duomenų tvarkymo funkcijas, kurias vykdyti jam suteikė teisę sistemos administratorius.

50. Už registro duomenų saugumo politikos įgyvendinimą ir kontrolę atsako registro duomenų saugos įgaliotinis, už tinkamą registro veikimą ir registro duomenų bei dokumentų saugą – policijos įstaigos, už registro duomenų saugą – Informatikos ir ryšių departamentas.

51. Programinėms duomenų apsaugos priemonėms keliami šie reikalavimai:

52. Įrašyti registro duomenis į registro duomenų bazę ar juos taisyti turi teisę tik tai atlikti įgalioti registro tvarkymo įstaigų valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis.

53. Asmenys, tvarkantys registro duomenis, privalo pasirašyti pasižadėjimus saugoti duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką, nepažeisti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo. Už neteisėtą registro duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.

54. Tvarkant registro duomenis, privaloma įgyvendinti organizacines ir technines registro duomenų apsaugos priemones, skirtas registro duomenų tikslumui užtikrinti ir apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

55. Registras finansuojamas Lietuvos valstybės biudžeto lėšomis.

56. Registras reorganizuojamas ir likviduojamas teisės aktų nustatyta tvarka.

57. Likviduojamo registro dokumentai perduodami į Policijos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos archyvą arba sunaikinami Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.

1. Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslas – sudaryti sąlygas saugiai automatizuotu būdu tvarkyti Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro (toliau – registras) duomenis.

2. Saugos nuostatai reglamentuoja automatizuotą duomenų apdorojimą registre ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, registro tvarkymo įstaigose tvarkantiems registro duomenis (toliau – registro vartotojas).

3. Saugos nuostatai parengti vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 (Žin., 2003, Nr. 76-3511), ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, registro tvarkymo įstaigų veiklą bei duomenų saugos valdymą.

4. Saugos nuostatuose vartojamos sąvokos atitinka registro nuostatuose vartojamas sąvokas.

5. Registro apibūdinimas:

6. Registrą sudaro teisinės, organizacinės, technologinės priemonės, skirtos duomenims rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti. Visi registre apdorojami ir kaupiami duomenys yra klasifikuojami pagal duomenų grupes.

7. Registre tvarkomos šios duomenų, nustatytų registro nuostatuose, grupės:

8. Policijos generalinis komisaras įsakymu skiria registro duomenų saugos įgaliotinį (toliau – saugos įgaliotinis), kuris atsako už registro duomenų saugumo politikos įgyvendinimą ir kontrolę.

9. Saugos įgaliotinis teikia siūlymą registro tvarkymo įstaigos vadovui dėl registro administratorių, kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui, paskyrimo.

10. Registro vartotojai turi turėti atitinkamą kvalifikaciją (kvalifikacijos kėlimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas ar pan.) ir darbo su taikomosiomis programomis patirties. Registro vartotojai turi būti supažindinti su duomenų tvarkymą reglamentuojančiais dokumentais.

11. Saugos įgaliotinis ir administratoriai turi turėti darbo su sisteminių programinių priemonių Unix, Oracle grupės produktais patirties, registro vartotojų administravimo patirties. Saugos įgaliotinis privalo išmanyti informacijos saugos principus ir sugebėti prižiūrėti saugumo politikos vykdymą.

12. Registro vartotojai, pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti atitinkamam administratoriui, o jo nesant – saugos įgaliotiniui.

13. Registro vartotojų veiksmus esant nenumatytai situacijai reglamentuoja nenumatytų situacijų valdymo planas, kurį tvirtina policijos generalinis komisaras. Plano pagrindinės nuostatos yra šios: registro vartotojų gyvybės ir sveikatos apsauga, registro veiklos atkūrimas, registro vartotojų mokymas.

14. Pagrindinės registro rizikos mažinimo priemonės išdėstomos rizikos ataskaitoje, kurią rengia saugos įgaliotinis, įvertinęs nustatytus rizikos veiksnius, t. y. subjektyvius netyčinius (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacinių technologijų sutrikimai, programinės įrangos klaidos ir kita), subjektyvius tyčinius (nesankcionuotas naudojimasis registru duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų vagystė ir kita) bei nenugalimos jėgos (įvykiai, nustatyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 (Žin., 1996, Nr. 68-1652), 3 punkte).

15. Tvarkant registro duomenis ir užtikrinant jų saugumą vadovaujamasi šiais teisės aktais:

16. Konkrečios registro duomenų tvarkymo ir saugumo procedūros išdėstomos registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklėse, kurios, suderinus su saugos įgaliotiniu, teikiamos tvirtinti policijos generaliniam komisarui.

17. Registro vartotojai privalo rūpintis registro bei jame tvarkomų duomenų saugumu.

18. Tvarkyti registro duomenis gali tik registro vartotojai, susipažinę su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei raštu sutikę laikytis šių teisės aktų reikalavimų.

19. Registro vartotojų supažindinimą su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis. Vartotojai taip pat raštu informuojami apie Saugos nuostatų pakeitimus ar kitų saugumo politiką reglamentuojančių teisės aktų panaikinimą, keitimą ar priėmimą.

20. Registro vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problemas (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir pan.).

21. Registro vartotojai, pažeidę Saugos nuostatų ar kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

22. Saugos įgaliotinis, siekdamas užtikrinti registro ir jame tvarkomų duomenų saugumą, teikia siūlymus policijos generaliniam komisarui dėl Saugos nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.

23. Saugos nuostatai ir kiti saugumo politiką reglamentuojantys teisės aktai iš esmės peržiūrimi atliekant Saugos nuostatų 24 punkte nurodytą auditą ir prireikus keičiami ne rečiau kaip kartą per metus.

24. Siekdamas užtikrinti Saugos nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

25. Atlikus auditą rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato policijos generalinis komisaras.