2.1. Policijos registruojamų įvykių registro nuostatus (pridedama);

2.2. Policijos registruojamų įvykių registro duomenų saugos nuostatus (pridedama).

3.1. Policijos registruojamų įvykių registro veiklos pradžią – 2008 m. sausio 1 d.;

Punkto pakeitimai:

Nr. 5-V-831, 2005-12-29, Žin., 2006, Nr. 3-77 (2006-01-10), i. k. 10500GKISAK05-V-831

Nr. 5-V-416, 2006-07-01, Žin., 2006, Nr. 77-3049 (2006-07-14), i. k. 10600GKISAK05-V-416

Nr. 5-V-814, 2006-12-29, Žin., 2007, Nr. 2-115 (2007-01-06), i. k. 10600GKISAK05-V-814

3.2. Neteko galios nuo 2007-01-07

Punkto naikinimas:

Nr. 5-V-814, 2006-12-29, Žin. 2007, Nr. 2-115 (2007-01-06), i. k. 10600GKISAK05-V-814

Punkto pakeitimai:

Nr. 5-V-416, 2006-07-01, Žin., 2006, Nr. 77-3049 (2006-07-14), i. k. 10600GKISAK05-V-416

3.2. kad Policijos programinio paketo aprašymo 5 skyriaus „Programinio paketo komponentė „Įvykių registracijos žurnalas“ nuostatos netenka galios nuo 2008 m. sausio 1 d.

Punkto pakeitimai:

Nr. 5-V-831, 2005-12-29, Žin., 2006, Nr. 3-77 (2006-01-10), i. k. 10500GKISAK05-V-831

Nr. 5-V-416, 2006-07-01, Žin., 2006, Nr. 77-3049 (2006-07-14), i. k. 10600GKISAK05-V-416

Nr. 5-V-814, 2006-12-29, Žin., 2007, Nr. 2-115 (2007-01-06), i. k. 10600GKISAK05-V-814

5.1. Policijos departamento prie Vidaus reikalų ministerijos Policijos informacijos valdybai ir Kriminalinės policijos valdybai iki 2007 m. liepos 1 d. teisės aktų nustatyta tvarka parengti ir policijos generaliniam komisarui pateikti Policijos registruojamų įvykių registro duomenų tvarkymo ir saugos procedūrų atlikimo taisykles;

Punkto pakeitimai:

Nr. 5-V-831, 2005-12-29, Žin., 2006, Nr. 3-77 (2006-01-10), i. k. 10500GKISAK05-V-831

Nr. 5-V-416, 2006-07-01, Žin., 2006, Nr. 77-3049 (2006-07-14), i. k. 10600GKISAK05-V-416

Nr. 5-V-814, 2006-12-29, Žin., 2007, Nr. 2-115 (2007-01-06), i. k. 10600GKISAK05-V-814

5.2. Policijos departamento prie Vidaus reikalų ministerijos Policijos informacijos valdybai:

1. Policijos registruojamų įvykių registro nuostatai (toliau – Nuostatai) reglamentuoja Policijos registruojamų įvykių registro (toliau – registras) paskirtį, registro objektus, registro tvarkymo įstaigas, jų teises ir pareigas, registro duomenų tvarkymą, sąveiką su kitais registrais ir informacinėmis sistemomis, registro duomenų apsaugą, registro duomenų skelbimą ir teikimą, registro reorganizavimą ir likvidavimą.

2. Policijos registruojamų įvykių registras – žinybinis registras, policijos informacinės sistemos sudedamoji dalis.

3. Registro paskirtis – registruoti registro objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti fiziniams ir juridiniams asmenims registro duomenis ir dokumentus, atlikti kitus registro duomenų tvarkymo veiksmus.

4. Registro objektai – nusikalstamos veikos, kiti teisės pažeidimai ir įvykiai, kurių tyrimas įstatymų pavestas policijai, jų tyrimo veiksmai bei rezultatai, atsisakymai pradėti ikiteisminius tyrimus (toliau – policijos registruojami įvykiai).

5. Registre asmens duomenys tvarkomi siekiant užtikrinti efektyvų Lietuvos Respublikos policijos veiklos įstatyme (Žin., 2000, Nr. 90-2777) policijai pavestų uždavinių įgyvendinimą.

6. Registro duomenys tvarkomi vienoje registro duomenų bazėje.

7. Registrui duomenis teikia nukentėjusieji, policijos įstaigų pareigūnai, kitų teisėsaugos institucijų pareigūnai, policijos rėmėjai, saugos tarnybų ar saugos padalinių darbuotojai, sveikatos priežiūros įstaigų darbuotojai, kiti policijos registruojamus įvykius matę asmenys.

8. Registras tvarkomas vadovaujantis:

9. Vadovaujančioji registro tvarkymo įstaiga yra Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Policijos departamentas).

10. Registro tvarkymo įstaigos:

11. Vadovaujančioji registro tvarkymo įstaiga:

12. Vadovaujančioji registro tvarkymo įstaiga yra registro asmens duomenų valdytoja.

13. Informatikos ir ryšių departamentas:

14. Policijos įstaigos:

15. Registro tvarkymo įstaigos yra asmens duomenų tvarkytojos.

16. Registre tvarkomi duomenys bei jų elementai:

17. Registro objektų duomenims klasifikuoti naudojami:

18. Registro objektus įregistruoja, išregistruoja, duomenis apie registro objektus įrašo, taiso, keičia ir tvarko policijos įstaigos, vadovaudamosi šių Nuostatų, Informacijos apie nusikalstamą veiką ir kitus įvykius registravimo taisyklių, patvirtintų Lietuvos policijos generalinio komisaro 2003 m. gegužės 15 d. įsakymu Nr. V-271, Ikiteisminio tyrimo pradžios registravimo tvarkos, patvirtintos Lietuvos Respublikos generalinio prokuroro 2003 m. balandžio 18 d. įsakymu Nr. I-58, bei Nutarimų atsisakyti pradėti ikiteisminį tyrimą registravimo ir saugojimo taisyklių, patvirtintų Lietuvos policijos generalinio komisaro 2004 m. gruodžio 30 d. įsakymu Nr. V-618, nustatyta tvarka.

19. Registrui Nuostatų 16.3 punkte nurodytus duomenis teikia nukentėjusieji, policijos įstaigų pareigūnai, kitų teisėsaugos institucijų pareigūnai, policijos rėmėjai, saugos tarnybų ar saugos padalinių darbuotojai, sveikatos priežiūros įstaigų darbuotojai, kiti policijos registruojamą įvykį matę asmenys. Registrui Nuostatų 16.4 ir 16.5 punktuose nurodytus duomenis teikia atitinkamai policijos įstaigų pareigūnai, priėmę sprendimą atsisakyti pradėti ikiteisminį tyrimą, ir policijos įstaigų pareigūnai, priimantys sprendimą pradėti ikiteisminį tyrimą ar atliekantys ikiteisminį tyrimą.

20. Registro objektai (policijos registruojami įvykiai) laikomi įregistruotais, kai registro duomenų bazėje Policijos registruojamų įvykių registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklių nustatyta tvarka priimamas sprendimas įrašyti 16.3.1–16.3.5 ir 16.3.8.4 punktuose nurodytus registravimo duomenis ir suteikiamas registruojamo objekto identifikavimo kodas. Kiti registro duomenys laikomi įrašytais, kai šie duomenys gaunami iš skundų, pareiškimų, pranešimų, gaunamų registruojant policijos registruojamą įvykį nustatyta tvarka, ar iš kitų su policijos registruojamu įvykiu susijusių dokumentų ir yra priimamas sprendimas juos įrašyti. Identifikavimo kodas sudaromas iš registro pavadinimo santrumpos ir skaitmeninių simbolių sekos.

21. Registruodama registro objektus registro tvarkymo įstaiga, remdamasi gauta informacija arba pateiktais dokumentais, Nuostatų 16.5.10.2.1–16.5.10.2.7, 16.5.20.1–16.5.20.5 punktuose nurodytus asmens duomenis automatiniu būdu sutikrina su Lietuvos Respublikos gyventojų registro duomenimis.

22. Registro objekto duomenų įrašai keičiami, papildomi naujais įrašais, jeigu pasikeičia arba buvo įrašyti neteisingi šių Nuostatų 16 punkte nurodyti registravimo duomenys arba patikrinimo ar tyrimo metu gaunami patikslinti ar papildomi registravimo duomenys.

23. Nuostatų 16.1–16.4 punktuose nurodyti duomenys duomenų bazėje saugomi 3 metus nuo įvykio įregistravimo datos, išskyrus informaciją pranešusio įmonės, įstaigos ar organizacijos atstovo, privataus fizinio asmens ar užsienio piliečio asmens duomenis, nurodytus Nuostatų 16.3.6.3–16.3.6.6 punktuose, kurie saugomi 1 metus, jeigu nebuvo pradėtas ikiteisminis tyrimas. Nuostatų 16.1–16.5 punktuose nurodyti duomenys saugomi 10 metų nuo ikiteisminio tyrimo pradžios, jeigu buvo pradėtas ikiteisminis tyrimas dėl sunkaus ar labai sunkaus nusikaltimo, ir 5 metus, jeigu ikiteisminis tyrimas buvo pradėtas dėl neatsargaus, nesunkaus, apysunkio nusikaltimo ar dėl baudžiamojo nusižengimo. Suėjus nurodytiems terminams, šie duomenys nedelsiant perkeliami į registro duomenų bazės archyvą.

24. Duomenys registro duomenų bazės archyve saugomi 15 metų nuo duomenų perkėlimo į šį archyvą dienos. Pasibaigus registro duomenų saugojimo terminui, šie registro duomenų bazės archyvo duomenys ištrinami kiekvienų metų pradžioje, bet ne vėliau kaip iki sausio 10 dienos.

25. Registro tvarkymo įstaiga, nustačiusi registrui pateiktos informacijos ar dokumentų, pagal kuriuos registruojami registro objektai, netikslumus ar neatitikimus su susijusio registro informacinės sistemos duomenimis, privalo nedelsdama apie tai informuoti duomenų teikėją ir pareikalauti ištaisyti netikslumus. Registro duomenų teikėjas per 3 darbo dienas pateikia patikslintus duomenis registro tvarkymo įstaigai. Tikslūs duomenys įrašomi į registro duomenų bazę nedelsiant – nelaukiant, kol bus pateikti kiti patikslinti duomenys. Patikslintus duomenis registro tvarkymo įstaiga įrašo nedelsdama, kai tik gaunami patikslinti duomenys.

26. Registro duomenų teikėjai, susipažinę su jų pateiktais registro duomenimis ir nustatę, kad į registro duomenų bazę įrašyti neteisingi, netikslūs ar neišsamūs duomenys, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti neišsamūs, pašalinti nereikalingi duomenys. Gavusi šį reikalavimą ir jame nurodytus faktus patvirtinančius dokumentus, registro tvarkymo įstaiga privalo per 1 darbo dieną įvykdyti jį ir informuoti apie tai registro duomenų teikėją (reikalavimas informuoti netaikomas, kai duomenų teikėjas yra registro tvarkymo įstaiga).

27. Registro tvarkymo įstaiga, nustačiusi susijusio registro ar informacinės sistemos duomenų netikslumus, privalo nedelsdama informuoti apie tai susijusio registro ar informacinės sistemos tvarkymo įstaigą. Registro objekto registravimo procedūra nestabdoma, jeigu pakanka turimų tikslių duomenų registro objektui įregistruoti. Patikslintus duomenis registro tvarkymo įstaiga įrašo nedelsdama, kai tik gaunamas pranešimas apie patikslintus duomenis.

28. Nustačius, kad į registro duomenų bazę įrašyti neteisingi, netikslūs, neišsamūs duomenys dėl registro tvarkymo įstaigos kaltės, registro tvarkymo įstaiga privalo ne vėliau kaip per 3 darbo dienas nuo šių aplinkybių paaiškėjimo dienos ištaisyti netikslumus ir neatlygintinai informuoti apie tai visus registro duomenų gavėjus, kuriems neteisingi, neišsamūs ir netikslūs duomenys buvo perduoti.

29. Asmuo, kurio duomenys įrašyti registre, pateikęs prašymą raštu registro tvarkymo įstaigai, įrašiusiai duomenis, turi teisę teisės aktų nustatytais būdais susipažinti su registre tvarkomais jo duomenimis arba peržiūrėti juos kompiuterio ekrane, registro tvarkymo įstaigoje. Ši teisė gali būti apribojama Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 17 straipsnio 2 dalyje nustatytais atvejais.

30. Asmuo, kurio duomenys įrašyti registre, susipažinęs su registre tvarkomais jo duomenimis, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti neišsamūs, pašalinti nereikalingi arba neteisėtai surinkti duomenys. Registro tvarkymo įstaiga privalo per 5 darbo dienas nuo prašymo ir jame nurodytus faktus patvirtinančių dokumentų gavimo datos ištaisyti nurodytus netikslumus ir informuoti apie tai prašymą pateikusį asmenį.

31. Priemonės ir būdai, užtikrinantys, kad tvarkant registrą nebūtų įrašyti neteisingi, netikslūs, neišsamūs duomenys ir kad registro duomenys atitiktų pateiktus registravimo dokumentuose duomenis, numatomi Policijos registruojamų įvykių registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklėse.

32. Nustačius, kad registre įrašyti duomenys neatitinka Nuostatų 4 punkto sąvokos turinio, registro tvarkymo įstaiga, įregistravusi duomenis, juos išregistruoja per 3 darbo dienas.

33. Sąveika su susijusiais registrais ir informacinėmis sistemomis palaikoma pagal susijusių registrų ir informacinių sistemų nuostatus ir duomenų teikimo sutartis. Registro objektams apibūdinti papildomai naudojami šių susijusių registrų ir informacinių sistemų duomenys:

34. Nuostatų 16.5.10.2.1–16.5.10.2.7, 16.5.20.1–16.5.20.5 punktuose nurodyti asmens duomenys bei gyvenamosios vietos duomenys gaunami iš Lietuvos Respublikos gyventojų registro duomenų centrinės bazės automatiniu būdu.

35. Nuostatų 16.3.3–16.3.10 punktuose nurodyti duomenys gaunami iš Bendrojo pagalbos centro prie Vidaus reikalų ministerijos informacinės sistemos automatiniu būdu, jeigu pranešėjas kreipėsi pagalbos ar pranešė apie įvykį bendruoju pagalbos telefonu 112.

36. Nustačiusi gautų iš susijusio registro ar informacinės sistemos duomenų netikslumus, registro tvarkymo įstaiga neteisingus, netikslius, neišsamius duomenis bei aplinkybių paaiškinimus nedelsdama turi perduoti susijusio registro ar informacinės sistemos tvarkymo įstaigai. Registro ar informacinės sistemos tvarkymo įstaiga privalo per 3 darbo dienas nuo informacijos apie nustatytus jai perduotų duomenų netikslumus ir aplinkybių paaiškinimų gavimo iš susijusio registro dienos patikrinti pateiktą informaciją ir, jai pasitvirtinus, ištaisyti netikslumus.

37. Ištaisiusi registro duomenų netikslumus, registro tvarkymo įstaiga apie tai nedelsdama informuoja registro duomenų gavėjus, kuriems neteisingi, netikslūs ir neišsamūs duomenys buvo perduoti.

38. Registro duomenys teikiami Lietuvos Respublikos valstybės registrų įstatymo nustatytais būdais.

39. Registre tvarkomi asmens duomenys teikiami Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.

40. Registro duomenys teikiami neatlygintinai:

41. Duomenų gavėjams, nenurodytiems Nuostatų 40 punkte, registro duomenys, vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitų teisės aktų nustatyta tvarka, teikiami už atlyginimą, kurio dydis apskaičiuojamas teisės aktų nustatyta tvarka.

42. Teisė susipažinti su registro duomenimis ir dokumentais apribojama įstatymų nustatytais atvejais, jeigu tai kenkia arba gali pakenkti valstybės saugumui ar gynybai, nusikaltimo ar baudžiamojo nusižengimo tyrimui, viešajai tvarkai, duomenų subjekto ar kito asmens teisių ir laisvių apsaugai.

43. Registro duomenys teikiami pagal duomenų gavėjo prašymą, kuriame nurodomas duomenų naudojimo tikslas, arba pagal duomenų gavėjo ir duomenų valdytojo sudarytą duomenų teikimo sutartį, kurioje nurodomas duomenų naudojimo tikslas, sąlygos ir tvarka, išskyrus atvejus, kai ikiteisminio tyrimo įstaigoms, prokuratūroms, teismams bei kitoms valstybės institucijoms registro duomenys teikiami, siekiant užkirsti kelią nusikalstamoms veikoms, užtikrinti viešąją tvarką ir visuomenės saugumą, teikiant neatidėliotiną pagalbą asmenims, nukentėjusiems nuo nusikalstamų veikų ar kitų teisės pažeidimų, taip pat atliekant nusikalstamų veikų ir kitų teisės pažeidimų tyrimą.

44. Registro duomenų gavėjui atsakymas į rašytinį prašymą (paklausimą) pateikti registro duomenis išsiunčiamas ne vėliau kaip per 10 darbo dienų nuo rašytinio prašymo (paklausimo) gavimo dienos, jeigu įstatymai nenustato kitaip.

45. Registro duomenų gavėjai, pastebėję jiems perduotų duomenų netikslumus, apie tai nedelsdami informuoja registro tvarkymo įstaigą. Registro tvarkymo įstaiga privalo per 10 darbo dienų nuo informacijos apie registro duomenų netikslumus gavimo dienos patikrinti pateiktą informaciją ir, jai pasitvirtinus, ištaisyti netikslumus bei raštu informuoti apie tai duomenų gavėją, o informacijai nepasitvirtinus – raštu pranešti ją pateikusiam registro duomenų gavėjui apie atsisakymą ištaisyti netikslumus.

46. Viešai skelbiami statistiniai registro duomenys, taip pat policijos registruojamo įvykio, kurio viešas paskelbimas nepakenktų tyrimui, trumpas aprašymas.

47. Registro duomenis Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikia Policijos departamentas arba (ir) Lietuvos kriminalinės policijos biuras. Duomenys teikiami ta pačia tvarka kaip ir Lietuvos Respublikos juridiniams ir fiziniams asmenims. Tarptautinėms Europolo, Interpolo ir kitoms teisėsaugos institucijoms registro duomenys teikiami tarptautinių susitarimų ir kitų teisės aktų nustatyta tvarka.

48. Registro duomenys trečiųjų valstybių juridiniams ir fiziniams asmenims teikiami vadovaujantis Lietuvos Respublikos įstatymais, kitais teisės aktais bei tarptautinėmis sutartimis.

49. Registro duomenų saugą reglamentuoja registro duomenų saugos nuostatai, kurie kartu su Policijos registruojamų įvykių registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklėmis bei nenumatytų situacijų valdymo planu nustato registro saugumo politiką.

50. Įgaliotus registro tvarkymo įstaigų valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartis, duomenų gavėjų valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartis, kurie duomenis gauna naudodamiesi taikomąja programine įranga (toliau – vartotojai), registruoja, išregistruoja, suteikia teises (toliau – administruoja) Policijos departamentas. Šiam tikslui naudojama vartotojų administravimo sistema, kuri užtikrina, kad kiekvienas vartotojas galėtų vykdyti tik tas duomenų tvarkymo funkcijas, kurias vykdyti jam suteikė teisę sistemos administratorius.

51. Už registro duomenų saugumo politikos įgyvendinimą ir kontrolę atsako registro duomenų saugos įgaliotinis, už tinkamą registro veikimą ir registro duomenų bei dokumentų saugą – policijos įstaigos, už registro duomenų bazės saugą – Informatikos ir ryšių departamentas.

52. Programinėms duomenų apsaugos priemonėms keliami šie reikalavimai:

53. Įrašyti registro duomenis į registro duomenų bazę ar juos taisyti turi teisę tik tą atlikti įgalioti registro tvarkymo įstaigų valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis.

54. Tvarkydamos registro duomenis registro tvarkymo įstaigos įgyvendina registro duomenų saugos priemones, skirtas registro duomenų tikslumui užtikrinti ir nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo apsaugoti.

55. Asmenys, tvarkantys registro duomenis, privalo pasirašyti pasižadėjimus saugoti duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką, nepažeisti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo. Už neteisėtą registro duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.

56. Registras finansuojamas Lietuvos valstybės biudžeto lėšomis.

57. Registras reorganizuojamas ir likviduojamas teisės aktų nustatyta tvarka.

58. Likviduojamo registro dokumentai perduodami į Policijos departamento archyvą arba sunaikinami Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.

______________

1. Policijos registruojamų įvykių registro duomenų saugos nuostatų tikslas – sudaryti sąlygas saugiai automatiniu būdu tvarkyti Policijos registruojamų įvykių registro (toliau – registras) duomenis.

2. Registro duomenų saugos nuostatai (toliau – Nuostatai) reglamentuoja automatinį duomenų apdorojimą registre ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis registro tvarkymo įstaigose (toliau – registro vartotojas).

3. Nuostatai parengti vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272, ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, vadovaujančiosios registro tvarkymo įstaigos ir registro tvarkymo įstaigų veiklą, susijusią su registro saugumo užtikrinimu, bei duomenų saugos valdymą.

4. Nuostatuose vartojamos sąvokos atitinka registro nuostatuose vartojamas sąvokas.

5. Registro paskirtis – registruoti registro objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti fiziniams ir juridiniams asmenims registro duomenis ir dokumentus, atlikti kitus registro duomenų tvarkymo veiksmus.

6. Registro objektai – policijos įstaigose bet kokia forma gauta informacija apie nusikalstamas veikas, kitus teisės pažeidimus ir įvykius, kurių tyrimas įstatymais pavestas policijai, jų tyrimo procesą bei rezultatus, taip pat duomenys apie atsisakytus pradėti ikiteisminius tyrimus.

7. Registrą sudaro teisinės, organizacinės, technologinės priemonės, skirtos duomenims rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti. Visi registre apdorojami ir kaupiami duomenys yra klasifikuojami pagal duomenų grupes.

8. Registre tvarkomos šios duomenų, nustatytų registro nuostatuose, grupės:

9. Tvirtindamas nuostatus ir kitus saugumo politiką reglamentuojančius teisės aktus, policijos generalinis komisaras skiria saugos įgaliotinį, kuris atsako už registro duomenų saugumo politikos įgyvendinimą ir kontrolę. Policijos generalinio komisaro sprendimu saugumo politikai įgyvendinti ir saugumo kontrolei užtikrinti gali būti steigiamas atskiras padalinys.

10. Saugos įgaliotinis teikia siūlymą policijos generaliniam komisarui dėl registro administratorių, kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui, paskyrimo.

11. Registro vartotojai turi turėti atitinkamą kvalifikaciją (kvalifikacijos kėlimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas ar pan.) ir darbo su taikomosiomis programomis patirties. Registro vartotojai turi būti supažindinti su duomenų tvarkymą reglamentuojančiais dokumentais.

12. Saugos įgaliotinis privalo išmanyti saugumo politikos principus, sugebėti prižiūrėti saugumo politikos vykdymą, turėti darbo su sisteminių programinių priemonių Unix, Oracle grupės produktais patirties, registro vartotojų administravimo patirties.

13. Administratorius turi turėti darbo su sisteminių programinių priemonių Unix, Oracle grupių produktais patirties, registro vartotojų administravimo patirties.

14. Registro duomenų gavėjai, pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti atitinkamos funkcijos administratoriui, kuris, įvertinęs gautą informaciją, praneša saugos įgaliotiniui. Jei nėra administratoriaus, pranešama tiesiogiai saugos įgaliotiniui.

15. Registro vartotojų veiksmus esant nenumatytai situacijai reglamentuoja nenumatytų situacijų valdymo planas, kurį tvirtina policijos generalinis komisaras. Plano pagrindinės nuostatos yra šios: registro vartotojų gyvybės ir sveikatos apsauga, registro veiklos atkūrimas, registro vartotojų mokymas.

16. Pagrindinės registro rizikos mažinimo priemonės išdėstomos rizikos ataskaitoje, kurią rengia policijos generalinio komisaro įgaliotas padalinys, įvertinęs nustatytus rizikos veiksnius, t. y. subjektyvius netyčinius (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų pateikimas, fiziniai informacinių technologijų sutrikimai, programinės įrangos klaidos ir kt.), subjektyvius tyčinius (nesankcionuotas naudojimasis registro duomenimis, duomenų pakeitimas ar sunaikinimas, informacinių technologijų vagystė ir kt.) bei nenugalimos jėgos (įvykiai, nustatyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 (Žin., 1996, Nr. 68-1652), 3 punkte).

17. Tvarkant registro duomenis ir užtikrinant jų saugumą, vadovaujamasi šiais teisės aktais:

18. Registro duomenų tvarkymo ir saugumo procedūros išdėstomos Policijos registruojamų įvykių registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklėse, kurios policijos generaliniam komisarui tvirtinti teikiamos suderinus su saugos įgaliotiniu.

19. Registro vartotojai privalo rūpintis registro bei jame tvarkomų duomenų saugumu.

20. Tvarkyti registro duomenis gali tik registro vartotojai, susipažinę su Nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei raštiškai sutikę laikytis šių teisės aktų reikalavimų.

21. Registro vartotojų supažindinimą su Nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis. Vartotojai taip pat raštu informuojami apie Nuostatų pakeitimus ar kitų saugumo politiką reglamentuojančių teisės aktų panaikinimą, keitimą ar priėmimą.

22. Registro vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problemas (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

23. Registro vartotojai, pažeidę Nuostatų ar kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

24. Saugos įgaliotinis, siekdamas užtikrinti registro ir jame tvarkomų duomenų saugumą, teikia siūlymus policijos generaliniam komisarui dėl Nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.

25. Nuostatai ir kiti saugumo politiką reglamentuojantys teisės aktai iš esmės persvarstomi ne rečiau kaip kartą per metus atliekant Nuostatų 26 punkte nurodytą auditą ir prireikus keičiami.

26. Siekdamas užtikrinti Nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

27. Atlikus auditą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato policijos generalinis komisaras.

______________