2.1. Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro nuostatus;

2.2. Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro duomenų saugos nuostatus.

4.1. parengti ir pateikti vidaus reikalų ministrui Lietuvos Respublikos vidaus reikalų ministro ir Lietuvos Respublikos teisingumo ministro 2003 m. rugpjūčio 25 d. įsakymo Nr. 1V-298/216 pakeitimo projektą;

4.2. parengti ir pateikti vidaus reikalų ministrui detalios darbo su Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro duomenimis instrukcijos, procedūrų aprašymo ir saugaus darbo su duomenimis taisyklių projektus;

4.3. organizuoti programinių priemonių, reikalingų Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro duomenims tvarkyti, parengimą.

1. Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro nuostatai (toliau – Nuostatai) reglamentuoja Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro (toliau – registras) paskirtį, registro objektus, registro tvarkymo įstaigas, jų teises ir pareigas, registro tvarkymą, reorganizavimą ir likvidavimą.

2. Registro paskirtis – registruoti registro objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti registro duomenis, atlikti kitus registro duomenų tvarkymo veiksmus.

3. Registras – Vidaus reikalų informacinės sistemos sudėtinė dalis.

4. Registro objektai – teistų asmenų, Lietuvos Respublikoje atlikusių teismo nuosprendžiu paskirtą arešto ar terminuoto laisvės atėmimo bausmę, atpažinimo žymės.

5. Registro asmens duomenų tvarkymo tikslas – nusikalstamų veikų tyrimas ir prevencija.

6. Registrui duomenis teikia pataisos įstaigos, areštinės ir kardomąją priemonę – suėmimą vykdančios įstaigos (toliau – laisvės atėmimo vietos).

7. Registro duomenys kaupiami registro duomenų bazėje.

8. Registras tvarkomas vadovaujantis:

9. Vadovaujančioji registro tvarkymo įstaiga – Lietuvos Respublikos vidaus reikalų ministerija (toliau – Vidaus reikalų ministerija).

10. Registro tvarkymo įstaiga – Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas).

11. Vadovaujančioji registro tvarkymo įstaiga:

12. Vadovaujančioji registro tvarkymo įstaiga yra registro asmens duomenų valdytoja.

13. Registro tvarkymo įstaiga:

14. Registro tvarkymo įstaiga yra registro asmens duomenų tvarkytoja.

15. Registre tvarkomi duomenys:

16. Registro duomenų teikėjai Duomenų apie anksčiau teistus asmenis centralizuoto tvarkymo instrukcijos nustatyta tvarka teisto asmens atpažinimo korteles IPK-A (toliau – atpažinimo kortelė) teikia registro tvarkymo įstaigai.

17. Registro tvarkymo įstaiga:

18. Registro duomenų teikėjai privalo užtikrinti teikiamų duomenų teisingumą.

19. Registro tvarkymo įstaiga, nustačiusi, kad duomenų teikėjo pateikti duomenys yra netikslūs, per 3 darbo dienas nuo šių netikslumų paaiškėjimo dienos apie tai raštu informuoja duomenų teikėją ir pareikalauja ištaisyti netikslumus. Registro duomenų teikėjas privalo per 5 darbo dienas nuo reikalavimo ištaisyti netikslumus gavimo dienos pateikti patikslintus registro duomenis registro tvarkymo įstaigai. Tik duomenų teikėjui patikslinus duomenis registro tvarkymo įstaiga įrašo juos į registro duomenų bazę.

20. Registro tvarkymo įstaiga, nustačiusi gautų iš susijusio registro duomenų ir registro duomenų teikėjo pateiktų duomenų neatitikimą, privalo nedelsdama informuoti apie tai registro duomenų teikėją. Registro duomenų teikėjas privalo per 5 darbo dienas nuo pranešimo apie duomenų netikslumus gavimo dienos pateikti patikslintus duomenis ar aplinkybių paaiškinimus registro tvarkymo įstaigai. Nustačius susijusio registro duomenų netikslumus, duomenų teikėjui patikslinus šiuos duomenis, registro tvarkymo įstaiga juos įrašo į registro duomenų bazę.

21. Registro objektas laikomas įregistruotu, kai Nuostatų 15 punkte nurodyti duomenys įrašyti į registro duomenų bazę ir registruojamam objektui suteiktas identifikavimo kodas.

22. Registro duomenų teikėjai, susipažinę su jų pateiktais registro duomenimis ir nustatę, kad į registro duomenų bazę įrašyti neteisingi, netikslūs ar neišsamūs duomenys, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti neišsamūs, sunaikinti nereikalingi duomenys. Registro tvarkymo įstaiga privalo per 5 darbo dienas nuo šio reikalavimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos įvykdyti jį ir informuoti apie tai registro duomenų teikėją.

23. Registro tvarkymo įstaiga, nustačiusi, kad į registro duomenų bazę dėl jos kaltės įrašyti neteisingi, netikslūs, neišsamūs duomenys, privalo ne vėliau kaip per 3 darbo dienas nuo šių aplinkybių paaiškėjimo dienos netikslumus ištaisyti ir neatlygintinai informuoti apie tai visus registro duomenų gavėjus, kuriems neteisingi, neišsamūs, netikslūs duomenys buvo perduoti.

24. Asmuo, kurio duomenys įrašyti registre, pateikęs prašymą raštu, turi teisę gauti informaciją apie registre tvarkomus jo duomenis.

25. Asmuo, susipažinęs su registre tvarkomais jo duomenimis, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti neišsamūs, sunaikinti nereikalingi arba neteisėtai surinkti duomenys. Registro tvarkymo įstaiga privalo per 5 darbo dienas nuo prašymo ir jame nurodytus faktus patvirtinančių dokumentų gavimo datos ištaisyti nurodytus netikslumus ir informuoti apie tai prašymą pateikusį asmenį.

26. Registro tvarkymo įstaiga:

27. Registro objektams apibūdinti papildomai naudojami šių susijusių registrų duomenys:

28. Registro tvarkymo įstaiga, nustačiusi netikslumus gautuose iš susijusio registro duomenyse, neteisingus, netikslius, neišsamius duomenis bei aplinkybių paaiškinimus, nedelsdama turi perduoti susijusio registro tvarkymo įstaigai.

29. Registro tvarkymo įstaiga, gavusi iš susijusio registro informaciją apie nustatytus jam perduotų duomenų netikslumus ir aplinkybių paaiškinimus, privalo per 3 darbo dienas nuo šios informacijos gavimo dienos ją patikrinti ir, šiai informacijai pasitvirtinus, ištaisyti netikslumus. Tais atvejais, kai dėl netikslumų ištaisymo registro tvarkymo įstaiga turi kreiptis į duomenų teikėją, šis terminas pratęsiamas iki 5 darbo dienų.

30. Ištaisiusi netikslumą registro duomenyse, registro tvarkymo įstaiga apie tai nedelsdama informuoja registro duomenų gavėjus, kuriems neteisingi, netikslus ar neišsamūs duomenys buvo perduoti.

31. Registro duomenų gavėjai yra:

32. Registro duomenų gavėjams registro duomenys gali būti teikiami:

33. Registro duomenų gavėjai, pastebėję netikslumus jiems perduotuose duomenyse, apie tai nedelsdami informuoja registro tvarkymo įstaigą. Registro tvarkymo įstaiga privalo per 10 darbo dienų nuo informacijos apie registro duomenų netikslumus gavimo dienos ją patikrinti ir, šiai informacijai pasitvirtinus, ištaisyti netikslumus bei raštu informuoti apie tai duomenų gavėją, o informacijai nepasitvirtinus, raštu pranešti ją pateikusiam registro duomenų gavėjui apie atsisakymą ištaisyti netikslumus.

34. Registro duomenys teikiami neatlygintinai:

35. Registro duomenys teikiami pagal duomenų gavėjo prašymą, kuriame nurodomas duomenų naudojimo tikslas, arba pagal duomenų gavėjo ir duomenų valdytojo sudarytą duomenų teikimo sutartį, kurioje nurodomas duomenų naudojimo tikslas, sąlygos ir tvarka.

36. Kitiems asmenims, turintiems įstatymų nustatytą teisę gauti registro duomenis ir nenurodytiems Nuostatų 34 punkte, registro duomenys teikiami už atlyginimą, kurio dydis nustatomas teisės aktų nustatyta tvarka.

37. Registro duomenys Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikiami ta pačia tvarka kaip ir Lietuvos Respublikos juridiniams ir fiziniams asmenims.

38. Registro duomenys užsienio valstybių, ne Europos Sąjungos narių, juridiniams ir fiziniams asmenims teikiami vadovaujantis Lietuvos Respublikos įstatymais, kitais teisės aktais bei tarptautinėmis sutartimis.

39. Registro duomenų saugą reglamentuoja Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių registro duomenų saugos nuostatai, kurie kartu su detaliomis instrukcijomis, procedūrų aprašymais ir saugaus darbo su duomenimis taisyklėmis apibrėžia registro saugumo politiką.

40. Už registro duomenų bazės saugą atsako Informatikos ir ryšių departamentas.

41. Įrašyti duomenis į registro duomenų bazę ar juos taisyti turi teisę tik tą atlikti įgalioti registro tvarkymo įstaigos valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis (toliau – asmenys, tvarkantys registro duomenis).

42. Informatikos ir ryšių departamentas registruoja registro duomenų gavėjus, asmenis, tvarkančius registro duomenis, vidaus reikalų ministro nustatyta tvarka suteikia teisę dirbti su registro duomenimis.

43. Vadovaujančioji registro tvarkymo įstaiga atsakinga už:

44. Programinėms duomenų apsaugos priemonėms keliami šie reikalavimai:

45. Asmenys, tvarkantys registro duomenis, turi duoti rašytinį pasižadėjimą saugoti duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką, nepažeidžiant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo. Už neteisėtą registro duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.

46. Registro tvarkymas finansuojamas Lietuvos Respublikos valstybės biudžeto lėšomis, lėšomis, gautomis už teikiamas paslaugas ir iš kitų teisės aktuose nustatytų finansavimo šaltinių.

47. Registras reorganizuojamas ir likviduojamas Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.

48. Likviduojamo registro dokumentai ir duomenys perduodami kitam valstybės ar žinybiniam registrui, sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.

1. Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslas – sudaryti sąlygas saugiai automatizuotu būdu tvarkyti Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro (toliau – registras) duomenis.

2. Saugos nuostatai reglamentuoja automatizuotą duomenų apdorojimą registre ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis registro tvarkymo įstaigoje (toliau – registro vartotojas).

3. Saugos nuostatai parengti vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 (Žin., 2003, Nr. 76-3511), ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, registro tvarkymo įstaigų veiklą bei duomenų saugos valdymą.

4. Registro apibūdinimas:

5. Registrą sudaro teisinės, organizacinės, technologinės priemonės, skirtos duomenims rinkti, kaupti, apdoroti, sisteminti, saugoti, teikti ir kitiems registro tvarkymo veiksmams atlikti. Visi registre tvarkomi duomenys yra klasifikuojami pagal duomenų grupes.

6. Registre tvarkomos šios duomenų, nustatytų registro nuostatuose, grupės:

7. Vidaus reikalų ministras įsakymu skiria registro duomenų saugos įgaliotinį (toliau – saugos įgaliotinis), kuris atsako už registro duomenų saugumo politikos įgyvendinimą ir kontrolę.

8. Saugos įgaliotinis teikia siūlymą registro tvarkymo įstaigos vadovui dėl registro administratorių, kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui, paskyrimo.

9. Registro vartotojai turi turėti atitinkamą kvalifikaciją (informacinių technologijų vartotojų kvalifikacijos kėlimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas ar pan.) ir darbo su taikomosiomis programomis patirties. Registro vartotojai turi būti supažindinti su duomenų tvarkymą reglamentuojančiais dokumentais.

10. Saugos įgaliotinis ir administratoriai privalo išmanyti pagrindinius saugumo politikos principus, darbą su kompiuterių tinklais, užtikrinti jų saugumą, turėti sisteminių programinių priemonių (Windows, Unix, Oracle) administravimo bei priežiūros patirties.

11. Registro vartotojai, pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti atitinkamam administratoriui ir saugos įgaliotiniui.

12. Registro vartotojų veiksmus esant nenumatytai situacijai reglamentuoja nenumatytų situacijų valdymo planas, kurį vidaus reikalų ministrui teikia tvirtinti saugos įgaliotinis. Plano pagrindinės nuostatos yra šios: registro vartotojų gyvybės ir sveikatos apsauga, registro veiklos atkūrimas, registro vartotojų mokymas.

13. Pagrindinės registro rizikos mažinimo priemonės išdėstomos vidaus reikalų ministro patvirtintoje rizikos ataskaitoje, kurią rengia saugos įgaliotinis, įvertinęs nustatytus rizikos veiksnius, t. y. subjektyvius netyčinius (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacinių technologijų sutrikimai, programinės įrangos klaidos ir kita), subjektyvius tyčinius (nesankcionuotas naudojimasis registru duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų vagystė ir kita) bei nenugalimos jėgos (įvykiai, nustatyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 (Žin., 1996, Nr. 68-1652), 3 punkte).

14. Tvarkant registro duomenis ir užtikrinant jų saugumą vadovaujamasi šiais teisės aktais:

15. Konkrečios registro duomenų tvarkymo ir saugumo procedūros išdėstomos detaliose darbo su duomenimis taisyklėse, kurias vidaus reikalų ministrui teikia tvirtinti saugos įgaliotinis.

16. Registro vartotojai privalo rūpintis registro bei jame tvarkomų duomenų saugumu.

17. Tvarkyti registro duomenis gali tik registro vartotojai, susipažinę su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei raštiškai sutikę laikytis šių teisės aktų reikalavimų.

18. Registro vartotojų supažindinimą su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis. Registro vartotojai taip pat raštu informuojami apie Saugos nuostatų pakeitimus ar kitų saugumo politiką reglamentuojančių teisės aktų panaikinimą, keitimą ar priėmimą.

19. Registro vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

20. Registro vartotojai, pažeidę Saugos nuostatų ar kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

21. Saugos įgaliotinis, siekdamas užtikrinti registro ir jame tvarkomų duomenų saugumą, teikia siūlymus vidaus reikalų ministrui dėl Saugos nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.

22. Saugos nuostatai ir kiti saugumo politiką reglamentuojantys teisės aktai iš esmės peržiūrimi atliekant Saugos nuostatų 23 punkte nurodytą auditą ir prireikus keičiami, bet ne rečiau kaip kartą per metus.

23. Siekdamas užtikrinti Saugos nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

24. Atlikus auditą rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato vidaus reikalų ministras.