Vadovaudamasis Lietuvos Respublikos valstybės registrų įstatymo (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) 6 straipsnio 5 dalimi, 20 straipsnio 3 dalimi:

1. Steigiu žinybinį Ieškomų ginklų registrą duomenų bazės „Vogti šaunamieji ginklai“, tvarkomos pagal Lietuvos Respublikos vidaus reikalų ministro 1999 m. birželio 3 d. įsakymą Nr. 366 „Dėl Vidaus reikalų ministerijos informacinės sistemos“, pagrindu.

2. Tvirtinu:

3. Nustatau Ieškomų ginklų registro veiklos pradžią – 2007 m. rugsėjo 1 d.

Punkto pakeitimai:

Nr. 5-V-824, 2006-12-29, Žin., 2007, Nr. 4-194 (2007-01-11), i. k. 10600GKISAK05-V-824

Nr. 5-V-589, 2007-08-31, Žin., 2007, Nr. 95-3868 (2007-09-07), i. k. 10700GKISAK05-V-589

4. Skiriu Ieškomų ginklų registro duomenų saugos įgaliotiniu Policijos departamento prie Vidaus reikalų ministerijos Policijos informacijos valdybos Informatikos ir ryšių skyriaus vyriausiąjį specialistą, pagal pareigybės aprašymą įgyvendinantį informacinių ir ryšių technologijų saugą policijoje.

5. Pavedu:

POLICIJOS GENERALINIO KOMISARO PAVADUOTOJAS

L. E. POLICIJOS GENERALINIO KOMISARO PAREIGAS               VIZGIRDAS TELYČĖNAS

1. Ieškomų ginklų registro nuostatai (toliau – Nuostatai) reglamentuoja Ieškomų ginklų registro (toliau – IGR) paskirtį, objektus, IGR valdytoją ir tvarkytoją, jų teises ir pareigas, IGR duomenų ir informacijos tvarkymą, IGR sąveiką su kitais registrais ir valstybės informacinėmis sistemomis, IGR duomenų ir informacijos saugą, IGR duomenų ir informacijos teikimą, IGR finansavimą, reorganizavimą ir likvidavimą.

2. IGR – policijos žinybinis registras, kurio paskirtis – informacinių technologijų priemonėmis registruoti IGR objektus, elektroniniu būdu rinkti, kaupti, apdoroti, sisteminti, saugoti, naudoti registrui pateiktus dokumentus ir (ar) jų kopijas, teisės aktų nurodytais atvejais teikti fiziniams ir juridiniams asmenims registro duomenis ir informaciją.

3. Nuostatuose vartojamos sąvokos apibrėžtos Lietuvos Respublikos policijos įstatyme, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme (toliau – VIIVĮ), Lietuvos Respublikos ginklų ir šaudmenų kontrolės įstatyme, Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatyme (toliau – Teisėsaugos ADTAĮ) ir 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679).

4. IGR asmens duomenų tvarkymo tikslas:

5. IGR duomenys tvarkomi vienoje (centrinėje) IGR duomenų bazėje.

6. IGR tvarkomas vadovaujantis:

7. IGR steigėjas ir valdytojas – Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Policijos departamentas), kuris yra ir IGR asmens duomenų valdytojas.

8. IGR tvarkytojai:

9. Policijos departamentas, kaip IGR valdytojas ir tvarkytojas ir asmens duomenų valdytojas, atlieka VIIVĮ nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas, Reglamente (ES) 2016/679 ir Teisėsaugos ADTAĮ nustatytas teises ir pareigas, taip pat:

10. IGR tvarkytojai – policijos įstaigos, kurios taip pat yra ir asmens duomenų tvarkytojai, – atlieka VIIVĮ nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas, tvarko IGR duomenis valdytojo nustatyta tvarka, užtikrina, kad IGR duomenys būtų tvarkomi vadovaujantis Nuostatais, juose nurodytais įstatymais ir teisės aktais, asmens duomenys – ADTAĮ, Reglamentu (ES) 2016/679 ir Teisėsaugos ADTAĮ, konkrečios asmens duomenų tvarkytojų funkcijos ir reikalavimai asmens duomenų saugai nustatyti Policijos ADTT, taip pat:

11. Informatikos ryšių departamentas, kaip techninis IGR tvarkytojas, neatlieka funkcijų, susijusių su Nuostatų 9 ir 10 punktuose nurodytais veiksmais ir pagal Informacinių technologijų ir komunikacijų paslaugų teikimo sutartį su Policijos departamentu teikia IGR informacinių technologijų paslaugas, užtikrina tinkamą IGR veikimą ir atlieka šias funkcijas:

12. IGR asmens duomenų tvarkytojai gali pasitelkti kitus duomenų tvarkytojus tik gavę rašytinį duomenų valdytojo leidimą.

13. IGR objektai:

14. IGR kaupiami ir tvarkomi ginklo, ginklo savininko, ginklo naudotojo (fizinio ar juridinio asmens) leidimo laikyti (nešiotis) ginklus, taip pat tyrimo duomenys ir informacija:

15. Registro objektų duomenims klasifikuoti naudojami šie klasifikatoriai:

16. IGR duomenis teikia:

17. Duomenų teikėjai – fiziniai ir juridiniai asmenys, teikdami duomenis IGR tvarkytojui, privalo pateikti savo asmens ar juridinio asmens duomenis ir kuo tikslesnę informaciją apie ginklą ar jo dalį, dėl kurio jie kreipiasi į policijos įstaigą.

18. Duomenų teikėjai privalo pateikti duomenis, nurodytus Nuostatų 14.6.1, 14.6.2, 14.6.5, 14.6.11, 14.7.1–14.7.3, 14.9.1, 14.9.3 papunkčiuose, išskyrus fizinius ar juridinius asmenis, radusius ginklus ir kurie nėra jų savininkai.

19. Sprendimą apie duomenų įrašymą į IGR priima IGR tvarkytojo įstaigos pareigūnas (IGR naudotojas), įvertinęs gautos informacijos teisingumą ir išsamumą:

20. IGR tvarkytojas, užregistravęs objektą IGR, išduoda pažymą ar išsiunčia pranešimą apie priimtą sprendimą duomenų teikėjui jo nurodytu būdu (adresu).

21. Duomenų teikėjas turi teisę kreiptis į IGR tvarkytoją ir gauti informaciją apie jo pateiktų duomenų (registro objekto) būseną.

22. Duomenų teikėjo pateiktus duomenis tvarko policijos įstaigų IGR naudotojai – policijos įstaigos pareigūnai, valstybės tarnautojai ar darbuotojai, kuriems teisės aktų nustatyta tvarka policijos įstaigų vadovas suteikia teises iš duomenų teikėjų priimti gautus dokumentus, analizuoti teikiamų duomenų formas ir tvirtinti sprendimą dėl registravimo IGR, tolesnio duomenų tvarkymo, nacionalinių ir N. SIS II paieškų skelbimo bei jų nutraukimo.

23. Ginklų nacionalinės ir N. SIS II paieškos paskelbimo, duomenų taisymo, paieškos nutraukimo IGR tvarka yra nustatyta Nuostatų 6.10 papunktyje nurodytame Procedūrų apraše (46.1–62.2 papunkčiai).

24. IGR objektas laikomas įregistruotu, kai į IGR pagal Procedūrų apraše nustatytą tvarką yra įrašomi Nuostatų 14.2, 14.6 ir 14.10.1–14.10.3 papunkčiuose nurodyti duomenys ir registruojamam objektui suteikiamas unikalus identifikavimo kodas, taip pat ne mažiau kaip vienas registre pateikto objekto duomuo, pagal kurį yra galimybė identifikuoti IGR objektą.

25. Pasikeitus IGR objekto duomenims, duomenų teikėjas nedelsdamas apie tai privalo informuoti IGR tvarkytoją, o IGR naudotojas, gavęs pranešimą, – įvesti naujus duomenis, nurodydamas IGR duomenų pasikeitimo priežastį.

26. IGR objektas laikomas išregistruotu, kai į IGR įrašomi Nuostatų 14.10.8.3–14.10.12, 14.10.17, 14.11 papunkčiuose nurodyti IGR duomenys.

27. Nustačius, kad IGR įregistruotas objektas neatitinka Nuostatų 14 punkte nurodytų objektų požymių (įregistruotas netinkamas objektas), tokį objektą įregistravęs IGR tvarkytojas privalo jį išregistruoti per 3 darbo dienas nuo minėto fakto nustatymo toje įstaigoje dienos ir surašyti pažymą dėl IGR objekto išregistravimo priežasties ir perduoti ją duomenų subjektui.

28. IGR objektai įregistruojami, išregistruojami nedelsiant, gavus pranešimą, pareiškimą, tarnybinį pranešimą ar nutarimą apie objektų paieškos paskelbimą ar paieškos nutraukimą.

29. Išregistruotų IGR objektų duomenys iš karto perkeliami į IGR duomenų bazės archyvą, kuriame saugomi 75 metus nuo tų kalendorinių metų, kuriais duomenys buvo įrašyti į IGR, pabaigos. Pasibaigus nurodytam registro duomenų saugojimo terminui, registro duomenys ištrinami automatiškai, susijusius dokumentus teisės aktų nustatyta tvarka sunaikina IGR objektą užregistravęs IGR tvarkytojas. Archyvo duomenų naudojimo tvarką nustato policijos generalinis komisaras.

30. IGR tvarkytojas, įrašydamas į IGR duomenų bazę duomenis apie registro objektus, sutikrina gautus duomenis iš susijusių registrų, nurodytų Nuostatų 37.1–37.6 papunkčiuose, ir, radęs duomenų neatitikimą, nustato jo priežastis.

31. Duomenys apie IGR objektus taisomi, jeigu:

32. Jeigu neteisingi, netikslūs duomenys negali būti pataisyti ar jų kiekis neproporcingas atsižvelgiant į duomenų tvarkymo tikslus, tokius duomenis IGR tvarkytojas privalo nedelsiant ištrinti.

33. Jeigu nustatoma, kad gauti iš susijusio registro ar valstybės informacinės sistemos duomenys skiriasi nuo IGR duomenų teikėjo pateiktų duomenų ir (ar) dokumentų (neatitinka pagrindinių objektą apibūdinančių požymių, nurodytų Nuostatų 14.6.11, 14.7.1, 14.7.3, 14.9.1, 14.9.3 papunkčiuose), IGR objekto registravimo procedūra stabdoma. Kai IGR objekto pagrindiniai požymiai, nurodyti Nuostatų 33 punkte, sutampa, registravimo procedūra nėra stabdoma. Jeigu registravimo procedūra atliekama toliau, suformuojami IGR duomenys ir susijusio registro arba valstybės informacinės sistemos tvarkytojas nedelsdamas, bet ne vėliau kaip per 24 valandas, neatlygintinai informuoja duomenų teikėją apie pastebėtus jo pateiktų duomenų netikslumus.

34. IGR tvarkytojas, nustatęs duomenų teikėjo objektui registruoti pateiktų duomenų ir (ar) dokumentų arba susijusio registro ar valstybės informacinės sistemos tvarkytojo sąveikos būdu perduotų duomenų esminių netikslumų, neatitinkančių duomenims, nurodytiems Nuostatų 18 punkte, ne vėliau kaip per 5 darbo dienas apie tai informuoja duomenų teikėją ir susijusio registro ar valstybės informacinės sistemos tvarkytoją, prašo ištaisyti netikslumus ir pateikti patikslintus duomenis, o šis, gavęs tokį prašymą, privalo ne vėliau kaip per 5 darbo dienas pateikti patikslintus duomenis arba motyvuotą atsisakymą juos tikslinti. Tik duomenų teikėjui patikslinus duomenis arba nustačius susijusio registro duomenų netikslumų, IGR tvarkytojas pateiktus duomenis įrašo į IGR duomenų bazę. Tikslūs duomenys įrašomi į IGR duomenų bazę nedelsiant – nelaukiant, kol bus pateikti kiti patikslinti duomenys.

35. Duomenų subjektai – fiziniai ir juridiniai asmenys – turi teisę susipažinti su IGR tvarkomais jų duomenimis ir reikalauti, kad IGR tvarkytojas, gavęs reikalavimą ištaisyti netikslius duomenis su jį pagrindžiančiais dokumentais, privalo per 5 darbo dienas nuo pagrindžiančių dokumentų gavimo ištaisyti netikslius duomenis, informuoti apie tai atlikti reikalavusį asmenį ir patikslintus duomenis neatlygintinai perduoti duomenų gavėjams, susijusių registrų arba valstybės informacinių sistemų tvarkytojams.

36. Jeigu į IGR neteisingi, netikslūs, neišsamūs duomenys įrašyti dėl IGR tvarkytojo kaltės, IGR tvarkytojas privalo nedelsdamas, bet ne vėliau kaip per 24 valandas, netikslius duomenis ištaisyti ir neatlygintinai apie tai informuoti visus duomenų gavėjus, susijusių registrų ar valstybės informacinių sistemų tvarkytojus, kuriems perduoti netikslūs duomenys, taip pat duomenų subjektą.

37. IGR objektams apibūdinti naudojami šių susijusių registrų ir valstybės informacinių sistemų duomenys:

38. IGR objektai yra susieti su Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinio registro, Ieškomų transporto priemonių registro ir Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro objektais (pagal susiejimo identifikavimo ir paieškos objekto identifikavimo kodą).

39. IGR tvarkomi duomenys, informacija, dokumentai ir (arba) jų kopijos, išskyrus asmens duomenis, yra vieši ir yra teikiami IGR duomenų gavėjams, susijusiems registrams ir informacinėms sistemoms, institucijoms, kitiems juridiniams ir fiziniams asmenims vadovaujantis VIIVĮ.

40. IGR tvarkytojas, gavęs IGR duomenis, IGR informaciją, pateiktus dokumentus ir (arba) jų kopijas, gali naudoti tik teisėtiems ir apibrėžtiems tikslams, nurodytiems Nuostatų 4 punkte.

41. IGR duomenys ir su jais susiję asmens duomenys, informacija ir dokumentai IGR duomenų gavėjams teikiami:

42. Atsižvelgdami į pateiktą prašymą, IGR tvarkytojai informaciją teikia:

43. IGR duomenų gavėjui atsakymas į rašytinį prašymą (paklausimą) pateikti IGR duomenis išsiunčiamas ne vėliau kaip kaip per 10 darbo dienų nuo rašytinio prašymo (paklausimo) gavimo dienos, jeigu įstatymai nenumato kitaip.

44. IGR duomenys teikiami neatlygintinai VIIVĮ nustatyta tvarka:

45. Fiziniams asmenims informacija apie IGR tvarkomus jų duomenis, informaciją, IGR pateiktų dokumentų ir (ar) jų kopijų teikimą gali būti teikiama už atlygį, kurio dydį nustato duomenų valdytojas pagal Lietuvos Respublikos vyriausybės nustatytą tvarką ir kurio dydis neturi viršyti sąnaudų, patiriamų juos rengiant, teikiant ir perduodant.

46. IGR pateiktų dokumentų ir (ar) jų kopijų pakartotinio teikimo sąlygos nustatomos duomenų teikimo sutarčių ar vienkartinio teikimo pagrindu. Pakartotinai taip pat gali būti teikiami nuasmeninti statistiniai, atviri duomenys.

47. Duomenų subjekto teisė susipažinti su asmens duomenimis gali būti apribota vadovaujantis Teisėsaugos ADTAĮ, tačiau tik esant įstatymuose nustatytiems pagrindams. IGR tvarkytojas vadovaudamasis Reglamentu (ES) 2016/679, tačiau tik esant įstatymuose nustatytiems pagrindams, gali atsisakyti įgyvendinti duomenų subjektų teisę, jeigu jos įgyvendinimas padarytų neigiamą poveikį kitų teisėms ir laisvėms. Atsisakymas ir/ar apribojimas gali būti skundžiamas Reglamento (ES)2016/679, Teisėsaugos ADTAĮ ir (ar) Administracinių bylų teisenos įstatymo nustatyta tvarka.

48. Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami VIIVĮ, Reglamento (ES) 2016/679 ir Teisėsaugos ADTAĮ nustatyta tvarka.

49. Duomenų gavėjai duomenimis, gautais iš IGR, negali naudotis kitaip ar jų naudoti  kitokiu tikslu, negu nustatyta juos suteikiant, saugoti asmens duomenų paslaptį ir laikytis kitų su asmens duomenų naudojimu susijusių ADTAĮ, Reglamento (ES) 2016/679 ir Teisėsaugos ADTAĮ reikalavimų.

50. Nuostatų 41 punkte nurodytais būdais IGR duomenis teikia Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos, kitos policijos įstaigos, automatiniu būdu – Informatikos ir ryšių departamentas.

51. Policijos internetinėje svetainėje pateikiama informacija apie IGR ir jame tvarkomų asmens duomenų valdytoją ir tvarkytoją, tvarkymo tikslus, duomenų subjektų teisių įgyvendinimo tvarka, IGR duomenų teikėjus ir gavėjus.

52. IGR duomenų, informacijos ir dokumentų sauga užtikrinama vadovaujantis:

53. Už IGR duomenų ir informacijos saugą pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako IGR valdytojas ir IGR tvarkytojai.

54. IGR valdytojo ir tvarkytojo darbuotojai (naudotojai), kurie tvarko asmens duomenis, įpareigojami laikytis Reglamento (ES) 2016/679 nuostatų, saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai, ši pareiga galioja ir jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas, pasibaigus jų darbo, sutartiniams ar kitiems santykiams.

55. IGR naudotojai yra atsakingi ir privalo užtikrinti įvedamų duomenų teisingumą ir tikslumą. Gauti iš juridinių ir fizinių asmenų teikiami duomenys privalo būti tikslinami susijusiuose registruose ir, juos patikslinus, įvedami nedelsiant.

56. IGR naudotojus registruoja, išregistruoja ir teises jiems suteikia (toliau – administruoja) Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos. Šiam tikslui naudojama Vidaus reikalų informacinės sistemos centrinio duomenų banko naudotojų administravimo posistemė, užtikrinanti, kad kiekvienas IGR naudotojas galėtų vykdyti tik tas duomenų tvarkymo funkcijas, kurias vykdyti suteikė šios sistemos administratorius.

57. IGR naudotojų duomenų tvarkymo veiksmai ir bandymai juos atlikti registruojami Vidaus reikalų informacinės sistemos audito posistemyje.

58. Už IGR duomenų saugumo politikos įgyvendinimą ir kontrolę atsako Lietuvos policijos generalinio komisaro įsakymu paskirtas IGR saugos įgaliotinis, už tinkamą IGR veikimą ir IGR duomenų, informacijos bei dokumentų saugą – Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos ir kitos policijos įstaigos, už IGR duomenų bazės, ugniasienių ir VRTT saugą – Informatikos ir ryšių departamentas.

59. IGR duomenų gavėjai užtikrina gautų duomenų, informacijos ir dokumentų apsaugą savo lėšomis ir priemonėmis, vadovaudamiesi galiojančiais Lietuvos Respublikos teisės aktais.

60. IGR steigimas, kūrimas ir diegimas finansuojamas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka valstybės biudžeto ir Europos Sąjungos struktūrinių fondų lėšomis

61. IGR eksploatacija, priežiūra, tobulinimas ir plėtra finansuojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka valstybės biudžeto lėšomis ir Europos Sąjungos struktūrinių fondų lėšomis.

62. IGR reorganizuojamas ir likviduojamas vadovaujantis Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos vyriausybės 2012 m. liepos 18 d. Nr. 881 nutarimu „Dėl Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, nustatyta tvarka.

63. Likviduojamo IGR duomenys perduodami kitam registrui, kuris steigiamas vietoje likviduojamo, arba sunaikinami, arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo ir Lietuvos vyriausiojo archyvaro nustatyta tvarka.