1. Asmens duomenų valdytojų valstybės registro nuostatai (toliau vadinama – šie Nuostatai) reglamentuoja Asmens duomenų valdytojų valstybės registro (toliau vadinama – registras) paskirtį, jo objektus, registro tvarkymo įstaigos teises ir pareigas, registro duomenų tvarkymą, sąveiką su kitais registrais, registro duomenų saugą, registro duomenų skelbimą ir teikimą, registro reorganizavimą ir likvidavimą.

2. Registro duomenų teikėjai – duomenų valdytojai pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597), politinės partijos pagal Lietuvos Respublikos Seimo rinkimų įstatymą (Žin., 1992, Nr. 22-635; 2000, Nr. 59-1760), Lietuvos Respublikos Prezidento rinkimų įstatymą (Žin., 1993, Nr. 2-29), Lietuvos Respublikos rinkimų į Europos Parlamentą įstatymą (Žin., 2003, Nr. 115-5192), Lietuvos Respublikos savivaldybių tarybų rinkimų įstatymą (Žin., 1994, Nr. 53-996; 1999, Nr. 93-2710), viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų teikėjai pagal Lietuvos Respublikos elektroninių ryšių įstatymą (Žin., 2004, Nr. 69-2382) ir kiti asmenys Lietuvos Respublikos įstatymų nustatytais atvejais (toliau vadinama – duomenų valdytojai).

3. Registro objektas – duomenų valdytojai.

4. Registro paskirtis – duomenų valdytojų registravimas ir jų pateiktų duomenų tvarkymas.

5. Registro duomenų tvarkymo tikslas – duomenų valdytojų apskaita ir kontrolė.

6. Registro duomenys tvarkomi vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, reglamentuojančiais valstybės registrų ir asmens duomenų tvarkymą, ir šiais Nuostatais.

7. Šis registras yra valstybės registras; jo duomenys kaupiami vienoje registro duomenų bazėje ir duomenų bazės archyve ir tvarkomi automatiniu būdu.

8. Valstybinė duomenų apsaugos inspekcija yra vadovaujančioji registro tvarkymo įstaiga ir registro tvarkymo įstaiga (toliau vadinama – registro tvarkymo įstaiga).

9. Registro tvarkymo įstaiga atlieka šias funkcijas:

10. Registro tvarkymo įstaiga gali atlikti ir kitas funkcijas, kurias jai numato Lietuvos Respublikos įstatymai ir kiti teisės aktai.

11. Registro tvarkymo įstaiga turi teisę:

12. Registro tvarkymo įstaiga gali turėti ir kitų teisių, kurias jai numato Lietuvos Respublikos įstatymai ir kiti teisės aktai.

13. Registro tvarkymo įstaiga privalo užtikrinti, kad:

14. Registracijos numeris, kurį duomenų valdytojui suteikia registro tvarkymo įstaiga jį registruodama, yra duomenų valdytojo identifikavimo kodas, kuriam priskiriama raidė, nurodanti asmens duomenų tvarkymo terminą, ir įtraukimo į registrą eilės numeris.

15. Registro duomenys yra:

16. Tais atvejais, kai duomenų valdytojas yra paskyręs už duomenų apsaugą atsakingą asmenį (-is) ar padalinį ir apie duomenų tvarkymą praneša supaprastinta tvarka, registro duomenys yra:

17. Tais atvejais, kai viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų teikėjai praneša apie visų jų fiksuojamų ir saugomų su viešųjų elektroninių ryšių paslaugų abonentu (fiziniu asmeniu) ir faktiniu elektroninių ryšių paslaugų naudotoju susijusių srauto duomenų pobūdį, į registrą įrašomi jų pranešime pateikti duomenys.

18. Į registrą įtraukiami duomenų valdytojai, kurie, vadovaudamiesi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais Lietuvos Respublikos įstatymais ir teisės aktais ir laikydamiesi Lietuvos Respublikos Vyriausybės patvirtintų Duomenų valdytojų pranešimo apie duomenų tvarkymą taisyklių (toliau vadinama – Taisyklės), yra pranešę apie duomenų tvarkymą. Duomenų valdytojai registruojami nemokamai.

19. Registro tvarkymo įstaiga per 30 kalendorinių dienų nuo pranešimo gavimo dienos priima sprendimą įregistruoti duomenų valdytoją, jeigu duomenų valdytojo pranešime pateikti duomenys atitinka Taisyklėse nurodytus reikalavimus ir neprieštarauja teisėtam duomenų tvarkymui.

20. Duomenų valdytojas laikomas įregistruotu, kai registro tvarkymo įstaiga, priėmusi sprendimą įregistruoti duomenų valdytoją, ne vėliau kaip per 3 darbo dienas nuo sprendimo priėmimo dienos iš duomenų valdytojo pranešimo į registro duomenų bazę įrašo šių Nuostatų 15.3–15.10 arba atitinkamai 16.3–16.5 punktuose nurodytus registro duomenis ir suteikia registracijos numerį.

21. Jeigu registro tvarkymo įstaiga iš registravimui pateiktų duomenų nustato, kad duomenų valdytojui reikia atlikti išankstinę patikrą, ji informuoja apie tai duomenų valdytoją ir nurodo pateikti papildomą informaciją, kurios reikia išankstinei patikrai atlikti. Gavusi papildomą informaciją, registro tvarkymo įstaiga duomenų valdytojo pranešimą nagrinėja šių Nuostatų 22 punkte nustatyta tvarka.

22. Jeigu duomenų valdytojas pateikė pranešimą dėl išankstinės patikros Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 26 straipsnio 1 dalyje nustatytais atvejais, registro tvarkymo įstaiga, atlikusi išankstinę patikrą ir išdavusi duomenų valdytojui leidimą atlikti asmens duomenų tvarkymo veiksmus, ne vėliau kaip per 7 darbo dienas nuo leidimo atlikti asmens duomenų tvarkymo veiksmus išdavimo dienos įrašo į registrą išankstinės patikros metu surinktus reikiamus duomenis ir suteikia registracijos numerį. Tokiu atveju duomenų valdytojui nereikia to paties asmens duomenų tvarkymo tikslu pateikti pranešimo apie duomenų tvarkymą.

23. Registro tvarkymo įstaiga, nustačiusi, kad duomenų valdytojo pranešime pateikti duomenys neatitinka Taisyklėse nurodytų reikalavimų ar (ir) nustačiusi registruoti pateiktų dokumentų arba duomenų netikslumus, per 5 darbo dienas nuo pranešimo gavimo dienos informuoja apie tai duomenų valdytoją ir nurodo duomenų valdytojui ne vėliau kaip per 15 kalendorinių dienų nuo nurodymo išsiuntimo dienos juos patikslinti ar (ir) ištaisyti. Gavusi patikslintus duomenis, registro tvarkymo įstaiga per 15 kalendorinių dienų priima sprendimą dėl duomenų valdytojo įregistravimo.

24. Registro tvarkymo įstaiga raštu informuoja duomenų valdytoją apie duomenų valdytojo įregistravimą ir identifikavimo kodo suteikimą arba atsisakymą registruoti, nurodydama atsisakymo motyvus.

25. Registro tvarkymo įstaiga, gavusi duomenų valdytojo pranešimą apie pasikeitusius registro duomenis, per 30 kalendorinių dienų nuo pranešimo gavimo dienos priima sprendimą dėl pakeitimų įrašymo į registro duomenų bazę ir pasikeitusių registro duomenų perkėlimo į registro duomenų bazės archyvą.

26. Registro tvarkymo įstaiga, nustačiusi, kad duomenų valdytojo pranešime apie pasikeitusius registro duomenis pateikti duomenys neatitinka Taisyklėse nustatytų reikalavimų ar (ir) šiame pranešime pateikti duomenys neteisingi, neišsamūs ar netikslūs, nurodo duomenų valdytojui ne vėliau kaip per 15 kalendorinių dienų nuo nurodymo gavimo dienos juos patikslinti ar (ir) ištaisyti. Gavusi patikslintus duomenis, registro tvarkymo įstaiga per 15 kalendorinių dienų priima sprendimą dėl pakeitimų įrašymo į registrą ir pasikeitusių registro duomenų perkėlimo į registro duomenų bazės archyvą.

27. Duomenų valdytojas turi teisę susipažinti su registre laikomais jo pateiktais registro duomenimis, taip pat reikalauti, kad būtų ištaisyti ar (ir) papildyti neteisingi, neišsamūs ar netikslūs registro duomenys. Gavusi duomenų valdytojo prašymą ištaisyti ar (ir) papildyti jo pateiktus registro duomenis, registro tvarkymo įstaiga privalo per 5 darbo dienas nuo prašymo gavimo dienos jį išnagrinėti, ištaisyti ar (ir) papildyti registro duomenis ir raštu informuoti apie tai duomenų valdytoją arba motyvuotai atmesti prašymą kaip nepagrįstą ir raštu informuoti apie tai duomenų valdytoją.

28. Registro tvarkymo įstaiga, nustačiusi įregistruoto duomenų valdytojo pateiktuose dokumentuose nurodytų duomenų ar registro duomenų netikslumus arba juos nustačiusi iš kitų šaltinių, nedelsdama informuoja apie tai duomenų valdytoją ir nurodo jam ne vėliau kaip per 15 kalendorinių dienų nuo nurodymo gavimo dienos juos ištaisyti. Registro tvarkymo įstaiga, gavusi duomenų valdytojo pranešimą dėl registro duomenų netikslumų ištaisymo, per 15 kalendorinių dienų nuo pranešimo gavimo dienos priima sprendimą dėl atitinkamų pakeitimų įrašymo į registro duomenų bazę ir pasikeitusių registro duomenų perkėlimo į registro duomenų bazės archyvą.

29. Jeigu į registro duomenų bazę įrašyti registro duomenys dėl registro tvarkymo įstaigos kaltės neatitinka pateiktųjų dokumentuose, registro tvarkymo įstaiga nedelsdama, bet ne vėliau kaip per 3 kalendorines dienas nuo klaidos nustatymo dienos, ištaiso klaidą.

30. Kiekvienas asmuo, kurio duomenys įrašyti registre, turi teisę susipažinti su registre tvarkomais jo duomenimis.

31. Kai asmuo, kurio duomenys įrašyti registre, prašo ištaisyti neteisingus, netikslius, neišsamius duomenis, registro tvarkymo įstaiga per 5 darbo dienas nuo prašymo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos turi ištaisyti registro duomenis ir pranešti apie tai prašymą pateikusiam asmeniui.

32. Registro tvarkymo įstaiga panaikina duomenų valdytojų įregistravimą, jeigu:

33. Registro tvarkymo įstaiga šių Nuostatų 32 punkte numatytais atvejais perkelia registro duomenis į registro duomenų bazės archyvą ir įrašo duomenų valdytojo išregistravimo datą.

34. Duomenys registro duomenų bazės archyve saugomi 10 metų nuo perkėlimo į registro duomenų bazės archyvą dienos.

35. Pateiktų registruoti dokumentų archyvas tvarkomas Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) ir kitų teisės aktų nustatyta tvarka.

36. Valstybės tarnautojai ir darbuotojai, tvarkantys registro duomenis, įsipareigoja saugoti duomenų paslaptį. Įsipareigojimas saugoti duomenų paslaptį galioja ir nutraukus su registro duomenų tvarkymu susijusią veiklą.

37. Registro duomenims, nurodytiems šių Nuostatų 15.3 punkte arba atitinkamai 16.3 punkte, patikrinti naudojami šie pagrindinių valstybės registrų duomenys:

38. Nustačiusi gautų iš susijusio registro duomenų netikslumus, registro tvarkymo įstaiga nedelsdama perduoda neteisingus, netikslius, neišsamius duomenis susijusio registro tvarkymo įstaigai.

39. Registro duomenys yra vieši, išskyrus asmens kodą, gyvenamąją vietą ir duomenis, nurodytus šių Nuostatų 15.11 punkte.

40. Vieši registro duomenys skelbiami interneto tinklalapyje (www.ada.lt) ir išspausdinti neatlygintinai teikiami asmenims, pateikusiems prašymus.

41. Registro duomenų gavėjas, pastebėjęs jam perduotų registro duomenų netikslumus, turi informuoti registro tvarkymo įstaigą, o registro tvarkymo įstaiga, ištaisiusi netikslumus, neatlygintinai informuoja apie tai registro duomenų gavėją.

42. Registro tvarkymo įstaiga šių Nuostatų 15.1–15.10, 16.1–16.5 ir 17 punktuose nurodytus registro duomenis Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikia ta pačia tvarka kaip ir Lietuvos Respublikos juridiniams ir fiziniams asmenims.

43. Registro tvarkymo įstaiga šių Nuostatų 15.1–15.10, 16.1–16.5 ir 17 punktuose nurodytus registro duomenis trečiųjų šalių juridiniams ir fiziniams asmenims teikia Lietuvos Respublikos įstatymų, kitų teisės aktų ir tarptautinių sutarčių numatytais atvejais.

44. Už registro duomenų saugą atsako registro tvarkymo įstaiga.

45. Tvarkant registro duomenis, turi būti taikomos apsaugos nuo atsitiktinio ar neteisėto duomenų sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo priemonės.

46. Registro duomenų saugaus tvarkymo reikalavimus ir jų įgyvendinimą, duomenų saugos administracines, organizacines, technines ir programines priemones nustato Valstybinės duomenų apsaugos inspekcijos direktoriaus įsakymu patvirtinti Asmens duomenų valdytojų valstybės registro duomenų saugos nuostatai, parengti vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45).

47. Registras finansuojamas Lietuvos Respublikos valstybės biudžeto lėšomis.

48. Registras reorganizuojamas ir likviduojamas vadovaujantis Lietuvos Respublikos teisės aktais.

49. Likvidavus registrą, pateikti registruoti dokumentai perduodami valstybės archyvui vadovaujantis Lietuvos Respublikos dokumentų ir archyvų įstatymu; registro duomenys sunaikinami Lietuvos Respublikos teisės aktų nustatyta tvarka.

2.1. duomenų valdytojai, vadovaudamiesi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63- 1479; 2003, Nr. 15-597);

2.2. politinės partijos, vadovaudamosi Lietuvos Respublikos Seimo rinkimų įstatymu (Žin., 1992, Nr. 22-635; 2000, Nr. 59-1760), Lietuvos Respublikos Prezidento rinkimų įstatymu (Žin., 1993, Nr. 2-29), Lietuvos Respublikos rinkimų į Europos Parlamentą įstatymu (Žin., 2003, Nr. 115-5192) ir Lietuvos Respublikos savivaldybių tarybų rinkimų įstatymu (Žin., 1994, Nr. 53-996; 1999, Nr. 93-2710);

2.3. viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų teikėjai, vadovaudamiesi Lietuvos Respublikos elektroninių ryšių įstatymu (Žin., 2004, Nr. 69-2382);

2.4. kiti asmenys Lietuvos Respublikos įstatymų nustatytais atvejais.

3.1. duomenų valdytojo ir jo atstovo (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 1 straipsnio 3 dalies 3 punktą), jeigu toks yra, pavadinimas, juridinio asmens kodas, buveinė, telefono ir telefakso numeriai, elektroninio pašto adresas arba, jeigu duomenų valdytojas yra fizinis asmuo, jo vardas, pavardė, asmens kodas ir gyvenamoji vieta ir asmens duomenų tvarkymo vieta;

3.2. asmens duomenų tvarkymo tikslas (-ai);

3.3. duomenų subjektų grupė ar grupės, atskiriamos pagal joms būdingą požymį (žemės savininkai, pensininkai, skolininkai ir kiti), ir su jomis susijusių asmens duomenų sąrašas (-ai);

3.4. asmens duomenų šaltiniai;

3.5. gavėjai arba gavėjų grupė ar grupės, atskiriamos pagal joms būdingą požymį (skolų išieškojimo įmonės, bankai ir kiti), kuriems duomenų valdytojai numato teikti asmens duomenis;

3.6. asmens duomenų teikimas į užsienio valstybes (teikimo tikslas, teikiamų duomenų sąrašas, valstybė arba valstybių grupė ar grupės);

3.7. asmens duomenų saugojimo terminas;

3.8. duomenų tvarkytojų ir jų atstovų, jeigu tokie yra, sąrašas.

8.1. duomenų valdytojo ir jo atstovo (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 1 straipsnio 3 dalies 3 punktą), jeigu toks yra, pavadinimas, juridinio asmens kodas, buveinė, telefono ir telefakso numeriai, elektroninio pašto adresas arba, jeigu duomenų valdytojas yra fizinis asmuo, jo vardas, pavardė, asmens kodas, gyvenamoji vieta;

8.2. asmens duomenų tvarkymo tikslas (-ai);

8.3. už duomenų apsaugą atsakingo asmens (-ų) duomenys (vardas, pavardė, darbovietė, darbo telefono ir telefakso numeriai, elektroninio pašto adresas, įgaliojimai) ar padalinio duomenys (pavadinimas, telefono ir telefakso numeriai, elektroninio pašto adresas, įgaliojimai).