LIETUVOS POLICIJOS GENERALINIS KOMISARAS
ĮSAKYMAS
DĖL LIETUVOS POLICIJOS GENERALINIO KOMISARO 2006 M. GEGUŽĖS 12 D. ĮSAKYMO NR. 5-V-296 „DĖL IEŠKOMŲ GINKLŲ REGISTRO ĮSTEIGIMO IR JO NUOSTATŲ PATVIRTINIMO“ PAKEITIMO
2023 m. gegužės 8 d. Nr. 5-V-387
Vilnius
Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 18 straipsnio 2 dalimi ir įgyvendindamas 2018 m. lapkričio 28 d. Europos Parlamento ir Tarybos reglamento (ES) 2018/1862 dėl Šengeno informacinės sistemos (SIS) sukūrimo, eksploatavimo ir naudojimo policijos bendradarbiavimui ir teisminiam bendradarbiavimui baudžiamosiose bylose, kuriuo iš dalies keičiamas ir panaikinamas Tarybos sprendimas 2007/533/TVR ir panaikinamas Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1986/2006 ir Komisijos sprendimas 2010/261/ES, reikalavimus,
p a k e i č i u Ieškomų ginklų registro nuostatus, patvirtintus Lietuvos policijos generalinio komisaro 2006 m. gegužės 12 d. įsakymu Nr. 5-V-296 „Dėl Ieškomų ginklų registro įsteigimo ir jo nuostatų patvirtinimo“, ir išdėstau juos nauja redakcija (pridedama).
Policijos generalinis komisaras Renatas Požėla
SUDERINTA Valstybinės duomenų apsaugos inspekcijos 2023 m. kovo 6 d. raštu Nr. 2R-1279 (3.2.Mr) |
SUDERINTA Lietuvos Respublikos ekonomikos ir inovacijų ministerijos 2023 m. vasario 7 d. raštu Nr. 3-532
|
SUDERINTA Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos 2023 m. balandžio 21 d. raštu Nr. 9R-837
|
SUDERINTA Lietuvos Respublikos teisingumo ministerijos 2023 m. vasario 21 d. raštu Nr. (1.16E) 7R-852 |
SUDERINTA Nacionalinio kibernetinio saugumo centro prie Lietuvos Respublikos krašto apsaugos ministerijos 2023 m. vasario 6 d. raštu Nr. (4.1 E) 6K-85
|
SUDERINTA Lietuvos statistikos departamento 2022 m. lapkričio 30 d. raštu Nr. SD-858 |
SUDERINTA Valstybės įmonės Registrų centro 2023 m. kovo 13 d. raštu Nr. S-9857 (1.4 E) |
|
PATVIRTINTA
Lietuvos policijos generalinio komisaro
2006 m. gegužės 12 d. įsakymu Nr. 5-V-296
(Lietuvos policijos generalinio komisaro
2023 m. gegužės 8 d. įsakymo Nr. 5-V-387
redakcija)
IEŠKOMŲ GINKLŲ REGISTRO NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Ieškomų ginklų registro nuostatai (toliau – Nuostatai) reglamentuoja Ieškomų ginklų registro (toliau – IGR) paskirtį, objektus, IGR valdytoją ir tvarkytoją, jų teises ir pareigas, IGR duomenų ir informacijos tvarkymą, IGR sąveiką su kitais registrais ir valstybės informacinėmis sistemomis, IGR duomenų ir informacijos saugą, IGR duomenų ir informacijos teikimą, IGR finansavimą, reorganizavimą ir likvidavimą.
2. IGR – policijos žinybinis registras, kurio paskirtis – informacinių technologijų priemonėmis registruoti IGR objektus, elektroniniu būdu rinkti, kaupti, apdoroti, sisteminti, saugoti, naudoti registrui pateiktus dokumentus ir (ar) jų kopijas, teisės aktų nurodytais atvejais teikti fiziniams ir juridiniams asmenims registro duomenis ir informaciją, operatyviai teikti duomenis dėl IGR objektų besikreipiantiems į policiją asmenims.
3. Nuostatuose vartojamos sąvokos apibrėžtos šiuose teisės aktuose:
3.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);
3.2. 2018 m. lapkričio 28 d. Europos Parlamento ir Tarybos reglamente (ES) 2018/1862 dėl Šengeno informacinės sistemos (SIS) sukūrimo, eksploatavimo ir naudojimo policijos bendradarbiavimui ir teisminiam bendradarbiavimui baudžiamosiose bylose, kuriuo iš dalies keičiamas ir panaikinamas Tarybos sprendimas 2007/533/TVR ir panaikinamas Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1986/2006 ir Komisijos sprendimas 2010/261/ES, su visais pakeitimais;
3.3. Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatyme (toliau – Teisėsaugos ADTAĮ);
3.6. Atsargių, tikslinių ir konkrečių patikrinimų vykdymo ir duomenų tvarkymo tvarkos apraše, patvirtintame Lietuvos policijos generalinio komisaro 2009 m. lapkričio 17 d. įsakymu Nr. 5-V-845 „Dėl Perspėjimų dėl konkrečių ir atsargių patikrinimų vykdymo ir duomenų tvarkymo procedūrų aprašo patvirtinimo“ (Lietuvos policijos generalinio komisaro 2022 m. birželio 16 d. įsakymo Nr. 5-V-644 redakcija).
4. Asmens duomenų tvarkymo IGR tikslas – įgyvendinti Policijos įstatyme nustatytus tikslus ir uždavinius:
4.1. identifikuoti asmenis ir taikyti jiems atsakomybę už padarytas nusikalstamas veikas ar administracinius nusižengimus, susijusius su ieškomais ginklais;
4.3. identifikuoti IGR naudotojus, vykdyti jų priežiūrą ir kontrolę, duomenų apdorojimo veiksmų teisėtumo auditą;
4.4. lyginti IGR tvarkomus asmens duomenis su IGR duomenų teikėjų teikiamais asmens duomenimis ir juos analizuoti;
6. IGR tvarkomas vadovaujantis:
6.10. Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2012 m. liepos 18 d. nutarimu Nr. 881 „Dėl Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;
6.11. Lietuvos nacionalinės Šengeno informacinės sistemos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2007 m. rugsėjo 17 d. įsakymu Nr. 1V-324 „Dėl Lietuvos nacionalinės Šengeno informacinės sistemos nuostatų patvirtinimo“;
6.12. Ieškomų transporto priemonių, numeruotų daiktų bei individualius požymius turinčių daiktų ir dokumentų bei ginklų paieškos vykdymo ir duomenų tvarkymo tvarkos aprašu, patvirtintu Lietuvos policijos generalinio komisaro 2007 m. rugpjūčio 24 d. įsakymu Nr. 5-V-574 „Dėl Ieškomų transporto priemonių, numeruotų bei individualius požymius turinčių daiktų ir dokumentų bei ginklų paieškos vykdymo ir duomenų tvarkymo procedūrų aprašo patvirtinimo“ (Lietuvos policijos generalinio komisaro 2022 m. liepos 1 d. įsakymo Nr. 5-V-703 redakcija) (toliau – Tvarkos aprašas);
6.13. Asmens duomenų tvarkymo policijos įstaigose taisyklėmis, patvirtintomis Lietuvos policijos generalinio komisaro 2021 m. balandžio 2 d. įsakymu Nr. 5-V-286 „Dėl Asmens duomenų tvarkymo policijos įstaigose taisyklių patvirtinimo“ (toliau – Policijos ADTT);
II SKYRIUS
IGR VALDYTOJAS IR IGR TVARKYTOJAI, JŲ TEISĖS IR PAREIGOS
7. IGR valdytojas – Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Policijos departamentas), kuris yra ir IGR asmens duomenų valdytojas.
8. IGR tvarkytojai:
9. Policijos departamentas, kaip IGR valdytojas ir IGR asmens duomenų valdytojas, atlieka VIIVĮ nustatytas funkcijas, turi VIIVĮ nurodytas teises ir pareigas, Reglamente (ES) 2016/679 ir Teisėsaugos ADTAĮ nustatytas teises ir pareigas, susijusias su asmens duomenų tvarkymu. Be to, Policijos departamentas, kaip IGR valdytojas ir IGR tvarkytojas, atlieka šias funkcijas:
9.1. rengia ir sudaro IGR duomenų teikimo sutartis, taip pat duomenų teikimo automatiniu būdu sutartis (suderinęs jas su Informatikos ir ryšių departamentu);
9.2. teikia IGR duomenis IGR duomenų gavėjams – centriniams valstybinio administravimo subjektams ir kitiems IGR duomenų gavėjams, veikiantiems visoje valstybės teritorijoje, įstatymų ir kitų teisės aktų nustatyta tvarka turintiems teisę juos gauti;
9.4. organizuoja IGR kompiuterinės, programinės, komunikacinės įrangos įsigijimą, paskirsto šią įrangą Policijos departamentui ir kitoms policijos įstaigoms, nustato šios įrangos priežiūros reikalavimus;
9.5. nagrinėja IGR tvarkytojų siūlymus dėl IGR veiklos tobulinimo ir priima sprendimus dėl jų įgyvendinimo;
9.6. organizuoja IGR sąveiką su susijusiais registrais ir valstybės informacinėmis sistemomis, įskaitant reikalingų programinių priemonių parengimą;
9.7. registruoja, išregistruoja IGR naudotojus, suteikia IGR naudotojams prieigos teises, kad kiekvienas IGR naudotojas galėtų vykdyti tik tas duomenų tvarkymo funkcijas, kurias vykdyti suteikė sistemos administratorius. Šiam tikslui naudojamas Vidaus reikalų informacinės sistemos centrinio duomenų banko naudotojų administravimo posistemis;
9.9. užtikrina tinkamą techninių ir organizacinių duomenų apsaugos priemonių įgyvendinimą Policijos departamente ir kitose policijos įstaigose;
9.11. tiria IGR asmens duomenų saugumo pažeidimus ir teisės aktų nustatyta tvarka teikia pranešimus Valstybinei duomenų apsaugos inspekcijai (toliau – VDAI) ir duomenų subjektui;
9.13. atlieka IGR tvarkytojų atliktų veiksmų ir bandymų juos atlikti patikrą naudodamas Vidaus reikalų informacinės sistemos audito posistemį;
9.14. teikia IGR duomenis, įskaitant asmens duomenis, Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms vadovaudamasis Reglamentu (ES) 2016/679 ar Teisėsaugos ADTAĮ;
10. IGR tvarkytojai, kurie taip pat yra asmens duomenų tvarkytojai (išskyrus Policijos departamentą), pagal kompetenciją atlieka VIIVĮ nustatytas funkcijas, turi VIIVĮ nurodytas teises ir pareigas, tvarko IGR duomenis vadovaudamiesi teisės aktais, reglamentuojančiais asmens duomenų tvarkymą, nurodytais Nuostatų 6 punkte.
11. Policijos departamentas ir kitos policijos įstaigos tvarko IGR duomenis, įskaitant asmens duomenis, vykdydami Policijos įstatyme numatytas užduotis ir savo įstaigų nuostatuose pavestas vykdyti funkcijas pagal Nuostatuose nustatytą tvarką. Policijos departamento ir kitų policijos įstaigų, kaip asmens duomenų tvarkytojų, konkrečios funkcijos ir reikalavimai asmens duomenų saugai yra nustatyti Policijos ADTT.
12. IGR tvarkytojai (išskyrus Informatikos ir ryšių departamentą ir Policijos departamentą) atlieka šias funkcijas ir vykdo šias pareigas:
12.1. registruoja ir tvarko Nuostatų 14.1, 14.2 papunkčiuose nurodytus IGR objektus ir tvarko IGR duomenis (Policijos departamentas tvarko IGR duomenis, bet jų neregistruoja);
12.2. užtikrina, kad prieiga prie IGR būtų suteikta tik tiems darbuotojams, kurie būtų įsipareigoję užtikrinti asmens duomenų konfidencialumą ir kurių funkcijoms atlikti yra reikalingi IGR duomenys;
12.4. nedelsdami, t. y. ne vėliau kaip per 24 valandas nuo galimo asmens duomenų pažeidimo nustatymo momento, informuoja IGR valdytoją apie galimą asmens duomenų saugumo pažeidimą ir dalyvauja jį tiriant;
12.5. taikydami technines ir organizacines priemones padeda IGR valdytojui įvykdyti prievolę atsakyti į prašymus pasinaudoti duomenų subjekto teisėmis;
12.6. informuoja duomenų subjektą apie IGR tvarkomų asmens duomenų saugumo pažeidimą ir padeda IGR valdytojui užtikrinti Reglamento (ES) 2016/679 32, 34 straipsniuose ir Teisėsaugos ADTAĮ 28, 30 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdami į duomenų tvarkymo pobūdį ir IGR tvarkytojo turimą informaciją;
12.7. dalyvauja atliekant IGR valdytojo inicijuotą poveikio duomenų apsaugai vertinimą ir išankstinėse konsultacijose, atsižvelgdami į duomenų tvarkymo pobūdį ir IGR tvarkytojo turimą informaciją pagal Teisėsaugos ADTAĮ 25, 26 straipsnius ir Reglamento (ES) 2016/679 35, 36 straipsnius;
12.8. teikia IGR valdytojui visą informaciją, būtiną siekiant įrodyti, kad vykdomos Reglamento (ES) 2016/679 ir Teisėsaugos ADTAĮ nustatytos prievolės, ir sudaro sąlygas bei padeda IGR valdytojui arba kitam IGR valdytojo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus;
12.9. nedelsdami informuoja IGR valdytoją, jei, IGR tvarkytojo nuomone, IGR valdytojo nurodymas ar pavedimas pažeidžia Reglamentą (ES) 2016/679 ar kitas Europos Sąjungos ar Lietuvos Respublikos teisės aktų duomenų apsaugos nuostatas;
12.10. užtikrina, kad IGR ir asmens duomenys būtų tvarkomi įgyvendinant IGR valdytojo nustatytas technines ir organizacines duomenų apsaugos priemones, ir savarankiškai imasi visų priemonių, kurių reikalaujama pagal Reglamento (ES) 2016/679 32 straipsnį ir Teisėsaugos ADTAĮ 20 straipsnio 1 dalį;
12.11. teikia siūlymus IGR valdytojui dėl IGR funkcionalumo, techninių ir organizacinių asmens duomenų saugumo priemonių taikymo, dalyvauja tobulinant ir diegiant IGR programines priemones;
12.12. teikia siūlymus IGR valdytojui dėl IGR tvarkymą reglamentuojančių teisės aktų rengimo ar tobulinimo;
12.13. pagal kompetenciją teikia IGR duomenis, įskaitant IGR esančius asmens duomenis, duomenų gavėjams ir duomenų subjektams Nuostatuose nustatyta tvarka;
12.14. pagal IGR valdytojo dokumentais įformintus nurodymus tvarko ir teikia IGR duomenis, įskaitant asmens duomenis, Europos Sąjungos ir kitų valstybių teisėsaugos institucijoms, kai tai susiję su nusikalstamų veikų atskleidimu ir tyrimu. Tokiu atveju IGR tvarkytojas, prieš pradėdamas tvarkyti duomenis, praneša apie tokį teisinį reikalavimą IGR valdytojui, išskyrus atvejus, kai pagal tą teisę toks pranešimas yra draudžiamas dėl svarbių viešojo intereso priežasčių;
12.15. nustoję teikti su duomenų tvarkymu susijusias paslaugas, pagal IGR valdytojo nurodytą pasirinkimą ištrina arba grąžina IGR valdytojui visus asmens duomenis, esamas jų kopijas, išskyrus atvejus, kai Europos Sąjungos ar Lietuvos Respublikos teise reikalaujama asmens duomenis saugoti;
12.16. vadovaudamiesi Reglamento (ES) 2016/679 28 straipsnio 3 dalies f punktu, pagal kompetenciją padeda IGR valdytojui įgyvendinti Reglamento (ES) 2016/679 33 straipsnyje įtvirtintą prievolę apie asmens duomenų saugumo pažeidimą pranešti VDAI;
13. Informatikos ir ryšių departamentas pagal informacinių technologijų ir komunikacijų paslaugų teikimo ir asmens duomenų tvarkymo sutartis su Policijos departamentu teikia IGR informacinių technologijų paslaugas ir atlieka šias funkcijas:
13.1. suteikia IGR tarnybinių stočių, kuriose veikia IGR programinė įranga, IGR naudotojų administravimo, naudotojų atliktų veiksmų audito, IGR sąsajų su susijusiais registrais ir valstybės informacinėmis sistemomis bei kita programine įranga, taip pat duomenų kaupyklų ir Vidaus reikalų telekomunikacinio tinklo (toliau – VRTT) išteklius ir vykdo jų techninę priežiūrą;
13.2. pagal kompetenciją užtikrina IGR tvarkomos duomenų bazės ir VRTT perduodamų IGR duomenų saugą;
13.3. pagal kompetenciją užtikrina IGR sąveiką su susijusiais registrais ir valstybės informacinėmis sistemomis ir gaunamų duomenų atnaujinimą;
13.4. pagal IGR valdytojo nurodymus, kuriuose nurodomas duomenų tvarkymo tikslas, trukmė, apimtis ir pobūdis, tvarko IGR duomenis, įskaitant asmens duomenis, vykdo IGR naudotojų atliktų veiksmų auditą ir šiuos duomenis teikia IGR valdytojui;
13.5. turi teisę kartu su IGR valdytoju rengti IGR duomenų teikimo automatiniu būdu sutartis, pagal kurias automatiniu būdu teikia IGR duomenis;
III SKYRIUS
IGR OBJEKTAI, JŲ DUOMENYS IR INFORMACIJA
14. IGR objektai:
14.1. ieškomi pavogti, pamesti, dingę be žinios savininko, ginklo naudotojo ar valdytojo prarasti šaunamieji ginklai ar jų dalys, kurie gali būti identifikuojami pagal jų individualius požymius;
15. IGR kaupiami ir tvarkomi ginklo, ginklo savininko, ginklo naudotojo – fizinio ar juridinio asmens, leidimo laikyti (nešiotis) ginklus, taip pat tyrimo duomenys ir informacija:
15.6. Ginklo duomenys:
15.6.14. kalibras ir jo matavimo vienetas (pasirenkama iš ginklo kalibro ir šovinio tipo KL 509 klasifikatoriaus);
15.6.19. keičiamo vamzdžio (vamzdžių) numeris (numeriai), jeigu keičiamas (keičiami) vamzdis (vamzdžiai) numeruotas (numeruoti);
15.6.23. ypatingos (individualios) ginklo žymės (pasirenkama iš ypatingų žymių KL504 klasifikatoriaus);
15.6.25. IGR objekto identifikavimo kodai susijusiuose registruose:
15.6.25.3. identifikavimo kodas Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybiniame registre;
15.6.25.4. identifikavimo kodas Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registre;
15.7. Ginklo savininko, naudotojo – fizinio asmens duomenys:
15.7.1. fizinio asmens kodas (asmens kodas, suteiktas Lietuvos Respublikos gyventojų registro įstatymo nustatyta tvarka), interesų Lietuvoje turinčio užsieniečio kodas (ILTU kodas);
15.8. Leidimo laikyti (nešiotis) ginklus duomenys:
15.8.2. leidimą išdavusi policijos įstaiga (pasirenkama iš policijos ir ikiteisminio tyrimo įstaigų sąrašo);
15.9. Ginklo savininko, valdytojo – juridinio asmens duomenys:
15.10. Tyrimo duomenys:
15.10.1. įvykio tipas:
15.10.1.1. ginklo praradimas:
15.10.3. pranešimo apie įvykį registracijos duomenys:
15.10.3.1. policijos įstaiga, užregistravusi pranešimą (pasirenkama iš policijos ir ikiteisminio tyrimo įstaigų sąrašo);
15.10.3.6. įvykio adresas:
15.10.4. apie įvykį pranešęs asmuo:
15.10.4.1. pranešėjo statusas (ginklo savininkas, ginklo naudotojas, teisėsaugos pareigūnas, kitas asmuo);
15.10.4.6. pareigos, jeigu asmuo yra teisėsaugos pareigūnas arba įmonės, įstaigos ar organizacijos atstovas, kai įvykis susijęs su įmone, įstaiga ar organizacija;
15.10.4.9. gyvenamoji vieta, jeigu pranešėjas yra privatus fizinis asmuo:
15.10.4.9.2. savivaldybė (jei asmuo neturi gyvenamosios vietos ir yra įtrauktas į gyvenamosios vietos neturinčių asmenų apskaitą);
15.10.5. ginklą praradęs, radęs asmuo:
15.10.5.6. asmens kategorija (ginklo savininkas, ginklo naudotojas, teisėsaugos pareigūnas, kitas asmuo);
15.10.5.7. pareigos, jeigu asmuo yra teisėsaugos pareigūnas arba įmonės, įstaigos ar organizacijos atstovas, kai įvykis susijęs su įmone, įstaiga ar organizacija;
15.10.8. tyrimo būklė:
15.10.9. tyrimą atliekanti, tyrimą baigusi įstaiga (pasirenkama iš policijos ir ikiteisminio tyrimo įstaigų sąrašo);
15.10.10. tyrimą atliekantis, tyrimą baigęs pareigūnas:
15.10.11. trumpas baigto tyrimo rezultatų aprašymas (ikiteisminio tyrimo numeris, administracinio nusižengimo bylos numeris, kiti laisva forma įvedami duomenys);
15.10.12. ištirto įvykio teisinis įvertinimas (įstatymo pavadinimas, straipsnis, straipsnio dalis, punktas):
15.10.13. registro objekto paieškos priežastis:
15.10.13.1. pagrobtas, pasisavintas ar dingęs ginklas ieškomas, norint jį panaudoti kaip įrodymą baudžiamojoje byloje;
15.10.14. veiksmai, atliktini suradus ir identifikavus IGR objektą (ieškomą ginklą) (pasirenkama iš veiksmų suradus objektą klasifikatoriaus);
15.10.15. paieškos (perspėjimo) paskelbimo Lietuvos nacionalinėje Šengeno informacinėje sistemoje (toliau – N.SIS) būsena;
15.10.17. IGR objekto paieškos nutraukimo priežastis:
16. IGR objektų duomenims klasifikuoti naudojami šie klasifikatoriai:
16.12. klasifikatoriai (kodų sąrašai), nurodyti Nusikalstamų veikų žinybinio registro duomenų tvarkymo taisyklėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2016 m. spalio 31 d. įsakymu Nr. 1V-776 „Dėl Nusikalstamų veikų žinybinio registro duomenų tvarkymo taisyklių patvirtinimo“;
IV SKYRIUS
IGR OBJEKTŲ REGISTRAVIMAS
17. IGR duomenis teikia:
17.1. fiziniai ir juridiniai asmenys, kurie yra ginklų savininkai ar ginklų naudotojai, pateikę pareiškimus arba pranešimus dėl pavogtų, pasisavintų arba dingusių ginklų, teikiantys informaciją, susijusią su IGR objektais;
17.2. fiziniai ir juridiniai asmenys, nesantys ginklų savininkai, pateikę pareiškimus arba pranešimus dėl rastų ginklų, teikiantys informaciją, susijusią su IGR objektais;
18. Duomenų teikėjai – fiziniai ir juridiniai asmenys, teikdami duomenis IGR tvarkytojui, privalo pateikti savo asmens ar juridinio asmens duomenis ir kuo tikslesnę informaciją apie ginklą ar jo dalį, dėl kurio jie kreipiasi į policijos įstaigą.
19. Duomenų teikėjai privalo pateikti duomenis, nurodytus Nuostatų 15.6.1, 15.6.2, 15.6.5, 15.6.11, 15.7.1–15.7.3, 15.9.1, 15.9.3 papunkčiuose, išskyrus fizinius ar juridinius asmenis, radusius ginklus ir nesančius jų savininkais.
20. Sprendimą apie duomenų įrašymą į IGR priima IGR tvarkytojas, įvertinęs gautos informacijos teisingumą ir išsamumą:
20.1. IGR tvarkytojas registruoja objektą pagal duomenų teikėjo pateiktus duomenis, nurodytus Nuostatų 19 punkte.
20.2. IGR tvarkytojas gali atsisakyti registruoti objektą pagal duomenų teikėjo pateiktus duomenis, jeigu:
20.2.1. pateiktų duomenų nepakanka identifikuoti objektą ar paskelbti jo paiešką pagal turimus požymius;
21. IGR tvarkytojas, užregistravęs objektą IGR, nepagrįstai nedelsdamas, t. y. ne vėliau kaip per 72 valandas, išduoda pažymą ar išsiunčia pranešimą apie priimtą sprendimą duomenų teikėjui jo nurodytu būdu (adresu).
22. Duomenų teikėjas turi teisę kreiptis į IGR tvarkytoją ir gauti informaciją apie jo pateiktų duomenų (IGR objekto) būseną.
23. Duomenų teikėjų pateiktus duomenis tvarko policijos įstaigos pareigūnai, valstybės tarnautojai ar darbuotojai, dirbantys pagal darbo sutartis, kuriems teisės aktų nustatyta tvarka policijos įstaigos vadovas suteikia teisę iš duomenų teikėjų priimti gautus dokumentus, analizuoti teikiamų duomenų formas ir tvirtinti sprendimus dėl duomenų registravimo IGR, tolesnio duomenų tvarkymo, nacionalinių paieškų ir paieškų N.SIS skelbimo bei nutraukimo.
24. Nacionalinių ir N.SIS paieškų paskelbimo, duomenų taisymo, paieškų nutraukimo IGR tvarka yra nustatyta Tvarkos aprašo 48–64 punktuose.
25. IGR objektas laikomas įregistruotu, kai į IGR pagal Tvarkos apraše nustatytą tvarką yra įrašomi Nuostatų 15.2, 15.6, 15.10.1–15.10.3 papunkčiuose nurodyti duomenys ir registruojamam objektui suteikiamas unikalus identifikavimo kodas, kuris sudaromas iš registro pavadinimo santrumpos ir skaitmeninių simbolių sekos.
26. IGR objektai įregistruojami, išregistruojami nedelsiant, gavus pranešimą, pareiškimą, tarnybinį pranešimą ar nutarimą apie objektų paieškos paskelbimą ar paieškos nutraukimą ir tyrimo pradžią ar pabaigą.
27. Įrašius IGR objekto duomenis į registrą ir skelbiant jo paiešką bei patikrinimą N.SIS, turi būti nurodomos priežastys ir patikrinimo pagrindai, nurodyti Tvarkos aprašo 48.1–48.5, 49.1– 49.6 papunkčiuose, taip pat užpildomi tam tikri IGR laukeliai.
28. Skelbiant IGR objekto patikrinimą N.SIS pagal Tvarkos aprašo 48.4 papunktyje nurodytas patikrinimo paskelbimo priežastis, patikrinimo paskelbimą, patikrinimo nutraukimą ir duomenų tikslinimą per vieną darbo dieną patvirtina ar atmeta policijos generalinio komisaro įgaliotas padalinys.
29. Skelbiant IGR objekto patikrinimą N.SIS pagal Tvarkos aprašo 48.5 papunktyje nurodytas patikrinimo paskelbimo priežastis, policijos generalinio komisaro įgaliotas padalinys privalo paskelbti patikrinimą per 3 dienas, gavęs iš institucijų, atsakingų už nacionalinį saugumą, reikiamus patikrinimui paskelbti dokumentus.
30. Paskelbus IGR objekto nacionalinę paiešką ir paiešką N.SIS, automatiškai nustatomas 10 metų nacionalinės paieškos ir paieškos N.SIS terminas.
31. Paskelbus atsargų, tikslinį ar konkretų ginklo patikrinimą, nacionalinio patikrinimo ir patikrinimo N.SIS terminas nustatomas ne ilgesnis, negu jo reikia tiems tikslams, kuriems patikrinimas buvo paskelbtas, pasiekti, bet ne ilgiau nei vieni metai, išskyrus nacionalinį patikrinimą nacionalinio saugumo tikslais, kuris gali trukti iki 5 metų.
32. Pasibaigus paieškos, patikrinimo terminui, nacionalinės paieškos ir paieškos N.SIS, patikrinimo terminas gali būti pratęstas.
33. Pasikeitus IGR objekto duomenims, duomenų teikėjas nedelsdamas, t. y. ne vėliau kaip per vieną darbo dieną, apie tai privalo pateikti rašytinį dokumentą (atvykęs į IGR tvarkytojo įstaigą ar elektroniniu paštu) IGR tvarkytojui, o šis, gavęs pranešimą, pareiškimą ar tarnybinį pranešimą dėl duomenų pasikeitimo, nepagrįstai nedelsdamas, t. y. ne vėliau kaip per 24 valandas, turi įvesti į IGR duomenų bazę naujus duomenis ir nurodyti IGR duomenų pasikeitimo priežastį. Duomenų pakeitimo faktas automatiškai fiksuojamas Vidaus reikalų informacinės sistemos audito posistemyje, o buvę duomenys perkeliami į duomenų bazės archyvą.
34. IGR objektas laikomas išregistruotu, kai į IGR įrašomi Nuostatų 15.10.8.3–15.10.12, 15.10.17, 15.11 papunkčiuose nurodyti IGR duomenys, arba automatiškai išregistruojamas, pasibaigus paieškos galiojimo terminams, nurodytiems Nuostatų 30, 31 punktuose.
35. Nustačius, kad IGR įregistruotas objektas neatitinka Nuostatų 15 punkte nurodytų objektų požymių (įregistruotas netinkamas objektas), tokį objektą įregistravęs IGR tvarkytojas privalo jį išregistruoti per 3 darbo dienas nuo minėto fakto nustatymo toje įstaigoje dienos, surašyti pažymą dėl IGR objekto išregistravimo priežasties ir perduoti ją duomenų subjektui.
36. Išregistruotų IGR objektų duomenys iš karto perkeliami į IGR duomenų bazės archyvą ir jame saugomi 75 metus nuo tų kalendorinių metų, kuriais duomenys buvo įrašyti į IGR, pabaigos. Pasibaigus nurodytam registro duomenų saugojimo terminui, IGR duomenys ištrinami automatiškai, susijusius dokumentus teisės aktų nustatyta tvarka sunaikina IGR objektą užregistravęs IGR tvarkytojas. Archyvo duomenų naudojimo tvarką nustato policijos generalinis komisaras.
V SKYRIUS
IGR DUOMENŲ TAISYMAS
37. IGR tvarkytojas, įrašydamas į IGR duomenų bazę duomenis apie IGR objektus, sutikrina gautus duomenis iš susijusių registrų ir valstybės informacinių sistemų, nurodytų Nuostatų 44.1–44.5 papunkčiuose, radęs duomenų neatitikimą, nustato jo priežastis ir imasi veiksmų, nurodytų Nuostatų 41–43 punktuose.
38. Visos IGR duomenų subjekto teisės, įtvirtintos Reglamente (ES) 2016/679, įgyvendinamos vadovaujantis Policijos ADTT. IGR duomenų subjekto teisės susipažinti su IGR tvarkomais jo asmens duomenimis įgyvendinimo tvarka nurodyta Nuostatų 51 punkte. Asmuo turi teisę Nuostatų 39.2 papunktyje nustatyta tvarka reikalauti, kad IGR tvarkytojas ištaisytų neteisingus, netikslius ar papildytų neišsamius duomenis, o IGR tvarkytojas privalo per 5 darbo dienas nuo asmens reikalavimą pagrindžiančių dokumentų gavimo dienos ištaisyti jo nurodytus netikslumus ar papildyti neišsamius duomenis IGR, apie tai informuoti to reikalavusį asmenį ir patikslintus duomenis neatlygintinai perduoti duomenų gavėjams, susijusių registrų arba valstybės informacinių sistemų tvarkytojams, kai toks prašymas pagrįstas.
39. Duomenys apie IGR objektus taisomi, jeigu:
39.1. IGR tvarkytojas pastebi, kad IGR įrašyti neteisingi, netikslūs, neišsamūs duomenys dėl netikslumų dokumentuose, kuriais remiantis registruojami IGR objektai, arba dėl IGR tvarkytojo kaltės;
40. Jeigu neteisingi, netikslūs duomenys negali būti ištaisyti ar jų kiekis neproporcingas atsižvelgiant į duomenų tvarkymo tikslus, tokius duomenis IGR tvarkytojas privalo nedelsdamas ištrinti.
41. Jeigu nustatoma, kad gauti iš susijusio registro ar valstybės informacinės sistemos duomenys skiriasi nuo IGR duomenų teikėjo pateiktų duomenų ir (ar) dokumentų (neatitinka pagrindinių objektą apibūdinančių požymių, nurodytų Nuostatų 15.6.11, 15.7.1, 15.7.3, 15.9.1, 15.9.3 papunkčiuose), IGR objekto registravimo procedūra stabdoma, o susijusio registro ar valstybės informacinės sistemos valdytojas ne vėliau kaip per 24 valandas yra informuojamas apie pastebėtus pateiktų duomenų netikslumus.
42. IGR tvarkytojas, nustatęs duomenų teikėjo objektui registruoti pateiktų duomenų ir (ar) dokumentų arba susijusio registro ar valstybės informacinės sistemos tvarkytojo sąveikos būdu perduotų duomenų netikslumų, neatitinkančių duomenų, nurodytų Nuostatų 19 punkte, ne vėliau kaip per 5 darbo dienas apie tai informuoja duomenų teikėją ir susijusio registro ar valstybės informacinės sistemos tvarkytoją ir prašo ištaisyti netikslumus bei pateikti patikslintus duomenis, o šis, gavęs tokį prašymą, privalo ne vėliau kaip per 5 dienas pateikti patikslintus duomenis arba motyvuotą atsisakymą juos tikslinti. Tik duomenų teikėjui patikslinus duomenis arba nustačius susijusio registro duomenų netikslumų, IGR tvarkytojas pateiktus duomenis įrašo į IGR duomenų bazę. Tikslūs duomenys įrašomi į IGR duomenų bazę nedelsiant – nelaukiant, kol bus pateikti kiti patikslinti duomenys.
43. Jeigu į IGR duomenų bazę įrašyti neteisingi, netikslūs, neišsamūs duomenys dėl IGR tvarkytojo kaltės, IGR tvarkytojas privalo nedelsdamas, t. y. ne vėliau kaip per 24 valandas, netikslius duomenis ištaisyti ir neatlygintinai apie tai informuoti visus duomenų gavėjus, susijusių registrų ar valstybės informacinių sistemų tvarkytojus, kuriems perduoti netikslūs duomenys, taip pat duomenų subjektą. Duomenų subjektas neinformuojamas, esant Nuostatų 58 punkte nurodytiems pagrindams.
VI SKYRIUS
IGR SĄVEIKA SU KITAIS REGISTRAIS IR VALSTYBĖS INFORMACINĖMIS SISTEMOMIS
44. IGR objektams apibūdinti naudojami šių susijusių registrų ir valstybės informacinių sistemų duomenys:
44.1. Nuostatų 15.10.1–15.10.3, 15.10.5.6, 15.10.6–15.10.10.3, 15.10.11, 15.10.12 papunkčiuose nurodyti duomenys, gaunami iš Policijos registruojamų įvykių registro;
44.2. Nuostatų 15.6.2, 15.6.4, 15.6.7, 15.6.8, 15.6.10, 15.6.11, 15.6.13–15.6.15, 15.6.17, 15.6.19, 15.6.21, 15.6.22, 15.6.25.1, 15.7.2–15.7.4, 15.7.8, 15.8, 15.9 papunkčiuose nurodyti duomenys, gaunami iš Policijos licencijuojamos veiklos informacinės sistemos, kai IGR objektai yra civilinėje apyvartoje esantys ginklai, įregistruoti Policijos licencijuojamos veiklos informacinėje sistemoje;
44.3. Nuostatų 15.7.1–15.7.7, 15.7.9, 15.10.4.2–15.10.4.5, 15.10.4.9.1, 15.10.4.9.2, 15.10.4.9.4–15.10.4.9.7, 15.10.5.1–15.10.5.5 papunkčiuose nurodyti duomenys, gaunami iš Lietuvos Respublikos gyventojų registro (Nuostatų 15.7.9, 15.10.4.9.1, 15.10.4.9.2, 15.10.5.5 papunkčiuose nurodyti duomenys teikiami, jei jie įrašyti Gyventojų registre);
45. IGR objektai yra susieti su Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinio registro, Ginklų registro, Užsieniečių registro, Ieškomų transporto priemonių registro ir Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro objektais (pagal susiejimo identifikavimo ir paieškos objekto identifikavimo kodus).
VII SKYRIUS
IGR DUOMENŲ, INFORMACIJOS, DOKUMENTŲ IR (ARBA) JŲ KOPIJŲ TEIKIMAS IR NAUDOJIMAS
47. IGR tvarkomi duomenys, informacija, dokumentai ir (arba) jų kopijos, išskyrus asmens duomenis, yra vieši ir teikiami IGR duomenų gavėjams, institucijoms, kitiems juridiniams ir fiziniams asmenims, į susijusius registrus ir informacines sistemas, vadovaujantis VIIVĮ.
48. IGR gavėjas, gavęs IGR duomenis, IGR informaciją, pateiktus dokumentus ir (arba) jų kopijas gali naudoti tik teisėtiems ir apibrėžtiems tikslams, nurodytiems Nuostatų 4 punkte.
49. IGR duomenys, įskaitant asmens duomenis, informacija ir dokumentai, kuriuose yra asmens duomenų, IGR duomenų gavėjams teikiami vadovaujantis Reglamentu (ES) 2016/679, Teisėsaugos ADTAĮ ir Policijos ADTT.
50. IGR duomenys, įskaitant asmens duomenis, duomenų gavėjams teikiami:
50.1. pagal duomenų teikimo sutartį (jei teikimas daugkartinis), kurioje nurodomas duomenų gavimo teisinis pagrindas, duomenų naudojimo tikslas ir prašomų duomenų apimtis, teikimo sąlygos ir tvarka:
50.1.1. į susijusius registrus – pagal IGR duomenų, įskaitant asmens duomenis, teikimo sutartis automatiniu būdu;
50.2. pagal IGR duomenų gavėjo prašymą (jei teikimas vienkartinis), kuriame nurodomas duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas ir duomenų apimtis:
50.2.1. ikiteisminio tyrimo įstaigoms, prokuratūroms, teismams, Lietuvos Respublikos vidaus reikalų ministerijos įsteigtoms įstaigoms ir įstaigoms prie Lietuvos Respublikos vidaus reikalų ministerijos, taip pat kitoms valstybės institucijoms, kai šie duomenys yra būtini teisės aktuose nustatytoms šių institucijų tiesioginėms funkcijoms atlikti;
50.2.2. Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms – Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka, prireikus gali būti nustatomi ir kiti registro duomenų teikimo būdai, jeigu tai neprieštarauja šiam įstatymui (pasirašius duomenų teikimo sutartis – automatiniu būdu).
51. IGR duomenų subjekto teisė susipažinti su IGR tvarkomais jo asmens duomenimis įgyvendinama šiais būdais:
51.2. pateikus prašymą IGR valdytojui adresuotu (info@policija.lt) elektroniniu laišku, pasirašytu kvalifikuotu elektroniniu parašu arba suformuotu elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą;
51.3. pateikus prašymą IGR tvarkytojui adresuotu paprastu laišku kartu su patvirtinta asmens tapatybę patvirtinančio dokumento kopija;
52. Atsižvelgdami į duomenų gavėjo pateiktą prašymą, IGR tvarkytojai informaciją teikia:
52.2. raštu:
53. IGR duomenys, informacija į susijusius registrus ir valstybės informacines sistemas perduodama tokio turinio ir tokiu formatu, kurį naudoja IGR valdytojas ir kurio nereikia papildomai apdoroti. Esant būtinybei duomenis į susijusius registrus ir valstybės informacines sistemas perduoti kitokiu formatu ar turiniu, IGR valdytojas Lietuvos Respublikos Vyriausybės nustatyta tvarka inicijuoja priemonių, reikalingų IGR duomenų turiniui ir formatui parengti ir (ar) apdoroti, sukūrimą.
54. IGR duomenų gavėjui atsakymas į rašytinį prašymą (paklausimą) pateikti IGR duomenis, įskaitant asmens duomenis, išsiunčiamas nepagrįstai nedelsiant, t. y. ne vėliau kaip per 20 darbo dienų nuo rašytinio prašymo (paklausimo) gavimo dienos. Kai dėl objektyvių priežasčių per šį terminą sprendimas pateikti duomenis negali būti priimtas, IGR tvarkytojas šį terminą gali pratęsti ne ilgiau kaip 10 darbo dienų. Asmeniui apie termino pratęsimą per 5 darbo dienas nuo sprendimo pratęsti terminą priėmimo dienos pranešama raštu ir nurodomos pratęsimo priežastys.
56. Duomenų subjektų prašymai susipažinti su savo asmens duomenimis ir gauti jų kopiją yra įgyvendinami nemokamai, išskyrus atvejus, kai duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi visų pirma dėl jų pasikartojančio pobūdžio. Tokiu atveju atlygio dydį nustato duomenų valdytojas, vadovaudamasis Lietuvos Respublikos Vyriausybės 2004 m. birželio 2 d. nutarimu Nr. 676 „Dėl Duomenų teikimo duomenų subjektui atlyginimo taisyklių patvirtinimo“, o atlygio dydis neturi viršyti duomenų teikimo sąnaudų.
57. IGR pateiktų dokumentų ir (ar) jų kopijų pakartotinio teikimo sąlygos nustatomos vadovaujantis Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymu.
58. Duomenų subjekto teisė susipažinti su asmens duomenimis gali būti apribota vadovaujantis Teisėsaugos ADTAĮ arba Reglamentu (ES) 2016/679, tačiau tik esant Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo 3 straipsnio 2 dalyje, 7 straipsnio 1 dalies 19 ir 20 punktuose, 7 straipsnio 2 dalies 4, 18 ir 19 punktuose, Lietuvos Respublikos kriminalinės žvalgybos įstatymo 19 straipsnio 5 dalyje arba LR BPK 181 straipsnio 1 dalyje nustatytiems pagrindams, tiek, kiek šis apribojimas, atsižvelgiant į šio fizinio asmens pagrindines teises ir teisėtus interesus, yra būtinas ir proporcingas ir kai pateikta informacija gali:
58.2. pakenkti nusikalstamų veikų prevencijai, tyrimui, atskleidimui ar baudžiamajam persekiojimui už nusikalstamas veikas arba bausmių vykdymui;
59. IGR valdytojas kiekvienu konkrečiu atveju turi įvertinti, ar teisė susipažinti su asmens duomenimis turi būti visiškai ar iš dalies apribota, taip pat įvertinti tokio apribojimo taikymo terminą ir fiksuoti raštu, įskaitant elektroninę formą, faktines arba teisines priežastis, kuriomis pagrįstas sprendimas apriboti šią teisę.
60. Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į IGR valdytojo įstaigos duomenų apsaugos pareigūną.
61. Duomenų subjekto teisių apribojimas (susipažinti su asmens duomenimis ir naudotis kitomis duomenų subjekto teisėmis, nurodytomis Reglamento (ES) 2016/679 15–22 straipsniuose, Teisėsaugos ADTAĮ 12, 14, 15 straipsniuose, Policijos ADTT VIII skyriaus pirmajame skirsnyje) gali būti skundžiamas VDAI arba teismui Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.
62. Nuostatų 50 punkte nurodytais būdais IGR duomenis teikia Policijos departamentas ir kitos policijos įstaigos, automatiniu būdu – Informatikos ir ryšių departamentas.
63. Policijos interneto svetainėje pateikiama informacija apie IGR objektus, IGR tvarkytojus, IGR tvarkymą, netikslių duomenų ištaisymo tvarką, duomenų teikėjus ir gavėjus, susijusius registrus ir valstybės informacines sistemas, kuriems perduodami IGR duomenys, kokie duomenys ir (ar) dokumentai teikiami IGR, kokiu būdu jie turi būti pateikiami IGR tvarkytojui ir kokius reikalavimus turi atitikti.
64. Vadovaudamasis Teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymu, IGR valdytojas inventorizuoja IGR duomenis ir sudaro IGR duomenų rinkinius, kaip tai apibrėžta Teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatyme, ir užtikrina, kad sudaryti IGR duomenų rinkiniai būtų pateikti skelbti Lietuvos atvirų duomenų portale naudojantis Valstybės duomenų valdysenos informacinės sistemos funkcionalumu Valstybės duomenų agentūros nustatyta tvarka.
VIII SKYRIUS
IGR DUOMENŲ, INFORMACIJOS IR DOKUMENTŲ SAUGA
65. IGR duomenų, informacijos ir dokumentų sauga užtikrinama vadovaujantis:
65.6. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas);
65.7. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;
65.8. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;
65.10. Policijos informacinių sistemų ir registrų duomenų saugos nuostatais, patvirtintais Lietuvos policijos generalinio komisaro 2015 m. vasario 17 d. įsakymu Nr. 5-V-165 „Dėl Policijos informacinių sistemų ir registrų duomenų saugos nuostatų patvirtinimo ir kai kurių Lietuvos policijos generalinio komisaro įsakymų pripažinimo netekusiais galios“ (Lietuvos policijos generalinio komisaro 2022 m. rugpjūčio 17 d. įsakymo Nr. 5-V-822 redakcija), ir IGR saugos politiką įgyvendinančiais dokumentais, kurie rengiami, derinami ir tvirtinami Bendrųjų elektroninės informacijos saugos reikalavimų apraše nustatyta tvarka;
66. Už IGR duomenų ir informacijos saugą pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako IGR valdytojas ir IGR tvarkytojai.
67. IGR valdytojo ir IGR tvarkytojų darbuotojai (naudotojai), kurie tvarko asmens duomenis, įpareigojami laikytis Nuostatų reikalavimų ir privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir IGR valdytojo ir IGR tvarkytojų darbuotojams (naudotojams) pasitraukus iš valstybės tarnybos, pradėjus eiti kitas pareigas, pasibaigus jų darbo, sutartiniams ar kitiems santykiams.
68. IGR naudotojai privalo užtikrinti įvedamų duomenų teisingumą, tikslumą ir yra už tai atsakingi. Už neteisėtą IGR asmens duomenų paskelbimą, perdavimą, pakeitimą, sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka. Gauti iš juridinių ir fizinių asmenų teikiami duomenys privalo būti tikslinami susijusiuose registruose ir, juos patikslinus, įvedami nedelsiant.
69. Už IGR duomenų saugumo politikos įgyvendinimą ir kontrolę atsako policijos generalinio komisaro įsakymu paskirtas IGR saugos įgaliotinis, už IGR duomenų, informacijos ir dokumentų saugą – Policijos departamentas ir kitos policijos įstaigos.
IX SKYRIUS
IGR FINANSAVIMAS
71. IGR steigimas, kūrimas ir diegimas finansuojamas VIIVĮ nustatyta tvarka valstybės biudžeto ir Europos Sąjungos struktūrinių fondų lėšomis.
X SKYRIUS
IGR REORGANIZAVIMAS IR LIKVIDAVIMAS
73. IGR reorganizuojamas ir likviduojamas VIIVĮ ir kitų įstatymų, taip pat Lietuvos Respublikos Vyriausybės nustatyta tvarka.