Zenklas_j

VALSTYBĖS ĮMONĖS „REGITRA“

GENERALINIS DIREKTORIUS

 

ĮSAKYMAS

DĖL VALSTYBĖS ĮMONĖS „REGITRA“ TVARKOMŲ REGISTRŲ IR TRANSPORTO PRIEMONIŲ SAVININKŲ APSKAITOS INFORMACINĖS SISTEMOS DUOMENŲ TEIKIMO TVARKOS APRAŠO PATVIRTINIMO

 

2022 m. lapkričio 4 d.  Nr. 1V-148

Vilnius

 

 

Vadovaudamasis Valstybės įmonės „Regitra“ įstatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2017 m. rugsėjo 13 d. įsakymu Nr. 1V-630 „Dėl Valstybės įmonės „Regitra“ įstatų patvirtinimo“, 47 punktu bei siekdamas užtikrinti vienodą Lietuvos Respublikos kelių transporto priemonių registro, Transporto priemonių savininkų apskaitos informacinės sistemos ir Lietuvos Respublikos kelių transporto priemonių vairuotojų registro duomenų teikimą padaliniuose:

1Tvirtinu Valstybės įmonės „Regitra“ tvarkomų registrų ir Transporto priemonių savininkų apskaitos informacinės sistemos duomenų teikimo tvarkos aprašą (pridedama).

2Pavedu:

2.1. valstybės įmonės „Regitra“ Klientų aptarnavimo skyriui su šiuo įsakymu supažindinti valstybės įmonės „Regitra“ padalinių vadovus ir darbuotojus, nepriklausančius atskiram struktūriniam padaliniui;

2.2. valstybės įmonės „Regitra“ padalinių vadovams su šiuo įsakymu supažindinti pavaldžius darbuotojus.

3Nustatau, kad:

3.1. šis įsakymas skelbiamas Teisės aktų registre ir valstybės įmonės „Regitra“ internetiniame puslapyje;

3.2. šis įsakymas įsigalioja 2022 m. gruodžio 1 d.

 

 

Generalinis direktorius                                                                                          Vaidas Dominauskas

 


 

PATVIRTINTA

Valstybės įmonės „Regitra“ generalinio

direktoriaus 2022 m. lapkričio 4 d.

įsakymu Nr. 1V-148

 

 

 

VALSTYBĖS ĮMONĖS „REGITRA“ TVARKOMŲ REGISTRŲ IR TRANSPORTO PRIEMONIŲ SAVININKŲ APSKAITOS INFORMACINĖS SISTEMOS DUOMENŲ TEIKIMO TVARKOS APRAŠAS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.   Valstybės įmonės „Regitra“ tvarkomų registrų ir Transporto priemonių savininkų apskaitos informacinės sistemos duomenų teikimo tvarkos aprašas (toliau – Aprašas) nustato bendruosius reikalavimus valstybės įmonės „Regitra“ (toliau – VĮ „Regitra“) darbuotojams, teikiant Lietuvos Respublikos kelių transporto priemonių registro ir Lietuvos Respublikos kelių transporto priemonių vairuotojų registro (toliau – registrai) bei Transporto priemonių savininkų apskaitos informacinės sistemos (toliau – TPSAIS) duomenis fiziniams ir juridiniams asmenims.

2.   Apraše vartojamos sąvokos:

2.1.   Asmens tapatybę patvirtinantis dokumentas – Motorinių transporto priemonių ir jų priekabų registravimo taisyklių, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2001 m. gegužės 25 d. įsakymu Nr. 260 „Dėl Motorinių transporto priemonių ir jų priekabų registravimo taisyklių patvirtinimo“, bei Motorinių transporto priemonių vairuotojo pažymėjimų išdavimo taisyklių, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2008 m. rugsėjo 10 d. įsakymu Nr. 1V-328 „Dėl Motorinių transporto priemonių vairuotojo pažymėjimų išdavimo taisyklių patvirtinimo“, nuostatas atitinkantis dokumentas.

2.2.   Asmens duomenys – kaip tai apibrėžta Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 4 straipsnio 1 punkte – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

2.3.   Atviri duomenys – laisvai prieinami institucijos veikloje ar dokumentuose užfiksuoti duomenys, informacija ar jos dalis, nepaisant jų pateikimo būdo, formos ir laikmenos, įskaitant registro duomenis, registro informaciją, registrui pateiktų dokumentų ir (arba) jų kopijų duomenis, valstybės informacinės sistemos duomenis, kuriuos visi asmenys gali pakartotinai naudoti ir platinti bet kokiu tikslu, nurodydami jų šaltinį ir tik tomis pačiomis sąlygomis, kuriomis buvo gauti.

2.4.   Bendro pobūdžio informacija – informacija apie VĮ „Regitra“ funkcijas ir teikiamas paslaugas, jas reglamentuojančių teisės aktų nuostatas bei kita bendro pobūdžio informacija, susijusi su VĮ „Regitra“ kompetencija, kurioje nėra tiesiogiai pateikiami jokie VĮ „Regitra“ tvarkomi registrų ir TPSAIS duomenys bei konkretūs asmens duomenys ir kurioje esančių duomenų negalima susieti su jokiu konkrečiu asmeniu. 

2.5.   Duomenys – kaip tai apibrėžta Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymo 3 straipsnio 3 punkte – užfiksuota informacija ar jos dalis, neatsižvelgiant į jos pateikimo būdą, formą (raštu arba elektronine forma ar kaip garso, vaizdo ar garso ir vaizdo įrašas) ir laikmeną, įskaitant registro duomenis, registro informaciją, registrui pateiktus dokumentus ir (arba) jų kopijas, valstybės informacinės sistemos duomenis.

2.6.   Duomenų šifravimas – kompiuterinis algoritminis kriptografinis duomenų pavidalo pakeitimas, sukuriant pseudoatsitiktinių simbolių sekos tekstą, kuris dešifruojamas tik tada, kai yra žinomas raktas.  

2.7.   Duomenų subjektai – darbuotojai ir fiziniai asmenys, kurių asmens duomenys tvarkomi VĮ „Regitra“ neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu teisės aktų nustatyta tvarka.

2.8.    Klientas – fizinis ar juridinis asmuo, kuris kreipiasi su prašymu pateikti TPSAIS ar registrų išrašą, pažymą, dokumentų kopijas, kitus susijusius duomenis ar sudaryti duomenų teikimo sutartį.

2.9.    Kliento atstovas – asmuo, kuriam įstatymų nustatyta tvarka suteikta teisė atstovauti klientui.

2.10KTPR – Lietuvos Respublikos kelių transporto priemonių registras.

2.11KTPVR – Lietuvos Respublikos kelių transporto priemonių vairuotojų registras.

2.12Prašymas – kliento kreipimasis (paklausimas, pavedimas parengti išrašą, pažymą, reikalavimas, nurodymas) į VĮ „Regitra“, pateiktas raštu, įskaitant ir elektroninę formą.

2.13Reglamentas (ES) 2016/679 Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).

2.14Trečioji valstybė – Europos Sąjungai nepriklausanti valstybė.

2.15VĮ „Regitra“ padalinys – įmonės direkcija, filialai ir jiems priskirti postai, grupės, kur gali kreiptis klientas dėl duomenų gavimo.

2.16VIN numeris – transporto priemonės gamintojo priskirtas raidžių ir skaitmenų kodas, kuriuo siekiama užtikrinti tinkamą kiekvienos transporto priemonės identifikavimą, apibūdinantis visą transporto priemonę kaip atskirą vienetą.

2.17VPKVS Administravimo departamento Veiklos planavimo ir kokybės valdymo skyrius.

3.   Teikiant asmens duomenis asmens duomenų apsauga užtikrinama vadovaujantis Reglamento (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Asmens duomenų tvarkymo valstybės įmonėje „Regitra“ taisyklių, patvirtintų valstybės įmonės „Regitra“ generalinio direktoriaus 2018 m. liepos 2 d. įsakymu Nr. V-18/108 „Dėl Asmens duomenų tvarkymo valstybės įmonėje „Regitra“ taisyklių patvirtinimo“, nuostatomis.

 

II  SKYRIUS

REGISTRŲ IR TPSAIS DUOMENŲ TEIKIMO BŪDAI

 

4.   TPSAIS, KTPR, KTPVR tvarkomi duomenys teikiami pagal kliento prašymą (vienkartinio teikimo atveju) arba KTPR, KTPVR ar TPSAIS duomenų teikimo sutartį (daugkartinio teikimo atveju) šio Aprašo nustatyta tvarka.

5.   Prašymus VĮ „Regitra“ klientai gali pateikti tokiais būdais: 

5.1. paštu ar per pasiuntinį, kai atsiunčiamas prašymo originalas;

5.2. atvykus į VĮ „Regitra“ padalinį; 

5.3. elektroniniu paštu info@regitra.lt, kai atsiunčiamas elektroninis dokumentas, pasirašytas kliento kvalifikuotu elektroniniu parašu;

5.4. per elektroninio pristatymo informacinę sistemą (toliau – E. pristatymo sistema).

6.   VĮ „Regitra“ duomenis klientams teikia:

6.1. žodžiu, leisdama susipažinti su dokumentu;

6.2. raštu;

6.3. elektroniniu paštu ar per E. pristatymo sistemą;

6.4. suteikdama prieigą prie informacinės rinkmenos (pagal sutartį).

7.   VĮ „Regitra“, teikdama duomenis, vadovaujasi principais, numatytais Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymo 6 straipsnyje:

7.1.    išsamumo – klientui ar jo atstovui turi būti pateikti visi pagal teisės aktus teiktini jo prašymo turinį atitinkantys duomenys;

7.2.    tikslumo – klientui ar jo atstovui teikiami duomenys turi atitikti VĮ „Regitra“  disponuojamus duomenis;

7.3.    teisėtumo – VĮ „Regitra“ veiksmai, teikiant duomenis, grindžiami įstatymais ar kitais norminiais teisės aktais;

7.4.    objektyvumo – VĮ „Regitra“ darbuotojai, teikdami duomenis, turi būti nešališki ir objektyvūs;

7.5.    pagalbos – klientams teikiama pagalba įgyvendinant teisę gauti duomenis;

7.6.    prieinamumo – sudaromos palankios sąlygos klientams naudoti duomenis, neatsižvelgiant į jų veiklos tikslus ir teisinę formą, o prireikus nustatomos tik būtiniausios teisinės, techninės ir (arba) finansinės duomenų teikimo klientams sąlygos;

7.7.    abipusio naudojimo – VĮ „Regitra“ klientui ar jo atstovui pateiktus duomenis prireikus toliau pati juos naudoja;

7.8.    nediskriminavimo – duomenų pakartotinio naudojimo sąlygos turi būti tokios, kad būtų nediskriminuojami klientai, naudojantys duomenis tam pačiam (komerciniam arba nekomerciniam) tikslui.

8.   Registrų ir TPSAIS duomenys, išskyrus įstatymų ir kitų teisės aktų nustatytus atvejus, yra vieši ir teikiami šiomis formomis:

8.1.    perduodant registro ar TPSAIS išrašus ir registro ar TPSAIS duomenų bazių archyvo išrašus, apimančius visus duomenų bazėse saugomus registro ar TPSAIS duomenis arba jų dalį, registro ar TPSAIS duomenų pasikeitimus;

8.2.    teikiant pagal registro ar TPSAIS duomenis parengtas pažymas, patvirtinančias juridinius faktus, taip pat pagal registro ar TPSAIS duomenis parengtus išrašus ir kitus dokumentus;

8.3.    teikiant pagal registro ar TPSAIS duomenis parengtą apibendrintą, susistemintą ar kitaip apdorotą informaciją;

8.4.    teikiant klientų pateiktų dokumentų patvirtintas kopijas.

9.   Registras ar TPSAIS kito (susijusio) registro perduotus duomenis gali teikti tik kartu su savo duomenimis registro ar TPSAIS nuostatuose nustatyta tvarka (pavyzdžiui, techninė apžiūra, kai viešoje paieškoje rodoma informacija apie transporto priemonę).

 

III   SKYRIUS

KLIENTŲ vienkartinių PRAŠYMŲ priėmimas

 

10. Fizinis asmuo, norėdamas gauti iš VĮ „Regitra“ duomenis, padaliniui pateikia nustatytos  formos prašymą dėl registrų ar TPSAIS duomenų gavimo (Aprašo 1 priedas). Prašymas turi būti pasirašytas (fiziniu parašu arba kvalifikuotu elektroniniu parašu) ir jame turi būti nurodyta: prašymą pateikusio asmens vardas (vardai), pavardė (pavardės), adresas, kontaktiniai duomenys (telefono numeris, elektroninio pašto adresas), asmens kodas, prašomų pateikti duomenų apimtis, kokius duomenis pageidauja gauti, duomenų naudojimo tikslas ir teisinis duomenų gavimo pagrindas, kokiu būdu ir per kiek laiko informaciją pageidaujama gauti.

11. Juridinis asmuo, jo filialas ir atstovybė, norėdami gauti duomenis, pateikia laisvos arba nustatytos formos prašymą dėl registrų ar TPSAIS duomenų gavimo (Aprašo 1 priedas). Prašyme turi būti nurodyta: įmonės pavadinimas, įmonės kodas, buveinės adresas, atstovo vardas ir pavardė, kontaktiniai duomenys (telefonas ir elektroninio pašto adresas), prašomų pateikti duomenų apimtis, kokius duomenis pageidauja gauti, duomenų panaudojimo tikslas ir teisinis duomenų gavimo pagrindas, kokiu būdu ir per kiek laiko pageidauja juos gauti. Prašymas turi būti pasirašytas atsakingo asmens, nurodant jo pareigas, vardą, pavardę. Teisines paslaugas teikiantys klientai kartu su prašymu turi pateikti atstovavimo ar teisinių paslaugų teikimo sutartį, ar spaudu patvirtintą jos išrašo kopiją, arba sprendimą dėl valstybės garantuojamos teisinės pagalbos; baudžiamųjų bylų atvejais – orderį, pavedimą pagal konkretų susitarimą ar paskyrimą, sutartį dėl teisinių ar skolų išieškojimo paslaugų, sprendimą dėl valstybės garantuojamos teisinės pagalbos suteikimo. Kai dėl registrų ar TPSAIS duomenų gavimo kreipiasi valstybės institucijos – duomenų gavimo teisinis pagrindas yra reglamentuotas tų institucijų veiklą reglamentuojančių įstatymų normomis ir yra privalomas VĮ „Regitra“.

12. Jeigu kreipiasi kliento atstovas, prašyme nurodoma: atstovo vardas, pavardė, adresas (jeigu atstovas yra fizinis asmuo), juridinio asmens pavadinimas, kodas, buveinės adresas (jeigu atstovas yra juridinis asmuo), atstovavimą liudijantis dokumentas, kontaktiniai duomenys, teisinis duomenų gavimo pagrindas, prašomų duomenų apimtis, kokius duomenis ir kokiu būdu pageidaujama gauti. Taip pat nurodoma kliento (fizinio asmens), kurio vardu jis kreipiasi, vardas, pavardė, adresas, asmens kodas.

13. Kai klientas (pvz., advokatas arba vienas iš sutuoktinių) kreipiasi į VĮ „Regitra“ padalinį išduoti duomenis apie vieno ar abiejų sutuoktinių vardu bendrąja jungtine nuosavybe registruotas transporto priemones ir (ar) deklaruotus įsigijimus ir pareiškėjo prašyme yra nurodyta: duomenų gavimo tikslas ir teisinis duomenų gavimo pagrindas ir yra pateikti bendrosios jungtinės nuosavybės patvirtinimo dokumentai (pvz., santuokos faktą patvirtinantys dokumentai ar jų patvirtintos kopijos ir kt.) – duomenys teikiami; jeigu kreipiasi dėl sutuoktinio asmeninės nuosavybės – duomenys neteikiami.

14. Reglamentas (ES) 2016/679 netaikomas tvarkant mirusių asmenų duomenis. Jei mirusiojo duomenų subjekto vardu į VĮ „Regitra“ kreipiasi jo įpėdiniai pagal testamentą ir pagal įstatymus, jie kartu su prašymu privalo pateikti savo asmens tapatybę patvirtinantį dokumentą, ryšį su mirusiu asmeniu įrodantį dokumentą, asmens mirties faktą patvirtinantį dokumentą arba testamentą, arba paveldėjimo teisės liudijimą, arba šių dokumentų kopijas, patvirtintas teisės aktų nustatyta tvarka.

15. Teikdamas prašymą, tiesiogiai atvykęs į VĮ „Regitra“ padalinį, klientas pateikia galiojantį asmens tapatybę patvirtinantį dokumentą.

16. Visi raštu, įskaitant elektroninę formą, pateikti prašymai turi būti:

16.1parašyti valstybine kalba arba turėti vertimą į lietuvių kalbą, kurio tikrumas būtų paliudytas Lietuvos Respublikos notariato įstatymo nustatyta tvarka;

16.2įskaitomi;

16.3pasirašyti kliento arba jo atstovo.

17. Elektroniniu paštu gauti klientų prašymai dėl duomenų teikimo, nepasirašyti kvalifikuotu elektroniniu parašu, nenagrinėjami, siuntėjas apie tai informuojamas elektroniniu paštu paaiškinus atsisakymo nagrinėti priežastį.

18. Jei klientas (fizinis asmuo) savo vardu teikia prašymą paštu ar per pasiuntinį, kartu turi būti pateikiama jo asmens tapatybę patvirtinančio dokumento kopija. Šiuo atveju klientui parengtas atsakymas (pažyma, dokumentų rinkinys) siunčiamas registruotu paštu jo nurodytu adresu nepriklausomai nuo to, kokiu būdu klientas prašo gauti atsakymą.

19. VPKVS ar atsakingas už dokumentų tvarkymą darbuotojas VĮ „Regitra“ padalinyje, ar Klientų aptarnavimo skyriaus specialistas-konsultantas, gavęs prašymą elektroniniu paštu info@regitra.lt, patikrina ar kliento prašymas atitinka Aprašo 10-18 punktuose nustatytus reikalavimus ir, jeigu nustatoma, kad prašyme nurodyti ne visi duomenys, ar jie yra netikslūs, neišsamūs, nepridėti reikiami dokumentai, ne vėliau kaip per 5 (penkias) darbo dienas nuo prašymo gavimo dienos klientui pateikia motyvuotą atsakymą, kad klientas patikslintų prašymą (elektroniniu paštu).

 

IV SKYRIUS

Atsakymų, DUOMENŲ siuntimas

 

20. VĮ „Regitra“ teikia klientams ar jų atstovams registrų ar TPSAIS duomenis, išskyrus įstatymų ir kitų teisės aktų nustatytus atvejus.

21. VĮ „Regitra“ atsisako pateikti klientui duomenis ir apie tai informuoja klientą, jeigu:

21.1.  paaiškėja, kad atsakymą dėl to paties klausimo yra pateikusi VĮ „Regitra“ ar kitas kompetentingas viešojo administravimo subjektas ir asmuo nepateikia naujų duomenų, leidžiančių abejoti ankstesnio atsakymo pagrįstumu;

21.2.  VĮ „Regitra“ prašomų duomenų tvarkymą nutraukė pasikeitus VĮ „Regitra“ funkcijoms;

21.3.  nėra galimybės prašymą teikiantį asmenį identifikuoti arba patikrinti prašymo autentiškumo;

21.4.  prašymas grindžiamas akivaizdžiai tikrovės neatitinkančiais faktais arba jeigu jo turinys nekonkretus ir nesuprantamas ir dėl to VĮ „Regitra“ negali tokio prašymo išnagrinėti arba Aprašo 29 punkto nustatyta tvarka paprašius patikslinti ir (ar) papildyti prašymą, klientas jo nepatikslina;

21.5.  klientas nesumoka už paruoštą dokumentą.

22. Atsakymas klientui, kuriuo atsisakoma pateikti prašomus duomenis, turi būti suderintas su darbuotojo, atsakingo už prašymo nagrinėjimą, tiesioginiu vadovu bei VĮ „Regitra“ Teisės skyriumi.

23. Vadovaujantis Valstybės informacinių išteklių valdymo įstatymo 27 straipsniu, registro duomenų perdavimą susijusiems registrams ir valstybės informacinėms sistemoms, teikimą klientams gali apriboti tik Lietuvos Respublikos įstatymai ir (arba) Europos Sąjungos (toliau – ES) teisės aktai, jeigu tai kenkia arba gali pakenkti:

23.1.  valstybės saugumui ar gynybai;

23.2.  nusikaltimo, baudžiamojo nusižengimo ar administracinio nusižengimo tyrimui;

23.3.  viešajai tvarkai;

23.4.  valstybės kontrolei ir priežiūrai;

23.5.  valstybės ekonominiams, socialiniams, teisėsaugos ar kitiems interesams;

23.6.  duomenų subjekto ar kito asmens teisių ir laisvių apsaugai.

24. Į klientų prašymus atsakoma valstybine kalba, išskyrus atvejus, numatytus Aprašo 76, 77 punktuose, ir tokiu būdu, kokiu pateiktas prašymas, jei klientas nepageidauja gauti atsakymo kitu būdu (išskyrus Aprašo 18 punkte numatytus reikalavimus). 

25. Informacija, susijusi su asmens duomenimis, siunčiama:

25.1.  registruotu paštu kliento nurodytu adresu;

25.2.  per E. pristatymo sistemą;

25.3kai prašymas buvo gautas elektroniniu paštu ir pasirašytas kvalifikuotu elektroniniu parašu, atsakymas (jei klientas prašo atsiųsti atsakymą elektroniniu paštu, kai yra teikiami asmens ir registrų ar TPSAIS duomenys) siunčiamas kliento nurodytu elektroninio pašto adresu ir turi būti pasirašytas VĮ „Regitra“ vadovo ar jo įgalioto asmens kvalifikuotu elektroniniu parašu. Siunčiamo elektroninio laiško eilutėje „Tema“ (angl. Subject) reikia įrašyti „Duomenų teikimas“;  

25.4.  duomenys, nesusiję su asmens ir registrų ar TPSAIS duomenimis (pvz., teikiant bendro pobūdžio informaciją arba statistinius duomenis), gali būti siunčiami paprastu paštu kliento nurodytu adresu arba elektroniniu paštu, netaikant Aprašo 25.3 papunkčio reikalavimų.

26. Pateikus prašymą pagal Aprašo 5.2 papunktį ir atsiimant duomenis VĮ „Regitra“ padalinyje, asmuo turi pateikti galiojantį asmens tapatybę patvirtinantį dokumentą ir prašyme pasirašyti, kad gavo prašytus duomenis.

 

V SKYRIUS

reikalavimai teikiant duomenis pagal vienkartinius duomenų gavėjų prašymus

 

27. Klientų prašymus, adresuotus VĮ „Regitra“, VPKVS ar atsakingas už dokumentų tvarkymą darbuotojas VĮ „Regitra“ padalinyje priima ir nustatyta tvarka registruoja VĮ „Regitra“ dokumentų valdymo sistemoje (toliau – DVS).

28. VĮ „Regitra“ darbuotojas, jam suteiktu elektroninio pašto adresu gavęs kliento prašymą, privalo persiųsti jį už dokumentų tvarkymą atsakingiems darbuotojams nedelsiant, bet ne vėliau kaip per 1 (vieną) darbo dieną..

29. Gavęs užregistruotą prašymą, darbuotojas, atsakingas už prašymo nagrinėjimą, patikrina kliento prašymą ir nustato, ar yra teisinis pagrindas pateikti prašomus duomenis. Nustatęs, kad kliento prašyme nurodyti duomenys yra neišsamūs ar netikslūs, nėra pagrįsto teisinio pagrindo, ne vėliau kaip per 5 (penkias) darbo dienas nuo prašymo gavimo dienos kreipiasi į klientą, kad šis patikslintų prašymą. Taip pat nurodo, kad klientui per 5 (penkias) darbo dienas nepatikslinus prašomų duomenų, prašymas nebus nagrinėjamas.

30. Jeigu kliento buvo paprašyta patikslinti ar papildyti prašymą, duomenų pateikimo terminas pradedamas skaičiuoti nuo patikslinto ar papildyto prašymo gavimo dienos.

31. VĮ „Regitra“ padalinio darbuotojas, atsakingas už prašymo nagrinėjimą, gavęs užregistruotą rašytinį kliento prašymą dėl registrų ar TPSAIS duomenų teikimo:

31.1kai prašymas teikiamas ne skubos tvarka, pateikia duomenis ne vėliau kaip per 20 (dvidešimt) darbo dienų nuo prašymo gavimo VĮ „Regitra“ dienos;

31.2kai prašymas teikiamas skubos tvarka (per 1 (vieną) darbo dieną arba per 5 (penkias) darbo dienas), atsakymas atitinkamai parengiamas per 1 (vieną) darbo dieną arba per 5 (penkias) darbo dienas nuo prašymo gavimo dienos. Už skubiai įvykdytus pavedimus, už kuriuos imamas mokestis, taikomas didesnis mokesčio tarifas.

32. Kai būtina atlikti tyrimą, gauti papildomų duomenų ar dokumentų atsakymui parengti, VĮ „Regitra“ generalinis direktorius ar jo įgaliotas asmuo turi teisę pratęsti šį terminą dar iki 20 (dvidešimt) darbo dienų. Priėmus sprendimą pratęsti terminą, apie tai ne vėliau kaip kitą darbo dieną raštu pranešama klientui, nurodžius pratęsimo priežastis.

33. Jeigu prašomi duomenys yra kitame viešojo administravimo subjekte, kliento prašymas persiunčiamas kitam kompetentingam viešojo administravimo subjektui ne vėliau kaip per 5 (penkias) darbo dienas nuo prašymo gavimo VĮ „Regitra“ dienos.

34. Kai parengiamas atsakymas, už kurį klientas privalo sumokėti, darbuotojas, atsakingas už prašymo nagrinėjimą, įvertina teikiamų duomenų kiekį ir, atsižvelgęs į nurodytą terminą, per kurį klientas prašo pateikti duomenis, išrašo išankstinio apmokėjimo dokumentą (toliau – IAD) ir išsiunčia kliento nurodytu elektroninio pašto adresu. Parengtas atsakymas klientui pateikiamas gavus patvirtinimą, kad atlyginimas už paslaugą sumokėtas.

35. Klientui teikiant dokumentų kopijas, kuriose yra trečiųjų asmenų duomenų (kai su prašymu tretieji asmenys nėra susiję), tų asmenų asmens duomenys privalo būti uždengti, užtušuoti, pateikiamas dokumento išrašas ar kitais būdais ir priemonėmis užtikrinama, kad trečiųjų asmenų duomenys nebūtų atskleisti.

36. Jei teikiamos popierinės dokumentų kopijos ir nuorašai, jie tvirtinami vadovaujantis reikalavimais, nustatytais Dokumentų rengimo taisyklėse, patvirtintose Lietuvos vyriausiojo archyvaro 2011 m. liepos 4 d. įsakymu Nr. V-117 Dėl Dokumentų rengimo taisyklių patvirtinimo“.

37. Kai klientas nesumoka už paruoštą atsakymą, kliento užsakyti duomenys saugomi ne ilgiau kaip 20 (dvidešimt) darbo dienų, vėliau prašymas grąžinamas į bylą ir saugomas DVS. Jeigu klientas apmoka IAD po to, kai prašymas jau buvo grąžintas į bylą, mokestis už paruoštą atsakymą negrąžinamas. Klientas teikia naują prašymą, kuris nagrinėjamas kaip naujas prašymas šio Aprašo nustatyta tvarka.

38. Parengti registrų ar TPSAIS duomenys klientui teikiami, vadovaujantis Aprašo 24-26 punktų nuostatomis. Parengtų duomenų rezultatai (pvz., pažyma, išrašas ar kitas dokumentas) įrašomi DVS atsakymo registracijos kortelėje, skiltyje „Duomenų teikimas“.

39. Kai klientas, gavęs Įmonės pateiktą atsakymą, telefonu arba elektroniniu paštu kreipiasi su prašymu šį atsakymą paaiškinti, darbuotojas konsultuoja ir pateikia paaiškinimus tik dėl atsakyme nurodytų duomenų.

 

VI SKYRIUS

registrų ir tpsais Duomenų teikimas

neatlygintinai arba už nustatytą mokestį

 

40. KTPR ir KTPVR duomenys, vadovaujantis Valstybės informacinių išteklių valdymo įstatymo 29 straipsnio 3 dalimi, neatlygintinai:

40.1.  teikiami fiziniams asmenims, kai KTPR ir KTPVR tvarkomi jų duomenys, vieną kartą per kalendorinius metus pagal prašymą;

40.2.  perduodami susijusiems registrams, valstybės informacinėms sistemoms pagal sutartis;

40.3.  teikiami valstybės ir savivaldybių institucijoms ir įstaigoms teisės aktuose nustatytoms funkcijoms atlikti pagal prašymą ir (arba) sutartis.

41. KTPR ir KTPVR duomenys kitiems asmenims, įstatymų nustatyta tvarka turintiems teisę juos gauti, taip pat fiziniams asmenims jų duomenys daugiau kaip kartą per kalendorinius metus teikiami už atlyginimą, kurio dydis apskaičiuojamas teisės aktų nustatyta tvarka.

42. TPSAIS duomenys, vadovaujantis Valstybės informacinių išteklių valdymo įstatymo 38 straipsnio 1 dalimi teikiami neatlygintinai, jeigu kiti Lietuvos Respublikos įstatymai ar ES teisės aktai nenustato kitaip.

43. TPSAIS duomenys, vadovaujantis Valstybės informacinių išteklių valdymo įstatymo 38 straipsnio 2 dalimi neatlygintinai perduodami valstybės ir savivaldybių institucijoms ir įstaigoms teisės aktuose nustatytoms funkcijoms atlikti pagal prašymą ir (arba) sutartis, susijusiems registrams ir valstybės informacinėms sistemoms pagal sutartis.

44. Padaliniuose saugomi dokumentų originalai teisėsaugos institucijoms (teismams, ikiteisminio tyrimo įstaigoms) teikiami neatlygintinai. Jų reikalaujami registrų ar TPSAIS duomenis pagrindžiantys dokumentai perduodami tiesiogiai, siunčiami paštu, elektroniniu paštu, per E. pristatymo sistemą arba perduodami suteikus individualią apsaugotą prieigą. Iš bylos išėmus popierinius dokumentus, į jų vietą segamos paimtų (išsiųstų) dokumentų kopijos ir poėmio protokolas arba nutarimas padaryti poėmį, arba dokumentus prašančios pateikti teisėsaugos institucijos atsiųsto rašto kopija. Kai transporto priemonės ankstesnės registracijos dokumentas siunčiamas į jį išdavusią valstybę, jo vietoje segamos šį konkretų dokumentą grąžinti prašančios užsienio valstybės institucijos atsiųsto prašymo kopija bei siunčiamo dokumento kopija.

45. Teikiant duomenis Lietuvos Respublikos transporto priemonių draudikų biurui vadovaujamasi Transporto priemonių valdytojų civilinės atsakomybės privalomojo draudimo įstatymo nuostatomis, kurios nustato Lietuvos Respublikos transporto priemonių draudikų biuro teisę nemokamai gauti ir kaupti iš valstybės ir savivaldybių institucijų bei įmonių, kitų juridinių ir fizinių asmenų visą reikiamą informaciją, įskaitant ir asmens duomenis.

 

VII SKYRIUS

Duomenų teikimas pagal sutartis (daugkartinio teikimo atveju)

 

46. Daugkartinio duomenų teikimo atveju registro (-ų) ar TPSAIS duomenys klientams teikiami sudarius duomenų teikimo sutartį (toliau – Sutartis). ES valstybėms narėms ir atitinkamoms institucijoms duomenys teikiami vadovaujantis ES teisės aktais.

47. Dėl Sutarties sudarymo klientas VĮ „Regitra“ raštu pateikia prašymą, kuriame nurodoma: įmonės pavadinimas, įmonės kodas, buveinės adresas, atstovo vardas ir pavardė; vardas ir pavardė (jeigu kreipiasi fizinis asmuo); kontaktiniai duomenys; registro (-ų) ar TPSAIS duomenų gavimo tikslas; registro (-ų) ar TPSAIS duomenų gavimo teisinis pagrindas (konkrečios norminių teisės aktų nuostatos, suteikiančios teisę klientui gauti duomenis); norimų gauti registro (-ų) ar TPSAIS duomenų apimtis; pageidaujamas registro (-ų) ar TPSAIS duomenų gavimo būdas.

48. Prie prašymo sudaryti Sutartį klientas prireikus prideda dokumentų, įrodančių teisėtą duomenų gavimo pagrindą, kopijas (pvz., įmonės įstatus, nuostatus, licenciją paslaugos teikimui). 

49. Jei prašymas neatitinka šio Aprašo 47-48 punktų reikalavimų, klientas ne vėliau kaip per 5 (penkias) darbo dienas nuo prašymo gavimo dienos paprašomas per 10 darbo dienų pateikti trūkstamą informaciją. Klientui per nurodytą terminą nepateikus trūkstamos informacijos, prašymo nagrinėjimas nutraukiamas.

50. VĮ „Regitra“ ne vėliau kaip per 20 (dvidešimt) darbo dienų nuo prašymo sudaryti Sutartį gavimo dienos priima sprendimą dėl Sutarties sudarymo.

51. Jei nėra teisinio pagrindo konkrečiam klientui teikti duomenų – jam nurodomos priežastys, kodėl atsisakoma sudaryti sutartį.

52. Jei nustatoma, kad yra kitokių priežasčių, dėl kurių nėra galimybės sudaryti sutartį (pvz., nėra techninių priemonių teikti duomenis ir panašiai) – nurodomos atsisakymo sudaryti sutartį priežastys arba sutarties sudarymo atidėjimo priežastys ir preliminarus terminas, kada sutartis galėtų būti sudaryta.

53. Jeigu yra teisinis pagrindas, techninės ir kitos sąlygos teikti duomenis, nurodomi VĮ „Regitra“ kontaktiniai asmenys ir preliminarus terminas, kada planuojama parengti sutarties projektą, o jei sutarties projektas yra parengtas, jis pateikiamas klientui.

54. Apie sudarytas, pakeistas ir nutrauktas sutartis šiuos veiksmus inicijavęs asmuo per DVS informuoja suinteresuotus įmonės padalinius.

55. Galimi registrų ar TPSAIS duomenų teikimo būdai aprašyti registrų ir TPSAIS nuostatuose, Duomenų teikimo formatų ir standartų rekomendacijose, patvirtintose Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2013 m. kovo 25 d. įsakymu Nr. T-36 „Dėl Duomenų teikimo formatų ir standartų rekomendacijų patvirtinimo“ (toliau – Duomenų teikimo formatų ir standartų rekomendacijos) bei Aprašo 4 priede. Nurodytais būdais duomenys teikiami tik esant techninėms galimybėms VĮ „Regitra“ sprendimu. 

 

VIII SKYRIUS

SUSISTEMINTOS INFORMACIJOS IR Atvirų duomenų TEIKIMAS 

 

56. VĮ „Regitra“ interneto svetainėje viešai skelbiami KTPR duomenys, nurodyti Motorinių transporto priemonių ir jų priekabų registravimo taisyklėse, ir TPSAIS duomenys, nurodyti Motorinės transporto priemonės ir jos priekabos nuosavybės teisės deklaravimo tvarkos apraše.

57. VĮ „Regitra“ naudoja atvirų duomenų teikimo režimus, technologijas ir formatus, atsižvelgdama į Duomenų teikimo formatų ir standartų rekomendacijų nuostatas. Atviri duomenys atnaujinami ne rečiau kaip kas 3 (tris) mėnesius ir publikuojami VĮ „Regitra“ interneto svetainėje, tuo pačiu gali būti publikuoti ir Lietuvos atvirų duomenų portale adresu https://data.gov.lt/.

58. Publikuojamus atvirus duomenis naudotojai gali naudoti pakartotinai, kaip nustatyta įstatymuose ir kituose teisės aktuose.

59. VĮ „Regitra“ atvirus duomenis teikia neatlygintinai.

60. Už VĮ „Regitra“ duomenų atvėrimą ir atvirų duomenų rinkmenų sudarymą atsakingi VĮ „Regitra“ Egzaminavimo ir vairuotojo pažymėjimų išdavimo ir Transporto priemonių registracijos skyriai (pagal kompetenciją), kurie:

60.1.  užtikrina duomenų atvėrimo eigą, jos priežiūrą bei informacijos, duomenų, dokumentų ir (arba) jų kopijų teikimo, skelbimo ir (arba) perdavimo atitiktį Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatyme ir Viešojo sektoriaus duomenų atvėrimo rekomendacijų 5.3.1 papunktyje pateiktuose teisės aktuose nustatytiems reikalavimams;

60.2.  užtikrina atvirų duomenų pateikimą VĮ „Regitra“ interneto svetainėje;

60.3.  įvertina, kurie duomenys gali būti atveriami, atsižvelgiant į duomenų poreikį ir asmens duomenų apsaugą;

60.4.  nustato atveriamų duomenų atrinkimo, nuasmeninimo (jei yra poreikis) ir suformavimo reikalavimus.

61. Atsakingi darbuotojai informuoja VĮ „Regitra“ generalinio direktoriaus pavaduotoją apie duomenų atvėrimo pažeidimus.

62. Klientas, norėdamas gauti iš VĮ „Regitra“ susistemintus registrų ir (ar) TPSAIS duomenis, pateikia prašymą (Aprašo 2 priedas). Prašyme turi būti nurodyta: prašymą pateikusio asmens vardas, pavardė, jeigu tai fizinis asmuo, įmonės pavadinimas, jeigu tai juridinis asmuo, adresas, kontaktiniai duomenys, kokius duomenis pageidauja gauti ir kokiu būdu, prašomų duomenų apimtis ir laikotarpis, duomenų naudojimo tikslas.

 

IX SKYRIUS

Informacijos teikimas telefonu, elEKTRONINIU paštu, socIALINIUOSE tinkluose, eketris ir VAIRUOTOJŲ ELEKTRONINIŲ PASLAUGŲ PORTALE

 

63. Bendroji informacija telefonu teikiama klientams, paskambinusiems VĮ „Regitra“ bendruoju Informacijos centro (toliau – ICE) telefono numeriu.

64. Klientui kreipiantis telefonu, asmens duomenys neteikiami.

65. Kai klientas kreipiasi telefonu, norėdamas gauti duomenis apie vairuotojo pažymėjimą (toliau – VP), duomenys teikiami paklausus kliento asmens kodo ir VP numerio (vardas ir pavardė nėra privalomi duomenys).

66. Kai klientas kreipiasi dėl transporto priemonės (toliau – TP) duomenų, jie teikiami klientui pateikus ne mažiau kaip du iš trijų TP parametrų (valstybinį numerį, registracijos liudijimo numerį arba VIN numerį). Bendro tipo duomenys apie TP taikomus apribojimus teikiami tik klientui pateikus TP valstybinį numerį ir registracijos liudijimo numerį. Jeigu kyla papildomų klausimų, klientas nukreipiamas į VĮ „Regitra“ padalinį arba į elektroninę kelių transporto priemonių registravimo sistemą (toliau – eKETRIS).

67. Elektroniniu paštu gavus kvalifikuotu elektroniniu parašu nepasirašytą paklausimą, taip pat paklausimą socialiniuose tinkluose, susijusį su asmens duomenimis, siunčiama asmeninė žinutė paklausėjui ir pateikiama tik bendra arba viešai prieinama informacija, asmens duomenys neteikiami.

68. Teikiamų duomenų apimtis neturi viršyti duomenų kiekio, pateikiamo VĮ „Regitra“ svetainėje.

69. Kai klientas pateikia paklausimą eKETRIS ar Vairuotojų elektroninių paslaugų portale ir yra identifikuotas, teikiami su juo susiję asmens duomenys.

 

X SKYRIUS

duomenų teikimas komunikacijos (viešųjų ryšių) srityje

 

70. Duomenys viešosios informacijos rengėjams ir (ar) skleidėjams, žurnalistams teikiami vadovaujantis Visuomenės informavimo įstatymu ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

71. Duomenis viešosios informacijos rengėjams teikia VĮ „Regitra“ atstovas spaudai ar kitas jį pavaduojantis VĮ „Regitra“ darbuotojas.

72. Prašydamas informacijos dėl asmens duomenų, žurnalistas turi pateikti prašymą (Aprašo 1 priedas), nurodyti savo vardą, pavardę, darbovietę (visuomenės informavimo priemonę ir (ar) programą, kuriai rengia reportažą) ir pareigas. Prašyme turi būti nurodoma, kokią informaciją pageidaujama gauti, prašomų pateikti duomenų apimtis, teisinis duomenų gavimo pagrindas ir kokiu būdu informaciją pageidaujama gauti. Pateikti prašymai turi atitikti Aprašo III skyriaus reikalavimus.

73. Gautas prašymas registruojamas VĮ „Regitra“ DVS.

74. Atstovas spaudai turi teisę neteikti duomenų asmeniui, atsisakiusiam pateikti Aprašo III skyriuje nurodytus duomenis, arba jei nėra visiškai įsitikinęs dėl asmens tapatybės bei pareigų tikrumo.

 

XI SKYRIUS

Registrų ir TPSAIS duomenų teikimas į kitas valstybes

 

75. ES valstybių narių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms TPSAIS, KTPR ir KTPVR duomenys teikiami šio aprašo nustatyta tvarka taip, kaip ir Lietuvos Respublikos juridiniams ir fiziniams asmenims.

76. Atsakymai į paklausimus pateikiami valstybine kalba arba gali būti atsakoma kita ne valstybine kalba, kai, vadovaudamasi tarptautinės teisės aktais, prašymą pateikia užsienio valstybės institucija ar tarptautinė organizacija.

77. VĮ „Regitra“ su ES ir Europos ekonominės erdvės (toliau – EEE) valstybėmis keičiasi informacija apie išduotus, pakeistus, naujai išduotus, atnaujintus arba atšauktus VP. Paklausimai gaunami ir duomenys siunčiami VP išdavusiai ES ar EEE valstybės kompetentingos institucijos nurodytais pašto, elektroninio pašto adresais arba naudojantis ES VP tinklu (toliau – RESPER). Atsakymai ruošiami anglų kalba. Gauti paklausimai ir išsiųsti atsakymai registruojami DVS, išskyrus tuos atvejus, kai paklausimai gauti ir atsakymai išsiųsti per RESPER.   

78. VĮ „Regitra“ su EEE valstybėmis keičiasi informacija apie išduotus transporto priemonių registracijos dokumentus ir periodinę techninę apžiūrą. Paklausimai gaunami ir informacija siunčiama EEE valstybių kompetentingų institucijų nurodytais elektroninio pašto adresais. Gauti paklausimai ir išsiųsti atsakymai registruojami įmonės DVS. 

79. VĮ „Regitra“ registrų duomenis trečiosioms valstybėms teikia vadovaudamasi Reglamentu (ES) 2016/679. Perduoti asmens duomenis į trečiąją valstybę arba tarptautinei organizacijai galima, jeigu Europos Komisija nusprendė, kad atitinkama trečioji valstybė, teritorija arba vienas ar daugiau nurodytų sektorių toje trečiojoje valstybėje, arba atitinkama tarptautinė organizacija užtikrina tinkamo lygio apsaugą. Tokiam duomenų perdavimui specialaus leidimo nereikia (Reglamento (ES) 2016/679 45 straipsnio 1 punktas). Europos Komisija ES oficialiajame leidinyje ir savo interneto svetainėje paskelbia trečiųjų valstybių, teritorijų ir nurodyto vieno ar kelių sektorių trečiojoje valstybėje, taip pat tarptautinių organizacijų, kurios, kaip ji nusprendė, užtikrina tinkamą apsaugos lygį arba jo neužtikrina, sąrašą.

80. Trečiajai valstybei ar tarptautinei organizacijai neužtikrinant tinkamo apsaugos lygio, duomenys gali būti teikiami tik šiais atvejais:

80.1.  trečioji valstybė ar tarptautinė organizacija (t .y. duomenų valdytojas arba tvarkytojas) yra nustačiusi tinkamas apsaugos priemones, su sąlyga, kad suteikiama galimybė naudotis vykdytinomis duomenų subjektų teisėmis ir veiksmingomis duomenų subjektų teisių gynimo priemonėmis (Reglamento (ES) 2016/679 46 straipsnis);

80.2.  duomenų subjektas pats sutinka su duomenų perdavimu, tai yra VĮ „Regitra“ turi gauti duomenų subjekto sutikimą ir galėti įrodyti, kad duomenų subjektas sutikimą davė;

80.3.  jei su trečiąja šalimi sudaryta sutartis dėl asmens duomenų teikimo (įskaitant standartines duomenų apsaugos sąlygas, pagal Reglamento (ES) 2016/679 46 straipsnio 2 dalies c ir d punktus);

80.4.  jei to reikia visuomenės interesų labui ir jei tik valstybės narės yra sankcionavusios įmonėms privalomas taisykles arba standartines sutarčių sąlygas.

81. Nesant Aprašo 80 punkte minimų sąlygų, vadovaujantis teisės aktais, atsisakoma teikti asmens ir registrų ar TPSAIS duomenis ir apie tai pranešama informacijos prašančiai trečiosios valstybės institucijai.

82. KTPR ir KTPVR duomenys trečiosioms valstybėms teikiami per Lietuvos Respublikos užsienio reikalų ministeriją.

83. Kai gaunami prašymai iš ES valstybės narės ir savivaldybių institucijų bei įstaigų teisės aktuose nustatytoms funkcijoms atlikti (pvz.: policijos, muitinės ir t.t.), duomenys teikiami neatlygintinai. Informacija, kad kreipiasi ES valstybių narių ir savivaldybių institucija, turi būti nurodyta prašyme ar pateikta po prašymo patikslinti šią informaciją. Jei kreipiasi ne ES valstybės narės ir savivaldybės institucija, ar nepateikia patikslintos informacijos, imamas toks pat mokestis, koks ir iš kitų klientų.

 

XII SKYRIUS

ASMENS DUOMENŲ TEIKIMAS, KAI ASMENS DUOMENŲ SUBJEKTAS SIEKIA ĮGYVENDINTI SAVO TEISES, NUMATYTAS REGLAMENTE (ES) 2016/679 

 

84. Duomenų subjektas turi teisę iš VĮ „Regitra“ gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, susipažinti su asmens duomenimis ir toliau nurodyta informacija. 

85. Kai asmens duomenys perduodami į trečiąją valstybę arba tarptautinei organizacijai, duomenų subjektas turi teisę būti informuotas apie tinkamas su duomenų perdavimu susijusias apsaugos priemones pagal Reglamento (ES) 2016/679 46 straipsnį.  

86. Duomenų subjektai, siekdami įgyvendinti savo teises pagal Reglamento (ES) 2016/679 nuostatas, turi:

86.1pateikti VĮ „Regitra“ rašytinį prašymą dėl duomenų subjekto teisių įgyvendinimo (Aprašo 3 priedas) Aprašo 5 punkte nurodytais būdais;

86.2prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, asmens kodas, gyvenamoji vieta, kontaktiniai duomenys ir teisė (-ės), dėl kurios (-ių) įgyvendinimo duomenų subjektas teikia prašymą, kartu nurodant, kokia apimtimi ši teisė (-ės) turi būti įgyvendinama (-os);

86.3pateikdamas prašymą, duomenų subjektas turi patvirtinti savo tapatybę;

86.4jei prašymas asmeniškai teikiamas VĮ „Regitra“ padalinyje darbuotojui, jį priimantis darbuotojas, patikrinęs prašymą pagal Aprašo 86.1-86.3 papunkčiuose nustatytus reikalavimus, perduoda prašymą už dokumentų tvarkymą atsakingiems darbuotojams. Prašymas registruojamas DVS ir užduotimi per DVS perduodamas direkcijos darbuotojui, atsakingam už dokumentų tvarkymą;

86.5jei prašymas teikiamas paštu ar per pasiuntinį, kartu turi būti pateikiama asmens tapatybę patvirtinančio dokumento kopija; atsakymas teikiamas vadovaujantis Aprašo 20 punkto nuostatomis;

86.6jei prašymas teikiamas elektroninio ryšio priemonėmis, jis turi būti pasirašytas kvalifikuotu elektroniniu parašu arba atsiųstas per E. pristatymo sistemą.

87. VĮ „Regitra“ siekia tinkamų priemonių, kad pagal Reglamento (ES) 2016/679 15 straipsnį visą informaciją, susijusią su duomenų tvarkymu, duomenų subjektui pateiktų glausta, suprantama ir lengvai prieinama forma, aiškia ir paprasta kalba. Informacija pateikiama raštu arba kitomis priemonėmis, įskaitant ir elektroninę formą. Duomenų subjekto prašymu informacija gali būti suteikta žodžiu, jeigu duomenų subjekto tapatybė įrodoma kitomis priemonėmis. Teikiama informacija apima dviejų metų laikotarpį, terminą skaičiuojant atgal nuo prašymo pateikimo ir užregistravimo dienos VĮ „Regitra“.

88. VĮ „Regitra“ darbuotojas ne vėliau kaip per 1 (vieną) mėnesį nuo prašymo gavimo pateikia duomenų subjektui informaciją apie veiksmus, kurių imtasi gavus prašymą pagal Reglamento (ES) 2016/679 15 straipsnį. Šis laikotarpis prireikus gali būti pratęstas dar 2 (dviems) mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių (per 1 (vieną) mėnesį informuojant apie tokį pratęsimą, nurodant pratęsimo priežastis).

89. Kai duomenų subjektas prašymą pateikia elektroninėmis priemonėmis, informacija jam taip pat teikiama, jei įmanoma, elektroninėmis priemonėmis, išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip. 

90. Jei VĮ „Regitra“ nesiima veiksmų pagal duomenų subjekto prašymą, ne vėliau kaip per 1 (vieną) mėnesį nuo prašymo gavimo informuoja duomenų subjektą apie neveikimo priežastis ir apie galimybę pateikti skundą priežiūros institucijai bei pasinaudoti teisių gynimo priemone.

91. Visi pranešimai bei visi veiksmai pagal Reglamento (ES) 2016/679 15 straipsnį yra pateikiami nemokamai. 

92. Kai duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi (visų pirma dėl jų pasikartojančio turinio), VĮ „Regitra“ gali: 

92.1.  imti pagrįstą mokestį, atsižvelgdama į informacijos teikimo arba pranešimų, ar veiksmų, kurių prašoma, administracines išlaidas;

92.2.  atsisakyti imtis veiksmų pagal prašymą.

93. Atsisakydama teikti duomenis, VĮ „Regitra“ turi nurodyti, kad prašymas yra akivaizdžiai nepagrįstas arba neproporcingas.

 

XIII SKYRIUS

duomenų teikimO Saugos reikalavimai

 

94. Techniniai (technologiniai) duomenų teikimo (perdavimo) saugos reikalavimai (kiekvienam duomenų teikimo būdui ir metodui) nustatomi Aprašo 4 priede.

 

 

XIV SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

95. Už Aprašo nuostatų vykdymo kontrolę atsako VĮ „Regitra“ padaliniai pagal kompetenciją ir Atstovas spaudai.

96. Aprašo nuostatos taikomos tiek, kiek jos neprieštarauja kitų Lietuvos Respublikos teisės aktų reikalavimams.

_________________________

 

part_b9dae419f81a4a88b4a32bea87f90ab8_end


 

Valstybės įmonės „Regitra“ tvarkomų

registrų ir Transporto priemonių savininkų

apskaitos informacinės sistemos duomenų

teikimo tvarkos aprašo   

1 priedas

 

(Prašymo pateikti duomenis forma)

 

 

 

(Asmens vardas ir pavardė arba įmonės pavadinimas didžiosiomis spausdintinėmis raidėmis)

 

 

 

(Asmens arba įmonės kodas)

(Adresas )

 

 

 

(Telefonas)

(El. paštas)

 

 

(Atstovas ir atstovavimo pagrindas, jeigu prašymą pateikia duomenų subjekto atstovas) 1

 

Valstybės įmonei „Regitra“

 

PRAŠYMAS PATEIKTI DUOMENIS

202... m. ______________________ ____ d.

(Data)

 

Prašomų duomenų apimtis2:

 

Nurodykite, iš kur pageidaujate gauti duomenis (tinkamą variantą (-us) pažymėti):

 

Lietuvos Respublikos kelių transporto priemonių registro (dėl duomenų, susijusių su transporto priemone (-ėmis)  

Transporto priemonių savininkų apskaitos informacinės sistemos (dėl duomenų, susijusių su transporto priemonės (-ių) nuosavybės teise (-ėmis)

Lietuvos Respublikos kelių transporto priemonių vairuotojų registro (dėl duomenų, susijusių su vairuotojo pažymėjimu)  

 

Nurodykite, kokius konkrečiai duomenis ar dokumentą pageidaujate gauti, ir prašomų pateikti duomenų apimtį:

 

 

 

 

 

 

Teisinis duomenų gavimo pagrindas (pvz.: asmens duomenų tvarkymo teisėtumo sąlygas, įstatymo straipsnis, teismo vykdomosios bylos numeris ir t.t. ):

 

 

 

 

Duomenų naudojimo tikslas (nurodyti duomenų naudojimo tikslą ir (arba) įstaigos (institucijos), kuriai bus pateikiami duomenys, pavadinimą):

 

 

 

 

(pažymėti)

 

Atsakymą pageidaučiau gauti :

 

Registruotu paštu

Elektroniniu paštu

Per E. pristatymo sistemą (nurodyti dėžutės Nr.)  ____________________________                    

 

 

Pažymą prašau parengti :

 

(pažymėti)

 

Bendra tvarka:

Per 20 darbo dienų                                      

 

 

Skubos tvarka:

Per 5 darbo dienas (Paslaugos kaina didinama 50%)        

 

Per 1 darbo dieną  (Paslaugos kaina didinama 100%)        

 

Pridedama3

 

 

(Dokumento (-ų) pavadinimas, lapų skaičius)

 

Parašas4

 

 

(Prašymą teikiančio asmens parašas, vardas, pavardė)

 

 

Tarnybinės žymos (pildo VĮ „Regitra“ darbuotojas - jei prašymas teikiamas padalinyje):

 

Pateiktas asmens tapatybę patvirtinantis dokumentas:

 

 

(Dokumento pavadinimas ir Nr.)

 

Darbuotojo vardas, pavardė, pareigos, parašas:

 

Data:

 

 

 

 

 

 

 

 

 

1 Jeigu prašymą pateikia duomenų subjekto atstovas, kartu turi būti pridedamas atstovo įgaliojimus patvirtinantis dokumentas.

2 Pastaba. Nuo 2021 05 01 duomenys apie transporto priemonių registraciją ir duomenys apie transporto priemonių nuosavybės teisę tvarkomi atskirai (atitinkamai Lietuvos Respublikos kelių transporto priemonių registre ir Transporto priemonių savininkų apskaitos informacinėje sistemoje), todėl teikiant prašymą įvertinkite, kuriuos duomenis pageidaujate gauti.

3 Jei klientas teikia prašymą paštu ar per pasiuntinį, kartu turi būti pateikiama asmens tapatybę patvirtinančio dokumento kopija. Pastaba. Šiuo atveju klientui parengtas atsakymas (pažyma, dokumentų rinkinys) siunčiamas registruotu paštu jo nurodytu adresu nepriklausomai nuo to, kokiu būdu klientas prašo gauti atsakymą.

4 Jeigu prašymas yra siunčiamas el. paštu, pasirašomas kvalifikuotu el. parašu.

 

__________________

 

part_35a716d44a094ce9a4f5695a6d1fa013_end


 

Valstybės įmonės „Regitra“ tvarkomų registrų

ir Transporto priemonių savininkų apskaitos

informacinės sistemos duomenų teikimo

tvarkos aprašo

2 priedas

 

(Prašymo susistemintiems duomenims gauti forma)

 

 

 

(Asmens vardas ir pavardė ir (arba) įmonės pavadinimas didžiosiomis spausdintinėmis raidėmis)

 

 

(Adresas ryšiams)

 

 

(Telefonas)

(El. paštas)

 

Valstybės įmonei „Regitra“

 

PRAŠYMAS SUSISTEMINTIEMS DUOMENIMS GAUTI

202... m. ______________________ ____ d.

(Data)

 

Pageidaučiau gauti (nurodyti, kokius duomenis pageidaujama gauti, duomenų apimtį, laikotarpį):

 

 

 

 

 

 

Duomenų naudojimo tikslas ir teisinis pagrindas:

 

 

 

 

 

 

 

(Pažymėti)

 

 

 

Atsakymą pageidaučiau gauti :

 

Elektroniniu paštu

 

Per E. pristatymo sistemą (nurodyti dėžutės Nr.)  ____________________________                    

 

Parašas:

 

 

(Prašymą teikiančio asmens parašas, vardas, pavardė)

 

__________________

 

part_a4e67a1463704fe3b450fae4076b9c55_end


 

Valstybės įmonės „Regitra“ tvarkomų

registrų ir Transporto priemonių

savininkų apskaitos informacinės

sistemos duomenų teikimo tvarkos

aprašo

3 priedas

 

(Prašymo įgyvendinti duomenų subjekto teisę (-es) forma)

 

(Vardas ir pavardė didžiosiomis spausdintinėmis raidėmis)

 

(Asmens kodas)

(Adresas ryšiams)

 

(Telefonas)

(El. paštas)

 

(Atstovas ir atstovavimo pagrindas, jeigu prašymą pateikia duomenų subjekto atstovas) 1

 

Valstybės įmonei „Regitra“

 

PRAŠYMAS ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISĘ (-ES)

202.... m. ______________________ ____ d.

(Data)

 

Vadovaudamasis Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nustatyta tvarka, prašyčiau įgyvendinti duomenų subjekto teisę (-es), susijusią (-ias) su VĮ „Regitra“ tvarkomais asmens duomenimis:

 

(pažymėti)

 

Teisę susipažinti su duomenimis

Teisę reikalauti ištaisyti asmens duomenis

Teisę reikalauti ištrinti asmens duomenis (būti pamirštam)

Teisę apriboti asmens duomenų tvarkymą

Teisę į duomenų perkeliamumą

Teisę nesutikti su duomenų tvarkymu

Teisę reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas

 

Pageidauju, kad ši teisė (-ės) būtų įgyvendinama (-os) tokia apimtimi:  (nurodykite, ko konkrečiai prašote ir pateikite, kiek įmanoma daugiau informacijos, kuri leistų tinkamai įgyvendinti Jūsų teisę (-es) (pavyzdžiui, jeigu norite gauti asmens duomenų kopiją, nurodykite, kokių konkrečiai duomenų (pavyzdžiui, 2018 m. x mėn. x d. elektroninio pašto laiško) kopiją pageidaujate gauti; jeigu norite ištaisyti duomenis, nurodykite, kokie konkrečiai Jūsų asmens duomenys yra netikslūs; jeigu nesutinkate, kad būtų tvarkomi Jūsų asmens duomenys, tuomet nurodykite argumentus, kuriais grindžiate savo nesutikimą, nurodykite, dėl kokio konkrečiai duomenų tvarkymo nesutinkate; jeigu kreipiatės dėl teisės į duomenų perkeliamumą įgyvendinimo, prašome nurodyti, kokių duomenų atžvilgiu šią teisę pageidaujate įgyvendinti, ar pageidaujate juos perkelti į savo įrenginį ar kitam duomenų valdytojui, jeigu pastarajam, tuomet nurodykite kokiam ir t.t.):

 

 

 

 

 

 

 

 

 

Pažymėti

 

 

Atsakymą pageidaučiau gauti :

 

 

Registruotu paštu

Elektroniniu paštu

Per E. pristatymo sistemą (nurodyti dėžutės Nr.)  ____________________________                    

 

Pridedama2

 

 

(Dokumento (ų) pavadinimas, lapų skaičius)

 

Parašas3

 

 

(Prašymą teikiančio asmens parašas, vardas, pavardė)

 

 

 

Tarnybinės žymos (pildo VĮ „Regitra“ darbuotojas – jei prašymas teikiamas padalinyje):

 

Pateiktas asmens tapatybę patvirtinantis dokumentas:

 

 

(Dokumento pavadinimas ir Nr.)

 

Darbuotojo vardas, pavardė, pareigos, parašas:

 

Data:

 

 

 

 

 

 

 

 

 

 

 

1    Jeigu prašymą pateikia duomenų subjekto atstovas, kartu turi būti pridedamas atstovo įgaliojimus patvirtinantis dokumentas.

Jeigu prašymas yra siunčiamas paštu ar per pasiuntinį, prie prašymo pridedama asmens tapatybę patvirtinančio dokumento kopija. Jeigu kreipiamasi dėl netikslių duomenų ištaisymo, pateikiami tikslius duomenis patvirtinantys dokumentai ar jų nustatyta tvarka patvirtintos kopijos;

3 Jeigu prašymas yra siunčiamas el. paštu, pasirašomas kvalifikuotu el. parašu.

 

__________________

 

part_6022e737bdb14883a9cfab0f0a5dcdcd_end


 

Valstybės įmonės „Regitra“ tvarkomų

registrų ir Transporto priemonių savininkų

apskaitos informacinės sistemos duomenų

teikimo tvarkos aprašo  

4 priedas

 

Duomenų teikimo saugos reikalavimai

 

 

 

1.  VĮ „Regitra“ galimi tokie registrų ir TPSAIS duomenų teikimo būdai:

1.1.    leidžiamosios kreipties – duomenys klientui teikiami internetu ar kitais elektroninių ryšių tinklais pagal konkrečias užklausas. Būdas naudojamas, kai duomenų teikimas vyksta tarp informacinių sistemų arba registrų;

1.2.    paketinis duomenų teikimo – klientas sutartyse nustatytomis sąlygomis gauna didelės apimties duomenis (pavyzdžiui, momentines kopijas (angl. Snapshot)). Būdas naudojamas, jeigu technologiškai ar ekonomiškai yra nepagrįstas leidžiamosios kreipties būdo naudojimas;

1.3. interaktyvusis duomenų teikimo  – klientas duomenis gauna naudodamasis specialiomis naudotojo aplinkomis, prieinamomis per interneto naršyklę. Šis būdas yra naudojamas, kai yra didelis ir dažnas tos pačios struktūros, bet skirtingos apimties duomenų teikimo poreikis, dažniausiai įgyvendinamas sukuriant specialias saityno naudotojo sąsajas; atvejais, kai  duomenys teikiami vieną kartą – naudojamos elektroninio pašto arba kitos informacinių ir ryšių technologijos priemonės (pavyzdžiui, FTP);

1.4. viešojo skelbimo saityne  – saityne paskelbta vieša duomenų rinkmena, kuri gali būti perduodama klientui interneto naršyklės priemonėmis; 

1.5. kiti perdavimo saityne būdai (pavyzdžiui: elektroninis paštas, FTP);

1.6. mišrusis – užklausos ir duomenys pateikiami skirtingais anksčiau šio punkto papunkčiuose nurodytais būdais.

2.    VĮ „Regitra“, teikdama duomenis klientams, užtikrina, kad būtų laikomasi šių bendrųjų saugos reikalavimų:

2.1. duomenis rankiniu ir automatiniu būdais teikia tik VĮ „Regitra“ įgalioti asmenys, visi duomenys gali būti teikiami atviru tekstu, išskyrus specialiųjų kategorijų asmens duomenis (rasinė ar etninė kilmė, politinės pažiūros, religiniai ar filosofiniai įsitikinimai, narystė profesinėse sąjungose, genetiniai duomenys, biometriniai duomenys, siekiant konkrečiai nustatyti fizinio asmens tapatybę, sveikatos duomenys, duomenys apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją) ir apkaltinamuosius nuosprendžius, kurie privalo būti šifruoti pagal rekomendacijas pateiktas žemiau;

2.2.    naudojami slaptažodžiai  turi užtikrinti atitiktį Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams (II-os kategorijos IS), aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“, reikalavimams:  slaptažodis turi būti ne trumpesnis kaip 8 simboliai; jį turi sudaryti raidės, skaičiai ir specialieji simboliai; negalima naudoti anksčiau šiai sistemai naudoto ar klientui teikto slaptažodžio.

2.3.    Kai duomenys perduodami elektroniniu paštu:

2.3.1. turi būti naudojami saugūs protokolai,  tai yra TLS (angl. Transport Layer Security);

2.3.2. siunčiamo elektroninio laiško eilutėje „Tema“ (angl. Subject) reikia įrašyti „Duomenų teikimas“;

2.3.3. elektroniniai laiškai, siunčiant specialiųjų kategorijų asmens duomenis, turi būti šifruojami, apsaugant slaptažodžiu, naudojant archyvavimo (suspaudimo) programą arba alternatyvų sprendinį, pasirinkus pažangaus šifravimo standarto ne trumpesnį nei AES-256 bitų ilgio raktą (angl. Advanced Encryption Standard);

2.3.4. dešifravimui skirtą slaptažodį (raktą) rekomenduojama klientui perduoti SMS žinute, pasakyti telefoninio pokalbio metu ar perduoti kitu kanalu (perdavimo būdu), nei teikiami duomenys;

2.3.5. turi būti fiksuojamas persiuntimo faktas, tai yra elektroninio pašto serveris fiksuoja veiksmus apie išsiųstą elektroninį laišką. Fiksuojami šie įrašai: siuntėjo arba gavėjo elektroninio pašto adresatai, data, laikas, išsiuntimo fakto rezultatas (sėkmingas ar nesėkmingas). Šie žurnaliniai įrašai turi būti saugomi elektroninio pašto serveryje ne trumpiau kaip 2 (du) metus;

2.3.6. elektroniniai laiškai su asmens duomenimis ir parengti failai (rinkmenos) po jų persiuntimo privalo būti ištrinti iš darbuotojo (siuntėjo), atsakingo už duomenų pateikimą klientui, elektroninio pašto bei kompiuterio. 

2.4.    Kai duomenys perduodami kompaktiniame diske (toliau – CD) ar kitais duomenų perdavimo būdais:

2.4.1.   failai (rinkmenos) arba CD ar kitos duomenų laikmenos, kuriomis yra perduodami duomenys, privalo būti šifruotos su BitLocker arba naudojant alternatyvų sprendinį (pavyzdžiui, archyvavimo (suspaudimo) programą), pasirenkant pažangaus šifravimo standarto ne trumpesnį nei AES-256 bitų ilgio raktą (angl. Advanced Encryption Standard);

2.4.2.   dešifravimui skirtą slaptažodį (raktą) rekomenduojama perduoti SMS žinute, pasakyti telefoninio pokalbio metu ar perduoti kitu kanalu (perdavimo būdu), nei teikiami duomenys;

2.4.3.   perduodant duomenis duomenų laikmena, duomenų perdavimo faktas turi būti fiksuojamas priėmimo-perdavimo aktu arba įrašu tam skirtame žurnale ar perdavimo formoje (sąraše), kuriame privalo būti nurodyti laikmenos tipas (identifikacinis numeris), kas duomenis perdavė (priėmė), data, laikas, gavėjo adresas. Perdavimo faktą fiksuojantis įrašas turi būti pasirašytas abiejų šalių ir turi būti saugomas ne trumpiau kaip 2 (du) metus rakinamoje vietoje (stalčiuje, spintoje, seife);

2.4.4.   siunčiant paštu (ar per pasiuntinį), laiškas turi būti užregistruotas tam skirtame VĮ „Regitra“ žurnale ar formoje (korespondencijos perdavimo sąraše) nurodant siuntėją (gavėją), datą, laiką, gavėjo adresą bei registracijos numerį pašto paslaugos teikėjo sistemoje;

2.4.5. rinkmenos su asmens duomenimis po jų perkėlimo į duomenų laikmeną privalo būti ištrinti iš darbuotojo (siuntėjo), atsakingo už duomenų pateikimą klientui, įrenginio.

2.5.   Kai duomenys perduodami per FTP failų perdavimo protokolą (angl. File Transfer Protocol):

2.5.1.   teikiant (perduodant) duomenis išoriniais duomenų perdavimo tinklais, turi būti užtikrinamas saugių protokolų naudojimas SFTP (angl.  SSH File Transfer Protocol) ar FTPS (angl. File Transfer Protocol over Transport Layer Security);

2.5.2.   prisijungti skirtą slaptažodį (raktą) rekomenduojama perduoti SMS žinute, pasakyti telefoninio pokalbio metu ar perduoti kitu kanalu (perdavimo būdu), nei teikiami duomenys ar perduodami prisijungimo naudotojo vardai;

2.5.3.   serveryje turi būti fiksuojamas faktas apie asmens duomenų perdavimą, pažymint šiuos įrašus: prisijungimo ID, data, laikas, trukmė, rezultatas (sėkmingas / nesėkmingas). Šie įrašai turi būti saugomi serveryje ne trumpiau 2 (du) metus;

2.5.4.   rinkmenos su asmens duomenimis po jų perdavimo privalo būti ištrintos iš darbuotojo (siuntėjo), atsakingo už duomenų pateikimą, įrenginio.

2.6.    Kai duomenys perduodami interaktyviojo teikimo būdu per saityno tinklapį: jei pirmąkart jungiantis yra reikalaujama, kad naudotojas privalo pakeisti slaptažodį, tai laikinas slaptažodis gali būti perduodamas atviru tekstu tuo pačiu kanalu, tačiau atskirai nuo prisijungimo vardo;

2.6.1.   teikiant (perduodant) duomenis išoriniais duomenų perdavimo tinklais, tai yra tinklapyje, turi būti užtikrinamas saugių protokolų naudojimas HTTPS (angl. Hypertext Transfer Protocol over Transport Layer Security) naudojant kriptografinį protokolą TLS ne žemesnę versiją kaip 1.2;

2.6.2. prisijungimui prie saityno naršyklės turi būti integruota autorizacija su vartotojo vardu ir slaptažodžiu ir  (arba) turi būti integruotas prisijungimas per elektroninius valdžios vartus;

2.6.3. prisijungti skirtą slaptažodį (raktą) rekomenduojama perduoti SMS žinute, pasakyti telefoninio pokalbio metu ar perduoti kitu kanalu (perdavimo būdu), nei teikiami duomenys ar perduodami prisijungimo naudotojo vardai; jei pirmąkart jungiantis yra reikalaujama, kad naudotojas privalo pakeisti slaptažodį, tai laikinas slaptažodis gali būti perduodamas atviru tekstu tuo pačiu kanalu, tačiau atskirai nuo prisijungimo vardo;

2.6.4.   saityno serveryje turi būti fiksuojamas asmens duomenų perdavimo faktas, pažymint šiuos įrašus:  prisijungimo ID, data, laikas, trukmė, rezultatas (sėkmingas / nesėkmingas). Šie įrašai turi būti saugomi saityno serveryje ne trumpiau kaip 2 (du) metus;

2.6.5.   darbuotojas (siuntėjas), atsakingas už duomenų teikimą, ištrina sugeneruotus asmens duomenis iš savo įrenginio ir saityno serverio po asmens duomenų perdavimo, išskyrus atvejus, kai duomenys teikiami automatiškai;

2.6.6.   saityno tinklapiui privalo būti atliekamas atsparumo įsibrovimui testavimas, atlikus esminius programinio kodo pakeitimus.

2.7.   Kai duomenys perduodami interaktyviojo teikimo būdu per saityno e. pristatymą:

2.7.1. teikiant  (perduodant) duomenis išoriniais duomenų perdavimo tinklais, tai yra                   e. pristatymo tinklapiu, turi būti užtikrinamas saugių protokolų naudojimas HTTPS (angl. Hypertext Transfer Protocol over Transport Layer Security) naudojant kriptografinį protokolą TLS ne žemesnę versiją kaip 1.2;

2.7.2.   specialiųjų kategorijų asmens duomenys ir apkaltinamieji nuosprendžiai  turi būti šifruojami apsaugant slaptažodžiu, naudojant archyvavimo (suspaudimo) programą arba alternatyvų sprendinį, pasirenkant pažangaus šifravimo standarto ne trumpesnį nei AES-256 bitų ilgio raktą (angl. Advanced Encryption Standard);

2.7.3.   šifruotiems failams (rinkmenoms) skirtą slaptažodį (raktą) rekomenduojama perduoti SMS žinute, pasakyti telefoninio pokalbio metu ar perduoti kitu kanalu (perdavimo būdu), nei teikiami duomenys;

2.7.4.   prisijungimas prie E. pristatymo vykdomas per elektroninius valdžios vartus;

2.7.5. E. pristatymo platformoje turi būti fiksuojamas asmens duomenų perdavimo faktas pažymint šiuos įrašus:  prisijungimo ID, data, laikas, rezultatas (sėkmingas / nesėkmingas). Šie įrašai turi būti saugomi e. pristatymo platformoje jų sistemos apibrėžtą terminą; 

2.7.6.   direkcijos darbuotojas, atsakingas už dokumentų tvarkymą, ištrina rinkmenas su asmens duomenimis iš E. pristatymo platformos po jų perdavimo, jeigu yra tokia galimybė. 

2.8.   Kai duomenys perduodami leidžiamosios kreipties būdu per saityno tarnybą (angl. Web Services):

2.8.1.   teikiant (perduodant) specialiųjų kategorijų asmens ir kitus duomenis išoriniais duomenų perdavimo tinklais, tai yra leidžiamosios kreipties būdu per saityno tarnybą, turi būti užtikrinamas saugumas pasirinktinai naudojant šifruotą saugumo sprendimą, IPSec (angl. Internet Protocol Security), TLS (angl. Transport Layer Security), PKI (angl. Public Key Infrastructure) arba alternatyvų šifravimo saugumo integracijos sprendimą;

2.8.2.   leidžiama prisijungti tik iš tam tikrų sutartyse įvardintų statinių IP adresų arba DNS vardų;

2.8.3.   prisijungimui skirtą slaptažodį (raktą) rekomenduojama perduoti SMS žinute, pasakyti telefoninio pokalbio metu ar perduoti kitu kanalu (perdavimo būdu), nei teikiami duomenys ar perduodami prisijungimo naudotojo vardai. Atsakingo už kibernetinio saugumo organizavimą ir užtikrinimą asmens sprendimu slaptažodis gali būti perduodamas elektroniniu paštu, tačiau atskirai nuo prisijungimo vardo, jeigu nėra techninių galimybių naudotojui perduoti slaptažodį atskiru kanalu, šifruotu kanalu ar saugiu elektroninių ryšių tinklu;

2.8.4.   saityno tarnybos serveryje turi būti fiksuojamas asmens duomenų perdavimo faktas, pažymint šiuos įrašus: prisijungimo ID, data, laikas, trukmė, rezultatas (sėkmingas / nesėkmingas). Šie įrašai turi būti saugomi saityno tarnybos serveryje ne trumpiau 2 (du) metus;

2.8.5.   saityno tarnybai privalo būti atliekamas įsibrovimo testavimas, atlikus esminius programinio kodo pakeitimus.

2.9.   Kai duomenims perduoti naudojamas paketinis duomenų teikimo būdas - momentinės kopijos (angl. snapshot):

2.9.1.   naudojant  momentinių kopijų mechanizmą, kuriuo kliento ORACLE duomenų bazė periodiškai atnaujina savo materializuotus vaizdus, skaitydama VĮ „Regitra” informacinės sistemos materializuotus vaizdus ir jų žurnalus, leidžiama prisijungti tik iš tam tikrų sutartyse įvardintų statinių IP adresų ir naudojant SVDPT (Saugų valstybinį duomenų perdavimo tinklą);

2.9.2.   perduodant specialiųjų kategorijų asmens duomenis ir apkaltinamuosius nuosprendžius  Oracle Net ryšio kanalas turi būti šifruojamas vienu iš šių būdų: naudojant TLS naujausią versijos apvalkalą TCP sesijai „STunnel“ arba vėlesnės versijos priemonę ir abipusę verifikaciją, siuntėjui ir gavėjui iš anksto pasikeitus x509 sertifikatais (self‑signed) arba naudojant alternatyvų sprendinį pasirenkant pažangų šifravimo standartą;

2.9.3.   prisijungimui skirtą slaptažodį (raktą) rekomenduojama perduoti SMS žinute, pasakyti telefoninio pokalbio metu ar perduoti kitu kanalu (perdavimo būdu), nei teikiami duomenys ar perduodami prisijungimo naudotojo vardai;

2.9.4.   serveryje turi būti fiksuojamas asmens duomenų perdavimo faktas pažymint šiuos įrašus: prisijungimo ID, data, laikas, trukmė, rezultatas (sėkmingas / nesėkmingas). Šie įrašai turi būti saugomi serveryje ne trumpiau 2 (du) metus.

2.10.   Kai duomenys perduodami viešo skelbimo saityno tinklapyje:

2.10.1.   teikiant  (perduodant) duomenis išoriniais duomenų perdavimo tinklais, tai yra viešo saityno tinklapyje, turi būti užtikrinamas saugių protokolų naudojimas HTTPS (angl. Hypertext Transfer Protocol over Transport Layer Security) naudojant kriptografinį protokolą TLS ne žemesnę versiją kaip 1.2;

2.10.2.   specialiųjų kategorijų asmens duomenys ir apkaltinamieji nuosprendžiai nėra teikiami viešo skelbimo saityne;

2.10.3.   saityno tinklapiui privalo būti atliekamas įsibrovimo testavimas, atlikus esminius programinio kodo pakeitimus.

3.    Duomenims teikti paketiniu duomenų teikimo būdu rekomenduojami šie duomenų teikimo formatai ir standartai:

3.1.    perduodamų duomenų paketas parengiamas struktūrizuotu mašininiu būdu, skaitomu formatu – XML, JSON ar kitais formatais, užtikrinančiais duomenų atitiktį nustatytai struktūrai;

3.2.    tais atvejais, kai struktūrizuotas duomenų paketo parengimas yra technologiškai ar ekonomiškai nenaudingas, gali būti naudojami specializuoti paketiniai duomenų mainai (pavyzdžiui, Database Link);

3.3.    perduodamų duomenų paketas gali būti rengiamas kaip visa perduodamų duomenų kopija arba kaip pokyčiai, įvykę po paskutinio duomenų perdavimo. Perduodame pakete turi būti pakankamai duomenų, kad klientas galėtų atkurti integralią gaunamų duomenų kopiją.

4.    Rekomenduojami duomenų teikimo formatai ir standartai:

4.1. tekstinei informacijai: TXT (UTF-8) – paprastam tekstui; HTML5  – hipertekstui; CSV arba TSV – struktūrizuotiems duomenims;

4.2. dokumentams: Lietuvos vyriausiojo archyvaro patvirtinti elektroninių dokumentų formatai – oficialiesiems  elektroniniams dokumentams; PDF (ISO 32000-1) – tekstui ir (arba) grafikai; XML 1.1 (kartu pateikiant atvaizdavimo taisykles, pavyzdžiui, XSL transformavimo aprašą) – struktūrizuotam dokumentui; EPUB – suglaudintų failų talpyklos formatas (toliau – konteinerio formatas), skirtas elektroninėms knygoms;

4.3. grafikai: GIF – riboto spalvų skaičiaus vaizdui; JPEG (ISO/IEC 10918) arba PNG (ISO/IEC 15948) – statiniam vaizdui; TIFF (ISO/IEC 12639) – statiniam vaizdui; GeoTIFF – georeferenciniam rastriniam vaizdui; CGM (ISO/IEC 8632) – georeferenciniam vektoriniam vaizdui;

4.4. garso duomenis  glaudinti: MPEG-1/2 Audio (ISO/IEC 13818-3) – su kokybės praradimu; FLAC arba WAV – be kokybės praradimo;

4.5. vaizdo ir garso įrašo glaudinimui: MPEG-2 (ISO/IEC 13818) – nedidelės skiriamosios gebos; MPEG-4 (ISO/IEC 14496) – didelės skiriamosios gebos;

4.6. ZIP (ISO/IEC 21320-1) –  įvairių formatų duomenims glaudinti;

4.7. Matroska – konteinerio formatas įvairialypės terpės įrašams.

 

__________________

part_fda39be172b5464588624f1bdbb0724c_end