2.1. Lietuvos Respublikos kelių transporto priemonių vairuotojų registro nuostatus;

2.2. Lietuvos Respublikos kelių transporto priemonių vairuotojų registro duomenų saugos nuostatus.

4.1. valstybės įmonei „Regitra“ iki 2007 m. lapkričio 1 d. parengti ir vidaus reikalų ministrui pateikti tvirtinti Lietuvos Respublikos kelių transporto priemonių vairuotojų registro:

4.2. Policijos departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos, atsižvelgiant į Lietuvos Respublikos kelių transporto priemonių vairuotojų registro nuostatų 17.2 ir 40 punktus, iki 2007 m. lapkričio 1 d. pakeisti Kelių eismo taisyklių pažeidimų ir eismo įvykių registro nuostatus.

1. Lietuvos Respublikos kelių transporto priemonių vairuotojų registro nuostatai (toliau – Nuostatai) reglamentuoja Lietuvos Respublikos kelių transporto priemonių vairuotojų registro (toliau – registras) paskirtį, jo objektus, registro tvarkymo įstaigas, jų teises ir pareigas, registro duomenų tvarkymą, sąveiką su kitais registrais, registro duomenų apsaugą, registro reorganizavimą ir likvidavimą.

2. Registro paskirtis – registruoti registro objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti fiziniams ir juridiniams asmenims registro duomenis ir dokumentus, atlikti kitus registro duomenų tvarkymo veiksmus.

3. Registro asmens duomenų tvarkymo tikslas – kelių transporto priemonių vairuotojų bei vairuotojo pažymėjimų apskaita.

4. Registro objektas – kelių transporto priemonių vairuotojai (Lietuvos Respublikos piliečiai, kitų valstybių piliečiai, asmenys be pilietybės, turintys Lietuvos Respublikoje išduotą vairuotojo pažymėjimą).

5. Registras yra žinybinis Vidaus reikalų ministerijos registras.

6. Registro duomenys kaupiami ir tvarkomi centrinėje registro duomenų bazėje.

7. Registro duomenų teikėjai – Lietuvos Respublikos piliečiai, kitų valstybių piliečiai, asmenys be pilietybės, siekiantys gauti ar turintys Lietuvos Respublikoje išduotą vairuotojo pažymėjimą.

8. Registras tvarkomas vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597), 1991 m. liepos 29 d. Tarybos direktyva Nr. 91/439/EEB dėl vairuotojo pažymėjimų ir ją iš dalies pakeičiančiomis direktyvomis, Nuostatais ir kitais teisės aktais.

9. Registro tvarkymo įstaigos yra:

10. Vadovaujančioji registro tvarkymo įstaiga:

11. Vadovaujančioji registro tvarkymo įstaiga turi teisę:

12. Centrinis registratorius:

13. Teritoriniai registratoriai:

14. Centrinėje registro duomenų bazėje tvarkomi šie registro duomenys:

15. Vairuotojo asmens duomenys yra:

16. Vairuotojo pažymėjimo duomenys yra:

17. Specialieji duomenys (pateikiant prašymą ir išduodant vairuotojo pažymėjimą) yra:

18. Registre naudojami ir tvarkomi šie klasifikatoriai:

19. Registro duomenų teikėjai prašymą dėl registro objekto įregistravimo (registro duomenų pakeitimo) ir (ar) kitus dokumentus bei duomenis, nurodytus Lietuvos Respublikos vidaus reikalų ministro patvirtintose vairuotojo pažymėjimų išdavimo ir keitimo taisyklėse (toliau – Taisyklės), pateikia teritoriniams registratoriams.

20. Registro duomenų teikėjai atsako už registro tvarkymo įstaigai pateiktuose dokumentuose esamų duomenų teisingumą.

21. Registro objektai įregistruojami, išregistruojami, duomenys apie registro objektą tvarkomi Nuostatų ir Taisyklių nustatyta tvarka.

22. Registruodamas registro objektus pateiktų dokumentų, nurodytų Taisyklėse, pagrindu, teritorinis registratorius sutikrina duomenis su susijusių registrų, nurodytų Nuostatų 38–41 punktuose, duomenimis, priima sprendimą įregistruoti arba atsisakyti įregistruoti registro objektą, registruojamam objektui suteikia unikalų identifikavimo kodą, įrašo duomenis į registrą bei Taisyklėse nustatyta tvarka išduoda vairuotojo pažymėjimą.

23. Registro tvarkymo įstaiga, nustačiusi pateiktuose dokumentuose ir susijusiame registre nesutampančių duomenų, išsiaiškina nesutapimo priežastis ir apie tai ne vėliau kaip per 3 darbo dienas nuo šių aplinkybių paaiškėjimo dienos informuoja susijusio registro tvarkymo įstaigą.

24. Teritorinis registratorius, nustatęs registro duomenų teikėjo pateiktų dokumentų ar duomenų netikslumų, privalo per 5 darbo dienas nuo šių aplinkybių paaiškėjimo dienos apie tai informuoti duomenų teikėją ir pareikalauti ištaisyti netikslumus. Duomenų teikėjui pranešimas apie tai įteikiamas asmeniškai arba siunčiamas registruotu laišku. Registro duomenų teikėjas privalo per 3 darbo dienas nuo reikalavimo pateikimo dienos pateikti patikslintus duomenis registro tvarkymo įstaigai. Duomenų teikėjui patikslinus duomenis arba pateikus trūkstamus dokumentus, duomenys įrašomi į registrą Nuostatų 22 punkte nustatyta tvarka.

25. Registro objektas laikomas įregistruotu, kai į registrą įrašomi Nuostatų 15 ir 16 punktuose nurodyti registravimo duomenys, suteikus registro objekto unikalų identifikavimo kodą ir Taisyklėse nustatyta tvarka išdavus vairuotojo pažymėjimą.

26. Registro objekto duomenų įrašai keičiami, kai pasikeičia Nuostatų 15–17 punktuose nurodyti registro duomenys, t. y. registro duomenų teikėjui pakeitus vardą, pavardę, pasikeitus transporto priemonių kategorijoms, kurias registro duomenų teikėjas turi teisę vairuoti, ir kitais Taisyklėse nustatytais atvejais. Keičiami (nebeaktualūs) registravimo duomenys nedelsiant perkeliami į duomenų bazės archyvą.

27. Registro duomenų teikėjai, pasikeitus Nuostatų 15.1–15.5 punktuose nurodytiems duomenims arba praradę (atgavę prarastą) vairuotojo pažymėjimą, privalo nedelsdami ne vėliau kaip per mėnesį raštu pranešti bet kuriam teritoriniam arba centriniam registratoriui apie registro duomenų pasikeitimą.

28. Registro tvarkymo įstaiga, gavusi registro duomenų teikėjo rašytinį prašymą pakeisti registro duomenis ir dokumentus, numatytus Taisyklėse, sutikrina duomenis su susijusių registrų duomenimis, pakeičia registro duomenis ir Taisyklėse nustatyta tvarka išduoda naują vairuotojo pažymėjimą.

29. Duomenys apie registro objektus taisomi, jeigu:

30. Duomenys apie registro objektus išregistruojami:

31. Išregistravus duomenis apie registro objektą, registre nurodoma išregistravimo priežastis ir data. Išregistruoti duomenys apie registro objektus nedelsiant perkeliami į registro duomenų bazės archyvą.

32. Nustačius, kad į registro duomenų bazę įrašyti neteisingi, neišsamūs ar netikslūs duomenys dėl registro tvarkymo įstaigos kaltės, ji privalo ne vėliau kaip per 3 darbo dienas nuo šių aplinkybių paaiškėjimo dienos ištaisyti netikslumus ir neatlygintinai informuoti apie tai visus registro duomenų gavėjus, kuriems neteisingi, netikslūs ar neišsamūs duomenys buvo perduoti.

33. Registro duomenų teikėjas, pateikęs prašymą raštu registro tvarkymo įstaigai, įrašiusiai duomenis, turi teisę teisės aktų nustatytais atvejais ir tvarka susipažinti su registre tvarkomais savo duomenimis arba peržiūrėti juos kompiuterio ekrane registro tvarkymo įstaigoje. Ši teisė gali būti apribojama Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 17 straipsnio 2 dalyje nustatytais atvejais.

34. Registro duomenų teikėjas, susipažinęs su registre tvarkomais savo duomenimis, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti netikslūs ar neišsamūs, sunaikinti neteisėtai surinkti duomenys ar sustabdyti tokie registro duomenų tvarkymo veiksmai, išskyrus saugojimą. Registro tvarkymo įstaiga privalo per 5 darbo dienas nuo prašymo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos ištaisyti nurodytus netikslumus ir informuoti apie tai prašymą pateikusį asmenį.

35. Duomenys registro duomenų bazės archyve saugomi 15 metų nuo duomenų perkėlimo į šį archyvą dienos. Pasibaigus registro duomenų saugojimo terminui šie registro duomenų bazės archyvo duomenys ištrinami automatiškai kiekvienų metų pradžioje, bet ne vėliau kaip iki sausio 10 dienos. Statistiniai vairuotojo pažymėjimų duomenys saugomi neterminuotai.

36. Dokumentai, kurių pagrindu tvarkomi duomenys apie registro objektus, saugomi registro tvarkymo įstaigos archyve.

37. Registro funkcionavimui užtikrinti naudojami šių registrų duomenys:

38. Nuostatų 15.1–15.7 punktuose nurodyti asmens duomenys gaunami iš Lietuvos Respublikos gyventojų registro.

39. Nuostatų 17.3.4 punkte nurodytas juridinio asmens pavadinimas ir kodas gaunami iš Juridinių asmenų registro.

40. Nuostatų 17.1, 17.2 punktuose nurodyti duomenys gaunami iš Kelių eismo taisyklių pažeidimų ir eismo įvykių registro.

41. Nuostatų 16.1–16.7 punktuose nurodyti duomenys apie Europos Bendrijos šalyse išduotus vairuotojo pažymėjimus gaunami iš Europos vairuotojų pažymėjimų informacinės sistemos.

42. Sąveika su susijusiais registrais palaikoma pagal susijusių registrų nuostatus ir duomenų teikimo sutartis.

43. Nustatęs gautų iš susijusio registro duomenų netikslumų, centrinis registratorius neteisingus, netikslius, neišsamius duomenis ir aplinkybių paaiškinimus turi nedelsdamas perduoti susijusio registro tvarkymo įstaigai.

44. Registro tvarkymo įstaiga, gavusi iš susijusio registro informaciją apie nustatytus jam perduotų duomenų netikslumus ir aplinkybių paaiškinimus, per 3 darbo dienas pateiktą informaciją patikrina ir, jai pasitvirtinus, ištaiso netikslumus. Ištaisiusi registro duomenų netikslumus registro tvarkymo įstaiga apie tai nedelsdama informuoja susijusio registro tvarkymo įstaigą ir registro duomenų gavėjus, kuriems perduoti klaidingi, netikslūs, neišsamūs duomenys.

45. Nuostatų 15.1–15.5 punktuose nurodyti duomenys, priimant prašymą įregistruoti registro objektą (pakeisti registro duomenis), sutikrinami su Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinio registro duomenimis apie ieškomus asmenis. Nustačius, kad registro duomenų teikėjas yra ieškomas, registro tvarkymo įstaiga apie tai praneša atitinkamoms valstybės institucijoms.

46. Registro duomenis registro duomenų gavėjams teikia registro tvarkymo įstaiga.

47. Registro duomenys teikiami šiais būdais:

48. Registro duomenys neatlygintinai teikiami:

49. Registro duomenys kitiems asmenims, turintiems teisę juos gauti ir nenurodytiems Nuostatų 48 punkte, taip pat fiziniams asmenims jų duomenys daugiau kaip kartą per kalendorinius metus teikiami už atlyginimą, kurio dydis apskaičiuojamas teisės aktų nustatyta tvarka.

50. Registre tvarkomi asmens duomenys teikiami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

51. Registro duomenys teikiami pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju), kuriame nurodomas duomenų naudojimo tikslas, arba registro duomenų teikimo sutartį (daugkartinio teikimo atveju), sudarytą su Vidaus reikalų ministerija ar jos įgaliota įstaiga, kurioje nurodomas registro duomenų naudojimo tikslas, sąlygos ir tvarka. Kiekvienas registro duomenų gavėjas privalo naudoti registro duomenis tik teisėtiems ir duomenų gavėjo prašyme (vienkartinio duomenų teikimo atveju) ar duomenų teikimo sutartyje (daugkartinio duomenų teikimo atveju) nurodytiems tikslams.

52. Registro duomenų gavėjai registro duomenis gali naudoti tik tokiam tikslui, tokia apimtimi ir tokiu būdu, kokie nurodomi gaunant duomenis. Ši nuostata netaikoma, kai registro duomenų gavėjai naudoja iš registro gautus registro duomenis apie save. Registro duomenų gavėjas negali keisti iš registro gautų duomenų ir juos naudodamas privalo nurodyti duomenų šaltinį.

53. Registro duomenų gavėjas, pastebėjęs jam perduotų duomenų netikslumų, privalo apie tai informuoti registro tvarkymo įstaigą. Registro tvarkymo įstaiga per 5 darbo dienas nuo registro duomenų gavėjo pranešimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos patikrina gautą informaciją ir, jai pasitvirtinus, ištaiso netikslumus ir neatlygintinai raštu informuoja apie tai registro duomenų gavėją ir kitus gavėjus, jeigu jiems perduoti netikslūs duomenys. Informacijai nepasitvirtinus – registro tvarkymo įstaiga raštu praneša ją pateikusiam registro duomenų gavėjui apie atsisakymą ištaisyti netikslumus.

54. Viešai skelbiami statistiniai registro duomenys. Registro tvarkymo įstaigos interneto svetainėje ir informaciniame stende registro tvarkymo įstaigos patalpose pateikiama informacija apie registro objektą ir tikslus, registro tvarkymo įstaigą, registro duomenų tvarkymą, asmenų teises susipažinti su registre tvarkomais savo duomenimis, neteisingų, netikslių, neišsamių duomenų ištaisymo tvarką, registro duomenų teikėjus, registro duomenų gavėjus, pateikiamas registrui teikiamų dokumentų ir duomenų sąrašas ir kiekis. Interneto svetainėje viešai skelbiama statistinė informacija.

55. Registro duomenys Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikiami ta pačia tvarka kaip Lietuvos Respublikos juridiniams ir fiziniams asmenims.

56. Registro duomenys užsienio valstybių, ne Europos Sąjungos narių, juridiniams ir fiziniams asmenims teikiami vadovaujantis Lietuvos Respublikos įstatymais, kitais teisės aktais ir tarptautinėmis sutartimis.

57. Registro duomenys gali būti teikiami tarptautiniais kompiuterių tinklais tik vadovaujantis Lietuvos Respublikos įstatymais, kitais teisės aktais ir Lietuvos Respublikos sutartimis su užsienio valstybėmis.

58. Už registro duomenų saugą atsako registro tvarkymo įstaiga.

59. Registro duomenų saugą reglamentuoja vadovaujančiosios registro tvarkymo įstaigos patvirtinti registro duomenų saugos nuostatai, kurie kartu su saugaus darbo su duomenimis taisyklėmis, procedūrų aprašymais, detaliomis instrukcijomis, rizikos ataskaita bei nenumatytų situacijų valdymo planu nustato registro saugumo politiką.

60. Programinėms duomenų apsaugos priemonėms keliami šie reikalavimai:

61. Įrašyti registro duomenis į registro duomenų bazę ar juos taisyti turi teisę tik tą atlikti įgalioti registro tvarkymo įstaigos darbuotojai, dirbantys pagal darbo sutartis.

62. Apsaugos nuo neteisėto registro duomenų atskleidimo, sunaikinimo, pakeitimo ar naudojimo, taip pat bet kokio kito neteisėto tvarkymo priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų saugotinų registro duomenų pobūdį ir jų tvarkymo riziką.

63. Konkrečios registro duomenų saugos programinės, techninės, organizacinės, administracinės ir kitokios priemonės nustatomos registro duomenų saugos nuostatuose, vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), ir kitais duomenų saugą reglamentuojančiais teisės aktais.

64. Asmenys, tvarkantys registro duomenis, privalo pasirašyti pasižadėjimus saugoti duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką, nepažeisti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo. Įsipareigojimas saugoti duomenų paslaptį galioja ir nutraukus su registro duomenų tvarkymu susijusią veiklą. Už neteisėtą registro duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.

65. Registras finansuojamas lėšomis, gautomis už registro teikiamas paslaugas, taip pat kitomis lėšomis Lietuvos Respublikos teisės aktų nustatyta tvarka.

66. Registras reorganizuojamas ir likviduojamas Lietuvos Respublikos teisės aktų nustatyta tvarka.

67. Likviduojamo registro duomenys perduodami kitam registrui, sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.

1. Lietuvos Respublikos kelių transporto priemonių vairuotojų registro duomenų saugos nuostatų (toliau – saugos nuostatai) tikslas – sudaryti sąlygas saugiai automatizuotu būdu tvarkyti Lietuvos Respublikos kelių transporto priemonių vairuotojų registro (toliau – registras) duomenis.

2. Saugos nuostatai reglamentuoja automatizuotą duomenų tvarkymą registre ir yra privalomi visiems įgaliotiems registro tvarkymo įstaigos darbuotojams, dirbantiems pagal darbo sutartis, duomenų gavėjų valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, kurie duomenis gauna naudodamiesi taikomąja programine įranga (toliau – registro vartotojai).

3. Saugos nuostatai parengti vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 (Žin., 2003, Nr. 76-3511), ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, registro tvarkymo įstaigos veiklą ir duomenų saugos valdymą.

4. Saugos nuostatai kartu su saugaus darbo su duomenimis taisyklėmis, procedūrų aprašymais, detaliomis instrukcijomis, nenumatytų situacijų valdymo planu ir rizikos ataskaita apibrėžia registro saugumo politiką (toliau – saugumo politika).

5. Saugos nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos kelių transporto priemonių vairuotojų registro nuostatuose (toliau – registro nuostatai) vartojamas sąvokas.

6. Registro objektas – kelių transporto priemonių vairuotojai (Lietuvos Respublikos piliečiai, kitų valstybių piliečiai, asmenys be pilietybės, turintys Lietuvos Respublikoje išduotą vairuotojo pažymėjimą).

7. Registro paskirtis – registruoti registro objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti, naudoti registro nuostatuose nurodytus registro duomenis ir dokumentus, teikti juos registro duomenų gavėjams įstatymų ir kitų teisės aktų nustatyta tvarka.

8. Registre tvarkomos šios duomenų, nustatytų registro nuostatuose, grupės:

9. Registrą sudaro teisinės, organizacinės, technologinės priemonės, skirtos duomenims rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti. Visi registre apdorojami ir kaupiami duomenys yra klasifikuojami pagal duomenų grupes.

10. Atsižvelgiant į registre tvarkomų duomenų savybių (vientisumo, konfidencialumo ir prieinamumo) įtaką registro darbui, registras priskiriamas antrajai informacinių sistemų kategorijai pagal Informacijos klasifikavimo pagal duomenų grupes rekomendacijas, patvirtintas Lietuvos Respublikos vidaus reikalų ministro 2003 m. sausio 27 d. įsakymu Nr. 1V-33 (Žin., 2003, Nr. 77-3541).

11. Už duomenų tvarkymo teisėtumą ir duomenų saugą atsako registro tvarkymo įstaiga.

12. Registro duomenų saugos įgaliotinis (toliau – saugos įgaliotinis), kuris atsako už saugumo politikos įgyvendinimą ir kontrolę, yra valstybės įmonė „Regitra“.

13. Saugos įgaliotinis skiria registro administratorių (toliau – administratoriai), kuris(-ie) už jam (jiems) pavestų saugumo politikos įgyvendinimo ir kontrolės funkcijų atlikimą atsiskaito saugos įgaliotiniui.

14. Administratoriai privalo išmanyti informacijos saugos principus, darbą su kompiuteriniais tinklais, turėti sisteminių programinių priemonių administravimo bei priežiūros patirties.

15. Registro vartotojai turi turėti atitinkamą kvalifikaciją (informacinių technologijų vartotojų kvalifikacijos kėlimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas ar pan.) ir patirties dirbant su tam tikromis operacinėmis sistemomis, taikomosiomis programomis ir pan.

16. Registro vartotojai, pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti atitinkamam administratoriui, o jo nesant – saugos įgaliotiniui.

17. Registro vartotojų veiksmus esant nenumatytai situacijai reglamentuoja nenumatytų situacijų valdymo planas, kurį vidaus reikalų ministrui teikia tvirtinti saugos įgaliotinis. Pagrindinės plano nuostatos yra šios: registro vartotojų gyvybės ir sveikatos apsauga, registro veiklos atkūrimas, registro vartotojų mokymas.

18. Pagrindinės registro rizikos mažinimo priemonės išdėstomos vidaus reikalų ministro patvirtintoje rizikos ataskaitoje, kurią rengia saugos įgaliotinis, įvertinęs Bendrųjų duomenų saugos reikalavimų 10 punkte išvardytus rizikos veiksnius.

19. Tvarkant registro duomenis ir užtikrinant jų saugumą, vadovaujamasi šiais teisės aktais:

20. Konkrečios registro duomenų tvarkymo ir saugumo procedūros išdėstomos saugaus darbo su duomenimis taisyklėse, kurias vidaus reikalų ministrui teikia tvirtinti saugos įgaliotinis.

21. Registro vartotojai privalo rūpintis registro ir jame tvarkomų duomenų saugumu.

22. Tvarkyti registro duomenis gali tik registro vartotojai, susipažinę su saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais ir pasirašytinai sutikę laikytis šių teisės aktų reikalavimų.

23. Registro vartotojų supažindinimą su saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybe už jų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis.

24. Registro vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problemas (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

25. Registro vartotojai, pažeidę saugos nuostatų ar kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

26. Saugos įgaliotinis, siekdamas užtikrinti registre tvarkomų duomenų saugumą, teikia vidaus reikalų ministrui siūlymus dėl saugos nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.

27. Saugos nuostatai ir kiti saugumo politiką reglamentuojantys teisės aktai iš esmės peržiūrimi atliekant saugos nuostatų 28 punkte nurodytą auditą ir prireikus keičiami.

28. Siekdamas užtikrinti saugos nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų reikalavimų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

29. Atlikus auditą, rengiamas nustatytų trūkumų šalinimo planas, kurį tvirtina vidaus reikalų ministras. Vidaus reikalų ministras taip pat paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus.