LIETUVOS POLICIJOS GENERALINIS KOMISARAS
Į S A K Y M A S
DĖL IEŠKOMŲ IR RASTŲ NUMERUOTŲ BEI INDIVIDUALIUS POŽYMIUS TURINČIŲ DAIKTŲ IR DOKUMENTŲ REGISTRO ĮSTEIGIMO IR JO NUOSTATŲ PATVIRTINIMO
2006 m. rugpjūčio 3 d. Nr. 5-V-484
Vilnius
Vadovaudamasis Lietuvos Respublikos valstybės registrų įstatymo (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) 6 straipsnio 5 dalimi, 20 straipsnio 3 dalimi:
1. Steigiu žinybinį Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registrą duomenų bazės „Numeruoti daiktai“, tvarkomos pagal Lietuvos Respublikos vidaus reikalų ministro 1999 m. birželio 3 d. įsakymą Nr. 366 „Dėl Vidaus reikalų ministerijos informacinės sistemos“, pagrindu.
2. Tvirtinu pridedamus:
2.1. Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro nuostatus;
3. Nustatau Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro veiklos pradžią – 2007 m. sausio 1 d.
4. Skiriu Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro duomenų saugos įgaliotiniu Policijos departamento prie Vidaus reikalų ministerijos Policijos informacijos valdybos Informatikos ir ryšių skyriaus vyriausiąjį specialistą, pagal pareigybės aprašymą įgyvendinantį informacinių ir ryšių technologijų saugą policijoje.
5. Pavedu:
5.1. Policijos departamento prie Vidaus reikalų ministerijos Kriminalinės policijos valdybai iki 2006 m. spalio 1 d. teisės aktų nustatyta tvarka parengti ir policijos generaliniam komisarui pateikti Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro duomenų tvarkymo taisykles.
5.2. Policijos departamento prie Vidaus reikalų ministerijos Policijos informacijos valdybai:
5.2.1. iki 2006 m. spalio 1 d. teisės aktų nustatyta tvarka parengti ir policijos generaliniam komisarui pateikti Nenumatytų situacijų valdymo planą;
5.2.2. iki 2006 m. spalio 1 d. teisės aktų nustatyta tvarka įvertinti registro duomenų tvarkymo rizikos veiksnius ir parengti rizikos ataskaitą;
L. E. POLICIJOS GENERALINIO KOMISARO PAREIGAS VIZGIRDAS TELYČĖNAS
SUDERINTA Lietuvos Respublikos vidaus reikalų ministerijos Informacinės politikos departamento 2005-09-30 raštu Nr. 13 D-568 |
SUDERINTA Gyventojų registro tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos 2006-05-30 raštu Nr. (29) 9 R-1694 |
SUDERINTA Valstybinės duomenų apsaugos inspekcijos 2006-02-15 raštu Nr. 2 R-519 |
SUDERINTA Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės 2006-05-30 raštu Nr. (62)-S-621 |
SUDERINTA Asmens dokumentų išrašymo centro prie Lietuvos Respublikos vidaus reikalų ministerijos 2006-07-12 raštu Nr. 35S-301(1.11) |
SUDERINTA Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos 2006-07-20 raštu Nr. 6-7-9R-7479 |
SUDERINTA Lietuvos policijos kriminalistinių tyrimų centro 2005-09-28 raštu Nr. 140-SD-2933 |
|
PATVIRTINTA
Lietuvos policijos generalinio komisaro
2006 m. rugpjūčio 3 d. įsakymu Nr. 5-V-484
IEŠKOMŲ IR RASTŲ NUMERUOTŲ BEI INDIVIDUALIUS POŽYMIUS TURINČIŲ DAIKTŲ IR DOKUMENTŲ REGISTRO NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro nuostatai (toliau – Nuostatai) reglamentuoja Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro (toliau – registras) paskirtį, registro objektus, registro tvarkymo įstaigas, jų teises ir pareigas, registro duomenų tvarkymą, sąveiką su kitais registrais, registro duomenų apsaugą, registro duomenų skelbimą ir teikimą, registro reorganizavimą ir likvidavimą.
2. Registro paskirtis – registruoti registro objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti fiziniams ir juridiniams asmenims registro duomenis ir dokumentus, atlikti kitus registro duomenų tvarkymo veiksmus.
3. Registro objektai – visi su individualiais suteiktais numeriais bei tik jiems būdingais skiriamaisiais požymiais ieškomi ir rasti įvairios paskirties daiktai ir dokumentai, išskyrus Ieškomų transporto priemonių registro objektus, Ieškomų ginklų registro objektus:
3.21. dokumentai:
3.21.2. finansiniai instrumentai:
3.21.4. asmens dokumentai:
3.22. meno vertybės ir antikvariniai daiktai:
3.22.2. vaizduojamosios dailės kūriniai:
3.22.2.1. paveikslai, piešiniai:
3.22.3. taikomosios dailės kūriniai:
3.22.3.4. ginklai:
6. Registre asmens duomenys tvarkomi siekiant užtikrinti efektyvų Lietuvos Respublikos policijos veiklos įstatyme (Žin., 2000, Nr. 90-2777) policijai pavestų uždavinių įgyvendinimą.
7. Registro duomenų teikėjai – registro objektų savininkai, naudotojai, valdytojai, taip pat kiti fiziniai ir juridiniai asmenys, turintys tyrimui reikšmingos informacijos, susijusios su registro objektais.
II. REGISTRO TVARKYMO ĮSTAIGOS
9. Vadovaujančioji registro tvarkymo įstaiga – Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos.
10. Registro tvarkymo įstaigos:
10.1. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas);
11. Vadovaujančioji registro tvarkymo įstaiga:
11.3. sudaro registro duomenų teikimo sutartis, o registro duomenų teikimo automatiniu būdu sutartis sudaro suderinusi su Informatikos ir ryšių departamentu;
11.6. rūpinasi Nuostatų 10 punkte nurodytų registro tvarkymo įstaigų specialistų kvalifikacijos tobulinimu;
11.8. nagrinėja registro tvarkymo įstaigų pasiūlymus dėl registro veiklos tobulinimo, sprendžia registro modernizavimo ir plėtros klausimus;
13. Informatikos ir ryšių departamentas:
13.1. suteikia registrui tarnybinių stočių, duomenų bazių valdymo sistemos ir duomenų perdavimo tinklų resursus, atlieka registro duomenų bazės techninę priežiūrą;
13.3. užtikrina nepertraukiamą registro veikimą bei duomenų, esančių registro duomenų bazėje ir registro duomenų archyve, saugą;
13.4. kartu su vadovaujančiąja registro tvarkymo įstaiga rengia duomenų teikimo automatiniu būdu sutartis;
14. Lietuvos kriminalinės policijos biuras:
14.2. teikia registro duomenis tarptautinėms Europolo, Interpolo ir kitoms teisėsaugos institucijoms, Europos Sąjungos valstybių narių juridiniams asmenims, turintiems teisę gauti registro duomenis, išskyrus tuos duomenis, kurių teikimą riboja įstatymai, kiti teisės aktai;
14.3. užtikrina:
14.3.2. kad neteisingi, neišsamūs, pasikeitę registro duomenys būtų nedelsiant ištaisyti, atnaujinti arba papildyti;
14.3.3. kad registro duomenų gavėjai, kuriems buvo perduoti neteisingi, neišsamūs registro duomenys, būtų informuoti apie ištaisytus netikslumus;
14.4. nagrinėja registro tvarkymo įstaigų pasiūlymus dėl registro veiklos tobulinimo ir teikia pasiūlymus Vadovaujančiajai registro tvarkymo įstaigai, atsako už registro veiklos tobulinimą;
15. Teritorinės policijos įstaigos:
15.2. teikia registro duomenis fiziniams ir juridiniams asmenims apie registre tvarkomus jų duomenis. Taip pat teikia registro duomenis teritorinėms mokesčių administravimo ir teisėtvarkos institucijoms, jų padaliniams – jų tiesioginėms funkcijoms atlikti;
III. REGISTRE TVARKOMI DUOMENYS IR JŲ ELEMENTAI
16. Registro duomenų bazėje tvarkomi šie duomenys ir jų elementai:
16.9. gamintojas, autorius (kai gamintojas, autorius yra fizinis asmuo: vardas, pavardė, slapyvardis);
16.20. daikto skiriamieji požymiai:
16.21. tik dokumentams būdingi požymiai:
16.22. tik meno vertybėms būdingi požymiai:
16.23. tyrimo duomenys:
16.23.1. duomenys apie daikto, dokumento savininką:
16.23.1.1. fizinį asmenį:
16.23.5. asmens, atliekančio tyrimą, priėmusio sprendimą skelbti paiešką, duomenys:
16.23.6. teisinis paieškos paskelbimo pagrindas (dokumentas):
16.23.7. tyrimo rūšis:
16.23.8. atliekamo tyrimo duomenys:
16.23.8.7. registro objekto dingimo, radimo vieta:
16.23.8.13. asmens, priėmusio sprendimą nutraukti paiešką, duomenys:
16.23.8.14. duomenys apie registro objekto paieškos nutraukimo priežastis:
16.23.8.15. registro objekto paieškos nutraukimo teisinis pagrindas (nuoroda į dokumentą):
16.23.9. registro objektų duomenų taisymas:
16.23.9.2. teisinis taisymo pagrindas (dokumentas):
16.23.10. žyma apie galimybę skelbti registro objektų duomenis viešai policijos interneto tinklalapyje;
IV. REGISTRO OBJEKTŲ REGISTRAVIMAS
18. Registro objektas laikomas įregistruotu, kai registro duomenų bazėje Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklių nustatyta tvarka yra priimamas sprendimas įregistruoti pagrindinius objekto duomenis – registro objektui suteiktas identifikavimo kodas bei ne mažiau kaip vienas registre pateikto objekto duomuo, pagal kurį yra galimybė identifikuoti registro objektą.
19. Registro objektai registruojami ir registro duomenys tvarkomi Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklių ir Nuostatų nustatyta tvarka.
20. Registro objektai įregistruojami, išregistruojami nedelsiant, gavus pranešimą, pareiškimą, tarnybinį pranešimą ar nutarimą apie objektų paieškos paskelbimą ar paieškos nutraukimą.
21. Registro tvarkymo įstaiga, nustačiusi, kad gauti Nuostatų 16 punkte nurodyti duomenys yra neišsamūs, neteisingi, nedelsdama informuoja duomenų teikėją ir registro duomenų gavėjus, kuriems buvo perduoti neteisingi registro duomenys. Registro duomenų teikėjas privalo nedelsdamas pateikti patikslintus registro duomenis registro duomenų tvarkymo įstaigai.
22. Nustačius, kad į registro duomenų bazę įrašyti neišsamūs, netikslūs duomenys dėl registro tvarkymo įstaigos kaltės, ji privalo ne vėliau kaip per 3 darbo dienas nuo šių aplinkybių paaiškėjimo dienos ištaisyti netikslumus ir neatlygintinai informuoti apie tai visus registro duomenų gavėjus, kuriems netikslūs, neišsamūs duomenys buvo perduoti.
23. Asmuo, kurio duomenys įrašyti registre, pateikęs prašymą raštu registro tvarkymo įstaigai, įrašiusiai duomenis, turi teisę teisės aktų nustatytais būdais susipažinti su registre tvarkomais jo duomenimis arba peržiūrėti juos kompiuterio ekrane registro tvarkymo įstaigoje. Ši teisė gali būti apribojama Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 17 straipsnio 2 dalyje nustatytais atvejais.
24. Asmuo, kurio duomenys įrašyti registre, susipažinęs su registre tvarkomais jo duomenimis, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti neišsamūs, pašalinti nereikalingi arba neteisėtai surinkti duomenys. Registro tvarkymo įstaiga privalo per 5 darbo dienas nuo prašymo ir jame nurodytus faktus patvirtinančių dokumentų gavimo datos ištaisyti nurodytus netikslumus ir informuoti apie tai prašymą pateikusį asmenį.
25. Registro duomenų teikėjai, nustatę, kad į registro duomenų bazę neteisingai įrašyti jų pateikti duomenys, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti neišsamūs, pašalinti nereikalingi duomenys.
26. Registro objektai išregistruojami:
27. Bešeimininkiai numeruoti bei individualius požymius turintys daiktai išregistruojami perdavus tokius daiktus valstybės nuosavybėn.
V. SĄVEIKA SU KITAIS REGISTRAIS
30. Registro objektams apibūdinti papildomai naudojami šių susijusių registrų duomenys:
30.1. Lietuvos Respublikos gyventojų registro. Nuostatų 16.23.1.1.1–16.23.1.1.7 punktuose nurodyti tyrimo duomenys gaunami iš Lietuvos Respublikos gyventojų registro duomenų centrinės bazės automatiniu būdu;
30.2. Lietuvos Respublikos juridinių asmenų registro. Nuostatų 16.23.1.2 punkte nurodyti tyrimo duomenys gaunami iš Lietuvos Respublikos juridinių asmenų registro duomenų centrinės bazės automatiniu būdu;
30.3. Policijos registruojamų įvykių registro. Nuostatų 16.23.4–16.23.8.6 punktuose nurodyti tyrimo duomenys gaunami iš Policijos registruojamų įvykių registro duomenų centrinės bazės automatiniu būdu;
31. Sąveika su susijusiais registrais palaikoma pagal susijusių registrų nuostatus ir duomenų teikimo sutartis.
32. Nustačiusi, kad gauti iš susijusio registro duomenys netikslūs, registro tvarkymo įstaiga neteisingus, netikslius, neišsamius duomenis bei aplinkybių paaiškinimus nedelsdama turi perduoti susijusio registro tvarkymo įstaigai. Registro tvarkymo įstaiga privalo per 3 darbo dienas nuo informacijos apie jai perduotus netikslius duomenis ir aplinkybių paaiškinimų gavimo iš susijusio registro dienos patikrinti pateiktą informaciją ir, jai pasitvirtinus, per 5 darbo dienas nuo informacijos patikrinimo atlikimo dienos ištaisyti netikslumus.
VI. REGISTRO DUOMENŲ TEIKIMAS IR NAUDOJIMAS
34. Registro duomenys teikiami Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka Lietuvos Respublikos įstatymuose ar Lietuvos Respublikos Vyriausybės nutarimuose juridiniams ir fiziniams asmenims nustatytoms prievolėms ir teisėms įgyvendinti.
35. Registro duomenų teikimo būdai:
36. Registro duomenys teikiami pagal duomenų gavėjo prašymą, kuriame nurodomas duomenų naudojimo tikslas, arba pagal duomenų gavėjo ir duomenų valdytojo sudarytą duomenų teikimo sutartį, kurioje nurodomas duomenų naudojimo tikslas, sąlygos ir tvarka, išskyrus atvejus, kai ikiteisminio tyrimo įstaigoms, prokuratūroms, teismams ir kitoms valstybės institucijoms registro duomenys teikiami, siekiant užkirsti kelią nusikalstamoms veikoms, užtikrinti viešąją tvarką ir visuomenės saugumą, teikiant neatidėliotiną pagalbą asmenims, nukentėjusiems nuo nusikalstamų veikų ar kitų teisės pažeidimų, taip pat atliekant nusikalstamų veikų ir kitų teisės pažeidimų tyrimą.
37. Registro duomenys teikiami neatlygintinai:
37.1. fiziniams asmenims – apie registre tvarkomus jų duomenis kartą per kalendorinius metus, išduodant pažymas, registro išrašus;
37.3. ikiteisminio tyrimo įstaigoms, prokuratūroms, teismams – teisės aktuose numatytoms tiesioginėms funkcijoms atlikti, Vidaus reikalų ministerijos įsteigtoms įstaigoms, Vidaus reikalų ministerijos administracijos padaliniams ir įstaigoms prie Vidaus reikalų ministerijos, kurios atlieka teisės aktuose numatytas tiesiogines funkcijas, susijusias su registro duomenimis, ar kurioms registro duomenų reikia tiesioginėms funkcijoms atlikti įstatymų ir kitų teisės aktų nustatyta tvarka;
37.4. tarptautinėms Europolo, Interpolo ir kitoms teisėsaugos institucijoms išduodant pažymas, registro išrašus, o pasirašius duomenų teikimo sutartis – automatiniu būdu;
38. Fiziniams ir juridiniams asmenims duomenys apie registre tvarkomus jų duomenis daugiau kaip kartą per kalendorinius metus teikiami už atlyginimą, kurio dydis apskaičiuojamas teisės aktų nustatyta tvarka.
39. Teisė susipažinti su registro duomenimis ir dokumentais įstatymų numatytais atvejais apribojama, jeigu tai kenkia arba gali pakenkti valstybės saugumui ar gynybai, nusikaltimo ar baudžiamojo nusižengimo tyrimui, viešajai tvarkai, duomenų subjekto ar kito asmens teisių ir laisvių apsaugai.
40. Vidaus reikalų ministerijos įsteigtoms įstaigoms, Vidaus reikalų ministerijos administracijos padaliniams ir įstaigoms prie Vidaus reikalų ministerijos, kurių teisės aktuose nustatytoms tiesioginėms funkcijoms vykdyti reikalinga registre kaupiama informacija, registro duomenys teikiami pagal sutartį automatiniu būdu, išskyrus teisės aktų nustatytus atvejus.
41. Registro duomenų gavėjai, pastebėję jiems perduotų duomenų netikslumus, apie tai nedelsdami informuoja registro tvarkymo įstaigą. Registro tvarkymo įstaiga privalo per 10 darbo dienų nuo informacijos apie registro duomenų netikslumus gavimo dienos patikrinti pateiktą informaciją ir, jai pasitvirtinus, ištaisyti netikslumus bei raštu informuoti apie tai duomenų gavėją, o informacijai nepasitvirtinus – raštu pranešti ją pateikusiam registro duomenų gavėjui apie atsisakymą ištaisyti netikslumus.
42. Nuostatų 35.1, 35.2, 35.4 punktuose nurodytais būdais registro duomenis teikia policijos įstaigos, Nuostatų 35.3 punkte nurodytu būdu – Informatikos ir ryšių departamentas.
43. Asmens duomenys teikiami ir naudojami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu. Registro duomenų gavėjas, gaunantis registro duomenis pagal duomenų teikimo sutartį arba prašymą, privalo šiuos duomenis naudoti tik taip, kaip apibrėžta duomenų teikimo sutartyje arba prašyme.
VII. REGISTRO DUOMENŲ PERDAVIMAS Į UŽSIENIO VALSTYBES
45. Registro duomenys Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikiami ta pačia tvarka kaip ir Lietuvos Respublikos juridiniams ir fiziniams asmenims.
46. Tarptautinėms Europolo, Interpolo ir kitoms teisėsaugos institucijoms registro duomenys teikiami tarptautinių susitarimų ir kitų teisės aktų nustatyta tvarka.
VIII. REGISTRO DUOMENŲ SAUGA
48. Registro duomenų saugą reglamentuoja registro duomenų saugos nuostatai, kurie kartu su detaliomis darbo su duomenimis taisyklėmis, nenumatytų situacijų valdymo planu, rizikos analizės ataskaita, saugaus darbo su duomenimis tvarka nustato registro saugumo politiką.
49. Už įgaliotų registro tvarkymo įstaigų valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartį (toliau – vartotojas), ir jų teisių administravimą atsako Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos, vadovaudamasis Lietuvos Respublikos vidaus reikalų ministro 2003 m. kovo 25 d. įsakymu Nr. 1V-92 „Dėl atsakingos institucijos už policijos ryšių ir informacinės sistemos kūrimą ir plėtrą“. Šiam tikslui naudojama įgaliotų registro tvarkymo įstaigų valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartį, administravimo sistema, kuri užtikrina, kad kiekvienas tvarkytojas galėtų vykdyti tik tas duomenų tvarkymo funkcijas, kurias vykdyti jam suteikė teisę sistemos administratorius.
50. Už registro duomenų saugumo politikos įgyvendinimą ir kontrolę atsako registro duomenų saugos įgaliotinis, už tinkamą registro veikimą ir registro duomenų bei dokumentų saugą – policijos įstaigos, už registro duomenų saugą – Informatikos ir ryšių departamentas.
51. Programinėms duomenų apsaugos priemonėms keliami šie reikalavimai:
51.3. turi būti registruojami visi registro duomenų tvarkymo kompiuteriu veiksmai ir bandymai juos atlikti;
52. Įrašyti registro duomenis į registro duomenų bazę ar juos taisyti turi teisę tik tai atlikti įgalioti registro tvarkymo įstaigų valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis.
53. Asmenys, tvarkantys registro duomenis, privalo pasirašyti pasižadėjimus saugoti duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką, nepažeisti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo. Už neteisėtą registro duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.
X. REGISTRO REORGANIZAVIMAS IR LIKVIDAVIMAS
PATVIRTINTA
Lietuvos policijos generalinio komisaro
2006 m. rugpjūčio 3 d. įsakymu Nr. 5-V-484
IEŠKOMŲ IR RASTŲ NUMERUOTŲ BEI INDIVIDUALIUS POŽYMIUS TURINČIŲ DAIKTŲ IR DOKUMENTŲ REGISTRO DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslas – sudaryti sąlygas saugiai automatizuotu būdu tvarkyti Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro (toliau – registras) duomenis.
2. Saugos nuostatai reglamentuoja automatizuotą duomenų apdorojimą registre ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, registro tvarkymo įstaigose tvarkantiems registro duomenis (toliau – registro vartotojas).
3. Saugos nuostatai parengti vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 (Žin., 2003, Nr. 76-3511), ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, registro tvarkymo įstaigų veiklą bei duomenų saugos valdymą.
II. REGISTRO APIBŪDINIMAS
5. Registro apibūdinimas:
5.1. Registro paskirtis – registruoti registro objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti fiziniams ir juridiniams asmenims registro duomenis ir dokumentus, atlikti kitus registro duomenų tvarkymo veiksmus.
6. Registrą sudaro teisinės, organizacinės, technologinės priemonės, skirtos duomenims rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti. Visi registre apdorojami ir kaupiami duomenys yra klasifikuojami pagal duomenų grupes.
III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR NENUMATYTŲ SITUACIJŲ VALDYMAS
8. Policijos generalinis komisaras įsakymu skiria registro duomenų saugos įgaliotinį (toliau – saugos įgaliotinis), kuris atsako už registro duomenų saugumo politikos įgyvendinimą ir kontrolę.
9. Saugos įgaliotinis teikia siūlymą registro tvarkymo įstaigos vadovui dėl registro administratorių, kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui, paskyrimo.
10. Registro vartotojai turi turėti atitinkamą kvalifikaciją (kvalifikacijos kėlimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas ar pan.) ir darbo su taikomosiomis programomis patirties. Registro vartotojai turi būti supažindinti su duomenų tvarkymą reglamentuojančiais dokumentais.
11. Saugos įgaliotinis ir administratoriai turi turėti darbo su sisteminių programinių priemonių Unix, Oracle grupės produktais patirties, registro vartotojų administravimo patirties. Saugos įgaliotinis privalo išmanyti informacijos saugos principus ir sugebėti prižiūrėti saugumo politikos vykdymą.
12. Registro vartotojai, pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti atitinkamam administratoriui, o jo nesant – saugos įgaliotiniui.
13. Registro vartotojų veiksmus esant nenumatytai situacijai reglamentuoja nenumatytų situacijų valdymo planas, kurį tvirtina policijos generalinis komisaras. Plano pagrindinės nuostatos yra šios: registro vartotojų gyvybės ir sveikatos apsauga, registro veiklos atkūrimas, registro vartotojų mokymas.
IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA
14. Pagrindinės registro rizikos mažinimo priemonės išdėstomos rizikos ataskaitoje, kurią rengia saugos įgaliotinis, įvertinęs nustatytus rizikos veiksnius, t. y. subjektyvius netyčinius (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacinių technologijų sutrikimai, programinės įrangos klaidos ir kita), subjektyvius tyčinius (nesankcionuotas naudojimasis registru duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų vagystė ir kita) bei nenugalimos jėgos (įvykiai, nustatyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 (Žin., 1996, Nr. 68-1652), 3 punkte).
15. Tvarkant registro duomenis ir užtikrinant jų saugumą vadovaujamasi šiais teisės aktais:
15.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);
15.2. Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);
15.5. Lietuvos standartu LST ISO/IEC 17799:2005, Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, reglamentuojančiais saugų duomenų tvarkymą;
V. REGISTRO VARTOTOJŲ ATSAKOMYBĖ
18. Tvarkyti registro duomenis gali tik registro vartotojai, susipažinę su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei raštu sutikę laikytis šių teisės aktų reikalavimų.
19. Registro vartotojų supažindinimą su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis. Vartotojai taip pat raštu informuojami apie Saugos nuostatų pakeitimus ar kitų saugumo politiką reglamentuojančių teisės aktų panaikinimą, keitimą ar priėmimą.
20. Registro vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problemas (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir pan.).
VI. NUOSTATŲ ATNAUJINIMO TVARKA
22. Saugos įgaliotinis, siekdamas užtikrinti registro ir jame tvarkomų duomenų saugumą, teikia siūlymus policijos generaliniam komisarui dėl Saugos nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.
VII. BAIGIAMOSIOS NUOSTATOS
24. Siekdamas užtikrinti Saugos nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:
24.1. įvertinama Saugos nuostatų ir kitų saugumo politiką reglamentuojančių teisės aktų bei realios duomenų saugos situacijos atitiktis;
24.3. tikrinama ne mažiau kaip 10 procentų registro vartotojų kompiuterizuotų darbo vietų ir visuose paslaugų kompiuteriuose įdiegtos programos bei jų sąranka (konfigūracija);
24.4. peržiūrima registro vartotojams suteiktų teisių ir vykdomų funkcijų atitiktis, atitinkamai funkcijos praplečiamos ar apribojamos;