2.1. Civilinėje apyvartoje esančių ginklų registro nuostatus (pridedama);

2.2. Civilinėje apyvartoje esančių ginklų registro duomenų saugos nuostatus (pridedama).

4.1. Policijos departamento prie Vidaus reikalų ministerijos Viešosios policijos valdybai ir Policijos informacijos valdybai iki 2005 m. gruodžio 15 d.:

4.2. Policijos departamento prie Vidaus reikalų ministerijos Policijos informacijos valdybai teisės aktų nustatyta tvarka parengti ir pateikti policijos generaliniam komisarui tvirtinti:

1. Civilinėje apyvartoje esančių ginklų registro nuostatai (toliau – Nuostatai) reglamentuoja Civilinėje apyvartoje esančių ginklų registro (toliau – registras) paskirtį, jo objektus, registro tvarkymo įstaigas, jų teises ir pareigas, registro duomenų tvarkymą, sąveiką su kitais registrais, registro duomenų apsaugą ir teikimą, registro reorganizavimą ir likvidavimą.

2. Registras – žinybinis registras, policijos informacinės sistemos sudėtinė dalis.

3. Registro objektai – civilinėje apyvartoje esantys ir Lietuvos Respublikos ginklų ir šaudmenų kontrolės įstatymo (Žin., 2002, Nr. 13-467) nustatyta tvarka privalomi registruoti ginklai (toliau – ginklai).

4. Registro duomenų teikėjai – fiziniai ir juridiniai asmenys – registro objektų savininkai (arba jų įgalioti asmenys), registro objektų valdytojai (arba jų įgalioti asmenys).

5. Registro vartotojai – registro tvarkymo įstaigų valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis ir turintys teisę tvarkyti registro duomenis.

6. Registro paskirtis – registruoti registro objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti registro duomenis, atlikti kitus, su registro tvarkymu susijusius, veiksmus.

7. Registre asmens duomenys tvarkomi siekiant užtikrinti ginklų, ginklų savininkų ir naudotojų apskaitą bei efektyvų policijai Lietuvos Respublikos ginklų ir šaudmenų kontrolės įstatymo pavestų funkcijų vykdymą.

8. Registro duomenys tvarkomi vienoje (centrinėje) duomenų bazėje.

9. Registras tvarkomas vadovaujantis:

10. Vadovaujančioji registro tvarkymo įstaiga, registro asmens duomenų valdytoja – Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Policijos departamentas).

11. Registro tvarkymo įstaigos:

12. Vadovaujančioji registro tvarkymo įstaiga:

13. Informatikos ir ryšių departamentas:

14. Lietuvos policijos kriminalistinių tyrimų centras ir teritorinės policijos įstaigos:

15. Registro tvarkymo įstaigos registrą tvarko vadovaudamosi Nuostatais ir 9 punkte nurodytais teisės aktais.

16. Registro tvarkymo įstaigos yra asmens duomenų tvarkytojos.

17. Registre tvarkomi duomenys ir jų elementai:

18. Lietuvos policijos kriminalistinių tyrimų centras ir teritorinės policijos įstaigos į registro duomenų bazę registro duomenis įrašo, koreguoja, tikslina ir naikina policijos generalinio komisaro nustatyta tvarka.

19. Registro objektus registruoja teritorinės policijos įstaigos. Registro objektas laikomas įregistruotu, kai ginklo ir jo savininko (valdytojo) duomenys įrašomi į registro duomenų bazę ir suteikiamas registruojamo objekto unikalus identifikavimo kodas. Identifikavimo kodas generuojamas automatiškai kiekvienam naujam registro objektui. Identifikavimo kodas naudojamas registro objektui identifikuoti registre ir sąveikai su kitais registrais ir informacinėmis sistemomis užtikrinti. Registro objektui suteiktas unikalus identifikavimo kodas nekeičiamas per visą objekto gyvavimo laiką. Išregistruoto registro objekto kodas negali būti naudojamas kitiems registro objektams identifikuoti.

20. Registro objektas registruojamas, išregistruojamas, registro objekto, registro objekto savininko, naudotojo ar registro objekto valdytojo duomenys keičiami Lietuvos policijos generalinio komisaro 2003 m. birželio 23 d. įsakymo Nr. V-362 „Dėl Fizinių asmenų ginklų ir šaudmenų civilinės apyvartos ir jos kontrolės taisyklių patvirtinimo“ (Žin., 2003, Nr. 63-2875), 2003 m. birželio 23 d. įsakymo Nr. V-363 „Dėl Juridinių asmenų ginklų ir šaudmenų civilinės apyvartos ir jos kontrolės taisyklių patvirtinimo“ (Žin., 2003, Nr. 63-2876), 2003 m. lapkričio 6 d. įsakymo Nr. V-570 „Dėl Ginklų, šaudmenų, jų dalių kolekcionavimo, parodų organizavimo taisyklių patvirtinimo“ (Žin., 2003, Nr. 106-4780) nustatyta tvarka.

21. Registruodama registro objektus pateiktų dokumentų pagrindu, registro tvarkymo įstaiga tiesioginiu ryšiu sutikrina duomenis su susijusių registrų duomenimis ir, aptikusi nesutampančių duomenų, nustato nesutapimo priežastis.

22. Registro tvarkymo įstaiga, nustačiusi registrui pateiktų duomenų netikslumus, privalo per 3 darbo dienas nuo šių duomenų gavimo dienos apie tai informuoti duomenų teikėją ir pareikalauti ištaisyti netikslumus. Registro duomenų teikėjas privalo per 5 darbo dienas pateikti patikslintus duomenis registro tvarkymo įstaigai. Tik tada duomenis registro tvarkymo įstaiga įrašo į registro duomenų bazę.

23. Registro tvarkymo įstaiga, nustačiusi gautų iš susijusio registro duomenų ir registro duomenų teikėjo pateiktų duomenų neatitikimą, privalo nedelsdama informuoti apie tai registro duomenų teikėją. Registro duomenų teikėjas privalo per 5 darbo dienas pateikti patikslintus duomenis registro tvarkymo įstaigai. Tik tada duomenis registro tvarkymo įstaiga įrašo į registrą.

24. Registro duomenų subjektai, kurių duomenys įrašyti registre, turi teisę:

25. Teisinėmis, administracinėmis, organizacinėmis, techninėmis ir kitomis priemonėmis užtikrinama, kad tvarkant registrą nebūtų įrašyti neteisingi, netikslūs, neišsamūs duomenys, kad registro duomenys atitiktų pateiktus registravimo dokumentuose duomenis.

26. Registro objektas laikomas išregistruotu, kai užpildomi Nuostatų 17.2.2–17.2.3 punktuose nurodyti duomenys. Išregistruotų registro objektų duomenys po 25 metų perkeliami į registro duomenų bazės archyvą. Archyve duomenys saugomi 50 metų. Pasibaigus duomenų saugojimo laikui duomenų bazės archyve – duomenys sunaikinami.

Išregistravus registro objektą, registro objekto savininko, naudotojo asmens duomenys nedelsiant perkeliami į registro duomenų bazės archyvą. Archyve duomenys saugomi 75 metus.

Archyvo duomenų naudojimo tvarką nustato policijos generalinis komisaras.

27. Registras yra susijęs su šiais pagrindiniais registrais:

28. Duomenys iš susijusių registrų gaunami duomenų teikimo sutartyse nustatytu būdu.

29. Nuostatų 17.4.1–17.4.5 ir 17.5.1–17.5.5 punktuose nurodyti duomenys gaunami iš Lietuvos Respublikos gyventojų registro.

30. Nuostatų 17.7.1–17.7.4 punktuose nurodyti duomenys sutikrinami su Juridinių asmenų registro duomenimis.

31. Registruojant registro objektą, keičiant registro objekto, registro objekto savininko, naudotojo ar registro objekto valdytojo duomenis, automatiniu būdu užklausiama, ar registro objekto savininkas, naudotojas ar valdytojas yra įtrauktas į Įtariamų, kaltinamų ir teistų asmenų registrą. Jei registro objekto savininkas, naudotojas ar valdytojas nėra įtrauktas į Įtariamų, kaltinamų ir teistų asmenų registrą, jokia informacija nepateikiama. Jei minėti asmenys yra įtraukti į Įtariamų, kaltinamų ir teistų asmenų registrą – registro vartotojas informuojamas pranešimu „Asmuo yra įtrauktas į Įtariamų, kaltinamų ir teistų asmenų registrą“. Tokiu atveju registro vartotojas privalo atlikti patikrinimą, ar registro objekto savininkas, naudotojas ar valdytojas yra nepriekaištingos reputacijos. Gauta informacija nėra išsaugoma registro duomenų bazėje.

32. Registruojant registro objektą, keičiant registro objekto duomenis, automatiniu būdu užklausiama, ar registro objektas yra įtrauktas į Ieškomų ginklų registrą. Jei registro objektas nėra įtrauktas į Ieškomų ginklų registrą, jokia informacija nepateikiama. Jei registro objektas yra įtrauktas į Ieškomų ginklų registrą – registro vartotojas informuojamas pranešimu „Registro objektas yra įtrauktas į Ieškomų ginklų registrą“. Tokiu atveju registro vartotojas atlieka patikrinimą dėl registro objekto teisėtumo. Gauta informacija nėra išsaugoma registro duomenų bazėje.

33. Registro tvarkymo įstaiga, nustačiusi susijusio registro duomenų netikslumus, privalo nedelsdama informuoti apie tai susijusio registro tvarkymo įstaigą. Tik gavusi pranešimą apie nurodytų netikslumų ištaisymą, duomenis registro tvarkymo įstaiga įrašo į registrą.

34. Registro tvarkymo įstaiga, nustačiusi, kad į registro duomenų bazę įrašyti neteisingi, netikslūs, neišsamūs duomenys dėl registro tvarkymo įstaigos kaltės, privalo ne vėliau kaip per 3 darbo dienas nuo šių aplinkybių paaiškėjimo dienos ištaisyti netikslumus ir informuoti apie tai Informatikos ir ryšių departamentą. Informatikos ir ryšių departamentas apie tai informuoja visus registro duomenų gavėjus, kuriems neteisingi, neišsamūs ir netikslūs duomenys buvo perduoti.

35. Registro duomenys teikiami:

36. Nuostatų 35.1–35.3 punktuose nurodytiems duomenų gavėjams duomenys teikiami automatiniu būdu Asmens duomenų teisinės apsaugos įstatymo bei kitų teisės aktų nustatyta tvarka.

Registro duomenų subjektams duomenys teikiami Nuostatų 24 punkte nustatyta tvarka.

Nuostatų 35.5 punkte nurodytiems duomenų gavėjams duomenys teikiami pagal duomenų teikimo sutartis, kuriose nurodomi teikiami registro duomenys, jų naudojimo tikslas, sąlygos ir tvarka. Registro duomenų gavėjas privalo šiuos duomenis naudoti tik taip, kaip apibrėžta duomenų teikimo sutartyje. Asmens duomenys teikiami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, pagal duomenų teikimo sutartį. Sutartyje turi būti nurodytas asmens duomenų naudojimo tikslas, sąlygos ir tvarka.

37. Registro duomenų gavėjai, pastebėję jiems perduotų duomenų netikslumus, apie tai nedelsdami informuoja registro tvarkymo įstaigą. Registro tvarkymo įstaiga privalo per 10 darbo dienų patikrinti pateiktą informaciją ir, jai pasitvirtinus, per 5 darbo dienas nuo informacijos patikrinimo atlikimo dienos ištaisyti netikslumus bei ne vėliau kaip per 5 darbo dienas raštu informuoti apie tai duomenų gavėją, o jeigu ji informaciją atmeta kaip nepagrįstą, privalo per nurodytą terminą informuoti apie tai ją pateikusį registro duomenų gavėją.

38. Registro duomenys Nuostatų 35 punkte nurodytiems gavėjams teikiami neatlygintinai, išskyrus asmens duomenų subjektus, kuriems informacija apie registre tvarkomus jų duomenis per kalendorinius metus teikiama pakartotinai. Jiems registro duomenys teikiami už atlyginimą, kurio dydis apskaičiuojamas teisės aktų nustatyta tvarka.

39. Registro duomenys Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikiami ta pačia tvarka kaip ir Lietuvos Respublikos juridiniams ir fiziniams asmenims.

40. Registro duomenys trečiosioms valstybėms teikiami tik vykdant tarptautinius įsipareigojimus.

41. Steigiant ir tvarkant registrą, turi būti įgyvendintos duomenų saugos programinės, techninės, patalpų apsaugos ir administracinės priemonės, skirtos registro duomenų tikslumui ir apsaugai nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, naudojimo, atskleidimo, taip pat bet kokio kito neteisėto tvarkymo užtikrinti. Šios priemonės, registro duomenų saugaus tvarkymo reikalavimai ir jų įgyvendinimas nustatomi Civilinėje apyvartoje esančių ginklų registro duomenų saugos nuostatuose, kurie kartu su Civilinėje apyvartoje esančių ginklų registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklėmis ir kitais saugumo politiką reglamentuojančiais teisės aktais nustato registro saugumo politiką.

42. Įrašyti registro duomenis į registro duomenų bazę ar juos keisti turi teisę tik tą atlikti įgalioti registro vartotojai.

43. Už registro vartotojų ir jų teisių administravimą atsako Policijos departamentas, vadovaudamasis Lietuvos Respublikos vidaus reikalų ministro 2003 m. kovo 25 d. įsakymu Nr. 1V-92 „Dėl atsakingos institucijos už policijos ryšių ir informacinės sistemos kūrimą ir plėtrą“. Šiam tikslui naudojama vartotojų administravimo sistema, kuri užtikrina, kad kiekvienas registro vartotojas galėtų vykdyti tik tas duomenų tvarkymo funkcijas, kurias vykdyti jam suteikė teisę sistemos administratorius.

44. Už registro duomenų bazės saugą atsako Informatikos ir ryšių departamentas.

45. Programinėms duomenų apsaugos priemonėms keliami šie reikalavimai:

46. Registro vartotojai privalo pasirašyti pasižadėjimus saugoti duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką, nepažeisti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo. Už neteisėtą registro duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.

47. Registras finansuojamas Lietuvos valstybės biudžeto lėšomis.

48. Registras reorganizuojamas ir likviduojamas teisės aktų nustatyta tvarka.

49. Likviduojamo registro dokumentai perduodami į Policijos departamento archyvą arba sunaikinami Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.

______________

1. Civilinėje apyvartoje esančių ginklų registro duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja automatinį duomenų apdorojimą Civilinėje apyvartoje esančių ginklų registre (toliau – registras) ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, registro tvarkymo įstaigose (toliau – registro vartotojas).

2. Saugos nuostatų tikslas – sudaryti sąlygas saugiai automatiniu būdu tvarkyti registro duomenis.

3. Nuostatai parengti vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 (Žin., 2003, Nr. 76-3511), ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, vadovaujančios registro tvarkymo įstaigos ir registro tvarkymo įstaigų veiklą bei duomenų saugos valdymą.

4. Saugos nuostatuose vartojamos sąvokos atitinka registro nuostatuose vartojamas sąvokas.

5. Registro paskirtis – registruoti registro objektus ir tvarkyti jų registravimo duomenis.

6. Registro objektai – civilinėje apyvartoje esantys ir Lietuvos Respublikos ginklų ir šaudmenų kontrolės įstatymo (Žin., 2002, Nr. 13-467) nustatyta tvarka privalomi registruoti ginklai.

7. Registrą sudaro teisinės, organizacinės, technologinės priemonės, skirtos duomenims rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti. Visi registre apdorojami ir kaupiami duomenys yra klasifikuojami pagal duomenų grupes.

8. Registre tvarkomos šios duomenų, nustatytų registro nuostatuose, grupės:

9. Policijos generalinis komisaras skiria saugos įgaliotinį, kuris atsako už saugumo politikos įgyvendinimą ir kontrolę.

10. Saugos įgaliotinis teikia policijos generaliniam komisarui siūlymą dėl registro administratorių, kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui, paskyrimo.

11. Registro vartotojai turi turėti atitinkamą kvalifikaciją (kvalifikacijos kėlimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas ar pan.) ir darbo su taikomosiomis programomis patirties. Registro vartotojai turi būti supažindinti su duomenų tvarkymą reglamentuojančiais dokumentais.

12. Saugos įgaliotinis privalo išmanyti saugumo politikos principus, sugebėti prižiūrėti saugumo politikos vykdymą, turėti darbo su sisteminių programinių priemonių Unix, Oracle grupės produktais patirties, registro vartotojų administravimo patirties.

13. Administratorius turi turėti darbo su sisteminių programinių priemonių Unix, Oracle grupės produktais patirties, registro vartotojų administravimo patirties.

14. Registro vartotojai, pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti atitinkamos funkcijos administratoriui, kuris, įvertinęs gautą informaciją, praneša saugos įgaliotiniui. Jei nėra administratoriaus, pranešama tiesiogiai saugos įgaliotiniui.

15. Registro vartotojų veiksmus esant nenumatytai situacijai reglamentuoja nenumatytų situacijų valdymo planas, kurį tvirtina policijos generalinis komisaras. Plano pagrindinės nuostatos yra šios: registro vartotojų gyvybės ir sveikatos apsauga, registro veiklos atkūrimas, registro vartotojų mokymas.

16. Pagrindinės registro rizikos mažinimo priemonės išdėstomos rizikos ataskaitoje, kurią rengia policijos generalinio komisaro įgaliotas padalinys, įvertinęs nustatytus rizikos veiksnius, t. y. subjektyvius netyčinius (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacinių technologijų sutrikimai, programinės įrangos klaidos ir kita), subjektyvius tyčinius (nesankcionuotas naudojimasis registru duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų vagystė ir kita) bei nenugalimos jėgos (įvykiai, nustatyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 (Žin., 1996, Nr. 68-1652), 3 punkte).

17. Tvarkant registro duomenis ir užtikrinant jų saugumą vadovaujamasi šiais teisės aktais:

18. Konkrečios registro duomenų tvarkymo ir saugumo procedūros išdėstomos detaliose darbo su duomenimis taisyklėse, kurias policijos generaliniam komisarui teikia tvirtinti saugos įgaliotinis.

19. Registro vartotojai privalo rūpintis registro bei jame tvarkomų duomenų saugumu.

20. Tvarkyti registro duomenis gali tik registro vartotojai, susipažinę su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei raštiškai sutikę laikytis šių teisės aktų reikalavimų.

21. Registro vartotojų supažindinimą su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis. Vartotojai taip pat raštu informuojami apie Saugos nuostatų pakeitimus ar kitų saugumo politiką reglamentuojančių teisės aktų panaikinimą, keitimą ar priėmimą.

22. Registro vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problemas (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

23. Registro vartotojai, pažeidę Saugos nuostatų ar kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

24. Saugos įgaliotinis, siekdamas užtikrinti registro ir jame tvarkomų duomenų saugumą, teikia siūlymus policijos generaliniam komisarui dėl Saugos nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.

25. Saugos nuostatai ir kiti saugumo politiką reglamentuojantys teisės aktai iš esmės peržiūrimi atliekant Saugos nuostatų 26 punkte nurodytą auditą ir prireikus keičiami ne rečiau kaip kartą per metus.

26. Siekdamas užtikrinti Saugos nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

27. Atlikus auditą rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato policijos generalinis komisaras.

______________