2.1. Kelių eismo taisyklių pažeidimų ir eismo įvykių registro nuostatus (pridedama);

2.2. Kelių eismo taisyklių pažeidimų ir eismo įvykių registro duomenų saugos nuostatus (pridedama).

3.1. Kelių eismo taisyklių pažeidimų ir eismo įvykių registro veiklos pradžią – 2006 m. liepos 1 d.;

3.2. kad Kelių eismo taisyklių pažeidimų ir eismo įvykių registro duomenys, kuriuos numatoma tvarkyti pagal šio įsakymo 2.1 punkte patvirtintus Kelių eismo taisyklių pažeidimų ir eismo įvykių registro nuostatus ir kurie nebuvo tvarkomi pagal Policijos programinio paketo aprašymą, pradedami tvarkyti nuo 2007 m. sausio 1 d..

5.1. Lietuvos policijos eismo priežiūros tarnybai ir Policijos informacijos valdybai iki 2006 m. gegužės 15 d. teisės aktų nustatyta tvarka parengti ir policijos generaliniam komisarui pateikti Kelių eismo taisyklių pažeidimų ir eismo įvykių registro duomenų tvarkymo ir saugos procedūrų atlikimo taisykles;

5.2. Policijos departamento prie Vidaus reikalų ministerijos Policijos informacijos valdybai:

1. Kelių eismo taisyklių (toliau – KET) pažeidimų ir eismo įvykių registro nuostatai (toliau – Nuostatai) reglamentuoja KET ir eismo įvykių registro (toliau – registras) paskirtį, registro objektus, registro tvarkymo įstaigas, jų teises ir pareigas, registro duomenų tvarkymą, sąveiką su kitais registrais, registro duomenų apsaugą, registro duomenų skelbimą ir teikimą, reorganizavimą ir likvidavimą.

2. KET pažeidimų ir eismo įvykių registras – žinybinis registras, Policijos informacinės sistemos sudedamoji dalis, kuriame tvarkomi šio registro objektų duomenys.

3. Registro paskirtis – registruoti registro objektus, rinkti kaupti, apdoroti, sisteminti, saugoti ir teikti fiziniams bei juridiniams asmenims registro duomenis ir dokumentus, atlikti kitus registro duomenų tvarkymo veiksmus.

4. Registro objektai – KET pažeidimai ir eismo įvykiai, kurių tyrimas įstatymų pavestas policijai, jų tyrimų veiksmai ir rezultatai.

5. Registro asmens duomenų tvarkymo tikslas – KET pažeidimų ir eismo įvykių apskaita, KET pažeidusių, eismo įvykiuose dalyvavusių asmenų apskaita, duomenų teikimas kitiems registrams bei valstybės institucijoms.

6. Registre duomenys tvarkomi siekiant užtikrinti efektyvų Lietuvos Respublikos policijos veiklos įstatymu (Žin., 2000, Nr. 90-2777) policijai pavestų uždavinių įgyvendinimą.

7. Registro duomenys tvarkomi vienoje registro duomenų bazėje.

8. Registras tvarkomas vadovaujantis:

9. Vadovaujančioji registro tvarkymo įstaiga yra Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Policijos departamentas).

10. Registro tvarkymo įstaigos yra:

11. Vadovaujančioji registro tvarkymo įstaiga:

12. Vadovaujančioji registro tvarkymo įstaiga yra registro asmens duomenų valdytoja.

13. Informatikos ir ryšių departamentas:

14. Lietuvos policijos eismo priežiūros tarnyba:

15. Teritorinės policijos įstaigos:

16. Registro tvarkymo įstaigos yra asmens duomenų tvarkytojos.

17. Registre tvarkomi duomenys bei jų elementai:

18. KET pažeidimų duomenys bei jų elementai yra:

19. Eismo įvykių duomenys bei jų elementai yra:

20. Registro objektų duomenims klasifikuoti naudojami:

21. Registro objektus įregistruoja, išregistruoja, duomenis apie registro objektus įrašo, taiso, keičia ir tvarko policijos įstaigos, vadovaudamosios šių Nuostatų, Autoavarijų apskaitos instrukcijos, patvirtintos Lietuvos policijos generalinio komisaro 2002 m. balandžio 24 d. įsakymu Nr. 215, bei Kelių eismo taisyklių pažeidimų apskaitos instrukcijos, patvirtintos Lietuvos policijos generalinio komisaro 2002 m. liepos 11 d. įsakymu Nr. 402, nustatyta tvarka.

22. Registrui duomenis teikia policijos pareigūnai, įgalioti surašyti administracinių teisės pažeidimų protokolus ar nagrinėti administracinių teisės pažeidimų bylas, bei asmenys, vykdantys priverstinį nutarimų skirti nuobaudas vykdymą.

23. Registro objektai (KET pažeidimai ir eismo įvykiai) laikomi įregistruotais, kai registro duomenų bazėje Kelių eismo taisyklių pažeidimų ir eismo įvykių registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklių nustatyta tvarka priimamas sprendimas įrašyti 17.3 ar 17.4 punktuose nurodytus registravimo duomenis ir suteikiamas registruojamo objekto identifikavimo kodas. Šis kodas yra unikalus KET pažeidimo ar eismo įvykio numeris, naudojamas registro objektui rasti. Identifikavimo kodas sudaromas iš registro pavadinimo santrumpos ir skaitmeninių simbolių sekos.

24. Registruodama registro objektus registro tvarkymo įstaiga, remdamasi gauta informacija, Nuostatų 18.2.1–18.2.6, 18.2.9, 19.2.1–19.2.7 punktuose nurodytus asmens duomenis automatiniu būdu sutikrina su Lietuvos Respublikos gyventojų registro duomenimis, jei asmuo užsienietis – 18.2.6 ir 19.2.6 punktuose nurodytus duomenis – su Užsieniečių registru, o 18.3.1–18.3.6 punktuose nurodytus eismo įvykyje dalyvavusių transporto priemonių duomenis automatiniu būdu sutikrina su Lietuvos Respublikos kelių transporto priemonių registro duomenimis.

25. Registro objekto duomenų įrašai keičiami, papildomi naujais įrašais, jeigu pasikeičia arba buvo įrašyti neteisingi šių Nuostatų 17.3 ir 17.4 punktuose nurodyti registravimo duomenys arba patikrinimo ar tyrimo metu gaunami patikslinti ar papildomi registravimo duomenys.

26. Nuostatų 17.1–17.4 punktuose nurodyti duomenys duomenų bazėje saugomi 1 metus nuo nutarimo KET pažeidimo ar eismo įvykio administracinėje byloje įvykdymo. Suėjus nurodytam terminui, šie duomenys nedelsiant perkeliami į registro duomenų bazės archyvą.

27. Duomenys registro duomenų bazės archyve saugomi 10 metų nuo duomenų perkėlimo į šį archyvą dienos. Pasibaigus registro duomenų saugojimo terminui, Nuostatų 18.2.1, 18.2.3, 18.2.4, 18.2.5, 18.2.6, 18.2.8.1, 18.3.2, 18.3.5, 19.2.1, 19.2.2, 19.2.3, 19.2.6 ir 19.2.7 punktuose nurodyti duomenys ištrinami automatiškai kiekvienų metų pradžioje, bet ne vėliau kaip iki sausio 10 dienos. Likę statistiniai KET pažeidimų ir eismo įvykių duomenys saugomi neterminuotai.

28. Registro tvarkymo įstaiga, nustačiusi registrui pateiktos informacijos ar dokumentų, pagal kuriuos registruojami registro objektai, netikslumus ar neatitikimus su susijusio registro ar informacinės sistemos duomenimis, privalo nedelsdama apie tai informuoti duomenų teikėją ir pareikalauti ištaisyti netikslumus. Registro duomenų teikėjas per 3 darbo dienas nuo pranešimo apie tikslintinus duomenis gavimo pateikia patikslintus duomenis registro tvarkymo įstaigai. Tikslūs duomenys įrašomi į registro duomenų bazę nedelsiant, t. y. nelaukiant kol bus pateikti kiti patikslinti duomenys. Patikslintus duomenis registro tvarkymo įstaiga įrašo nedelsdama, kai tik gaunami patikslinti duomenys.

29. Registro duomenų teikėjai, susipažinę su jų pateiktais registro duomenimis ir nustatę, kad į registro duomenų bazę įrašyti neteisingi, netikslūs ar neišsamūs duomenys, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti neišsamūs, sunaikinti neteisėtai tvarkomi duomenys. Gavusi šį reikalavimą ir jame nurodytus faktus patvirtinančius dokumentus, registro tvarkymo įstaiga, išskyrus Informatikos ir ryšių departamentą, privalo per 1 darbo dieną nuo reikalavimo gavimo įvykdyti jį ir informuoti apie tai registro duomenų teikėją (reikalavimas informuoti netaikomas, kai duomenų teikėjas yra registro tvarkymo įstaiga).

30. Registro tvarkymo įstaiga, nustačiusi susijusio registro ar informacinės sistemos duomenų netikslumus, privalo nedelsdama informuoti apie tai susijusio registro ar informacinės sistemos tvarkymo įstaigą. Registro objekto registravimo procedūra nestabdoma, jeigu pakanka turimų tikslių duomenų registro objektui įregistruoti. Patikslintus duomenis registro tvarkymo įstaiga įrašo nedelsdama, kai tik gaunamas pranešimas apie patikslintus duomenis.

31. Nustačius, kad į registro duomenų bazę įrašyti neteisingi, netikslūs, neišsamūs duomenys dėl registro tvarkymo įstaigos kaltės, registro tvarkymo įstaiga privalo ne vėliau kaip per 3 darbo dienas nuo šių aplinkybių paaiškėjimo dienos ištaisyti netikslumus ir neatlygintinai informuoti apie tai visus registro duomenų gavėjus, kuriems neteisingi, neišsamūs ir netikslūs duomenys buvo perduoti.

32. Asmuo, kurio duomenys įrašyti registre, pateikęs prašymą raštu registro tvarkymo įstaigai, įrašiusiai duomenis, turi teisę teisės aktų nustatytais atvejais ir tvarka susipažinti su registre tvarkomais jo duomenimis arba peržiūrėti juos kompiuterio ekrane registro tvarkymo įstaigoje. Ši teisė gali būti apribojama Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 17 straipsnio 2 dalyje nustatytais atvejais.

33. Asmuo, kurio duomenys įrašyti registre, susipažinęs su registre tvarkomais jo duomenimis, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti neišsamūs arba sunaikinti neteisėtai tvarkomi duomenys. Registro tvarkymo įstaiga privalo per 5 darbo dienas nuo prašymo ir jame nurodytus faktus patvirtinančių dokumentų gavimo datos ištaisyti nurodytus netikslumus ir informuoti apie tai prašymą pateikusį asmenį.

34. Priemonės ir būdai, užtikrinantys, kad tvarkant registrą nebūtų įrašyti neteisingi, netikslūs, neišsamūs duomenys ir kad registro duomenys atitiktų pateiktus registravimo dokumentuose duomenis, numatomi Kelių eismo taisyklių pažeidimų ir eismo įvykių registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklėse.

35. Nustačius, kad registre įrašyti duomenys neatitinka Nuostatų 4 punkto sąvokos turinio, registro tvarkymo įstaiga, įregistravusi duomenis, juos išregistruoja per 3 darbo dienas nuo šių aplinkybių paaiškėjimo dienos.

36. Sąveika su susijusiais registrais ir informacinėmis sistemomis palaikoma pagal susijusių registrų ir informacinių sistemų nuostatus ir duomenų teikimo sutartis. Registro objektams apibūdinti papildomai naudojami šių susijusių registrų ir informacinių sistemų duomenys:

37. Nuostatų 18.2.1–18.2.6, 18.2.9, 19.2.1–19.2.7 punktuose nurodyti asmens duomenys bei gyvenamosios vietos deklaravimo duomenys gaunami iš Lietuvos Respublikos gyventojų registro duomenų centrinės bazės automatiniu būdu; jei asmuo užsienietis – nuostatų 18.2.6 ir 19.2.6 punktuose nurodyti asmens duomenys gaunami iš Užsieniečių registro duomenų centrinės bazės automatiniu būdu.

38. Nuostatų 18.3.1–18.3.6 punktuose nurodyti kelių transporto priemonių duomenys gaunami iš Lietuvos Respublikos kelių transporto priemonių registro duomenų centrinės bazės automatiniu būdu.

39. Registro duomenys iš susijusių registrų gaunami pagal duomenų teikimo sutartis, kuriose nurodoma duomenų naudojimo tikslas, sąlygos ir tvarka.

40. Nustačiusi gautų iš susijusio registro ar informacinės sistemos duomenų netikslumus, registro tvarkymo įstaiga neteisingus, netikslius, neišsamius duomenis bei aplinkybių paaiškinimus nedelsdama turi perduoti susijusio registro ar informacinės sistemos tvarkymo įstaigai. Registro ar informacinės sistemos tvarkymo įstaiga privalo per 3 darbo dienas nuo informacijos apie nustatytus jai perduotų duomenų netikslumus ir aplinkybių paaiškinimų gavimo iš susijusio registro dienos patikrinti pateiktą informaciją ir, jai pasitvirtinus, ištaisyti netikslumus.

41. Ištaisiusi registro duomenų netikslumus, registro tvarkymo įstaiga apie tai nedelsdama informuoja registro duomenų gavėjus, kuriems neteisingi, netikslūs ir neišsamūs duomenys buvo perduoti.

42. Registro duomenys teikiami Lietuvos Respublikos valstybės registrų įstatymo nustatytais atvejais ir tvarka.

43. Registre tvarkomi asmens duomenys teikiami Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.

44. Registro duomenys teikiami neatlygintinai:

45. Duomenų gavėjams, nenurodytiems Nuostatų 44 punkte, registro duomenys, vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitų įstatymų nustatyta tvarka, teikiami už atlyginimą, kurio dydis apskaičiuojamas teisės aktų nustatyta tvarka.

46. Teisė susipažinti su registro duomenimis ir dokumentais apribojama įstatymų nustatytais atvejais, jeigu tai kenkia arba gali pakenkti valstybės saugumui ar gynybai, nusikaltimo ar baudžiamojo nusižengimo tyrimui, viešajai tvarkai, duomenų subjekto ar kito asmens teisių ir laisvių apsaugai.

47. Registro duomenys teikiami pagal duomenų gavėjo prašymą, kuriame nurodomas duomenų naudojimo tikslas, arba pagal duomenų gavėjo ir duomenų valdytojo sudarytą duomenų teikimo sutartį, kurioje nurodomas duomenų naudojimo tikslas, sąlygos ir tvarka, išskyrus atvejus, kai ikiteisminio tyrimo įstaigoms, prokuratūroms, teismams bei kitoms valstybės institucijoms registro duomenys teikiami, siekiant užkirsti kelią nusikalstamoms veikoms, užtikrinti viešąją tvarką ir visuomenės saugumą, teikiant neatidėliotiną pagalbą asmenims, nukentėjusiems nuo nusikalstamų veikų ar kitų teisės pažeidimų, taip pat atliekant nusikalstamų veikų ir kitų teisės pažeidimų tyrimą.

48. Registro duomenų gavėjui atsakymas į rašytinį prašymą (paklausimą) pateikti registro duomenis išsiunčiamas ne vėliau kaip per 10 darbo dienų nuo rašytinio prašymo (paklausimo) gavimo dienos, jeigu įstatymai nenustato kitaip.

49. Registro duomenų gavėjai, pastebėję jiems perduotų duomenų netikslumus, apie tai nedelsdami informuoja registro tvarkymo įstaigą. Registro tvarkymo įstaiga privalo per 10 darbo dienų nuo informacijos apie registro duomenų netikslumus gavimo dienos patikrinti pateiktą informaciją ir, jai pasitvirtinus, ištaisyti netikslumus bei raštu informuoti apie tai duomenų gavėją, o informacijai nepasitvirtinus – raštu pranešti ją pateikusiam registro duomenų gavėjui apie atsisakymą ištaisyti netikslumus.

50. Viešai skelbiami statistiniai registro duomenys, taip pat KET pažeidimo ar eismo įvykio duomenys, kurių viešas paskelbimas nepakenktų tyrimui, nepažeistų duomenų subjektų ir kitų suinteresuotų asmenų teisių, trumpi aprašymai.

51. Registro duomenis Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikia Policijos departamentas arba (ir) Lietuvos policijos eismo priežiūros tarnyba. Duomenys teikiami ta pačia tvarka kaip ir Lietuvos Respublikos juridiniams ir fiziniams asmenims. Tarptautinėms Europolo, Interpolo ir kitoms teisėsaugos institucijoms registro duomenys teikiami tarptautinių susitarimų ir kitų teisės aktų nustatyta tvarka.

52. Registro duomenys trečiųjų valstybių juridiniams ir fiziniams asmenims teikiami vadovaujantis Lietuvos Respublikos įstatymais, kitais teisės aktais bei tarptautinėmis sutartimis.

53. Registro duomenų saugą reglamentuoja registro duomenų saugos nuostatai, kurie kartu su Kelių eismo taisyklių pažeidimų ir eismo įvykių registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklėmis bei nenumatytų situacijų valdymo planu nustato registro saugumo politiką.

54. Įgaliotus registro tvarkymo įstaigų valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartis, duomenų gavėjų valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartis, kurie duomenis gauna naudodamiesi taikomąja programine įranga (toliau – vartotojai), registruoja, išregistruoja, suteikia teises (toliau – administruoja) Policijos departamentas. Šiam tikslui naudojama vartotojų administravimo sistema, kuri užtikrina, kad kiekvienas vartotojas galėtų vykdyti tik tas duomenų tvarkymo funkcijas, kurias vykdyti jam suteikė teisę sistemos administratorius.

55. Už registro duomenų saugumo politikos įgyvendinimą ir kontrolę atsako registro duomenų saugos įgaliotinis, už tinkamą registro veikimą ir registro duomenų bei dokumentų saugą – policijos įstaigos, už registro duomenų bazės saugą – Informatikos ir ryšių departamentas.

56. Programinėms duomenų apsaugos priemonėms keliami šie reikalavimai:

57. Įrašyti registro duomenis į registro duomenų bazę ar juos taisyti turi teisę tik tą atlikti įgalioti registro tvarkymo įstaigų valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis.

58. Tvarkydamos registro duomenis registro tvarkymo įstaigos įgyvendina registro duomenų saugos priemones, skirtas registro duomenų tikslumui užtikrinti ir nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo apsaugoti.

59. Asmenys, tvarkantys registro duomenis, privalo pasirašyti pasižadėjimus saugoti duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką, nepažeisti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo. Už neteisėtą registro duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.

60. Registras finansuojamas Lietuvos valstybės biudžeto lėšomis.

61. Registras reorganizuojamas ir likviduojamas teisės aktų nustatyta tvarka.

62. Likviduojamo registro dokumentai perduodami į Policijos departamento archyvą arba sunaikinami Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.

______________

1. Kelių eismo taisyklių ir eismo įvykių registro duomenų saugos nuostatų tikslas – sudaryti sąlygas saugiai automatiniu būdu tvarkyti Kelių eismo taisyklių ir eismo įvykių registro (toliau – registras) duomenis.

2. Registro duomenų saugos nuostatai (toliau – Nuostatai) reglamentuoja automatinį duomenų apdorojimą registre ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, registro tvarkymo įstaigose (toliau – registro vartotojas).

3. Nuostatai parengti vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272, ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, registro tvarkytojo veiklą bei duomenų saugos valdymą.

4. Šiuose nuostatuose vartojamos sąvokos atitinka registro nuostatuose vartojamas sąvokas.

5. Registro paskirtis – registruoti registro objektus ir tvarkyti jų registravimo duomenis.

6. Registro objektai: policijos nustatytų Kelių eismo taisyklių (toliau – KET) pažeidimų ir eismo įvykių duomenys.

7. Registrą sudaro teisinės, organizacinės, technologinės priemonės, skirtos duomenims rinkti, kaupti, apdoroti, sisteminti, saugoti, teikti ir kitaip tvarkyti. Visi registre apdorojami ir kaupiami duomenys yra klasifikuojami pagal duomenų grupes.

8. Registre tvarkomos šios duomenų, nustatytų registro nuostatuose, grupės:

9. Tvirtindamas nuostatus ir kitus saugumo politiką nustatančius teisės aktus, policijos generalinis komisaras skiria saugos įgaliotinį, kuris atsako už registro duomenų saugumo politikos įgyvendinimą ir kontrolę. Policijos generalinio komisaro sprendimu saugumo politikai įgyvendinti ir saugumo kontrolei užtikrinti gali būti steigiamas atskiras padalinys.

10. Saugos įgaliotinis teikia siūlymą policijos generaliniam komisarui dėl administratorių, kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui, paskyrimo.

11. Registro vartotojai turi turėti atitinkamą kvalifikaciją (kvalifikacijos kėlimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas ar pan.) ir darbo su taikomosiomis programomis patirties. Duomenų teikėjai ir tvarkytojai turi būti supažindinti su duomenų tvarkymą reglamentuojančiais dokumentais.

12. Saugos įgaliotinis privalo išmanyti informacijos saugos principus, sugebėti prižiūrėti saugumo politikos vykdymą, turėti darbo su sisteminių programinių priemonių Unix, Oracle grupės produktais patirties, registro vartotojų administravimo patirties.

13. Administratorius turi turėti darbo su sisteminių programinių priemonių Unix, Oracle grupių produktais patirties, registro vartotojų administravimo patirties.

14. Registro vartotojai, pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti atitinkamos funkcijos administratoriui, kuris, įvertinęs gautą informaciją, praneša saugos įgaliotiniui. Nesant administratoriaus pranešama tiesiogiai saugos įgaliotiniui.

15. Registro vartotojų veiksmus esant nenumatytai situacijai reglamentuoja nenumatytų situacijų valdymo planas, kurį tvirtina policijos generalinis komisaras. Plano pagrindinės nuostatos yra šios: registro vartotojų gyvybės ir sveikatos apsauga, registro veiklos atkūrimas, registro vartotojų mokymas.

16. Pagrindinės registro rizikos mažinimo priemonės išdėstomos rizikos ataskaitoje, kurią rengia policijos generalinio komisaro įgaliotas padalinys, įvertinęs nustatytus rizikos veiksnius, t. y. subjektyvius netyčinius (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų pateikimas, fiziniai informacinių technologijų sutrikimai, programinės įrangos klaidos ir kt.), subjektyvius tyčinius (nesankcionuotas naudojimasis registro duomenimis, duomenų pakeitimas ar sunaikinimas, informacinių technologijų vagystė ir kt.) bei nenugalimos jėgos (įvykiai, nustatyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 (Žin., 1996, Nr. 68-1652), 3 punkte).

17. Tvarkant registro duomenis ir užtikrinant jų saugumą, vadovaujamasi šiais teisės aktais:

18. Registro duomenų tvarkymo ir saugumo procedūros išdėstomos Kelių eismo taisyklių ir eismo įvykių registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklėse, kurios policijos generaliniam komisarui tvirtinti teikiamos suderinus su saugos įgaliotiniu.

19. Registro vartotojai ir registro duomenų saugos įgaliotinis privalo rūpintis registro bei jame tvarkomų duomenų saugumu.

20. Tvarkyti registro duomenis gali tik registro duomenų tvarkytojai, susipažinę su Nuostatais ir kitais saugumo politiką nustatančiais teisės aktais bei raštiškai sutikę laikytis šių teisės aktų reikalavimų. Susipažinti su registro duomenimis gali ir duomenų teikėjai tiek, kiek jiems reikia pavestoms funkcijoms vykdyti.

21. Registro vartotojų supažindinimą su Nuostatais ir kitais saugumo politiką nustatančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą pasirašytinai organizuoja duomenų saugos įgaliotinis. Duomenų tvarkytojai taip pat raštu informuojami apie Nuostatų pakeitimus ar kitų saugumo politiką nustatančių teisės aktų panaikinimą, keitimą ar priėmimą.

22. Registro vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problemas (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

23. Registro vartotojai bei duomenų saugos įgaliotinis, pažeidę Nuostatų ar kitų saugumo politiką nustatančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

24. Duomenų saugos įgaliotinis, siekdamas užtikrinti registro ir jame tvarkomų duomenų saugumą, teikia siūlymus policijos generaliniam komisarui dėl Nuostatų keitimo ar kitų saugumo politiką nustatančių teisės aktų priėmimo, keitimo ar panaikinimo.

25. Nuostatai ir kiti saugumo politiką nustatantys teisės aktai iš esmės persvarstomi ne rečiau kaip kartą per metus atliekant 26 punkte nurodytą auditą ir prireikus keičiami.

26. Siekiant užtikrinti Nuostatuose ir kituose saugumo politiką nustatančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, duomenų saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

27. Atlikus auditą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato policijos generalinis komisaras.

______________