LIETUVOS RESPUBLIKOS VYRIAUSYBĖ

N U T A R I M A S

DĖL ASMENS DUOMENŲ VALDYTOJŲ VALSTYBĖS REGISTRO ĮSTEIGIMO IR ŠIO REGISTRO NUOSTATŲ PATVIRTINIMO

2000 m. kovo 27 d. Nr. 349

Vilnius

Vadovaudamasi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 1998, Nr. 31-819) 5 straipsnio 3 dalimi ir Lietuvos Respublikos valstybės registrų įstatymu ( Žin., 1996, Nr. 86-2043), Lietuvos Respublikos Vyriausybė nutaria:

1. Įsteigti Asmens duomenų valdytojų valstybės registrą.

2. Patvirtinti Asmens duomenų valdytojų valstybės registro nuostatus (pridedama).

Ministras Pirmininkas Andrius Kubilius

Valdymo reformų ir savivaldybių

reikalų ministras Jonas Rudalevičius

Patvirtinta

Lietuvos Respublikos Vyriausybės

2000 m. kovo 27 d. nutarimu Nr. 349

ASMENS DUOMENŲ VALDYTOJŲ VALSTYBĖS REGISTRO NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Asmens duomenų valdytojų valstybės registro (toliau vadinama – registras) nuostatai reglamentuoja registro paskirtį, objektus, registro tvarkymo įstaigos teises ir pareigas, registro tvarkymą, reorganizavimą ir likvidavimą.

2. Registro paskirtis – rinkti, kaupti, apdoroti, sisteminti, saugoti, naudoti ir teikti registro duomenis.

3. Registro objektas – Lietuvos Respublikos asmens duomenų valdytojai.

4. Registras tvarkomas pagal Lietuvos Respublikos valstybės registrų įstatymą (Žin., 1996, Nr. 86-2043), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą (Žin., 1996, Nr. 63-1479), šiuos nuostatus ir kitus teisės aktus, reglamentuojančius valstybės registrų ir asmens duomenų tvarkymą.

5. Šis registras yra nepagrindinis valstybės registras ir tvarkomas automatizuotai.

6. Asmens duomenų valdytojai registruojami nemokamai.

II. REGISTRĄ TVARKANTI ĮSTAIGA

7. Registro tvarkymo įstaiga yra Valstybinė duomenų apsaugos inspekcija prie Valdymo reformų ir savivaldybių reikalų ministerijos (toliau vadinama – registro įstaiga).

8. Registro įstaiga atlieka šias funkcijas:

8.1. renka iš asmens duomenų valdytojų šiuose nuostatuose nurodytus registravimo duomenis;

8.2. registruoja asmens duomenų valdytojus ir tvarko registro duomenų bazę;

8.3. užtikrina, kad registro duomenys atitiktų pateiktuosius registravimo dokumentuose;

8.4. tikrina asmens duomenų valdytojų pateiktus registravimo duomenis, naudodamasi kitų valstybės registrų duomenimis;

8.5. teikia registro duomenis naudotojams: fiziniams ir juridiniams asmenims bei įmonėms, neturinčioms juridinio asmens teisių;

8.6. kaupia, atnaujina, keičia, perkelia į registro duomenų archyvą registro duomenis;

8.7. užtikrina registro duomenų bazės ir registro duomenų archyvo apsaugą;

8.8. tvarko pateiktų registruoti dokumentų archyvą, užtikrina jo apsaugą;

8.9. organizuoja registro duomenų bazės techninį aptarnavimą ir priežiūrą;

8.10. organizuoja registro techninės ir programinės įrangos modernizavimo darbus.

9. Registro įstaigos darbuotojai, dalyvaujantys tvarkant registravimo duomenis, privalo saugoti jų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką.

10. Registro įstaiga turi teisę:

10.1. gauti iš asmens duomenų valdytojų registravimo duomenis, kurių reikia registrui, juos tvarkyti ir teikti;

10.2. reikalauti, kad asmens duomenų valdytojai ištaisytų klaidingus ir netikslius registravimo duomenis šių nuostatų nustatyta tvarka;

10.3. teikti patvirtintus registro duomenų išrašus;

10.4. įstatymų ir kitų teisės aktų nustatyta tvarka parinkti duomenų bazės projektavimo, techninio aptarnavimo ir priežiūros vykdytojus.

11. Registro įstaiga atsako už:

11.1. registro duomenų atitikimą pateiktuosius registravimo dokumentuose;

11.2. asmens duomenų valdytojų pateiktų dokumentų saugojimą;

11.3. registro duomenų bazės apsaugą;

11.4. registro duomenų bazės funkcionalumą.

III. REGISTRAVIMO DUOMENYS

12. Registracijos numeris, kurį asmens duomenų valdytojui suteikia registro įstaiga jį registruodama, yra asmens duomenų valdytojo identifikavimo kodas, kuriam priskiriama raidė, nurodanti asmens duomenų tvarkymo terminą, ir keturių ženklų įregistravimo į registrą eilės numeris.

13. Registravimo duomenys yra:

13.1. asmens duomenų valdytojo identifikavimo kodas;

13.2. asmens duomenų valdytojo įregistravimo ir išregistravimo datos;

13.3. asmens duomenų valdytojo adresas;

13.4. asmens duomenų valdytojo pavadinimas arba vardas, pavardė;

13.5. asmens duomenų tvarkymo teisinis pagrindas (teisės akto (-ų), kuris (-ie) suteikia teisę tvarkyti asmens duomenis, data, numeris ir pavadinimas);

13.6. asmens duomenų tvarkymo tikslas;

13.7. asmens duomenų tvarkymo būdas (automatizuotas, neautomatizuotas);

13.8. asmens duomenų valdytojo tvarkomų asmens duomenų grupės, taip pat papildomai pažymimos ypatingų asmens duomenų grupės;

13.9. asmens duomenų šaltiniai;

13.10. duomenų apsaugos įgaliotinio vardas ir pavardė, darbovietė, darbo telefono ir telefakso numeriai, elektroninio pašto adresas;

13.11. asmens duomenų valdytojo duomenų tvarkymo įstaigų (tvarkytojų) sąrašas;

13.12. asmens duomenų valdytojo nustatytos informavimo vietos (adresas, pavadinimas, telefono numeris (-iai), kur gali kreiptis asmuo, norėdamas sužinoti, kur ir kokia tvarka gali susipažinti su savo duomenimis, juos patikslinti, apriboti ar suteikti teisę teikti jo duomenis;

13.13. dokumento, kuriame nustatyti reikalavimai duomenų apsaugos priemonėms, pavadinimas, numeris, data;

13.14. asmens duomenų valdytojo ir kiekvienos duomenų tvarkymo įstaigos (tvarkytojų) duomenų apsaugos priemonių aprašas pagal registro įstaigos nustatytus reikalavimus.

IV. OBJEKTŲ REGISTRAVIMO TVARKA

14. Registrui registravimo duomenis teikia asmens duomenų valdytojai, kurie pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą privalo registruotis registro įstaigoje.

15. Asmens duomenų valdytojas pateikia registravimo duomenis registro įstaigai, užpildydamas paraišką, kurioje nurodo registravimo duomenis, išdėstytus 13.3–13.14 punktuose, ir asmens duomenų tvarkymo periodą, jeigu numatomas laikinas asmens duomenų tvarkymas, taip pat pateikia dokumento, nurodyto 13.13 punkte, kopiją arba, esant bendram dokumentui, skirtam grupei asmens duomenų valdytojų, pateikia nuorodą į šį dokumentą.

16. Registro įstaiga per 30 kalendorinių dienų nuo paraiškos gavimo ją išnagrinėja, patikrina, ar pateikti registravimo duomenys teisingi, ir registro įstaigos vadovas (arba jo įgaliotas asmuo) priima sprendimą dėl asmens duomenų valdytojo registravimo.

Sprendimas gali būti skundžiamas Lietuvos Respublikos įstatymų nustatyta tvarka.

17. Jeigu asmens duomenų valdytojo pateikti registravimo duomenys prieštarauja teisėtam duomenų tvarkymui ar neatitinka bendrųjų duomenų apsaugos reikalavimų, registro įstaiga pareikalauja juos patikslinti ar pateikti papildomus dokumentus.

Gavusi patikslintą informaciją ar papildomus dokumentus, registro įstaiga paraišką išnagrinėja per 15 kalendorinių dienų nuo patikslintos informacijos ar papildomų dokumentų gavimo.

18. Registro įstaiga, išnagrinėjusi paraišką, įrašo registravimo duomenis į registro duomenų bazę ir išduoda asmens duomenų valdytojo registravimo pažymėjimą arba raštu informuoja asmens duomenų valdytoją apie atsisakymą registruoti, nurodydama atsisakymo priežastis. Asmens duomenų valdytojo pažymėjimas išsiunčiamas asmens duomenų valdytojui paštu (registruotu laišku) arba išduodamas pasirašytinai jo įgaliotam asmeniui – duomenų apsaugos įgaliotiniui. Pažymėjimo kopija saugoma registro įstaigoje.

Jeigu asmens duomenų valdytojas nurodo, kad asmens duomenų tvarkymas laikinas, registro įstaiga išduoda laikinąjį registravimo pažymėjimą.

19. Registro įstaiga, nustačiusi, kad registruoti pateiktuose dokumentuose buvo nurodyti klaidingi registravimo duomenys, nedelsdama informuoja apie tai asmens duomenų valdytoją ir pareikalauja tuojau pat ištaisyti klaidą. Ištaisius klaidą, registro įstaiga apie tai informuoja registro duomenų naudotojus.

20. Asmens duomenų valdytojas turi teisę nemokamai susipažinti su registre laikomais jo pateiktais registravimo duomenimis, taip pat teisę reikalauti, kad būtų ištaisyti klaidingi arba papildyti neišsamūs registravimo duomenys.

Gavusi asmens duomenų valdytojo reikalavimą ištaisyti ar papildyti jo pateiktus registravimo duomenis, registro įstaiga privalo per 10 kalendorinių dienų jį išnagrinėti ir apie priimtą sprendimą raštu informuoti asmens duomenų valdytoją.

21. Pasikeitus registravimo duomenims, asmens duomenų valdytojai per 15 kalendorinių dienų privalo pateikti registro įstaigai pasikeitusius registravimo duomenis.

Pakitusius registravimo duomenis registro įstaiga nedelsdama perkelia į registro duomenų archyvą.

22. Jeigu į registro duomenų bazę įrašyti registravimo duomenys dėl registro įstaigos kaltės neatitinka pateiktųjų dokumentuose, registro įstaiga nedelsdama ištaiso klaidą ir apie tai informuoja registro duomenų naudotojus.

23. Registro įstaiga panaikina asmens duomenų valdytojų pateiktų registravimo duomenų registraciją, jeigu:

23.1. yra teisinis pagrindas, kuriuo nutraukiama asmens duomenų valdytojo veikla;

23.2. registre įregistruoti asmens duomenų valdytojo registravimo duomenys netikslinami ilgiau nei dvejus metus ir registro įstaiga įspėja apie tai asmens duomenų valdytoją. Asmens duomenų valdytojui neatsakius per 30 kalendorinių dienų, registro įstaiga panaikina registraciją.

24. Registro įstaiga 23 punkte numatytais atvejais nedelsdama pašalina registravimo duomenis iš registro duomenų bazės ir perkelia juos į registro duomenų archyvą. Registro įstaiga privalo paskelbti visuomenės informavimo priemonėse apie registracijos panaikinimą.

25. Registro įstaiga, suderinusi su Lietuvos archyvų departamentu prie Lietuvos Respublikos Vyriausybės, nustato registro duomenų ir registro duomenų archyvo saugojimo laiką.

26. Šių nuostatų nustatyta tvarka asmens duomenų valdytojai pradedami registruoti įteisinus registrą Lietuvos Respublikos Vyriausybės nustatyta tvarka.

Asmens duomenų valdytojų registravimo duomenys, pateikti iki registro funkcionavimo pradžios, perkeliami į registro duomenų bazę.

V. SĄVEIKA SU KITAIS REGISTRAIS

27. Registro funkcionavimui užtikrinti naudojamasi šiais kitų valstybės registrų duomenimis:

27.1. juridinius asmenis registruojančių registrų – juridinio asmens ar įmonės, neturinčios juridinio asmens teisių, kodas, pavadinimas, adresas;

27.2. Gyventojų registro – fizinio asmens kodas, vardas, pavardė, gyvenamoji vieta;

27.3. Teritorijos administracinių vienetų, gyvenamųjų vietovių ir gatvių registro – gyvenamųjų vietovių pavadinimas, gatvės pavadinimas;

27.4. Įstatymų ir kitų teisės aktų registro – teisės akto numeris, įsigaliojimo, pripažinimo netekusiu galios ar galiojimo sustabdymo data, pavadinimas, teisės aktą priėmusios institucijos pavadinimas.

28. Informacija valstybės registrai keičiasi nemokamai, jeigu kituose teisės aktuose nenustatyta kitaip.

29. Registro įstaiga, norinti patikslinti registravimo duomenis, turi teisę be duomenų teikimo sutarties pateikti vienkartines užklausas kitų valstybės registrų tvarkymo įstaigoms.

VI. REGISTRO DUOMENŲ NAUDOJIMAS

30. Visi registro duomenys yra vieši. Nurodyti 13.1–13.12 punktuose duomenys skelbiami valstybės institucijų kompiuterių tinklu ir kitais visuomenės informavimo būdais.

Valstybės valdžios ir valdymo bei vietos savivaldos institucijų prašymu nemokamai teikiami 13.13 ir 13.14 punktuose nurodyti registravimo duomenys ir dokumentai.

VII. REGISTRO DUOMENŲ PERDAVIMAS Į UŽSIENIO VALSTYBES

31. Registro įstaiga 13.1–13.9 punktuose nurodytus registravimo duomenis ir suvestinius duomenis apie Lietuvos Respublikoje naudojamas asmens duomenų apsaugos priemones tarptautiniais kompiuterių tinklais ir kitomis priemonėmis gali perduoti į užsienio valstybes tik Lietuvos Respublikos įstatymų, kitų teisės aktų bei Lietuvos Respublikos sutarčių su užsienio valstybėmis numatytais atvejais.

VIII. REGISTRO DUOMENŲ APSAUGA

32. Registro duomenų apsaugą organizuoja registro įstaiga. Registro duomenų bazės apsaugai nuo pažeidimo arba sunaikinimo užtikrinti registro įstaiga parenka priemones, atsižvelgdama į šiuos duomenų pažeidimo rizikos veiksnius:

32.1. nepakankama registro apsaugos priemonių priežiūra;

32.2. netinkama duomenų laikmenų priežiūra;

32.3. netinkamos programinės ir techninės įrangos naudojimas;

32.4. techninės ar programinės įrangos gedimai;

32.5. klaidos ir apsirikimai tvarkant duomenis;

32.6. failų ištrynimas;

32.7. netikslus maršruto nustatymas perduodant duomenis;

32.8. darbuotojų kaita;

32.9. vidaus taisyklių pažeidimai ir pareiginių instrukcijų nepaisymas;

32.10. elektros energijos tiekimo nutrūkimas;

32.11. elektros įtampos ir srovės svyravimai;

32.12. kompiuterių virusai;

32.13. įsibrovimas į patalpas;

32.14. įsiterpimas į tinklus;

32.15. nelicencijuotos programinės įrangos naudojimas;

32.16. vartotojo teisių pažeidimas;

32.17. vagystė;

32.18. žaibas, gaisras, potvynis ar kitoks užliejimas.

IX. ATSAKOMYBĖ

33. Už šių nuostatų pažeidimą taikoma Lietuvos Respublikos įstatymų nustatyta atsakomybė.

X. REGISTRO FINANSAVIMAS

34. Registras finansuojamas Lietuvos Respublikos valstybės biudžeto lėšomis, skirtomis Valstybinei duomenų apsaugos inspekcijai prie Valdymo reformų ir savivaldybių reikalų ministerijos Duomenų apsaugos valdymo programai vykdyti.

XI. REGISTRO REORGANIZAVIMAS IR LIKVIDAVIMAS

35. Registras reorganizuojamas ir likviduojamas vadovaujantis Lietuvos Respublikos teisės aktais.

36. Likviduojamo registro registravimo duomenys perduodami kitam registrui, valstybės archyvui arba sunaikinami Lietuvos Respublikos teisės aktų nustatyta tvarka.

______________