LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRAS
Į S A K Y M A S
DĖL AREŠTO AR TERMINUOTO LAISVĖS ATĖMIMO BAUSMĘ ATLIKUSIŲ ASMENŲ ATPAŽINIMO ŽYMIŲ ŽINYBINIO REGISTRO ĮSTEIGIMO
2005 m. spalio 6 d. Nr. 1V-319
Vilnius
Vadovaudamasis Lietuvos Respublikos valstybės registrų įstatymo (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) 6 straipsnio 5 dalimi, 20 straipsnio 3 dalimi:
1. Įsteigiu Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinį registrą centrinės duomenų bazės „Anksčiau teisti asmenys“, tvarkomos pagal Duomenų apie anksčiau teistus asmenis centralizuoto tvarkymo instrukciją, patvirtintą Lietuvos Respublikos vidaus reikalų ministro ir Lietuvos Respublikos teisingumo ministro 2003 m. rugpjūčio 25 d. įsakymu Nr. 1V-298/216 (Žin., 2003, Nr. 84-3860), pagrindu.
2. Tvirtinu pridedamus:
2.1. Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro nuostatus;
3. Nustatau Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro veiklos pradžią – 2006 m. sausio 2 d.
4. Pavedu Informatikos ir ryšių departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos teisės aktų nustatyta tvarka iki Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro veiklos pradžios:
4.1. parengti ir pateikti vidaus reikalų ministrui Lietuvos Respublikos vidaus reikalų ministro ir Lietuvos Respublikos teisingumo ministro 2003 m. rugpjūčio 25 d. įsakymo Nr. 1V-298/216 pakeitimo projektą;
4.2. parengti ir pateikti vidaus reikalų ministrui detalios darbo su Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro duomenimis instrukcijos, procedūrų aprašymo ir saugaus darbo su duomenimis taisyklių projektus;
PATVIRTINTA
Lietuvos Respublikos vidaus reikalų ministro
2005 m. spalio 6 d. įsakymu Nr. 1V-319
AREŠTO AR TERMINUOTO LAISVĖS ATĖMIMO BAUSMĘ ATLIKUSIŲ ASMENŲ ATPAŽINIMO ŽYMIŲ ŽINYBINIO REGISTRO NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro nuostatai (toliau – Nuostatai) reglamentuoja Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro (toliau – registras) paskirtį, registro objektus, registro tvarkymo įstaigas, jų teises ir pareigas, registro tvarkymą, reorganizavimą ir likvidavimą.
2. Registro paskirtis – registruoti registro objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti registro duomenis, atlikti kitus registro duomenų tvarkymo veiksmus.
4. Registro objektai – teistų asmenų, Lietuvos Respublikoje atlikusių teismo nuosprendžiu paskirtą arešto ar terminuoto laisvės atėmimo bausmę, atpažinimo žymės.
6. Registrui duomenis teikia pataisos įstaigos, areštinės ir kardomąją priemonę – suėmimą vykdančios įstaigos (toliau – laisvės atėmimo vietos).
8. Registras tvarkomas vadovaujantis:
8.1. Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);
8.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);
8.3. Lietuvos Respublikos policijos veiklos įstatymu (Žin., 2000, Nr. 90-2777);
8.4. Lietuvos Respublikos baudžiamojo proceso kodeksu (Žin., 2002, Nr. 37-1341) (toliau – BPK);
8.5. Lietuvos Respublikos baudžiamuoju kodeksu (Žin., 2000, Nr. 89-2741) (toliau – BK);
8.6. Lietuvos Respublikos bausmių vykdymo kodeksu (Žin., 2002, Nr. 73-3084);
8.7. Duomenų apie anksčiau teistus asmenis centralizuoto tvarkymo instrukcija, patvirtinta Lietuvos Respublikos vidaus reikalų ministro ir Lietuvos Respublikos teisingumo ministro 2003 m. rugpjūčio 25 d. įsakymu Nr. 1V-298/216 (Žin., 2003, Nr. 84-3860);
II. REGISTRO TVARKYMO ĮSTAIGOS
9. Vadovaujančioji registro tvarkymo įstaiga – Lietuvos Respublikos vidaus reikalų ministerija (toliau – Vidaus reikalų ministerija).
10. Registro tvarkymo įstaiga – Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas).
11. Vadovaujančioji registro tvarkymo įstaiga:
11.4. organizuoja registro tvarkymo techninių, programinių priemonių įsigijimą, įdiegimą ir modernizavimą;
11.5. organizuoja ir koordinuoja registro tvarkymo įstaigų valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, mokymą;
11.6. nagrinėja registro tvarkymo įstaigų pasiūlymus dėl registro veiklos tobulinimo ir juos apibendrina;
11.7. užtikrina, kad registras būtų tvarkomas vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu, Nuostatais ir kitais teisės aktais;
13. Registro tvarkymo įstaiga:
13.1. organizuoja, koordinuoja arba atlieka registro techninės, programinės įrangos priežiūros ir tobulinimo darbus;
III. REGISTRO DUOMENYS
15. Registre tvarkomi duomenys:
15.2. duomenys apie asmenį, atlikusį teismo nuosprendžiu paskirtą arešto ar terminuoto laisvės atėmimo bausmę:
15.2.12. nusikalstamos veikos, už kurios padarymą asmuo nuteistas terminuoto laisvės atėmimo ar arešto bausme, aprašymas;
15.2.13. BK straipsnio, numatančio nusikalstamą veiką, už kurios padarymą asmuo nuteistas ir atliko arešto ar terminuoto laisvės atėmimo bausmę, numeris, dalis, punktas;
15.2.14. daktiloskopinės kortelės nuoroda Lietuvos policijos automatizuotos daktiloskopinės identifikacijos registre;
15.2.21. išorės požymiai (kūnas, galva, plaukai, veidas, kakta, antakiai, akys, nosis, burna, ūsai, lūpos, smakras, ausys, barzda);
15.3. nusikalstamos veikos duomenys:
IV. REGISTRO OBJEKTŲ REGISTRAVIMAS
16. Registro duomenų teikėjai Duomenų apie anksčiau teistus asmenis centralizuoto tvarkymo instrukcijos nustatyta tvarka teisto asmens atpažinimo korteles IPK-A (toliau – atpažinimo kortelė) teikia registro tvarkymo įstaigai.
17. Registro tvarkymo įstaiga:
17.1. atpažinimo kortelių duomenis įrašo į registro duomenų bazę per 5 darbo dienas nuo atpažinimo kortelių gavimo dienos;
17.2. Nuostatų 15.2.1–15.2.8 punktuose nurodytus duomenis automatiniu būdu sutikrina su Lietuvos Respublikos gyventojų registro duomenimis;
19. Registro tvarkymo įstaiga, nustačiusi, kad duomenų teikėjo pateikti duomenys yra netikslūs, per 3 darbo dienas nuo šių netikslumų paaiškėjimo dienos apie tai raštu informuoja duomenų teikėją ir pareikalauja ištaisyti netikslumus. Registro duomenų teikėjas privalo per 5 darbo dienas nuo reikalavimo ištaisyti netikslumus gavimo dienos pateikti patikslintus registro duomenis registro tvarkymo įstaigai. Tik duomenų teikėjui patikslinus duomenis registro tvarkymo įstaiga įrašo juos į registro duomenų bazę.
20. Registro tvarkymo įstaiga, nustačiusi gautų iš susijusio registro duomenų ir registro duomenų teikėjo pateiktų duomenų neatitikimą, privalo nedelsdama informuoti apie tai registro duomenų teikėją. Registro duomenų teikėjas privalo per 5 darbo dienas nuo pranešimo apie duomenų netikslumus gavimo dienos pateikti patikslintus duomenis ar aplinkybių paaiškinimus registro tvarkymo įstaigai. Nustačius susijusio registro duomenų netikslumus, duomenų teikėjui patikslinus šiuos duomenis, registro tvarkymo įstaiga juos įrašo į registro duomenų bazę.
21. Registro objektas laikomas įregistruotu, kai Nuostatų 15 punkte nurodyti duomenys įrašyti į registro duomenų bazę ir registruojamam objektui suteiktas identifikavimo kodas.
22. Registro duomenų teikėjai, susipažinę su jų pateiktais registro duomenimis ir nustatę, kad į registro duomenų bazę įrašyti neteisingi, netikslūs ar neišsamūs duomenys, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti neišsamūs, sunaikinti nereikalingi duomenys. Registro tvarkymo įstaiga privalo per 5 darbo dienas nuo šio reikalavimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos įvykdyti jį ir informuoti apie tai registro duomenų teikėją.
23. Registro tvarkymo įstaiga, nustačiusi, kad į registro duomenų bazę dėl jos kaltės įrašyti neteisingi, netikslūs, neišsamūs duomenys, privalo ne vėliau kaip per 3 darbo dienas nuo šių aplinkybių paaiškėjimo dienos netikslumus ištaisyti ir neatlygintinai informuoti apie tai visus registro duomenų gavėjus, kuriems neteisingi, neišsamūs, netikslūs duomenys buvo perduoti.
24. Asmuo, kurio duomenys įrašyti registre, pateikęs prašymą raštu, turi teisę gauti informaciją apie registre tvarkomus jo duomenis.
25. Asmuo, susipažinęs su registre tvarkomais jo duomenimis, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti neišsamūs, sunaikinti nereikalingi arba neteisėtai surinkti duomenys. Registro tvarkymo įstaiga privalo per 5 darbo dienas nuo prašymo ir jame nurodytus faktus patvirtinančių dokumentų gavimo datos ištaisyti nurodytus netikslumus ir informuoti apie tai prašymą pateikusį asmenį.
26. Registro tvarkymo įstaiga:
26.1. registro objektus nedelsdama išregistruoja, gavusi iš Lietuvos Respublikos gyventojų registro informaciją apie mirtį asmens, kurio duomenys tvarkomi registre;
V. SĄVEIKA SU KITAIS REGISTRAIS
27. Registro objektams apibūdinti papildomai naudojami šių susijusių registrų duomenys:
27.1. Lietuvos Respublikos gyventojų registro – Nuostatų 15.2.1–15.2.8, 26.1 punktuose nurodyti duomenys gaunami automatiniu būdu;
27.2. Nusikalstamų veikų žinybinio registro – Nuostatų 15.3 punkte nurodyti duomenys gaunami automatiniu būdu;
28. Registro tvarkymo įstaiga, nustačiusi netikslumus gautuose iš susijusio registro duomenyse, neteisingus, netikslius, neišsamius duomenis bei aplinkybių paaiškinimus, nedelsdama turi perduoti susijusio registro tvarkymo įstaigai.
29. Registro tvarkymo įstaiga, gavusi iš susijusio registro informaciją apie nustatytus jam perduotų duomenų netikslumus ir aplinkybių paaiškinimus, privalo per 3 darbo dienas nuo šios informacijos gavimo dienos ją patikrinti ir, šiai informacijai pasitvirtinus, ištaisyti netikslumus. Tais atvejais, kai dėl netikslumų ištaisymo registro tvarkymo įstaiga turi kreiptis į duomenų teikėją, šis terminas pratęsiamas iki 5 darbo dienų.
VI. REGISTRO DUOMENŲ TEIKIMAS IR NAUDOJIMAS
31. Registro duomenų gavėjai yra:
31.2. Vidaus reikalų ministerijos administracijos padaliniai, įstaigos prie Vidaus reikalų ministerijos;
31.3. Kalėjimų departamentas prie Lietuvos Respublikos teisingumo ministerijos (toliau – Kalėjimų departamentas);
32. Registro duomenų gavėjams registro duomenys gali būti teikiami:
33. Registro duomenų gavėjai, pastebėję netikslumus jiems perduotuose duomenyse, apie tai nedelsdami informuoja registro tvarkymo įstaigą. Registro tvarkymo įstaiga privalo per 10 darbo dienų nuo informacijos apie registro duomenų netikslumus gavimo dienos ją patikrinti ir, šiai informacijai pasitvirtinus, ištaisyti netikslumus bei raštu informuoti apie tai duomenų gavėją, o informacijai nepasitvirtinus, raštu pranešti ją pateikusiam registro duomenų gavėjui apie atsisakymą ištaisyti netikslumus.
34. Registro duomenys teikiami neatlygintinai:
34.2. Vidaus reikalų ministerijos administracijos padaliniams, įstaigoms prie Vidaus reikalų ministerijos – jų tiesioginėms funkcijoms atlikti;
35. Registro duomenys teikiami pagal duomenų gavėjo prašymą, kuriame nurodomas duomenų naudojimo tikslas, arba pagal duomenų gavėjo ir duomenų valdytojo sudarytą duomenų teikimo sutartį, kurioje nurodomas duomenų naudojimo tikslas, sąlygos ir tvarka.
VII. REGISTRO DUOMENŲ PERDAVIMAS Į UŽSIENIO VALSTYBES
37. Registro duomenys Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikiami ta pačia tvarka kaip ir Lietuvos Respublikos juridiniams ir fiziniams asmenims.
VIII. REGISTRO DUOMENŲ SAUGA
39. Registro duomenų saugą reglamentuoja Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių registro duomenų saugos nuostatai, kurie kartu su detaliomis instrukcijomis, procedūrų aprašymais ir saugaus darbo su duomenimis taisyklėmis apibrėžia registro saugumo politiką.
41. Įrašyti duomenis į registro duomenų bazę ar juos taisyti turi teisę tik tą atlikti įgalioti registro tvarkymo įstaigos valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis (toliau – asmenys, tvarkantys registro duomenis).
42. Informatikos ir ryšių departamentas registruoja registro duomenų gavėjus, asmenis, tvarkančius registro duomenis, vidaus reikalų ministro nustatyta tvarka suteikia teisę dirbti su registro duomenimis.
43. Vadovaujančioji registro tvarkymo įstaiga atsakinga už:
44. Programinėms duomenų apsaugos priemonėms keliami šie reikalavimai:
45. Asmenys, tvarkantys registro duomenis, turi duoti rašytinį pasižadėjimą saugoti duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką, nepažeidžiant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo. Už neteisėtą registro duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.
IX. REGISTRO FINANSAVIMAS
X. REGISTRO REORGANIZAVIMAS IR LIKVIDAVIMAS
47. Registras reorganizuojamas ir likviduojamas Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.
48. Likviduojamo registro dokumentai ir duomenys perduodami kitam valstybės ar žinybiniam registrui, sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.
PATVIRTINTA
Lietuvos Respublikos vidaus reikalų ministro
2005 m. spalio 6 d. įsakymu Nr. 1V-319
AREŠTO AR TERMINUOTO LAISVĖS ATĖMIMO BAUSMĘ ATLIKUSIŲ ASMENŲ ATPAŽINIMO ŽYMIŲ ŽINYBINIO registro DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslas – sudaryti sąlygas saugiai automatizuotu būdu tvarkyti Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro (toliau – registras) duomenis.
2. Saugos nuostatai reglamentuoja automatizuotą duomenų apdorojimą registre ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis registro tvarkymo įstaigoje (toliau – registro vartotojas).
3. Saugos nuostatai parengti vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 (Žin., 2003, Nr. 76-3511), ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, registro tvarkymo įstaigų veiklą bei duomenų saugos valdymą.
II. REGISTRO APIBŪDINIMAS
4. Registro apibūdinimas:
4.2. registro objektai – teistų asmenų, Lietuvos Respublikoje atlikusių teismo nuosprendžiu paskirtą arešto ar terminuoto laisvės atėmimo bausmę, atpažinimo žymės;
5. Registrą sudaro teisinės, organizacinės, technologinės priemonės, skirtos duomenims rinkti, kaupti, apdoroti, sisteminti, saugoti, teikti ir kitiems registro tvarkymo veiksmams atlikti. Visi registre tvarkomi duomenys yra klasifikuojami pagal duomenų grupes.
6. Registre tvarkomos šios duomenų, nustatytų registro nuostatuose, grupės:
6.1. duomenys apie asmenį, atlikusį teismo nuosprendžiu paskirtą arešto ar terminuoto laisvės atėmimo bausmę;
III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR NENUMATYTŲ SITUACIJŲ VALDYMAS
7. Vidaus reikalų ministras įsakymu skiria registro duomenų saugos įgaliotinį (toliau – saugos įgaliotinis), kuris atsako už registro duomenų saugumo politikos įgyvendinimą ir kontrolę.
8. Saugos įgaliotinis teikia siūlymą registro tvarkymo įstaigos vadovui dėl registro administratorių, kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui, paskyrimo.
9. Registro vartotojai turi turėti atitinkamą kvalifikaciją (informacinių technologijų vartotojų kvalifikacijos kėlimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas ar pan.) ir darbo su taikomosiomis programomis patirties. Registro vartotojai turi būti supažindinti su duomenų tvarkymą reglamentuojančiais dokumentais.
10. Saugos įgaliotinis ir administratoriai privalo išmanyti pagrindinius saugumo politikos principus, darbą su kompiuterių tinklais, užtikrinti jų saugumą, turėti sisteminių programinių priemonių (Windows, Unix, Oracle) administravimo bei priežiūros patirties.
11. Registro vartotojai, pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti atitinkamam administratoriui ir saugos įgaliotiniui.
12. Registro vartotojų veiksmus esant nenumatytai situacijai reglamentuoja nenumatytų situacijų valdymo planas, kurį vidaus reikalų ministrui teikia tvirtinti saugos įgaliotinis. Plano pagrindinės nuostatos yra šios: registro vartotojų gyvybės ir sveikatos apsauga, registro veiklos atkūrimas, registro vartotojų mokymas.
IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA
13. Pagrindinės registro rizikos mažinimo priemonės išdėstomos vidaus reikalų ministro patvirtintoje rizikos ataskaitoje, kurią rengia saugos įgaliotinis, įvertinęs nustatytus rizikos veiksnius, t. y. subjektyvius netyčinius (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacinių technologijų sutrikimai, programinės įrangos klaidos ir kita), subjektyvius tyčinius (nesankcionuotas naudojimasis registru duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų vagystė ir kita) bei nenugalimos jėgos (įvykiai, nustatyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 (Žin., 1996, Nr. 68-1652), 3 punkte).
14. Tvarkant registro duomenis ir užtikrinant jų saugumą vadovaujamasi šiais teisės aktais:
14.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);
14.2. Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);
14.5. Lietuvos standartu LST ISO/IEC 17799:2002, Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, reglamentuojančiais saugų duomenų tvarkymą;
V. REGISTRO VARTOTOJŲ ATSAKOMYBĖ
17. Tvarkyti registro duomenis gali tik registro vartotojai, susipažinę su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei raštiškai sutikę laikytis šių teisės aktų reikalavimų.
18. Registro vartotojų supažindinimą su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis. Registro vartotojai taip pat raštu informuojami apie Saugos nuostatų pakeitimus ar kitų saugumo politiką reglamentuojančių teisės aktų panaikinimą, keitimą ar priėmimą.
19. Registro vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).
VI. NUOSTATŲ ATNAUJINIMO TVARKA
21. Saugos įgaliotinis, siekdamas užtikrinti registro ir jame tvarkomų duomenų saugumą, teikia siūlymus vidaus reikalų ministrui dėl Saugos nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.
VII. BAIGIAMOSIOS NUOSTATOS
23. Siekdamas užtikrinti Saugos nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:
23.1. įvertinama Saugos nuostatų ir kitų saugumo politiką reglamentuojančių teisės aktų bei realios duomenų saugos situacijos atitiktis;
23.3. tikrinama ne mažiau kaip 10 procentų registro vartotojų kompiuterizuotų darbo vietų ir visuose paslaugų kompiuteriuose įdiegtos programos bei jų sąranka (konfigūracija);
23.4. peržiūrima registro vartotojams suteiktų teisių ir vykdomų funkcijų atitiktis, atitinkamai funkcijos praplečiamos ar apribojamos;