LIETUVOS RESPUBLIKOS VYRIAUSYBĖ

 

N U T A R I M A S

DĖL LIETUVOS RESPUBLIKOS VYRIAUSYBĖS 2002 M. VASARIO 20 D. NUTARIMO NR. 262 „DĖL ASMENS DUOMENŲ VALDYTOJŲ VALSTYBĖS REGISTRO REORGANIZAVIMO, ŠIO REGISTRO NUOSTATŲ IR ASMENS DUOMENŲ VALDYTOJŲ PRANEŠIMO APIE DUOMENŲ TVARKYMĄ TVARKOS PATVIRTINIMO“ PAKEITIMO

 

2005 m. gruodžio 7 d. Nr. 1317

Vilnius

 

Lietuvos Respublikos Vyriausybė nutaria:

Pakeisti Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimą Nr. 262 „Dėl Asmens duomenų valdytojų valstybės registro reorganizavimo, šio registro nuostatų ir Asmens duomenų valdytojų pranešimo apie duomenų tvarkymą tvarkos patvirtinimo“ (Žin., 2002, Nr. 20-768; 2003, Nr. 57-2548) ir išdėstyti jį nauja redakcija:

 

„LIETUVOS RESPUBLIKOS VYRIAUSYBĖ

 

NUTARIMAS

DĖL ASMENS DUOMENŲ VALDYTOJŲ VALSTYBĖS REGISTRO NUOSTATŲ IR

DUOMENŲ VALDYTOJŲ PRANEŠIMO APIE DUOMENŲ TVARKYMĄ TAISYKLIŲ

PATVIRTINIMO

 

Vadovaudamasi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597) 1 straipsnio 3 dalies 3 punktu, 25 ir 27 straipsniais, Lietuvos Respublikos elektroninių ryšių įstatymo (Žin., 2004, Nr. 69-2382) 64 straipsnio 7 dalimi, Lietuvos Respublikos Seimo rinkimų įstatymo (Žin., 1992, Nr. 22-635; 2000, Nr. 59-1760; 2002, Nr. 68-2766) 25 straipsnio 4 dalimi, Lietuvos Respublikos Prezidento rinkimų įstatymo (Žin., 1993, Nr. 2-29; 1997, Nr. 93-2325; 2002, Nr. 68-2767) 23 straipsnio 4 dalimi, Lietuvos Respublikos rinkimų į Europos Parlamentą įstatymo (Žin., 2003, Nr. 115-5192) 24 straipsnio 4 dalimi, Lietuvos Respublikos savivaldybių tarybų rinkimų įstatymo (Žin., 1994, Nr. 53-996; 1999, Nr. 93-2710; 2002, Nr. 68-2768) 23 straipsnio 4 dalimi, Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) ir įgyvendindama Lietuvos Respublikos Vyriausybės 2005 m. gegužės 3 d. nutarimą Nr. 485 „Dėl Valstybės registrų ir kadastrų steigimo, reorganizavimo ir likvidavimo taisyklių ir Lietuvos Respublikos valstybės registro tipinių nuostatų patvirtinimo“ (Žin., 2005, Nr. 58-2015), Lietuvos Respublikos Vyriausybė nutaria:

Patvirtinti pridedamus:

1. Asmens duomenų valdytojų valstybės registro nuostatus.

2. Duomenų valdytojų pranešimo apie duomenų tvarkymą taisykles.“.

 

 

 

MINISTRAS PIRMININKAS                                                               ALGIRDAS BRAZAUSKAS

 

 

 

TEISINGUMO MINISTRAS                                                                  GINTAUTAS BUŽINSKAS


PATVIRTINTA

Lietuvos Respublikos Vyriausybės

2002 m. vasario 20 d. nutarimu

Nr. 262

(Lietuvos Respublikos

Vyriausybės 2005 m. gruodžio 7

d. nutarimo Nr. 1317 redakcija)

 

ASMENS DUOMENŲ VALDYTOJŲ VALSTYBĖS REGISTRO NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Asmens duomenų valdytojų valstybės registro nuostatai (toliau vadinama – šie Nuostatai) reglamentuoja Asmens duomenų valdytojų valstybės registro (toliau vadinama – registras) paskirtį, jo objektus, registro tvarkymo įstaigos teises ir pareigas, registro duomenų tvarkymą, sąveiką su kitais registrais, registro duomenų saugą, registro duomenų skelbimą ir teikimą, registro reorganizavimą ir likvidavimą.

2. Registro duomenų teikėjai – duomenų valdytojai pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597), politinės partijos pagal Lietuvos Respublikos Seimo rinkimų įstatymą (Žin., 1992, Nr. 22-635; 2000, Nr. 59-1760), Lietuvos Respublikos Prezidento rinkimų įstatymą (Žin., 1993, Nr. 2-29), Lietuvos Respublikos rinkimų į Europos Parlamentą įstatymą (Žin., 2003, Nr. 115-5192), Lietuvos Respublikos savivaldybių tarybų rinkimų įstatymą (Žin., 1994, Nr. 53-996; 1999, Nr. 93-2710), viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų teikėjai pagal Lietuvos Respublikos elektroninių ryšių įstatymą (Žin., 2004, Nr. 69-2382) ir kiti asmenys Lietuvos Respublikos įstatymų nustatytais atvejais (toliau vadinama – duomenų valdytojai).

3. Registro objektas – duomenų valdytojai.

4. Registro paskirtis – duomenų valdytojų registravimas ir jų pateiktų duomenų tvarkymas.

5. Registro duomenų tvarkymo tikslas – duomenų valdytojų apskaita ir kontrolė.

6. Registro duomenys tvarkomi vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, reglamentuojančiais valstybės registrų ir asmens duomenų tvarkymą, ir šiais Nuostatais.

7. Šis registras yra valstybės registras; jo duomenys kaupiami vienoje registro duomenų bazėje ir duomenų bazės archyve ir tvarkomi automatiniu būdu.

 

II. REGISTRO TVARKYMO ĮSTAIGA

 

8. Valstybinė duomenų apsaugos inspekcija yra vadovaujančioji registro tvarkymo įstaiga ir registro tvarkymo įstaiga (toliau vadinama – registro tvarkymo įstaiga).

9. Registro tvarkymo įstaiga atlieka šias funkcijas:

9.1. metodiškai vadovauja registrui;

9.2. priima iš duomenų valdytojų pranešimus apie duomenų tvarkymą (toliau vadinama – pranešimas) ir kitus dokumentus, susijusius su registro tvarkymu;

9.3. registruoja duomenų valdytojus;

9.4. panaikina duomenų valdytojų registraciją;

9.5. tvarko registro duomenų bazę;

9.6. tikrina duomenų valdytojų pateiktus registravimo duomenis, naudodamasi kitų valstybės registrų duomenimis;

9.7. užtikrina sąveiką su susijusiais registrais;

9.8. viešai skelbia ir teikia registro duomenis naudotojams – fiziniams ir juridiniams asmenims;

9.9. kaupia, apdoroja, sistemina, saugo, naudoja, atnaujina, keičia registro duomenis, ištaiso klaidas, perkelia registro duomenis į registro duomenų archyvą;

9.10. užtikrina registro duomenų bazės ir registro duomenų archyvo saugą;

9.11. tvarko pateiktų registruoti dokumentų archyvą, užtikrina jo saugą;

9.12. organizuoja registro duomenų bazės techninį aptarnavimą ir priežiūrą;

9.13. organizuoja registro techninės ir programinės įrangos modernizavimo darbus.

10. Registro tvarkymo įstaiga gali atlikti ir kitas funkcijas, kurias jai numato Lietuvos Respublikos įstatymai ir kiti teisės aktai.

11. Registro tvarkymo įstaiga turi teisę:

11.1. pagal kompetenciją rengti ir priimti teisės aktus, susijusius su registro duomenų tvarkymu ir registro duomenų sauga;

11.2. gauti iš duomenų valdytojų pranešimus, paaiškinimus apie asmens duomenų tvarkymą ir kitus dokumentus, susijusius su registro duomenų tvarkymu;

11.3. skirti duomenų valdytojui terminą trūkumams pašalinti, jeigu registro tvarkymo įstaiga nustato, kad registrui pateikti duomenys ar dokumentai yra netikslūs ar neatitinka teisės aktų nustatytų reikalavimų;

11.4. nurodyti duomenų valdytojams ištaisyti neteisingus, neišsamius ar netikslius registro duomenis šių Nuostatų nustatyta tvarka;

11.5. ištaisyti neteisingus, neišsamius, netikslius registro duomenis, sutikrinusi juos su susijusiais registrais, ir informuoti apie tai duomenų valdytoją, kurio pateikti duomenys buvo ištaisyti;

11.6. teikti patvirtintus registro duomenų išrašus;

11.7. įstatymų ir kitų teisės aktų nustatyta tvarka parinkti registro duomenų bazės projektavimo, techninio aptarnavimo ir priežiūros vykdytojus.

12. Registro tvarkymo įstaiga gali turėti ir kitų teisių, kurias jai numato Lietuvos Respublikos įstatymai ir kiti teisės aktai.

13. Registro tvarkymo įstaiga privalo užtikrinti, kad:

13.1. registro duomenys atitiktų pateiktuose dokumentuose nurodytus duomenis;

13.2. neteisingi, netikslūs, neišsamūs registro duomenys arba duomenų pasikeitimai būtų nedelsiant ištaisyti, atnaujinti arba papildyti;

13.3. registro duomenų gavėjai, kuriems pagal prašymą buvo perduoti neteisingi, netikslūs, neišsamūs duomenys, būtų informuoti apie ištaisytus netikslumus;

13.4. registras veiktų nepertraukiamai;

13.5. registras būtų tvarkomas vadovaujantis registro nuostatais ir kitais teisės aktais;

13.6. registro duomenys, gaunami iš susijusių registrų, būtų nuolat atnaujinami.

 

III. REGISTRO DUOMENYS

 

14. Registracijos numeris, kurį duomenų valdytojui suteikia registro tvarkymo įstaiga jį registruodama, yra duomenų valdytojo identifikavimo kodas, kuriam priskiriama raidė, nurodanti asmens duomenų tvarkymo terminą, ir įtraukimo į registrą eilės numeris.

15. Registro duomenys yra:

15.1. duomenų valdytojo identifikavimo kodas;

15.2. duomenų valdytojo įregistravimo, išregistravimo data, duomenų įrašymo ir keitimo data;

15.3. duomenų valdytojo ir jo atstovo (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 1 straipsnio 3 dalies 3 punktą), jeigu toks yra, pavadinimas, juridinio asmens kodas, buveinė, telefono ir telefakso numeriai, elektroninio pašto adresas arba, jeigu duomenų valdytojas yra fizinis asmuo, jo vardas, pavardė, asmens kodas, gyvenamoji vieta ir asmens duomenų tvarkymo vieta;

15.4. asmens duomenų tvarkymo tikslas (-ai);

15.5. duomenų subjektų grupė ar grupės, atskiriamos pagal joms būdingą požymį (žemės savininkai, pensininkai, skolininkai ir kiti), ir su jomis susijusių asmens duomenų sąrašas (-ai);

15.6. asmens duomenų šaltiniai;

15.7. duomenų gavėjai arba gavėjų grupė ar grupės, atskiriamos pagal joms būdingą požymį (skolų išieškojimo įmonės, bankai ir kiti), kuriems duomenų valdytojai numato teikti asmens duomenis;

15.8. asmens duomenų teikimas į užsienio valstybes (teikimo tikslas, teikiamų duomenų sąrašas, valstybė arba valstybių grupė ar grupės);

15.9. asmens duomenų saugojimo terminas;

15.10. duomenų tvarkytojų ir jų atstovų, jeigu tokie yra, sąrašas;

15.11. pagal registro tvarkymo įstaigos nustatytus reikalavimus užpildyto duomenų apsaugos priemonių aprašo duomenys ir aprašo užpildymo data. Aprašas laikomas dokumentų byloje, jo duomenys nėra tvarkomi automatiniu būdu.

16. Tais atvejais, kai duomenų valdytojas yra paskyręs už duomenų apsaugą atsakingą asmenį (-is) ar padalinį ir apie duomenų tvarkymą praneša supaprastinta tvarka, registro duomenys yra:

16.1. duomenų valdytojo identifikavimo kodas;

16.2. duomenų valdytojo įregistravimo, išregistravimo data, duomenų įrašymo ir keitimo data;

16.3. duomenų valdytojo ir jo atstovo (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 1 straipsnio 3 dalies 3 punktą), jeigu toks yra, pavadinimas, juridinio asmens kodas, buveinė, telefono ir telefakso numeriai, elektroninio pašto adresas arba, jeigu duomenų valdytojas yra fizinis asmuo, jo vardas, pavardė, asmens kodas, gyvenamoji vieta;

16.4. asmens duomenų tvarkymo tikslas ar tikslai;

16.5. už duomenų apsaugą atsakingo asmens (-ų) duomenys (vardas, pavardė, darbovietė, darbo telefono ir telefakso numeriai, elektroninio pašto adresas, įgaliojimai) arba padalinio duomenys (pavadinimas, telefono ir telefakso numeriai, elektroninio pašto adresas, įgaliojimai).

17. Tais atvejais, kai viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų teikėjai praneša apie visų jų fiksuojamų ir saugomų su viešųjų elektroninių ryšių paslaugų abonentu (fiziniu asmeniu) ir faktiniu elektroninių ryšių paslaugų naudotoju susijusių srauto duomenų pobūdį, į registrą įrašomi jų pranešime pateikti duomenys.

 

IV. OBJEKTŲ REGISTRAVIMAS

 

18. Į registrą įtraukiami duomenų valdytojai, kurie, vadovaudamiesi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais Lietuvos Respublikos įstatymais ir teisės aktais ir laikydamiesi Lietuvos Respublikos Vyriausybės patvirtintų Duomenų valdytojų pranešimo apie duomenų tvarkymą taisyklių (toliau vadinama – Taisyklės), yra pranešę apie duomenų tvarkymą. Duomenų valdytojai registruojami nemokamai.

19. Registro tvarkymo įstaiga per 30 kalendorinių dienų nuo pranešimo gavimo dienos priima sprendimą įregistruoti duomenų valdytoją, jeigu duomenų valdytojo pranešime pateikti duomenys atitinka Taisyklėse nurodytus reikalavimus ir neprieštarauja teisėtam duomenų tvarkymui.

20. Duomenų valdytojas laikomas įregistruotu, kai registro tvarkymo įstaiga, priėmusi sprendimą įregistruoti duomenų valdytoją, ne vėliau kaip per 3 darbo dienas nuo sprendimo priėmimo dienos iš duomenų valdytojo pranešimo į registro duomenų bazę įrašo šių Nuostatų 15.3–15.10 arba atitinkamai 16.3–16.5 punktuose nurodytus registro duomenis ir suteikia registracijos numerį.

21. Jeigu registro tvarkymo įstaiga iš registravimui pateiktų duomenų nustato, kad duomenų valdytojui reikia atlikti išankstinę patikrą, ji informuoja apie tai duomenų valdytoją ir nurodo pateikti papildomą informaciją, kurios reikia išankstinei patikrai atlikti. Gavusi papildomą informaciją, registro tvarkymo įstaiga duomenų valdytojo pranešimą nagrinėja šių Nuostatų 22 punkte nustatyta tvarka.

22. Jeigu duomenų valdytojas pateikė pranešimą dėl išankstinės patikros Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 26 straipsnio 1 dalyje nustatytais atvejais, registro tvarkymo įstaiga, atlikusi išankstinę patikrą ir išdavusi duomenų valdytojui leidimą atlikti asmens duomenų tvarkymo veiksmus, ne vėliau kaip per 7 darbo dienas nuo leidimo atlikti asmens duomenų tvarkymo veiksmus išdavimo dienos įrašo į registrą išankstinės patikros metu surinktus reikiamus duomenis ir suteikia registracijos numerį. Tokiu atveju duomenų valdytojui nereikia to paties asmens duomenų tvarkymo tikslu pateikti pranešimo apie duomenų tvarkymą.

23. Registro tvarkymo įstaiga, nustačiusi, kad duomenų valdytojo pranešime pateikti duomenys neatitinka Taisyklėse nurodytų reikalavimų ar (ir) nustačiusi registruoti pateiktų dokumentų arba duomenų netikslumus, per 5 darbo dienas nuo pranešimo gavimo dienos informuoja apie tai duomenų valdytoją ir nurodo duomenų valdytojui ne vėliau kaip per 15 kalendorinių dienų nuo nurodymo išsiuntimo dienos juos patikslinti ar (ir) ištaisyti. Gavusi patikslintus duomenis, registro tvarkymo įstaiga per 15 kalendorinių dienų priima sprendimą dėl duomenų valdytojo įregistravimo.

24. Registro tvarkymo įstaiga raštu informuoja duomenų valdytoją apie duomenų valdytojo įregistravimą ir identifikavimo kodo suteikimą arba atsisakymą registruoti, nurodydama atsisakymo motyvus.

25. Registro tvarkymo įstaiga, gavusi duomenų valdytojo pranešimą apie pasikeitusius registro duomenis, per 30 kalendorinių dienų nuo pranešimo gavimo dienos priima sprendimą dėl pakeitimų įrašymo į registro duomenų bazę ir pasikeitusių registro duomenų perkėlimo į registro duomenų bazės archyvą.

26. Registro tvarkymo įstaiga, nustačiusi, kad duomenų valdytojo pranešime apie pasikeitusius registro duomenis pateikti duomenys neatitinka Taisyklėse nustatytų reikalavimų ar (ir) šiame pranešime pateikti duomenys neteisingi, neišsamūs ar netikslūs, nurodo duomenų valdytojui ne vėliau kaip per 15 kalendorinių dienų nuo nurodymo gavimo dienos juos patikslinti ar (ir) ištaisyti. Gavusi patikslintus duomenis, registro tvarkymo įstaiga per 15 kalendorinių dienų priima sprendimą dėl pakeitimų įrašymo į registrą ir pasikeitusių registro duomenų perkėlimo į registro duomenų bazės archyvą.

27. Duomenų valdytojas turi teisę susipažinti su registre laikomais jo pateiktais registro duomenimis, taip pat reikalauti, kad būtų ištaisyti ar (ir) papildyti neteisingi, neišsamūs ar netikslūs registro duomenys. Gavusi duomenų valdytojo prašymą ištaisyti ar (ir) papildyti jo pateiktus registro duomenis, registro tvarkymo įstaiga privalo per 5 darbo dienas nuo prašymo gavimo dienos jį išnagrinėti, ištaisyti ar (ir) papildyti registro duomenis ir raštu informuoti apie tai duomenų valdytoją arba motyvuotai atmesti prašymą kaip nepagrįstą ir raštu informuoti apie tai duomenų valdytoją.

28. Registro tvarkymo įstaiga, nustačiusi įregistruoto duomenų valdytojo pateiktuose dokumentuose nurodytų duomenų ar registro duomenų netikslumus arba juos nustačiusi iš kitų šaltinių, nedelsdama informuoja apie tai duomenų valdytoją ir nurodo jam ne vėliau kaip per 15 kalendorinių dienų nuo nurodymo gavimo dienos juos ištaisyti. Registro tvarkymo įstaiga, gavusi duomenų valdytojo pranešimą dėl registro duomenų netikslumų ištaisymo, per 15 kalendorinių dienų nuo pranešimo gavimo dienos priima sprendimą dėl atitinkamų pakeitimų įrašymo į registro duomenų bazę ir pasikeitusių registro duomenų perkėlimo į registro duomenų bazės archyvą.

29. Jeigu į registro duomenų bazę įrašyti registro duomenys dėl registro tvarkymo įstaigos kaltės neatitinka pateiktųjų dokumentuose, registro tvarkymo įstaiga nedelsdama, bet ne vėliau kaip per 3 kalendorines dienas nuo klaidos nustatymo dienos, ištaiso klaidą.

30. Kiekvienas asmuo, kurio duomenys įrašyti registre, turi teisę susipažinti su registre tvarkomais jo duomenimis.

31. Kai asmuo, kurio duomenys įrašyti registre, prašo ištaisyti neteisingus, netikslius, neišsamius duomenis, registro tvarkymo įstaiga per 5 darbo dienas nuo prašymo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos turi ištaisyti registro duomenis ir pranešti apie tai prašymą pateikusiam asmeniui.

32. Registro tvarkymo įstaiga panaikina duomenų valdytojų įregistravimą, jeigu:

32.1. duomenų valdytojas nutraukia asmens duomenų tvarkymą;

32.2. panaikinama duomenų valdytojo pareiga pranešti apie duomenų tvarkymą;

32.3. pasibaigia duomenų valdytojo pranešime nurodytas laikinas asmens duomenų tvarkymo terminas ir duomenų valdytojas nepraneša apie asmens duomenų tvarkymo termino pratęsimą;

32.4. nutraukiama duomenų valdytojo veikla.

33. Registro tvarkymo įstaiga šių Nuostatų 32 punkte numatytais atvejais perkelia registro duomenis į registro duomenų bazės archyvą ir įrašo duomenų valdytojo išregistravimo datą.

34. Duomenys registro duomenų bazės archyve saugomi 10 metų nuo perkėlimo į registro duomenų bazės archyvą dienos.

35. Pateiktų registruoti dokumentų archyvas tvarkomas Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) ir kitų teisės aktų nustatyta tvarka.

36. Valstybės tarnautojai ir darbuotojai, tvarkantys registro duomenis, įsipareigoja saugoti duomenų paslaptį. Įsipareigojimas saugoti duomenų paslaptį galioja ir nutraukus su registro duomenų tvarkymu susijusią veiklą.

 

V. SĄVEIKA SU KITAIS REGISTRAIS

 

37. Registro duomenims, nurodytiems šių Nuostatų 15.3 punkte arba atitinkamai 16.3 punkte, patikrinti naudojami šie pagrindinių valstybės registrų duomenys:

37.1. Juridinių asmenų registro - juridinio asmens pavadinimas, kodas, buveinė;

37.2. Gyventojų registro – fizinio asmens kodas, vardas, pavardė, gyvenamoji vieta.

38. Nustačiusi gautų iš susijusio registro duomenų netikslumus, registro tvarkymo įstaiga nedelsdama perduoda neteisingus, netikslius, neišsamius duomenis susijusio registro tvarkymo įstaigai.

 

VI. REGISTRO DUOMENŲ TEIKIMAS IR NAUDOJIMAS

 

39. Registro duomenys yra vieši, išskyrus asmens kodą, gyvenamąją vietą ir duomenis, nurodytus šių Nuostatų 15.11 punkte.

40. Vieši registro duomenys skelbiami interneto tinklalapyje (www.ada.lt) ir išspausdinti neatlygintinai teikiami asmenims, pateikusiems prašymus.

41. Registro duomenų gavėjas, pastebėjęs jam perduotų registro duomenų netikslumus, turi informuoti registro tvarkymo įstaigą, o registro tvarkymo įstaiga, ištaisiusi netikslumus, neatlygintinai informuoja apie tai registro duomenų gavėją.

 

VII. REGISTRO DUOMENŲ PERDAVIMAS Į UŽSIENIO VALSTYBES

 

42. Registro tvarkymo įstaiga šių Nuostatų 15.1–15.10, 16.1–16.5 ir 17 punktuose nurodytus registro duomenis Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikia ta pačia tvarka kaip ir Lietuvos Respublikos juridiniams ir fiziniams asmenims.

43. Registro tvarkymo įstaiga šių Nuostatų 15.1–15.10, 16.1–16.5 ir 17 punktuose nurodytus registro duomenis trečiųjų šalių juridiniams ir fiziniams asmenims teikia Lietuvos Respublikos įstatymų, kitų teisės aktų ir tarptautinių sutarčių numatytais atvejais.

 

VIII. REGISTRO DUOMENŲ SAUGA

 

44. Už registro duomenų saugą atsako registro tvarkymo įstaiga.

45. Tvarkant registro duomenis, turi būti taikomos apsaugos nuo atsitiktinio ar neteisėto duomenų sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo priemonės.

46. Registro duomenų saugaus tvarkymo reikalavimus ir jų įgyvendinimą, duomenų saugos administracines, organizacines, technines ir programines priemones nustato Valstybinės duomenų apsaugos inspekcijos direktoriaus įsakymu patvirtinti Asmens duomenų valdytojų valstybės registro duomenų saugos nuostatai, parengti vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45).

 

IX. REGISTRO FINANSAVIMAS

 

47. Registras finansuojamas Lietuvos Respublikos valstybės biudžeto lėšomis.

 

X. REGISTRO REORGANIZAVIMAS IR LIKVIDAVIMAS

 

48. Registras reorganizuojamas ir likviduojamas vadovaujantis Lietuvos Respublikos teisės aktais.

49. Likvidavus registrą, pateikti registruoti dokumentai perduodami valstybės archyvui vadovaujantis Lietuvos Respublikos dokumentų ir archyvų įstatymu; registro duomenys sunaikinami Lietuvos Respublikos teisės aktų nustatyta tvarka.

______________


PATVIRTINTA

Lietuvos Respublikos Vyriausybės

2002 m. vasario 20 d. nutarimu

Nr. 262

(Lietuvos Respublikos

Vyriausybės 2005 m. gruodžio 7

d. nutarimo Nr. 1317 redakcija)

 

DUOMENŲ VALDYTOJŲ PRANEŠIMO APIE DUOMENŲ TVARKYMĄ TAISYKLĖS

 

1. Duomenų valdytojų pranešimo apie duomenų tvarkymą taisyklės (toliau vadinama – šios Taisyklės) reglamentuoja pranešimo apie duomenų tvarkymą (toliau vadinama – pranešimas) turinį ir pateikimo tvarką.

2. Pranešimą Valstybinei duomenų apsaugos inspekcijai teikia:

2.1. duomenų valdytojai, vadovaudamiesi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63- 1479; 2003, Nr. 15-597);

2.2. politinės partijos, vadovaudamosi Lietuvos Respublikos Seimo rinkimų įstatymu (Žin., 1992, Nr. 22-635; 2000, Nr. 59-1760), Lietuvos Respublikos Prezidento rinkimų įstatymu (Žin., 1993, Nr. 2-29), Lietuvos Respublikos rinkimų į Europos Parlamentą įstatymu (Žin., 2003, Nr. 115-5192) ir Lietuvos Respublikos savivaldybių tarybų rinkimų įstatymu (Žin., 1994, Nr. 53-996; 1999, Nr. 93-2710);

2.3. viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų teikėjai, vadovaudamiesi Lietuvos Respublikos elektroninių ryšių įstatymu (Žin., 2004, Nr. 69-2382);

2.4. kiti asmenys Lietuvos Respublikos įstatymų nustatytais atvejais.

3. Pranešime turi būti pateikti šie duomenys:

3.1. duomenų valdytojo ir jo atstovo (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 1 straipsnio 3 dalies 3 punktą), jeigu toks yra, pavadinimas, juridinio asmens kodas, buveinė, telefono ir telefakso numeriai, elektroninio pašto adresas arba, jeigu duomenų valdytojas yra fizinis asmuo, jo vardas, pavardė, asmens kodas ir gyvenamoji vieta ir asmens duomenų tvarkymo vieta;

3.2. asmens duomenų tvarkymo tikslas (-ai);

3.3. duomenų subjektų grupė ar grupės, atskiriamos pagal joms būdingą požymį (žemės savininkai, pensininkai, skolininkai ir kiti), ir su jomis susijusių asmens duomenų sąrašas (-ai);

3.4. asmens duomenų šaltiniai;

3.5. gavėjai arba gavėjų grupė ar grupės, atskiriamos pagal joms būdingą požymį (skolų išieškojimo įmonės, bankai ir kiti), kuriems duomenų valdytojai numato teikti asmens duomenis;

3.6. asmens duomenų teikimas į užsienio valstybes (teikimo tikslas, teikiamų duomenų sąrašas, valstybė arba valstybių grupė ar grupės);

3.7. asmens duomenų saugojimo terminas;

3.8. duomenų tvarkytojų ir jų atstovų, jeigu tokie yra, sąrašas.

4. Viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų teikėjai, tvarkantys duomenis siekiant perduoti informaciją elektroninių ryšių tinklu ir (ar) tokio perdavimo apskaitai, Valstybinei duomenų apsaugos inspekcijai privalo pateikti šių Taisyklių 3.1–3.8 punktuose nurodytus duomenis ir pranešti apie visų jų fiksuojamų ir saugomų su viešųjų elektroninių ryšių paslaugų abonentu (fiziniu asmeniu) ir faktiniu elektroninių ryšių paslaugų naudotoju susijusių srauto duomenų pobūdį (duomenų sąrašą).

5. Jeigu duomenų valdytojas tvarko asmens duomenis keliais asmens duomenų tvarkymo tikslais ir šių Taisyklių 3.3–3.8 punktuose nurodyti duomenys tvarkant asmens duomenis skirtingais tikslais yra skirtingi, duomenų valdytojas pagal kiekvieną asmens duomenų tvarkymo tikslą turi pateikti atskirą pranešimą.

6. Prie pranešimo pridedamas pagal Valstybinės duomenų apsaugos inspekcijos nustatytus reikalavimus užpildytas duomenų valdytojo duomenų apsaugos aprašas.

7. Jeigu duomenų valdytojui pateikus pranešimą dėl išankstinės patikros Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 26 straipsnio 1 dalyje nustatytais atvejais Valstybinė duomenų apsaugos inspekcija išduoda duomenų valdytojui leidimą atlikti asmens duomenų tvarkymo veiksmus, duomenų valdytojui nereikia to paties asmens duomenų tvarkymo tikslu pateikti pranešimo apie duomenų tvarkymą.

8. Jeigu duomenų valdytojas yra paskyręs už duomenų apsaugą atsakingą asmenį (-is) ar padalinį, gali būti taikoma supaprastinta pranešimo tvarka. Šiuo atveju pranešime apie duomenų tvarkymą pateikiami tokie duomenys:

8.1. duomenų valdytojo ir jo atstovo (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 1 straipsnio 3 dalies 3 punktą), jeigu toks yra, pavadinimas, juridinio asmens kodas, buveinė, telefono ir telefakso numeriai, elektroninio pašto adresas arba, jeigu duomenų valdytojas yra fizinis asmuo, jo vardas, pavardė, asmens kodas, gyvenamoji vieta;

8.2. asmens duomenų tvarkymo tikslas (-ai);

8.3. už duomenų apsaugą atsakingo asmens (-ų) duomenys (vardas, pavardė, darbovietė, darbo telefono ir telefakso numeriai, elektroninio pašto adresas, įgaliojimai) ar padalinio duomenys (pavadinimas, telefono ir telefakso numeriai, elektroninio pašto adresas, įgaliojimai).

9. Duomenų valdytojas, pranešdamas apie duomenų tvarkymą supaprastinta tvarka, privalo viešai paskelbti šių Taisyklių 3.1-3.8 punktuose nurodytus duomenis.

10. Pranešimą pasirašo duomenų valdytojas (fizinis asmuo), duomenų valdytojo (juridinio asmens) vadovas ar jo įgaliotas asmuo.

11. Pranešimą Valstybinei duomenų apsaugos inspekcijai duomenų valdytojas perduoda arba siunčia paštu. Pranešimas gali būti pasirašytas elektroniniu parašu ir siunčiamas viešuoju ryšių tinklu.

12. Duomenų valdytojas atsako už pranešime pateiktų duomenų tikslumą.

13. Pasikeitus duomenims, nurodytiems šių Taisyklių 3.1–3.8, 4 arba 8.1–8.3 punktuose, duomenų valdytojas privalo per 30 kalendorinių dienų nuo duomenų pasikeitimo pateikti Valstybinei duomenų apsaugos inspekcijai pranešimą apie pasikeitusius duomenis.

______________