LIETUVOS POLICIJOS GENERALINIS KOMISARAS
Į S A K Y M A S
DĖL PREVENCINIŲ POVEIKIO PRIEMONIŲ TAIKYMO REGISTRO STEIGIMO
2005 m. gruodžio 22 d. Nr. 5-V-817
Vilnius
Vadovaudamasis Lietuvos Respublikos valstybės registrų įstatymo (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) 6 straipsnio 5 dalimi, 20 straipsnio 3 dalimi:
1. Steigiu žinybinį Prevencinių poveikio priemonių taikymo registrą centrinės duomenų bazės, tvarkomos pagal Policijos programinio paketo aprašymą, patvirtintą Lietuvos policijos generalinio komisaro 2002 m. rugpjūčio 9 d. įsakymu Nr. 451, pagrindu.
2. Tvirtinu:
3. Nustatau:
3.2. kad Prevencinių poveikio priemonių taikymo registro duomenys, kuriuos numatoma tvarkyti pagal šio įsakymo 2.1 punkte patvirtintus Prevencinių poveikio priemonių taikymo registro nuostatus ir kurie nebuvo tvarkomi pagal Policijos programinio paketo aprašymą, pradedami tvarkyti nuo 2007 m. sausio 1 d.
4. Skiriu Prevencinių poveikio priemonių taikymo registro duomenų saugos įgaliotiniu Policijos departamento prie Vidaus reikalų ministerijos Policijos informacijos valdybos Informatikos ir ryšių skyriaus vyriausiąjį specialistą, pagal pareigybės aprašymą įgyvendinantį informacinių ir ryšių technologijų saugą policijoje.
5. Pavedu:
5.1. Policijos departamento prie Vidaus reikalų ministerijos Kriminalinės policijos valdybai ir Policijos informacijos valdybai iki 2006 m. gegužės 1 d. teisės aktų nustatyta tvarka parengti ir policijos generaliniam komisarui pateikti Prevencinių poveikio priemonių taikymo registro duomenų tvarkymo ir saugos procedūrų atlikimo taisykles;
5.2. Policijos departamento prie Vidaus reikalų ministerijos Policijos informacijos valdybai:
5.2.1. iki 2006 m. gegužės 1 d. teisės aktų nustatyta tvarka parengti ir policijos generaliniam komisarui pateikti Nenumatytų situacijų valdymo planą;
PATVIRTINTA
Lietuvos policijos generalinio komisaro
2005 m. gruodžio 22 d. įsakymu
Nr. 5-V-817
PREVENCINIŲ POVEIKIO PRIEMONIŲ TAIKYMO REGISTRO NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Prevencinių poveikio priemonių taikymo registro nuostatai (toliau – Nuostatai) reglamentuoja Prevencinių poveikio priemonių taikymo registro (toliau – registras) paskirtį, objektus ir registravimo duomenis, nustato registro tvarkymo įstaigas, jų teises ir pareigas, registro duomenų tvarkymą, registro duomenų teikėjus ir gavėjus, jų teises ir pareigas, registro sąveiką su kitais registrais, registro duomenų apsaugą, registro duomenų teikimą, reorganizavimą ir likvidavimą.
2. Registro paskirtis – rinkti, registruoti, kaupti, saugoti, klasifikuoti, grupuoti, jungti, keisti, teikti, naudoti, naikinti duomenis apie registro objektus įstatymų, kitų teisės aktų ir šių Nuostatų nustatyta tvarka.
4. Registre asmens duomenys tvarkomi siekiant užtikrinti asmenų, kuriems taikomos prevencinės poveikio priemonės, apskaitą bei efektyvų policijai Lietuvos Respublikos organizuoto nusikalstamumo užkardymo įstatymo (Žin., 1997, Nr. 69-1731; 2001, Nr. 60-2138) pavestų funkcijų vykdymą.
7. Registrui duomenis teikia Lietuvos kriminalinės policijos biuras, teritorinės policijos įstaigos.
8. Registras tvarkomas vadovaujantis:
8.1. Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);
8.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);
8.3. Lietuvos Respublikos policijos veiklos įstatymu (Žin., 2000, Nr. 90-2777);
8.5. Lietuvos policijos generalinio komisaro 2004 m. kovo 31 d. įsakymu Nr. V-150 „Dėl Lietuvos Respublikos organizuoto nusikalstamumo užkardymo įstatymo nuostatų taikymo taisyklių patvirtinimo“;
II. REGISTRO TVARKYMO ĮSTAIGOS
9. Vadovaujančioji registro tvarkymo įstaiga yra Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Policijos departamentas).
10. Registro tvarkymo įstaigos:
10.1. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas);
11. Vadovaujančioji registro tvarkymo įstaiga:
11.3. organizuoja, koordinuoja registro tvarkymo techninių, programinių priemonių įsigijimą, įdiegimą, priežiūrą ir modernizavimą;
11.5. sudaro registro duomenų teikimo sutartis, o registro duomenų teikimo automatiniu būdu sutartis – suderinusi su Informatikos ir ryšių departamentu;
11.6. organizuoja registro sąveiką su kitomis informacinėmis sistemomis, registrais, užtikrina, kad registro duomenys, gaunami iš susijusių registrų, būtų nuolat atnaujinami;
11.9. teikia duomenis duomenų gavėjams – centriniams valstybinio administravimo subjektams ir kitiems duomenų gavėjams, veikiantiems visoje valstybės teritorijoje;
11.11. nagrinėja Lietuvos kriminalinės policijos biuro pasiūlymus dėl registro veiklos tobulinimo ir juos apibendrina;
11.12. užtikrina, kad registras būtų tvarkomas vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu, Nuostatais ir kitais teisės aktais;
13. Informatikos ir ryšių departamentas:
13.1. suteikia registrui tarnybinių stočių, duomenų bazių valdymo sistemos ir duomenų perdavimo tinklų resursus, atlieka registro duomenų bazės techninę priežiūrą;
13.4. kartu su vadovaujančiąja registro tvarkymo įstaiga rengia duomenų teikimo automatiniu būdu sutartis ir jas derina (vizuoja);
13.5. sutarčių tarp vadovaujančiosios registro tvarkymo įstaigos bei kitų duomenų gavėjų dėl duomenų teikimo nustatyta tvarka automatiniu būdu teikia registro duomenis duomenų gavėjams – valstybinio administravimo subjektams bei Europos Sąjungos valstybių narių juridiniams asmenims, turintiems teisę gauti registro duomenis;
14. Lietuvos kriminalinės policijos biuras:
14.2. pagal prašymus Nuostatų 32.2 punkte nurodytais būdais teikia registro duomenis duomenų gavėjams – Europos Sąjungos valstybių narių juridiniams asmenims, turintiems teisę gauti registro duomenis, išskyrus tuos duomenis, kurių teikimą riboja įstatymai, kiti teisės aktai;
14.3. nagrinėja registro tvarkymo įstaigų pasiūlymus dėl registro veiklos tobulinimo ir teikia pasiūlymus vadovaujančiajai registro tvarkymo įstaigai, atsako už registro veiklos tobulinimą;
14.4. užtikrina, kad:
14.4.1. registro duomenys atitiktų registro tvarkymo įstaigai pateiktuose dokumentuose nurodytus duomenis;
14.4.2. neteisingi, netikslūs, neišsamūs ar pasikeitę registro duomenys būtų nedelsiant ištaisyti, atnaujinti arba papildyti;
15. Teritorinės policijos įstaigos:
15.2. pagal prašymus Nuostatų 32.2 punkte nurodytais būdais teikia registro duomenis teritoriniams valstybinio administravimo subjektams, kitiems duomenų gavėjams, veikiantiems teritoriniu principu, bei asmens duomenų subjektams;
15.4. užtikrina, kad:
15.4.1. registro duomenys atitiktų registro tvarkymo įstaigai pateiktuose dokumentuose nurodytus duomenis;
15.4.2. neteisingi, netikslūs, neišsamūs ar pasikeitę registro duomenys būtų nedelsiant ištaisyti, atnaujinti arba papildyti;
III. REGISTRO DUOMENYS
16. Registre tvarkomi duomenys ir jų elementai:
16.2. registro objekto įregistravimo, išregistravimo datos, duomenų įrašymo ir keitimo datos (formuojamos automatiškai).
16.3. asmens, kuriam taikomos prevencinės poveikio priemonės:
16.4. asmeniui taikomos prevencinės poveikio priemonės:
16.4.1. oficialus perspėjimas:
16.4.1.3. duomenys apie policijos pareigūną, pareiškusį asmeniui oficialų perspėjimą (vardas, pavardė, pareigos, policijos įstaiga);
16.4.2. teismo įpareigojimas:
16.4.2.9. teismo įpareigojimo rūšis:
16.4.2.9.1. nepalaikyti ryšio su konkrečiai išvardytais asmenimis tiesiogiai, per kitus asmenis, techninėmis ar kitomis priemonėmis:
16.4.2.9.2. nekeisti nuolatinės gyvenamosios vietos be vykdančio priežiūrą įgalioto policijos pareigūno sutikimo ir nustatytu laiku būti gyvenamojoje vietoje:
IV. REGISTRO OBJEKTŲ REGISTRAVIMAS
17. Registro objektai įregistruojami, išregistruojami, duomenys apie registro objektą įrašomi, taisomi, keičiami ir tvarkomi šių Nuostatų, Lietuvos Respublikos organizuoto nusikalstamumo užkardymo įstatymo ir Lietuvos Respublikos organizuoto nusikalstamumo užkardymo įstatymo nuostatų taikymo taisyklių, patvirtintų Lietuvos policijos generalinio komisaro 2004 m. kovo 31 d. įsakymu Nr. V-150, bei prevencinių poveikio priemonių taikymo registro duomenų tvarkymo taisyklių nustatyta tvarka, remiantis dokumentais, kuriuos pateikia duomenų teikėjai.
18. Duomenų teikėjui pateikus ne visus dokumentus, kurių pagrindu registruojamas registro objektas, ar pateikus dokumentus, kuriuose nurodyti neteisingi, netikslūs, neišsamūs registruojamo objekto duomenys, registro objektas neregistruojamas. Apie tai registro tvarkymo įstaiga raštu per 3 darbo dienas informuoja duomenų teikėją.
19. Registro objektai laikomi įregistruotais, kai registro duomenų bazėje Prevencinių poveikio priemonių registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklių nustatyta tvarka priimamas sprendimas įrašyti 16 punktuose numatytus registravimo duomenis ir suteikiamas registruojamo objekto identifikavimo kodas, kuris sudaromas iš registro pavadinimo santrumpos ir skaitmeninių simbolių sekos.
20. Nuostatų 16.3.1-16.3.7 ir 16.4.2.9.1.1-16.4.2.9.1.6 punktuose nurodyti duomenys automatiniu būdu sutikrinami su Lietuvos Respublikos gyventojų registro duomenimis.
21. Registro objekto duomenų įrašai keičiami, kai pasikeičia šiuose Nuostatuose nurodyti registravimo duomenys.
22. Duomenys apie registro objektus taisomi, jeigu:
22.1. registre įrašyti neteisingi, netikslūs, neišsamūs duomenys dėl netikslumų dokumentuose, kurių pagrindu registruojami registro objektai, arba dėl tvarkymo įstaigos kaltės;
23. Apie kiekvieną registro duomenų taisymą registro tvarkymo įstaiga per 3 darbo dienas nuo registro duomenų ištaisymo informuoja duomenų gavėjus, kuriems pateikti neteisingi duomenys (tuo pačiu būdu, kuriuo jie registro duomenis gavo).
24. Gavusi rašytinį prašymą pataisyti registro duomenų bazėje saugomus neteisingus, netikslius, neišsamius arba sunaikinti neteisėtai tvarkomus duomenis, registro tvarkymo įstaiga, įsitikinusi, ar prašymas taisyti registro duomenis yra pagrįstas, per 3 darbo dienas nuo prašymo ir jame nurodytus faktus pagrindžiančių dokumentų gavimo dienos ištaiso registro duomenis ir praneša apie tai pareiškėjui, sunaikina neteisėtai sukauptus duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus (saugojimas nesustabdomas) ir apie tai informuoja pareiškėją.
25. Registro objektai automatiškai išregistruojami praėjus vieniems metams po prevencinės poveikio priemonės taikymo pabaigos ir perkeliami į registro duomenų bazės archyvą. Duomenys registro duomenų bazės archyve saugomi 5 metus nuo duomenų perkėlimo į šį archyvą dienos. Pasibaigus registro duomenų saugojimo terminui šie registro duomenų bazės archyvo duomenys sunaikinami (ištrinami) kiekvienų metų pradžioje, bet ne vėliau kaip iki sausio 10 dienos.
V. SĄVEIKA SU KITAIS REGISTRAIS
26. Registro objektams apibūdinti naudojami Nuostatų 16.3.1-16.3.7 ir 16.4.2.9.1.1-16.4.2.9.1.6 punktuose nurodyti Lietuvos Respublikos gyventojų registro duomenys.
27. Sąveika su susijusiais registrais palaikoma pagal susijusių registrų nuostatus ir duomenų teikimo sutartis.
28. Nustačiusi gautų iš susijusio registro duomenų netikslumus, registro tvarkymo įstaiga neteisingus, netikslius, neišsamius duomenis bei aplinkybių paaiškinimus nedelsdama turi perduoti susijusio registro tvarkymo įstaigai. Registro tvarkymo įstaiga privalo per 3 darbo dienas nuo informacijos apie nustatytus jai perduotų duomenų netikslumus ir aplinkybių paaiškinimų gavimo iš susijusio registro tvarkymo įstaigos dienos patikrinti pateiktą informaciją ir, jai pasitvirtinus, per 3 darbo dienas nuo informacijos patikrinimo atlikimo dienos ištaisyti netikslumus.
VI. REGISTRO DUOMENŲ TEIKIMAS IR NAUDOJIMAS
30. Registro duomenų gavėjai yra:
30.1. ikiteisminio tyrimo įstaigos, prokuratūros, teismai, Vidaus reikalų ministerijos įsteigtos įstaigos ir įstaigos prie Vidaus reikalų ministerijos, kurioms registro duomenys būtini jų teisės aktuose numatytoms tiesioginėms funkcijoms atlikti;
30.2. įstatymų ir kitų teisės aktų nustatyta tvarka juridiniai asmenys, turintys teisę gauti registro duomenis, išskyrus tuos duomenis, kurių teikimą riboja Lietuvos Respublikos įstatymai, kiti teisės aktai;
30.3. fiziniai asmenys, kuriems buvo taikomos prevencinės poveikio priemonės – visus registre tvarkomus jų duomenis, vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;
31. Teisė susipažinti su registro duomenimis ir dokumentais apribojama įstatymų numatytais atvejais, jeigu tai kenkia arba gali pakenkti valstybės saugumui ar gynybai, nusikaltimo ar baudžiamojo nusižengimo tyrimui, viešajai tvarkai, valstybės kontrolei ir priežiūrai, valstybės pagrindiniams ekonominiams ir finansiniams interesams, duomenų subjekto ar kito asmens teisių ir laisvių apsaugai.
32. Registro duomenys teikiami šiais būdais:
33. Registro duomenys išduodant pažymas, teikiant registro išrašus ar kitus dokumentus Nuostatų 30.1-30.4 punktuose nurodytiems duomenų gavėjams teikiami tik pagal motyvuotus rašytinius prašymus, kuriuose nurodyta pageidaujamų gauti registro duomenų apimtis, duomenų teikimo tikslas bei teisinis tokių duomenų gavimo pagrindas. Nuostatų 30.3 punkte nurodytiems duomenų gavėjams duomenys apie šių asmenų duomenis, tvarkomus registre, neatlygintinai teikiami kartą per kalendorinius metus. Pakartotinai per kalendorinius metus kreipiantis Nuostatų 30.3 punkte nurodytiems duomenų gavėjams, o iš Nuostatų 30.2 punkte nurodytų duomenų gavėjų – visais atvejais, imamas atlyginimas už registro duomenis, kuris nustatomas vadovaujantis Lietuvos Respublikos Vyriausybės 2005 m. birželio 30 d. nutarimu Nr. 739 „Dėl Atlyginimo už valstybės registrų ir kadastrų duomenų teikimą dydžių nustatymo tvarkos aprašo patvirtinimo“ (Žin., 2005, Nr. 82-3024). Nuostatų 30.1 ir 30.4 punktuose numatytiems duomenų gavėjams duomenys 32.2 punkte nurodytais būdais teikiami neatlygintinai.
34. Automatiniu būdu Nuostatų 30.1, 30.2 ir 30.4 punktuose išvardytiems duomenų gavėjams duomenys gali būti teikiami pagal duomenų teikimo sutartis, sudarytas su vadovaujančiąja registro tvarkymo įstaiga, kuriose nustatomi duomenų naudojimo tikslai, sąlygos ir tvarka. Sutartyje nurodomas juridinis duomenų teikimo pagrindas – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir (ar) kitų Lietuvos Respublikos teisės aktų, reglamentuojančių duomenų teikimą ir (ar) gavimą, pavadinimas (-ai), straipsnis (-iai), dalis (-ys) ir punktas (-ai). Iš 30.2 punkte nurodytų duomenų gavėjų už registro duomenų teikimą automatiniu būdu imamas atlyginimas, kuris nustatomas vadovaujantis Lietuvos Respublikos Vyriausybės 2005 m. birželio 30 d. nutarimu Nr. 739 „Dėl Atlyginimo už valstybės registrų ir kadastrų duomenų teikimą dydžių nustatymo tvarkos aprašo patvirtinimo“. Nuostatų 30.1 ir 30.4 punktuose nurodytiems duomenų gavėjams duomenys automatiniu būdu teikiami neatlygintinai.
VII. REGISTRO DUOMENŲ PERDAVIMAS Į UŽSIENIO VALSTYBES
36. Registro duomenys Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikiami ta pačia tvarka kaip Lietuvos Respublikos juridiniams ir fiziniams asmenims.
VIII. REGISTRO DUOMENŲ SAUGA
38. Registro duomenų saugą reglamentuoja registro duomenų saugos nuostatai, kurie kartu su detaliomis darbo su duomenimis taisyklėmis, nenumatytų situacijų valdymo planu, rizikos analizės ataskaita ir saugaus darbo su duomenimis tvarkos aprašu nustato registro saugumo politiką.
39. Už įgaliotų registro tvarkymo bei duomenų gavėjų įstaigų valstybės tarnautojų ar darbuotojų, dirbančių pagal darbo sutartį, registravimą bei jų teisių administravimą atsako Policijos departamentas, vadovaudamasis Lietuvos Respublikos vidaus reikalų ministro 2003 m. kovo 25 d. įsakymu Nr. 1V-92 „Dėl atsakingos institucijos už policijos ryšių ir informacinės sistemos kūrimą ir plėtrą“. Šiam tikslui naudojama įgaliotų registro tvarkymo bei duomenų gavėjų įstaigų valstybės tarnautojų ar darbuotojų, dirbančių pagal darbo sutartį, administravimo sistema, kuri užtikrina, kad kiekvienas įgaliotas registro tvarkymo bei duomenų gavėjų įstaigos valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, galėtų vykdyti tik tas funkcijas, kurias vykdyti jam suteikė teisę sistemos administratorius.
40. Tvarkant registro duomenis, registro tvarkymo įstaigos privalo įgyvendinti registro duomenų saugos priemones, skirtas registro duomenų tikslumui užtikrinti ir nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo apsaugoti.
41. Programinėms duomenų apsaugos priemonėms keliami šie reikalavimai:
41.1. kiekvienas įgaliotas registro tvarkymo bei duomenų gavėjų įstaigų valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, turi būti individualiai identifikuojamas;
42. Įrašyti registro duomenis į registro duomenų bazę ar juos taisyti turi teisę tik tą atlikti įgalioti registro tvarkymo įstaigų valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis.
43. Asmenys, tvarkantys registro duomenis, privalo pasirašyti pasižadėjimus saugoti duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką, nepažeisti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo. Už neteisėtą registro duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.
X. REGISTRO REORGANIZAVIMAS IR LIKVIDAVIMAS
PATVIRTINTA
Lietuvos policijos generalinio komisaro
2005 m. gruodžio 22 d. įsakymu
Nr. 5-V-817
PREVENCINIŲ POVEIKIO PRIEMONIŲ TAIKYMO REGISTRO DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Prevencinių poveikio priemonių taikymo registro duomenų saugos nuostatų (toliau – Nuostatai) tikslas – sudaryti sąlygas saugiai automatiniu būdu tvarkyti Prevencinių poveikio priemonių taikymo registro (toliau – registras) duomenis.
2. Nuostatai reglamentuoja automatinį duomenų apdorojimą registre ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, registro tvarkymo įstaigose (toliau – registro vartotojas).
3. Nuostatai parengti vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272, ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, registro tvarkytojo veiklą bei duomenų saugos valdymą.
II. REGISTRO APIBŪDINIMAS
5. Registro paskirtis – rinkti, registruoti, kaupti, saugoti, klasifikuoti, grupuoti, jungti, keisti, teikti, naudoti, naikinti duomenis apie registro objektus įstatymų, kitų teisės aktų ir šių Nuostatų nustatyta tvarka.
6. Registro objektai: duomenys apie asmenis, kuriems taikomos prevencinio poveikio priemonės, bei jiems taikomos prevencinio poveikio priemonės.
7. Registrą sudaro teisinės, organizacinės, technologinės priemonės, skirtos duomenims rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti. Visi registre apdorojami ir kaupiami duomenys yra klasifikuojami pagal duomenų grupes.
III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR NENUMATYTŲ SITUACIJŲ VALDYMAS
9. Tvirtindamas Nuostatus, nenumatytų situacijų valdymo planą, rizikos analizės ataskaitą, saugaus darbo su duomenimis tvarkos aprašą, policijos generalinis komisaras įsakymu skiria registro duomenų saugos įgaliotinį (toliau – saugos įgaliotinis), kuris atsako už registro duomenų saugumo politikos įgyvendinimą ir kontrolę. Policijos generalinio komisaro sprendimu saugumo politikai įgyvendinti ir saugumo kontrolei užtikrinti gali būti steigiamas atskiras padalinys.
10. Saugos įgaliotinis teikia siūlymą registro tvarkymo įstaigos vadovui dėl registro administratorių, kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui, paskyrimo.
11. Registro vartotojai turi turėti atitinkamą kvalifikaciją (kvalifikacijos kėlimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas ar pan.) ir darbo su taikomosiomis programomis patirties. Registro vartotojai turi būti supažindinti su duomenų tvarkymą reglamentuojančiais dokumentais.
12. Saugos įgaliotinis privalo išmanyti saugumo politikos principus, sugebėti prižiūrėti saugumo politikos vykdymą, turėti darbo su sisteminių programinių priemonių Unix, Oracle grupių produktais patirties, registro vartotojų administravimo patirties.
13. Administratorius turi turėti darbo su sisteminių programinių priemonių Unix, Oracle grupių produktais patirties, registro vartotojų administravimo patirties.
14. Registro duomenų gavėjai, pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti atitinkamos funkcijos administratoriui, kuris, įvertinęs gautą informaciją, praneša saugos įgaliotiniui. Jei nėra administratoriaus, pranešama tiesiogiai saugos įgaliotiniui.
15. Registro vartotojų veiksmus esant nenumatytai situacijai reglamentuoja nenumatytų situacijų valdymo planas, kurį tvirtina policijos generalinis komisaras. Plano pagrindinės nuostatos yra šios: registro vartotojų gyvybės ir sveikatos apsauga, registro veiklos atkūrimas, registro vartotojų mokymas.
IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA
16. Pagrindinės registro rizikos mažinimo priemonės išdėstomos rizikos ataskaitoje, kurią rengia policijos generalinio komisaro įgaliotas padalinys, įvertinęs nustatytus rizikos veiksnius, t. y. subjektyvius netyčinius (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų pateikimas, fiziniai informacinių technologijų sutrikimai, programinės įrangos klaidos ir kt.), subjektyvius tyčinius (nesankcionuotas naudojimasis registro duomenimis, duomenų pakeitimas ar sunaikinimas, informacinių technologijų vagystė ir kt.) bei nenugalimos jėgos (įvykiai, nustatyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 (Žin., 1996, Nr. 68-1652), 3 punkte).
17. Tvarkant registro duomenis ir užtikrinant jų saugumą, vadovaujamasi šiais teisės aktais:
17.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);
17.2. Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);
17.4. Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45);
17.6. Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, reglamentuojančiais saugų duomenų tvarkymą;
V. REGISTRO VARTOTOJŲ ATSAKOMYBĖ
20. Tvarkyti registro duomenis gali tik registro vartotojai, susipažinę su Nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei raštu sutikę laikytis šių teisės aktų reikalavimų.
21. Registro vartotojų supažindinimą su Nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis. Vartotojai taip pat raštu informuojami apie Nuostatų pakeitimus ar kitų saugumo politiką reglamentuojančių teisės aktų panaikinimą, keitimą ar priėmimą.
22. Registro vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problemas (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).
VI. NUOSTATŲ ATNAUJINIMO TVARKA
24. Saugos įgaliotinis, siekdamas užtikrinti registro ir jame tvarkomų duomenų saugumą, teikia siūlymus policijos generaliniam komisarui dėl Nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.
VII. BAIGIAMOSIOS NUOSTATOS
26. Siekdamas užtikrinti Nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:
26.1. įvertinama Nuostatų ir kitų saugumo politiką reglamentuojančių teisės aktų bei realios duomenų saugos situacijos atitiktis;
26.3. tikrinama ne mažiau kaip 10 procentų registro vartotojų kompiuterizuotų darbo vietų, visuose kompiuteriuose įdiegtos programos ir jų sąranka (konfigūracija);
26.4. tikrinama registro vartotojams suteiktų teisių ir vykdomų funkcijų atitiktis, atitinkamai funkcijos praplečiamos ar apribojamos;