LIETUVOS POLICIJOS GENERALINIS KOMISARAS

 

Į S A K Y M A S

DĖL PREVENCINIŲ POVEIKIO PRIEMONIŲ TAIKYMO REGISTRO STEIGIMO

 

2005 m. gruodžio 22 d. Nr. 5-V-817

Vilnius

 

Vadovaudamasis Lietuvos Respublikos valstybės registrų įstatymo (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) 6 straipsnio 5 dalimi, 20 straipsnio 3 dalimi:

1. Steigiu žinybinį Prevencinių poveikio priemonių taikymo registrą centrinės duomenų bazės, tvarkomos pagal Policijos programinio paketo aprašymą, patvirtintą Lietuvos policijos generalinio komisaro 2002 m. rugpjūčio 9 d. įsakymu Nr. 451, pagrindu.

2. Tvirtinu:

2.1. Prevencinių poveikio priemonių taikymo registro nuostatus (pridedama);

2.2. Prevencinių poveikio priemonių taikymo registro duomenų saugos nuostatus (pridedama).

3. Nustatau:

3.1. Prevencinių poveikio priemonių taikymo registro veiklos pradžią – 2006 m. sausio 2 d.;

3.2. kad Prevencinių poveikio priemonių taikymo registro duomenys, kuriuos numatoma tvarkyti pagal šio įsakymo 2.1 punkte patvirtintus Prevencinių poveikio priemonių taikymo registro nuostatus ir kurie nebuvo tvarkomi pagal Policijos programinio paketo aprašymą, pradedami tvarkyti nuo 2007 m. sausio 1 d.

4. Skiriu Prevencinių poveikio priemonių taikymo registro duomenų saugos įgaliotiniu Policijos departamento prie Vidaus reikalų ministerijos Policijos informacijos valdybos Informatikos ir ryšių skyriaus vyriausiąjį specialistą, pagal pareigybės aprašymą įgyvendinantį informacinių ir ryšių technologijų saugą policijoje.

5. Pavedu:

5.1. Policijos departamento prie Vidaus reikalų ministerijos Kriminalinės policijos valdybai ir Policijos informacijos valdybai iki 2006 m. gegužės 1 d. teisės aktų nustatyta tvarka parengti ir policijos generaliniam komisarui pateikti Prevencinių poveikio priemonių taikymo registro duomenų tvarkymo ir saugos procedūrų atlikimo taisykles;

5.2. Policijos departamento prie Vidaus reikalų ministerijos Policijos informacijos valdybai:

5.2.1. iki 2006 m. gegužės 1 d. teisės aktų nustatyta tvarka parengti ir policijos generaliniam komisarui pateikti Nenumatytų situacijų valdymo planą;

5.2.2. iki 2006 m. liepos 1 d. teisės aktų nustatyta tvarka įvertinti registro duomenų tvarkymo rizikos veiksnius ir parengti rizikos ataskaitą.

 

POLICIJOS GENERALINIS KOMISARAS                                VYTAUTAS GRIGARAVIČIUS

 

SUDERINTA                                                           SUDERINTA

Informatikos ir ryšių departamento                          Valstybinės duomenų apsaugos inspekcijos

prie Vidaus reikalų ministerijos direktorius              2005-12-13 raštu Nr. 2R-2645

Vygantas Ivanauskas                                               

2005 m. gruodžio 22 d.                                            


PATVIRTINTA

Lietuvos policijos generalinio komisaro

2005 m. gruodžio 22 d. įsakymu

Nr. 5-V-817

 

PREVENCINIŲ POVEIKIO PRIEMONIŲ TAIKYMO REGISTRO NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Prevencinių poveikio priemonių taikymo registro nuostatai (toliau – Nuostatai) reglamentuoja Prevencinių poveikio priemonių taikymo registro (toliau – registras) paskirtį, objektus ir registravimo duomenis, nustato registro tvarkymo įstaigas, jų teises ir pareigas, registro duomenų tvarkymą, registro duomenų teikėjus ir gavėjus, jų teises ir pareigas, registro sąveiką su kitais registrais, registro duomenų apsaugą, registro duomenų teikimą, reorganizavimą ir likvidavimą.

2. Registro paskirtis – rinkti, registruoti, kaupti, saugoti, klasifikuoti, grupuoti, jungti, keisti, teikti, naudoti, naikinti duomenis apie registro objektus įstatymų, kitų teisės aktų ir šių Nuostatų nustatyta tvarka.

3. Registro objektai – asmenys, kuriems taikomos prevencinės poveikio priemonės.

4. Registre asmens duomenys tvarkomi siekiant užtikrinti asmenų, kuriems taikomos prevencinės poveikio priemonės, apskaitą bei efektyvų policijai Lietuvos Respublikos organizuoto nusikalstamumo užkardymo įstatymo (Žin., 1997, Nr. 69-1731; 2001, Nr. 60-2138) pavestų funkcijų vykdymą.

5. Registras – žinybinis registras, policijos informacinės sistemos sudedamoji dalis.

6. Registro duomenys tvarkomi vienoje registro duomenų bazėje.

7. Registrui duomenis teikia Lietuvos kriminalinės policijos biuras, teritorinės policijos įstaigos.

8. Registras tvarkomas vadovaujantis:

8.1. Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);

8.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

8.3. Lietuvos Respublikos policijos veiklos įstatymu (Žin., 2000, Nr. 90-2777);

8.4. Lietuvos Respublikos organizuoto nusikalstamumo užkardymo įstatymu;

8.5. Lietuvos policijos generalinio komisaro 2004 m. kovo 31 d. įsakymu Nr. V-150 „Dėl Lietuvos Respublikos organizuoto nusikalstamumo užkardymo įstatymo nuostatų taikymo taisyklių patvirtinimo“;

8.6. šiais Nuostatais.

 

II. REGISTRO TVARKYMO ĮSTAIGOS

 

9. Vadovaujančioji registro tvarkymo įstaiga yra Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Policijos departamentas).

10. Registro tvarkymo įstaigos:

10.1. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas);

10.2. Lietuvos kriminalinės policijos biuras;

10.3. teritorinės policijos įstaigos.

11. Vadovaujančioji registro tvarkymo įstaiga:

11.1. koordinuoja ir kontroliuoja registro tvarkymo įstaigų darbą;

11.2. rengia ir tvirtina teisės aktus, susijusius su registro tvarkymu, registro duomenų sauga;

11.3. organizuoja, koordinuoja registro tvarkymo techninių, programinių priemonių įsigijimą, įdiegimą, priežiūrą ir modernizavimą;

11.4. atlieka registro duomenų saugos reikalavimų laikymosi priežiūrą policijos įstaigose;

11.5. sudaro registro duomenų teikimo sutartis, o registro duomenų teikimo automatiniu būdu sutartis – suderinusi su Informatikos ir ryšių departamentu;

11.6. organizuoja registro sąveiką su kitomis informacinėmis sistemomis, registrais, užtikrina, kad registro duomenys, gaunami iš susijusių registrų, būtų nuolat atnaujinami;

11.7. rūpinasi registro tvarkymo įstaigų specialistų kvalifikacijos tobulinimu;

11.8. teikia suinteresuotiems asmenims informaciją apie registro veiklą;

11.9. teikia duomenis duomenų gavėjams – centriniams valstybinio administravimo subjektams ir kitiems duomenų gavėjams, veikiantiems visoje valstybės teritorijoje;

11.10. kontroliuoja, kaip vykdomas metinis ir perspektyvinis registro biudžetai;

11.11. nagrinėja Lietuvos kriminalinės policijos biuro pasiūlymus dėl registro veiklos tobulinimo ir juos apibendrina;

11.12. užtikrina, kad registras būtų tvarkomas vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu, Nuostatais ir kitais teisės aktais;

11.13. planuoja metinį ir perspektyvinį registro biudžetus;

11.14. atlieka kitas Lietuvos Respublikos valstybės registrų įstatyme bei kituose teisės aktuose vadovaujančioms registro tvarkymo įstaigoms nustatytas funkcijas.

12. Vadovaujančioji registro tvarkymo įstaiga yra registro asmens duomenų valdytoja.

13. Informatikos ir ryšių departamentas:

13.1. suteikia registrui tarnybinių stočių, duomenų bazių valdymo sistemos ir duomenų perdavimo tinklų resursus, atlieka registro duomenų bazės techninę priežiūrą;

13.2. užtikrina registro sąveiką su kitomis informacinėmis sistemomis, registrais;

13.3. užtikrina nepertraukiamą veikimą bei duomenų, esančių registro duomenų bazėje, saugą;

13.4. kartu su vadovaujančiąja registro tvarkymo įstaiga rengia duomenų teikimo automatiniu būdu sutartis ir jas derina (vizuoja);

13.5. sutarčių tarp vadovaujančiosios registro tvarkymo įstaigos bei kitų duomenų gavėjų dėl duomenų teikimo nustatyta tvarka automatiniu būdu teikia registro duomenis duomenų gavėjams – valstybinio administravimo subjektams bei Europos Sąjungos valstybių narių juridiniams asmenims, turintiems teisę gauti registro duomenis;

13.6. atlieka kitas Lietuvos Respublikos valstybės registrų įstatyme bei kituose teisės aktuose registro tvarkymo įstaigoms nustatytas funkcijas.

14. Lietuvos kriminalinės policijos biuras:

14.1. registruoja registro objektus;

14.2. pagal prašymus Nuostatų 32.2 punkte nurodytais būdais teikia registro duomenis duomenų gavėjams – Europos Sąjungos valstybių narių juridiniams asmenims, turintiems teisę gauti registro duomenis, išskyrus tuos duomenis, kurių teikimą riboja įstatymai, kiti teisės aktai;

14.3. nagrinėja registro tvarkymo įstaigų pasiūlymus dėl registro veiklos tobulinimo ir teikia pasiūlymus vadovaujančiajai registro tvarkymo įstaigai, atsako už registro veiklos tobulinimą;

14.4. užtikrina, kad:

14.4.1. registro duomenys atitiktų registro tvarkymo įstaigai pateiktuose dokumentuose nurodytus duomenis;

14.4.2. neteisingi, netikslūs, neišsamūs ar pasikeitę registro duomenys būtų nedelsiant ištaisyti, atnaujinti arba papildyti;

14.4.3. registro duomenų gavėjai, kuriems perduoti klaidingi, netikslūs, neišsamūs registro duomenys, būtų informuoti apie ištaisytus netikslumus;

14.5. atlieka kitas Lietuvos Respublikos valstybės registrų įstatyme bei kituose teisės aktuose registro tvarkymo įstaigoms nustatytas funkcijas.

 

15. Teritorinės policijos įstaigos:

15.1. registruoja registro objektus;

15.2. pagal prašymus Nuostatų 32.2 punkte nurodytais būdais teikia registro duomenis teritoriniams valstybinio administravimo subjektams, kitiems duomenų gavėjams, veikiantiems teritoriniu principu, bei asmens duomenų subjektams;

15.3. teikia pasiūlymus Lietuvos kriminalinės policijos biurui dėl registro veiklos tobulinimo;

15.4. užtikrina, kad:

15.4.1. registro duomenys atitiktų registro tvarkymo įstaigai pateiktuose dokumentuose nurodytus duomenis;

15.4.2. neteisingi, netikslūs, neišsamūs ar pasikeitę registro duomenys būtų nedelsiant ištaisyti, atnaujinti arba papildyti;

15.4.3. registro duomenų gavėjai, kuriems perduoti klaidingi, netikslūs, neišsamūs registro duomenys, būtų informuoti apie ištaisytus netikslumus;

15.5. atlieka kitas Lietuvos Respublikos valstybės registrų įstatyme bei kituose teisės aktuose registro tvarkymo įstaigoms nustatytas funkcijas.

 

III. REGISTRO DUOMENYS

 

16. Registre tvarkomi duomenys ir jų elementai:

16.1. registro objekto identifikavimo kodas (formuojamas automatiškai);

16.2. registro objekto įregistravimo, išregistravimo datos, duomenų įrašymo ir keitimo datos (formuojamos automatiškai).

16.3. asmens, kuriam taikomos prevencinės poveikio priemonės:

16.3.1. vardas;

16.3.2. pavardė;

16.3.3. lytis;

16.3.4. pilietybė;

16.3.5. asmens kodas;

16.3.6. gimimo data;

16.3.7. deklaruota gyvenamoji vieta, jei neturi gyvenamosios vietos – savivaldybė;

16.3.8. nuotrauka;

16.4. asmeniui taikomos prevencinės poveikio priemonės:

16.4.1. oficialus perspėjimas:

16.4.1.1. oficialaus perspėjimo nutarimo data;

16.4.1.2. oficialaus perspėjimo nutarimo registracijos numeris;

16.4.1.3. duomenys apie policijos pareigūną, pareiškusį asmeniui oficialų perspėjimą (vardas, pavardė, pareigos, policijos įstaiga);

16.4.1.4. oficialaus perspėjimo galiojimas;

16.4.2. teismo įpareigojimas:

16.4.2.1. teismo pavadinimas;

16.4.2.2. teismo sprendimo data;

16.4.2.3. teismo sprendimo registracijos numeris;

16.4.2.4. teismo įpareigojimo laikotarpis (mėnesiais);

16.4.2.5. teismo įpareigojimo pabaiga (data);

16.4.2.6. teismo sprendimo dėl teismo įpareigojimo pratęsimo data;

16.4.2.7. teismo įpareigojimo pratęsimo laikotarpis (mėnesiais);

16.4.2.8. teismo įpareigojimo pratęsimo pabaiga (data);

16.4.2.9. teismo įpareigojimo rūšis:

16.4.2.9.1. nepalaikyti ryšio su konkrečiai išvardytais asmenimis tiesiogiai, per kitus asmenis, techninėmis ar kitomis priemonėmis:

16.4.2.9.1.1. vardas;

16.4.2.9.1.2. pavardė;

16.4.2.9.1.3. pilietybė;

16.4.2.9.1.4. asmens kodas;

16.4.2.9.1.5. gimimo data;

16.4.2.9.1.6. deklaruota gyvenamoji vieta, jei neturi gyvenamosios vietos – savivaldybė;

16.4.2.9.1.7. pastabos (informacija apie priemonės taikymo eigą, pasikeitimus, laikymąsi);

16.4.2.9.2. nekeisti nuolatinės gyvenamosios vietos be vykdančio priežiūrą įgalioto policijos pareigūno sutikimo ir nustatytu laiku būti gyvenamojoje vietoje:

16.4.2.9.2.1. gyvenamosios vietos adresas;

16.4.2.9.2.2. pastabos (informacija apie priemonės taikymo eigą, pasikeitimus, laikymąsi);

16.4.2.9.3. nesilankyti nurodytose vietose:

16.4.2.9.3.1. adresai, vietų ar objektų pavadinimai;

16.4.2.9.3.2. pastabos (informacija apie priemonės taikymo eigą, pasikeitimus, laikymąsi).

16.5. veiksmai identifikavus (suradus) registro objektą.

 

IV. REGISTRO OBJEKTŲ REGISTRAVIMAS

 

17. Registro objektai įregistruojami, išregistruojami, duomenys apie registro objektą įrašomi, taisomi, keičiami ir tvarkomi šių Nuostatų, Lietuvos Respublikos organizuoto nusikalstamumo užkardymo įstatymo ir Lietuvos Respublikos organizuoto nusikalstamumo užkardymo įstatymo nuostatų taikymo taisyklių, patvirtintų Lietuvos policijos generalinio komisaro 2004 m. kovo 31 d. įsakymu Nr. V-150, bei prevencinių poveikio priemonių taikymo registro duomenų tvarkymo taisyklių nustatyta tvarka, remiantis dokumentais, kuriuos pateikia duomenų teikėjai.

18. Duomenų teikėjui pateikus ne visus dokumentus, kurių pagrindu registruojamas registro objektas, ar pateikus dokumentus, kuriuose nurodyti neteisingi, netikslūs, neišsamūs registruojamo objekto duomenys, registro objektas neregistruojamas. Apie tai registro tvarkymo įstaiga raštu per 3 darbo dienas informuoja duomenų teikėją.

19. Registro objektai laikomi įregistruotais, kai registro duomenų bazėje Prevencinių poveikio priemonių registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklių nustatyta tvarka priimamas sprendimas įrašyti 16 punktuose numatytus registravimo duomenis ir suteikiamas registruojamo objekto identifikavimo kodas, kuris sudaromas iš registro pavadinimo santrumpos ir skaitmeninių simbolių sekos.

20. Nuostatų 16.3.1-16.3.7 ir 16.4.2.9.1.1-16.4.2.9.1.6 punktuose nurodyti duomenys automatiniu būdu sutikrinami su Lietuvos Respublikos gyventojų registro duomenimis.

21. Registro objekto duomenų įrašai keičiami, kai pasikeičia šiuose Nuostatuose nurodyti registravimo duomenys.

22. Duomenys apie registro objektus taisomi, jeigu:

22.1. registre įrašyti neteisingi, netikslūs, neišsamūs duomenys dėl netikslumų dokumentuose, kurių pagrindu registruojami registro objektai, arba dėl tvarkymo įstaigos kaltės;

22.2. gaunamas rašytinis duomenų subjekto ar gavėjo prašymas pataisyti registre saugomus neteisingus, netikslius, papildyti neišsamius arba sunaikinti neteisėtai surinktus duomenis.

23. Apie kiekvieną registro duomenų taisymą registro tvarkymo įstaiga per 3 darbo dienas nuo registro duomenų ištaisymo informuoja duomenų gavėjus, kuriems pateikti neteisingi duomenys (tuo pačiu būdu, kuriuo jie registro duomenis gavo).

24. Gavusi rašytinį prašymą pataisyti registro duomenų bazėje saugomus neteisingus, netikslius, neišsamius arba sunaikinti neteisėtai tvarkomus duomenis, registro tvarkymo įstaiga, įsitikinusi, ar prašymas taisyti registro duomenis yra pagrįstas, per 3 darbo dienas nuo prašymo ir jame nurodytus faktus pagrindžiančių dokumentų gavimo dienos ištaiso registro duomenis ir praneša apie tai pareiškėjui, sunaikina neteisėtai sukauptus duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus (saugojimas nesustabdomas) ir apie tai informuoja pareiškėją.

25. Registro objektai automatiškai išregistruojami praėjus vieniems metams po prevencinės poveikio priemonės taikymo pabaigos ir perkeliami į registro duomenų bazės archyvą. Duomenys registro duomenų bazės archyve saugomi 5 metus nuo duomenų perkėlimo į šį archyvą dienos. Pasibaigus registro duomenų saugojimo terminui šie registro duomenų bazės archyvo duomenys sunaikinami (ištrinami) kiekvienų metų pradžioje, bet ne vėliau kaip iki sausio 10 dienos.

 

V. SĄVEIKA SU KITAIS REGISTRAIS

 

26. Registro objektams apibūdinti naudojami Nuostatų 16.3.1-16.3.7 ir 16.4.2.9.1.1-16.4.2.9.1.6 punktuose nurodyti Lietuvos Respublikos gyventojų registro duomenys.

27. Sąveika su susijusiais registrais palaikoma pagal susijusių registrų nuostatus ir duomenų teikimo sutartis.

28. Nustačiusi gautų iš susijusio registro duomenų netikslumus, registro tvarkymo įstaiga neteisingus, netikslius, neišsamius duomenis bei aplinkybių paaiškinimus nedelsdama turi perduoti susijusio registro tvarkymo įstaigai. Registro tvarkymo įstaiga privalo per 3 darbo dienas nuo informacijos apie nustatytus jai perduotų duomenų netikslumus ir aplinkybių paaiškinimų gavimo iš susijusio registro tvarkymo įstaigos dienos patikrinti pateiktą informaciją ir, jai pasitvirtinus, per 3 darbo dienas nuo informacijos patikrinimo atlikimo dienos ištaisyti netikslumus.

29. Ištaisiusi registro duomenų netikslumus registro tvarkymo įstaiga apie tai nedelsdama informuoja registro duomenų gavėjus, kuriems neteisingi, netikslūs ir neišsamūs duomenys buvo perduoti.

 

VI. REGISTRO DUOMENŲ TEIKIMAS IR NAUDOJIMAS

 

30. Registro duomenų gavėjai yra:

30.1. ikiteisminio tyrimo įstaigos, prokuratūros, teismai, Vidaus reikalų ministerijos įsteigtos įstaigos ir įstaigos prie Vidaus reikalų ministerijos, kurioms registro duomenys būtini jų teisės aktuose numatytoms tiesioginėms funkcijoms atlikti;

30.2. įstatymų ir kitų teisės aktų nustatyta tvarka juridiniai asmenys, turintys teisę gauti registro duomenis, išskyrus tuos duomenis, kurių teikimą riboja Lietuvos Respublikos įstatymai, kiti teisės aktai;

30.3. fiziniai asmenys, kuriems buvo taikomos prevencinės poveikio priemonės – visus registre tvarkomus jų duomenis, vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

30.4. Europos Sąjungos valstybių narių juridiniai asmenys, turintys teisę gauti registro duomenis, išskyrus tuos duomenis, kurių teikimą riboja įstatymai, kiti teisės aktai.

31. Teisė susipažinti su registro duomenimis ir dokumentais apribojama įstatymų numatytais atvejais, jeigu tai kenkia arba gali pakenkti valstybės saugumui ar gynybai, nusikaltimo ar baudžiamojo nusižengimo tyrimui, viešajai tvarkai, valstybės kontrolei ir priežiūrai, valstybės pagrindiniams ekonominiams ir finansiniams interesams, duomenų subjekto ar kito asmens teisių ir laisvių apsaugai.

32. Registro duomenys teikiami šiais būdais:

32.1. perduodami automatiniu būdu;

32.2. išduodamos pažymos, teikiami registro išrašai ar kiti dokumentai.

33. Registro duomenys išduodant pažymas, teikiant registro išrašus ar kitus dokumentus Nuostatų 30.1-30.4 punktuose nurodytiems duomenų gavėjams teikiami tik pagal motyvuotus rašytinius prašymus, kuriuose nurodyta pageidaujamų gauti registro duomenų apimtis, duomenų teikimo tikslas bei teisinis tokių duomenų gavimo pagrindas. Nuostatų 30.3 punkte nurodytiems duomenų gavėjams duomenys apie šių asmenų duomenis, tvarkomus registre, neatlygintinai teikiami kartą per kalendorinius metus. Pakartotinai per kalendorinius metus kreipiantis Nuostatų 30.3 punkte nurodytiems duomenų gavėjams, o iš Nuostatų 30.2 punkte nurodytų duomenų gavėjų – visais atvejais, imamas atlyginimas už registro duomenis, kuris nustatomas vadovaujantis Lietuvos Respublikos Vyriausybės 2005 m. birželio 30 d. nutarimu Nr. 739 „Dėl Atlyginimo už valstybės registrų ir kadastrų duomenų teikimą dydžių nustatymo tvarkos aprašo patvirtinimo“ (Žin., 2005, Nr. 82-3024). Nuostatų 30.1 ir 30.4 punktuose numatytiems duomenų gavėjams duomenys 32.2 punkte nurodytais būdais teikiami neatlygintinai.

34. Automatiniu būdu Nuostatų 30.1, 30.2 ir 30.4 punktuose išvardytiems duomenų gavėjams duomenys gali būti teikiami pagal duomenų teikimo sutartis, sudarytas su vadovaujančiąja registro tvarkymo įstaiga, kuriose nustatomi duomenų naudojimo tikslai, sąlygos ir tvarka. Sutartyje nurodomas juridinis duomenų teikimo pagrindas – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir (ar) kitų Lietuvos Respublikos teisės aktų, reglamentuojančių duomenų teikimą ir (ar) gavimą, pavadinimas (-ai), straipsnis (-iai), dalis (-ys) ir punktas (-ai). Iš 30.2 punkte nurodytų duomenų gavėjų už registro duomenų teikimą automatiniu būdu imamas atlyginimas, kuris nustatomas vadovaujantis Lietuvos Respublikos Vyriausybės 2005 m. birželio 30 d. nutarimu Nr. 739 „Dėl Atlyginimo už valstybės registrų ir kadastrų duomenų teikimą dydžių nustatymo tvarkos aprašo patvirtinimo“. Nuostatų 30.1 ir 30.4 punktuose nurodytiems duomenų gavėjams duomenys automatiniu būdu teikiami neatlygintinai.

35. Registro duomenų gavėjas, gaunantis registro duomenis pagal duomenų teikimo sutartį arba prašymą, privalo šiuos duomenis naudoti tik taip, kaip apibrėžta duomenų teikimo sutartyje arba prašyme.

 

VII. REGISTRO DUOMENŲ PERDAVIMAS Į UŽSIENIO VALSTYBES

 

36. Registro duomenys Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikiami ta pačia tvarka kaip Lietuvos Respublikos juridiniams ir fiziniams asmenims.

37. Registro duomenys trečiųjų valstybių juridiniams ir fiziniams asmenims teikiami vadovaujantis Lietuvos Respublikos įstatymais, kitais teisės aktais ir tarptautinėmis sutartimis.

 

VIII. REGISTRO DUOMENŲ SAUGA

 

38. Registro duomenų saugą reglamentuoja registro duomenų saugos nuostatai, kurie kartu su detaliomis darbo su duomenimis taisyklėmis, nenumatytų situacijų valdymo planu, rizikos analizės ataskaita ir saugaus darbo su duomenimis tvarkos aprašu nustato registro saugumo politiką.

39. Už įgaliotų registro tvarkymo bei duomenų gavėjų įstaigų valstybės tarnautojų ar darbuotojų, dirbančių pagal darbo sutartį, registravimą bei jų teisių administravimą atsako Policijos departamentas, vadovaudamasis Lietuvos Respublikos vidaus reikalų ministro 2003 m. kovo 25 d. įsakymu Nr. 1V-92 „Dėl atsakingos institucijos už policijos ryšių ir informacinės sistemos kūrimą ir plėtrą“. Šiam tikslui naudojama įgaliotų registro tvarkymo bei duomenų gavėjų įstaigų valstybės tarnautojų ar darbuotojų, dirbančių pagal darbo sutartį, administravimo sistema, kuri užtikrina, kad kiekvienas įgaliotas registro tvarkymo bei duomenų gavėjų įstaigos valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, galėtų vykdyti tik tas funkcijas, kurias vykdyti jam suteikė teisę sistemos administratorius.

40. Tvarkant registro duomenis, registro tvarkymo įstaigos privalo įgyvendinti registro duomenų saugos priemones, skirtas registro duomenų tikslumui užtikrinti ir nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo apsaugoti.

41. Programinėms duomenų apsaugos priemonėms keliami šie reikalavimai:

41.1. kiekvienas įgaliotas registro tvarkymo bei duomenų gavėjų įstaigų valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, turi būti individualiai identifikuojamas;

41.2. turi būti įgyvendinta slaptažodžių sistema;

41.3. turi būti registruojami visi registro duomenų tvarkymo kompiuteriu veiksmai;

41.4. sisteminės ir taikomosios programos turi užtikrinti registro duomenų konfidencialumą, vientisumą ir prieinamumą.

42. Įrašyti registro duomenis į registro duomenų bazę ar juos taisyti turi teisę tik tą atlikti įgalioti registro tvarkymo įstaigų valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis.

43. Asmenys, tvarkantys registro duomenis, privalo pasirašyti pasižadėjimus saugoti duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką, nepažeisti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo. Už neteisėtą registro duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.

 

IX. REGISTRO FINANSAVIMAS

 

44. Registras finansuojamas Lietuvos valstybės biudžeto lėšomis.

 

X. REGISTRO REORGANIZAVIMAS IR LIKVIDAVIMAS

 

45. Registras reorganizuojamas ir likviduojamas teisės aktų nustatyta tvarka.

46. Likviduojamo registro dokumentai perduodami į Policijos departamento archyvą arba sunaikinami Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.

 

__________________


PATVIRTINTA

Lietuvos policijos generalinio komisaro

2005 m. gruodžio 22 d. įsakymu

Nr. 5-V-817

 

PREVENCINIŲ POVEIKIO PRIEMONIŲ TAIKYMO REGISTRO DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Prevencinių poveikio priemonių taikymo registro duomenų saugos nuostatų (toliau – Nuostatai) tikslas – sudaryti sąlygas saugiai automatiniu būdu tvarkyti Prevencinių poveikio priemonių taikymo registro (toliau – registras) duomenis.

2. Nuostatai reglamentuoja automatinį duomenų apdorojimą registre ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, registro tvarkymo įstaigose (toliau – registro vartotojas).

3. Nuostatai parengti vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272, ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, registro tvarkytojo veiklą bei duomenų saugos valdymą.

4. Nuostatuose vartojamos sąvokos atitinka registro nuostatuose vartojamas sąvokas.

 

II. REGISTRO APIBŪDINIMAS

 

5. Registro paskirtis – rinkti, registruoti, kaupti, saugoti, klasifikuoti, grupuoti, jungti, keisti, teikti, naudoti, naikinti duomenis apie registro objektus įstatymų, kitų teisės aktų ir šių Nuostatų nustatyta tvarka.

6. Registro objektai: duomenys apie asmenis, kuriems taikomos prevencinio poveikio priemonės, bei jiems taikomos prevencinio poveikio priemonės.

7. Registrą sudaro teisinės, organizacinės, technologinės priemonės, skirtos duomenims rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti. Visi registre apdorojami ir kaupiami duomenys yra klasifikuojami pagal duomenų grupes.

8. Registre tvarkomos šios duomenų, nustatytų registro nuostatuose, grupės:

8.1. asmenų, kuriems taikomos prevencinio poveikio priemonės, duomenys;

8.2. taikomų prevencinio poveikio priemonių duomenys;

8.3. kiti duomenys.

 

III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR NENUMATYTŲ SITUACIJŲ VALDYMAS

 

9. Tvirtindamas Nuostatus, nenumatytų situacijų valdymo planą, rizikos analizės ataskaitą, saugaus darbo su duomenimis tvarkos aprašą, policijos generalinis komisaras įsakymu skiria registro duomenų saugos įgaliotinį (toliau – saugos įgaliotinis), kuris atsako už registro duomenų saugumo politikos įgyvendinimą ir kontrolę. Policijos generalinio komisaro sprendimu saugumo politikai įgyvendinti ir saugumo kontrolei užtikrinti gali būti steigiamas atskiras padalinys.

10. Saugos įgaliotinis teikia siūlymą registro tvarkymo įstaigos vadovui dėl registro administratorių, kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui, paskyrimo.

11. Registro vartotojai turi turėti atitinkamą kvalifikaciją (kvalifikacijos kėlimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas ar pan.) ir darbo su taikomosiomis programomis patirties. Registro vartotojai turi būti supažindinti su duomenų tvarkymą reglamentuojančiais dokumentais.

12. Saugos įgaliotinis privalo išmanyti saugumo politikos principus, sugebėti prižiūrėti saugumo politikos vykdymą, turėti darbo su sisteminių programinių priemonių Unix, Oracle grupių produktais patirties, registro vartotojų administravimo patirties.

13. Administratorius turi turėti darbo su sisteminių programinių priemonių Unix, Oracle grupių produktais patirties, registro vartotojų administravimo patirties.

14. Registro duomenų gavėjai, pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti atitinkamos funkcijos administratoriui, kuris, įvertinęs gautą informaciją, praneša saugos įgaliotiniui. Jei nėra administratoriaus, pranešama tiesiogiai saugos įgaliotiniui.

15. Registro vartotojų veiksmus esant nenumatytai situacijai reglamentuoja nenumatytų situacijų valdymo planas, kurį tvirtina policijos generalinis komisaras. Plano pagrindinės nuostatos yra šios: registro vartotojų gyvybės ir sveikatos apsauga, registro veiklos atkūrimas, registro vartotojų mokymas.

 

IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA

 

16. Pagrindinės registro rizikos mažinimo priemonės išdėstomos rizikos ataskaitoje, kurią rengia policijos generalinio komisaro įgaliotas padalinys, įvertinęs nustatytus rizikos veiksnius, t. y. subjektyvius netyčinius (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų pateikimas, fiziniai informacinių technologijų sutrikimai, programinės įrangos klaidos ir kt.), subjektyvius tyčinius (nesankcionuotas naudojimasis registro duomenimis, duomenų pakeitimas ar sunaikinimas, informacinių technologijų vagystė ir kt.) bei nenugalimos jėgos (įvykiai, nustatyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 (Žin., 1996, Nr. 68-1652), 3 punkte).

17. Tvarkant registro duomenis ir užtikrinant jų saugumą, vadovaujamasi šiais teisės aktais:

17.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

17.2. Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);

17.3. registro nuostatais;

17.4. Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45);

17.5. Lietuvos standartu LST ISO/IEC 17799:2005;

17.6. Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, reglamentuojančiais saugų duomenų tvarkymą;

17.7. kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, registro tvarkytojo veiklą bei duomenų saugos valdymą.

18. Registro duomenų tvarkymo ir saugumo procedūros išdėstomos Prevencinių poveikio priemonių registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklėse, kurios policijos generaliniam komisarui tvirtinti teikiamos suderinus su saugos įgaliotiniu.

 

V. REGISTRO VARTOTOJŲ ATSAKOMYBĖ

 

19. Registro vartotojai privalo rūpintis registro bei jame tvarkomų duomenų saugumu.

20. Tvarkyti registro duomenis gali tik registro vartotojai, susipažinę su Nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei raštu sutikę laikytis šių teisės aktų reikalavimų.

21. Registro vartotojų supažindinimą su Nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis. Vartotojai taip pat raštu informuojami apie Nuostatų pakeitimus ar kitų saugumo politiką reglamentuojančių teisės aktų panaikinimą, keitimą ar priėmimą.

22. Registro vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problemas (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

23. Registro vartotojai, pažeidę Nuostatų ar kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

 

VI. NUOSTATŲ ATNAUJINIMO TVARKA

 

24. Saugos įgaliotinis, siekdamas užtikrinti registro ir jame tvarkomų duomenų saugumą, teikia siūlymus policijos generaliniam komisarui dėl Nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.

25. Nuostatai ir kiti saugumo politiką reglamentuojantys teisės aktai iš esmės persvarstomi ne rečiau kaip kartą per metus atliekant 26 punkte nurodytą auditą ir prireikus keičiami.

 

VII. BAIGIAMOSIOS NUOSTATOS

 

26. Siekdamas užtikrinti Nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

26.1. įvertinama Nuostatų ir kitų saugumo politiką reglamentuojančių teisės aktų bei realios duomenų saugos situacijos atitiktis;

26.2. inventorizuojama registro tvarkymo įstaigos techninė ir programinė įranga;

26.3. tikrinama ne mažiau kaip 10 procentų registro vartotojų kompiuterizuotų darbo vietų, visuose kompiuteriuose įdiegtos programos ir jų sąranka (konfigūracija);

26.4. tikrinama registro vartotojams suteiktų teisių ir vykdomų funkcijų atitiktis, atitinkamai funkcijos praplečiamos ar apribojamos;

26.5. įvertinamas pasiruošimas atkurti registro veiklą esant nenumatytai situacijai.

27. Atlikus auditą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato vidaus reikalų ministras.

 

________________