2.1. Nusikalstamų veikų žinybinio registro nuostatus (pridedama);

2.2. Nusikalstamų veikų žinybinio registro duomenų saugos nuostatus (pridedama).

4.1. Nusikalstamų veikų, jas padariusių asmenų bei nukentėjusių asmenų centralizuotos apskaitos instrukcijos pakeitimo projektą;

4.2. detalių darbo su Nusikalstamų veikų žinybinio registro duomenimis instrukcijų, procedūrų aprašymų ir saugaus darbo su duomenimis taisyklių projektus.

7.1. Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);

7.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

7.3. BK;

7.4. Lietuvos Respublikos baudžiamojo proceso kodeksu (Žin., 2002, Nr. 37-1341) (toliau – BPK);

7.5. Nusikalstamų veikų, jas padariusių asmenų bei nukentėjusių asmenų centralizuotos apskaitos instrukcija, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2003 m. gegužės 8 d. įsakymu Nr. 1V-160 (Žin., 2003, Nr. 50-2230) (toliau – Instrukcija);

7.6. Nusikalstamų veikų, jas padariusių asmenų bei nukentėjusių asmenų pagrindinių statistinių rodiklių formavimo taisyklėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2003 m. birželio 30 d. įsakymu Nr. 1V-264;

7.7. Nutrauktų baudžiamųjų bylų ir baudžiamųjų bylų, kuriose nutrauktas ikiteisminis tyrimas, saugojimo, naudojimo ir naikinimo instrukcija, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. kovo 12 d. įsakymu Nr. 1V-68 (Žin., 2004, Nr. 52-1738);

7.8. Nuostatais ir kitais teisės aktais, reglamentuojančiais registro tvarkymą.

8. Vadovaujančioji registro tvarkymo įstaiga yra Lietuvos Respublikos vidaus reikalų ministerija.

9. Registro tvarkymo įstaigos yra:

10. Vadovaujančioji registro tvarkymo įstaiga:

11. Registro tvarkymo įstaigos:

12. Vadovaujančioji registro tvarkymo įstaiga yra registro asmens duomenų valdytoja, o registro tvarkymo įstaigos yra asmens duomenų tvarkytojos.

13. Registre tvarkomi šie duomenys:

14. Registre naudojami ir tvarkomi šie klasifikatoriai:

15. Registro objektai registruojami statistinių ir apskaitos kortelių, užpildytų ir pateiktų registro tvarkymo įstaigoms Instrukcijos, Nutrauktų baudžiamųjų bylų ir baudžiamųjų bylų, kuriose nutrauktas ikiteisminis tyrimas, saugojimo, naudojimo ir naikinimo instrukcijos ir Nuostatų nustatyta tvarka, pagrindu.

16. Duomenys apie registro objektus į registrą įrašomi iš šių kortelių:

17. Registro duomenų teikėjai:

18. Registro duomenų teikėjas, pateikęs suklastotas statistines korteles, pateikęs statistines korteles pavėluotai, kitaip nevykdantis Nuostatų ir registro tvarkymą reglamentuojančių teisės aktų reikalavimų, atsako įstatymų nustatyta tvarka.

19. Policijos įstaigos, Finansinių nusikaltimų tyrimų tarnyba prie Vidaus reikalų ministerijos, Priešgaisrinės apsaugos ir gelbėjimo departamentas prie Vidaus reikalų ministerijos, Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos kiekvienam pradėtam ikiteisminiam tyrimui suteikia unikalų baudžiamosios bylos numerį, nedelsdami užpildo atitinkamas statistines korteles, nurodytas Nuostatų 16.1–16.5 punktuose, Instrukcijos nustatyta tvarka ir nedelsdami įrašo statistinių kortelių duomenis apie registro objektus į registro duomenų bazę. Bylos numeris vėliau naudojamas registre duomenims apie registro objektus rasti. Šis numeris nekeičiamas ir negali būti panaudotas registruojant kitas baudžiamąsias bylas.

20. Policijos įstaigos, Finansinių nusikaltimų tyrimų tarnyba prie Vidaus reikalų ministerijos, Priešgaisrinės apsaugos ir gelbėjimo departamentas prie Vidaus reikalų ministerijos, Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos apskaitos kortelę, nurodytą Nuostatų 16.6 punkte, pildo baudžiamosioms byloms, kuriose nutrauktas ikiteisminis tyrimas, suteikia apskaitos kortelei unikalų bylos apskaitos numerį Nutrauktų baudžiamųjų bylų ir baudžiamųjų bylų, kuriose nutrauktas ikiteisminis tyrimas, saugojimo, naudojimo ir naikinimo instrukcijos nustatyta tvarka ir įrašo apskaitos kortelės duomenis į registro duomenų bazę.

21. Apygardos ir apylinkės prokuratūros, kai jos pačios atlieka visą ikiteisminį tyrimą dėl padarytos nusikalstamos veikos, kiekvienam pradėtam ikiteisminiam tyrimui suteikia unikalų baudžiamosios bylos numerį ir nedelsdamos užpildo atitinkamas statistines korteles, nurodytas Nuostatų 16.1–16.5 punktuose, Instrukcijos nustatyta tvarka. Apygardos ir rajonų apylinkės prokuratūros per 3 darbo dienas nuo ikiteisminio tyrimo pradžios perduoda statistines korteles policijos įstaigoms, kurių veiklos teritorijoje buvo padaryta nusikalstama veika, kad jos statistinių kortelių duomenis apie registro objektus įrašytų į registro duomenų bazę. Miestų apylinkės prokuratūros per 3 darbo dienas nuo ikiteisminio tyrimo pradžios perduoda statistines korteles miestų vyriausiesiems policijos komisariatams, kad jie statistinių kortelių duomenis apie registro objektus įrašytų į registro duomenų bazę.

22. Muitinės departamentas prie Lietuvos Respublikos finansų ministerijos arba jo įgaliota kita muitinės įstaiga, atliekanti ikiteisminį tyrimą, Lietuvos Respublikos specialiųjų tyrimų tarnyba, Lietuvos Respublikos valstybės saugumo departamentas, Lietuvos kariuomenės karo policija, Lietuvos Respublikos generalinė prokuratūra, kai ji pati atlieka visą ikiteisminį tyrimą dėl padarytos nusikalstamos veikos, Kalėjimų departamentas prie Lietuvos Respublikos teisingumo ministerijos, areštinės, tardymo izoliatoriai ir pataisos įstaigos kiekvienam pradėtam ikiteisminiam tyrimui suteikia unikalų baudžiamosios bylos numerį, nedelsdami užpildo atitinkamas statistines korteles, nurodytas Nuostatų 16.1–16.5 punktuose, Instrukcijos nustatyta tvarka ir per 3 darbo dienas nuo ikiteisminio tyrimo pradžios pateikia statistines korteles Informatikos ir ryšių departamentui, kad jis statistinių kortelių duomenis apie registro objektus įrašytų į registro duomenų bazę.

23. Teismai, išnagrinėję privataus kaltinimo bylas ir jose priėmę apkaltinamuosius nuosprendžius, užpildo statistines korteles, nurodytas Nuostatų 16.1–16.3 ir 16.5 punktuose, ir per 3 darbo dienas nuo apkaltinamojo nuosprendžio priėmimo perduoda jas teritorinėms policijos įstaigoms, kurių veiklos teritorijoje buvo padaryta nusikalstama veika, kad jos suteiktų unikalų privataus kaltinimo bylos numerį Instrukcijos nustatyta tvarka ir statistinių kortelių duomenis apie registro objektus įrašytų į registro duomenų bazę.

24. Registro objektai yra įregistruoti, kai duomenys apie juos įrašomi į registro duomenų bazę.

25. Įrašydama į registro duomenų bazę statistinių kortelių duomenis apie registro objektus, registro tvarkymo įstaiga automatiniu būdu sutikrina duomenis su susijusių valstybės ir žinybinių registrų duomenimis. Registro tvarkymo įstaiga, nustačiusi gautų iš susijusio registro duomenų ir registro duomenų teikėjo pateiktų duomenų neatitikimą, privalo nedelsdama informuoti apie tai registro duomenų teikėją. Registro duomenų teikėjas privalo per 5 darbo dienas nuo pranešimo apie duomenų netikslumus gavimo dienos pateikti patikslintus duomenis ir aplinkybių paaiškinimus registro tvarkymo įstaigai. Tik duomenų teikėjui patikslinus duomenis arba nustačius susijusio registro duomenų netikslumus, registro tvarkymo įstaiga pateiktus duomenis įrašo į registro duomenų bazę.

26. Nustačiusi, kad pateiktose statistinėse kortelėse buvo nurodyti neteisingi, neišsamūs, netikslūs duomenys, registro tvarkymo įstaiga per 3 darbo dienas nuo duomenų netikslumų nustatymo dienos raštu informuoja apie tai registro duomenų teikėją ir grąžina statistines korteles. Registro duomenų teikėjas privalo per 5 darbo dienas nuo statistinių kortelių gavimo dienos pateikti registro tvarkymo įstaigai ištaisytas, papildytas statistines korteles.

27. Registro tvarkymo įstaiga, nustačiusi, kad į registro duomenų bazę yra įrašyti neteisingi, netikslūs ar neišsamūs statistinių kortelių duomenys apie registro objektus, privalo ne vėliau kaip per 3 darbo dienas ištaisyti duomenis ir neatlygintinai raštu informuoti apie tai visus registro duomenų gavėjus, kuriems buvo perduoti neteisingi, netikslūs, neišsamūs duomenys.

28. Fizinis asmuo, kurio duomenys įrašyti registre, pateikęs asmens tapatybę patvirtinantį dokumentą, arba juridinis asmuo, kurio duomenys įrašyti registre, pateikęs rašytinį prašymą Informatikos ir ryšių departamentui, turi teisę susipažinti su registre tvarkomais savo duomenimis. Ši teisė gali būti apribojama Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 17 straipsnio 2 dalyje nustatytais atvejais. Informatikos ir ryšių departamentas informaciją apie registre tvarkomus asmens duomenis pateikia raštu per 10 darbo dienų nuo kreipimosi dienos.

29. Asmuo, kurio duomenys įrašyti registre, susipažinęs su registre tvarkomais savo duomenimis, turi teisę reikalauti, kad būtų ištaisyti neteisingi, netikslūs, papildyti neišsamūs, pašalinti nereikalingi arba neteisėtai surinkti duomenys. Informatikos ir ryšių departamentas per 5 darbo dienas nuo reikalavimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos privalo ištaisyti nurodytus netikslumus ir apie tai raštu informuoti reikalavimą pateikusį asmenį.

30. Registro duomenys kaupiami registro duomenų bazėje iki einamųjų kalendorinių metų pabaigos, po to perkeliami į registro duomenų bazės archyvą, kuriame saugomi 75 metus nuo tų kalendorinių metų, kuriais duomenys buvo įrašyti į registrą, pabaigos. Statistinės kortelės saugomos Instrukcijos nustatyta tvarka. Pasibaigus nurodytam registro duomenų saugojimo terminui, registro duomenys ir dokumentai sunaikinami teisės aktų nustatyta tvarka.

31. Registro tvarkymo įstaigos, vykdydamos duomenų techninę bei loginę kontrolę, užtikrina, kad tvarkant registrą nebūtų įrašyti neteisingi, netikslūs ar neišsamūs duomenys, kad registro duomenys atitiktų pateiktų registruoti statistinių kortelių duomenis.

32. Valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis, tvarkantys registro duomenis, turi pasirašyti pasižadėjimus saugoti duomenų paslaptį teisės aktų nustatytą laiką.

33. Registras susijęs su Lietuvos Respublikos gyventojų registru, Juridinių asmenų registru ir Policijoje registruojamų įvykių registru.

34. Nuostatų 13.3.1–13.3.3, 13.3.6, 13.3.7, 13.4.1–13.4.3, 13.4.4 ir 13.4.7 punktuose nurodyti duomenys gaunami iš Lietuvos Respublikos gyventojų registro duomenų bazės automatiniu būdu.

35. Nuostatų 13.3.12, 13.3.13, 13.4.12 ir 13.4.13 punktuose nurodyti duomenys gaunami iš Juridinių asmenų registro duomenų bazės automatiniu būdu.

36. Nuostatų 13.2.4, 13.2.6, 13.2.7, 13.2.9, 13.2.15–13.2.18, 13.5 punktuose nurodyti duomenys gaunami iš Policijoje registruojamų įvykių registro duomenų bazės automatiniu būdu.

37. Sąveika su susijusiais registrais įteisinama duomenų teikimo sutartimi.

38. Registro tvarkymo įstaiga, nustačiusi netikslumų duomenyse, gautuose iš susijusio registro, nedelsdama neteisingus, neišsamius, netikslius duomenis ir aplinkybių paaiškinimus perduoda susijusio registro tvarkymo įstaigai.

39. Registro tvarkymo įstaiga, gavusi iš susijusio registro informaciją apie jam perduotų duomenų netikslumus ir aplinkybių paaiškinimus, privalo per 3 darbo dienas nuo šios informacijos gavimo dienos patikrinti pateiktą informaciją ir, jai pasitvirtinus, ištaisyti netikslumus. Tais atvejais, kai dėl netikslumų ištaisymo registro tvarkymo įstaiga turi kreiptis į registro duomenų teikėją, šis terminas pratęsiamas iki 7 kalendorinių dienų. Registro tvarkymo įstaiga, ištaisiusi registro duomenų netikslumus, nedelsdama informuoja susijusio registro tvarkymo įstaigą bei registro duomenų gavėjus, kuriems buvo perduoti neteisingi, netikslūs, neišsamūs registro duomenys.

40. Registro duomenys teikiami Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų nustatyta tvarka juridiniams ir fiziniams asmenims pagal duomenų gavėjo rašytinį prašymą, kuriame nurodomas duomenų naudojimo tikslas, arba pagal duomenų gavėjo ir vadovaujančiosios registro tvarkymo įstaigos sudarytą duomenų teikimo sutartį, kurioje nurodomas duomenų naudojimo tikslas, sąlygos ir tvarka. Registro duomenų gavėjai gautų registro duomenų negali panaudoti kitaip arba panaudoti kitam tikslui, negu buvo nustatyta duomenų teikimo sutartyje arba prašyme. Registro duomenys registro duomenų gavėjams teikiami tik tokios apimties, kokia yra būtina tikslui, dėl kurio duomenys teikiami, pasiekti.

41. Registro duomenų teikimo būdai:

42. Registro duomenų teikimo būdas derinamas su registro duomenų gavėjais ir gali būti keičiamas tik abipusiu registro duomenų gavėjų bei registro tvarkymo įstaigos sutarimu. Registro duomenų gavėjo prašymu registro duomenys gali būti atrinkti, sugrupuoti pagal registro duomenų gavėjo užklausą ir pateikti įforminus juos išrašais arba duomenų gavėjo pateiktos formos ataskaitomis.

43. Registro duomenų gavėjai, pastebėję netikslumų jiems perduotuose duomenyse, apie tai nedelsdami informuoja registro tvarkymo įstaigą žodžiu, raštu, elektroniniu paštu arba kitomis ryšio priemonėmis.

44. Registro tvarkymo įstaiga privalo per 10 dienų nuo informacijos apie registro duomenų netikslumus gavimo dienos patikrinti pateiktą informaciją ir, jai pasitvirtinus, ištaisyti netikslumus ir žodžiu, raštu, elektroniniu paštu arba kitomis ryšio priemonėmis informuoti apie tai duomenų gavėją, o informacijai nepasitvirtinus – žodžiu, raštu, elektroniniu paštu ar kitomis ryšio priemonėmis pranešti ją pateikusiam registro duomenų gavėjui apie atsisakymą ištaisyti netikslumus.

45. Registro duomenys teikiami neatlygintinai:

46. Kitiems asmenims, turintiems įstatymų nustatytą teisę gauti registro duomenis ir nenurodytiems Nuostatų 45 punkte, registro duomenys teikiami už atlyginimą, kurio dydis apskaičiuojamas teisės aktų nustatyta tvarka.

47. Registro duomenų pagrindu rengiamos ir skelbiamos internete oficialiosios suvestinės statistinės ataskaitos.

48. Registro duomenys Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikiami ta pačia tvarka kaip ir Lietuvos Respublikos juridiniams ir fiziniams asmenims.

49. Registro duomenys užsienio valstybių ne Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikiami vadovaujantis Lietuvos Respublikos įstatymais, kitais teisės aktais bei tarptautinėmis sutartimis.

50. Už registro duomenų saugą atsako Informatikos ir ryšių departamentas.

51. Registro tvarkymo įstaigos atsako už joms pateiktų statistinių kortelių ir jų tvarkomų registro duomenų saugą.

52. Informatikos ir ryšių departamentas registruoja registro duomenų gavėjus, registro tvarkymo įstaigų valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartis, tvarkančius registro duomenis, suteikia jiems teisę dirbti su registro duomenimis vidaus reikalų ministro nustatyta tvarka.

53. Tvarkant registrą, turi būti įgyvendintos duomenų saugos programinės, techninės, patalpų apsaugos ir administracinės priemonės, skirtos registro duomenų tikslumui užtikrinti ir apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, naudojimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Minėtos priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų saugotinų registro duomenų pobūdį ir jų tvarkymo riziką. Šios priemonės, registro duomenų saugaus tvarkymo reikalavimai ir jų įgyvendinimas nustatomi registro duomenų saugos nuostatuose, kurie kartu su detaliomis instrukcijomis, procedūrų aprašymais ir saugaus darbo su duomenimis taisyklėmis nustato registro saugumo politiką.

54. Registro duomenų sauga užtikrinama vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), kitais registro duomenų saugą reglamentuojančiais teisės aktais.

55. Registras finansuojamas iš Lietuvos Respublikos valstybės biudžeto, lėšų, gautų už teikiamas paslaugas, ir kitų teisės aktuose nustatytų finansavimo šaltinių.

56. Registras reorganizuojamas ir likviduojamas teisės aktų nustatyta tvarka.

57. Likviduojamo registro duomenys perduodami kitam valstybės ar žinybiniam registrui, sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.

1. Nusikalstamų veikų žinybinio registro duomenų saugos nuostatų (toliau – Nuostatai) tikslas – sudaryti sąlygas saugiai automatiniu būdu tvarkyti Nusikalstamų veikų žinybinio registro (toliau – registras) duomenis.

2. Nuostatai reglamentuoja automatinį duomenų apdorojimą registre ir yra privalomi visiems registro tvarkymo įstaigų valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, tvarkantiems registrą (toliau – registro vartotojas).

3. Nuostatai parengti vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 (Žin., 2003, Nr. 76-3511), bei kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, registro tvarkymo įstaigos veiklą bei duomenų saugos valdymą.

4. Registro paskirtis – registruoti registro objektus ir atlikti registro duomenų tvarkymo veiksmus.

5. Registro objektai – nusikalstamos veikos (nusikaltimai ir baudžiamieji nusižengimai), numatytos Lietuvos Respublikos baudžiamajame kodekse (Žin., 2000, Nr. 89-2741).

6. Registrą sudaro teisinės, organizacinės, technologinės priemonės, skirtos registro duomenims rinkti, kaupti, apdoroti, sisteminti, saugoti, teikti ir kitiems registro tvarkymo veiksmams atlikti. Visi registre tvarkomi duomenys yra klasifikuojami pagal duomenų grupes.

7. Registre tvarkomos šios duomenų, nustatytų registro nuostatuose, grupės:

8. Vidaus reikalų ministras įsakymu skiria registro duomenų saugos įgaliotinį (toliau – saugos įgaliotinis), kuris atsako už registro duomenų saugumo politikos įgyvendinimą ir kontrolę.

9. Saugos įgaliotinis teikia siūlymą registro tvarkymo įstaigos vadovui dėl registro administratorių, kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui, paskyrimo.

10. Registro vartotojai turi turėti atitinkamą kvalifikaciją (informacinių technologijų vartotojų kvalifikacijos tobulinimo kursai, bendrojo kompiuterinio raštingumo ECDL vartotojo sertifikatas ar pan.) ir darbo su taikomosiomis programomis patirties. Registro vartotojai turi būti išmokyti saugiai dirbti su registro duomenimis, t. y. turi būti organizuotas pradinis saugaus darbo su duomenimis mokymas, bei turi būti supažindinti su duomenų tvarkymą reglamentuojančiais dokumentais.

11. Saugos įgaliotinis ir administratoriai privalo išmanyti pagrindinius saugumo politikos principus, darbą su kompiuterių tinklais, užtikrinti jų saugumą, turėti sisteminių programinių priemonių Windows, Unix ir Oracle administravimo bei priežiūros patirties.

12. Registro vartotojai, pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti atitinkamos funkcijos administratoriui, o jo nesant – saugos įgaliotiniui.

13. Registro vartotojų veiksmus esant nenumatytai situacijai reglamentuoja nenumatytų situacijų valdymo planas, kurį vidaus reikalų ministrui teikia tvirtinti saugos įgaliotinis. Plano pagrindinės nuostatos yra šios: registro vartotojų gyvybės ir sveikatos apsauga, registro veiklos atkūrimas, registro vartotojų mokymas.

14. Pagrindinės registro rizikos mažinimo priemonės išdėstomos vidaus reikalų ministro patvirtintoje rizikos ataskaitoje, kurią rengia saugos įgaliotinis, įvertinęs nustatytus rizikos veiksnius, t. y. subjektyvius netyčinius (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, programinės įrangos klaidos ir kt.), subjektyvius tyčinius (nesankcionuotas naudojimasis registro duomenimis, duomenų pakeitimas ar sunaikinimas, informacinių technologijų vagystė ir kt.) bei nenugalimos jėgos (įvykiai, nustatyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 (Žin., 1996, Nr. 68-1652), 3 punkte).

15. Tvarkant registro duomenis ir užtikrinant jų saugumą vadovaujamasi šiais teisės aktais:

16. Konkrečios registro duomenų tvarkymo ir saugumo procedūros išdėstomos detaliose darbo su duomenimis taisyklėse, kurias vidaus reikalų ministrui teikia tvirtinti saugos įgaliotinis.

17. Registro vartotojai privalo rūpintis registro bei registre tvarkomų duomenų saugumu.

18. Tvarkyti registro duomenis gali tik registro vartotojai, susipažinę su Nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei raštiškai sutikę laikytis šių teisės aktų reikalavimų.

19. Registro vartotojų supažindinimą su Nuostatais ir kitais saugumo politiką bei atsakomybę už šių reikalavimų nesilaikymą reglamentuojančiais teisės aktais pasirašytinai organizuoja saugos įgaliotinis. Vartotojai taip pat raštu informuojami apie Nuostatų pakeitimus ar kitų saugumo politiką reglamentuojančių teisės aktų panaikinimą, keitimą ar priėmimą.

20. Registro vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problemiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

21. Registro vartotojai, pažeidę Nuostatų ar kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

22. Saugos įgaliotinis, siekdamas užtikrinti registro ir jame tvarkomų duomenų saugumą, teikia siūlymus vidaus reikalų ministrui dėl Nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.

23. Nuostatai ir kiti saugumo politiką reglamentuojantys teisės aktai iš esmės peržiūrimi atliekant Nuostatų 24 punkte nurodytą auditą ir prireikus keičiami ne rečiau kaip kartą per metus.

24. Siekdamas užtikrinti Nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

25. Atlikus auditą rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato vidaus reikalų ministras.