1.1. Įrašyti preambulėje vietoj nuorodos į oficialaus paskelbimo šaltinį „2003, Nr. 15-597“ nuorodą į oficialaus paskelbimo šaltinį „2008, Nr. 22-804“, vietoj žodžių „dalies 3 punktu, 25 ir 27“ žodžius „dalimi, 31 ir 34“, vietoj nuorodų į oficialaus paskelbimo šaltinius „1999, Nr. 93-2710; 2002, Nr. 68-2768“ nuorodą į oficialaus paskelbimo šaltinį „2006, Nr. 143-5445“ ir išbraukti žodžius „Lietuvos Respublikos Seimo rinkimų įstatymo (Žin., 1992, Nr. 22-635; 2000, Nr. 59-1760; 2002, Nr. 68-2766) 25 straipsnio 4 dalimi, Lietuvos Respublikos Prezidento rinkimų įstatymo (Žin., 1993, Nr. 2-29; 1997, Nr. 93-2325; 2002, Nr. 68-2767) 23 straipsnio 4 dalimi, Lietuvos Respublikos rinkimų į Europos Parlamentą įstatymo (Žin., 2003, Nr. 115-5192) 24 straipsnio 4 dalimi“.

1.2. Išdėstyti nurodytuoju nutarimu patvirtintus Asmens duomenų valdytojų valstybės registro nuostatus nauja redakcija (pridedama).

1.3. Nurodytuoju nutarimu patvirtintose Duomenų valdytojų pranešimo apie duomenų tvarkymą taisyklėse:

1. Asmens duomenų valdytojų valstybės registro nuostatai (toliau vadinama – Nuostatai) reglamentuoja Asmens duomenų valdytojų valstybės registro (toliau vadinama – registras) paskirtį, jo objektus, registro tvarkymo įstaigų teises ir pareigas, registro duomenų tvarkymą, sąveiką su kitais registrais, registro duomenų saugą, registro duomenų skelbimą ir teikimą, registro reorganizavimą ir likvidavimą.

2. Registro duomenų teikėjai – duomenų valdytojai pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804), politinės partijos pagal Lietuvos Respublikos savivaldybių tarybų rinkimų įstatymą (Žin., 1994, Nr. 53-996; 2006, Nr. 143-5445), viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų teikėjai pagal Lietuvos Respublikos elektroninių ryšių įstatymą (Žin., 2004, Nr. 69-2382) ir kiti asmenys įstatymų nustatytais atvejais (toliau vadinama – duomenų valdytojai).

3. Registro objektas – duomenų valdytojai.

4. Registro paskirtis – duomenų valdytojų registravimas ir jų pateiktų duomenų tvarkymas.

5. Registro duomenų tvarkymo tikslas – duomenų valdytojų apskaita ir kontrolė.

6. Registro duomenys tvarkomi vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, reglamentuojančiais valstybės registrų ir asmens duomenų tvarkymą, ir Nuostatais.

7. Šis registras yra valstybės registras; jo duomenys kaupiami vienoje registro duomenų bazėje ir duomenų bazės archyve ir tvarkomi automatiniu būdu.

8. Valstybinė duomenų apsaugos inspekcija yra vadovaujančioji registro tvarkymo įstaiga ir registro tvarkymo įstaiga.

9. Vadovaujančioji registro tvarkymo įstaiga metodiškai vadovauja registrui ir atlieka kitas Nuostatuose nustatytas funkcijas.

10. Vadovaujančioji registro tvarkymo įstaiga privalo:

11. Vadovaujančioji registro tvarkymo įstaiga turi teisę:

12. Registro tvarkymo įstaiga atlieka šias funkcijas:

13. Registro tvarkymo įstaiga turi teisę:

14. Registro tvarkymo įstaiga privalo užtikrinti, kad:

15. Numeris, kurį duomenų valdytojui suteikia registro tvarkymo įstaiga jį registruodama, yra duomenų valdytojo identifikavimo kodas, kuriam priskiriama raidė (P – pastovi registracija; L – laikina registracija), nurodanti asmens duomenų tvarkymo terminą, ir įtraukimo į registrą eilės numeris.

16. Registro duomenys yra:

17. Tais atvejais, kai duomenų valdytojas yra paskyręs už duomenų apsaugą atsakingą (-us) asmenį (-is) ar padalinį ir apie duomenų tvarkymą praneša supaprastinta tvarka, registro duomenys yra:

18. Tais atvejais, kai viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų teikėjai praneša apie visų jų fiksuojamų ir saugomų su viešųjų elektroninių ryšių paslaugų abonentu (fiziniu asmeniu) ir faktiniu elektroninių ryšių paslaugų naudotoju susijusių srauto duomenų pobūdį, į registrą įrašomi jų pranešime pateikti duomenys.

19. Į registrą įtraukiami duomenų valdytojai, kurie, vadovaudamiesi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais įstatymais ir teisės aktais ir laikydamiesi Lietuvos Respublikos Vyriausybės patvirtintų Duomenų valdytojų pranešimo apie duomenų tvarkymą taisyklių (toliau vadinama – Taisyklės), yra pranešę apie duomenų tvarkymą. Duomenų valdytojai registruojami nemokamai.

20. Registro tvarkymo įstaiga per 30 kalendorinių dienų nuo pranešimo gavimo dienos priima sprendimą įregistruoti duomenų valdytoją, jeigu duomenų valdytojo pranešime pateikti duomenys atitinka Taisyklėse nurodytus reikalavimus ir neprieštarauja teisėtam duomenų tvarkymui.

21. Duomenų valdytojas laikomas įregistruotu, kai registro tvarkymo įstaiga, priėmusi sprendimą įregistruoti duomenų valdytoją, ne vėliau kaip per 3 darbo dienas nuo sprendimo priėmimo dienos suteikia jam identifikavimo kodą, iš duomenų valdytojo pranešimo suformuoja ir į registro duomenų bazę įrašo Nuostatų 16.3–16.10 arba atitinkamai 17.3–17.5 punktuose nurodytus registro duomenis.

22. Jeigu registro tvarkymo įstaiga iš registravimui pateiktų duomenų nustato, kad duomenų valdytojui reikia atlikti išankstinę patikrą, ji informuoja apie tai duomenų valdytoją ir nurodo pateikti papildomą informaciją, kurios reikia išankstinei patikrai atlikti. Gavusi papildomą informaciją, registro tvarkymo įstaiga duomenų valdytojo pranešimą nagrinėja Nuostatų 23 punkte nustatyta tvarka.

23. Jeigu duomenų valdytojas pateikė pranešimą dėl išankstinės patikros Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 33 straipsnio 1 dalyje nustatytais atvejais, registro tvarkymo įstaiga, atlikusi išankstinę patikrą ir išdavusi duomenų valdytojui leidimą atlikti asmens duomenų tvarkymo veiksmus, ne vėliau kaip per 7 darbo dienas nuo leidimo atlikti asmens duomenų tvarkymo veiksmus išdavimo dienos įrašo į registrą išankstinės patikros metu surinktus reikiamus duomenis ir suteikia identifikavimo kodą. Tokiu atveju duomenų valdytojui nereikia tuo pačiu asmens duomenų tvarkymo tikslu pateikti pranešimo apie duomenų tvarkymą.

24. Registro tvarkymo įstaiga, nustačiusi, kad duomenų valdytojo pranešime pateikti duomenys neatitinka Taisyklėse nurodytų reikalavimų ar (ir) nustačiusi registruoti pateiktų dokumentų arba duomenų netikslumus, per 5 darbo dienas nuo pranešimo gavimo dienos informuoja apie tai duomenų valdytoją ir nurodo duomenų valdytojui ne vėliau kaip per 15 kalendorinių dienų nuo nurodymo išsiuntimo dienos juos patikslinti ar (ir) ištaisyti. Gavusi patikslintus duomenis, registro tvarkymo įstaiga per 15 kalendorinių dienų priima sprendimą dėl duomenų valdytojo įregistravimo.

25. Registro tvarkymo įstaiga, nustačiusi, kad gauti iš susijusio registro duomenys skiriasi nuo duomenų valdytojo pranešime pateiktų duomenų, registro objekto registravimo procedūros nestabdo, suformuoja registro duomenis ir apie pastebėtus pateiktų duomenų netikslumus nedelsdama informuoja susijusio registro tvarkymo įstaigą.

26. Registro tvarkymo įstaiga raštu informuoja duomenų valdytoją apie duomenų valdytojo įregistravimą ir identifikavimo kodo suteikimą arba atsisakymą registruoti, nurodydama atsisakymo motyvus.

27. Registro tvarkymo įstaiga, gavusi duomenų valdytojo pranešimą apie pasikeitusius registro duomenis, per 30 kalendorinių dienų nuo pranešimo gavimo dienos priima sprendimą dėl pakeitimų įrašymo į registro duomenų bazę ir pasikeitusių registro duomenų perkėlimo į registro duomenų bazės archyvą.

28. Registro tvarkymo įstaiga, nustačiusi, kad duomenų valdytojo pranešime apie pasikeitusius registro duomenis pateikti duomenys neatitinka Taisyklėse nustatytų reikalavimų ar (ir) šiame pranešime pateikti duomenys neteisingi, neišsamūs ar netikslūs, nurodo duomenų valdytojui ne vėliau kaip per 15 kalendorinių dienų nuo nurodymo gavimo dienos juos patikslinti ar (ir) ištaisyti. Gavusi patikslintus duomenis, registro tvarkymo įstaiga per 15 kalendorinių dienų priima sprendimą dėl pakeitimų įrašymo į registrą ir pasikeitusių registro duomenų perkėlimo į registro duomenų bazės archyvą.

29. Duomenų valdytojas turi teisę susipažinti su registre laikomais jo pateiktais registro duomenimis, taip pat reikalauti, kad būtų ištaisyti ar (ir) papildyti neteisingi, neišsamūs ar netikslūs registro duomenys. Gavusi duomenų valdytojo prašymą ištaisyti ar (ir) papildyti jo pateiktus registro duomenis, registro tvarkymo įstaiga privalo per 5 darbo dienas nuo prašymo gavimo dienos jį išnagrinėti, ištaisyti ar (ir) papildyti registro duomenis ir raštu informuoti apie tai duomenų valdytoją arba motyvuotai atmesti prašymą kaip nepagrįstą ir raštu informuoti apie tai duomenų valdytoją.

30. Registro tvarkymo įstaiga, nustačiusi įregistruoto duomenų valdytojo pateiktuose dokumentuose nurodytų duomenų ar registro duomenų netikslumų arba juos nustačiusi iš kitų šaltinių, per 5 darbo dienas informuoja apie tai duomenų valdytoją ir nurodo jam ne vėliau kaip per 15 kalendorinių dienų nuo nurodymo gavimo dienos juos ištaisyti. Registro tvarkymo įstaiga, gavusi duomenų valdytojo pranešimą apie registro duomenų netikslumų ištaisymą, per 15 kalendorinių dienų nuo pranešimo gavimo dienos priima sprendimą dėl atitinkamų pakeitimų įrašymo į registro duomenų bazę ir pasikeitusių registro duomenų perkėlimo į registro duomenų bazės archyvą.

31. Jeigu į registro duomenų bazę įrašyti registro duomenys dėl registro tvarkymo įstaigos kaltės neatitinka pateiktųjų dokumentuose, registro tvarkymo įstaiga nedelsdama, bet ne vėliau kaip per 3 darbo dienas nuo klaidos nustatymo dienos, ištaiso klaidą ir neatlygintinai informuoja apie tai visus registro duomenų gavėjus, kuriems perduoti neteisingi, netikslūs, neišsamūs duomenys.

32. Teisinėmis, administracinėmis, organizacinėmis, techninėmis ir kitomis priemonėmis užtikrinama, kad tvarkant registrą nebūtų įrašyti neteisingi, netikslūs, neišsamūs duomenys, kad registro duomenys atitiktų duomenų valdytojo pateiktuose dokumentuose nurodytus duomenis.

33. Kiekvienas asmuo, kurio duomenys įrašyti registre, turi teisę susipažinti su registre tvarkomais jo duomenimis.

34. Kai asmuo, kurio duomenys įrašyti registre, prašo ištaisyti neteisingus, netikslius, neišsamius duomenis, registro tvarkymo įstaiga per 5 darbo dienas nuo prašymo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos turi ištaisyti registro duomenis ir pranešti apie tai prašymą pateikusiam asmeniui.

35. Registro tvarkymo įstaiga išregistruoja duomenų valdytoją, jeigu:

36. Registro tvarkymo įstaiga Nuostatų 35 punkte numatytais atvejais perkelia registro duomenis į registro duomenų bazės archyvą ir įrašo duomenų valdytojo išregistravimo datą.

37. Duomenys registro duomenų bazės archyve saugomi 10 metų nuo perkėlimo į registro duomenų bazės archyvą dienos.

38. Pateiktų registruoti dokumentų archyvas tvarkomas Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) ir kitų teisės aktų nustatyta tvarka.

39. Valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis, kurie tvarko registro duomenis, įsipareigoja saugoti duomenų paslaptį. Įsipareigojimas saugoti duomenų paslaptį galioja ir nutraukus su registro duomenų tvarkymu susijusią veiklą.

40. Registro duomenims, nurodytiems Nuostatų 16.3 punkte arba atitinkamai 17.3 punkte, patikrinti naudojami šie pagrindinių valstybės registrų duomenys:

41. Duomenys iš susijusių registrų gaunami automatiniu būdu.

42. Nustačiusi gautų iš susijusio registro duomenų netikslumus, registro tvarkymo įstaiga nedelsdama perduoda neteisingus, netikslius, neišsamius duomenis ir aplinkybių paaiškinimus susijusio registro tvarkymo įstaigai.

43. Gavusi iš susijusio registro informaciją apie nustatytus jam perduotų duomenų netikslumus ir aplinkybių paaiškinimus, registro tvarkymo įstaiga privalo per 3 darbo dienas pateiktą informaciją patikrinti ir jai pasitvirtinus ištaisyti netikslumus. Tais atvejais, kai dėl netikslumų ištaisymo registro tvarkymo įstaiga turi kreiptis į duomenų valdytoją, šis terminas registro tvarkymo įstaigos sprendimu gali būti pratęstas dar 3 darbo dienomis. Ištaisiusi registro duomenų netikslumus, registro tvarkymo įstaiga apie tai nedelsdama informuoja susijusio registro tvarkymo įstaigą ir registro duomenų gavėjus, kuriems perduoti neteisingi, netikslūs, neišsamūs duomenys.

44. Registro duomenys yra vieši (išskyrus asmens kodą, gyvenamąją vietą ir duomenis, nurodytus Nuostatų 16.11 punkte) ir neatlygintinai teikiami registro duomenų gavėjams, pateikusiems prašymus.

45. Vieši registro duomenys skelbiami Valstybinės duomenų apsaugos inspekcijos interneto svetainėje (www.ada.lt).

46. Registro tvarkymo įstaiga teikia registro duomenis išduodama registro išrašus ir (ar) teikdama kitą informaciją. Informacija gali būti teikiama žodžiu, raštu, elektroniniu paštu ar kitomis ryšio priemonėmis.

47. Registro duomenų gavėjas, pastebėjęs jam perduotų registro duomenų netikslumus, turi informuoti registro tvarkymo įstaigą, o registro tvarkymo įstaiga, ištaisiusi netikslumus, neatlygintinai informuoja apie tai šį registro duomenų gavėją ir kitus registro duomenų gavėjus, kuriems šie duomenys buvo perduoti.

48. Informacija apie registro objektą ir tikslą, registro tvarkymo įstaigas, registro tvarkymą, asmenų teises susipažinti su registre tvarkomais jų duomenimis, neteisingų, netikslių, neišsamių duomenų ištaisymo tvarką, registro duomenų teikėjus pateikiama Valstybinės duomenų apsaugos inspekcijos interneto svetainėje.

49. Registro tvarkymo įstaiga Nuostatų 16.1–16.10, 17.1–17.5 ir 18 punktuose nurodytus registro duomenis Europos Sąjungos narių ar kitų Europos ekonominės erdvės valstybių juridiniams ir fiziniams asmenims teikia ta pačia tvarka kaip ir Lietuvos Respublikos juridiniams ir fiziniams asmenims.

50. Registro tvarkymo įstaiga Nuostatų 16.1–16.10, 17.1–17.5 ir 18 punktuose nurodytus registro duomenis valstybių, kurios nėra Europos Sąjungos narės ar kitos Europos ekonominės erdvės valstybės, juridiniams ir fiziniams asmenims teikia įstatymų, kitų teisės aktų ir tarptautinių sutarčių numatytais atvejais.

51. Už registro duomenų saugą atsako registro tvarkymo įstaiga.

52. Tvarkant registro duomenis, turi būti taikomos apsaugos nuo atsitiktinio ar neteisėto duomenų sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo priemonės.

53. Registro duomenų saugaus tvarkymo reikalavimus ir jų įgyvendinimą, duomenų saugos administracines, organizacines, technines ir programines priemones nustato Valstybinės duomenų apsaugos inspekcijos direktoriaus įsakymais patvirtinti Asmens duomenų valdytojų valstybės registro duomenų saugos nuostatai, Valstybinės duomenų apsaugos inspekcijos informacinių sistemų saugaus elektroninės informacijos tvarkymo taisyklės, Veiklos tęstinumo valdymo planas, Naudotojų administravimo taisyklės ir Bendrieji saugos nuostatai, kuriuose reglamentuoti reikalavimai informacijos saugai, įskaitant informacijos saugos incidentų, įvykusių informacinėse sistemose, tyrimo tvarką ir informacinių sistemų pokyčių valdymo tvarką, parengti vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891).

54. Registras finansuojamas Lietuvos Respublikos valstybės biudžeto lėšomis.

55. Registras reorganizuojamas ir likviduojamas įstatymų ir Lietuvos Respublikos Vyriausybės nustatyta tvarka.

56. Likviduojant registrą, pateikti registruoti dokumentai ir registro duomenys perduodami kitam registrui arba valstybės archyvui vadovaujantis Lietuvos Respublikos dokumentų ir archyvų įstatymu.