Lietuvos Respublikos Vyriausybė

NUTARIMAS

 

DĖL LIETUVOS RESPUBLIKOS VYRIAUSYBĖS 2002 M. VASARIO 20 D. NUTARIMO NR. 262 „DĖL ASMENS DUOMENŲ VALDYTOJŲ VALSTYBĖS REGISTRO NUOSTATŲ IR DUOMENŲ VALDYTOJŲ PRANEŠIMO APIE DUOMENŲ TVARKYMĄ TAISYKLIŲ PATVIRTINIMO“ PAKEITIMO

 

2008 m. lapkričio 12 d. Nr. 1163

Vilnius

 

Lietuvos Respublikos Vyriausybė nutaria:

1. Pakeisti Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimą Nr. 262 „Dėl Asmens duomenų valdytojų valstybės registro nuostatų ir Duomenų valdytojų pranešimo apie duomenų tvarkymą taisyklių patvirtinimo“ (Žin., 2002, Nr. 20-768; 2005, Nr. 144-5249):

1.1. Įrašyti preambulėje vietoj nuorodos į oficialaus paskelbimo šaltinį „2003, Nr. 15-597“ nuorodą į oficialaus paskelbimo šaltinį „2008, Nr. 22-804“, vietoj žodžių „dalies 3 punktu, 25 ir 27“ žodžius „dalimi, 31 ir 34“, vietoj nuorodų į oficialaus paskelbimo šaltinius „1999, Nr. 93-2710; 2002, Nr. 68-2768“ nuorodą į oficialaus paskelbimo šaltinį „2006, Nr. 143-5445“ ir išbraukti žodžius „Lietuvos Respublikos Seimo rinkimų įstatymo (Žin., 1992, Nr. 22-635; 2000, Nr. 59-1760; 2002, Nr. 68-2766) 25 straipsnio 4 dalimi, Lietuvos Respublikos Prezidento rinkimų įstatymo (Žin., 1993, Nr. 2-29; 1997, Nr. 93-2325; 2002, Nr. 68-2767) 23 straipsnio 4 dalimi, Lietuvos Respublikos rinkimų į Europos Parlamentą įstatymo (Žin., 2003, Nr. 115-5192) 24 straipsnio 4 dalimi“.

1.2. Išdėstyti nurodytuoju nutarimu patvirtintus Asmens duomenų valdytojų valstybės registro nuostatus nauja redakcija (pridedama).

1.3. Nurodytuoju nutarimu patvirtintose Duomenų valdytojų pranešimo apie duomenų tvarkymą taisyklėse:

1.3.1. Įrašyti 2.1 punkte vietoj nuorodos į oficialaus paskelbimo šaltinį „2003, Nr. 15-597“ nuorodą į oficialaus paskelbimo šaltinį „2008, Nr. 22-804“.

1.3.2. Išbraukti 2.2 punkte žodžius „Lietuvos Respublikos Seimo rinkimų įstatymu (Žin., 1992, Nr. 22-635; 2000, Nr. 59-1760), Lietuvos Respublikos Prezidento rinkimų įstatymu (Žin., 1993, Nr. 2-29), Lietuvos Respublikos rinkimų į Europos Parlamentą įstatymu (Žin., 2003, Nr. 115-5192) ir“ ir įrašyti vietoj nuorodos į oficialaus paskelbimo šaltinį „1999, Nr. 93-2710“ nuorodą į oficialaus paskelbimo šaltinį „2006, Nr. 143-5445“.

1.3.3. Išbraukti 2.4 punkte žodžius „Lietuvos Respublikos“.

1.3.4. Įrašyti 3.1 punkte vietoj žodžių „dalies 3 punktą“ žodį „dalį“, o vietoj žodžių „ir gyvenamoji vieta ir asmens duomenų tvarkymo vieta“ įrašyti žodžius „gyvenamoji vieta, asmens duomenų tvarkymo vieta, telefono ir (ar) telefakso numeriai bei (ar) elektroninio pašto adresas“.

1.3.5. Įrašyti 3.5 punkte vietoj žodžių „gavėjai arba gavėjų“ žodžius „duomenų gavėjai arba duomenų gavėjų“.

1.3.6. Įrašyti 6 punkte vietoj žodžių „duomenų valdytojo duomenų apsaugos aprašas“ žodžius „duomenų apsaugos priemonių aprašas“.

1.3.7. Įrašyti 7 punkte vietoj skaičiaus „26“ skaičių „33“, o vietoj žodžių „to paties“ žodžius „tuo pačiu“.

1.3.8. Įrašyti 8.1 punkte vietoj žodžių „dalies 3 punktą“ žodį „dalį“, o po žodžių „gyvenamoji vieta“ žodžius „asmens duomenų tvarkymo vieta, telefono ir (ar) telefakso numeriai bei (ar) elektroninio pašto adresas“.

1.3.9. Išdėstyti 8.3 punktą taip:

8.3. už duomenų apsaugą atsakingo (-ų) asmens (-ų) duomenys: fizinio asmens duomenys (vardas, pavardė, darbovietė, darbo telefono ir (ar) telefakso numeriai bei (ar) elektroninio pašto adresas, įgaliojimai); padalinio duomenys (pavadinimas, telefono ir telefakso numeriai, elektroninio pašto adresas, įgaliojimai); juridinio asmens duomenys (pavadinimas, juridinio asmens kodas, buveinė, telefono ir telefakso numeriai, elektroninio pašto adresas).“

1.3.10. Įrašyti 11 punkte vietoj žodžių „elektroniniu parašu“ žodžius „saugiu elektroniniu parašu, sukurtu saugia parašo formavimo įranga ir patvirtintu galiojančiu kvalifikuotu sertifikatu arba kitu sertifikatu, kurį pripažįsta registro tvarkymo įstaiga“.

2. Šis nutarimas įsigalioja 2009 m. sausio 1 dieną.

 

 

 

Ministras Pirmininkas                                                            Gediminas Kirkilas

 

 

 

Teisingumo ministras                                                                    Petras Baguška

 


 

PATVIRTINTA

Lietuvos Respublikos Vyriausybės

2002 m. vasario 20 d. nutarimu Nr. 262

(Lietuvos Respublikos Vyriausybės 2008

m. lapkričio 12 d. nutarimo Nr. 1163

redakcija)

 

ASMENS DUOMENŲ VALDYTOJŲ VALSTYBĖS REGISTRO NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Asmens duomenų valdytojų valstybės registro nuostatai (toliau vadinama – Nuostatai) reglamentuoja Asmens duomenų valdytojų valstybės registro (toliau vadinama – registras) paskirtį, jo objektus, registro tvarkymo įstaigų teises ir pareigas, registro duomenų tvarkymą, sąveiką su kitais registrais, registro duomenų saugą, registro duomenų skelbimą ir teikimą, registro reorganizavimą ir likvidavimą.

2. Registro duomenų teikėjai – duomenų valdytojai pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804), politinės partijos pagal Lietuvos Respublikos savivaldybių tarybų rinkimų įstatymą (Žin., 1994, Nr. 53-996; 2006, Nr. 143-5445), viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų teikėjai pagal Lietuvos Respublikos elektroninių ryšių įstatymą (Žin., 2004, Nr. 69-2382) ir kiti asmenys įstatymų nustatytais atvejais (toliau vadinama – duomenų valdytojai).

3. Registro objektas – duomenų valdytojai.

4. Registro paskirtis – duomenų valdytojų registravimas ir jų pateiktų duomenų tvarkymas.

5. Registro duomenų tvarkymo tikslas – duomenų valdytojų apskaita ir kontrolė.

6. Registro duomenys tvarkomi vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, reglamentuojančiais valstybės registrų ir asmens duomenų tvarkymą, ir Nuostatais.

7. Šis registras yra valstybės registras; jo duomenys kaupiami vienoje registro duomenų bazėje ir duomenų bazės archyve ir tvarkomi automatiniu būdu.

 

II. REGISTRO TVARKYMO ĮSTAIGOS

 

8. Valstybinė duomenų apsaugos inspekcija yra vadovaujančioji registro tvarkymo įstaiga ir registro tvarkymo įstaiga.

9. Vadovaujančioji registro tvarkymo įstaiga metodiškai vadovauja registrui ir atlieka kitas Nuostatuose nustatytas funkcijas.

10. Vadovaujančioji registro tvarkymo įstaiga privalo:

10.1. atlikti registro duomenų saugos reikalavimų laikymosi priežiūrą;

10.2. kontroliuoti, kaip vykdomi metinis ir perspektyvinis registro biudžetai;

10.3. užtikrinti, kad registras būtų tvarkomas vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu, Nuostatais ir kitais teisės aktais;

10.4. planuoti metinį ir perspektyvinį registro biudžetus;

10.5. įstatymų ir kitų teisės aktų nustatyta tvarka parinkti registro duomenų bazės projektavimo, techninio aptarnavimo ir priežiūros vykdytojus;

10.6. teikti suinteresuotiems asmenims informaciją apie registro veiklą;

10.7. organizuoti ir koordinuoti valstybės tarnautojų ir kitų darbuotojų, dirbančių pagal darbo sutartis, kurie tvarko registro duomenis, mokymą.

11. Vadovaujančioji registro tvarkymo įstaiga turi teisę:

11.1. pagal kompetenciją rengti ir priimti teisės aktus, susijusius su registro duomenų tvarkymu ir registro duomenų sauga;

11.2. organizuoti registro kompiuterinės, programinės, komunikacinės įrangos įsigijimą, nustatyti šios įrangos priežiūros reikalavimus, spręsti registro modernizavimo ir plėtimo klausimus;

11.3. atlikti kitus Nuostatuose nustatytus veiksmus.

12. Registro tvarkymo įstaiga atlieka šias funkcijas:

12.1. priima iš duomenų valdytojų pranešimus apie duomenų tvarkymą (toliau vadinama – pranešimas) ir kitus dokumentus, susijusius su registro tvarkymu;

12.2. registruoja duomenų valdytojus;

12.3. išregistruoja duomenų valdytojus;

12.4. tvarko registro duomenų bazę;

12.5. tikrina duomenų valdytojų pateiktus registravimo duomenis, naudodamasi kitų valstybės registrų duomenimis;

12.6. užtikrina sąveiką su susijusiais registrais;

12.7. viešai skelbia registro duomenis (išskyrus Nuostatų 16.11 ir 44 punktuose nurodytus duomenis) ir teikia juos registro duomenų gavėjams;

12.8. kaupia, apdoroja, sistemina, saugo, naudoja, atnaujina, keičia registro duomenis, ištaiso klaidas, perkelia registro duomenis į registro duomenų bazės archyvą;

12.9. užtikrina registro duomenų bazės ir registro duomenų bazės archyvo saugą;

12.10. tvarko pateiktų registruoti dokumentų archyvą, užtikrina jo saugą;

12.11. organizuoja registro duomenų bazės techninį aptarnavimą ir priežiūrą;

12.12. organizuoja registro techninės ir programinės įrangos modernizavimo darbus;

12.13. atlieka kitas Nuostatuose ir Lietuvos Respublikos valstybės registrų įstatyme ir kituose teisės aktuose nustatytas funkcijas.

13. Registro tvarkymo įstaiga turi teisę:

13.1. reikalauti iš duomenų valdytojų, kad registro duomenys, jų pakeitimai ir dokumentai būtų tinkamai surašyti, laiku pateikti ir atitiktų susijusių registrų duomenis;

13.2. gauti iš duomenų valdytojų pranešimus, paaiškinimus apie asmens duomenų tvarkymą ir kitus dokumentus, susijusius su registro duomenų tvarkymu;

13.3. skirti duomenų valdytojui terminą trūkumams pašalinti, jeigu nustatoma, kad registrui pateikti duomenys ar dokumentai yra netikslūs ar neatitinka teisės aktų nustatytų reikalavimų;

13.4. nurodyti duomenų valdytojams ištaisyti neteisingus, neišsamius ar netikslius registro duomenis Nuostatų nustatyta tvarka;

13.5. nustatyti registro darbo organizavimo principus ir tvarką;

13.6. atlikti kitus Nuostatuose nustatytus veiksmus.

14. Registro tvarkymo įstaiga privalo užtikrinti, kad:

14.1. registro duomenys atitiktų pateiktuose dokumentuose nurodytus duomenis;

14.2. neteisingi, netikslūs, neišsamūs registro duomenys arba duomenų pasikeitimai būtų nedelsiant ištaisyti, atnaujinti arba papildyti;

14.3. registro duomenų gavėjai, kuriems buvo perduoti neteisingi, netikslūs, neišsamūs duomenys, būtų informuoti apie ištaisytus netikslumus;

14.4. registras veiktų nepertraukiamai;

14.5. registro duomenys, gaunami iš susijusių registrų, būtų nuolat atnaujinami;

14.6. registras būtų tvarkomas vadovaujantis Nuostatais ir kitais teisės aktais.

 

III. REGISTRO DUOMENYS

 

15. Numeris, kurį duomenų valdytojui suteikia registro tvarkymo įstaiga jį registruodama, yra duomenų valdytojo identifikavimo kodas, kuriam priskiriama raidė (P – pastovi registracija; L – laikina registracija), nurodanti asmens duomenų tvarkymo terminą, ir įtraukimo į registrą eilės numeris.

16. Registro duomenys yra:

16.1. duomenų valdytojo identifikavimo kodas;

16.2. duomenų valdytojo įregistravimo, išregistravimo data, duomenų įrašymo ir keitimo data;

16.3. duomenų valdytojo ir jo atstovo (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 1 straipsnio 3 dalį), jeigu toks yra, pavadinimas, juridinio asmens kodas, buveinė, telefono ir telefakso numeriai, elektroninio pašto adresas arba, jeigu duomenų valdytojas yra fizinis asmuo, jo vardas, pavardė, asmens kodas, gyvenamoji vieta, asmens duomenų tvarkymo vieta, telefono ir (ar) telefakso numeriai bei (ar) elektroninio pašto adresas;

16.4. asmens duomenų tvarkymo tikslas (-ai);

16.5. duomenų subjektų grupė ar grupės, atskiriamos pagal joms būdingą požymį (žemės savininkai, pensininkai, skolininkai ir kiti), ir su jomis susijusių asmens duomenų sąrašas (-ai);

16.6. asmens duomenų šaltiniai;

16.7. duomenų gavėjai arba duomenų gavėjų grupė ar grupės, atskiriamos pagal joms būdingą požymį (skolų išieškojimo įmonės, bankai ir kiti), kuriems duomenų valdytojai numato teikti asmens duomenis;

16.8. asmens duomenų teikimas į užsienio valstybes (teikimo tikslas, teikiamų duomenų sąrašas, valstybė arba valstybių grupė ar grupės);

16.9. asmens duomenų saugojimo terminas;

16.10. duomenų tvarkytojų ir jų atstovų, jeigu tokie yra, sąrašas;

16.11. pagal registro tvarkymo įstaigos nustatytus reikalavimus užpildyto duomenų apsaugos priemonių aprašo (toliau vadinama – aprašas) duomenys ir aprašo užpildymo data. Aprašas laikomas dokumentų byloje, jo duomenys nėra tvarkomi automatiniu būdu.

17. Tais atvejais, kai duomenų valdytojas yra paskyręs už duomenų apsaugą atsakingą (-us) asmenį (-is) ar padalinį ir apie duomenų tvarkymą praneša supaprastinta tvarka, registro duomenys yra:

17.1. duomenų valdytojo identifikavimo kodas;

17.2. duomenų valdytojo įregistravimo, išregistravimo data, duomenų įrašymo ir keitimo data;

17.3. duomenų valdytojo ir jo atstovo (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 1 straipsnio 3 dalį), jeigu toks yra, pavadinimas, juridinio asmens kodas, buveinė, telefono ir telefakso numeriai, elektroninio pašto adresas arba, jeigu duomenų valdytojas yra fizinis asmuo, jo vardas, pavardė, asmens kodas, gyvenamoji vieta, asmens duomenų tvarkymo vieta, telefono ir (ar) telefakso numeriai bei (ar) elektroninio pašto adresas;

17.4. asmens duomenų tvarkymo tikslas (-ai);

17.5. už duomenų apsaugą atsakingo (-ų) asmens (-ų) duomenys: fizinio asmens duomenys (vardas, pavardė, darbovietė, darbo telefono ir (ar) telefakso numeriai bei (ar) elektroninio pašto adresas, įgaliojimai); padalinio duomenys (pavadinimas, telefono ir telefakso numeriai, elektroninio pašto adresas, įgaliojimai); juridinio asmens duomenys (pavadinimas, juridinio asmens kodas, buveinė, telefono ir telefakso numeriai, elektroninio pašto adresas).

18. Tais atvejais, kai viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų teikėjai praneša apie visų jų fiksuojamų ir saugomų su viešųjų elektroninių ryšių paslaugų abonentu (fiziniu asmeniu) ir faktiniu elektroninių ryšių paslaugų naudotoju susijusių srauto duomenų pobūdį, į registrą įrašomi jų pranešime pateikti duomenys.

 

IV. REGISTRO OBJEKTŲ REGISTRAVIMAS

 

19. Į registrą įtraukiami duomenų valdytojai, kurie, vadovaudamiesi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais įstatymais ir teisės aktais ir laikydamiesi Lietuvos Respublikos Vyriausybės patvirtintų Duomenų valdytojų pranešimo apie duomenų tvarkymą taisyklių (toliau vadinama – Taisyklės), yra pranešę apie duomenų tvarkymą. Duomenų valdytojai registruojami nemokamai.

20. Registro tvarkymo įstaiga per 30 kalendorinių dienų nuo pranešimo gavimo dienos priima sprendimą įregistruoti duomenų valdytoją, jeigu duomenų valdytojo pranešime pateikti duomenys atitinka Taisyklėse nurodytus reikalavimus ir neprieštarauja teisėtam duomenų tvarkymui.

21. Duomenų valdytojas laikomas įregistruotu, kai registro tvarkymo įstaiga, priėmusi sprendimą įregistruoti duomenų valdytoją, ne vėliau kaip per 3 darbo dienas nuo sprendimo priėmimo dienos suteikia jam identifikavimo kodą, iš duomenų valdytojo pranešimo suformuoja ir į registro duomenų bazę įrašo Nuostatų 16.3–16.10 arba atitinkamai 17.3–17.5 punktuose nurodytus registro duomenis.

22. Jeigu registro tvarkymo įstaiga iš registravimui pateiktų duomenų nustato, kad duomenų valdytojui reikia atlikti išankstinę patikrą, ji informuoja apie tai duomenų valdytoją ir nurodo pateikti papildomą informaciją, kurios reikia išankstinei patikrai atlikti. Gavusi papildomą informaciją, registro tvarkymo įstaiga duomenų valdytojo pranešimą nagrinėja Nuostatų 23 punkte nustatyta tvarka.

23. Jeigu duomenų valdytojas pateikė pranešimą dėl išankstinės patikros Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 33 straipsnio 1 dalyje nustatytais atvejais, registro tvarkymo įstaiga, atlikusi išankstinę patikrą ir išdavusi duomenų valdytojui leidimą atlikti asmens duomenų tvarkymo veiksmus, ne vėliau kaip per 7 darbo dienas nuo leidimo atlikti asmens duomenų tvarkymo veiksmus išdavimo dienos įrašo į registrą išankstinės patikros metu surinktus reikiamus duomenis ir suteikia identifikavimo kodą. Tokiu atveju duomenų valdytojui nereikia tuo pačiu asmens duomenų tvarkymo tikslu pateikti pranešimo apie duomenų tvarkymą.

24. Registro tvarkymo įstaiga, nustačiusi, kad duomenų valdytojo pranešime pateikti duomenys neatitinka Taisyklėse nurodytų reikalavimų ar (ir) nustačiusi registruoti pateiktų dokumentų arba duomenų netikslumus, per 5 darbo dienas nuo pranešimo gavimo dienos informuoja apie tai duomenų valdytoją ir nurodo duomenų valdytojui ne vėliau kaip per 15 kalendorinių dienų nuo nurodymo išsiuntimo dienos juos patikslinti ar (ir) ištaisyti. Gavusi patikslintus duomenis, registro tvarkymo įstaiga per 15 kalendorinių dienų priima sprendimą dėl duomenų valdytojo įregistravimo.

25. Registro tvarkymo įstaiga, nustačiusi, kad gauti iš susijusio registro duomenys skiriasi nuo duomenų valdytojo pranešime pateiktų duomenų, registro objekto registravimo procedūros nestabdo, suformuoja registro duomenis ir apie pastebėtus pateiktų duomenų netikslumus nedelsdama informuoja susijusio registro tvarkymo įstaigą.

26. Registro tvarkymo įstaiga raštu informuoja duomenų valdytoją apie duomenų valdytojo įregistravimą ir identifikavimo kodo suteikimą arba atsisakymą registruoti, nurodydama atsisakymo motyvus.

27. Registro tvarkymo įstaiga, gavusi duomenų valdytojo pranešimą apie pasikeitusius registro duomenis, per 30 kalendorinių dienų nuo pranešimo gavimo dienos priima sprendimą dėl pakeitimų įrašymo į registro duomenų bazę ir pasikeitusių registro duomenų perkėlimo į registro duomenų bazės archyvą.

28. Registro tvarkymo įstaiga, nustačiusi, kad duomenų valdytojo pranešime apie pasikeitusius registro duomenis pateikti duomenys neatitinka Taisyklėse nustatytų reikalavimų ar (ir) šiame pranešime pateikti duomenys neteisingi, neišsamūs ar netikslūs, nurodo duomenų valdytojui ne vėliau kaip per 15 kalendorinių dienų nuo nurodymo gavimo dienos juos patikslinti ar (ir) ištaisyti. Gavusi patikslintus duomenis, registro tvarkymo įstaiga per 15 kalendorinių dienų priima sprendimą dėl pakeitimų įrašymo į registrą ir pasikeitusių registro duomenų perkėlimo į registro duomenų bazės archyvą.

29. Duomenų valdytojas turi teisę susipažinti su registre laikomais jo pateiktais registro duomenimis, taip pat reikalauti, kad būtų ištaisyti ar (ir) papildyti neteisingi, neišsamūs ar netikslūs registro duomenys. Gavusi duomenų valdytojo prašymą ištaisyti ar (ir) papildyti jo pateiktus registro duomenis, registro tvarkymo įstaiga privalo per 5 darbo dienas nuo prašymo gavimo dienos jį išnagrinėti, ištaisyti ar (ir) papildyti registro duomenis ir raštu informuoti apie tai duomenų valdytoją arba motyvuotai atmesti prašymą kaip nepagrįstą ir raštu informuoti apie tai duomenų valdytoją.

30. Registro tvarkymo įstaiga, nustačiusi įregistruoto duomenų valdytojo pateiktuose dokumentuose nurodytų duomenų ar registro duomenų netikslumų arba juos nustačiusi iš kitų šaltinių, per 5 darbo dienas informuoja apie tai duomenų valdytoją ir nurodo jam ne vėliau kaip per 15 kalendorinių dienų nuo nurodymo gavimo dienos juos ištaisyti. Registro tvarkymo įstaiga, gavusi duomenų valdytojo pranešimą apie registro duomenų netikslumų ištaisymą, per 15 kalendorinių dienų nuo pranešimo gavimo dienos priima sprendimą dėl atitinkamų pakeitimų įrašymo į registro duomenų bazę ir pasikeitusių registro duomenų perkėlimo į registro duomenų bazės archyvą.

31. Jeigu į registro duomenų bazę įrašyti registro duomenys dėl registro tvarkymo įstaigos kaltės neatitinka pateiktųjų dokumentuose, registro tvarkymo įstaiga nedelsdama, bet ne vėliau kaip per 3 darbo dienas nuo klaidos nustatymo dienos, ištaiso klaidą ir neatlygintinai informuoja apie tai visus registro duomenų gavėjus, kuriems perduoti neteisingi, netikslūs, neišsamūs duomenys.

32. Teisinėmis, administracinėmis, organizacinėmis, techninėmis ir kitomis priemonėmis užtikrinama, kad tvarkant registrą nebūtų įrašyti neteisingi, netikslūs, neišsamūs duomenys, kad registro duomenys atitiktų duomenų valdytojo pateiktuose dokumentuose nurodytus duomenis.

33. Kiekvienas asmuo, kurio duomenys įrašyti registre, turi teisę susipažinti su registre tvarkomais jo duomenimis.

34. Kai asmuo, kurio duomenys įrašyti registre, prašo ištaisyti neteisingus, netikslius, neišsamius duomenis, registro tvarkymo įstaiga per 5 darbo dienas nuo prašymo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos turi ištaisyti registro duomenis ir pranešti apie tai prašymą pateikusiam asmeniui.

35. Registro tvarkymo įstaiga išregistruoja duomenų valdytoją, jeigu:

35.1. duomenų valdytojas nutraukia asmens duomenų tvarkymą;

35.2. panaikinama duomenų valdytojo pareiga pranešti apie duomenų tvarkymą;

35.3. pasibaigia duomenų valdytojo pranešime nurodytas laikinas asmens duomenų tvarkymo terminas ir duomenų valdytojas nepraneša apie asmens duomenų tvarkymo termino pratęsimą;

35.4. nutraukiama duomenų valdytojo veikla.

36. Registro tvarkymo įstaiga Nuostatų 35 punkte numatytais atvejais perkelia registro duomenis į registro duomenų bazės archyvą ir įrašo duomenų valdytojo išregistravimo datą.

37. Duomenys registro duomenų bazės archyve saugomi 10 metų nuo perkėlimo į registro duomenų bazės archyvą dienos.

38. Pateiktų registruoti dokumentų archyvas tvarkomas Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) ir kitų teisės aktų nustatyta tvarka.

39. Valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis, kurie tvarko registro duomenis, įsipareigoja saugoti duomenų paslaptį. Įsipareigojimas saugoti duomenų paslaptį galioja ir nutraukus su registro duomenų tvarkymu susijusią veiklą.

 

V. SĄVEIKA SU KITAIS REGISTRAIS

 

40. Registro duomenims, nurodytiems Nuostatų 16.3 punkte arba atitinkamai 17.3 punkte, patikrinti naudojami šie pagrindinių valstybės registrų duomenys:

40.1. Juridinių asmenų registro – juridinio asmens pavadinimas, kodas, buveinė;

40.2. Lietuvos Respublikos gyventojų registro – fizinio asmens kodas, vardas, pavardė, gyvenamoji vieta.

41. Duomenys iš susijusių registrų gaunami automatiniu būdu.

42. Nustačiusi gautų iš susijusio registro duomenų netikslumus, registro tvarkymo įstaiga nedelsdama perduoda neteisingus, netikslius, neišsamius duomenis ir aplinkybių paaiškinimus susijusio registro tvarkymo įstaigai.

43. Gavusi iš susijusio registro informaciją apie nustatytus jam perduotų duomenų netikslumus ir aplinkybių paaiškinimus, registro tvarkymo įstaiga privalo per 3 darbo dienas pateiktą informaciją patikrinti ir jai pasitvirtinus ištaisyti netikslumus. Tais atvejais, kai dėl netikslumų ištaisymo registro tvarkymo įstaiga turi kreiptis į duomenų valdytoją, šis terminas registro tvarkymo įstaigos sprendimu gali būti pratęstas dar 3 darbo dienomis. Ištaisiusi registro duomenų netikslumus, registro tvarkymo įstaiga apie tai nedelsdama informuoja susijusio registro tvarkymo įstaigą ir registro duomenų gavėjus, kuriems perduoti neteisingi, netikslūs, neišsamūs duomenys.

 

VI. REGISTRO DUOMENŲ TEIKIMAS IR NAUDOJIMAS

 

44. Registro duomenys yra vieši (išskyrus asmens kodą, gyvenamąją vietą ir duomenis, nurodytus Nuostatų 16.11 punkte) ir neatlygintinai teikiami registro duomenų gavėjams, pateikusiems prašymus.

45. Vieši registro duomenys skelbiami Valstybinės duomenų apsaugos inspekcijos interneto svetainėje (www.ada.lt).

46. Registro tvarkymo įstaiga teikia registro duomenis išduodama registro išrašus ir (ar) teikdama kitą informaciją. Informacija gali būti teikiama žodžiu, raštu, elektroniniu paštu ar kitomis ryšio priemonėmis.

47. Registro duomenų gavėjas, pastebėjęs jam perduotų registro duomenų netikslumus, turi informuoti registro tvarkymo įstaigą, o registro tvarkymo įstaiga, ištaisiusi netikslumus, neatlygintinai informuoja apie tai šį registro duomenų gavėją ir kitus registro duomenų gavėjus, kuriems šie duomenys buvo perduoti.

48. Informacija apie registro objektą ir tikslą, registro tvarkymo įstaigas, registro tvarkymą, asmenų teises susipažinti su registre tvarkomais jų duomenimis, neteisingų, netikslių, neišsamių duomenų ištaisymo tvarką, registro duomenų teikėjus pateikiama Valstybinės duomenų apsaugos inspekcijos interneto svetainėje.

 

VII. REGISTRO DUOMENŲ PERDAVIMAS Į UŽSIENIO VALSTYBES

 

49. Registro tvarkymo įstaiga Nuostatų 16.1–16.10, 17.1–17.5 ir 18 punktuose nurodytus registro duomenis Europos Sąjungos narių ar kitų Europos ekonominės erdvės valstybių juridiniams ir fiziniams asmenims teikia ta pačia tvarka kaip ir Lietuvos Respublikos juridiniams ir fiziniams asmenims.

50. Registro tvarkymo įstaiga Nuostatų 16.1–16.10, 17.1–17.5 ir 18 punktuose nurodytus registro duomenis valstybių, kurios nėra Europos Sąjungos narės ar kitos Europos ekonominės erdvės valstybės, juridiniams ir fiziniams asmenims teikia įstatymų, kitų teisės aktų ir tarptautinių sutarčių numatytais atvejais.

 

VIII. REGISTRO DUOMENŲ SAUGA

 

51. Už registro duomenų saugą atsako registro tvarkymo įstaiga.

52. Tvarkant registro duomenis, turi būti taikomos apsaugos nuo atsitiktinio ar neteisėto duomenų sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo priemonės.

53. Registro duomenų saugaus tvarkymo reikalavimus ir jų įgyvendinimą, duomenų saugos administracines, organizacines, technines ir programines priemones nustato Valstybinės duomenų apsaugos inspekcijos direktoriaus įsakymais patvirtinti Asmens duomenų valdytojų valstybės registro duomenų saugos nuostatai, Valstybinės duomenų apsaugos inspekcijos informacinių sistemų saugaus elektroninės informacijos tvarkymo taisyklės, Veiklos tęstinumo valdymo planas, Naudotojų administravimo taisyklės ir Bendrieji saugos nuostatai, kuriuose reglamentuoti reikalavimai informacijos saugai, įskaitant informacijos saugos incidentų, įvykusių informacinėse sistemose, tyrimo tvarką ir informacinių sistemų pokyčių valdymo tvarką, parengti vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891).

 

IX. REGISTRO FINANSAVIMAS

 

54. Registras finansuojamas Lietuvos Respublikos valstybės biudžeto lėšomis.

 

X. REGISTRO REORGANIZAVIMAS IR LIKVIDAVIMAS

 

55. Registras reorganizuojamas ir likviduojamas įstatymų ir Lietuvos Respublikos Vyriausybės nustatyta tvarka.

56. Likviduojant registrą, pateikti registruoti dokumentai ir registro duomenys perduodami kitam registrui arba valstybės archyvui vadovaujantis Lietuvos Respublikos dokumentų ir archyvų įstatymu.

 

_________________