LIETUVOS POLICIJOS GENERALINIS KOMISARAS

LIETUVOS POLICIJOS GENERALINIS KOMISARAS

Į S A K Y M A S

DĖL LIETUVOS POLICIJOS DAKTILOSKOPINIŲ DUOMENŲ REGISTRO STEIGIMO

2007 m. vasario 5 d. Nr. 5-V-88

Vilnius

Vadovaudamasis Lietuvos Respublikos valstybės registrų įstatymo (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) 6 straipsnio 5 dalimi ir 20 straipsnio 3 dalimi:

1. Steigiu žinybinį Lietuvos policijos daktiloskopinių duomenų registrą, automatizuotos daktiloskopinės identifikacijos sistemos duomenų bazės pagrindu.

2. Tvirtinu:

2.1. Lietuvos policijos daktiloskopinių duomenų registro nuostatus (pridedama);

2.2. Lietuvos policijos daktiloskopinių duomenų registro saugos nuostatus (pridedama).

3. Nustatau Lietuvos policijos daktiloskopinių duomenų registro veiklos pradžią – 2007 m. liepos 2 d.

4. Skiriu Lietuvos policijos daktiloskopinių duomenų registro duomenų saugos įgaliotiniu Policijos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos Policijos informacijos valdybos Informatikos ir ryšių skyriaus vyriausiąjį specialistą, pagal pareigybės aprašymą įgyvendinantį informacinių ir ryšių technologijų saugą policijoje.

5. Pavedu Lietuvos policijos kriminalistinių tyrimų centrui iki 2007 m. birželio 29 d. teisės aktų nustatyta tvarka parengti ir policijos generaliniam komisarui pateikti Lietuvos policijos daktiloskopinių duomenų registro duomenų tvarkymo taisykles.

POLICIJOS GENERALINIS KOMISARAS VYTAUTAS GRIGARAVIČIUS

SUDERINTA SUDERINTA

Kalėjimų departamento prie Informatikos ir ryšių departamento

Lietuvos Respublikos teisingumo prie Lietuvos Respublikos vidaus

ministerijos direktorius reikalų ministerijos direktorius

Saulius Vitkūnas Vygantas Ivanauskas

2006 12 01 2006 11 27

PATVIRTINTA

Lietuvos policijos generalinio komisaro

2007 m. vasario 5 d. įsakymu Nr. 5-V-88

LIETUVOS POLICIJOS DAKTILOSKOPINIŲ DUOMENŲ REGISTRO NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Lietuvos policijos daktiloskopinių duomenų registro (toliau – Registras) nuostatai (toliau – Nuostatai) nustato Registro paskirtį, Registro objektus, Registro tvarkymo įstaigas, jų teises ir pareigas, Registro duomenų tvarkymą, sąveiką su kitais registrais, Registro duomenų apsaugą, Registro duomenų skelbimą ir teikimą, Registro reorganizavimą ir likvidavimą.

2. Registras – žinybinis registras.

3. Registro paskirtis – registruoti Registro objektus, kaupti, apdoroti, sisteminti, saugoti, naudoti ir teikti Registro duomenis ikiteisminio tyrimo įstaigoms, prokuratūrai, teismams, kitoms įgaliotoms valstybės institucijoms ir atlikti kitus Registro duomenų tvarkymo veiksmus.

4. Registro objektai:

4.1. Rankų atspaudai:

4.1.1. asmenų, kuriems įteiktas pranešimas apie įtarimą dėl nusikalstamos veikos padarymo, asmenų, kuriems taikomos prevencinio poveikio priemonės pagal Lietuvos Respublikos organizuoto nusikalstamumo užkardymo įstatymą (Žin., 1997, Nr. 69-1731; 2001, Nr. 60-2138), ir asmenų, kurie laikinai sulaikyti ar kuriems paskirtas administracinis areštas;

4.1.2. kardomojo kalinimo tvarka suimtų asmenų;

4.1.3. teistų asmenų;

4.1.4. asmenų, pripažintų kaltais padarius nusikalstamą veiką, bet atleistų nuo baudžiamosios atsakomybės;

4.1.5. neatpažintų lavonų;

4.1.6. nežinomų bejėgių asmenų.

4.2. Palikti įvykio vietose nenustatytų asmenų rankų pėdsakai.

5. Registre asmens duomenys tvarkomi siekiant užtikrinti rankų pėdsakų ir rankų atspaudų panaudojimą tiriant nusikalstamas veikas ir kitus įvykius, taip pat nustatant neatpažintų lavonų ir nežinomų bejėgių asmenų tapatybę.

6. Registro duomenys tvarkomi vienoje duomenų bazėje.

7. Registro duomenų teikėjai:

7.1. teritorinės policijos įstaigos;

7.2. Lietuvos kriminalinės policijos biuras;

7.3. Kalėjimų departamentas prie Lietuvos Respublikos teisingumo ministerijos;

7.4. Lietuvos Respublikos prokuratūros;

7.5. kitos ikiteisminio tyrimo įstaigos:

7.5.1. Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos;

7.5.2. Lietuvos Respublikos specialiųjų tyrimų tarnyba;

7.5.3. Lietuvos kariuomenės Karo policija;

7.5.4. Lietuvos Respublikos valstybės saugumo departamentas;

7.5.5. Finansinių nusikaltimų tyrimo tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos;

7.5.6. Muitinės departamentas prie Lietuvos Respublikos finansų ministerijos;

7.5.7. Priešgaisrinės apsaugos ir gelbėjimo departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos.

8. Registras tvarkomas vadovaujantis:

8.1. Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);

8.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

8.3. Lietuvos Respublikos policijos veiklos įstatymu (Žin., 2000, Nr. 90-2777);

8.4. Lietuvos Respublikos baudžiamojo proceso kodeksu (Žin., 2002, Nr. 37-1341);

8.5. Lietuvos Respublikos kardomojo kalinimo įstatymu (Žin., 1996, Nr. 12-313);

8.6. Nuostatais ir kitais teisės aktais, reglamentuojančiais registrų tvarkymą.

9. Nuostatuose vartojamos sąvokos:

9.1. Rankų atspaudai – tai rankų visų pirštų ir delnų papiliarinių linijų atspindžiai, paimti Lietuvos Respublikos baudžiamojo proceso kodekso nustatyta tvarka.

9.2. Rankų pėdsakai – tai įvykio vietose surastos ir paimtos nenustatytų asmenų rankų papiliarinių linijų žymės.

9.3. Daktiloskopinė kortelė – nustatytos formos kortelė, kurioje yra pateikiami asmens rankų visų pirštų ir delnų atspaudai, nurodomas asmens vardas, pavardė, asmens kodas, atspaudus paėmusio pareigūno vardas ir pavardė, tyrimą atliekanti įstaiga, dokumento, pagal kurį nustatyta asmens tapatybė, pavadinimas ir numeris, arba lavono (neatpažinto bejėgio asmens) rankų visų pirštų ir delnų atspaudai, nurodoma suradimo vieta ir data, lytis, ikiteisminio tyrimo bylos (baudžiamosios bylos) numeris ir tyrimą atliekanti įstaiga.

II. REGISTRO TVARKYMO ĮSTAIGOS

10. Vadovaujančioji Registro tvarkymo įstaiga – Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos.

11. Registro tvarkymo įstaiga – Lietuvos policijos kriminalistinių tyrimų centras (toliau – Centras).

12. Vadovaujančioji Registro tvarkymo įstaiga privalo:

12.1. koordinuoti Registro tvarkymo įstaigos darbą, teisės aktų nustatyta tvarka atlikti jos priežiūrą;

12.2. organizuoti Registro sąveiką su kitais registrais;

12.3. atlikti Registro duomenų saugos reikalavimų laikymosi priežiūrą Registro tvarkymo įstaigoje;

12.4. teikti suinteresuotiems asmenims informaciją apie Registro veiklą;

12.5. nagrinėti Registro tvarkymo įstaigos pasiūlymus dėl Registro veiklos tobulinimo;

12.6. užtikrinti tinkamą Registro tvarkymo įstaigos darbą;

12.7. pagal savo kompetenciją prižiūrėti duomenų perdavimo tinklus;

12.8. užtikrinti, kad Registras būtų tvarkomas vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu, Nuostatais ir kitais teisės aktais;

12.9. kontroliuoti, kaip vykdomi metinis ir perspektyvinis Registro biudžetai;

12.10. planuoti metinį ir perspektyvinį Registro biudžetus;

12.11. organizuoti ir koordinuoti valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, tvarkančių Registro duomenis, kvalifikacijos tobulinimą;

12.12. vykdyti kitas Nuostatuose ir kituose teisės aktuose nurodytas ir jai priskirtas funkcijas.

13. Vadovaujančioji Registro tvarkymo įstaiga turi teisę:

13.1. rengti ir tvirtinti teisės aktus, susijusius su Registro tvarkymu, Registro duomenų sauga;

13.2. organizuoti Registro kompiuterinės, programinės, komunikacinės įrangos įsigijimą, nustatyti šios įrangos priežiūros reikalavimus, spręsti Registro modernizavimo ir plėtimo klausimus;

13.3. atlikti kitus Nuostatuose nustatytus veiksmus.

14. Centras atlieka šias funkcijas:

14.1. registruoja objektus, suteikia jiems identifikavimo kodą ir tvarko Registro duomenis;

14.2. Nuostatų ir kitų teisės aktų nustatyta tvarka teikia Registro duomenis Registro duomenų gavėjams;

14.3. užtikrina tinkamą Registro veikimą ir Registro duomenų bei dokumentų saugą;

14.4. atlieka kitas Nuostatuose, Lietuvos Respublikos valstybės registrų įstatyme ir kituose teisės aktuose nustatytas funkcijas.

15. Centras privalo užtikrinti, kad:

15.1. Registras veiktų nepertraukiamai;

15.2. Registro duomenys atitiktų Centrui pateiktuose dokumentuose nurodytus duomenis;

15.3. klaidingi, netikslūs, neišsamūs, pasikeitę Registro duomenys būtų nedelsiant ištaisyti, atnaujinti arba papildyti;

15.4. Registro duomenų gavėjai, kuriems perduoti klaidingi, netikslūs, neišsamūs Registro duomenys, būtų informuoti apie ištaisytus netikslumus;

15.5. Registras būtų tvarkomas vadovaujantis Nuostatais ir kitais teisės aktais.

16. Centras turi teisę:

16.1. reikalauti iš Registro duomenų teikėjų, kad Registro duomenys, jų pakeitimai ir dokumentai būtų tinkamai surašyti, laiku pateikti ir atitiktų susijusių registrų duomenis;

16.2. skirti Registro duomenų teikėjui terminą trūkumams pašalinti, jeigu Centras nustato, kad Registrui pateikti duomenys yra netikslūs ar neatitinka teisės aktų nustatytų reikalavimų;

16.3. nustatyti Registro darbo organizavimo principus ir tvarką;

16.4. atlikti kitus Nuostatuose nustatytus veiksmus.

17. Vadovaujančioji Registro tvarkymo įstaiga yra Registro asmens duomenų valdytoja, o Registro tvarkymo įstaiga yra asmens duomenų tvarkytoja.

III. REGISTRO DUOMENYS

18. Registre tvarkomi:

18.1. Duomenys apie rankų atspaudus:

18.1.1. asmenų, nurodytų Nuostatų 4.1.1–4.1.4 punktuose;

18.1.2. neatpažintų lavonų ar nežinomų bejėgių asmenų.

18.2. Duomenys apie rankų pėdsakus iš neištirtų nusikalstamų veikų įvykio vietų.

19. Asmens rankų atspaudai pateikiami daktiloskopinės kortelės forma, kurioje privalomi šie duomenys:

19.1. identifikacinis unikalus ir jį atitinkantis brūkšninis kodai (suteikiami registracijos metu);

19.2. asmens kodas;

19.3. vardas, pavardė;

19.4. atspaudus paėmusio pareigūno vardas, pavardė, pareigos;

19.5. tyrimą atliekanti teritorinė policijos įstaiga (ikiteisminio tyrimo įstaiga);

19.6. dokumento, pagal kurį nustatyta asmens tapatybė, pavadinimas ir numeris;

19.7. daktiloskopavimo data ir pagrindas;

19.8. rankų atspaudų įregistravimo, išregistravimo datos, keitimo datos;

19.9. rankų atspaudai.

20. Neatpažinto lavono ar nežinomo bejėgio asmens rankų atspaudai pateikiami daktiloskopinės kortelės forma, kurioje privalomi šie duomenys:

20.1. identifikacinis unikalus ir jį atitinkantis brūkšninis kodai (suteikiami registracijos metu);

20.2. neatpažinto lavono ar nežinomo bejėgio asmens suradimo vieta;

20.3. neatpažinto lavono ar nežinomo bejėgio asmens suradimo data;

20.4. lytis;

20.5. ikiteisminio tyrimo bylos (baudžiamosios bylos) numeris;

20.6. tyrimą atliekanti teritorinė policijos įstaiga (ikiteisminio tyrimo įstaiga);

20.7. rankų atspaudų įregistravimo, išregistravimo datos, keitimo datos;

20.8. rankų atspaudai.

21. Rankų pėdsakams iš neištirtų įvykio vietų Registre privalomi šie duomenys:

21.1. identifikacinis unikalus ir jį atitinkantis brūkšninis kodai (suteikiami registracijos metu);

21.2. duomenys apie pėdsakus:

21.2.1. tyrimą atliekanti teritorinė policijos įstaiga (ikiteisminio tyrimo įstaiga);

21.2.2. nusikalstamos veikos rūšis ir data;

21.2.3. ikiteisminio tyrimo bylos (baudžiamosios bylos) numeris;

21.2.4. specialisto išvados (ekspertizės akto) numeris ir data;

21.3. rankų pėdsakų įregistravimo, išregistravimo datos, keitimo datos;

21.4. rankų pėdsakų atvaizdai (fotografijos, pėdsakų kopijos ir pan.).

22. Registre naudojami išoriniai klasifikatoriai – ikiteisminio tyrimo įstaigų kodai.

IV. REGISTRO OBJEKTŲ REGISTRAVIMAS

23. Registro objektai registruojami pateikus Registrui daktiloskopines korteles ir korteles su rankų pėdsakų atvaizdais arba jų atitikmenis elektronine forma.

24. Registro duomenys laikomi įregistruotais, kai Nuostatų 19–21 punktuose nurodyti duomenys Centro yra įrašyti į Registro duomenų bazę ir registruojamam objektui suteiktas identifikacinis kodas.

25. Registro tvarkymo įstaiga, nustačiusi, kad gauti Nuostatų 19–21 punktuose nurodyti duomenys yra netikslūs, nedelsiant informuoja duomenų teikėją ir Registro duomenų gavėjus, kuriems buvo perduoti neteisingi Registro duomenys. Registro duomenų teikėjas privalo nedelsiant pateikti patikslintus Registro duomenis Registro tvarkymo įstaigai.

26. Registro duomenų teikėjas, nustatęs, kad į Registro duomenų bazę neteisingai įrašyti jo pateikti duomenys, nedelsdamas apie tai informuoja Registro tvarkymo įstaigą ir reikalauja, kad būtų ištaisyti neteisingi, papildyti neišsamūs, pašalinti nereikalingi duomenys. Registro tvarkymo įstaiga, įsitikinusi reikalavimų pagrįstumu, privalo per 5 darbo dienas nuo šio reikalavimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos įvykdyti reikalavimą ir informuoti apie tai duomenų teikėją.

27. Nustačiusi, kad į Registro duomenų bazę įrašyti neteisingi, netikslūs, neišsamūs duomenys dėl Registro tvarkymo įstaigos kaltės, Registro tvarkymo įstaiga privalo ne vėliau kaip per 3 darbo dienas nuo šių aplinkybių paaiškėjimo dienos ištaisyti netikslumus ir neatlygintinai informuoti apie tai visus Registro duomenų gavėjus, kuriems neteisingi, neišsamūs ir netikslūs duomenys buvo perduoti.

28. Asmuo, kurio duomenys įrašyti Registre, pateikęs asmens tapatybę patvirtinantį dokumentą ir rašytinį prašymą Registro tvarkymo įstaigai, turi teisę susipažinti su Registre tvarkomais savo duomenimis arba peržiūrėti juos kompiuterio ekrane Registro tvarkymo įstaigoje.

29. Asmuo, kurio duomenys įrašyti Registre, susipažinęs su Registre tvarkomais jo duomenimis, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti neišsamūs, pašalinti nereikalingi arba neteisėtai surinkti duomenys. Registro tvarkymo įstaiga privalo per 5 darbo dienas nuo prašymo ir jame nurodytus faktus patvirtinančių dokumentų gavimo datos ištaisyti nurodytus netikslumus ir raštu informuoti apie tai prašymą pateikusį asmenį.

30. Registro duomenys išregistruojami ir perkeliami į archyvą:

30.1. Rankų atspaudai:

30.1.1. kai įsigalioja: nutarimas nutraukti tyrimą, teismo nutartis nutraukti baudžiamąjį procesą, teismo išteisinamasis nuosprendis;

30.1.2. kai panaikintas ar išnyksta teistumas, kai atlikta bausmė už baudžiamąjį nusižengimą;

30.1.3. nutraukus asmens tapatybės nustatymo bylą;

30.1.4. kitais įstatymų numatytais atvejais.

30.2. Rankų pėdsakai iš neištirtų nusikalstamų veikų įvykio vietų:

30.2.1. kai nustatomas juos palikęs asmuo;

30.2.2. kai gaunami ikiteisminio tyrimo įstaigų prašymai, kuriuose nurodoma apie pėdsakų perkėlimo tikslingumą.

30.3. Rankų pėdsakai peržiūrimi ir perkeliami periodiškai, bet ne rečiau kaip vieną kartą per metus.

31. Išregistruoti Registro duomenys iki sunaikinimo saugomi archyve:

31.1. asmenų rankų atspaudai – 75 metus nuo duomenų perkėlimo į šį archyvą dienos;

31.2. neatpažintų lavonų ar nežinomų bejėgių asmenų:

31.2.1. 5 metus, jeigu asmens tapatybės nustatymo byla nutraukta nustačius neatpažinto lavono, nežinomo bejėgio asmens tapatybę;

31.2.2. 15 metų, jeigu asmens tapatybės nustatymo byla nutraukta nenustačius neatpažinto lavono, nežinomo bejėgio asmens tapatybės;

31.3. rankų pėdsakai – 10 metų nuo duomenų perkėlimo į archyvą.

V. SĄVEIKA SU KITAIS REGISTRAIS

32. Registro duomenims patikslinti naudojami šių susijusių registrų duomenys:

32.1. Lietuvos Respublikos gyventojų registro – Nuostatų 19.2 ir 19.3 punktuose nurodytiems duomenims patikslinti;

32.2. Policijos registruojamų įvykių registro – Nuostatų 21.2.1–21.2.3 punktuose nurodytiems duomenims patikslinti;

32.3. Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinio registro – Nuostatų 20.2–20.6 punktuose nurodytiems duomenims patikslinti;

32.4. Įtariamų, kaltinamų ir teistų asmenų žinybinio registro – Nuostatų 19.7 punkte nurodytiems duomenims patikslinti.

33. Sąveika su susijusiais registrais palaikoma pagal susijusių registrų nuostatus ir duomenų teikimo sutartis.

34. Registro tvarkymo įstaiga, nustačiusi netikslumus susijusio registro duomenyse (neteisingi, netikslūs, neišsamūs duomenys ir pan.), nedelsdama turi informuoti (paaiškindama šių netikslumų nustatymo aplinkybes) susijusio registro tvarkytoją. Registro tvarkymo įstaiga privalo per 3 darbo dienas nuo informacijos apie jai perduotuose duomenyse nustatytus netikslumus ir aplinkybių paaiškinimų gavimo iš susijusio registro dienos patikrinti pateiktą informaciją ir, jai pasitvirtinus, per 5 darbo dienas nuo informacijos patikrinimo atlikimo dienos ištaisyti netikslumus.

35. Registro tvarkymo įstaiga, ištaisiusi netikslumą Registro duomenyse, apie tai nedelsdama informuoja neteisingų, netikslių ir neišsamių duomenų gavėjus.

VI. REGISTRO DUOMENŲ TEIKIMAS IR NAUDOJIMAS

36. Registro duomenys gali būti teikiami šiais būdais:

36.1. išduodant pažymas ar kitus dokumentus;

36.2. automatiniu būdu;

36.3. kitais teisės aktų nustatytais būdais.

37. Registro tvarkomi asmens duomenys teikiami Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.

38. Registro duomenys teikiami pagal duomenų gavėjo prašymą, kuriame nurodomas duomenų naudojimo tikslas, arba pagal duomenų gavėjo ir vadovaujančios Registro tvarkymo įstaigos sudarytą duomenų teikimo sutartį, kurioje nurodomas duomenų naudojimo tikslas, sąlygos ir tvarka.

39. Registro duomenys teikiami neatlygintinai:

39.1. fiziniams asmenims – apie Registre tvarkomus jų duomenis kartą per kalendorinius metus;

39.2. susijusiems registrams – pagal duomenų teikimo sutartis;

39.3. ikiteisminio tyrimo įstaigoms, prokuratūroms, teismams – jų tiesioginėms funkcijoms atlikti;

39.4. duomenų teikėjams, nenurodytiems Nuostatų 39.2–39.3 punktuose, – tik jų pateikti ir į Registrą įrašyti duomenys.

40. Registro duomenų gavėjai, pastebėję jiems perduotų duomenų netikslumus, apie tai nedelsdami informuoja Registro tvarkymo įstaigą. Registro tvarkymo įstaiga privalo per 10 darbo dienų nuo informacijos apie Registro duomenų netikslumus gavimo dienos patikrinti pateiktą informaciją ir, jai pasitvirtinus, ištaisyti netikslumus ir raštu informuoti apie tai visus duomenų gavėjus, kuriems netikslūs duomenys buvo perduoti, o informacijai nepasitvirtinus – raštu pranešti ją pateikusiam Registro duomenų gavėjui apie atsisakymą ištaisyti netikslumus.

VII. REGISTRO DUOMENŲ PERDAVIMAS Į UŽSIENIO VALSTYBES

41. Registro duomenis Europos Sąjungos valstybių narių teisėsaugos institucijoms teikia Centras ta pačia tvarka kaip ir Lietuvos Respublikos duomenų gavėjams. Europolui, Interpolui ir kitoms tarptautinėms teisėsaugos institucijoms Registro duomenys teikiami tarptautinių susitarimų ir kitų teisės aktų nustatyta tvarka.

42. Registro duomenis trečiųjų valstybių teisėsaugos institucijoms teikia Lietuvos kriminalinės policijos biuras, vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais ir tarptautinėmis sutartimis.

VIII. REGISTRO DUOMENŲ SAUGA

43. Registro duomenų saugą reglamentuoja Lietuvos policijos daktiloskopinių duomenų registro saugos nuostatai, kurie kartu su duomenų tvarkymo instrukcijomis, saugos procedūrų aprašymais, rizikos ataskaita ir Nenumatytų situacijų valdymo planu nustato Registro saugumo režimą.

44. Vadovaujančioji Registro tvarkymo įstaiga atsakinga už Registro duomenų saugos reikalavimų priežiūrą, o už duomenų saugą atsako Registro tvarkymo įstaiga.

45. Centras atsakingas už:

45.1. leidimų dirbti su duomenimis sistemą;

45.2. centrinio kompiuterio patalpų, į kurias patekimas būtų ribotas, įrengimą;

45.3. operacinės sistemos ir duomenų bazės kopijų saugyklos įrengimą;

45.4. techninių, programinių ir kitų priemonių, užkertančių kelią neteisėtam ar atsitiktiniam duomenų sunaikinimui, pakeitimui, naudojimui ar kitokiam neteisėtam tvarkymui, nustatymą ir užtikrinimą.

46. Programinės duomenų apsaugos priemonėms keliami šie reikalavimai:

46.1. kiekvienas Registro vartotojas turi būti individualiai identifikuojamas;

46.2. turi būti įdiegta slaptažodžių sistema;

46.3. turi būti registruojami visi kompiuteriniai Registro duomenų tvarkymo veiksmai ir bandymai juos atlikti;

46.4. sisteminės ir taikomosios programos turi užtikrinti Registro duomenų nepažeidžiamumą, konfidencialumą, vientisumą ir prieinamumą.

47. Asmenys, tvarkantys Registro duomenis, privalo pasirašyti pasižadėjimus saugoti duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką, nepažeisti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo. Už neteisėtą Registro duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.

48. Už Registro duomenų saugumo politikos įgyvendinimą ir kontrolę atsako duomenų saugos įgaliotinis.

IX. REGISTRO FINANSAVIMAS

49. Registras finansuojamas Lietuvos valstybės biudžeto lėšomis.

X. REGISTRO REORGANIZAVIMAS IR LIKVIDAVIMAS

50. Registras reorganizuojamas ir likviduojamas teisės aktų nustatyta tvarka.

51. Likviduojamo Registro duomenys perduodami į Vadovaujančios Registro tvarkymo įstaigos archyvą arba sunaikinami Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.

_______________

PATVIRTINTA

Lietuvos policijos generalinio komisaro

2007 m. vasario 5 d. įsakymu Nr. 5-V-88

LIETUVOS POLICIJOS DAKTILOSKOPINIŲ DUOMENŲ REGISTRO SAUGOS NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Lietuvos policijos daktiloskopinių duomenų registro saugos nuostatų (toliau – Saugos nuostatai) tikslas – sudaryti sąlygas saugiai tvarkyti Lietuvos policijos daktiloskopinių duomenų registrą (toliau – Registras).

2. Saugos nuostatai reglamentuoja automatinį duomenų tvarkymą Registre ir yra privalomi visiems teisę tvarkyti duomenis Registro duomenų bazėje turintiems valstybės tarnautojams ir darbuotojams (toliau – Registro vartotojai).

3. Saugos nuostatai parengti vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 (Žin., 2003, Nr. 76-3511), ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, Registro tvarkymo įstaigų veiklą bei duomenų saugos valdymą.

4. Saugos nuostatuose vartojamos sąvokos atitinka Registro nuostatuose vartojamas sąvokas.

II. REGISTRO APIBŪDINIMAS

5. Registro paskirtis – registruoti Registro objektus, kaupti, apdoroti, sisteminti, saugoti, naudoti ir teikti Registro duomenis ikiteisminio tyrimo institucijoms, prokuratūrai, teismams, kitoms įgaliotoms valstybės institucijoms bei atlikti kitus Registro duomenų tvarkymo veiksmus.

6. Registro duomenys yra viešai neskelbtini.

7. Registrą sudaro teisinės, organizacinės, technologinės priemonės, skirtos duomenims rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti. Visi Registre apdorojami ir kaupiami duomenys yra klasifikuojami pagal duomenų grupes.

8. Registre tvarkomos šios duomenų, nustatytų Registro nuostatuose, grupės:

8.1. rankų atspaudai;

8.2. rankų pėdsakai iš neištirtų nusikalstamų veikų įvykio vietų.

III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR NENUMATYTŲ SITUACIJŲ VALDYMAS

9. Lietuvos policijos generalinis komisaras įsakymu vadovaujančiosios Registro tvarkymo įstaigos teikimu skiria Registro duomenų saugos įgaliotinį (toliau – saugos įgaliotinis), kuris atsako už Registro duomenų saugumo režimo įgyvendinimą ir kontrolę.

10. Apie administratorių paskyrimą nedelsiant informuojamas saugos įgaliotinis. Administratoriai apie visus saugumo režimo pažeidimus informaciją teikia saugos įgaliotiniui.

11. Registro vartotojai turi turėti atitinkamą kvalifikaciją (kvalifikacijos kėlimo kursai, pradinis saugaus darbo su duomenimis mokymas, bendrojo kompiuterinio raštingumo ECDL vartotojo sertifikatas ar pan.) ir darbo su taikomosiomis programomis patirties. Registro vartotojai turi būti supažindinti su duomenų tvarkymą reglamentuojančiais dokumentais.

12. Saugos įgaliotinis ir administratoriai turi turėti darbo su sisteminių programinių priemonių Unix, Oracle grupės produktais patirties, Registro vartotojų administravimo patirties.

13. Registro vartotojai, pastebėję saugumo režimo pažeidimų, nusikalstamos veikos požymių, kad neveikia arba netinkamai veikia duomenų saugos užtikrinimo priemonės, privalo nedelsdami apie tai pranešti atitinkamam administratoriui, o jo nesant – saugos įgaliotiniui.

14. Registro vartotojų veiksmus, esant nenumatytai situacijai, reglamentuoja nenumatytų situacijų valdymo planas, kurį Lietuvos policijos generaliniam komisarui teikia tvirtinti saugos įgaliotinis. Plano pagrindinės nuostatos yra šios: Registro vartotojų gyvybės ir sveikatos apsauga, Registro veiklos atkūrimas, Registro vartotojų mokymas.

IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA

15. Pagrindinės Registro rizikos mažinimo priemonės išdėstomos rizikos ataskaitoje, kurią rengia saugos įgaliotinis, įvertinęs nustatytus rizikos veiksnius, t. y. subjektyvius netyčinius (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, informacinių technologijų sutrikimai, programinės įrangos klaidos ir kita), subjektyvius tyčinius (nesankcionuotas naudojimasis Registru duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų vagystė ir kita) bei nenugalimos jėgos (įvykiai, nustatyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 (Žin., 1996, Nr. 68-1652), 3 punkte).

16. Tvarkant Registro duomenis ir užtikrinant jų saugumą vadovaujamasi šiais teisės aktais:

16.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

16.2. Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);

16.3. Registro nuostatais;

16.4. Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemos“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45);

16.5. Lietuvos standartu LST ISO/IEC 17799:2005, Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, reglamentuojančiais saugų duomenų tvarkymą;

16.6. kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, vadovaujančios Registro tvarkymo įstaigos ir Registro tvarkymo įstaigų veiklą bei duomenų saugos valdymą.

17. Konkrečios Registro duomenų tvarkymo ir saugumo procedūros išdėstomos Darbo su Lietuvos policijos daktiloskopinių duomenų registro duomenimis taisyklėse, kurios Lietuvos policijos generaliniam komisarui tvirtinti teikiamos suderinus su saugos įgaliotiniu.

V. REGISTRO VARTOTOJŲ ATSAKOMYBĖ

18. Registro vartotojai privalo rūpintis Registro ir jame tvarkomų duomenų saugumu.

19. Tvarkyti Registro duomenis gali tik Registro vartotojai, susipažinę su Saugos nuostatais ir kitais saugumo režimą reglamentuojančiais teisės aktais bei raštiškai sutikę laikytis šių teisės aktų reikalavimų.

20. Registro vartotojų supažindinimą su Saugos nuostatais ir kitais saugumo režimą reglamentuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis. Registro vartotojai taip pat raštu informuojami apie Saugos nuostatų pakeitimus ar kitų saugumo politiką reglamentuojančių teisės aktų panaikinimą, keitimą ar priėmimą.

21. Registro vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problemas (pvz.: priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujiems darbuotojams ir pan.).

22. Registro vartotojai, pažeidę Saugos nuostatų ar kitų saugumo režimą reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

VI. NUOSTATŲ ATNAUJINIMO TVARKA

23. Saugos įgaliotinis, siekdamas užtikrinti Registro ir jame tvarkomų duomenų saugumą, teikia siūlymus Lietuvos policijos generaliniam komisarui dėl Saugos nuostatų keitimo ar kitų saugumo režimą reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.

24. Saugos nuostatai ir kiti saugumo režimą reglamentuojantys teisės aktai iš esmės peržiūrimi atliekant Saugos nuostatų 25 punkte nurodytą auditą ir prireikus keičiami ne rečiau kaip kartą per metus.

VII. BAIGIAMOSIOS NUOSTATOS

25. Siekdamas užtikrinti Saugos nuostatuose ir kituose saugumo režimą reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

25.1. įvertinamas Saugos nuostatų bei kitų saugumo režimą reglamentuojančių teisės aktų ir realios duomenų saugos situacijos atitikimas;

25.2. inventorizuojama Registro tvarkytojo techninė ir programinė įranga;

25.3. tikrinama ne mažiau kaip 10 procentų Registro vartotojų kompiuterizuotų darbo vietų ir visuose paslaugų kompiuteriuose įdiegtos programos bei jų sąranka (konfigūracija);

25.4. peržiūrimas Registro vartotojams suteiktų teisių ir vykdomų funkcijų atitikimas, atitinkamai funkcijos praplečiamos ar apribojamos;

25.5. įvertinamas pasiruošimas atkurti Registro veiklą esant nenumatytoms situacijoms.

26. Atlikus auditą vadovaujančioji Registro tvarkymo įstaiga parengia pastebėtų trūkumų šalinimo planą, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato Lietuvos policijos generalinis komisaras.

________________