LIETUVOS POLICIJOS GENERALINIO KOMISARO

ĮSAKYMAS

 

DĖL POLICIJOS ELEKTRONINIŲ PASLAUGŲ SISTEMOS NUOSTATŲ PATVIRTINIMO

 

2009 m. liepos 21 d. Nr. 5-V-520

Vilnius

 

Vadovaudamasis Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), 8 punktu:

1. Tvirtinu Policijos elektroninių paslaugų sistemos nuostatus (pridedama).

2. Nustatau, kad policijos elektroninių paslaugų sistema pradeda funkcionuoti nuo 2011 m. lapkričio 1 d.

3. Skelbiu šį įsakymą Policijos departamento prie Vidaus reikalų ministerijos interneto svetainėje.

 

 

Policijos generalinis komisaras                              Vizgirdas Telyčėnas

 

 

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2009-05-27 raštu Nr. 2R-1355 (3.33)

SUDERINTA

Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės

2009-05-26 raštu Nr. (13)S-720

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministras

Raimundas Palaitis

2009 m. liepos 20 d.

 

 

 

PATVIRTINTA

Lietuvos policijos generalinio komisaro

2009 m. liepos 21 d. įsakymu Nr. 5-V-520

 

POLICIJOS ELEKTRONINIŲ PASLAUGŲ SISTEMOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Policijos elektroninių paslaugų sistemos nuostatai (toliau – Nuostatai) reglamentuoja policijos elektroninių paslaugų sistemos (toliau – PEPS) tikslą, funkcijas, jos valdytoją, tvarkytojus, jų teises ir pareigas, PEPS duomenis, jų tvarkymo procesus, duomenų saugos reikalavimus ir PEPS reorganizavimą ar likvidavimą.

2. Nuostatai parengti vadovaujantis Valstybės informacinių sistemų steigimo ir įteisinimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061).

3. Nuostatuose vartojamos sąvokos:

Policijos elektroninė paslauga – fiziniam ar juridiniam asmeniui (toliau – pranešėjas), kuris kreipiasi į policiją, teikiama elektroninė viešoji paslauga, kurios procedūros, skirtos šiai paslaugai gauti, atliekamos pranešėjo buvimo vietoje informacinėmis ir ryšių priemonėmis.

Pranešimas – pranešėjo elektroninės policijos portale užpildyta pranešimo forma, sukurtas XML ar kitokio formato failas, trumpoji žinutė ar daugiaformatis pranešimas.

PEPS naudotojas – policijos darbuotojas, turintis teisę naudotis PEPS nustatytoms funkcijoms atlikti.

Kitos Nuostatuose vartojamos sąvokos atitinka sąvokas, vartojamas Nuostatų 4 punkte nurodytuose teisės aktuose, Lietuvos Respublikos valstybės registrų įstatyme (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) ir kituose teisės aktuose.

4. PEPS steigimo pagrindas:

4.1. Lietuvos Respublikos policijos veiklos įstatymas (Žin., 2000, Nr. 90-2777; 2008, Nr. 87-3464);

4.2. Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 31 d. nutarimas Nr. 2115 „Dėl Elektroninės valdžios koncepcijos patvirtinimo“ (Žin., 2003, Nr. 2-54);

4.3. Viešojo administravimo plėtros iki 2010 metų strategijos įgyvendinimo 2007–2010 metų priemonių planas, patvirtintas Lietuvos Respublikos Vyriausybės 2006 m. lapkričio 6 d. nutarimu Nr. 1097 (Žin., 2006, Nr.120-4568; 2009, Nr. 62-2494).

5. PEPS tvarkoma vadovaujantis:

5.1. Lietuvos Respublikos baudžiamuoju kodeksu (Žin., 2000, Nr. 89-2741; 2008, Nr. 73-2796);

5.2. Lietuvos Respublikos baudžiamojo proceso kodeksu (Žin., 2002, Nr. 37-1341; 2008, Nr. 50-1842);

5.3. Lietuvos Respublikos administracinių teisės pažeidimų kodeksu (Žin., 1985, Nr. 1-1; 2002, Nr. 75-3214; 2008, Nr. 81-3181);

5.4. Lietuvos Respublikos civiliniu kodeksu (Žin., 2000, Nr. 74-2262; 2008, Nr. 68-2568);

5.5. Lietuvos Respublikos civilinio proceso kodeksu (Žin., 2002, Nr. 36-1340; 2008, Nr. 50-1844);

5.6. Lietuvos Respublikos policijos veiklos įstatymu;

5.7. Lietuvos Respublikos viešojo administravimo įstatymu (Žin., 1999, Nr. 60-1945; 2008, Nr. 117-4441);

5.8. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804);

5.9. Lietuvos Respublikos elektroninio parašo įstatymu (Žin., 2000, Nr. 61-1827);

5.10. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymu (Žin., 2005, Nr. 139-5008; 2008, Nr. 87-3473);

5.11. Asmenų prašymų nagrinėjimo ir jų aptarnavimo viešojo administravimo institucijose, įstaigose ir kituose viešojo administravimo subjektuose taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2007 m. rugpjūčio 22 d. nutarimu Nr. 875 (Žin., 2007, Nr. 94-3779);

5.12. Viešojo administravimo institucijų informacinių sistemų interoperabilumo sistemos nuostatais, patvirtintais Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2008 m. rugpjūčio 8 d. įsakymu Nr. T-139 (Žin., 2008, Nr. 93-3698);

5.13. Rekomendacijomis dėl ikiteisminio tyrimo pradžios ir jos registravimo tvarkos, patvirtintomis Lietuvos Respublikos generalinio prokuroro 2008 m. rugpjūčio 11 d. įsakymu Nr. I-110 (Žin., 2008, Nr. 94-3713);

5.14. Policijos registruojamų įvykių registro nuostatais, patvirtintais Lietuvos policijos generalinio komisaro 2005 m. lapkričio 30 d. įsakymu Nr. 5-V-766 (Žin., 2005, Nr. 144-5267);

5.15. Policijos registruojamų administracinių teisės pažeidimų, išskyrus kelių eismo taisyklių pažeidimus, registro nuostatais, patvirtintais Lietuvos policijos generalinio komisaro 2006 m. birželio 2 d. įsakymu Nr. 5-V-346 (Žin., 2006, Nr. 90-3549);

5.16. Kelių eismo taisyklių pažeidimų ir eismo įvykių registro nuostatais, patvirtintais Lietuvos policijos generalinio komisaro 2006 m. vasario 28 d. įsakymu Nr. 5-V-130 (Žin., 2006, Nr. 28-960);

5.17. Policijos registruojamų įvykių registro duomenų tvarkymo taisyklėmis, patvirtintomis Lietuvos policijos generalinio komisaro 2007 m. gruodžio 28 d. įsakymu Nr. 5-V-850;

5.18. šiais Nuostatais ir kitais teisės aktais.

6. PEPS tikslas – sukurti interaktyvią, pranešėjui patogią, lengvai pasiekiamą ir naudingą elektroninę viešąją paslaugą (ši paslauga įrašyta į Europos Sąjungos programiniuose dokumentuose nustatytą pagrindinių viešųjų paslaugų grupių sąrašą) kreiptis į policiją (pateikti pranešimą) ir gauti informaciją apie pranešimo priėmimą, jo nagrinėjimo eigą, institucijos, įstaigos ar pareigūno priimtą sprendimą dėl pranešimo, taip būtų prisidedama prie veiksmingesnio informacinių ir ryšių technologijų naudojimo viešajame sektoriuje.

7. Asmens duomenų tvarkymo PEPS tikslas – asmens teisių ir teisėtų interesų gynimas, nusikalstamų veikų ir kitų teisės pažeidimų prevencija, atskleidimas ir tyrimas, taip pat pranešimų apskaita ir jų vykdymo kontrolė.

8. PEPS pagrindinės funkcijos:

8.1. pranešimo pateikimas policijai elektroniniu būdu (Web forma, trumposiomis žinutėmis (toliau – SMS), daugiaformačiais pranešimais (toliau – MMS), el. paštu) visą parą;

8.2. pranešėjo tapatybės nustatymas sąveikaujant su Viešojo administravimo institucijų informacinių sistemų interoperabilumo sistema (toliau – VAIISIS), galimybė pranešėjui pasirašyti dokumentą elektroniniu parašu;

8.3. pranešimų (dokumentų) valdymas;

8.4. pranešimo priėmimas ir perdavimas į Policijos registruojamų įvykių registrą ir kitus policijos informacinės sistemos registrus ar posistemius;

8.5. pranešėjo informavimas apie pranešimo priėmimą, informacijos pranešėjui teikimas apie pranešimo būseną (nagrinėjimą) ir informavimas apie institucijos, įstaigos ar pareigūno priimtą sprendimą dėl pranešimo elektroniniu būdu (SMS, el. paštu, Web puslapyje, registruotu paštu, telefonu), atsižvelgiant į pranešimo pateikimo būdą;

8.6. vykdyti kitas Nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

9. Laukiami rezultatai – pranešėjas galės paprastai, suprantamai, operatyviai, nenaudodamas papildomos programinės įrangos, informacinėmis ir ryšių priemonėmis pranešti Policijos departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Policijos departamentas), teritorinėms policijos ir specializuotoms policijos įstaigoms apie nusikalstamas veikas ar administracinius teisės pažeidimus, dingusius asmenis, numeruotų daiktų vagystę ar praradimą, pateikti skundus dėl policijos pareigūnų veiksmų ar neveikimo ir informuoti policijos įstaigas, atsiųsdamas kitokio pobūdžio pranešimus. Be to, asmenys elektroniniu būdu galės gauti informaciją apie pranešimo eigą ir kai kuriais atvejais apie priimtą sprendimą.

 

II. PEPS ORGANIZACINĖ STRUKTŪRA

 

10. PEPS organizacinę struktūrą sudaro PEPS valdytojas ir tvarkytojai bei PEPS duomenų teikėjai ir gavėjai.

11. PEPS valdytojas ir tvarkytojas yra Policijos departamentas.

12. PEPS valdytojas atlieka šias funkcijas:

12.1. rengia teisės aktus, reglamentuojančius PEPS duomenų tvarkymą ir saugą;

12.2. užtikrina, kad PEPS duomenys būtų tvarkomi vadovaujantis Europos Sąjungos teisės aktais, Lietuvos Respublikos įstatymais, šiais Nuostatais ir kitais teisės aktais;

12.3. užtikrina išteklius, kurių reikia PEPS prižiūrėti, tobulinti ir plėtoti;

12.4. teisės aktų nustatyta tvarka teikia suinteresuotiems asmenims informaciją apie PEPS veiklą;

12.5. įgyvendina fizinių asmenų, kurių duomenys yra tvarkomi PEPS (toliau – duomenų subjektai), teises Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka;

12.6. priima sprendimus dėl PEPS techninių ir programinių priemonių įsigijimo, įdiegimo, kūrimo ir tobulinimo;

12.7. organizuoja PEPS naudotojų kvalifikacijos tobulinimą;

12.8. rengia ir pasirašo sutartis dėl duomenų teikimo;

12.9. organizuoja visuomenės informavimą apie PEPS galimybes (funkcionalumą), naudą, teikia statistinę informaciją.

13. Policijos departamentas, kaip PEPS tvarkytojas, atlieka šias funkcijas:

13.1. pagal kompetenciją atlieka PEPS techninės ir programinės įrangos priežiūros darbus;

13.2. užtikrina nepertraukiamą PEPS funkcionavimą;

13.3. pagal kompetenciją užtikrina PEPS, Policijos registruojamų įvykių registro, Policijos registruojamų administracinių teisės pažeidimų, išskyrus kelių eismo taisyklių pažeidimus, registro ir Kelių eismo taisyklių pažeidimų ir eismo įvykių registro (toliau – Administracinių teisės pažeidimų ir eismo įvykių registras) tarpusavio sąveiką;

13.4. užtikrina PEPS duomenų saugą ir už ją atsako;

13.5. suteikia prieigos teises PEPS naudotojams;

13.6. tvarko PEPS duomenis įstatymų, kitų teisės aktų ir Nuostatų nustatyta tvarka.

14. Teritorinės ir specializuotos policijos įstaigos, kaip PEPS tvarkytojos:

14.1. tvarko PEPS duomenis įstatymų, kitų teisės aktų ir Nuostatų nustatyta tvarka;

14.2. užtikrina PEPS duomenų saugą;

14.3. teikia siūlymus PEPS valdytojui dėl techninių, programinių priemonių, skirtų PEPS eksploatuoti ir prižiūrėti, įsigijimo ir modernizavimo;

14.4. atlieka kitas įstatymuose, kituose teisės aktuose ir Nuostatuose nustatytas funkcijas.

15. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos, kaip PEPS tvarkytojas:

15.1. užtikrina PEPS sąveiką su VAIISIS, registrais, kurių duomenys reikalingi PEPS duomenims sutikrinti;

15.2. pagal kompetenciją užtikrina PEPS sąveiką su policijos informacinės sistemos registrais ir posistemiais;

15.3. suteikia Vidaus reikalų telekomunikacinio tinklo išteklius;

15.4. užtikrina Vidaus reikalų telekomunikaciniu tinklu perduodamų PEPS duomenų saugą.

16. Pranešėjų duomenys, nurodyti Nuostatų 19.1.1–19.1.4 punktuose į PEPS teikiami iš VAIISIS (valdytojas – Informacinės visuomenės plėtros komitetas prie Lietuvos Respublikos Vyriausybės) ir policijos informacinės sistemos registrų ir posistemių, nurodytų Nuostatų 21 punkte.

17. PEPS duomenų gavėjai yra policijos įstaigos, juridiniai ir fiziniai asmenys, turintys teisę Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, kitų įstatymų, duomenų teikimo sutarčių nustatyta tvarka ir sąlygomis ar pateikę prašymą gauti PEPS duomenis.

 

III. PEPS INFORMACINĖ STRUKTŪRA

 

18. PEPS informacinę struktūrą sudaro PEPS duomenų bazė, duomenų srautai tarp elektroninės policijos portalo ir pranešimų – užduočių valdymo posistemės kiti duomenų srautai tarp pranešimų – užduočių valdymo posistemės ir kitų su PEPS susijusių informacinių sistemų ir registrų, duomenų apdorojimo procesų rezultatai.

19. PEPS duomenų bazėje saugomi:

19.1. elektroninės policijos portalo pranešėjų duomenys:

19.1.1. fizinio asmens vardas ir pavardė;

19.1.2. fizinio asmens kodas;

19.1.3. juridinio asmens pavadinimas;

19.1.4. juridinio asmens kodas;

19.1.5. juridiniam asmeniui atstovaujančio fizinio asmens duomenys (vardas, pavardė, asmens kodas);

19.1.6. kontaktiniai fizinio ar juridinio asmens duomenys (gyvenamosios vietos (buveinės) adresas, telefono numeris, elektroninio pašto adresas);

19.1.7. prisijungimo prie elektroninės policijos portalo data ir laikas;

19.1.8. kiti techniniai duomenys, reikalingi tapatybės nustatymo paslaugai atlikti;

19.2. PEPS vidinių komponentų registravimo duomenys;

19.3. pranešimo duomenys:

19.3.1. pranešimo įregistravimo laikas ir data;

19.3.2. pranešimo turinys (pranešėjo laisva forma pildoma informacija);

19.3.3. įvykio vietos (adreso) duomenys;

19.3.4. dokumento rūšis;

19.3.5. dokumento metaduomenys;

19.4. pranešimo vykdytojo (naudotojo) duomenys:

19.4.1. vardas ir pavardė;

19.4.2. pareigos;

19.4.3. telefono numeris;

19.5. pranešimo nagrinėjimo būsenos duomenys;

19.6. institucijos, įstaigos ar pareigūno priimto sprendimo dėl pranešimo duomenys;

19.7. PEPS išorinių komponentų registravimo duomenys;

19.8. elektroninių paslaugų teikimo inicijavimo duomenys;

19.9. elektroninių paslaugų teikimą aprašantys duomenys;

19.10. elektroninių paslaugų teikimo stebėsenos duomenys:

19.10.1. duomenų apie pranešimo nagrinėjimo eigą ar priimtą sprendimą dėl pranešimo užklausos laikas ir data;

19.10.2. duomenų perdavimo laikas ir data;

19.10.3. elektroninės paslaugos suteikimo laikas ir data;

19.10.4. kiti techniniai duomenys, reikalingi stebėsenai atlikti.

20. Vidiniai PEPS duomenų srautai vyksta tarp elektroninės policijos portalo ir pranešimų – užduočių valdymo posistemio.

21. Išoriniai PEPS duomenų srautai vyksta tarp:

21.1. elektroninės policijos portalo ir VAIISIS duomenų, nurodytų Nuostatų 19.1, 19.7–19.10 punktuose;

21.2. elektroninės policijos portalo ir SMS bei MMS žinučių siuntimo (gavimo) posistemio (toliau – SMS centras) duomenų, nurodytų Nuostatų 19.1.6, 19.4 punktuose;

21.3. elektroninės policijos portalo ir geografinio informacinio modulio (toliau – geografinis informacinis modulis) duomenų, nurodytų Nuostatų 19.3.3 punkte;

21.4. elektroninės policijos portalo ir policijos informacinės sistemos elektroninio pašto posistemio (toliau – elektroninio pašto posistemis) duomenų, nurodytų Nuostatų 19.1.6, 19.3.2 punktuose;

21.5. pranešimų – užduočių valdymo posistemio ir policijos informacinės sistemos dokumentų registravimo posistemio (toliau – dokumentų registravimo posistemis) duomenų, nurodytų Nuostatų 19.1.1–19.1.6, 19.3–19.6 punktuose;

21.6. pranešimų – užduočių valdymo posistemio ir policijos informacinės sistemos Policijos registruojamų įvykių registro (toliau – Policijos registruojamų įvykių registras) duomenų, nurodytų Nuostatų 19.1.1–19.1.6, 19.3–19.6 punktuose;

21.7. pranešimų – užduočių valdymo posistemio ir policijos informacinės sistemos Administracinių teisės pažeidimų ir eismo įvykių registro duomenų, nurodytų Nuostatų 19.1–19.1.6, 19.3–19.6 punktuose.

22. PEPS duomenų apdorojimo procesų rezultatai yra PEPS pranešėjams teikiamos PEPS paslaugos, duomenys, skirti pranešėjams suteiktų elektroninių paslaugų ataskaitoms formuoti, elektroninių paslaugų kokybei vertinti, ir duomenys, skirti policijos funkcijoms atlikti.

 

IV. PEPS FUNKCINĖ STRUKTŪRA

 

23. PEPS susideda iš šių pagrindinių dalių:

23.1. elektroninės policijos portalas;

23.2. sąsaja su VAIISIS;

23.3. sąsaja su geografiniu informaciniu moduliu;

23.4. PEPS duomenų bazė;

23.5. pranešimų – užduočių valdymo sistema – pagrindinis sistemos komponentas;

23.6. sąsaja su Policijos registruojamų įvykių registru;

23.7. SMS centras;

23.8. sąsaja su elektroninio pašto posistemiu;

23.9. sąsaja su dokumentų registracijos posistemiu;

23.10. sąsaja su Administracinių teisės pažeidimų ir eismo įvykių registru.

24. Elektroninės policijos portalas skirtas:

24.1. pranešimams teikti;

24.2. pranešimams peržiūrėti;

24.3. pranešimams iš kitų šaltinių (SMS centras, elektroninio pašto serveris) priimti;

24.4. naujų pranešimų formoms kurti;

24.5. pranešėjų nuomonei apie policijos elektronines paslaugas priimti ir stebėsenai vykdyti.

25. Sąsaja su VAIISIS skirta keistis tapatybės nustatymo duomenimis.

26. Sąsaja su geografiniu informaciniu moduliu suteikia galimybę pranešėjui pažymėti vietą (pvz., įvykio) geografiniame žemėlapyje.

27. PEPS duomenų bazė skirta gautiems pranešimams saugoti.

28. Pranešimų – užduočių valdymo posistemis skirtas pranešimams, gautiems iš pranešėjų, naudojančių viešąsias policijos paslaugas, valdyti, užduotims paskirstyti, naudotojams, apdorojantiems pranešimus, paskirstyti duomenis pagal nustatytas taisykles.

29. Sąsaja su Policijos registruojamų įvykių registru skirta keistis pranešimais apie nusikalstamas veikas ir kitus teisės pažeidimus.

30. Sąsaja su Administracinių teisės pažeidimų ir eismo įvykių registru skirta keistis pranešimais apie administracinius teisės pažeidimus.

31. SMS centras skirtas pranešimams apie įvykius priimti ir pranešimams apie sprendimus išsiųsti.

32. Sąsaja su elektroninio pašto posistemiu skirta pranešimams apie įvykius priimti ir pranešimams apie sprendimus išsiųsti.

33. Sąsaja su dokumentų registracijos posistemiu skirta pranešimams, kuriuose nėra teisės pažeidimo požymių ar nėra pagalbos prašymo, perduoti iš pranešimų policijai valdymo sistemos į dokumentų registracijos posistemį ir pranešimams, kuriuose yra teisės pažeidimo požymių ar pagalbos prašymų, gauti iš dokumentų registracijos posistemio į pranešimų policijai valdymo sistemą.

 

V. KAUPIAMŲ DUOMENŲ ŠALTINIAI

 

34. PEPS duomenų šaltiniai yra pranešėjai, kurie praneša apie nusikalstamas veikas ar administracinius teisės pažeidimus, dingusius asmenis, numeruoto daikto vagystę ar praradimą, pateikia skundą dėl policijos pareigūnų veiksmų ar neveikimo ir informuoja policijos įstaigas, informacinių ir ryšių priemonėmis atsiųsdami kitokio pobūdžio pranešimą, ar vertina policijos elektroninių paslaugų kokybę.

 

VI. PEPS DUOMENŲ SAUGA

 

35. Už PEPS duomenų saugą atsako PEPS valdytojas ir tvarkytojai įstatymų nustatyta tvarka.

36. Duomenų sauga užtikrinama vadovaujantis:

36.1. Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891);

36.2. Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (Žin., 2008, Nr. 135-5298);

36.3. Lietuvos policijos generalinio komisaro patvirtintais duomenų saugos nuostatais ir kitais dokumentais, kurie rengiami, derinami ir tvirtinami vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais;

36.4. kitais Lietuvos Respublikos įstatymais ir teisės aktais, reglamentuojančiais duomenų saugą;

36.5. Lietuvos standartais LST ISO/IEC 17799: 2006, LST ISO/IEC 27001:2006, taip pat kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą.

37. PEPS naudotojai, tvarkantys asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie duomenys neskirti skelbti viešai. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

38. PEPS duomenų apdorojimo procesas reglamentuojamas PEPS valdytojo patvirtintose PEPS ir susijusių policijos informacinės sistemos registrų duomenų apdorojimo taisyklėse.

39. PEPS duomenys saugomi 3 metus nuo jų įregistravimo dienos. Tais atvejais, kai pagal pateiktus duomenis registro objektas įregistruojamas Policijos registruojamų įvykių ar Administracinių teisės pažeidimų ir eismo įvykių registruose, atsižvelgiant į šių registrų nuostatuose nustatytus duomenų saugojimo terminus, duomenys PEPS saugomi, kol jie perkeliami į minėtų registrų archyvą. Suėjus nustatytiems terminams, PEPS duomenys sunaikinami.

 

VII. PEPS ESANČIŲ ASMENS DUOMENŲ PRIEŽIŪRA IR DUOMENŲ SUBJEKTŲ TEISĖS

 

40. Kiekvienas duomenų subjektas turi teisę kreiptis į PEPS valdytoją siekdamas susipažinti su savo asmens duomenimis, tvarkomais PEPS. Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu. Neatlygintinai tokius duomenis duomenų valdytojas teikia duomenų subjektui kartą per kalendorinius metus.

41. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs, netikslūs ar tvarkomi neteisėtai, ir rašytiniu prašymu kreipiasi į PEPS valdytoją, PEPS valdytojas privalo nedelsdamas patikrinti asmens duomenis, ištaisyti neteisingus, netikslius, papildyti neišsamius asmens duomenis ar sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, o nustatęs, kad duomenų subjekto asmens duomenys tvarkomi neteisėtai, PEPS valdytojas nedelsdamas privalo sunaikinti neteisėtai tvarkomus asmens duomenis ar sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.

42. PEPS valdytojas privalo nedelsdamas informuoti:

42.1. duomenų subjektą apie jo prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus;

42.2. PEPS duomenų gavėjus (kuriems buvo perduoti neteisingi, netikslūs, neišsamūs duomenys) apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku.

43. Teikti informaciją duomenų subjektui apie jo asmens duomenis atsisakoma, jei būtina užtikrinti nusikalstamų veikų atskleidimą, tyrimą ir prevenciją, viešąją tvarką, baudžiamąjį persekiojimą arba siekiant apginti duomenų subjekto ar kitų asmenų teises ir laisves.

44. PEPS valdytojo atsisakymas vykdyti duomenų subjekto prašymą turi būti pagrįstas. Atsisakymą pateikti atsakymą duomenų subjektui PEPS valdytojas turi pateikti ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos.

45. Duomenų subjektas gali skųsti PEPS valdytojo veiksmus (neveikimą) Valstybinei duomenų apsaugos inspekcijai per 3 mėnesius nuo atsakymo iš duomenų valdytojo gavimo dienos arba per 3 mėnesius nuo tos dienos, kada baigiasi šių Nuostatų 45 punkte nustatytas terminas pateikti atsakymą. Valstybinės duomenų apsaugos inspekcijos veiksmus (neveikimą) įstatymų nustatyta tvarka duomenų subjektas gali skųsti teismui.

 

VIII. PEPS FINANSAVIMAS

 

46. PEPS kūrimas finansuojamas Europos Sąjungos struktūrinių fondų ir Lietuvos Respublikos biudžeto lėšomis.

47. PEPS eksploatacija ir modifikacija finansuojama Lietuvos Respublikos valstybės biudžeto, tarptautinių paramos fondų, finansinių mechanizmų ir kitų teisėtų finansinių šaltinių lėšomis.

 

IX. BAIGIAMOSIOS NUOSTATOS

 

48. Duomenis pateikę pranešėjai už pateiktų duomenų teisingumą atsako teisės aktų nustatyta tvarka.

49. Siekiant sudaryti sąlygas PEPS galimybėmis (funkcionalumu) naudotis kitų Europos Sąjungos valstybių ar kitakalbiams Lietuvos gyventojams, PEPS užtikrinamas daugiakalbystės principas.

50. PEPS reorganizuojama arba likviduojama Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.

_________________