LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRAS

 

Į S A K Y M A S

DĖL AREŠTO AR TERMINUOTO LAISVĖS ATĖMIMO BAUSMĘ ATLIKUSIŲ ASMENŲ ATPAŽINIMO ŽYMIŲ ŽINYBINIO REGISTRO ĮSTEIGIMO

 

2005 m. spalio 6 d. Nr. 1V-319

Vilnius

 

 

Vadovaudamasis Lietuvos Respublikos valstybės registrų įstatymo (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) 6 straipsnio 5 dalimi, 20 straipsnio 3 dalimi:

1. Įsteigiu Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinį registrą centrinės duomenų bazės „Anksčiau teisti asmenys“, tvarkomos pagal Duomenų apie anksčiau teistus asmenis centralizuoto tvarkymo instrukciją, patvirtintą Lietuvos Respublikos vidaus reikalų ministro ir Lietuvos Respublikos teisingumo ministro 2003 m. rugpjūčio 25 d. įsakymu Nr. 1V-298/216 (Žin., 2003, Nr. 84-3860), pagrindu.

2. Tvirtinu pridedamus:

2.1. Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro nuostatus;

2.2. Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro duomenų saugos nuostatus.

3. Nustatau Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro veiklos pradžią – 2006 m. sausio 2 d.

4. Pavedu Informatikos ir ryšių departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos teisės aktų nustatyta tvarka iki Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro veiklos pradžios:

4.1. parengti ir pateikti vidaus reikalų ministrui Lietuvos Respublikos vidaus reikalų ministro ir Lietuvos Respublikos teisingumo ministro 2003 m. rugpjūčio 25 d. įsakymo Nr. 1V-298/216 pakeitimo projektą;

4.2. parengti ir pateikti vidaus reikalų ministrui detalios darbo su Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro duomenimis instrukcijos, procedūrų aprašymo ir saugaus darbo su duomenimis taisyklių projektus;

4.3. organizuoti programinių priemonių, reikalingų Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro duomenims tvarkyti, parengimą.

 

 

 

VIDAUS REIKALŲ MINISTRAS                                               GINTARAS FURMANAVIČIUS

 

PATVIRTINTA

Lietuvos Respublikos vidaus reikalų ministro

2005 m. spalio 6 d. įsakymu Nr. 1V-319

 

AREŠTO AR TERMINUOTO LAISVĖS ATĖMIMO BAUSMĘ ATLIKUSIŲ ASMENŲ ATPAŽINIMO ŽYMIŲ ŽINYBINIO REGISTRO NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro nuostatai (toliau – Nuostatai) reglamentuoja Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro (toliau – registras) paskirtį, registro objektus, registro tvarkymo įstaigas, jų teises ir pareigas, registro tvarkymą, reorganizavimą ir likvidavimą.

2. Registro paskirtis – registruoti registro objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti registro duomenis, atlikti kitus registro duomenų tvarkymo veiksmus.

3. Registras – Vidaus reikalų informacinės sistemos sudėtinė dalis.

4. Registro objektai – teistų asmenų, Lietuvos Respublikoje atlikusių teismo nuosprendžiu paskirtą arešto ar terminuoto laisvės atėmimo bausmę, atpažinimo žymės.

5. Registro asmens duomenų tvarkymo tikslas – nusikalstamų veikų tyrimas ir prevencija.

6. Registrui duomenis teikia pataisos įstaigos, areštinės ir kardomąją priemonę – suėmimą vykdančios įstaigos (toliau – laisvės atėmimo vietos).

7. Registro duomenys kaupiami registro duomenų bazėje.

8. Registras tvarkomas vadovaujantis:

8.1. Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);

8.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

8.3. Lietuvos Respublikos policijos veiklos įstatymu (Žin., 2000, Nr. 90-2777);

8.4. Lietuvos Respublikos baudžiamojo proceso kodeksu (Žin., 2002, Nr. 37-1341) (toliau – BPK);

8.5. Lietuvos Respublikos baudžiamuoju kodeksu (Žin., 2000, Nr. 89-2741) (toliau – BK);

8.6. Lietuvos Respublikos bausmių vykdymo kodeksu (Žin., 2002, Nr. 73-3084);

8.7. Duomenų apie anksčiau teistus asmenis centralizuoto tvarkymo instrukcija, patvirtinta Lietuvos Respublikos vidaus reikalų ministro ir Lietuvos Respublikos teisingumo ministro 2003 m. rugpjūčio 25 d. įsakymu Nr. 1V-298/216 (Žin., 2003, Nr. 84-3860);

8.8. Nuostatais ir kitais teisės aktais, reglamentuojančiais registro tvarkymą.

 

II. REGISTRO TVARKYMO ĮSTAIGOS

 

9. Vadovaujančioji registro tvarkymo įstaiga – Lietuvos Respublikos vidaus reikalų ministerija (toliau – Vidaus reikalų ministerija).

10. Registro tvarkymo įstaiga – Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas).

11. Vadovaujančioji registro tvarkymo įstaiga:

11.1. koordinuoja registro tvarkymo įstaigų darbą;

11.2. sudaro registro duomenų teikimo sutartis;

11.3. tvirtina teisės aktus, susijusius su registro duomenų sauga ir registro duomenų tvarkymu;

11.4. organizuoja registro tvarkymo techninių, programinių priemonių įsigijimą, įdiegimą ir modernizavimą;

11.5. organizuoja ir koordinuoja registro tvarkymo įstaigų valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, mokymą;

11.6. nagrinėja registro tvarkymo įstaigų pasiūlymus dėl registro veiklos tobulinimo ir juos apibendrina;

11.7. užtikrina, kad registras būtų tvarkomas vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu, Nuostatais ir kitais teisės aktais;

11.8. teikia suinteresuotiems asmenims informaciją apie registro veiklą;

11.9. vykdo kitas Nuostatuose ir kituose teisės aktuose nurodytas jai priskirtas funkcijas.

12. Vadovaujančioji registro tvarkymo įstaiga yra registro asmens duomenų valdytoja.

13. Registro tvarkymo įstaiga:

13.1. organizuoja, koordinuoja arba atlieka registro techninės, programinės įrangos priežiūros ir tobulinimo darbus;

13.2. užtikrina tinkamą registro veikimą ir atsako už registro duomenų bazės saugą;

13.3. pagal savo kompetenciją vykdo duomenų perdavimo tinklų priežiūrą;

13.4. organizuoja registro sąveiką su kitais registrais, informacinėmis sistemomis;

13.5. įrašo duomenis į registro duomenų bazę;

13.6. teikia registro duomenis registro duomenų gavėjams;

13.7. užtikrina, kad registras veiktų nepertraukiamai;

13.8. atlieka kitas Nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

14. Registro tvarkymo įstaiga yra registro asmens duomenų tvarkytoja.

 

III. REGISTRO DUOMENYS

 

15. Registre tvarkomi duomenys:

15.1. registro objekto identifikavimo kodas, generuojamas programiniu būdu;

15.2. duomenys apie asmenį, atlikusį teismo nuosprendžiu paskirtą arešto ar terminuoto laisvės atėmimo bausmę:

15.2.1. asmens kodas;

15.2.2. vardas (vardai);

15.2.3. pavardė (pavardės);

15.2.4. asmens dokumentas (numeris, išdavimo ir galiojimo data);

15.2.5. lytis (vyriškoji, moteriškoji);

15.2.6. gimimo data;

15.2.7. gimimo vieta;

15.2.8. gyvenamoji vieta;

15.2.9. pravardė (pravardės);

15.2.10. fotografijos (dešinysis profilis, atvaizdas iš priekio, kairysis profilis);

15.2.11. fotografavimo data;

15.2.12. nusikalstamos veikos, už kurios padarymą asmuo nuteistas terminuoto laisvės atėmimo ar arešto bausme, aprašymas;

15.2.13. BK straipsnio, numatančio nusikalstamą veiką, už kurios padarymą asmuo nuteistas ir atliko arešto ar terminuoto laisvės atėmimo bausmę, numeris, dalis, punktas;

15.2.14. daktiloskopinės kortelės nuoroda Lietuvos policijos automatizuotos daktiloskopinės identifikacijos registre;

15.2.15. paskutinės bausmės vykdymo pradžia/pabaiga;

15.2.16. DNR analitės nuoroda Lietuvos policijos DNR registre;

15.2.17. ūgis;

15.2.18. ypatingų žymių fotografijos (fotografavimo data, numeris schemoje);

15.2.19. ypatingos kūno žymės (rūšis, pavadinimas, numeris schemoje);

15.2.20. dantys (dantų būklė, dantų būklės schema);

15.2.21. išorės požymiai (kūnas, galva, plaukai, veidas, kakta, antakiai, akys, nosis, burna, ūsai, lūpos, smakras, ausys, barzda);

15.2.22. sveikatos būklė (liga, sutrikimas);

15.2.23. išskirtinės balso tembro, gestų, eisenos ypatybės;

15.3. nusikalstamos veikos duomenys:

15.3.1. nusikalstamos veikos padarymo vieta;

15.3.2. pasikėsinimo rūšinis objektas;

15.3.3. nusikalstamos veikos padarymo būdas;

15.3.4. nusikalstamos veikos įrankiai ir priemonės;

15.4. registro tvarkymo įstaigos duomenys (pavadinimas, kodas, buveinės adresas);

15.5. registro objekto įregistravimo data;

15.6. registro objekto išregistravimo data.

 

IV. REGISTRO OBJEKTŲ REGISTRAVIMAS

 

16. Registro duomenų teikėjai Duomenų apie anksčiau teistus asmenis centralizuoto tvarkymo instrukcijos nustatyta tvarka teisto asmens atpažinimo korteles IPK-A (toliau – atpažinimo kortelė) teikia registro tvarkymo įstaigai.

17. Registro tvarkymo įstaiga:

17.1. atpažinimo kortelių duomenis įrašo į registro duomenų bazę per 5 darbo dienas nuo atpažinimo kortelių gavimo dienos;

17.2. Nuostatų 15.2.1–15.2.8 punktuose nurodytus duomenis automatiniu būdu sutikrina su Lietuvos Respublikos gyventojų registro duomenimis;

17.3. Nuostatų 15.3 punkte nurodytus duomenis įrašo į registro duomenų bazę iš Nusikalstamų veikų registro.

18. Registro duomenų teikėjai privalo užtikrinti teikiamų duomenų teisingumą.

19. Registro tvarkymo įstaiga, nustačiusi, kad duomenų teikėjo pateikti duomenys yra netikslūs, per 3 darbo dienas nuo šių netikslumų paaiškėjimo dienos apie tai raštu informuoja duomenų teikėją ir pareikalauja ištaisyti netikslumus. Registro duomenų teikėjas privalo per 5 darbo dienas nuo reikalavimo ištaisyti netikslumus gavimo dienos pateikti patikslintus registro duomenis registro tvarkymo įstaigai. Tik duomenų teikėjui patikslinus duomenis registro tvarkymo įstaiga įrašo juos į registro duomenų bazę.

20. Registro tvarkymo įstaiga, nustačiusi gautų iš susijusio registro duomenų ir registro duomenų teikėjo pateiktų duomenų neatitikimą, privalo nedelsdama informuoti apie tai registro duomenų teikėją. Registro duomenų teikėjas privalo per 5 darbo dienas nuo pranešimo apie duomenų netikslumus gavimo dienos pateikti patikslintus duomenis ar aplinkybių paaiškinimus registro tvarkymo įstaigai. Nustačius susijusio registro duomenų netikslumus, duomenų teikėjui patikslinus šiuos duomenis, registro tvarkymo įstaiga juos įrašo į registro duomenų bazę.

21. Registro objektas laikomas įregistruotu, kai Nuostatų 15 punkte nurodyti duomenys įrašyti į registro duomenų bazę ir registruojamam objektui suteiktas identifikavimo kodas.

22. Registro duomenų teikėjai, susipažinę su jų pateiktais registro duomenimis ir nustatę, kad į registro duomenų bazę įrašyti neteisingi, netikslūs ar neišsamūs duomenys, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti neišsamūs, sunaikinti nereikalingi duomenys. Registro tvarkymo įstaiga privalo per 5 darbo dienas nuo šio reikalavimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos įvykdyti jį ir informuoti apie tai registro duomenų teikėją.

23. Registro tvarkymo įstaiga, nustačiusi, kad į registro duomenų bazę dėl jos kaltės įrašyti neteisingi, netikslūs, neišsamūs duomenys, privalo ne vėliau kaip per 3 darbo dienas nuo šių aplinkybių paaiškėjimo dienos netikslumus ištaisyti ir neatlygintinai informuoti apie tai visus registro duomenų gavėjus, kuriems neteisingi, neišsamūs, netikslūs duomenys buvo perduoti.

24. Asmuo, kurio duomenys įrašyti registre, pateikęs prašymą raštu, turi teisę gauti informaciją apie registre tvarkomus jo duomenis.

25. Asmuo, susipažinęs su registre tvarkomais jo duomenimis, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti neišsamūs, sunaikinti nereikalingi arba neteisėtai surinkti duomenys. Registro tvarkymo įstaiga privalo per 5 darbo dienas nuo prašymo ir jame nurodytus faktus patvirtinančių dokumentų gavimo datos ištaisyti nurodytus netikslumus ir informuoti apie tai prašymą pateikusį asmenį.

26. Registro tvarkymo įstaiga:

26.1. registro objektus nedelsdama išregistruoja, gavusi iš Lietuvos Respublikos gyventojų registro informaciją apie mirtį asmens, kurio duomenys tvarkomi registre;

26.2. išregistruotus objektus iš registro duomenų bazės ištrina kiekvienų metų pradžioje, bet ne vėliau kaip iki sausio 10 dienos.

 

V. SĄVEIKA SU KITAIS REGISTRAIS

 

27. Registro objektams apibūdinti papildomai naudojami šių susijusių registrų duomenys:

27.1. Lietuvos Respublikos gyventojų registro – Nuostatų 15.2.1–15.2.8, 26.1 punktuose nurodyti duomenys gaunami automatiniu būdu;

27.2. Nusikalstamų veikų žinybinio registro – Nuostatų 15.3 punkte nurodyti duomenys gaunami automatiniu būdu;

27.3. Įtariamų, kaltinamų ir teistų asmenų žinybinio registro – Nuostatų 15.2.13, 15.2.15 punktuose nurodyti duomenys sutikrinami automatiniu būdu.

28. Registro tvarkymo įstaiga, nustačiusi netikslumus gautuose iš susijusio registro duomenyse, neteisingus, netikslius, neišsamius duomenis bei aplinkybių paaiškinimus, nedelsdama turi perduoti susijusio registro tvarkymo įstaigai.

29. Registro tvarkymo įstaiga, gavusi iš susijusio registro informaciją apie nustatytus jam perduotų duomenų netikslumus ir aplinkybių paaiškinimus, privalo per 3 darbo dienas nuo šios informacijos gavimo dienos ją patikrinti ir, šiai informacijai pasitvirtinus, ištaisyti netikslumus. Tais atvejais, kai dėl netikslumų ištaisymo registro tvarkymo įstaiga turi kreiptis į duomenų teikėją, šis terminas pratęsiamas iki 5 darbo dienų.

30. Ištaisiusi netikslumą registro duomenyse, registro tvarkymo įstaiga apie tai nedelsdama informuoja registro duomenų gavėjus, kuriems neteisingi, netikslus ar neišsamūs duomenys buvo perduoti.

 

VI. REGISTRO DUOMENŲ TEIKIMAS IR NAUDOJIMAS

 

31. Registro duomenų gavėjai yra:

31.1. ikiteisminio tyrimo įstaigos;

31.2. Vidaus reikalų ministerijos administracijos padaliniai, įstaigos prie Vidaus reikalų ministerijos;

31.3. Kalėjimų departamentas prie Lietuvos Respublikos teisingumo ministerijos (toliau – Kalėjimų departamentas);

31.4. laisvės atėmimo vietos;

31.5. kiti asmenys, turintys įstatymų nustatytą teisę gauti registro duomenis.

32. Registro duomenų gavėjams registro duomenys gali būti teikiami:

32.1. išduodant pažymas ar kitus dokumentus;

32.2. išduodant registro išrašus;

32.3. automatiniu būdu;

32.4. kitais teisės aktų nustatytais būdais.

33. Registro duomenų gavėjai, pastebėję netikslumus jiems perduotuose duomenyse, apie tai nedelsdami informuoja registro tvarkymo įstaigą. Registro tvarkymo įstaiga privalo per 10 darbo dienų nuo informacijos apie registro duomenų netikslumus gavimo dienos ją patikrinti ir, šiai informacijai pasitvirtinus, ištaisyti netikslumus bei raštu informuoti apie tai duomenų gavėją, o informacijai nepasitvirtinus, raštu pranešti ją pateikusiam registro duomenų gavėjui apie atsisakymą ištaisyti netikslumus.

34. Registro duomenys teikiami neatlygintinai:

34.1. fiziniams asmenims – registre tvarkomi jų duomenys kartą per kalendorinius metus;

34.2. Vidaus reikalų ministerijos administracijos padaliniams, įstaigoms prie Vidaus reikalų ministerijos – jų tiesioginėms funkcijoms atlikti;

34.3. ikiteisminio tyrimo įstaigoms ir Kalėjimų departamentui – jų tiesioginėms funkcijoms atlikti;

34.4. laisvės atėmimo vietoms – tik jų pateikti ir į registrą įrašyti duomenys;

34.5. kitais Lietuvos Respublikos valstybės registrų įstatymo 17 straipsnio 4 dalyje nurodytais atvejais.

35. Registro duomenys teikiami pagal duomenų gavėjo prašymą, kuriame nurodomas duomenų naudojimo tikslas, arba pagal duomenų gavėjo ir duomenų valdytojo sudarytą duomenų teikimo sutartį, kurioje nurodomas duomenų naudojimo tikslas, sąlygos ir tvarka.

36. Kitiems asmenims, turintiems įstatymų nustatytą teisę gauti registro duomenis ir nenurodytiems Nuostatų 34 punkte, registro duomenys teikiami už atlyginimą, kurio dydis nustatomas teisės aktų nustatyta tvarka.

 

VII. REGISTRO DUOMENŲ PERDAVIMAS Į UŽSIENIO VALSTYBES

 

37. Registro duomenys Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikiami ta pačia tvarka kaip ir Lietuvos Respublikos juridiniams ir fiziniams asmenims.

38. Registro duomenys užsienio valstybių, ne Europos Sąjungos narių, juridiniams ir fiziniams asmenims teikiami vadovaujantis Lietuvos Respublikos įstatymais, kitais teisės aktais bei tarptautinėmis sutartimis.

 

VIII. REGISTRO DUOMENŲ SAUGA

 

39. Registro duomenų saugą reglamentuoja Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių registro duomenų saugos nuostatai, kurie kartu su detaliomis instrukcijomis, procedūrų aprašymais ir saugaus darbo su duomenimis taisyklėmis apibrėžia registro saugumo politiką.

40. Už registro duomenų bazės saugą atsako Informatikos ir ryšių departamentas.

41. Įrašyti duomenis į registro duomenų bazę ar juos taisyti turi teisę tik tą atlikti įgalioti registro tvarkymo įstaigos valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis (toliau – asmenys, tvarkantys registro duomenis).

42. Informatikos ir ryšių departamentas registruoja registro duomenų gavėjus, asmenis, tvarkančius registro duomenis, vidaus reikalų ministro nustatyta tvarka suteikia teisę dirbti su registro duomenimis.

43. Vadovaujančioji registro tvarkymo įstaiga atsakinga už:

43.1. centrinio kompiuterio patalpų, į kurias patekimas būtų ribotas, įrengimą;

43.2. asmenų, tvarkančių registro duomenis, leidimų dirbti su duomenimis sistemos funkcionavimą;

43.3. operacinės sistemos ir duomenų bazės kopijų saugyklos įrengimą.

44. Programinėms duomenų apsaugos priemonėms keliami šie reikalavimai:

44.1. kiekvienas asmuo, tvarkantis registro duomenis, turi būti unikaliai identifikuojamas;

44.2. turi būti įgyvendinta slaptažodžių sistema;

44.3. registruojami visi registro duomenų tvarkymo kompiuteriniai veiksmai.

44.4. sisteminės ir taikomosios programos turi užtikrinti registro duomenų nepažeidžiamumą.

45. Asmenys, tvarkantys registro duomenis, turi duoti rašytinį pasižadėjimą saugoti duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką, nepažeidžiant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo. Už neteisėtą registro duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.

 

IX. REGISTRO FINANSAVIMAS

 

46. Registro tvarkymas finansuojamas Lietuvos Respublikos valstybės biudžeto lėšomis, lėšomis, gautomis už teikiamas paslaugas ir iš kitų teisės aktuose nustatytų finansavimo šaltinių.

 

X. REGISTRO REORGANIZAVIMAS IR LIKVIDAVIMAS

 

47. Registras reorganizuojamas ir likviduojamas Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.

48. Likviduojamo registro dokumentai ir duomenys perduodami kitam valstybės ar žinybiniam registrui, sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.

 

SUDERINTA

Lietuvos Respublikos teisingumo ministras

Gintautas Bužinskas

______________

 

PATVIRTINTA

Lietuvos Respublikos vidaus reikalų ministro

2005 m. spalio 6 d. įsakymu Nr. 1V-319

 

AREŠTO AR TERMINUOTO LAISVĖS ATĖMIMO BAUSMĘ ATLIKUSIŲ ASMENŲ ATPAŽINIMO ŽYMIŲ ŽINYBINIO registro DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslas – sudaryti sąlygas saugiai automatizuotu būdu tvarkyti Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro (toliau – registras) duomenis.

2. Saugos nuostatai reglamentuoja automatizuotą duomenų apdorojimą registre ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis registro tvarkymo įstaigoje (toliau – registro vartotojas).

3. Saugos nuostatai parengti vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 (Žin., 2003, Nr. 76-3511), ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, registro tvarkymo įstaigų veiklą bei duomenų saugos valdymą.

 

II. REGISTRO APIBŪDINIMAS

 

4. Registro apibūdinimas:

4.1. registro paskirtis – registruoti registro objektus ir tvarkyti registro duomenis;

4.2. registro objektai – teistų asmenų, Lietuvos Respublikoje atlikusių teismo nuosprendžiu paskirtą arešto ar terminuoto laisvės atėmimo bausmę, atpažinimo žymės;

4.3. registro duomenys yra viešai neskelbtini.

5. Registrą sudaro teisinės, organizacinės, technologinės priemonės, skirtos duomenims rinkti, kaupti, apdoroti, sisteminti, saugoti, teikti ir kitiems registro tvarkymo veiksmams atlikti. Visi registre tvarkomi duomenys yra klasifikuojami pagal duomenų grupes.

6. Registre tvarkomos šios duomenų, nustatytų registro nuostatuose, grupės:

6.1. duomenys apie asmenį, atlikusį teismo nuosprendžiu paskirtą arešto ar terminuoto laisvės atėmimo bausmę;

6.2. nusikalstamos veikos duomenys;

6.3. registro tvarkymo įstaigos duomenys.

6.4. registro objekto identifikavimo kodas;

6.5. registro objekto įregistravimo/išregistravimo data.

 

III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR NENUMATYTŲ SITUACIJŲ VALDYMAS

 

7. Vidaus reikalų ministras įsakymu skiria registro duomenų saugos įgaliotinį (toliau – saugos įgaliotinis), kuris atsako už registro duomenų saugumo politikos įgyvendinimą ir kontrolę.

8. Saugos įgaliotinis teikia siūlymą registro tvarkymo įstaigos vadovui dėl registro administratorių, kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui, paskyrimo.

9. Registro vartotojai turi turėti atitinkamą kvalifikaciją (informacinių technologijų vartotojų kvalifikacijos kėlimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas ar pan.) ir darbo su taikomosiomis programomis patirties. Registro vartotojai turi būti supažindinti su duomenų tvarkymą reglamentuojančiais dokumentais.

10. Saugos įgaliotinis ir administratoriai privalo išmanyti pagrindinius saugumo politikos principus, darbą su kompiuterių tinklais, užtikrinti jų saugumą, turėti sisteminių programinių priemonių (Windows, Unix, Oracle) administravimo bei priežiūros patirties.

11. Registro vartotojai, pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti atitinkamam administratoriui ir saugos įgaliotiniui.

12. Registro vartotojų veiksmus esant nenumatytai situacijai reglamentuoja nenumatytų situacijų valdymo planas, kurį vidaus reikalų ministrui teikia tvirtinti saugos įgaliotinis. Plano pagrindinės nuostatos yra šios: registro vartotojų gyvybės ir sveikatos apsauga, registro veiklos atkūrimas, registro vartotojų mokymas.

 

IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA

 

13. Pagrindinės registro rizikos mažinimo priemonės išdėstomos vidaus reikalų ministro patvirtintoje rizikos ataskaitoje, kurią rengia saugos įgaliotinis, įvertinęs nustatytus rizikos veiksnius, t. y. subjektyvius netyčinius (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacinių technologijų sutrikimai, programinės įrangos klaidos ir kita), subjektyvius tyčinius (nesankcionuotas naudojimasis registru duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų vagystė ir kita) bei nenugalimos jėgos (įvykiai, nustatyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 (Žin., 1996, Nr. 68-1652), 3 punkte).

14. Tvarkant registro duomenis ir užtikrinant jų saugumą vadovaujamasi šiais teisės aktais:

14.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

14.2. Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);

14.3. registro nuostatais;

14.4. Bendraisiais duomenų saugos reikalavimais;

14.5. Lietuvos standartu LST ISO/IEC 17799:2002, Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, reglamentuojančiais saugų duomenų tvarkymą;

14.6. kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, registro tvarkymo įstaigų veiklą bei duomenų saugos valdymą.

15. Konkrečios registro duomenų tvarkymo ir saugumo procedūros išdėstomos detaliose darbo su duomenimis taisyklėse, kurias vidaus reikalų ministrui teikia tvirtinti saugos įgaliotinis.

 

V. REGISTRO VARTOTOJŲ ATSAKOMYBĖ

 

16. Registro vartotojai privalo rūpintis registro bei jame tvarkomų duomenų saugumu.

17. Tvarkyti registro duomenis gali tik registro vartotojai, susipažinę su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei raštiškai sutikę laikytis šių teisės aktų reikalavimų.

18. Registro vartotojų supažindinimą su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis. Registro vartotojai taip pat raštu informuojami apie Saugos nuostatų pakeitimus ar kitų saugumo politiką reglamentuojančių teisės aktų panaikinimą, keitimą ar priėmimą.

19. Registro vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

20. Registro vartotojai, pažeidę Saugos nuostatų ar kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

 

VI. NUOSTATŲ ATNAUJINIMO TVARKA

 

21. Saugos įgaliotinis, siekdamas užtikrinti registro ir jame tvarkomų duomenų saugumą, teikia siūlymus vidaus reikalų ministrui dėl Saugos nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.

22. Saugos nuostatai ir kiti saugumo politiką reglamentuojantys teisės aktai iš esmės peržiūrimi atliekant Saugos nuostatų 23 punkte nurodytą auditą ir prireikus keičiami, bet ne rečiau kaip kartą per metus.

 

VII. BAIGIAMOSIOS NUOSTATOS

 

23. Siekdamas užtikrinti Saugos nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

23.1. įvertinama Saugos nuostatų ir kitų saugumo politiką reglamentuojančių teisės aktų bei realios duomenų saugos situacijos atitiktis;

23.2. inventorizuojama registro tvarkymo įstaigos techninė ir programinė įranga;

23.3. tikrinama ne mažiau kaip 10 procentų registro vartotojų kompiuterizuotų darbo vietų ir visuose paslaugų kompiuteriuose įdiegtos programos bei jų sąranka (konfigūracija);

23.4. peržiūrima registro vartotojams suteiktų teisių ir vykdomų funkcijų atitiktis, atitinkamai funkcijos praplečiamos ar apribojamos;

23.5. įvertinamas pasiruošimas registro veiklai atkurti nenumatytose situacijose.

24. Atlikus auditą rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato vidaus reikalų ministras.

______________