LIETUVOS POLICIJOS GENERALINIS KOMISARAS

 

Į S A K Y M A S

DĖL IEŠKOMŲ GINKLŲ REGISTRO ĮSTEIGIMO IR JO NUOSTATŲ PATVIRTINIMO

 

2006 m. gegužės 12 d. Nr. 5-V-296

Vilnius

 

Vadovaudamasis Lietuvos Respublikos valstybės registrų įstatymo (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) 6 straipsnio 5 dalimi, 20 straipsnio 3 dalimi:

1. Steigiu žinybinį Ieškomų ginklų registrą duomenų bazės „Vogti šaunamieji ginklai“, tvarkomos pagal Lietuvos Respublikos vidaus reikalų ministro 1999 m. birželio 3 d. įsakymą Nr. 366 „Dėl Vidaus reikalų ministerijos informacinės sistemos“, pagrindu.

2. Tvirtinu:

2.1. Ieškomų ginklų registro nuostatus (pridedama);

2.2. Ieškomų ginklų registro duomenų saugos nuostatus (pridedama).

3. Nustatau Ieškomų ginklų registro veiklos pradžią – 2007 m. sausio 1 d.

4. Skiriu Ieškomų ginklų registro duomenų saugos įgaliotiniu Policijos departamento prie Vidaus reikalų ministerijos Policijos informacijos valdybos Informatikos ir ryšių skyriaus vyriausiąjį specialistą, pagal pareigybės aprašymą įgyvendinantį informacinių ir ryšių technologijų saugą policijoje.

5. Pavedu:

5.1. Policijos departamento prie Vidaus reikalų ministerijos Kriminalinės policijos valdybai ir Policijos informacijos valdybai iki 2006 m. rugsėjo 1 d. teisės aktų nustatyta tvarka parengti ir policijos generaliniam komisarui pateikti Ieškomų ginklų registro duomenų tvarkymo ir saugos procedūrų atlikimo taisykles.

5.2. Policijos departamento prie Vidaus reikalų ministerijos Policijos informacijos valdybai:

5.2.1. iki 2006 m. rugsėjo 1 d. teisės aktų nustatyta tvarka parengti ir policijos generaliniam komisarui pateikti Nenumatytų situacijų valdymo planą;

5.2.2. iki 2006 m. rugsėjo 1 d. teisės aktų nustatyta tvarka įvertinti Ieškomų ginklų registro duomenų tvarkymo rizikos veiksnius ir parengti rizikos ataskaitą.

 

 

POLICIJOS GENERALINIO KOMISARO PAVADUOTOJAS

L. E. POLICIJOS GENERALINIO KOMISARO PAREIGAS           VIZGIRDAS TELYČĖNAS

PATVIRTINTA

Lietuvos policijos generalinio komisaro

2006 m. gegužės 12 d. įsakymu Nr. 5-V-296

 

IEŠKOMŲ GINKLŲ REGISTRO NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Ieškomų ginklų registro nuostatai (toliau – Nuostatai) reglamentuoja Ieškomų ginklų registro (toliau – registras) paskirtį, registro objektus, registro tvarkymo įstaigas, jų teises ir pareigas, registro duomenų tvarkymą, sąveiką su kitais registrais, registro duomenų saugą, registro finansavimą, reorganizavimą ir likvidavimą.

2. Registras – žinybinis registras, policijos informacinės sistemos sudėtinė dalis.

3. Registro objektai – ieškomi šaunamieji ginklai, kurie gali būti identifikuojami pagal jų individualius požymius, taip pat rasti šaunamieji ginklai, kurie nėra registruoti kaip ieškomi, bet gali būti identifikuojami pagal jų individualius požymius.

4. Registro paskirtis – registruoti registro objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti registro duomenis, atlikti kitus su registro tvarkymu susijusius veiksmus.

5. Nuostatuose vartojamos sąvokos:

5.1. Ginklas – šaunamasis ginklas, kurio sąvoka, rūšys ir kategorijos apibrėžtos Lietuvos Respublikos ginklų ir šaudmenų kontrolės įstatyme (Žin., 2002, Nr. 13-467).

5.2. Ieškomas ginklas – ginklas, kuris pavogtas, pamestas, dingęs be žinios ar bet kuriuo kitu būdu savininko, naudotojo ar valdytojo prarastas ir registre įregistruotas kaip ieškomas.

5.3. Rastas ginklas – ginklas, kuris policijai perduotas jį radusių ar trečiųjų fizinių ar juridinių asmenų, taip pat ginklas, kuris rastas ir paimtas policijos pareigūnams atliekant tarnybines funkcijas.

5.4. Registro duomenų teikėjai – registro objektų savininkai, naudotojai, valdytojai, taip pat kiti fiziniai ir juridiniai asmenys, turintys tyrimui reikšmingos informacijos, susijusios su registro objektais.

5.5. Registro vartotojai – registro tvarkymo įstaigų valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis ir turintys teisę tvarkyti registro duomenis, taip pat duomenų gavėjų valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis, kurie duomenis gauna naudodamiesi taikomąja programine įranga.

6. Registre asmens duomenys tvarkomi siekiant užtikrinti efektyvią nusikalstamų veikų ir kitų teisės pažeidimų, susijusių su ginklais, prevenciją, atskleidimą ir ikiteisminį tyrimą, taip pat su tokiais teisės pažeidimais susijusių asmenų, įvykių, vietų ir kitų faktų apskaitą, būtiną šioms funkcijoms tinkamai atlikti.

7. Registro duomenys tvarkomi vienoje (centrinėje) duomenų bazėje.

8. Registras tvarkomas vadovaujantis:

8.1. Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);

8.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

8.3. Lietuvos Respublikos ginklų ir šaudmenų kontrolės įstatymu (Žin., 2002, Nr. 13-467);

8.4. Lietuvos Respublikos policijos veiklos įstatymu (Žin., 2000, Nr. 90-2777);

8.5. Lietuvos Respublikos baudžiamojo proceso kodeksu (Žin., 2002, Nr. 37-1341);

8.6. Lietuvos Respublikos Vyriausybės 2005 m. gegužės 3 d. nutarimu Nr. 485 „Dėl Valstybės registrų ir kadastrų steigimo, reorganizavimo ir likvidavimo taisyklių ir Lietuvos Respublikos valstybės registro tipinių nuostatų patvirtinimo“ (Žin., 2005, Nr. 58-2015);

8.7. Nusikalstamų veikų, jas padariusių asmenų bei nukentėjusių asmenų centralizuotos apskaitos instrukcija, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2003 m. gegužės 8 d. įsakymu Nr. 1V-160 (Žin., 2003, Nr. 50-2230);

8.8. Nuostatais ir kitais teisės aktais, reglamentuojančiais registro tvarkymą.

 

II. REGISTRO TVARKYMO ĮSTAIGOS

 

9. Vadovaujančioji registro tvarkymo įstaiga – Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Policijos departamentas).

10. Vadovaujančioji registro tvarkymo įstaiga yra registro asmens duomenų valdytoja.

11. Registro tvarkymo įstaigos:

11.1. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas);

11.2. Lietuvos kriminalinės policijos biuras;

11.3. teritorinės policijos įstaigos.

12. Registro tvarkymo įstaigos yra asmens duomenų tvarkytojos.

13. Vadovaujančioji registro tvarkymo įstaiga:

13.1. sudaro registro duomenų teikimo sutartis, o registro duomenų teikimo automatiniu būdu sutartis – suderinusi su Informatikos ir ryšių departamentu;

13.2. koordinuoja registro tvarkymo įstaigų darbą, susijusį su registru, teisės aktų nustatyta tvarka atlieka jų priežiūrą;

13.3. rengia ir tvirtina teisės aktus, susijusius su registro ir registro duomenų tvarkymu ir sauga;

13.4. pagal savo kompetenciją organizuoja, koordinuoja registro tvarkymo techninių, programinių priemonių įsigijimą, įdiegimą, priežiūrą ir modernizavimą;

13.5. atlieka registro duomenų saugos reikalavimų laikymosi priežiūrą registro tvarkymo įstaigose;

13.6. organizuoja registro sąveiką su kitomis informacinėmis sistemomis, registrais;

13.7. organizuoja ir koordinuoja registro tvarkymo įstaigų valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, mokymą;

13.8. nagrinėja registro tvarkymo įstaigų pasiūlymus dėl registro veiklos tobulinimo ir juos apibendrina;

13.9. teisės aktų nustatytais atvejais ir tvarka teikia suinteresuotiems asmenims informaciją apie registro veiklą;

13.10. pagal sutartis ar prašymus teikia duomenis duomenų gavėjams – centriniams valstybinio administravimo subjektams ir kitiems duomenų gavėjams, veikiantiems visoje valstybės teritorijoje, taip pat tarptautinėms teisėsaugos institucijoms, išskyrus Nuostatų 14.5 punkte nurodytus atvejus;

13.11. užtikrina, kad registras būtų tvarkomas vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu, Nuostatais ir kitais teisės aktais;

13.12. užtikrina, kad registro duomenys, gaunami iš susijusių registrų ir informacinių sistemų, būtų nuolat atnaujinami;

13.13. vykdo kitas Nuostatuose ir kituose teisės aktuose nurodytas ir jai priskirtas funkcijas.

14. Informatikos ir ryšių departamentas:

14.1. suteikia registrui tarnybinių stočių, duomenų bazių valdymo sistemos ir duomenų perdavimo tinklų resursus, atlieka registro duomenų bazės techninę priežiūrą;

14.2. užtikrina registro sąveiką su kitomis informacinėmis sistemomis, registrais;

14.3. užtikrina nenutrūkstamą registro veikimą bei duomenų, esančių registro duomenų bazėje, saugą;

14.4. kartu su vadovaujančiąja registro tvarkymo įstaiga rengia duomenų teikimo automatiniu būdu sutartis ir jas derina;

14.5. sutarčių tarp vadovaujančiosios registro tvarkymo įstaigos bei duomenų gavėjų dėl duomenų teikimo nustatyta tvarka automatiniu būdu teikia registro duomenis duomenų gavėjams.

15. Lietuvos kriminalinės policijos biuras ir teritorinės policijos įstaigos:

15.1. registruoja registro objektus ir tvarko registro duomenis;

15.2. pagal kompetenciją užtikrina:

15.2.1. tinkamą registro veikimą ir registro duomenų bei dokumentų saugą;

15.2.2. kad neteisingi, netikslūs, neišsamūs, pasikeitę registro duomenys būtų nedelsiant ištaisyti, atnaujinti arba papildyti;

15.2.3. kad registro duomenų gavėjai, kuriems buvo perduoti neteisingi, netikslūs, neišsamūs registro duomenys, būtų informuoti apie ištaisytus netikslumus;

15.2.4. kad registro duomenys atitiktų registro tvarkymo įstaigai pateiktuose dokumentuose nurodytus duomenis;

15.2.5. kad registras būtų tvarkomas vadovaujantis Nuostatais ir kitais teisės aktais;

15.3. teikia pasiūlymus dėl registro veiklos tobulinimo: teritorinės policijos įstaigos teikia Lietuvos kriminalinės policijos biurui, Lietuvos kriminalinės policijos biuras – Vadovaujančiajai registro tvarkymo įstaigai;

15.4. pagal sutartis tarp vadovaujančiosios registro tvarkymo įstaigos ir duomenų gavėjų arba pagal prašymus teikia registro duomenis duomenų gavėjams – teritoriniams valstybinio administravimo subjektams, kitiems duomenų gavėjams, veikiantiems teritoriniu principu, bei duomenų subjektams, išskyrus Nuostatų 14.5 punkte nurodytus atvejus. Lietuvos kriminalinės policijos biuras registro duomenis teikia neautomatiniu būdu pagal prašymus Europos Sąjungos valstybių juridiniams ir fiziniams asmenims;

15.5. vykdo kitas Nuostatuose ir kituose teisės aktuose nurodytas joms priskirtas funkcijas;

15.6. pagal kompetenciją atsako už registro veiklos teisėtumą, tinkamą veikimą ir registro duomenų bei dokumentų saugą;

15.7. atlieka kitus veiksmus, nustatytus Nuostatuose ir kituose teisės aktuose.

 

III. REGISTRO DUOMENYS

 

16. Registre tvarkomi šie duomenys:

16.1. Registro objekto identifikavimo registre kodas, generuojamas programiniu būdu.

16.2. Registro objektas (ieškomas ginklas, rastas ginklas).

16.3. Registro objekto įregistravimo registre data, generuojama programiniu būdu.

16.4. Registro objekto išregistravimo registre data, generuojama programiniu būdu.

16.5. Duomenų įrašymo, keitimo registre datos, generuojamos programiniu būdu.

16.6. Ginklo duomenys:

16.6.1. ginklo rūšis;

16.6.2. ginklo kategorija;

16.6.3. ginklo paskirtis;

16.6.4. ginklo modelis;

16.6.5. transliteruotas ginklo modelio pavadinimas;

16.6.6. ginklo numeris, jeigu ginklas numeruotas;

16.6.7. pastaba dėl ginklo numerio būklės;

16.6.8. transliteruotas ginklo numeris;

16.6.9. kalibras;

16.6.10. užrakto (spynos) numeris, jeigu užraktas (spyna) numeruotas;

16.6.11. pastaba dėl užrakto (spynos) numerio būklės;

16.6.12. vamzdžio numeris, jeigu vamzdis numeruotas;

16.6.13. pastaba dėl vamzdžio numerio būklės;

16.6.14. keičiamo vamzdžio (vamzdžių) numeris (numeriai), jeigu keičiamas vamzdis (vamzdžiai) numeruotas (numeruoti);

16.6.15. pastaba dėl keičiamo vamzdžio (vamzdžių) numerio (numerių) būklės;

16.6.16. ginklo pagaminimo metai, jeigu žinomi;

16.6.17. ginklo šalis gamintoja;

16.6.18. ypatingos (individualios) ginklo žymės;

16.6.19. skaitmeninis ginklo atvaizdas (fotografija, brėžinys, piešinys);

16.6.20. registro objekto identifikavimo kodai susijusiuose registruose:

16.6.20.1. identifikavimo kodas Civilinėje apyvartoje esančių ginklų registre;

16.6.20.2. identifikavimo kodas Valstybiniame ginklų registre;

16.6.20.3. žyma, kad ginklas susijusiuose registruose neregistruotas;

16.6.21. kiti ginklo duomenys.

16.7. Ginklo savininko, naudotojo – fizinio asmens duomenys:

16.7.1. fizinio asmens kodas;

16.7.2. vardas (vardai);

16.7.3. pavardė (pavardės);

16.7.4. gimimo data;

16.7.5. pilietybė;

16.7.6. gyvenamoji vieta;

16.7.7. asmens kategorija (ginklo savininkas, ginklo naudotojas).

16.8. Leidimo laikyti (nešiotis) ginklus duomenys:

16.8.1. teisė nešiotis ginklą;

16.8.2. leidimo numeris;

16.8.3. leidimo išdavimo data.

16.9. Ginklo savininko, valdytojo – juridinio asmens duomenys:

16.9.1. juridinio asmens kodas;

16.9.2. juridinio asmens teisinė forma;

16.9.3. juridinio asmens (filialo) pavadinimas;

16.9.4. buveinės adresas;

16.9.5. ginklo valdytojo kategorija;

16.9.6. leidimo (laikyti ginklus) išdavimo data;

16.9.7. leidimo (laikyti ginklus) numeris.

16.10. Tyrimo duomenys:

16.10.1. įvykio tipas:

16.10.1.1. ginklo praradimas:

16.10.1.1.1. ginklo pametimas;

16.10.1.1.2. ginklo pagrobimas (vagystė, plėšimas, kita nusikalstama veika);

16.10.1.2. ginklo radimas;

16.10.2. įvykio identifikavimo kodas Policijos registruojamų įvykių registre;

16.10.3. pranešimo apie įvykį registracijos duomenys:

16.10.3.1. policijos įstaiga, užregistravusi pranešimą;

16.10.3.2. registracijos data;

16.10.3.3. registracijos numeris;

16.10.3.4. trumpas pranešimo turinys (pranešimo esmės aprašymas);

16.10.4. apie įvykį pranešęs asmuo:

16.10.4.1. vardas (vardai);

16.10.4.2. pavardė (pavardės);

16.10.4.3. gimimo data;

16.10.4.4. gyvenamoji vieta, jeigu pranešėjas yra privatus fizinis asmuo;

16.10.4.5. pareigos, jeigu asmuo yra teisėsaugos institucijos pareigūnas arba įmonės, įstaigos ar organizacijos atstovas, kai įvykis yra susijęs su įmone, įstaiga arba organizacija;

16.10.4.6. asmens kategorija (ginklo savininkas, ginklo naudotojas, teisėsaugos pareigūnas, kitas asmuo);

16.10.5. ginklą praradęs, radęs asmuo:

16.10.5.1. fizinio asmens kodas (ginklą praradusio asmens);

16.10.5.2. vardas (vardai);

16.10.5.3. pavardė (pavardės);

16.10.5.4. gimimo data;

16.10.5.5. gyvenamoji vieta, jeigu pranešėjas yra privatus fizinis asmuo;

16.10.5.6. pareigos, jeigu asmuo yra teisėsaugos institucijos pareigūnas arba įmonės, įstaigos ar organizacijos atstovas, kai įvykis yra susijęs su įmone, įstaiga arba organizacija;

16.10.5.7. asmens kategorija (ginklo savininkas, ginklo naudotojas, teisėsaugos pareigūnas, kitas asmuo);

16.10.6. tyrimo rūšis (informacijos patikrinimas, ikiteisminis tyrimas);

16.10.7. tyrimo medžiagos, bylos numeris;

16.10.8. tyrimo būklė:

16.10.8.1. atliekamas tyrimas;

16.10.8.2. tyrimo pradžios data;

16.10.8.3. baigtas tyrimas;

16.10.8.4. tyrimo pabaigos data;

16.10.9. tyrimą atliekanti, baigusi įstaiga;

16.10.10. tyrimą atliekantis, baigęs pareigūnas:

16.10.10.1. vardas;

16.10.10.2. pavardė;

16.10.10.3. pareigos;

16.10.10.4. telefono numeris;

16.10.11. trumpas baigto tyrimo rezultatų aprašymas;

16.10.12. ištirto įvykio teisinis įvertinimas (įstatymo pavadinimas, straipsnis, straipsnio dalis, punktas):

16.10.12.1. nusikalstama veika;

16.10.12.2. kitas teisės pažeidimas;

16.10.12.3. nėra teisės pažeidimo;

16.10.13. registro objekto paieškos priežastis;

16.10.14. veiksmai, atliktini suradus ir identifikavus registro objektą (ieškomą ginklą);

16.10.15. žyma, kad registro duomenys išsiųsti Šengeno informacinei sistemai;

16.10.16. registro objekto identifikavimo kodas Šengeno informacinėje sistemoje;

16.10.17. registro objekto paieškos nutraukimo priežastis:

16.10.17.1. ieškomas ginklas surastas;

16.10.17.2. ieškomas ginklas sunaikintas;

16.10.17.3. kita priežastis.

16.11. Registro objekto išregistravimo priežastis:

16.11.1. nutraukta registro objekto paieška;

16.11.2. įregistruotas netinkamas objektas.

17. Registro objektų duomenims klasifikuoti naudojami:

17.1. klasifikatoriai (kodų sąrašai), nurodyti Nusikalstamų veikų, jas padariusių asmenų bei nukentėjusių asmenų centralizuotos apskaitos instrukcijos, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2003 m. gegužės 8 d. įsakymu Nr. 1V-160 (Žin., 2003, Nr. 50-2230), 6 ir 8 prieduose;

17.2. kiti specialūs registro duomenų klasifikatoriai.

 

IV. REGISTRO OBJEKTŲ REGISTRAVIMAS

 

18. Registro objektai registruojami ir registro duomenys tvarkomi Ieškomų ginklų registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklių ir Nuostatų nustatyta tvarka.

19. Registro objektus registruoja ir registro duomenis tvarko Lietuvos kriminalinės policijos biuras ir teritorinės policijos įstaigos.

20. Registro objektas laikomas įregistruotu, kai Ieškomų ginklų registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklių nustatyta tvarka įrašomi į registro duomenų bazę Nuostatų 16.2, 16.6 ir 16.10.1–16.10.3 punktuose nurodyti duomenys ir registruojamam objektui suteikiamas unikalus identifikavimo kodas. Identifikavimo kodas generuojamas programiniu būdu kiekvienam naujam registro objektui. Identifikavimo kodas naudojamas registro objektui identifikuoti registre ir sąveikai su kitais registrais ir informacinėmis sistemomis užtikrinti. Registro objektui suteiktas unikalus identifikavimo kodas nekeičiamas per visą registro objekto gyvavimo laiką. Išregistruoto registro objekto kodas negali būti naudojamas kitiems registro objektams identifikuoti.

21. Įrašydama į registro duomenų bazę duomenis apie registro objektus, registro tvarkymo įstaiga tiesioginiu ryšiu sutikrina duomenis su susijusių registrų duomenimis. Registro tvarkymo įstaiga, aptikusi duomenų neatitikimą, nustato jo priežastis.

22. Registro tvarkymo įstaiga, nustačiusi registrui pateiktos informacijos ar dokumentų, pagal kuriuos įrašomi duomenys į registro duomenų bazę, netikslumus ar neatitikimus su susijusio registro duomenimis, privalo nedelsdama apie tai informuoti duomenų teikėją ir pareikalauti ištaisyti netikslumus. Registro duomenų teikėjas per 3 darbo dienas nuo pranešimo apie duomenų netikslumus gavimo dienos pateikia patikslintus duomenis registro tvarkymo įstaigai. Tik duomenų teikėjui patikslinus duomenis arba nustačius susijusio registro duomenų netikslumus, registro tvarkymo įstaiga pateiktus duomenis įrašo į registro duomenų bazę. Tikslūs duomenys įrašomi į registro duomenų bazę nedelsiant – nelaukiant, kol bus pateikti kiti patikslinti duomenys.

23. Registro duomenų teikėjai, susipažinę su jų pateiktais registro duomenimis ir nustatę, kad į registro duomenų bazę įrašyti neteisingi, netikslūs ar neišsamūs duomenys, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti neišsamūs, sunaikinti neteisėtai tvarkomi duomenys. Registro tvarkymo įstaiga per 5 darbo dienas nuo reikalavimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos privalo jį įvykdyti ir informuoti apie tai registro duomenų teikėją (reikalavimas informuoti netaikomas, kai duomenų teikėjas yra registro tvarkymo įstaiga).

24. Registro tvarkymo įstaiga, nustačiusi susijusio registro sistemos duomenų netikslumus, privalo nedelsdama informuoti apie tai susijusio registro ar informacinės sistemos tvarkymo įstaigą. Registro objekto registravimo procedūra nestabdoma, jeigu pakanka turimų tikslių duomenų registro objektui įregistruoti. Patikslintus duomenis registro tvarkymo įstaiga įrašo nedelsdama, kai tik gaunamas pranešimas apie patikslintus duomenis.

25. Jeigu į registro duomenų bazę įrašyti neteisingi, netikslūs, neišsamūs duomenys dėl registro tvarkymo įstaigos kaltės, registro tvarkymo įstaiga privalo ne vėliau kaip per 3 darbo dienas nuo šių aplinkybių paaiškėjimo dienos ištaisyti netikslumus ir neatlygintinai raštu informuoti apie tai visus registro duomenų gavėjus, kuriems buvo perduoti neteisingi, netikslūs, neišsamūs duomenys.

26. Fizinis asmuo, kurio duomenys įrašyti registre, pateikęs asmens tapatybę patvirtinantį dokumentą, arba juridinis asmuo, kurio duomenys įrašyti registre, pateikęs rašytinį prašymą registro tvarkymo įstaigai, įrašiusiai duomenis, turi teisę susipažinti su registre tvarkomais savo duomenimis arba peržiūrėti juos kompiuterio ekrane registro tvarkymo įstaigoje. Ši teisė gali būti apribojama Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 17 straipsnio 2 dalyje nustatytais atvejais. Registro tvarkymo įstaiga informaciją apie registre tvarkomus asmens duomenis pateikia raštu per 10 darbo dienų nuo kreipimosi dienos.

27. Asmuo, kurio duomenys įrašyti registre, susipažinęs su registre tvarkomais savo duomenimis, turi teisę reikalauti, kad būtų ištaisyti neteisingi, netikslūs, papildyti neišsamūs, sunaikinti neteisėtai sukaupti duomenys. Registro tvarkymo įstaiga per 5 darbo dienas nuo reikalavimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos privalo ištaisyti nurodytus netikslumus ir informuoti apie tai reikalavimą pateikusį asmenį.

28. Priemonės ir būdai, užtikrinantys, kad tvarkant registrą nebūtų įrašyti neteisingi, netikslūs, neišsamūs duomenys ir kad registro duomenys atitiktų pateiktus registravimo dokumentuose duomenis, numatomi Ieškomų ginklų registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklėse.

29. Registro objektas laikomas išregistruotu, kai į registro duomenų bazę įrašomi Nuostatų 16.10.8.3–16.10.12, 16.10.17, 16.11 punktuose nurodyti registro duomenys. Nustačius, kad registre įregistruotas objektas neatitinka Nuostatų 3 punkto sąvokos turinio (įregistruotas netinkamas objektas), tokį objektą įregistravusi registro tvarkymo įstaiga privalo jį išregistruoti per 3 darbo nuo minėto fakto nustatymo toje įstaigoje dienos ir surašyti pažymą dėl registro objekto išregistravimo priežasties.

30. Išregistruotų registro objektų duomenys kaupiami registro duomenų bazėje iki einamųjų kalendorinių metų pabaigos, po to, ne vėliau kaip iki kitų kalendorinių metų sausio 10 dienos, perkeliami į registro duomenų bazės archyvą, kuriame saugomi 75 metus nuo tų kalendorinių metų, kuriais duomenys buvo įrašyti į registrą, pabaigos. Pasibaigus nurodytam registro duomenų saugojimo terminui, registro duomenys ir dokumentai sunaikinami teisės aktų nustatyta tvarka. Archyvo duomenų naudojimo tvarką nustato policijos generalinis komisaras.

 

V. SĄVEIKA SU KITAIS REGISTRAIS

 

31. Registro objektams apibūdinti papildomai naudojami šių susijusių registrų duomenys:

31.1. Policijos registruojamų įvykių registro;

31.2. Civilinėje apyvartoje esančių ginklų registro;

31.3. Valstybinio ginklų registro;

31.4. Lietuvos Respublikos gyventojų registro.

32. Duomenys iš policijos žinybinių registrų, nurodytų Nuostatų 31.1, 31.2 ir 31.4 punktuose, gaunami automatiniu būdu. Duomenys iš registro, nurodyto Nuostatų 31.3 punkte, gaunami duomenų teikimo sutartyje numatytu būdu.

33. Nuostatų 16.6.1–16.6.6, 16.6.8–16.6.10, 16.6.12, 16.6.14, 16.6.16, 16.6.17, 16.6.20.1, 16.7.7, 16.8, 16.9 punktuose nurodyti duomenys gaunami iš Civilinėje apyvartoje esančių ginklų registro, kai registro objektai yra civilinėje apyvartoje esantys ginklai, įregistruoti Civilinėje apyvartoje esančių ginklų registre.

34. Nuostatų 16.6.1–16.6.6, 16.6.8–16.6.10, 16.6.12, 16.6.14, 16.6.16, 16.6.17, 16.6.20.2, 16.9 punktuose nurodyti duomenys gaunami iš Valstybinio ginklų registro, kai registro objektai yra specialaus statuso subjektų (Specialiųjų tyrimų tarnybos, Krašto apsaugos ministerijos, Vidaus reikalų ministerijos, Valstybės saugumo departamento, Generalinės prokuratūros prie Lietuvos Aukščiausiojo Teismo, Lietuvos Respublikos ginklų fondo prie Lietuvos Respublikos Vyriausybės, Kalėjimų departamento prie Teisingumo ministerijos, Šaulių Sąjungos, jų padalinių ir pavaldžių įstaigų, taip pat Lietuvos Respublikos muitinės) ir valstybinių kriminalistinių ekspertinių įstaigų ginklai, įregistruoti Valstybiniame ginklų registre.

35. Nuostatų 16.10.1–16.10.3, 16.10.4.5, 16.10.5.6, 16.10.6–16.10.10.3, 16.10.11, 16.10.12 punktuose nurodyti duomenys gaunami iš Policijos registruojamų įvykių registro.

36. Nuostatų 16.7.1–16.7.6, 16.10.4.1–16.10.4.4, 16.10.5.1–16.10.5.5 punktuose nurodyti duomenys gaunami iš Lietuvos Respublikos gyventojų registro.

37. Registro tvarkymo įstaiga, nustačiusi susijusio registro duomenų netikslumus, nedelsdama informuoja apie tai susijusio registro tvarkymo įstaigą. Registro tvarkymo įstaiga duomenis į registrą įrašo tik gavusi informuotos tvarkymo įstaigos pranešimą apie nurodytų netikslumų ištaisymą.

38. Registro tvarkymo įstaiga, nustačiusi, kad į registro duomenų bazę įrašyti neteisingi, netikslūs ar neišsamūs duomenys, nedelsdama ištaiso netikslumus ir apie tai informuoja registro duomenų gavėjus, kuriems perduoti klaidingi, netikslūs ar neišsamūs duomenys.

 

VI. REGISTRO DUOMENŲ TEIKIMAS IR NAUDOJIMAS

 

39. Registro duomenys teikiami Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų nustatyta tvarka juridiniams ir fiziniams asmenims pagal duomenų gavėjo rašytinį prašymą, kuriame nurodomas duomenų naudojimo tikslas, ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo registro tvarkymo įstaigoje dienos, jeigu įstatymai nenustato kitaip, arba pagal duomenų gavėjo ir vadovaujančiosios registro tvarkymo įstaigos sudarytą duomenų teikimo sutartį, kurioje nurodomas duomenų naudojimo tikslas, sąlygos ir tvarka. Registro duomenų gavėjai gautų registro duomenų negali panaudoti kitaip arba panaudoti kitam tikslui, negu buvo nustatyta duomenų teikimo sutartyje arba prašyme. Registro duomenys registro duomenų gavėjams teikiami tik tokios apimties, kokia yra būtina tikslui, dėl kurio duomenys teikiami, pasiekti.

40. Registro duomenų teikimo būdai:

40.1. perduodami automatiniu būdu;

40.2. išduodamos pažymos ar kiti dokumentai;

40.3. teikiami registro išrašai ir kita informacija, kuri gali būti teikiama žodžiu, raštu, elektroniniu paštu ar kitomis ryšio priemonėmis.

41. Registro duomenų teikimo būdas derinamas su registro duomenų gavėjais ir gali būti keičiamas tik abipusiu registro duomenų gavėjų bei registro tvarkymo įstaigos sutarimu.

42. Registro duomenų gavėjai, pastebėję netikslumų jiems perduotuose duomenyse, apie tai nedelsdami informuoja registro tvarkymo įstaigą raštu, elektroniniu paštu arba kitomis ryšio priemonėmis.

43. Registro tvarkymo įstaiga privalo per 10 dienų nuo informacijos apie registro duomenų netikslumus gavimo dienos patikrinti pateiktą informaciją ir, jai pasitvirtinus, ištaisyti netikslumus ir žodžiu, raštu, elektroniniu paštu arba kitomis ryšio priemonėmis informuoti apie tai duomenų gavėją, o informacijai nepasitvirtinus – raštu, elektroniniu paštu ar kitomis ryšio priemonėmis pranešti ją pateikusiam registro duomenų gavėjui apie atsisakymą ištaisyti netikslumus.

44. Registro duomenys teikiami neatlygintinai:

44.1. fiziniams asmenims – (apie registre tvarkomus jų duomenis) kartą per kalendorinius metus;

44.2. susijusiems registrams – pagal duomenų teikimo sutartis;

44.3. ikiteisminio tyrimo įstaigoms, prokuratūrai, teismams, taip pat kitoms valstybės institucijoms, kai registro duomenys yra būtini teisės aktuose numatytoms šių institucijų tiesioginėms funkcijoms atlikti;

44.4. Europolui, Interpolui ir kitoms tarptautinėms teisėsaugos institucijoms – jų tiesioginėms funkcijoms atlikti;

44.5. Šengeno informacinei sistemai;

44.6. registro duomenų teikėjams – tik jų pateiktus ir į registrą įrašytus duomenis.

45. Kitiems asmenims, turintiems įstatymų nustatytą teisę gauti registro duomenis ir nenurodytiems Nuostatų 44 punkte, registro duomenys teikiami už atlyginimą, kurio dydis apskaičiuojamas teisės aktų nustatyta tvarka.

46. Teisė susipažinti su registro duomenimis ir dokumentais ribojama įstatymų nustatytais atvejais, jeigu tai kenkia arba gali pakenkti valstybės saugumui ar gynybai, nusikalstamos veikos tyrimui, viešajai tvarkai, duomenų subjekto ar kito asmens teisių ir laisvių apsaugai.

47. Viešai skelbiami statistiniai registro duomenys, taip pat policijos registruojamo įvykio, kurio viešas paskelbimas nepakenktų tyrimui, trumpas aprašymas.

 

VII. REGISTRO DUOMENŲ PERDAVIMAS Į UŽSIENIO VALSTYBES

 

48. Registro duomenys Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikiami ta pačia tvarka kaip ir Lietuvos Respublikos juridiniams ir fiziniams asmenims.

49. Registro duomenys užsienio valstybių ne Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikiami vadovaujantis Lietuvos Respublikos įstatymais, kitais teisės aktais bei tarptautinėmis sutartimis.

 

VIII. REGISTRO DUOMENŲ SAUGA

 

50. Registro duomenų saugą reglamentuoja Ieškomų ginklų registro duomenų saugos nuostatai, kurie kartu su Ieškomų ginklų registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklėmis, rizikos ataskaita bei Nenumatytų situacijų valdymo planu nustato registro saugumo politiką.

51. Registro vartotojus registruoja, išregistruoja bei įgaliojimus jiems suteikia (toliau – administruoja) Policijos departamentas. Šiam tikslui naudojama registro vartotojų administravimo sistema, užtikrinanti, kad kiekvienas registro vartotojas galėtų vykdyti tik tas duomenų tvarkymo funkcijas, kurias vykdyti įgaliojo sistemos administratorius.

52. Už registro duomenų saugumo politikos įgyvendinimą ir kontrolę atsako registro duomenų saugos įgaliotinis, už tinkamą registro veikimą ir registro duomenų bei dokumentų saugą – policijos įstaigos, už registro duomenų bazės saugą – Informatikos ir ryšių departamentas.

53. Programinėms duomenų apsaugos priemonėms taikomi šie reikalavimai:

53.1. kiekvienas registro duomenų vartotojas turi būti unikaliai identifikuojamas;

53.2. turi būti įgyvendinta slaptažodžių sistema;

53.3. turi būti registruojami visi registro duomenų tvarkymo kompiuteriniai veiksmai ir bandymai juos atlikti;

53.4. sisteminės ir taikomosios programos turi užtikrinti registro duomenų konfidencialumą, vientisumą ir prieinamumą.

54. Įrašyti registro duomenis į registro duomenų bazę ar juos taisyti turi teisę tik tą atlikti įgalioti registro vartotojai.

55. Tvarkydamos registro duomenis, registro tvarkymo įstaigos įgyvendina registro duomenų saugos priemones, skirtas registro duomenų tikslumui užtikrinti ir nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo apsaugoti.

56. Asmenys, tvarkantys registro duomenis, privalo pasirašyti pasižadėjimus saugoti duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką, nepažeisti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo bei kitų teisės aktų, reglamentuojančių duomenų apsaugą. Už neteisėtą registro duomenų paskelbimą, perdavimą, pakeitimą, sunaikinimą ar kitas neteisėtas veikas, šie asmenys atsako įstatymų nustatyta tvarka.

 

IX. REGISTRO FINANSAVIMAS

 

57. Registras finansuojamas Lietuvos valstybės biudžeto lėšomis.

 

X. REGISTRO REORGANIZAVIMAS IR LIKVIDAVIMAS

 

58. Registras reorganizuojamas ir likviduojamas teisės aktų nustatyta tvarka.

59. Likviduojamo registro dokumentai perduodami į Policijos departamento archyvą arba sunaikinami Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.

 

SUDERINTA                                                 SUDERINTA

Informatikos ir ryšių departamento                 Valstybinės duomenų apsaugos

prie Vidaus reikalų ministerijos                       inspekcijos 2006-05-05 raštu

2006-04-21 raštu Nr. 6-7-9R-3626                 Nr. 2R-1176 (3.33)

 

SUDERINTA                                                 SUDERINTA

Gyventojų registro tarnybos prie                     Lietuvos Respublikos ginklų fondo

Vidaus reikalų ministerijos                              prie Lietuvos Respublikos Vyriausybės

2006-04-14 raštu Nr. (29)9R-1214                 2006-04-26 raštu Nr. 3GF-244

 

SUDERINTA                                                 SUDERINTA

Informacinės visuomenės plėtros komiteto     Vidaus reikalų ministerijos

prie Lietuvos Respublikos Vyriausybės          Informacinės politikos departamento

2006-04-25 raštu Nr. (62)-S-480                     2006-04-24 raštu Nr. 13D-303

______________

 

 

PATVIRTINTA

Lietuvos policijos generalinio komisaro

2006 m. gegužės 12 d. įsakymu Nr. 5-V-296

 

IEŠKOMŲ GINKLŲ REGISTRO DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Ieškomų ginklų registro duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja automatinį duomenų apdorojimą Ieškomų ginklų registre (toliau – registras) ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, registro tvarkymo įstaigose (toliau – registro vartotojas).

2. Saugos nuostatų tikslas – sudaryti sąlygas saugiai automatiniu būdu tvarkyti registro duomenis.

3. Saugos nuostatai parengti vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 (Žin., 2003, Nr. 76-3511), ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, vadovaujančiosios registro tvarkymo įstaigos ir registro tvarkymo įstaigų veiklą bei duomenų saugos valdymą.

4. Saugos nuostatuose vartojamos sąvokos atitinka registro nuostatuose vartojamas sąvokas.

 

II. REGISTRO APIBŪDINIMAS

 

5. Registro paskirtis – registruoti registro objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti registro duomenis, atlikti kitus su registro tvarkymu susijusius veiksmus.

6. Registro objektai – ieškomi šaunamieji ginklai, kurie gali būti identifikuojami pagal jų individualius požymius, taip pat rasti šaunamieji ginklai, kurie nėra registruoti kaip ieškomi, bet gali būti identifikuojami pagal jų individualius požymius.

7. Registrą sudaro teisinės, organizacinės, technologinės priemonės, skirtos duomenims rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti. Visi registre apdorojami ir kaupiami duomenys yra klasifikuojami pagal duomenų grupes.

8. Registre tvarkomos šios duomenų, nustatytų registro nuostatuose, grupės:

8.1. registro objekto identifikavimo registre kodas, generuojamas programiniu būdu;

8.2. ginklo duomenys;

8.3. ginklo savininko, naudotojo – fizinio asmens duomenys;

8.4. leidimo laikyti (nešiotis) ginklus duomenys;

8.5. ginklo savininko, valdytojo – juridinio asmens duomenys;

8.6. tyrimo duomenys;

8.7. kiti duomenys.

 

III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR NENUMATYTŲ SITUACIJŲ VALDYMAS

 

9. Policijos generalinis komisaras skiria saugos įgaliotinį, kuris atsako už saugumo politikos įgyvendinimą ir kontrolę. Saugumo politikai įgyvendinti ir saugumo kontrolei užtikrinti policijos generalinio komisaro sprendimu gali būti steigiamas atskiras padalinys.

10. Saugos įgaliotinis teikia policijos generaliniam komisarui siūlymą dėl registro administratorių, kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui, paskyrimo.

11. Registro vartotojai turi turėti atitinkamą kvalifikaciją (kvalifikacijos kėlimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas ar pan.) ir darbo su taikomosiomis programomis patirties.

12. Saugos įgaliotinis privalo išmanyti informacijos saugos principus, sugebėti prižiūrėti saugumo politikos vykdymą, turėti darbo su sisteminių programinių priemonių Unix, Oracle grupės produktais patirties, registro vartotojų administravimo patirties.

13. Administratorius turi turėti darbo su sisteminių programinių priemonių Unix, Oracle grupės produktais patirties, registro vartotojų administravimo patirties.

14. Registro vartotojai, pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti atitinkamos funkcijos administratoriui, kuris, įvertinęs gautą informaciją, praneša saugos įgaliotiniui. Jei nėra administratoriaus, pranešama tiesiogiai saugos įgaliotiniui.

15. Registro vartotojų veiksmus esant nenumatytai situacijai reglamentuoja Nenumatytų situacijų valdymo planas, kurį tvirtina policijos generalinis komisaras. Plano pagrindinės nuostatos yra šios: registro vartotojų gyvybės ir sveikatos apsauga, registro veiklos atkūrimas, registro vartotojų mokymas.

 

IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA

 

16. Pagrindinės registro rizikos mažinimo priemonės išdėstomos rizikos ataskaitoje, kurią rengia policijos generalinio komisaro įgaliotas padalinys, įvertinęs nustatytus rizikos veiksnius:

16.1. subjektyvius netyčinius – duomenų tvarkymo klaidas ir apsirikimus, neatsargų duomenų sugadinimą ar ištrynimą, klaidingą duomenų teikimą, fizinius informacijos technologijų sutrikimus, programinės įrangos klaidas, neteisingą veikimą, nerūpestingą kompiuterinės įrangos ir informacinių technologijų naudojimą, sutrikdymą, sugadinimą ir kitus;

16.2. subjektyvius tyčinius – nesankcionuotą naudojimąsi sistema duomenims gauti, duomenų pakeitimą ar sunaikinimą, informacijos technologijų vagystę, tyčinį įrangos ar duomenų pakeitimą, sugadinimą, sunaikinimą ir kitus;

16.3. nenugalimos jėgos – įvykius, nustatytus Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 (Žin., 1996, Nr. 68-1652), 3 punkte.

17. Tvarkant registro duomenis ir užtikrinant jų saugumą vadovaujamasi šiais teisės aktais:

17.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

17.2. Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);

17.3. Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45);

17.4. Lietuvos standartu LST ISO/IEC 17799: 2005;

17.5. Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, reglamentuojančiais saugų duomenų tvarkymą;

17.6. registro nuostatais;

17.7. kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, vadovaujančiosios registro tvarkymo įstaigos ir registro tvarkymo įstaigų veiklą bei duomenų saugos valdymą.

18. Registro duomenų tvarkymo ir saugumo procedūros nustatomos Ieškomų ginklų registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklėse, kurios policijos generaliniam komisarui teikiamos tvirtinti saugos įgaliotinių.

 

V. REGISTRO VARTOTOJŲ ATSAKOMYBĖ

 

19. Registro vartotojai privalo rūpintis registro bei jame tvarkomų duomenų saugumu.

20. Tvarkyti registro duomenis gali tik registro vartotojai, susipažinę su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei raštiškai sutikę laikytis šių teisės aktų reikalavimų.

21. Registro vartotojų supažindinimą su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis. Vartotojai taip pat raštu informuojami apie Saugos nuostatų pakeitimus ar kitų saugumo politiką reglamentuojančių teisės aktų panaikinimą, keitimą ar priėmimą.

22. Registro vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problemas (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

23. Registro vartotojai, pažeidę Saugos nuostatų ar kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

 

VI. NUOSTATŲ ATNAUJINIMO TVARKA

 

24. Saugos įgaliotinis, siekdamas užtikrinti registro ir jame tvarkomų duomenų saugumą, teikia siūlymus policijos generaliniam komisarui dėl Saugos nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.

25. Saugos nuostatai ir kiti saugumo politiką reglamentuojantys teisės aktai iš esmės peržiūrimi atliekant Saugos nuostatų 26 punkte nurodytą auditą ir prireikus keičiami ne rečiau kaip kartą per metus.

 

VII. BAIGIAMOSIOS NUOSTATOS

 

26. Siekdamas užtikrinti Saugos nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

26.1. įvertinama Saugos nuostatų ir kitų saugumo politiką reglamentuojančių teisės aktų bei realios duomenų saugos situacijos atitiktis;

26.2. inventorizuojama registro tvarkymo įstaigos techninė ir programinė įranga;

26.3. tikrinama ne mažiau kaip 10 procentų registro vartotojų kompiuterizuotų darbo vietų ir tarnybinių stočių kompiuteriuose įdiegtos programos bei jų sąranka (konfigūracija);

26.4. peržiūrima registro vartotojams suteiktų teisių ir vykdomų funkcijų atitiktis, atitinkamai funkcijos praplečiamos ar apribojamos;

26.5. įvertinamas pasiruošimas atkurti registro veiklą nenumatytose situacijose.

27. Atlikus auditą rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato policijos generalinis komisaras.

______________