2.1. Prevencinių poveikio priemonių taikymo registro nuostatus (pridedama);

2.2. Prevencinių poveikio priemonių taikymo registro duomenų saugos nuostatus (pridedama).

3.1. Prevencinių poveikio priemonių taikymo registro veiklos pradžią – 2006 m. sausio 2 d.;

3.2. kad Prevencinių poveikio priemonių taikymo registro duomenys, kuriuos numatoma tvarkyti pagal šio įsakymo 2.1 punkte patvirtintus Prevencinių poveikio priemonių taikymo registro nuostatus ir kurie nebuvo tvarkomi pagal Policijos programinio paketo aprašymą, pradedami tvarkyti nuo 2007 m. sausio 1 d.

5.1. Policijos departamento prie Vidaus reikalų ministerijos Kriminalinės policijos valdybai ir Policijos informacijos valdybai iki 2006 m. gegužės 1 d. teisės aktų nustatyta tvarka parengti ir policijos generaliniam komisarui pateikti Prevencinių poveikio priemonių taikymo registro duomenų tvarkymo ir saugos procedūrų atlikimo taisykles;

5.2. Policijos departamento prie Vidaus reikalų ministerijos Policijos informacijos valdybai:

1. Prevencinių poveikio priemonių taikymo registro nuostatai (toliau – Nuostatai) reglamentuoja Prevencinių poveikio priemonių taikymo registro (toliau – registras) paskirtį, objektus ir registravimo duomenis, nustato registro tvarkymo įstaigas, jų teises ir pareigas, registro duomenų tvarkymą, registro duomenų teikėjus ir gavėjus, jų teises ir pareigas, registro sąveiką su kitais registrais, registro duomenų apsaugą, registro duomenų teikimą, reorganizavimą ir likvidavimą.

2. Registro paskirtis – rinkti, registruoti, kaupti, saugoti, klasifikuoti, grupuoti, jungti, keisti, teikti, naudoti, naikinti duomenis apie registro objektus įstatymų, kitų teisės aktų ir šių Nuostatų nustatyta tvarka.

3. Registro objektai – asmenys, kuriems taikomos prevencinės poveikio priemonės.

4. Registre asmens duomenys tvarkomi siekiant užtikrinti asmenų, kuriems taikomos prevencinės poveikio priemonės, apskaitą bei efektyvų policijai Lietuvos Respublikos organizuoto nusikalstamumo užkardymo įstatymo (Žin., 1997, Nr. 69-1731; 2001, Nr. 60-2138) pavestų funkcijų vykdymą.

5. Registras – žinybinis registras, policijos informacinės sistemos sudedamoji dalis.

6. Registro duomenys tvarkomi vienoje registro duomenų bazėje.

7. Registrui duomenis teikia Lietuvos kriminalinės policijos biuras, teritorinės policijos įstaigos.

8. Registras tvarkomas vadovaujantis:

9. Vadovaujančioji registro tvarkymo įstaiga yra Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Policijos departamentas).

10. Registro tvarkymo įstaigos:

11. Vadovaujančioji registro tvarkymo įstaiga:

12. Vadovaujančioji registro tvarkymo įstaiga yra registro asmens duomenų valdytoja.

13. Informatikos ir ryšių departamentas:

14. Lietuvos kriminalinės policijos biuras:

15. Teritorinės policijos įstaigos:

16. Registre tvarkomi duomenys ir jų elementai:

17. Registro objektai įregistruojami, išregistruojami, duomenys apie registro objektą įrašomi, taisomi, keičiami ir tvarkomi šių Nuostatų, Lietuvos Respublikos organizuoto nusikalstamumo užkardymo įstatymo ir Lietuvos Respublikos organizuoto nusikalstamumo užkardymo įstatymo nuostatų taikymo taisyklių, patvirtintų Lietuvos policijos generalinio komisaro 2004 m. kovo 31 d. įsakymu Nr. V-150, bei prevencinių poveikio priemonių taikymo registro duomenų tvarkymo taisyklių nustatyta tvarka, remiantis dokumentais, kuriuos pateikia duomenų teikėjai.

18. Duomenų teikėjui pateikus ne visus dokumentus, kurių pagrindu registruojamas registro objektas, ar pateikus dokumentus, kuriuose nurodyti neteisingi, netikslūs, neišsamūs registruojamo objekto duomenys, registro objektas neregistruojamas. Apie tai registro tvarkymo įstaiga raštu per 3 darbo dienas informuoja duomenų teikėją.

19. Registro objektai laikomi įregistruotais, kai registro duomenų bazėje Prevencinių poveikio priemonių registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklių nustatyta tvarka priimamas sprendimas įrašyti 16 punktuose numatytus registravimo duomenis ir suteikiamas registruojamo objekto identifikavimo kodas, kuris sudaromas iš registro pavadinimo santrumpos ir skaitmeninių simbolių sekos.

20. Nuostatų 16.3.1-16.3.7 ir 16.4.2.9.1.1-16.4.2.9.1.6 punktuose nurodyti duomenys automatiniu būdu sutikrinami su Lietuvos Respublikos gyventojų registro duomenimis.

21. Registro objekto duomenų įrašai keičiami, kai pasikeičia šiuose Nuostatuose nurodyti registravimo duomenys.

22. Duomenys apie registro objektus taisomi, jeigu:

23. Apie kiekvieną registro duomenų taisymą registro tvarkymo įstaiga per 3 darbo dienas nuo registro duomenų ištaisymo informuoja duomenų gavėjus, kuriems pateikti neteisingi duomenys (tuo pačiu būdu, kuriuo jie registro duomenis gavo).

24. Gavusi rašytinį prašymą pataisyti registro duomenų bazėje saugomus neteisingus, netikslius, neišsamius arba sunaikinti neteisėtai tvarkomus duomenis, registro tvarkymo įstaiga, įsitikinusi, ar prašymas taisyti registro duomenis yra pagrįstas, per 3 darbo dienas nuo prašymo ir jame nurodytus faktus pagrindžiančių dokumentų gavimo dienos ištaiso registro duomenis ir praneša apie tai pareiškėjui, sunaikina neteisėtai sukauptus duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus (saugojimas nesustabdomas) ir apie tai informuoja pareiškėją.

25. Registro objektai automatiškai išregistruojami praėjus vieniems metams po prevencinės poveikio priemonės taikymo pabaigos ir perkeliami į registro duomenų bazės archyvą. Duomenys registro duomenų bazės archyve saugomi 5 metus nuo duomenų perkėlimo į šį archyvą dienos. Pasibaigus registro duomenų saugojimo terminui šie registro duomenų bazės archyvo duomenys sunaikinami (ištrinami) kiekvienų metų pradžioje, bet ne vėliau kaip iki sausio 10 dienos.

26. Registro objektams apibūdinti naudojami Nuostatų 16.3.1-16.3.7 ir 16.4.2.9.1.1-16.4.2.9.1.6 punktuose nurodyti Lietuvos Respublikos gyventojų registro duomenys.

27. Sąveika su susijusiais registrais palaikoma pagal susijusių registrų nuostatus ir duomenų teikimo sutartis.

28. Nustačiusi gautų iš susijusio registro duomenų netikslumus, registro tvarkymo įstaiga neteisingus, netikslius, neišsamius duomenis bei aplinkybių paaiškinimus nedelsdama turi perduoti susijusio registro tvarkymo įstaigai. Registro tvarkymo įstaiga privalo per 3 darbo dienas nuo informacijos apie nustatytus jai perduotų duomenų netikslumus ir aplinkybių paaiškinimų gavimo iš susijusio registro tvarkymo įstaigos dienos patikrinti pateiktą informaciją ir, jai pasitvirtinus, per 3 darbo dienas nuo informacijos patikrinimo atlikimo dienos ištaisyti netikslumus.

29. Ištaisiusi registro duomenų netikslumus registro tvarkymo įstaiga apie tai nedelsdama informuoja registro duomenų gavėjus, kuriems neteisingi, netikslūs ir neišsamūs duomenys buvo perduoti.

30. Registro duomenų gavėjai yra:

31. Teisė susipažinti su registro duomenimis ir dokumentais apribojama įstatymų numatytais atvejais, jeigu tai kenkia arba gali pakenkti valstybės saugumui ar gynybai, nusikaltimo ar baudžiamojo nusižengimo tyrimui, viešajai tvarkai, valstybės kontrolei ir priežiūrai, valstybės pagrindiniams ekonominiams ir finansiniams interesams, duomenų subjekto ar kito asmens teisių ir laisvių apsaugai.

32. Registro duomenys teikiami šiais būdais:

33. Registro duomenys išduodant pažymas, teikiant registro išrašus ar kitus dokumentus Nuostatų 30.1-30.4 punktuose nurodytiems duomenų gavėjams teikiami tik pagal motyvuotus rašytinius prašymus, kuriuose nurodyta pageidaujamų gauti registro duomenų apimtis, duomenų teikimo tikslas bei teisinis tokių duomenų gavimo pagrindas. Nuostatų 30.3 punkte nurodytiems duomenų gavėjams duomenys apie šių asmenų duomenis, tvarkomus registre, neatlygintinai teikiami kartą per kalendorinius metus. Pakartotinai per kalendorinius metus kreipiantis Nuostatų 30.3 punkte nurodytiems duomenų gavėjams, o iš Nuostatų 30.2 punkte nurodytų duomenų gavėjų – visais atvejais, imamas atlyginimas už registro duomenis, kuris nustatomas vadovaujantis Lietuvos Respublikos Vyriausybės 2005 m. birželio 30 d. nutarimu Nr. 739 „Dėl Atlyginimo už valstybės registrų ir kadastrų duomenų teikimą dydžių nustatymo tvarkos aprašo patvirtinimo“ (Žin., 2005, Nr. 82-3024). Nuostatų 30.1 ir 30.4 punktuose numatytiems duomenų gavėjams duomenys 32.2 punkte nurodytais būdais teikiami neatlygintinai.

34. Automatiniu būdu Nuostatų 30.1, 30.2 ir 30.4 punktuose išvardytiems duomenų gavėjams duomenys gali būti teikiami pagal duomenų teikimo sutartis, sudarytas su vadovaujančiąja registro tvarkymo įstaiga, kuriose nustatomi duomenų naudojimo tikslai, sąlygos ir tvarka. Sutartyje nurodomas juridinis duomenų teikimo pagrindas – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir (ar) kitų Lietuvos Respublikos teisės aktų, reglamentuojančių duomenų teikimą ir (ar) gavimą, pavadinimas (-ai), straipsnis (-iai), dalis (-ys) ir punktas (-ai). Iš 30.2 punkte nurodytų duomenų gavėjų už registro duomenų teikimą automatiniu būdu imamas atlyginimas, kuris nustatomas vadovaujantis Lietuvos Respublikos Vyriausybės 2005 m. birželio 30 d. nutarimu Nr. 739 „Dėl Atlyginimo už valstybės registrų ir kadastrų duomenų teikimą dydžių nustatymo tvarkos aprašo patvirtinimo“. Nuostatų 30.1 ir 30.4 punktuose nurodytiems duomenų gavėjams duomenys automatiniu būdu teikiami neatlygintinai.

35. Registro duomenų gavėjas, gaunantis registro duomenis pagal duomenų teikimo sutartį arba prašymą, privalo šiuos duomenis naudoti tik taip, kaip apibrėžta duomenų teikimo sutartyje arba prašyme.

36. Registro duomenys Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikiami ta pačia tvarka kaip Lietuvos Respublikos juridiniams ir fiziniams asmenims.

37. Registro duomenys trečiųjų valstybių juridiniams ir fiziniams asmenims teikiami vadovaujantis Lietuvos Respublikos įstatymais, kitais teisės aktais ir tarptautinėmis sutartimis.

38. Registro duomenų saugą reglamentuoja registro duomenų saugos nuostatai, kurie kartu su detaliomis darbo su duomenimis taisyklėmis, nenumatytų situacijų valdymo planu, rizikos analizės ataskaita ir saugaus darbo su duomenimis tvarkos aprašu nustato registro saugumo politiką.

39. Už įgaliotų registro tvarkymo bei duomenų gavėjų įstaigų valstybės tarnautojų ar darbuotojų, dirbančių pagal darbo sutartį, registravimą bei jų teisių administravimą atsako Policijos departamentas, vadovaudamasis Lietuvos Respublikos vidaus reikalų ministro 2003 m. kovo 25 d. įsakymu Nr. 1V-92 „Dėl atsakingos institucijos už policijos ryšių ir informacinės sistemos kūrimą ir plėtrą“. Šiam tikslui naudojama įgaliotų registro tvarkymo bei duomenų gavėjų įstaigų valstybės tarnautojų ar darbuotojų, dirbančių pagal darbo sutartį, administravimo sistema, kuri užtikrina, kad kiekvienas įgaliotas registro tvarkymo bei duomenų gavėjų įstaigos valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, galėtų vykdyti tik tas funkcijas, kurias vykdyti jam suteikė teisę sistemos administratorius.

40. Tvarkant registro duomenis, registro tvarkymo įstaigos privalo įgyvendinti registro duomenų saugos priemones, skirtas registro duomenų tikslumui užtikrinti ir nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo apsaugoti.

41. Programinėms duomenų apsaugos priemonėms keliami šie reikalavimai:

42. Įrašyti registro duomenis į registro duomenų bazę ar juos taisyti turi teisę tik tą atlikti įgalioti registro tvarkymo įstaigų valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis.

43. Asmenys, tvarkantys registro duomenis, privalo pasirašyti pasižadėjimus saugoti duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką, nepažeisti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo. Už neteisėtą registro duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.

44. Registras finansuojamas Lietuvos valstybės biudžeto lėšomis.

45. Registras reorganizuojamas ir likviduojamas teisės aktų nustatyta tvarka.

46. Likviduojamo registro dokumentai perduodami į Policijos departamento archyvą arba sunaikinami Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.

1. Prevencinių poveikio priemonių taikymo registro duomenų saugos nuostatų (toliau – Nuostatai) tikslas – sudaryti sąlygas saugiai automatiniu būdu tvarkyti Prevencinių poveikio priemonių taikymo registro (toliau – registras) duomenis.

2. Nuostatai reglamentuoja automatinį duomenų apdorojimą registre ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, registro tvarkymo įstaigose (toliau – registro vartotojas).

3. Nuostatai parengti vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272, ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, registro tvarkytojo veiklą bei duomenų saugos valdymą.

4. Nuostatuose vartojamos sąvokos atitinka registro nuostatuose vartojamas sąvokas.

5. Registro paskirtis – rinkti, registruoti, kaupti, saugoti, klasifikuoti, grupuoti, jungti, keisti, teikti, naudoti, naikinti duomenis apie registro objektus įstatymų, kitų teisės aktų ir šių Nuostatų nustatyta tvarka.

6. Registro objektai: duomenys apie asmenis, kuriems taikomos prevencinio poveikio priemonės, bei jiems taikomos prevencinio poveikio priemonės.

7. Registrą sudaro teisinės, organizacinės, technologinės priemonės, skirtos duomenims rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti. Visi registre apdorojami ir kaupiami duomenys yra klasifikuojami pagal duomenų grupes.

8. Registre tvarkomos šios duomenų, nustatytų registro nuostatuose, grupės:

9. Tvirtindamas Nuostatus, nenumatytų situacijų valdymo planą, rizikos analizės ataskaitą, saugaus darbo su duomenimis tvarkos aprašą, policijos generalinis komisaras įsakymu skiria registro duomenų saugos įgaliotinį (toliau – saugos įgaliotinis), kuris atsako už registro duomenų saugumo politikos įgyvendinimą ir kontrolę. Policijos generalinio komisaro sprendimu saugumo politikai įgyvendinti ir saugumo kontrolei užtikrinti gali būti steigiamas atskiras padalinys.

10. Saugos įgaliotinis teikia siūlymą registro tvarkymo įstaigos vadovui dėl registro administratorių, kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui, paskyrimo.

11. Registro vartotojai turi turėti atitinkamą kvalifikaciją (kvalifikacijos kėlimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas ar pan.) ir darbo su taikomosiomis programomis patirties. Registro vartotojai turi būti supažindinti su duomenų tvarkymą reglamentuojančiais dokumentais.

12. Saugos įgaliotinis privalo išmanyti saugumo politikos principus, sugebėti prižiūrėti saugumo politikos vykdymą, turėti darbo su sisteminių programinių priemonių Unix, Oracle grupių produktais patirties, registro vartotojų administravimo patirties.

13. Administratorius turi turėti darbo su sisteminių programinių priemonių Unix, Oracle grupių produktais patirties, registro vartotojų administravimo patirties.

14. Registro duomenų gavėjai, pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti atitinkamos funkcijos administratoriui, kuris, įvertinęs gautą informaciją, praneša saugos įgaliotiniui. Jei nėra administratoriaus, pranešama tiesiogiai saugos įgaliotiniui.

15. Registro vartotojų veiksmus esant nenumatytai situacijai reglamentuoja nenumatytų situacijų valdymo planas, kurį tvirtina policijos generalinis komisaras. Plano pagrindinės nuostatos yra šios: registro vartotojų gyvybės ir sveikatos apsauga, registro veiklos atkūrimas, registro vartotojų mokymas.

16. Pagrindinės registro rizikos mažinimo priemonės išdėstomos rizikos ataskaitoje, kurią rengia policijos generalinio komisaro įgaliotas padalinys, įvertinęs nustatytus rizikos veiksnius, t. y. subjektyvius netyčinius (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų pateikimas, fiziniai informacinių technologijų sutrikimai, programinės įrangos klaidos ir kt.), subjektyvius tyčinius (nesankcionuotas naudojimasis registro duomenimis, duomenų pakeitimas ar sunaikinimas, informacinių technologijų vagystė ir kt.) bei nenugalimos jėgos (įvykiai, nustatyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 (Žin., 1996, Nr. 68-1652), 3 punkte).

17. Tvarkant registro duomenis ir užtikrinant jų saugumą, vadovaujamasi šiais teisės aktais:

18. Registro duomenų tvarkymo ir saugumo procedūros išdėstomos Prevencinių poveikio priemonių registro duomenų tvarkymo ir saugos procedūrų atlikimo taisyklėse, kurios policijos generaliniam komisarui tvirtinti teikiamos suderinus su saugos įgaliotiniu.

19. Registro vartotojai privalo rūpintis registro bei jame tvarkomų duomenų saugumu.

20. Tvarkyti registro duomenis gali tik registro vartotojai, susipažinę su Nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei raštu sutikę laikytis šių teisės aktų reikalavimų.

21. Registro vartotojų supažindinimą su Nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis. Vartotojai taip pat raštu informuojami apie Nuostatų pakeitimus ar kitų saugumo politiką reglamentuojančių teisės aktų panaikinimą, keitimą ar priėmimą.

22. Registro vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problemas (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

23. Registro vartotojai, pažeidę Nuostatų ar kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

24. Saugos įgaliotinis, siekdamas užtikrinti registro ir jame tvarkomų duomenų saugumą, teikia siūlymus policijos generaliniam komisarui dėl Nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.

25. Nuostatai ir kiti saugumo politiką reglamentuojantys teisės aktai iš esmės persvarstomi ne rečiau kaip kartą per metus atliekant 26 punkte nurodytą auditą ir prireikus keičiami.

26. Siekdamas užtikrinti Nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

27. Atlikus auditą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato vidaus reikalų ministras.