Suvestinė redakcija nuo 2018-06-26
Įsakymas paskelbtas: Žin. 2007, Nr. 40-1520, i. k. 1072310ISAK001V-121
LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRAS
Į S A K Y M A S
DĖL LIETUVOS RESPUBLIKOS KELIŲ TRANSPORTO PRIEMONIŲ VAIRUOTOJŲ REGISTRO ĮSTEIGIMO IR JO NUOSTATŲ PATVIRTINIMO
2007 m. balandžio 3 d. Nr. 1V-121
Vilnius
Vadovaudamasis Lietuvos Respublikos saugaus eismo automobilių keliais įstatymo (Žin., 2000, Nr. 92-2883; 2007, Nr. 128-5213) 22 straipsnio 3 dalimi ir Lietuvos Respublikos valstybės registrų įstatymo (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) 6 straipsnio 5 dalimi:
Preambulės pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
2. Tvirtinu pridedamus:
3. Nustatau Lietuvos Respublikos kelių transporto priemonių vairuotojų registro veiklos pradžią – 2007 m. gruodžio 1 d.
4. Pavedu:
4.1. valstybės įmonei „Regitra“ iki 2007 m. lapkričio 1 d. parengti ir vidaus reikalų ministrui pateikti tvirtinti Lietuvos Respublikos kelių transporto priemonių vairuotojų registro:
4.1.1. veiklos tęstinumo valdymo planą;
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
4.1.2. saugaus elektroninės informacijos tvarkymo taisykles;
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
4.2. Policijos departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos, atsižvelgiant į Lietuvos Respublikos kelių transporto priemonių vairuotojų registro nuostatų 17.2 ir 40 punktus, iki 2007 m. lapkričio 1 d. pakeisti Kelių eismo taisyklių pažeidimų ir eismo įvykių registro nuostatus.
5. P a v e d u valstybės įmonei „Regitra“ paskirti Lietuvos Respublikos kelių transporto priemonių vairuotojų registro duomenų saugos įgaliotinį.
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
6. Įgalioju valstybės įmonę „Regitra“ sudaryti Lietuvos Respublikos kelių transporto priemonių vairuotojų registro duomenų teikimo sutartis.
PATVIRTINTA
Lietuvos Respublikos vidaus reikalų ministro
2007 m. balandžio 3 d. įsakymu Nr. 1V-121
LIETUVOS RESPUBLIKOS KELIŲ TRANSPORTO PRIEMONIŲ VAIRUOTOJŲ REGISTRO NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Lietuvos Respublikos kelių transporto priemonių vairuotojų registro nuostatai (toliau – Nuostatai) reglamentuoja Lietuvos Respublikos kelių transporto priemonių vairuotojų registro (toliau – registras) paskirtį, jo objektus, registro tvarkymo įstaigas, jų teises ir pareigas, registro duomenų tvarkymą, sąveiką su kitais registrais, registro duomenų saugą, registro reorganizavimą ir likvidavimą.
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
2. Registro paskirtis – registruoti registro objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti fiziniams ir juridiniams asmenims registro duomenis ir dokumentus, atlikti kitus registro duomenų tvarkymo veiksmus.
3. Registro asmens duomenų tvarkymo tikslas – kelių transporto priemonių vairuotojų bei vairuotojo pažymėjimų apskaita.
4. Registro objektas – kelių transporto priemonių vairuotojai (Lietuvos Respublikos piliečiai, kitų valstybių piliečiai, asmenys be pilietybės, turintys Lietuvos Respublikoje išduotą vairuotojo pažymėjimą).
7. Registro duomenų teikėjai – Lietuvos Respublikos piliečiai, kitų valstybių piliečiai, asmenys be pilietybės, siekiantys gauti ar turintys Lietuvos Respublikoje išduotą vairuotojo pažymėjimą.
8. Registras tvarkomas vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804), Lietuvos Respublikos saugaus eismo automobilių keliais įstatymu (Žin., 2000, Nr. 92-2883; 2007, Nr. 128-5213), 1991 m. liepos 29 d. Tarybos direktyva Nr. 91/439/EEB dėl vairuotojo pažymėjimų ir ją iš dalies pakeičiančiomis direktyvomis, Nuostatais ir kitais teisės aktais.
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
II. REGISTRO TVARKYMO ĮSTAIGOS
9. Registro tvarkymo įstaigos yra:
9.1. vadovaujančioji registro tvarkymo įstaiga – Vidaus reikalų ministerija; ji yra ir registro asmens duomenų valdytoja;
10. Vadovaujančioji registro tvarkymo įstaiga:
10.2. koordinuoja registro tvarkymo įstaigos darbą, teisės aktų nustatyta tvarka atlieka šios įstaigos priežiūrą;
10.6. užtikrina, kad registras būtų tvarkomas vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu, Nuostatais ir kitais teisės aktais;
10.8. organizuoja ir koordinuoja registro tvarkymo įstaigos darbuotojų mokymą, rengia mokymo ir kvalifikacijos kėlimo programas, kitus su kvalifikacijos kėlimu susijusius metodinius dokumentus;
10.9. teisės aktų nustatytais atvejais ir tvarka teikia suinteresuotiems asmenims informaciją apie registro veiklą;
11. Vadovaujančioji registro tvarkymo įstaiga turi teisę:
11.2. tvirtinti kompiuterinės, programinės, komunikacijos įrangos priežiūros reikalavimus, spręsti registro modernizavimo ir plėtimo klausimus;
12. Centrinis registratorius:
12.1. pagal kompetenciją rengia ir teikia vadovaujančiajai registro tvarkymo įstaigai teisės aktų ir sutarčių, susijusių su registro duomenų tvarkymu ir sauga, projektus, diegia reikiamas technines ir technologines priemones;
12.2. teikia vadovaujančiajai registro tvarkymo įstaigai pasiūlymus dėl registro plėtros ir registro duomenų saugos tobulinimo;
12.4. registruoja registro duomenų gavėjų valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartis, gaunančius duomenis automatiniu būdu, registro tvarkymo įstaigos darbuotojus, dirbančius pagal darbo sutartis, tvarkančius registro duomenis (toliau – vartotojai);
12.5. užtikrina, kad:
12.6. rengia metinio ir perspektyvinio registro biudžetų projektus ir teikia vadovaujančiajai registro tvarkymo įstaigai;
12.7. užtikrina sąveiką su susijusiais registrais, užtikrina, kad gauti duomenys būtų nuolat atnaujinami, ir sudaro teisines, technologines ir technines galimybes teritoriniams registratoriams naudotis jiems reikalingais susijusių registrų duomenimis;
12.8. ištaiso neišsamius, netikslius ar neteisingus registro duomenis, išskyrus tuos atvejus, kai registro duomenų netikslumų atsiranda dėl teritorinių registratorių kaltės, ir nedelsdamas apie tai praneša teritoriniams registratoriams, kurie informuoja vairuotoją, o prireikus keičia anksčiau išduotą vairuotojo pažymėjimą;
12.9. organizuoja teritorinių registratorių prieigą prie centrinėje registro duomenų bazėje sukauptų duomenų;
12.11. Nuostatų ir kitų teisės aktų nustatytais atvejais ir tvarka teikia registro duomenis registro duomenų gavėjams;
12.13. tvarko registro duomenų ir centrinio registratoriaus dokumentų archyvus; registro duomenų ir dokumentų archyvų tvarkymą reglamentuoja registro tvarkymo įstaigos vidaus tvarkos taisyklės;
13. Teritoriniai registratoriai:
13.1. registruoja registro objektus: centrinio registratoriaus programinėmis priemonėmis sutikrina jų duomenis su susijusių registrų duomenimis, priima sprendimą įregistruoti arba atsisakyti įregistruoti (pakeisti registro duomenis) registro objektą, suformuoja registro duomenis, įrašo duomenis į centrinę registro duomenų bazę ir išduoda vairuotojo pažymėjimus;
13.2. reikalauja iš registro duomenų teikėjų, kad registro duomenys, jų pakeitimai ir juos patvirtinantys dokumentai būtų tinkamai surašyti, laiku pateikti ir atitiktų susijusiuose registruose esančius duomenis;
13.3. skiria registro duomenų teikėjui terminą trūkumams pašalinti, jeigu nustato, kad registrui pateikti duomenys yra netikslūs ar neatitinka teisės aktų nustatytų reikalavimų;
13.4. Nuostatų ir kitų teisės aktų nustatytais atvejais ir tvarka teikia registro duomenis pagal registro duomenų gavėjų prašymus;
13.7. keičia registro duomenis registro duomenų gavėjų ar registro duomenų teikėjų prašymu arba tais atvejais, kai registro duomenų netikslumų atsiranda dėl pačių teritorinių registratorių kaltės;
III. REGISTRO DUOMENYS
14. Centrinėje registro duomenų bazėje tvarkomi šie registro duomenys:
14.2. registro objekto įregistravimo, išregistravimo datos, duomenų įrašymo ir keitimo datos (formuojamos automatiškai), registro objekto išregistravimo priežastis;
14.3. duomenys, identifikuojantys asmenį (vardas, pavardė, pareigos), kuris suformavo ar pakeitė objekto registravimo duomenis (formuojami automatiškai);
15. Vairuotojo asmens duomenys yra:
15.6. asmens tapatybės dokumento numeris, tipas ir valstybė, kurioje jis išduotas (pateikiant prašymą);
15.7. deklaruota gyvenamoji vieta.
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
15.8. veido atvaizdas vairuotojo pažymėjimui;
Papildyta punktu:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
15.9. parašas vairuotojo pažymėjimui.
Papildyta punktu:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
16. Vairuotojo pažymėjimo duomenys yra:
16.5. transporto priemonių, kurias vairuotojo pažymėjimo savininkas turi teisę vairuoti, kategorijos, jų pirmo suteikimo data bei galiojimo pabaigos data (jei nustatyta);
16.6. teisės aktuose, reglamentuojančiuose vairuotojo pažymėjimų išdavimą bei keitimą, numatyta papildoma informacija, kurios reikia pažymėjimui tvarkyti, arba su kelių eismo saugumu susijusi informacija:
16.6.1. vairuotojui taikomų apribojimų vairuojant transporto priemonę dėl medicininių priežasčių kodai;
17. Specialieji duomenys (pateikiant prašymą ir išduodant vairuotojo pažymėjimą) yra:
17.1. teisės vairuoti transporto priemones atėmimo duomenys:
17.1.1. įstaigos, priėmusios sprendimą atimti teisę vairuoti, pavadinimas;
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
17.1.11. įstaigos, priėmusios sprendimą atimti teisę vairuoti, juridinio asmens kodas;
Papildyta punktu:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
17.1.6. įstaigos, priėmusios sprendimą pakeisti teisės vairuoti atėmimo terminą, pavadinimas;
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
17.1.7. įstaigos, priėmusios sprendimą pakeisti teisės vairuoti atėmimo terminą, juridinio asmens kodas;
Papildyta punktu:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
17.2. vairuotojo pažymėjimo paėmimo duomenys:
17.2.1. įstaigos, paėmusios vairuotojo pažymėjimą, pavadinimas;
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
17.2.11. įstaigos, paėmusios vairuotojo pažymėjimą, juridinio asmens kodas;
Papildyta punktu:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
17.2.2. paėmimo data;
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
17.3. pažymos apie vairuotojo sveikatos būklės patikrinimą duomenys:
17.3.2. galiojimo pabaigos datos;
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
18. Registre naudojami ir tvarkomi šie klasifikatoriai:
18.1. vairuotojo pažymėjimo būklės klasifikatorius (galiojantis ar negaliojantis);
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
18.3. vairuotojo pažymėjimo negaliojimo priežasties klasifikatorius;
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
IV. REGISTRO OBJEKTŲ REGISTRAVIMAS
19. Registro duomenų teikėjai prašymą dėl vairuotojo pažymėjimo išdavimo (pakeitimo) ir (ar) kitus dokumentus, nurodytus Motorinių transporto priemonių vairuotojo pažymėjimų išdavimo taisyklėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2008 m. rugsėjo 10 d. įsakymu Nr. 1V-328 (Žin., 2008, Nr. 106-4060), (toliau – Taisyklės) pateikia teritoriniams registratoriams atvykę asmeniškai arba elektroniniais būdais, nurodytais Taisyklėse.
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
20. Registro duomenų teikėjai atsako už registro tvarkymo įstaigai pateiktuose dokumentuose esamų duomenų teisingumą.
21. Registro objektai įregistruojami, išregistruojami, duomenys apie registro objektą tvarkomi Nuostatų ir Taisyklių nustatyta tvarka.
22. Registruodamas registro objektus pateiktų dokumentų, nurodytų Taisyklėse, pagrindu, teritorinis registratorius sutikrina duomenis su susijusių registrų, nurodytų Nuostatų 38–41 punktuose, duomenimis, priima sprendimą įregistruoti arba atsisakyti įregistruoti registro objektą, registruojamam objektui suteikia unikalų identifikavimo kodą, įrašo duomenis į registrą bei Taisyklėse nustatyta tvarka išduoda vairuotojo pažymėjimą.
23. Registro tvarkymo įstaiga, nustačiusi pateiktuose dokumentuose ir susijusiame registre nesutampančių duomenų, išsiaiškina nesutapimo priežastis ir apie tai ne vėliau kaip per 3 darbo dienas nuo šių aplinkybių paaiškėjimo dienos informuoja susijusio registro tvarkymo įstaigą.
24. Teritorinis registratorius, nustatęs registro duomenų teikėjo pateiktų dokumentų ar duomenų netikslumų, privalo per 5 darbo dienas nuo šių aplinkybių paaiškėjimo dienos apie tai informuoti duomenų teikėją ir pareikalauti ištaisyti netikslumus. Duomenų teikėjui pranešimas apie tai įteikiamas asmeniškai arba siunčiamas registruotu laišku. Registro duomenų teikėjas privalo per 3 darbo dienas nuo reikalavimo pateikimo dienos pateikti patikslintus duomenis registro tvarkymo įstaigai. Duomenų teikėjui patikslinus duomenis arba pateikus trūkstamus dokumentus, duomenys įrašomi į registrą Nuostatų 22 punkte nustatyta tvarka.
25. Registro objektas laikomas įregistruotu, kai į registrą įrašomi Nuostatų 15 ir 16 punktuose nurodyti registravimo duomenys, suteikus registro objekto unikalų identifikavimo kodą ir Taisyklėse nustatyta tvarka išdavus vairuotojo pažymėjimą.
26. Registro objekto duomenų įrašai keičiami, kai pasikeičia Nuostatų 15–17 punktuose nurodyti registro duomenys ir kitais Taisyklėse nustatytais atvejais. Pakeisti registro (nebeaktualūs) duomenys nedelsiant perkeliami į registro duomenų bazės archyvą.
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
27. Registro duomenų teikėjai, pasikeitus Nuostatų 15.1–15.5 punktuose nurodytiems duomenims ar praradę (atgavę prarastą) vairuotojo pažymėjimą, privalo nedelsdami ne vėliau kaip per mėnesį, o pasibaigus vairuotojo pažymėjimo galiojimo pabaigos datai gali bet kuriam teritoriniam registratoriui atvykę asmeniškai arba elektroniniais būdais, nurodytais Taisyklėse, pateikti prašymą pakeisti registro duomenis ir dokumentus, nurodytus Taisyklėse.
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
28. Teritorinis registratorius, gavęs registro duomenų teikėjo prašymą pakeisti registro duomenis ir dokumentus, nurodytus Taisyklėse, sutikrina duomenis su susijusių registrų duomenimis, pakeičia registro duomenis ir Taisyklėse nustatyta tvarka išduoda naują vairuotojo pažymėjimą.
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
29. Duomenys apie registro objektus taisomi, jeigu:
29.1. registre įrašyti neteisingi, netikslūs arba neišsamūs duomenys dėl duomenų teikėjo arba registro tvarkymo įstaigos kaltės;
29.2. gaunamas registro duomenų teikėjo prašymas, atvykus asmeniškai į registro tvarkymo įstaigą arba elektroniniais būdais, nurodytais Taisyklėse, pataisyti registre tvarkomus neteisingus, patikslinti netikslius ir neišsamius duomenis, sunaikinti neteisėtai sukauptus asmens duomenis ar sustabdyti tokių asmenų duomenų tvarkymo veiksmus, išskyrus saugojimą.
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
30. Registro objektai išregistruojami:
30.1. pasibaigus vairuotojo pažymėjimo galiojimo laikui ar jį praradus (pametus, pavogus), jeigu per metus neišduodamas kitas vairuotojo pažymėjimas;
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
31. Išregistravus registro objektą, registre nurodoma išregistravimo priežastis ir data. Išregistruotų registro objektų duomenys nedelsiant perkeliami į registro duomenų bazės archyvą.
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
32. Nustačius, kad į registro duomenų bazę įrašyti neteisingi, neišsamūs ar netikslūs duomenys dėl registro tvarkymo įstaigos kaltės, ji privalo ne vėliau kaip per 3 darbo dienas nuo šių aplinkybių paaiškėjimo dienos ištaisyti netikslumus ir neatlygintinai informuoti apie tai visus registro duomenų gavėjus, kuriems neteisingi, netikslūs ar neišsamūs duomenys buvo perduoti.
33. Registro duomenų teikėjas, pateikęs prašymą atvykęs asmeniškai arba elektroniniais būdais, nurodytais Taisyklėse, raštu registro tvarkymo įstaigai, įrašiusiai duomenis, turi teisę teisės aktų nustatytais atvejais ir tvarka susipažinti su registre tvarkomais savo duomenimis arba peržiūrėti juos kompiuterio ekrane registro tvarkymo įstaigoje. Ši teisė gali būti apribojama Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 17 straipsnio 2 dalyje nustatytais atvejais.
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
34. Registro duomenų teikėjas, susipažinęs su registre tvarkomais savo duomenimis, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti netikslūs ar neišsamūs, sunaikinti neteisėtai surinkti duomenys ar sustabdyti tokie registro duomenų tvarkymo veiksmai, išskyrus saugojimą. Registro tvarkymo įstaiga privalo per 5 darbo dienas nuo prašymo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos ištaisyti nurodytus netikslumus ir informuoti apie tai prašymą pateikusį asmenį.
35. Duomenys registro duomenų bazės archyve saugomi 15 metų nuo duomenų perkėlimo į šį archyvą dienos. Pasibaigus registro duomenų saugojimo terminui šie registro duomenų bazės archyvo duomenys ištrinami automatiškai kiekvienų metų pradžioje, bet ne vėliau kaip iki sausio 10 dienos. Statistiniai vairuotojo pažymėjimų duomenys saugomi neterminuotai.
V. SĄVEIKA SU KITAIS REGISTRAIS
37. Registro funkcionavimui užtikrinti naudojami šių registrų duomenys:
37.3. Administracinių teisės pažeidimų ir eismo įvykių registro duomenys;
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
37.5. Įtariamų, kaltinamų ir teistų asmenų žinybinio registro duomenys.
Papildyta punktu:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
38. Nuostatų 15.1–15.7 punktuose nurodyti asmens duomenys gaunami iš Lietuvos Respublikos gyventojų registro.
39. Nuostatų 17.3.4 punkte nurodytas juridinio asmens pavadinimas ir kodas gaunami iš Juridinių asmenų registro.
40. Nuostatų 17.1, 17.2 punktuose nurodyti duomenys gaunami iš Administracinių teisės pažeidimų ir eismo įvykių registro apie kelių transporto priemonių vairuotojus, kuriems teisė vairuoti kelių transporto priemones atimta ir (arba) vairuotojo pažymėjimas paimtas vadovaujantis Lietuvos Respublikos administracinių teisės pažeidimų kodekse (Žin., 1985, Nr. 1-1) nustatytais pagrindais, ir, išskyrus Nuostatų 17.1.11, 17.1.7 ir 7.2.11 punktuose nurodytus duomenis, iš Įtariamų, kaltinamų ir teistų asmenų žinybinio registro apie kelių transporto priemonių vairuotojus, kuriems uždrausta naudotis teise vairuoti kelių transporto priemones vadovaujantis Lietuvos Respublikos baudžiamajame kodekse (Žin., 2000, Nr. 89-2741) nustatytais pagrindais arba kurių vairuotojo pažymėjimas paimtas taikant Lietuvos Respublikos baudžiamojo proceso kodekse (Žin., 2002, Nr. 37-1341) nustatytą kardomąją priemonę.
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
41. Nuostatų 16.1–16.7 punktuose nurodyti duomenys apie Europos Bendrijos šalyse išduotus vairuotojo pažymėjimus gaunami iš Europos vairuotojų pažymėjimų informacinės sistemos.
42. Sąveika su susijusiais registrais palaikoma pagal susijusių registrų nuostatus ir duomenų teikimo sutartis.
43. Nustatęs gautų iš susijusio registro duomenų netikslumų, centrinis registratorius neteisingus, netikslius, neišsamius duomenis ir aplinkybių paaiškinimus turi nedelsdamas perduoti susijusio registro tvarkymo įstaigai.
44. Registro tvarkymo įstaiga, gavusi iš susijusio registro informaciją apie nustatytus jam perduotų duomenų netikslumus ir aplinkybių paaiškinimus, per 3 darbo dienas pateiktą informaciją patikrina ir, jai pasitvirtinus, ištaiso netikslumus. Ištaisiusi registro duomenų netikslumus registro tvarkymo įstaiga apie tai nedelsdama informuoja susijusio registro tvarkymo įstaigą ir registro duomenų gavėjus, kuriems perduoti klaidingi, netikslūs, neišsamūs duomenys.
45. Nuostatų 15.1–15.5 punktuose nurodyti duomenys, priimant prašymą įregistruoti registro objektą (pakeisti registro duomenis), sutikrinami su Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinio registro duomenimis apie ieškomus asmenis. Nustačius, kad registro duomenų teikėjas yra ieškomas, registro tvarkymo įstaiga apie tai praneša atitinkamoms valstybės institucijoms.
VI. REGISTRO DUOMENŲ TEIKIMAS IR NAUDOJIMAS
47. Registro duomenys teikiami šiais būdais:
48. Registro duomenys neatlygintinai teikiami:
48.1. fiziniams asmenims – apie registre tvarkomus jų duomenis kartą per kalendorinius metus Nuostatų 47.2 ir 47.3 punktuose nustatytais būdais;
48.3. mokesčių administravimo ir teisėtvarkos institucijoms – teisės aktuose nustatytoms jų tiesioginėms funkcijoms atlikti;
49. Registro duomenys kitiems asmenims, turintiems teisę juos gauti ir nenurodytiems Nuostatų 48 punkte, taip pat fiziniams asmenims jų duomenys daugiau kaip kartą per kalendorinius metus teikiami už atlyginimą, kurio dydis apskaičiuojamas teisės aktų nustatyta tvarka.
50. Registre tvarkomi asmens duomenys teikiami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.
51. Registro duomenys teikiami pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju), kuriame nurodomas duomenų naudojimo tikslas, arba registro duomenų teikimo sutartį (daugkartinio teikimo atveju), sudarytą su Vidaus reikalų ministerija ar jos įgaliota įstaiga, kurioje nurodomas registro duomenų naudojimo tikslas, sąlygos ir tvarka. Kiekvienas registro duomenų gavėjas privalo naudoti registro duomenis tik teisėtiems ir duomenų gavėjo prašyme (vienkartinio duomenų teikimo atveju) ar duomenų teikimo sutartyje (daugkartinio duomenų teikimo atveju) nurodytiems tikslams.
52. Registro duomenų gavėjai registro duomenis gali naudoti tik tokiam tikslui, tokia apimtimi ir tokiu būdu, kokie nurodomi gaunant duomenis. Ši nuostata netaikoma, kai registro duomenų gavėjai naudoja iš registro gautus registro duomenis apie save. Registro duomenų gavėjas negali keisti iš registro gautų duomenų ir juos naudodamas privalo nurodyti duomenų šaltinį.
53. Registro duomenų gavėjas, pastebėjęs jam perduotų duomenų netikslumų, privalo apie tai informuoti registro tvarkymo įstaigą. Registro tvarkymo įstaiga per 5 darbo dienas nuo registro duomenų gavėjo pranešimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos patikrina gautą informaciją ir, jai pasitvirtinus, ištaiso netikslumus ir neatlygintinai raštu informuoja apie tai registro duomenų gavėją ir kitus gavėjus, jeigu jiems perduoti netikslūs duomenys. Informacijai nepasitvirtinus – registro tvarkymo įstaiga raštu praneša ją pateikusiam registro duomenų gavėjui apie atsisakymą ištaisyti netikslumus.
54. Viešai skelbiami statistiniai registro duomenys. Registro tvarkymo įstaigos interneto svetainėje ir informaciniame stende registro tvarkymo įstaigos patalpose pateikiama informacija apie registro objektą ir tikslus, registro tvarkymo įstaigą, registro duomenų tvarkymą, asmenų teises susipažinti su registre tvarkomais savo duomenimis, neteisingų, netikslių, neišsamių duomenų ištaisymo tvarką, registro duomenų teikėjus, registro duomenų gavėjus, pateikiamas registrui teikiamų dokumentų ir duomenų sąrašas ir kiekis. Interneto svetainėje viešai skelbiama statistinė informacija.
VII. REGISTRO DUOMENŲ TEIKIMAS UŽSIENIO VALSTYBĖMS
55. Registro duomenys Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikiami ta pačia tvarka kaip Lietuvos Respublikos juridiniams ir fiziniams asmenims.
56. Registro duomenys užsienio valstybių, ne Europos Sąjungos narių, juridiniams ir fiziniams asmenims teikiami vadovaujantis Lietuvos Respublikos įstatymais, kitais teisės aktais ir tarptautinėmis sutartimis.
VIII. REGISTRO DUOMENŲ SAUGA
59. Registro duomenų saugą reglamentuoja vadovaujančiosios registro tvarkymo įstaigos patvirtinti registro duomenų saugos nuostatai, kurie kartu su saugaus darbo su duomenimis taisyklėmis, procedūrų aprašymais, detaliomis instrukcijomis, rizikos ataskaita bei nenumatytų situacijų valdymo planu nustato registro saugumo politiką.
60. Registro duomenų saugos priemonėms keliami šie reikalavimai:
60.3. turi būti registruojami visi registro duomenų tvarkymo kompiuteriniai veiksmai ir bandymai juos atlikti;
60.4. sisteminės ir taikomosios programos turi užtikrinti registro duomenų nepažeidžiamumą, konfidencialumą, vientisumą ir prieinamumą.
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
61. Įrašyti registro duomenis į registro duomenų bazę ar juos taisyti turi teisę tik tą atlikti įgalioti registro tvarkymo įstaigos darbuotojai, dirbantys pagal darbo sutartis.
62. Saugos nuo neteisėto registro duomenų atskleidimo, sunaikinimo, pakeitimo ar naudojimo, taip pat bet kokio kito neteisėto tvarkymo priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų saugotinų registro duomenų pobūdį ir jų tvarkymo riziką.
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
63. Konkrečios registro duomenų saugos programinės, techninės, organizacinės, administracinės ir kitokios priemonės nustatomos registro duomenų saugos nuostatuose, vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891) ir kitais duomenų saugą reglamentuojančiais teisės aktais.
Punkto pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
64. Asmenys, tvarkantys registro duomenis, privalo pasirašyti pasižadėjimus saugoti duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką, nepažeisti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo. Įsipareigojimas saugoti duomenų paslaptį galioja ir nutraukus su registro duomenų tvarkymu susijusią veiklą. Už neteisėtą registro duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.
IX. REGISTRO FINANSAVIMAS
X. REGISTRO REORGANIZAVIMAS IR LIKVIDAVIMAS
67. Likviduojamo registro duomenys perduodami kitam registrui, sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.
PATVIRTINTA
Lietuvos Respublikos vidaus reikalų ministro
2018 m. birželio 25 d. įsakymu Nr. 1V-455
LIETUVOS RESPUBLIKOS KELIŲ TRANSPORTO PRIEMONIŲ REGISTRO
DUOMENŲ SAUGOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Lietuvos Respublikos kelių transporto priemonių vairuotojų registro duomenų saugos nuostatai (toliau – saugos nuostatai) reglamentuoja Lietuvos Respublikos kelių transporto priemonių vairuotojų registro (toliau – KTPVR) saugos politiką, nustato taisykles ir principus, užtikrinančius saugų KTPVR elektroninės informacijos (toliau – informacija) valdymą bei tvarkymą.
2. Saugos nuostatuose vartojamos sąvokos atitinka Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, (toliau – saugos reikalavimų aprašas), Lietuvos Respublikos kelių transporto priemonių vairuotojų registro nuostatuose, patvirtintuose Lietuvos Respublikos vidaus reikalų ministro 2007 m. balandžio 3 d. įsakymu Nr. 1V-121 „Dėl Lietuvos Respublikos kelių transporto priemonių vairuotojų registro įsteigimo ir jo nuostatų patvirtinimo“ (toliau – KTPVR nuostatai) bei Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“, (toliau – saugumo reikalavimų aprašas) vartojamas sąvokas.
3. KTPVR informacijos saugos tikslas – užtikrinti KTPVR elektroninės informacijos konfidencialumą, prieinamumą ir vientisumą.
4. KTPVR informacijos saugos užtikrinimo prioritetinės kryptys:
4.1. fizinė informacijos apdorojimo priemonių (patalpų, techninės įrangos, programinės įrangos) apsauga;
5. KTPVR informacijos saugai užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės.
6. KTPVR valdytojas – Lietuvos Respublikos vidaus reikalų ministerija (toliau – VRM), adresas: Šventaragio g. 2, Vilnius. Atlieka saugos nuostatuose, saugos reikalavimų apraše, KTPVR nuostatuose nustatytas funkcijas.
7. KTPVR tvarkytojas – valstybės įmonė „Regitra“ (toliau – VĮ „Regitra“), adresas: Liepkalnio g. 97, Vilnius. Atlieka su KTPVR informacijos sauga susijusias saugos nuostatuose, saugos reikalavimų apraše, KTPVR nuostatuose nustatytas funkcijas.
8. KTPVR saugos įgaliotinis (toliau – saugos įgaliotinis) atlieka saugos nuostatuose, saugos reikalavimų apraše, saugumo reikalavimų apraše apibrėžtas saugos įgaliotiniui priskirtas funkcijas. Saugos įgaliotinį skiria VĮ „Regitra“ generalinis direktorius. Saugos įgaliotinis, atlikdamas savo funkcijas, turi teisę duoti privalomus vykdyti nurodymus ir pavedimus ir kitiems KTPVR valdytojo ir KTPVR tvarkytojo darbuotojams, jeigu tai būtina saugos politikai įgyvendinti.
9. KTPVR administratorius atlieka KTPVR priežiūrą, teikia saugos įgaliotiniui pasiūlymus dėl KTPVR saugos priemonių ir atlieka kitas saugos reikalavimų apraše nustatytas funkcijas.
10. Teisės aktai, kuriais vadovaujantis tvarkoma KTPVR informacija ir užtikrinama jos sauga:
10.1. Saugos dokumentų turinio gairių aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
10.2. Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – klasifikavimo aprašas);
10.3. Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“ (toliau – techniniai reikalavimai);
10.4. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (OL 2016 L 119, p.1).;
10.8. kiti KTPVR valdytojo patvirtinti KTPVR saugos dokumentai (KTPVR saugaus elektroninės informacijos tvarkymo taisyklės; KTPVR veiklos tęstinumo valdymo planas; KTPVR naudotojų administravimo taisyklės, KTPVR pokyčių valdymo tvarkos aprašas);
II SKYRIUS
eleKtroninės informacijos SAUGOS VALDYMAS
11. Vadovaujantis klasifikavimo aprašu:
11.1. KTPVR tvarkoma informacija pagal svarbą priskiriama svarbios informacijos kategorijai, remiantis klasifikavimo aprašo 8.2 ir 8.5 papunkčiais;
12. KTPVR saugos priemonės parenkamos, įvertinus galimus rizikos veiksnius, susijusius su KTPVR informacijos vientisumu, konfidencialumu ir prieinamumu. KTPVR saugos priemonių parinkimo principai:
13. Saugos įgaliotinis kasmet organizuoja KTPVR rizikos įvertinimą. KTPVR valdytojo nurodymu gali būti organizuojamas neeilinis rizikos įvertinimas, kurio metu įvertinami rizikos veiksniai, galintys turėti įtakos KTPVR informacijos saugai, jų galima žala, pasireiškimo tikimybė, galimi rizikos valdymo būdai. Svarbiausi rizikos veiksniai:
13.1. subjektyvūs netyčiniai (informacijos tvarkymo klaidos ir apsirikimai, informacijos ištrynimas, klaidingas informacijos teikimas, fiziniai informacijos technologijų sutrikimai, informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kt.);
13.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema informacijai gauti, informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kt.);
13.3. atsitiktinės subjektyvios aplinkybės ir įvykiai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.
14. Registro rizikos veiksniams vertinti naudojama kokybinė rizikos vertinimo sistema bei metodika, vadovaujantis Lietuvos Respublikos vidaus reikalų ministerijos metodine priemone – Rizikos analizės vadovu bei Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais. Vertinimas atliekamas remiantis penkiabale veiksnių tikimybės ir rizikos vertinimo sistema:
15. Atlikus rizikos vertinimą, rizikos įvertinimo rezultatai išdėstomi rizikos įvertinimo ataskaitoje, kurią tvirtina KTPVR tvarkytojo generalinis direktorius. Patvirtintą rizikos įvertinimo ataskaitos kopiją KTPVR tvarkytojas teikia KTPVR valdytojui. Atsižvelgdamas į rizikos įvertinimo ataskaitą, KTPVR valdytojas tvirtina KTPVR rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.
16. Siekiant užtikrinti saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, kasmet organizuojamas KTPVR informacinių technologijų saugos (kibernetinio saugumo) reikalavimų atitikties vertinimas, kurio metu:
16.1. įvertinama realios KTPVR informacijos saugos situacijos ir saugos nuostatų bei kitų saugos politiką įgyvendinančių teisės aktų reikalavimų atitiktis;
16.3. tikrinama ne mažiau kaip 10 procentų KTPVR naudotojų kompiuterinių darbo vietų ir KTPVR tarnybinėse stotyse įdiegtos programos bei jų sąranka (konfigūracija);
16.4. tikrinama KTPVR naudotojams suteiktų teisių tvarkyti KTPVR ir atliekamų funkcijų atitiktis, o prireikus KTPVR naudotojų teisės išplečiamos arba apribojamos;
16.5. įvertinamas pasirengimas užtikrinti KTPVR veiklos tęstinumą, įvykus KTPVR informacijos saugos incidentui;
16.6. organizuojamas ir atliekamas grėsmių ir pažeidžiamumų, galinčių turėti įtakos KTPVR kibernetiniam saugumui, vertinimas, kurio metu trečiosios šalies specialistai kartu su VĮ „Regitra“ ITD darbuotojais ir saugos įgaliotiniu pagal prieš jo atlikimą parengtą pažeidžiamumų nustatymo planą, naudodami techninę ir programinę įrangą, imituoja kibernetines atakas iš vidaus ir iš išorės tinklų, nustato pažeidžiamumus, juos suklasifikuoja pagal rizikos lygį (nereikšmingas, žemas, vidutinis, aukštas), parengia atliktos patikros ataskaitą ir nustatytų trūkumų šalinimo rekomendacijas, kuriomis vadovaujamasi vertinant KTPVR riziką.
17. Atlikus informacinių technologijų saugos (kibernetinio saugumo) atitikties vertinimą, rengiama informacinių technologijų saugos (kibernetinio saugumo) atitikties vertinimo ataskaita bei kibernetinio saugumo būklės gerinimo ir (ar) trūkumų šalinimo planas, kuriame numatomos kibernetinio saugumo užtikrinimo priemonės, teisės aktų atitikties įgyvendinimo priemonės bei kontrolė. Parengti dokumentai pateikiami KTPVR tvarkytojo generaliniam direktoriui tvirtinti.
III SKYRIUS
ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
19. KTPVR tarnybinėse stotyse turi veikti tik licencijuota programinė įranga, kuri būtina KTPVR veikimo ir administravimo bei tarnybinės stoties veiksmingumui užtikrinti.
20. Darbo stotyse, kuriose tvarkoma KTPVR informacija, privalo veikti programinė įranga, skirta kovai su kenksminga programine įranga, atnaujinama automatiniu būdu ne rečiau kaip kas tris dienas.
21. KTPVR programinis kodas privalo būti apsaugotas nuo atskleidimo neturintiems teisės su juo susipažinti asmenims.
22. KTPVR naudojamas VĮ „Regitra“ telekomunikacinis tinklas turi būti atskirtas nuo kitų tinklų tinklo užkarda. Už šio telekomunikacinio tinklo administravimą ir priežiūrą atsako VĮ „Regitra“. Prieiga prie KTPVR turi būti kontroliuojama naudojant filtravimo įrangą. Už filtravimo techninės ir programinės įrangos priežiūrą bei kenkėjų veiklą ribojančios techninės ir programinės įrangos atnaujinimą atsakingas KTPVR administratorius. Išimtiniais atvejais (jei būtina KTPVR veiklai užtikrinti) galimas KTPVR administratoriaus prisijungimas prie KTPVR nuotoliniu būdu per virtualų privatų tinklą.
23. Tiesioginė prieiga prie KTPVR informacijos suteikiama įgyvendinus KTPVR naudotojų autentifikavimo priemones. Tiesioginė prieiga prie KTPVR turi būti užtikrinama automatiniu būdu ne mažiau kaip 96 % laiko visą parą, darbo ir poilsio dienomis.
24. Perduodant KTPVR duomenis automatiniu būdu prijungties režimu (angl. on-line) arba asinchroniniu režimu pagal KTPVR duomenų teikimo sutartis, kuriose nustatytos perduodamų duomenų specifikacija, kopijų skaičius, kitos duomenų perdavimo sąlygos ir tvarka, naudojamas TCP / IP protokolas.
25. KTPVR duomenys, perduodami ne per VĮ „Regitra“ telekomunikacinį tinklą, turi būti šifruojami, o šį duomenų šifravimą privalo užtikrinti VĮ „Regitra“.
26. KTPVR naudotojų nešiojamuosiuose kompiuteriuose, kurie skirti tarnybinėms funkcijoms vykdyti – KTPVR duomenims perduoti kompiuterių tinklais ne savo darbo vietoje, turi būti naudojamas kompiuterio įjungimo slaptažodis, papildomas KTPVR naudotojo tapatybės patvirtinimas ir KTPVR duomenų šifravimas.
27. KTPVR naudojamų svetainių, pasiekiamų iš išorinių tinklų, saugos techniniai reikalavimai bei reikalavimai interneto paslaugų teikėjui turi atitikti saugumo reikalavimų aprašo 2 priedo lentelėse „RIS naudojamos svetainės, pasiekiamos iš viešųjų elektroninių ryšių tinklų, saugumas ir kontrolė“ ir „RIS naudojamo interneto saugumas ir kontrolė“ apibrėžtus reikalavimus, taikomus antros kategorijos valstybės informaciniams ištekliams.
28. KTPVR naudojamų svetainių saugos organizaciniai reikalavimai analogiški saugos nuostatuose bei KTPVR informacijos saugą įgyvendinančiuose dokumentuose aprašytoms saugos organizavimo nuostatoms.
29. Bendri KTPVR informacijos kopijų darymo ir atkūrimo reikalavimai:
29.3. informacijos atkūrimo iš atsarginių kopijų testavimas turi būti atliekamas ne rečiau kaip vieną kartą per metus;
29.4. kopijuojant turi būti atliekamas KTPVR informacijos kopijų išsamumo ir vientisumo patikrinimas;
IV SKYRIUS
REIKALAVIMAI PERSONALUI
31. Saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, tobulinti kvalifikaciją informacijos saugos srityje, savo darbe vadovautis saugos nuostatais ir kitais KTPVR saugos politiką įgyvendinančiais teisės aktais. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieneri metai.
32. Saugos įgaliotiniui kasmet turi būti organizuojami mokymai kibernetinio saugumo klausimais arba sudaromos sąlygos kelti kvalifikaciją individualiai.
33. KTPVR administratorius privalo išmanyti pagrindinius informacijos saugos principus, darbą su duomenų perdavimo tinklais, užtikrinti jų saugą, taip pat išmanyti duomenų bazių administravimo ir priežiūros pagrindus.
34. KTPVR naudotojai turi turėti atitinkamą kvalifikaciją (informacinių technologijų naudotojų kvalifikacijos kursai, pradinis saugaus darbo su informacine sistema (registru) mokymas, Europos kompiuterio vartotojo pažymėjimas ar pan.) ir patirties (darbo su atitinkamomis operacinėmis sistemomis, taikomosiomis programomis ir pan.).
35. KTPVR naudotojams kas trejus metus turi būti rengiami kibernetinio saugumo (informacijos saugos) mokymai, o kasmet įvairiais būdais primenama apie saugos problematiką (pvz., priminimai elektroniniu paštu, intraneto portalas, atmintinės ir pan.).
36. KTPVR administratoriumi ir (arba) naudotoju, atliekančiu KTPVR techninės ir programinės įrangos priežiūros ir duomenų, informacijos ir dokumentų ir (arba) jų kopijų tvarkymo funkcijas, negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat turintis paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo yra praėję mažiau kaip vieni metai. Šie reikalavimai taip pat taikomi ir išorinių paslaugų teikėjo asmenims, teikiantiems KTPVR priežiūros ir (arba) duomenų bei informacijos tvarkymo paslaugas pagal sutartis.
V SKYRIUS
NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
37. KTPVR naudotojai, tvarkantys informaciją, turi būti susipažinę su saugos nuostatais ir kitais KTPVR saugos politiką įgyvendinančiais teisės aktais bei atsakomybe už jų pažeidimus.
38. KTPVR naudotojų supažindinimą su saugos nuostatais ir kitais KTPVR saugos politiką įgyvendinančiais teisės aktais ir atsakomybe už šiuose teisės aktuose nustatytų reikalavimų nesilaikymą organizuoja saugos įgaliotinis. Saugos įgaliotinis raštu informuoja KTPVR naudotojus apie saugos nuostatų pakeitimus ar kitų KTPVR saugos politiką įgyvendinančių teisės aktų priėmimą, pakeitimą ar pripažinimą netekusiais galios.
Priedo pakeitimai:
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
Nr. 1V-455, 2018-06-25, paskelbta TAR 2018-06-25, i. k. 2018-10427
Pakeitimai:
1.
Lietuvos Respublikos vidaus reikalų ministerija, Įsakymas
Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229
Dėl Lietuvos Respublikos vidaus reikalų ministro 2007 m. balandžio 3 d. įsakymo Nr. 1V-121 "Dėl Lietuvos Respublikos kelių transporto priemonių vairuotojų registro įsteigimo ir jo nuostatų patvirtinimo" pakeitimo
2.
Lietuvos Respublikos vidaus reikalų ministerija, Įsakymas
Nr. 1V-455, 2018-06-25, paskelbta TAR 2018-06-25, i. k. 2018-10427
Dėl Lietuvos respublikos vidaus reikalų ministro 2007 m. balandžio 3 d. įsakymo Nr. 1V-121 „Dėl Lietuvos Respublikos kelių transporto priemonių vairuotojų registro įsteigimo ir jo nuostatų patvirtinimo“ pakeitimo