Suvestinė redakcija nuo 2018-06-26

 

Įsakymas paskelbtas: Žin. 2007, Nr. 40-1520, i. k. 1072310ISAK001V-121

 

 

LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRAS

 

Į S A K Y M A S

DĖL LIETUVOS RESPUBLIKOS KELIŲ TRANSPORTO PRIEMONIŲ VAIRUOTOJŲ REGISTRO ĮSTEIGIMO IR JO NUOSTATŲ PATVIRTINIMO

 

2007 m. balandžio 3 d. Nr. 1V-121

Vilnius

 

Vadovaudamasis Lietuvos Respublikos saugaus eismo automobilių keliais įstatymo (Žin., 2000, Nr. 92-2883; 2007, Nr. 128-5213) 22 straipsnio 3 dalimi ir Lietuvos Respublikos valstybės registrų įstatymo (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) 6 straipsnio 5 dalimi:

Preambulės pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

1. Įsteigiu Lietuvos Respublikos kelių transporto priemonių vairuotojų registrą.

2. Tvirtinu pridedamus:

2.1. Lietuvos Respublikos kelių transporto priemonių vairuotojų registro nuostatus;

2.2. Lietuvos Respublikos kelių transporto priemonių vairuotojų registro duomenų saugos nuostatus.

3. Nustatau Lietuvos Respublikos kelių transporto priemonių vairuotojų registro veiklos pradžią – 2007 m. gruodžio 1 d.

4. Pavedu:

4.1. valstybės įmonei „Regitra“ iki 2007 m. lapkričio 1 d. parengti ir vidaus reikalų ministrui pateikti tvirtinti Lietuvos Respublikos kelių transporto priemonių vairuotojų registro:

4.1.1. veiklos tęstinumo valdymo planą;

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

4.1.2. saugaus elektroninės informacijos tvarkymo taisykles;

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

4.1.3. veikimo schemą bei ją detalizuojantį techninį aprašymą (specifikaciją);

4.1.4. procedūrų aprašymus;

4.1.5. detalias instrukcijas;

4.1.6. rizikos ataskaitą, įvertinus duomenų tvarkymo rizikos veiksnius.

4.2. Policijos departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos, atsižvelgiant į Lietuvos Respublikos kelių transporto priemonių vairuotojų registro nuostatų 17.2 ir 40 punktus, iki 2007 m. lapkričio 1 d. pakeisti Kelių eismo taisyklių pažeidimų ir eismo įvykių registro nuostatus.

5. P a v e d u valstybės įmonei „Regitra“ paskirti Lietuvos Respublikos kelių transporto priemonių vairuotojų registro duomenų saugos įgaliotinį.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

6. Įgalioju valstybės įmonę „Regitra“ sudaryti Lietuvos Respublikos kelių transporto priemonių vairuotojų registro duomenų teikimo sutartis.

 

 

 

VIDAUS REIKALŲ MINISTRAS                                                               RAIMONDAS ŠUKYS

 

PATVIRTINTA

Lietuvos Respublikos vidaus reikalų ministro

2007 m. balandžio 3 d. įsakymu Nr. 1V-121

 

LIETUVOS RESPUBLIKOS KELIŲ TRANSPORTO PRIEMONIŲ VAIRUOTOJŲ REGISTRO NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Lietuvos Respublikos kelių transporto priemonių vairuotojų registro nuostatai (toliau – Nuostatai) reglamentuoja Lietuvos Respublikos kelių transporto priemonių vairuotojų registro (toliau – registras) paskirtį, jo objektus, registro tvarkymo įstaigas, jų teises ir pareigas, registro duomenų tvarkymą, sąveiką su kitais registrais, registro duomenų saugą, registro reorganizavimą ir likvidavimą.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

2. Registro paskirtis – registruoti registro objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti fiziniams ir juridiniams asmenims registro duomenis ir dokumentus, atlikti kitus registro duomenų tvarkymo veiksmus.

3. Registro asmens duomenų tvarkymo tikslas – kelių transporto priemonių vairuotojų bei vairuotojo pažymėjimų apskaita.

4. Registro objektas – kelių transporto priemonių vairuotojai (Lietuvos Respublikos piliečiai, kitų valstybių piliečiai, asmenys be pilietybės, turintys Lietuvos Respublikoje išduotą vairuotojo pažymėjimą).

5. Registras yra žinybinis Vidaus reikalų ministerijos registras.

6. Registro duomenys kaupiami ir tvarkomi centrinėje registro duomenų bazėje.

7. Registro duomenų teikėjai – Lietuvos Respublikos piliečiai, kitų valstybių piliečiai, asmenys be pilietybės, siekiantys gauti ar turintys Lietuvos Respublikoje išduotą vairuotojo pažymėjimą.

8. Registras tvarkomas vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804), Lietuvos Respublikos saugaus eismo automobilių keliais įstatymu (Žin., 2000, Nr. 92-2883; 2007, Nr. 128-5213), 1991 m. liepos 29 d. Tarybos direktyva Nr. 91/439/EEB dėl vairuotojo pažymėjimų ir ją iš dalies pakeičiančiomis direktyvomis, Nuostatais ir kitais teisės aktais.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

II. REGISTRO TVARKYMO ĮSTAIGOS

 

9. Registro tvarkymo įstaigos yra:

9.1. vadovaujančioji registro tvarkymo įstaiga – Vidaus reikalų ministerija; ji yra ir registro asmens duomenų valdytoja;

9.2. registro tvarkymo įstaiga – valstybės įmonė „Regitra“, kurią sudaro centrinis registratorius ir teritoriniai registratoriai (valstybės įmonės „Regitra“ filialai), pavaldūs ir atskaitingi centriniam registratoriui; ji yra ir registro asmens duomenų tvarkytoja.

10. Vadovaujančioji registro tvarkymo įstaiga:

10.1. metodiškai vadovauja registrui;

10.2. koordinuoja registro tvarkymo įstaigos darbą, teisės aktų nustatyta tvarka atlieka šios įstaigos priežiūrą;

10.3. užtikrina tinkamą registro tvarkymo įstaigų darbą;

10.4. nagrinėja ir apibendrina pasiūlymus dėl registro veiklos tobulinimo;

10.5. atlieka registro duomenų saugos reikalavimų laikymosi priežiūrą;

10.6. užtikrina, kad registras būtų tvarkomas vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu, Nuostatais ir kitais teisės aktais;

10.7. planuoja metinį ir perspektyvinį registro biudžetus;

10.8. organizuoja ir koordinuoja registro tvarkymo įstaigos darbuotojų mokymą, rengia mokymo ir kvalifikacijos kėlimo programas, kitus su kvalifikacijos kėlimu susijusius metodinius dokumentus;

10.9. teisės aktų nustatytais atvejais ir tvarka teikia suinteresuotiems asmenims informaciją apie registro veiklą;

10.10. atlieka kitas Nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

11. Vadovaujančioji registro tvarkymo įstaiga turi teisę:

11.1. tvirtinti teisės aktus, susijusius su registro duomenų tvarkymu ir sauga;

11.2. tvirtinti kompiuterinės, programinės, komunikacijos įrangos priežiūros reikalavimus, spręsti registro modernizavimo ir plėtimo klausimus;

11.3. sudaryti registro duomenų teikimo sutartis.

12. Centrinis registratorius:

12.1. pagal kompetenciją rengia ir teikia vadovaujančiajai registro tvarkymo įstaigai teisės aktų ir sutarčių, susijusių su registro duomenų tvarkymu ir sauga, projektus, diegia reikiamas technines ir technologines priemones;

12.2. teikia vadovaujančiajai registro tvarkymo įstaigai pasiūlymus dėl registro plėtros ir registro duomenų saugos tobulinimo;

12.3. užtikrina tinkamą registro veikimą ir registro duomenų bei dokumentų saugą;

12.4. registruoja registro duomenų gavėjų valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartis, gaunančius duomenis automatiniu būdu, registro tvarkymo įstaigos darbuotojus, dirbančius pagal darbo sutartis, tvarkančius registro duomenis (toliau – vartotojai);

12.5. užtikrina, kad:

12.5.1. registras veiktų nepertraukiamai;

12.5.2. registras būtų tvarkomas vadovaujantis Nuostatais ir kitais teisės aktais;

12.6. rengia metinio ir perspektyvinio registro biudžetų projektus ir teikia vadovaujančiajai registro tvarkymo įstaigai;

12.7. užtikrina sąveiką su susijusiais registrais, užtikrina, kad gauti duomenys būtų nuolat atnaujinami, ir sudaro teisines, technologines ir technines galimybes teritoriniams registratoriams naudotis jiems reikalingais susijusių registrų duomenimis;

12.8. ištaiso neišsamius, netikslius ar neteisingus registro duomenis, išskyrus tuos atvejus, kai registro duomenų netikslumų atsiranda dėl teritorinių registratorių kaltės, ir nedelsdamas apie tai praneša teritoriniams registratoriams, kurie informuoja vairuotoją, o prireikus keičia anksčiau išduotą vairuotojo pažymėjimą;

12.9. organizuoja teritorinių registratorių prieigą prie centrinėje registro duomenų bazėje sukauptų duomenų;

12.10. kaupia centrinėje registro duomenų bazėje esančius duomenis;

12.11. Nuostatų ir kitų teisės aktų nustatytais atvejais ir tvarka teikia registro duomenis registro duomenų gavėjams;

12.12. nustato registro darbo organizavimo principus ir tvarką;

12.13. tvarko registro duomenų ir centrinio registratoriaus dokumentų archyvus; registro duomenų ir dokumentų archyvų tvarkymą reglamentuoja registro tvarkymo įstaigos vidaus tvarkos taisyklės;

12.14. atlieka kitus Nuostatų ir kitų teisės aktų nustatytus registro duomenų tvarkymo veiksmus.

13. Teritoriniai registratoriai:

13.1. registruoja registro objektus: centrinio registratoriaus programinėmis priemonėmis sutikrina jų duomenis su susijusių registrų duomenimis, priima sprendimą įregistruoti arba atsisakyti įregistruoti (pakeisti registro duomenis) registro objektą, suformuoja registro duomenis, įrašo duomenis į centrinę registro duomenų bazę ir išduoda vairuotojo pažymėjimus;

13.2. reikalauja iš registro duomenų teikėjų, kad registro duomenys, jų pakeitimai ir juos patvirtinantys dokumentai būtų tinkamai surašyti, laiku pateikti ir atitiktų susijusiuose registruose esančius duomenis;

13.3. skiria registro duomenų teikėjui terminą trūkumams pašalinti, jeigu nustato, kad registrui pateikti duomenys yra netikslūs ar neatitinka teisės aktų nustatytų reikalavimų;

13.4. Nuostatų ir kitų teisės aktų nustatytais atvejais ir tvarka teikia registro duomenis pagal registro duomenų gavėjų prašymus;

13.5. užtikrina, kad registro duomenys atitiktų jiems pateiktuose dokumentuose nurodytus duomenis;

13.6. tvarko savo dokumentų archyvus;

13.7. keičia registro duomenis registro duomenų gavėjų ar registro duomenų teikėjų prašymu arba tais atvejais, kai registro duomenų netikslumų atsiranda dėl pačių teritorinių registratorių kaltės;

13.8. atlieka kitus Nuostatų ir kitų teisės aktų nustatytus registro tvarkymo veiksmus.

 

III. REGISTRO DUOMENYS

 

14. Centrinėje registro duomenų bazėje tvarkomi šie registro duomenys:

14.1. registro objekto unikalus identifikavimo kodas (formuojamas automatiškai);

14.2. registro objekto įregistravimo, išregistravimo datos, duomenų įrašymo ir keitimo datos (formuojamos automatiškai), registro objekto išregistravimo priežastis;

14.3. duomenys, identifikuojantys asmenį (vardas, pavardė, pareigos), kuris suformavo ar pakeitė objekto registravimo duomenis (formuojami automatiškai);

14.4. vairuotojo asmens duomenys;

14.5. vairuotojo pažymėjimo duomenys;

14.6. specialieji duomenys.

15. Vairuotojo asmens duomenys yra:

15.1. asmens kodas (Lietuvos Respublikoje registruotų asmenų);

15.2. gimimo data;

15.3. gimimo vieta (valstybė);

15.4. vardas (vardai);

15.5. pavardė (pavardės);

15.6. asmens tapatybės dokumento numeris, tipas ir valstybė, kurioje jis išduotas (pateikiant prašymą);

15.7. deklaruota gyvenamoji vieta.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

15.8. veido atvaizdas vairuotojo pažymėjimui;

Papildyta punktu:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

15.9. parašas vairuotojo pažymėjimui.

Papildyta punktu:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

16. Vairuotojo pažymėjimo duomenys yra:

16.1. išdavimo (dokumento išrašymo) data;

16.2. galiojimo pabaigos data;

16.3. vairuotojo pažymėjimą išdavusios įstaigos pavadinimas, valstybė;

16.4. vairuotojo pažymėjimo numeris;

16.5. transporto priemonių, kurias vairuotojo pažymėjimo savininkas turi teisę vairuoti, kategorijos, jų pirmo suteikimo data bei galiojimo pabaigos data (jei nustatyta);

16.6. teisės aktuose, reglamentuojančiuose vairuotojo pažymėjimų išdavimą bei keitimą, numatyta papildoma informacija, kurios reikia pažymėjimui tvarkyti, arba su kelių eismo saugumu susijusi informacija:

16.6.1. vairuotojui taikomų apribojimų vairuojant transporto priemonę dėl medicininių priežasčių kodai;

16.6.2. transporto priemonės pritaikymo kodai;

16.6.3. vairuotojo pažymėjimo administravimo dalykų kodai;

16.7. vairuotojo pažymėjimo įteikimo data.

17. Specialieji duomenys (pateikiant prašymą ir išduodant vairuotojo pažymėjimą) yra:

17.1. teisės vairuoti transporto priemones atėmimo duomenys:

17.1.1. įstaigos, priėmusios sprendimą atimti teisę vairuoti, pavadinimas;

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

17.1.11. įstaigos, priėmusios sprendimą atimti teisę vairuoti, juridinio asmens kodas;

Papildyta punktu:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

17.1.2. sprendimo data;

17.1.3. teisės vairuoti atėmimo terminas;

17.1.4. teisės vairuoti atėmimo pabaigos data;

17.1.5. duomenys apie teisės vairuoti atėmimo termino pakeitimą;

17.1.6. įstaigos, priėmusios sprendimą pakeisti teisės vairuoti atėmimo terminą, pavadinimas;

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

17.1.7. įstaigos, priėmusios sprendimą pakeisti teisės vairuoti atėmimo terminą, juridinio asmens kodas;

Papildyta punktu:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

17.2. vairuotojo pažymėjimo paėmimo duomenys:

17.2.1. įstaigos, paėmusios vairuotojo pažymėjimą, pavadinimas;

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

17.2.11. įstaigos, paėmusios vairuotojo pažymėjimą, juridinio asmens kodas;

Papildyta punktu:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

17.2.2. paėmimo data;

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

17.2.3. grąžinimo data;

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

17.3. pažymos apie vairuotojo sveikatos būklės patikrinimą duomenys:

17.3.1. išdavimo data;

17.3.2. galiojimo pabaigos datos;

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

17.3.3. numeris;

17.3.4. pažymą išdavusios įstaigos pavadinimas ir juridinio asmens kodas.

18. Registre naudojami ir tvarkomi šie klasifikatoriai:

18.1. vairuotojo pažymėjimo būklės klasifikatorius (galiojantis ar negaliojantis);

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

18.2. vairuotojo pažymėjimo išdavimo (keitimo) priežasties klasifikatorius;

18.3. vairuotojo pažymėjimo negaliojimo priežasties klasifikatorius;

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

18.4. pasaulio valstybių ir teritorijų klasifikatorius;

18.5. vairuotojo pažymėjime įrašomų kelių transporto priemonių kategorijų klasifikatorius;

18.6. vairuotojui taikomų apribojimų, transporto priemonės pritaikymo, administravimo dalykų klasifikatorius pagal 1991 m. liepos 29 d. Tarybos direktyvą Nr. 91/439/EEB dėl vairuotojo pažymėjimų bei ją iš dalies pakeičiančias direktyvas.

 

IV. REGISTRO OBJEKTŲ REGISTRAVIMAS

 

19. Registro duomenų teikėjai prašymą dėl vairuotojo pažymėjimo išdavimo (pakeitimo) ir (ar) kitus dokumentus, nurodytus Motorinių transporto priemonių vairuotojo pažymėjimų išdavimo taisyklėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2008 m. rugsėjo 10 d. įsakymu Nr. 1V-328 (Žin., 2008, Nr. 106-4060), (toliau – Taisyklės) pateikia teritoriniams registratoriams atvykę asmeniškai arba elektroniniais būdais, nurodytais Taisyklėse.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

20. Registro duomenų teikėjai atsako už registro tvarkymo įstaigai pateiktuose dokumentuose esamų duomenų teisingumą.

21. Registro objektai įregistruojami, išregistruojami, duomenys apie registro objektą tvarkomi Nuostatų ir Taisyklių nustatyta tvarka.

22. Registruodamas registro objektus pateiktų dokumentų, nurodytų Taisyklėse, pagrindu, teritorinis registratorius sutikrina duomenis su susijusių registrų, nurodytų Nuostatų 38–41 punktuose, duomenimis, priima sprendimą įregistruoti arba atsisakyti įregistruoti registro objektą, registruojamam objektui suteikia unikalų identifikavimo kodą, įrašo duomenis į registrą bei Taisyklėse nustatyta tvarka išduoda vairuotojo pažymėjimą.

23. Registro tvarkymo įstaiga, nustačiusi pateiktuose dokumentuose ir susijusiame registre nesutampančių duomenų, išsiaiškina nesutapimo priežastis ir apie tai ne vėliau kaip per 3 darbo dienas nuo šių aplinkybių paaiškėjimo dienos informuoja susijusio registro tvarkymo įstaigą.

24. Teritorinis registratorius, nustatęs registro duomenų teikėjo pateiktų dokumentų ar duomenų netikslumų, privalo per 5 darbo dienas nuo šių aplinkybių paaiškėjimo dienos apie tai informuoti duomenų teikėją ir pareikalauti ištaisyti netikslumus. Duomenų teikėjui pranešimas apie tai įteikiamas asmeniškai arba siunčiamas registruotu laišku. Registro duomenų teikėjas privalo per 3 darbo dienas nuo reikalavimo pateikimo dienos pateikti patikslintus duomenis registro tvarkymo įstaigai. Duomenų teikėjui patikslinus duomenis arba pateikus trūkstamus dokumentus, duomenys įrašomi į registrą Nuostatų 22 punkte nustatyta tvarka.

25. Registro objektas laikomas įregistruotu, kai į registrą įrašomi Nuostatų 15 ir 16 punktuose nurodyti registravimo duomenys, suteikus registro objekto unikalų identifikavimo kodą ir Taisyklėse nustatyta tvarka išdavus vairuotojo pažymėjimą.

26. Registro objekto duomenų įrašai keičiami, kai pasikeičia Nuostatų 15–17 punktuose nurodyti registro duomenys ir kitais Taisyklėse nustatytais atvejais. Pakeisti registro (nebeaktualūs) duomenys nedelsiant perkeliami į registro duomenų bazės archyvą.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

27. Registro duomenų teikėjai, pasikeitus Nuostatų 15.1–15.5 punktuose nurodytiems duomenims ar praradę (atgavę prarastą) vairuotojo pažymėjimą, privalo nedelsdami ne vėliau kaip per mėnesį, o pasibaigus vairuotojo pažymėjimo galiojimo pabaigos datai gali bet kuriam teritoriniam registratoriui atvykę asmeniškai arba elektroniniais būdais, nurodytais Taisyklėse, pateikti prašymą pakeisti registro duomenis ir dokumentus, nurodytus Taisyklėse.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

28. Teritorinis registratorius, gavęs registro duomenų teikėjo prašymą pakeisti registro duomenis ir dokumentus, nurodytus Taisyklėse, sutikrina duomenis su susijusių registrų duomenimis, pakeičia registro duomenis ir Taisyklėse nustatyta tvarka išduoda naują vairuotojo pažymėjimą.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

29. Duomenys apie registro objektus taisomi, jeigu:

29.1. registre įrašyti neteisingi, netikslūs arba neišsamūs duomenys dėl duomenų teikėjo arba registro tvarkymo įstaigos kaltės;

29.2. gaunamas registro duomenų teikėjo prašymas, atvykus asmeniškai į registro tvarkymo įstaigą arba elektroniniais būdais, nurodytais Taisyklėse, pataisyti registre tvarkomus neteisingus, patikslinti netikslius ir neišsamius duomenis, sunaikinti neteisėtai sukauptus asmens duomenis ar sustabdyti tokių asmenų duomenų tvarkymo veiksmus, išskyrus saugojimą.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

30. Registro objektai išregistruojami:

30.1. pasibaigus vairuotojo pažymėjimo galiojimo laikui ar jį praradus (pametus, pavogus), jeigu per metus neišduodamas kitas vairuotojo pažymėjimas;

30.2. kai asmeniui dėl sveikatos būklės draudžiama vairuoti transporto priemones;

30.3. asmeniui mirus;

30.4. kitais teisės aktų nustatytais atvejais.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

31. Išregistravus registro objektą, registre nurodoma išregistravimo priežastis ir data. Išregistruotų registro objektų duomenys nedelsiant perkeliami į registro duomenų bazės archyvą.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

32. Nustačius, kad į registro duomenų bazę įrašyti neteisingi, neišsamūs ar netikslūs duomenys dėl registro tvarkymo įstaigos kaltės, ji privalo ne vėliau kaip per 3 darbo dienas nuo šių aplinkybių paaiškėjimo dienos ištaisyti netikslumus ir neatlygintinai informuoti apie tai visus registro duomenų gavėjus, kuriems neteisingi, netikslūs ar neišsamūs duomenys buvo perduoti.

33. Registro duomenų teikėjas, pateikęs prašymą atvykęs asmeniškai arba elektroniniais būdais, nurodytais Taisyklėse, raštu registro tvarkymo įstaigai, įrašiusiai duomenis, turi teisę teisės aktų nustatytais atvejais ir tvarka susipažinti su registre tvarkomais savo duomenimis arba peržiūrėti juos kompiuterio ekrane registro tvarkymo įstaigoje. Ši teisė gali būti apribojama Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 17 straipsnio 2 dalyje nustatytais atvejais.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

34. Registro duomenų teikėjas, susipažinęs su registre tvarkomais savo duomenimis, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti netikslūs ar neišsamūs, sunaikinti neteisėtai surinkti duomenys ar sustabdyti tokie registro duomenų tvarkymo veiksmai, išskyrus saugojimą. Registro tvarkymo įstaiga privalo per 5 darbo dienas nuo prašymo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos ištaisyti nurodytus netikslumus ir informuoti apie tai prašymą pateikusį asmenį.

35. Duomenys registro duomenų bazės archyve saugomi 15 metų nuo duomenų perkėlimo į šį archyvą dienos. Pasibaigus registro duomenų saugojimo terminui šie registro duomenų bazės archyvo duomenys ištrinami automatiškai kiekvienų metų pradžioje, bet ne vėliau kaip iki sausio 10 dienos. Statistiniai vairuotojo pažymėjimų duomenys saugomi neterminuotai.

36. Dokumentai, kurių pagrindu tvarkomi duomenys apie registro objektus, saugomi registro tvarkymo įstaigos archyve.

 

V. SĄVEIKA SU KITAIS REGISTRAIS

 

37. Registro funkcionavimui užtikrinti naudojami šių registrų duomenys:

37.1. Lietuvos Respublikos gyventojų registro duomenys;

37.2. Juridinių asmenų registro duomenys;

37.3. Administracinių teisės pažeidimų ir eismo įvykių registro duomenys;

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

37.4. Europos vairuotojų pažymėjimų informacinėje sistemoje esantys duomenys.

37.5. Įtariamų, kaltinamų ir teistų asmenų žinybinio registro duomenys.

Papildyta punktu:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

38. Nuostatų 15.1–15.7 punktuose nurodyti asmens duomenys gaunami iš Lietuvos Respublikos gyventojų registro.

39. Nuostatų 17.3.4 punkte nurodytas juridinio asmens pavadinimas ir kodas gaunami iš Juridinių asmenų registro.

40. Nuostatų 17.1, 17.2 punktuose nurodyti duomenys gaunami iš Administracinių teisės pažeidimų ir eismo įvykių registro apie kelių transporto priemonių vairuotojus, kuriems teisė vairuoti kelių transporto priemones atimta ir (arba) vairuotojo pažymėjimas paimtas vadovaujantis Lietuvos Respublikos administracinių teisės pažeidimų kodekse (Žin., 1985, Nr. 1-1) nustatytais pagrindais, ir, išskyrus Nuostatų 17.1.11, 17.1.7 ir 7.2.11 punktuose nurodytus duomenis, iš Įtariamų, kaltinamų ir teistų asmenų žinybinio registro apie kelių transporto priemonių vairuotojus, kuriems uždrausta naudotis teise vairuoti kelių transporto priemones vadovaujantis Lietuvos Respublikos baudžiamajame kodekse (Žin., 2000, Nr. 89-2741) nustatytais pagrindais arba kurių vairuotojo pažymėjimas paimtas taikant Lietuvos Respublikos baudžiamojo proceso kodekse (Žin., 2002, Nr. 37-1341) nustatytą kardomąją priemonę.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

41. Nuostatų 16.1–16.7 punktuose nurodyti duomenys apie Europos Bendrijos šalyse išduotus vairuotojo pažymėjimus gaunami iš Europos vairuotojų pažymėjimų informacinės sistemos.

42. Sąveika su susijusiais registrais palaikoma pagal susijusių registrų nuostatus ir duomenų teikimo sutartis.

43. Nustatęs gautų iš susijusio registro duomenų netikslumų, centrinis registratorius neteisingus, netikslius, neišsamius duomenis ir aplinkybių paaiškinimus turi nedelsdamas perduoti susijusio registro tvarkymo įstaigai.

44. Registro tvarkymo įstaiga, gavusi iš susijusio registro informaciją apie nustatytus jam perduotų duomenų netikslumus ir aplinkybių paaiškinimus, per 3 darbo dienas pateiktą informaciją patikrina ir, jai pasitvirtinus, ištaiso netikslumus. Ištaisiusi registro duomenų netikslumus registro tvarkymo įstaiga apie tai nedelsdama informuoja susijusio registro tvarkymo įstaigą ir registro duomenų gavėjus, kuriems perduoti klaidingi, netikslūs, neišsamūs duomenys.

45. Nuostatų 15.1–15.5 punktuose nurodyti duomenys, priimant prašymą įregistruoti registro objektą (pakeisti registro duomenis), sutikrinami su Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinio registro duomenimis apie ieškomus asmenis. Nustačius, kad registro duomenų teikėjas yra ieškomas, registro tvarkymo įstaiga apie tai praneša atitinkamoms valstybės institucijoms.

 

VI. REGISTRO DUOMENŲ TEIKIMAS IR NAUDOJIMAS

 

46. Registro duomenis registro duomenų gavėjams teikia registro tvarkymo įstaiga.

47. Registro duomenys teikiami šiais būdais:

47.1. perduodami automatiniu būdu;

47.2. išduodant pažymas ar kitus dokumentus;

47.3. teikiant registro išrašus ir kitą informaciją (žodžiu, raštu, elektroniniu paštu ar kitomis ryšio priemonėmis).

48. Registro duomenys neatlygintinai teikiami:

48.1. fiziniams asmenims – apie registre tvarkomus jų duomenis kartą per kalendorinius metus Nuostatų 47.2 ir 47.3 punktuose nustatytais būdais;

48.2. susijusiems registrams – pagal duomenų teikimo sutartis;

48.3. mokesčių administravimo ir teisėtvarkos institucijoms – teisės aktuose nustatytoms jų tiesioginėms funkcijoms atlikti;

48.4. kitoms valstybės institucijoms, kurios atlieka valstybės priskirtas funkcijas, susijusias su registro duomenimis, ar kurioms registro duomenų reikia teisės aktuose nustatytoms jų tiesioginėms funkcijoms atlikti įstatymų nustatyta tvarka.

49. Registro duomenys kitiems asmenims, turintiems teisę juos gauti ir nenurodytiems Nuostatų 48 punkte, taip pat fiziniams asmenims jų duomenys daugiau kaip kartą per kalendorinius metus teikiami už atlyginimą, kurio dydis apskaičiuojamas teisės aktų nustatyta tvarka.

50. Registre tvarkomi asmens duomenys teikiami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

51. Registro duomenys teikiami pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju), kuriame nurodomas duomenų naudojimo tikslas, arba registro duomenų teikimo sutartį (daugkartinio teikimo atveju), sudarytą su Vidaus reikalų ministerija ar jos įgaliota įstaiga, kurioje nurodomas registro duomenų naudojimo tikslas, sąlygos ir tvarka. Kiekvienas registro duomenų gavėjas privalo naudoti registro duomenis tik teisėtiems ir duomenų gavėjo prašyme (vienkartinio duomenų teikimo atveju) ar duomenų teikimo sutartyje (daugkartinio duomenų teikimo atveju) nurodytiems tikslams.

52. Registro duomenų gavėjai registro duomenis gali naudoti tik tokiam tikslui, tokia apimtimi ir tokiu būdu, kokie nurodomi gaunant duomenis. Ši nuostata netaikoma, kai registro duomenų gavėjai naudoja iš registro gautus registro duomenis apie save. Registro duomenų gavėjas negali keisti iš registro gautų duomenų ir juos naudodamas privalo nurodyti duomenų šaltinį.

53. Registro duomenų gavėjas, pastebėjęs jam perduotų duomenų netikslumų, privalo apie tai informuoti registro tvarkymo įstaigą. Registro tvarkymo įstaiga per 5 darbo dienas nuo registro duomenų gavėjo pranešimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos patikrina gautą informaciją ir, jai pasitvirtinus, ištaiso netikslumus ir neatlygintinai raštu informuoja apie tai registro duomenų gavėją ir kitus gavėjus, jeigu jiems perduoti netikslūs duomenys. Informacijai nepasitvirtinus – registro tvarkymo įstaiga raštu praneša ją pateikusiam registro duomenų gavėjui apie atsisakymą ištaisyti netikslumus.

54. Viešai skelbiami statistiniai registro duomenys. Registro tvarkymo įstaigos interneto svetainėje ir informaciniame stende registro tvarkymo įstaigos patalpose pateikiama informacija apie registro objektą ir tikslus, registro tvarkymo įstaigą, registro duomenų tvarkymą, asmenų teises susipažinti su registre tvarkomais savo duomenimis, neteisingų, netikslių, neišsamių duomenų ištaisymo tvarką, registro duomenų teikėjus, registro duomenų gavėjus, pateikiamas registrui teikiamų dokumentų ir duomenų sąrašas ir kiekis. Interneto svetainėje viešai skelbiama statistinė informacija.

 

VII. REGISTRO DUOMENŲ TEIKIMAS UŽSIENIO VALSTYBĖMS

 

55. Registro duomenys Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikiami ta pačia tvarka kaip Lietuvos Respublikos juridiniams ir fiziniams asmenims.

56. Registro duomenys užsienio valstybių, ne Europos Sąjungos narių, juridiniams ir fiziniams asmenims teikiami vadovaujantis Lietuvos Respublikos įstatymais, kitais teisės aktais ir tarptautinėmis sutartimis.

57. Registro duomenys gali būti teikiami tarptautiniais kompiuterių tinklais tik vadovaujantis Lietuvos Respublikos įstatymais, kitais teisės aktais ir Lietuvos Respublikos sutartimis su užsienio valstybėmis.

 

VIII. REGISTRO DUOMENŲ SAUGA

 

58. Už registro duomenų saugą atsako registro tvarkymo įstaiga.

59. Registro duomenų saugą reglamentuoja vadovaujančiosios registro tvarkymo įstaigos patvirtinti registro duomenų saugos nuostatai, kurie kartu su saugaus darbo su duomenimis taisyklėmis, procedūrų aprašymais, detaliomis instrukcijomis, rizikos ataskaita bei nenumatytų situacijų valdymo planu nustato registro saugumo politiką.

60. Registro duomenų saugos priemonėms keliami šie reikalavimai:

60.1. kiekvienas registro duomenų vartotojas turi būti unikaliai identifikuojamas;

60.2. turi būti įgyvendinta slaptažodžių sistema;

60.3. turi būti registruojami visi registro duomenų tvarkymo kompiuteriniai veiksmai ir bandymai juos atlikti;

60.4. sisteminės ir taikomosios programos turi užtikrinti registro duomenų nepažeidžiamumą, konfidencialumą, vientisumą ir prieinamumą.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

61. Įrašyti registro duomenis į registro duomenų bazę ar juos taisyti turi teisę tik tą atlikti įgalioti registro tvarkymo įstaigos darbuotojai, dirbantys pagal darbo sutartis.

62. Saugos nuo neteisėto registro duomenų atskleidimo, sunaikinimo, pakeitimo ar naudojimo, taip pat bet kokio kito neteisėto tvarkymo priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų saugotinų registro duomenų pobūdį ir jų tvarkymo riziką.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

63. Konkrečios registro duomenų saugos programinės, techninės, organizacinės, administracinės ir kitokios priemonės nustatomos registro duomenų saugos nuostatuose, vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891) ir kitais duomenų saugą reglamentuojančiais teisės aktais.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

 

64. Asmenys, tvarkantys registro duomenis, privalo pasirašyti pasižadėjimus saugoti duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką, nepažeisti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo. Įsipareigojimas saugoti duomenų paslaptį galioja ir nutraukus su registro duomenų tvarkymu susijusią veiklą. Už neteisėtą registro duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.

 

IX. REGISTRO FINANSAVIMAS

 

65. Registras finansuojamas lėšomis, gautomis už registro teikiamas paslaugas, taip pat kitomis lėšomis Lietuvos Respublikos teisės aktų nustatyta tvarka.

 

X. REGISTRO REORGANIZAVIMAS IR LIKVIDAVIMAS

 

66. Registras reorganizuojamas ir likviduojamas Lietuvos Respublikos teisės aktų nustatyta tvarka.

67. Likviduojamo registro duomenys perduodami kitam registrui, sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.

______________

 

 

PATVIRTINTA

Lietuvos Respublikos vidaus reikalų ministro

2018 m. birželio 25 d. įsakymu Nr. 1V-455     

 

LIETUVOS RESPUBLIKOS KELIŲ TRANSPORTO PRIEMONIŲ REGISTRO

DUOMENŲ SAUGOS NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Lietuvos Respublikos kelių transporto priemonių vairuotojų registro duomenų saugos nuostatai (toliau – saugos nuostatai) reglamentuoja Lietuvos Respublikos kelių transporto priemonių vairuotojų registro (toliau – KTPVR) saugos politiką, nustato taisykles ir principus, užtikrinančius saugų KTPVR elektroninės informacijos (toliau – informacija) valdymą bei tvarkymą.

2. Saugos nuostatuose vartojamos sąvokos atitinka Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, (toliau – saugos reikalavimų aprašas), Lietuvos Respublikos kelių transporto priemonių vairuotojų registro nuostatuose, patvirtintuose Lietuvos Respublikos vidaus reikalų ministro 2007 m. balandžio 3 d. įsakymu Nr. 1V-121 „Dėl Lietuvos Respublikos kelių transporto priemonių vairuotojų registro įsteigimo ir jo nuostatų patvirtinimo“ (toliau – KTPVR nuostatai) bei Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“, (toliau – saugumo reikalavimų aprašas) vartojamas sąvokas.

3. KTPVR informacijos saugos tikslas – užtikrinti KTPVR elektroninės informacijos konfidencialumą, prieinamumą ir vientisumą.

4. KTPVR informacijos saugos užtikrinimo prioritetinės kryptys:

4.1. fizinė informacijos apdorojimo priemonių (patalpų, techninės įrangos, programinės įrangos) apsauga;

4.2. loginė informacinių technologijų išteklių (slaptažodžių, teisių) apsauga;

4.3. organizacinių saugaus darbo su informacijos ištekliais (įrangos naudojimo, informacijos tvarkymo ir naudojimo) priemonių įgyvendinimas ir kontrolė.

5. KTPVR informacijos saugai užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės.

6. KTPVR valdytojas – Lietuvos Respublikos vidaus reikalų ministerija (toliau – VRM), adresas: Šventaragio g. 2, Vilnius. Atlieka saugos nuostatuose, saugos reikalavimų apraše, KTPVR nuostatuose nustatytas funkcijas.

7. KTPVR tvarkytojas – valstybės įmonė „Regitra“ (toliau – VĮ „Regitra“), adresas: Liepkalnio g. 97, Vilnius. Atlieka su KTPVR informacijos sauga susijusias saugos nuostatuose, saugos reikalavimų apraše, KTPVR nuostatuose nustatytas funkcijas.

8. KTPVR saugos įgaliotinis (toliau – saugos įgaliotinis) atlieka saugos nuostatuose, saugos reikalavimų apraše, saugumo reikalavimų apraše apibrėžtas saugos įgaliotiniui priskirtas funkcijas. Saugos įgaliotinį skiria VĮ „Regitra“ generalinis direktorius. Saugos įgaliotinis, atlikdamas savo funkcijas, turi teisę duoti privalomus vykdyti nurodymus ir pavedimus ir kitiems KTPVR valdytojo ir KTPVR tvarkytojo darbuotojams, jeigu tai būtina saugos politikai įgyvendinti.

9. KTPVR administratorius atlieka KTPVR priežiūrą, teikia saugos įgaliotiniui pasiūlymus dėl KTPVR saugos priemonių ir atlieka kitas saugos reikalavimų apraše nustatytas funkcijas.

10. Teisės aktai, kuriais vadovaujantis tvarkoma KTPVR informacija ir užtikrinama jos sauga:

10.1. Saugos dokumentų turinio gairių aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

10.2. Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – klasifikavimo aprašas);

10.3. Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“ (toliau – techniniai reikalavimai);

10.4. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (OL 2016 L 119, p.1).;

10.5. Lietuvos Respublikos kibernetinio saugumo įstatymas;         

10.6. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

10.7. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

10.8. kiti KTPVR valdytojo patvirtinti KTPVR saugos dokumentai (KTPVR saugaus elektroninės informacijos tvarkymo taisyklės; KTPVR veiklos tęstinumo valdymo planas; KTPVR naudotojų administravimo taisyklės, KTPVR pokyčių valdymo tvarkos aprašas);          

10.9. KTPVR nuostatai;

10.10. saugumo reikalavimų aprašas;

10.11. Lietuvos standartai LST EN ISO/IEC 27002 ir LST EN ISO/IEC 27001;

10.12. kiti teisės aktai, reglamentuojantys KTPVR informacijos tvarkymo teisėtumą, KTPVR naudotojų veiklą ir KTPVR informacijos saugos valdymą.

 

II SKYRIUS

eleKtroninės informacijos SAUGOS VALDYMAS

 

11. Vadovaujantis klasifikavimo aprašu:

11.1. KTPVR tvarkoma informacija pagal svarbą priskiriama svarbios informacijos kategorijai, remiantis klasifikavimo aprašo 8.2 ir 8.5 papunkčiais;

11.2. KTPVR priskiriama antrosios kategorijos informacinėms sistemoms, remiantis klasifikavimo aprašo 12.2 papunkčio nuostatomis ir atsižvelgiant į apdorojamos informacijos svarbą.

12. KTPVR saugos priemonės parenkamos, įvertinus galimus rizikos veiksnius, susijusius su KTPVR informacijos vientisumu, konfidencialumu ir prieinamumu. KTPVR saugos priemonių parinkimo principai:

12.1. liekamoji rizika turi būti sumažinta iki priimtino lygio;

12.2. KTPVR saugos priemonės diegimo kaina turi būti adekvati saugomos informacijos vertei;

12.3. turi būti diegiamos prevencinės KTPVR saugos priemonės;

12.4. KTPVR veiklos tęstinumo ir informacijos saugos užtikrinimas patiriant kuo mažiau sąnaudų ir gaunant didžiausią poveikį.

13. Saugos įgaliotinis kasmet organizuoja KTPVR rizikos įvertinimą. KTPVR valdytojo nurodymu gali būti organizuojamas neeilinis rizikos įvertinimas, kurio metu įvertinami rizikos veiksniai, galintys turėti įtakos KTPVR informacijos saugai, jų galima žala, pasireiškimo tikimybė, galimi rizikos valdymo būdai. Svarbiausi rizikos veiksniai:

13.1. subjektyvūs netyčiniai (informacijos tvarkymo klaidos ir apsirikimai, informacijos ištrynimas, klaidingas informacijos teikimas, fiziniai informacijos technologijų sutrikimai, informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kt.);

13.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema informacijai gauti, informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kt.);

13.3. atsitiktinės subjektyvios aplinkybės ir įvykiai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

14. Registro rizikos veiksniams vertinti naudojama kokybinė rizikos vertinimo sistema bei metodika, vadovaujantis Lietuvos Respublikos vidaus reikalų ministerijos metodine priemone – Rizikos analizės vadovu bei Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais. Vertinimas atliekamas remiantis penkiabale veiksnių tikimybės ir rizikos vertinimo sistema:

14.1. labai maža – 1 balas;

14.2. maža – 2 balai;

14.3. vidutinė – 3 balai;

14.4. didelė – 4 balai;

14.5. labai didelė – 5 balai.

15. Atlikus rizikos vertinimą, rizikos įvertinimo rezultatai išdėstomi rizikos įvertinimo ataskaitoje, kurią tvirtina KTPVR tvarkytojo generalinis direktorius. Patvirtintą rizikos įvertinimo ataskaitos kopiją KTPVR tvarkytojas teikia KTPVR valdytojui. Atsižvelgdamas į rizikos įvertinimo ataskaitą, KTPVR valdytojas tvirtina KTPVR rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

16. Siekiant užtikrinti saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, kasmet organizuojamas KTPVR informacinių technologijų saugos (kibernetinio saugumo) reikalavimų atitikties vertinimas, kurio metu:

16.1. įvertinama realios KTPVR informacijos saugos situacijos ir saugos nuostatų bei kitų saugos politiką įgyvendinančių teisės aktų reikalavimų atitiktis;

16.2. inventorizuojama KTPVR techninė ir programinė įranga;

16.3. tikrinama ne mažiau kaip 10 procentų KTPVR naudotojų kompiuterinių darbo vietų ir KTPVR tarnybinėse stotyse įdiegtos programos bei jų sąranka (konfigūracija);

16.4. tikrinama KTPVR naudotojams suteiktų teisių tvarkyti KTPVR ir atliekamų funkcijų atitiktis, o prireikus KTPVR naudotojų teisės išplečiamos arba apribojamos;

16.5. įvertinamas pasirengimas užtikrinti KTPVR veiklos tęstinumą, įvykus KTPVR informacijos saugos incidentui;

16.6. organizuojamas ir atliekamas grėsmių ir pažeidžiamumų, galinčių turėti įtakos KTPVR kibernetiniam saugumui, vertinimas, kurio metu trečiosios šalies specialistai kartu su VĮ „Regitra“ ITD darbuotojais ir saugos įgaliotiniu pagal prieš jo atlikimą parengtą pažeidžiamumų nustatymo planą, naudodami techninę ir programinę įrangą, imituoja kibernetines atakas iš vidaus ir iš išorės tinklų, nustato pažeidžiamumus, juos suklasifikuoja pagal rizikos lygį (nereikšmingas, žemas, vidutinis, aukštas), parengia atliktos patikros ataskaitą ir nustatytų trūkumų šalinimo rekomendacijas, kuriomis vadovaujamasi vertinant KTPVR riziką.

17. Atlikus informacinių technologijų saugos (kibernetinio saugumo) atitikties vertinimą, rengiama informacinių technologijų saugos (kibernetinio saugumo) atitikties vertinimo ataskaita bei kibernetinio saugumo būklės gerinimo ir (ar) trūkumų šalinimo planas, kuriame numatomos kibernetinio saugumo užtikrinimo priemonės, teisės aktų atitikties įgyvendinimo priemonės bei kontrolė. Parengti dokumentai pateikiami KTPVR tvarkytojo generaliniam direktoriui tvirtinti.

 

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

18. KTPVR darbui turi būti naudojama tik legali programinė įranga.

19. KTPVR tarnybinėse stotyse turi veikti tik licencijuota programinė įranga, kuri būtina KTPVR veikimo ir administravimo bei tarnybinės stoties veiksmingumui užtikrinti.

20. Darbo stotyse, kuriose tvarkoma KTPVR informacija, privalo veikti programinė įranga, skirta kovai su kenksminga programine įranga, atnaujinama automatiniu būdu ne rečiau kaip kas tris dienas.

21. KTPVR programinis kodas privalo būti apsaugotas nuo atskleidimo neturintiems teisės su juo susipažinti asmenims.

22. KTPVR naudojamas VĮ „Regitra“ telekomunikacinis tinklas turi būti atskirtas nuo kitų tinklų tinklo užkarda. Už šio telekomunikacinio tinklo administravimą ir priežiūrą atsako VĮ „Regitra“. Prieiga prie KTPVR turi būti kontroliuojama naudojant filtravimo įrangą. Už filtravimo techninės ir programinės įrangos priežiūrą bei kenkėjų veiklą ribojančios techninės ir programinės įrangos atnaujinimą atsakingas KTPVR administratorius. Išimtiniais atvejais (jei būtina KTPVR veiklai užtikrinti) galimas KTPVR administratoriaus prisijungimas prie KTPVR nuotoliniu būdu per virtualų privatų tinklą.

23. Tiesioginė prieiga prie KTPVR informacijos suteikiama įgyvendinus KTPVR naudotojų autentifikavimo priemones. Tiesioginė prieiga prie KTPVR turi būti užtikrinama automatiniu būdu ne mažiau kaip 96 % laiko visą parą, darbo ir poilsio dienomis.

24. Perduodant KTPVR duomenis automatiniu būdu prijungties režimu (angl. on-line) arba asinchroniniu režimu pagal KTPVR duomenų teikimo sutartis, kuriose nustatytos perduodamų duomenų specifikacija, kopijų skaičius, kitos duomenų perdavimo sąlygos ir tvarka, naudojamas TCP / IP protokolas.

25. KTPVR duomenys, perduodami ne per VĮ „Regitra“ telekomunikacinį tinklą, turi būti šifruojami, o šį duomenų šifravimą privalo užtikrinti VĮ „Regitra“.

26. KTPVR naudotojų nešiojamuosiuose kompiuteriuose, kurie skirti tarnybinėms funkcijoms vykdyti – KTPVR duomenims perduoti kompiuterių tinklais ne savo darbo vietoje, turi būti naudojamas kompiuterio įjungimo slaptažodis, papildomas KTPVR naudotojo tapatybės patvirtinimas ir KTPVR duomenų šifravimas.

27. KTPVR naudojamų svetainių, pasiekiamų iš išorinių tinklų, saugos techniniai reikalavimai bei reikalavimai interneto paslaugų teikėjui turi atitikti saugumo reikalavimų aprašo 2 priedo lentelėse „RIS naudojamos svetainės, pasiekiamos iš viešųjų elektroninių ryšių tinklų, saugumas ir kontrolė“ ir „RIS naudojamo interneto saugumas ir kontrolė“ apibrėžtus reikalavimus, taikomus antros kategorijos valstybės informaciniams ištekliams.

28. KTPVR naudojamų svetainių saugos organizaciniai reikalavimai analogiški saugos nuostatuose bei KTPVR informacijos saugą įgyvendinančiuose dokumentuose aprašytoms saugos organizavimo nuostatoms.

29. Bendri KTPVR informacijos kopijų darymo ir atkūrimo reikalavimai:

29.1. kartą per savaitę yra daroma visos KTPVR informacijos pilna kopija;

29.2. KTPVR informacijos kopijos (pakeitimai) turi būti daromos kiekvieną dieną;

29.3. informacijos atkūrimo iš atsarginių kopijų testavimas turi būti atliekamas ne rečiau kaip vieną kartą per metus;

29.4. kopijuojant turi būti atliekamas KTPVR informacijos kopijų išsamumo ir vientisumo patikrinimas;

29.5. KTPVR informacijos kopijas kuria, sunaikina, atkuria ir saugo KTPVR administratorius.

30. KTPVR kibernetinio saugumo reikalavimai turi atitikti saugumo reikalavimų apraše ir jo prieduose apibrėžtus ir kitus organizacinius ir techninius reikalavimus, taikomus antros kategorijos valstybės informaciniams ištekliams.

 

IV SKYRIUS

REIKALAVIMAI PERSONALUI

 

31. Saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, tobulinti kvalifikaciją informacijos saugos srityje, savo darbe vadovautis saugos nuostatais ir kitais KTPVR saugos politiką įgyvendinančiais teisės aktais. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieneri metai.

32. Saugos įgaliotiniui kasmet turi būti organizuojami mokymai kibernetinio saugumo klausimais arba sudaromos sąlygos kelti kvalifikaciją individualiai.

33. KTPVR administratorius privalo išmanyti pagrindinius informacijos saugos principus, darbą su duomenų perdavimo tinklais, užtikrinti jų saugą, taip pat išmanyti duomenų bazių administravimo ir priežiūros pagrindus.

34. KTPVR naudotojai turi turėti atitinkamą kvalifikaciją (informacinių technologijų naudotojų kvalifikacijos kursai, pradinis saugaus darbo su informacine sistema (registru) mokymas, Europos kompiuterio vartotojo pažymėjimas ar pan.) ir patirties (darbo su atitinkamomis operacinėmis sistemomis, taikomosiomis programomis ir pan.).

35. KTPVR naudotojams kas trejus metus turi būti rengiami kibernetinio saugumo (informacijos saugos) mokymai, o kasmet įvairiais būdais primenama apie saugos problematiką (pvz., priminimai elektroniniu paštu, intraneto portalas, atmintinės ir pan.).

36. KTPVR administratoriumi ir (arba) naudotoju, atliekančiu KTPVR techninės ir programinės įrangos priežiūros ir duomenų, informacijos ir dokumentų ir (arba) jų kopijų tvarkymo funkcijas, negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat turintis paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo yra praėję mažiau kaip vieni metai. Šie reikalavimai taip pat taikomi ir išorinių paslaugų teikėjo asmenims, teikiantiems KTPVR priežiūros ir (arba) duomenų bei informacijos tvarkymo paslaugas pagal sutartis.

 

V SKYRIUS

NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

 

37. KTPVR naudotojai, tvarkantys informaciją, turi būti susipažinę su saugos nuostatais ir kitais KTPVR saugos politiką įgyvendinančiais teisės aktais bei atsakomybe už jų pažeidimus.

38. KTPVR naudotojų supažindinimą su saugos nuostatais ir kitais KTPVR saugos politiką įgyvendinančiais teisės aktais ir atsakomybe už šiuose teisės aktuose nustatytų reikalavimų nesilaikymą organizuoja saugos įgaliotinis. Saugos įgaliotinis raštu informuoja KTPVR naudotojus apie saugos nuostatų pakeitimus ar kitų KTPVR saugos politiką įgyvendinančių teisės aktų priėmimą, pakeitimą ar pripažinimą netekusiais galios.

 

______________

Priedo pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

Nr. 1V-455, 2018-06-25, paskelbta TAR 2018-06-25, i. k. 2018-10427

 

 

 

Pakeitimai:

 

1.

Lietuvos Respublikos vidaus reikalų ministerija, Įsakymas

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

Dėl Lietuvos Respublikos vidaus reikalų ministro 2007 m. balandžio 3 d. įsakymo Nr. 1V-121 "Dėl Lietuvos Respublikos kelių transporto priemonių vairuotojų registro įsteigimo ir jo nuostatų patvirtinimo" pakeitimo

 

2.

Lietuvos Respublikos vidaus reikalų ministerija, Įsakymas

Nr. 1V-455, 2018-06-25, paskelbta TAR 2018-06-25, i. k. 2018-10427

Dėl Lietuvos respublikos vidaus reikalų ministro 2007 m. balandžio 3 d. įsakymo Nr. 1V-121 „Dėl Lietuvos Respublikos kelių transporto priemonių vairuotojų registro įsteigimo ir jo nuostatų patvirtinimo“ pakeitimo