2.1. Lietuvos Respublikos kelių transporto priemonių vairuotojų registro nuostatus;

2.2. Lietuvos Respublikos kelių transporto priemonių vairuotojų registro duomenų saugos nuostatus.

4.1. valstybės įmonei „Regitra“ iki 2007 m. lapkričio 1 d. parengti ir vidaus reikalų ministrui pateikti tvirtinti Lietuvos Respublikos kelių transporto priemonių vairuotojų registro:

4.2. Policijos departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos, atsižvelgiant į Lietuvos Respublikos kelių transporto priemonių vairuotojų registro nuostatų 17.2 ir 40 punktus, iki 2007 m. lapkričio 1 d. pakeisti Kelių eismo taisyklių pažeidimų ir eismo įvykių registro nuostatus.

1. Lietuvos Respublikos kelių transporto priemonių vairuotojų registro nuostatai (toliau – Nuostatai) reglamentuoja Lietuvos Respublikos kelių transporto priemonių vairuotojų registro (toliau – registras) paskirtį, jo objektus, registro tvarkymo įstaigas, jų teises ir pareigas, registro duomenų tvarkymą, sąveiką su kitais registrais, registro duomenų saugą, registro reorganizavimą ir likvidavimą.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

2. Registro paskirtis – registruoti registro objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti fiziniams ir juridiniams asmenims registro duomenis ir dokumentus, atlikti kitus registro duomenų tvarkymo veiksmus.

3. Registro asmens duomenų tvarkymo tikslas – kelių transporto priemonių vairuotojų bei vairuotojo pažymėjimų apskaita.

4. Registro objektas – kelių transporto priemonių vairuotojai (Lietuvos Respublikos piliečiai, kitų valstybių piliečiai, asmenys be pilietybės, turintys Lietuvos Respublikoje išduotą vairuotojo pažymėjimą).

5. Registras yra žinybinis Vidaus reikalų ministerijos registras.

6. Registro duomenys kaupiami ir tvarkomi centrinėje registro duomenų bazėje.

7. Registro duomenų teikėjai – Lietuvos Respublikos piliečiai, kitų valstybių piliečiai, asmenys be pilietybės, siekiantys gauti ar turintys Lietuvos Respublikoje išduotą vairuotojo pažymėjimą.

8. Registras tvarkomas vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804), Lietuvos Respublikos saugaus eismo automobilių keliais įstatymu (Žin., 2000, Nr. 92-2883; 2007, Nr. 128-5213), 1991 m. liepos 29 d. Tarybos direktyva Nr. 91/439/EEB dėl vairuotojo pažymėjimų ir ją iš dalies pakeičiančiomis direktyvomis, Nuostatais ir kitais teisės aktais.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

9. Registro tvarkymo įstaigos yra:

10. Vadovaujančioji registro tvarkymo įstaiga:

11. Vadovaujančioji registro tvarkymo įstaiga turi teisę:

12. Centrinis registratorius:

13. Teritoriniai registratoriai:

14. Centrinėje registro duomenų bazėje tvarkomi šie registro duomenys:

15. Vairuotojo asmens duomenys yra:

16. Vairuotojo pažymėjimo duomenys yra:

17. Specialieji duomenys (pateikiant prašymą ir išduodant vairuotojo pažymėjimą) yra:

18. Registre naudojami ir tvarkomi šie klasifikatoriai:

19. Registro duomenų teikėjai prašymą dėl vairuotojo pažymėjimo išdavimo (pakeitimo) ir (ar) kitus dokumentus, nurodytus Motorinių transporto priemonių vairuotojo pažymėjimų išdavimo taisyklėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2008 m. rugsėjo 10 d. įsakymu Nr. 1V-328 (Žin., 2008, Nr. 106-4060), (toliau – Taisyklės) pateikia teritoriniams registratoriams atvykę asmeniškai arba elektroniniais būdais, nurodytais Taisyklėse.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

20. Registro duomenų teikėjai atsako už registro tvarkymo įstaigai pateiktuose dokumentuose esamų duomenų teisingumą.

21. Registro objektai įregistruojami, išregistruojami, duomenys apie registro objektą tvarkomi Nuostatų ir Taisyklių nustatyta tvarka.

22. Registruodamas registro objektus pateiktų dokumentų, nurodytų Taisyklėse, pagrindu, teritorinis registratorius sutikrina duomenis su susijusių registrų, nurodytų Nuostatų 38–41 punktuose, duomenimis, priima sprendimą įregistruoti arba atsisakyti įregistruoti registro objektą, registruojamam objektui suteikia unikalų identifikavimo kodą, įrašo duomenis į registrą bei Taisyklėse nustatyta tvarka išduoda vairuotojo pažymėjimą.

23. Registro tvarkymo įstaiga, nustačiusi pateiktuose dokumentuose ir susijusiame registre nesutampančių duomenų, išsiaiškina nesutapimo priežastis ir apie tai ne vėliau kaip per 3 darbo dienas nuo šių aplinkybių paaiškėjimo dienos informuoja susijusio registro tvarkymo įstaigą.

24. Teritorinis registratorius, nustatęs registro duomenų teikėjo pateiktų dokumentų ar duomenų netikslumų, privalo per 5 darbo dienas nuo šių aplinkybių paaiškėjimo dienos apie tai informuoti duomenų teikėją ir pareikalauti ištaisyti netikslumus. Duomenų teikėjui pranešimas apie tai įteikiamas asmeniškai arba siunčiamas registruotu laišku. Registro duomenų teikėjas privalo per 3 darbo dienas nuo reikalavimo pateikimo dienos pateikti patikslintus duomenis registro tvarkymo įstaigai. Duomenų teikėjui patikslinus duomenis arba pateikus trūkstamus dokumentus, duomenys įrašomi į registrą Nuostatų 22 punkte nustatyta tvarka.

25. Registro objektas laikomas įregistruotu, kai į registrą įrašomi Nuostatų 15 ir 16 punktuose nurodyti registravimo duomenys, suteikus registro objekto unikalų identifikavimo kodą ir Taisyklėse nustatyta tvarka išdavus vairuotojo pažymėjimą.

26. Registro objekto duomenų įrašai keičiami, kai pasikeičia Nuostatų 15–17 punktuose nurodyti registro duomenys ir kitais Taisyklėse nustatytais atvejais. Pakeisti registro (nebeaktualūs) duomenys nedelsiant perkeliami į registro duomenų bazės archyvą.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

27. Registro duomenų teikėjai, pasikeitus Nuostatų 15.1–15.5 punktuose nurodytiems duomenims ar praradę (atgavę prarastą) vairuotojo pažymėjimą, privalo nedelsdami ne vėliau kaip per mėnesį, o pasibaigus vairuotojo pažymėjimo galiojimo pabaigos datai gali bet kuriam teritoriniam registratoriui atvykę asmeniškai arba elektroniniais būdais, nurodytais Taisyklėse, pateikti prašymą pakeisti registro duomenis ir dokumentus, nurodytus Taisyklėse.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

28. Teritorinis registratorius, gavęs registro duomenų teikėjo prašymą pakeisti registro duomenis ir dokumentus, nurodytus Taisyklėse, sutikrina duomenis su susijusių registrų duomenimis, pakeičia registro duomenis ir Taisyklėse nustatyta tvarka išduoda naują vairuotojo pažymėjimą.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

29. Duomenys apie registro objektus taisomi, jeigu:

30. Registro objektai išregistruojami:

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

31. Išregistravus registro objektą, registre nurodoma išregistravimo priežastis ir data. Išregistruotų registro objektų duomenys nedelsiant perkeliami į registro duomenų bazės archyvą.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

32. Nustačius, kad į registro duomenų bazę įrašyti neteisingi, neišsamūs ar netikslūs duomenys dėl registro tvarkymo įstaigos kaltės, ji privalo ne vėliau kaip per 3 darbo dienas nuo šių aplinkybių paaiškėjimo dienos ištaisyti netikslumus ir neatlygintinai informuoti apie tai visus registro duomenų gavėjus, kuriems neteisingi, netikslūs ar neišsamūs duomenys buvo perduoti.

33. Registro duomenų teikėjas, pateikęs prašymą atvykęs asmeniškai arba elektroniniais būdais, nurodytais Taisyklėse, raštu registro tvarkymo įstaigai, įrašiusiai duomenis, turi teisę teisės aktų nustatytais atvejais ir tvarka susipažinti su registre tvarkomais savo duomenimis arba peržiūrėti juos kompiuterio ekrane registro tvarkymo įstaigoje. Ši teisė gali būti apribojama Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 17 straipsnio 2 dalyje nustatytais atvejais.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

34. Registro duomenų teikėjas, susipažinęs su registre tvarkomais savo duomenimis, turi teisę reikalauti, kad būtų ištaisyti neteisingi, papildyti netikslūs ar neišsamūs, sunaikinti neteisėtai surinkti duomenys ar sustabdyti tokie registro duomenų tvarkymo veiksmai, išskyrus saugojimą. Registro tvarkymo įstaiga privalo per 5 darbo dienas nuo prašymo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos ištaisyti nurodytus netikslumus ir informuoti apie tai prašymą pateikusį asmenį.

35. Duomenys registro duomenų bazės archyve saugomi 15 metų nuo duomenų perkėlimo į šį archyvą dienos. Pasibaigus registro duomenų saugojimo terminui šie registro duomenų bazės archyvo duomenys ištrinami automatiškai kiekvienų metų pradžioje, bet ne vėliau kaip iki sausio 10 dienos. Statistiniai vairuotojo pažymėjimų duomenys saugomi neterminuotai.

36. Dokumentai, kurių pagrindu tvarkomi duomenys apie registro objektus, saugomi registro tvarkymo įstaigos archyve.

37. Registro funkcionavimui užtikrinti naudojami šių registrų duomenys:

38. Nuostatų 15.1–15.7 punktuose nurodyti asmens duomenys gaunami iš Lietuvos Respublikos gyventojų registro.

39. Nuostatų 17.3.4 punkte nurodytas juridinio asmens pavadinimas ir kodas gaunami iš Juridinių asmenų registro.

40. Nuostatų 17.1, 17.2 punktuose nurodyti duomenys gaunami iš Administracinių teisės pažeidimų ir eismo įvykių registro apie kelių transporto priemonių vairuotojus, kuriems teisė vairuoti kelių transporto priemones atimta ir (arba) vairuotojo pažymėjimas paimtas vadovaujantis Lietuvos Respublikos administracinių teisės pažeidimų kodekse (Žin., 1985, Nr. 1-1) nustatytais pagrindais, ir, išskyrus Nuostatų 17.1.1¹, 17.1.7 ir 7.2.1¹ punktuose nurodytus duomenis, iš Įtariamų, kaltinamų ir teistų asmenų žinybinio registro apie kelių transporto priemonių vairuotojus, kuriems uždrausta naudotis teise vairuoti kelių transporto priemones vadovaujantis Lietuvos Respublikos baudžiamajame kodekse (Žin., 2000, Nr. 89-2741) nustatytais pagrindais arba kurių vairuotojo pažymėjimas paimtas taikant Lietuvos Respublikos baudžiamojo proceso kodekse (Žin., 2002, Nr. 37-1341) nustatytą kardomąją priemonę.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

41. Nuostatų 16.1–16.7 punktuose nurodyti duomenys apie Europos Bendrijos šalyse išduotus vairuotojo pažymėjimus gaunami iš Europos vairuotojų pažymėjimų informacinės sistemos.

42. Sąveika su susijusiais registrais palaikoma pagal susijusių registrų nuostatus ir duomenų teikimo sutartis.

43. Nustatęs gautų iš susijusio registro duomenų netikslumų, centrinis registratorius neteisingus, netikslius, neišsamius duomenis ir aplinkybių paaiškinimus turi nedelsdamas perduoti susijusio registro tvarkymo įstaigai.

44. Registro tvarkymo įstaiga, gavusi iš susijusio registro informaciją apie nustatytus jam perduotų duomenų netikslumus ir aplinkybių paaiškinimus, per 3 darbo dienas pateiktą informaciją patikrina ir, jai pasitvirtinus, ištaiso netikslumus. Ištaisiusi registro duomenų netikslumus registro tvarkymo įstaiga apie tai nedelsdama informuoja susijusio registro tvarkymo įstaigą ir registro duomenų gavėjus, kuriems perduoti klaidingi, netikslūs, neišsamūs duomenys.

45. Nuostatų 15.1–15.5 punktuose nurodyti duomenys, priimant prašymą įregistruoti registro objektą (pakeisti registro duomenis), sutikrinami su Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinio registro duomenimis apie ieškomus asmenis. Nustačius, kad registro duomenų teikėjas yra ieškomas, registro tvarkymo įstaiga apie tai praneša atitinkamoms valstybės institucijoms.

46. Registro duomenis registro duomenų gavėjams teikia registro tvarkymo įstaiga.

47. Registro duomenys teikiami šiais būdais:

48. Registro duomenys neatlygintinai teikiami:

49. Registro duomenys kitiems asmenims, turintiems teisę juos gauti ir nenurodytiems Nuostatų 48 punkte, taip pat fiziniams asmenims jų duomenys daugiau kaip kartą per kalendorinius metus teikiami už atlyginimą, kurio dydis apskaičiuojamas teisės aktų nustatyta tvarka.

50. Registre tvarkomi asmens duomenys teikiami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

51. Registro duomenys teikiami pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju), kuriame nurodomas duomenų naudojimo tikslas, arba registro duomenų teikimo sutartį (daugkartinio teikimo atveju), sudarytą su Vidaus reikalų ministerija ar jos įgaliota įstaiga, kurioje nurodomas registro duomenų naudojimo tikslas, sąlygos ir tvarka. Kiekvienas registro duomenų gavėjas privalo naudoti registro duomenis tik teisėtiems ir duomenų gavėjo prašyme (vienkartinio duomenų teikimo atveju) ar duomenų teikimo sutartyje (daugkartinio duomenų teikimo atveju) nurodytiems tikslams.

52. Registro duomenų gavėjai registro duomenis gali naudoti tik tokiam tikslui, tokia apimtimi ir tokiu būdu, kokie nurodomi gaunant duomenis. Ši nuostata netaikoma, kai registro duomenų gavėjai naudoja iš registro gautus registro duomenis apie save. Registro duomenų gavėjas negali keisti iš registro gautų duomenų ir juos naudodamas privalo nurodyti duomenų šaltinį.

53. Registro duomenų gavėjas, pastebėjęs jam perduotų duomenų netikslumų, privalo apie tai informuoti registro tvarkymo įstaigą. Registro tvarkymo įstaiga per 5 darbo dienas nuo registro duomenų gavėjo pranešimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos patikrina gautą informaciją ir, jai pasitvirtinus, ištaiso netikslumus ir neatlygintinai raštu informuoja apie tai registro duomenų gavėją ir kitus gavėjus, jeigu jiems perduoti netikslūs duomenys. Informacijai nepasitvirtinus – registro tvarkymo įstaiga raštu praneša ją pateikusiam registro duomenų gavėjui apie atsisakymą ištaisyti netikslumus.

54. Viešai skelbiami statistiniai registro duomenys. Registro tvarkymo įstaigos interneto svetainėje ir informaciniame stende registro tvarkymo įstaigos patalpose pateikiama informacija apie registro objektą ir tikslus, registro tvarkymo įstaigą, registro duomenų tvarkymą, asmenų teises susipažinti su registre tvarkomais savo duomenimis, neteisingų, netikslių, neišsamių duomenų ištaisymo tvarką, registro duomenų teikėjus, registro duomenų gavėjus, pateikiamas registrui teikiamų dokumentų ir duomenų sąrašas ir kiekis. Interneto svetainėje viešai skelbiama statistinė informacija.

55. Registro duomenys Europos Sąjungos valstybių narių juridiniams ir fiziniams asmenims teikiami ta pačia tvarka kaip Lietuvos Respublikos juridiniams ir fiziniams asmenims.

56. Registro duomenys užsienio valstybių, ne Europos Sąjungos narių, juridiniams ir fiziniams asmenims teikiami vadovaujantis Lietuvos Respublikos įstatymais, kitais teisės aktais ir tarptautinėmis sutartimis.

57. Registro duomenys gali būti teikiami tarptautiniais kompiuterių tinklais tik vadovaujantis Lietuvos Respublikos įstatymais, kitais teisės aktais ir Lietuvos Respublikos sutartimis su užsienio valstybėmis.

58. Už registro duomenų saugą atsako registro tvarkymo įstaiga.

59. Registro duomenų saugą reglamentuoja vadovaujančiosios registro tvarkymo įstaigos patvirtinti registro duomenų saugos nuostatai, kurie kartu su saugaus darbo su duomenimis taisyklėmis, procedūrų aprašymais, detaliomis instrukcijomis, rizikos ataskaita bei nenumatytų situacijų valdymo planu nustato registro saugumo politiką.

60. Registro duomenų saugos priemonėms keliami šie reikalavimai:

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

61. Įrašyti registro duomenis į registro duomenų bazę ar juos taisyti turi teisę tik tą atlikti įgalioti registro tvarkymo įstaigos darbuotojai, dirbantys pagal darbo sutartis.

62. Saugos nuo neteisėto registro duomenų atskleidimo, sunaikinimo, pakeitimo ar naudojimo, taip pat bet kokio kito neteisėto tvarkymo priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų saugotinų registro duomenų pobūdį ir jų tvarkymo riziką.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

63. Konkrečios registro duomenų saugos programinės, techninės, organizacinės, administracinės ir kitokios priemonės nustatomos registro duomenų saugos nuostatuose, vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891) ir kitais duomenų saugą reglamentuojančiais teisės aktais.

Punkto pakeitimai:

Nr. 1V-229, 2010-04-15, Žin., 2010, Nr. 47-2260 (2010-04-24), i. k. 1102310ISAK001V-229

64. Asmenys, tvarkantys registro duomenis, privalo pasirašyti pasižadėjimus saugoti duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką, nepažeisti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo. Įsipareigojimas saugoti duomenų paslaptį galioja ir nutraukus su registro duomenų tvarkymu susijusią veiklą. Už neteisėtą registro duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.

65. Registras finansuojamas lėšomis, gautomis už registro teikiamas paslaugas, taip pat kitomis lėšomis Lietuvos Respublikos teisės aktų nustatyta tvarka.

66. Registras reorganizuojamas ir likviduojamas Lietuvos Respublikos teisės aktų nustatyta tvarka.

67. Likviduojamo registro duomenys perduodami kitam registrui, sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.

1. Lietuvos Respublikos kelių transporto priemonių vairuotojų registro duomenų saugos nuostatuose (toliau – Saugos nuostatai) nustatoma Lietuvos Respublikos kelių transporto priemonių vairuotojų registro (toliau – KTPVR) saugos politika.

2. Saugos nuostatuose vartojamos sąvokos atitinka Bendruosiuose elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose, patvirtintuose Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), (toliau – Saugos reikalavimai), Lietuvos Respublikos kelių transporto priemonių vairuotojų registro nuostatuose, patvirtintuose Lietuvos Respublikos vidaus reikalų ministro 2007 m. balandžio 3 d. įsakymu Nr. 1V-121 (Žin., 2007, Nr. 40-1520), (toliau – KTPVR nuostatai), Saugos dokumentų turinio gairėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), ir kituose teisės aktuose vartojamas sąvokas.

3. KTPVR duomenų saugos tikslas – užtikrinti KTPVR duomenų konfidencialumą, prieinamumą ir vientisumą.

4. KTPVR duomenų saugos užtikrinimo prioritetinės kryptys:

5. KTPVR duomenų saugai užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės.

6. KTPVR vadovaujančioji tvarkymo įstaiga – Lietuvos Respublikos vidaus reikalų ministerija (toliau – VRM), adresas: Šventaragio g. 2, LT-01510 Vilnius, atlieka Saugos nuostatų, Saugos reikalavimų, KTPVR nuostatų ir kitų teisės aktų nustatytas funkcijas.

7. KTPVR tvarkymo įstaiga yra valstybės įmonė „Regitra“ (toliau – VĮ „Regitra“), adresas: Liepkalnio g. 97, LT-02121 Vilnius, kuri atlieka su KTPVR duomenų sauga susijusias Saugos nuostatų, Saugos reikalavimų, KTPVR nuostatų ir kitų teisės aktų nustatytas funkcijas.

8. Saugos įgaliotinis atlieka Saugos nuostatų, Saugos reikalavimų ir kitų teisės aktų nustatytas funkcijas.

9. KTPVR administratorius teikia siūlymus saugos įgaliotiniui dėl KTPVR saugos priemonių ir atlieka kitas Saugos reikalavimų ir kitų teisės aktų nustatytas funkcijas.

10. Teisės aktai, kuriais vadovaujantis tvarkomi KTPVR duomenys ir užtikrinama jų sauga:

11. Atsižvelgiant į galimus KTPVR duomenų savybių (vientisumo, konfidencialumo ir prieinamumo) praradimo padarinius, KTPVR priskiriamas antrajai informacinių sistemų kategorijai pagal Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairių, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160), 3.2.1 punktą.

12. KTPVR saugos priemonės parenkamos įvertinus galimus rizikos veiksnius, susijusius su KTPVR duomenų vientisumu, konfidencialumu ir prieinamumu.

13. Pagrindinės KTPVR rizikos mažinimo priemonės išdėstomos rizikos įvertinimo ataskaitoje. Vertinant KTPVR riziką, dalyvauja VĮ „Regitra“ centrinio registratoriaus ir teritorinių registratorių atstovai. Saugos įgaliotinis rengia registro rizikos įvertinimo ataskaitą kasmet iki liepos 1 dienos, o prireikus ir neeilinio vertinimo ataskaitą iki KTPVR vadovaujančiosios tvarkymo įstaigos nurodytos datos. Įvertinami galintys turėti įtakos KTPVR duomenų saugai rizikos veiksniai, iš kurių svarbiausi išvardyti Saugos reikalavimų 31 punkte.

14. VRM, atsižvelgdama į saugos įgaliotinio parengtą KTPVR rizikos įvertinimo ataskaitą, prireikus tvirtina VĮ „Regitra“ parengtą KTPVR rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

15. Vertinant KTPVR rizikos veiksnius, taikoma kokybinė rizikos vertinimo metodika. Pagrindiniai rizikos vertinimo kriterijai pasirenkami atliekant KTPVR rizikos vertinimą pagal KTPVR rizikos vertinimo strategiją.

16. Siekiant užtikrinti Saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, vidaus reikalų ministro patvirtintos Informacinių technologijų saugos atitikties vertinimo metodikos nustatyta tvarka kasmet organizuojamas KTPVR informacinių technologijų saugos reikalavimų atitikties vertinimas, kurio metu:

17. Atlikus KTPVR informacinių technologijų saugos reikalavimų atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato KTPVR vadovaujančioji tvarkymo įstaiga.

18. KTPVR naudotojams tiesioginė prieiga prie duomenų suteikiama įgyvendinus KTPVR naudotojų autentifikavimo priemones. Tiesioginė prieiga prie KTPVR duomenų užtikrinama ne mažiau kaip 96 % laiko visą parą, darbo ir poilsio dienomis.

19. Perduodant KTPVR duomenis automatiniu būdu prijungties režimu (angl. on-line) arba asinchroniniu režimu pagal KTPVR duomenų teikimo sutartis, kuriose nustatyta perduodamų duomenų specifikacija, kopijų skaičius, kitos duomenų perdavimo sąlygos ir tvarka, naudojamas TCP/IP protokolas.

20. KTPVR darbui turi būti naudojama tik legali programinė įranga.

21. KTPVR tarnybinėse stotyse turi veikti tik licencijuota programinė įranga, kuri būtina KTPVR veikimo ir administravimo bei tarnybinės stoties veiksmingumui užtikrinti.

22. Darbo stotyse, kuriose tvarkomi KTPVR duomenys, privalo veikti programinė įranga, skirta kovai su kenksminga programine įranga. Ji atnaujinama automatiniu būdu ne rečiau kaip kas tris dienas.

23. KTPVR programinis kodas privalo būti apsaugotas nuo atskleidimo neturintiems teisės su juo susipažinti asmenims.

24. KTPVR naudojamas VĮ „Regitra“ telekomunikacinis tinklas turi būti atskirtas nuo kitų tinklų tinklo užkarda. Už šio telekomunikacinio tinklo administravimą ir priežiūrą atsako VĮ „Regitra“. Prieiga prie KTPVR turi būti kontroliuojama naudojant VĮ „Regitra“ telekomunikacinio tinklo filtravimo įrangą. Už filtravimo techninės ir programinės įrangos priežiūrą bei kenksmingą veiklą ribojančios techninės ir programinės įrangos atnaujinimą atsakingi įgalioti KTPVR administratoriai. Išimtiniais atvejais (jei būtina KTPVR veiklai užtikrinti) galimas KTPVR administratorių prisijungimas prie KTPVR nuotoliniu būdu, naudojant virtualų privatų tinklą.

25. KTPVR duomenys, perduodami ne per VĮ „Regitra“ telekomunikacinį tinklą, turi būti šifruojami, o šį šifravimą privalo užtikrinti VĮ „Regitra“.

26. KTPVR naudotojų nešiojamuosiuose kompiuteriuose, kurie skirti tarnybinėms funkcijoms atlikti – KTPVR duomenims perduoti kompiuterių tinklais ne savo darbo vietoje, turi būti naudojamas kompiuterio įjungimo slaptažodis, papildomas KTPVR naudotojo tapatybės patvirtinimas ir KTPVR duomenų šifravimas.

27. Bendri KTPVR duomenų kopijų darymo ir atkūrimo reikalavimai:

28. Saugos įgaliotinis privalo gerai žinoti elektroninės informacijos saugos principus ir saugos užtikrinimo metodus, išmanyti Lietuvos Respublikos ir Europos Sąjungos teisės aktus, susijusius su duomenų saugos politika.

29. KTPVR administratoriai privalo išmanyti pagrindinius elektroninės informacijos saugos principus, darbą su duomenų perdavimo tinklais, užtikrinti jų saugą, taip pat išmanyti duomenų bazių administravimo ir priežiūros pagrindus.

30. KTPVR naudotojai turi turėti atitinkamą kvalifikaciją (informacinių technologijų vartotojų kvalifikacijos kursai, pradinis saugaus darbo su duomenimis mokymas ar pan.) ir patirties (darbo su atitinkamomis operacinėmis sistemomis, taikomosiomis programomis ir pan.).

31. KTPVR naudotojai turi būti pasirašytinai susipažinę su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais teisės aktais.

32. KTPVR naudotojų supažindinimą su Saugos nuostatais ir kitais KTPVR saugos politiką įgyvendinančiais teisės aktais ir atsakomybe už šių reikalavimų nesilaikymą organizuoja saugos įgaliotinis. Jis raštu informuoja KTPVR naudotojus apie Saugos nuostatų pakeitimus ar kitų KTPVR saugos politiką įgyvendinančių teisės aktų pripažinimą netekusiais galios, keitimą ar priėmimą.

33. KTPVR naudotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugos problemas (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės ir kt.).

34. KTPVR saugos įgaliotinis, administratoriai ir naudotojai, pažeidę Saugos nuostatų ar kitų KTPVR saugos politiką įgyvendinančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.