Originalas nebus siunčiamas

 

 

VALSTYBINĖ DUOMENŲ APSAUGOS INSPEKCIJA

 

 

Lietuvos Respublikos vidaus reikalų ministerijai

 

2011-09-01

Nr. 2R-2791(3.33)

Į 2011-08-16

Nr. 1D-5646(50)

 

 

 

 

 

DĖL LIETUVOS RESPUBLIKOS VYRIAUSYBĖS NUTARIMO „DĖL VALSTYBINIO GINKLŲ REGISTRO REORGANIZAVIMO Į GINKLŲ REGISTRĄ IR GINKLŲ REGISTRO NUOSTATŲ PATVIRTINIMO“ PROJEKTO DERINIMO

 

 

 

Valstybinė duomenų apsaugos inspekcija (toliau – Inspekcija) išnagrinėjo Jūsų pateiktą Ginklų registro nuostatų projektą (toliau – Projektas). Inspekcija pagal kompetenciją teikia šias pastabas ir pasiūlymus:

1.              Siūlome patikslinti Projekto 8.4 punkte minimo Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804) (toliau – Įstatymas) oficialaus paskelbimo šaltinį ir vietoje „2003, Nr. 15-597“ įrašyti „2008, Nr. 22-804“.

2.              Atsižvelgdami į Įstatymo 2 straipsnio 6 dalyje pateiktą duomenų tvarkytojo sąvoką ir tai, kad pagal Projekto 11 punktą Lietuvos Respublikos ginklų fondas prie Lietuvos Respublikos vidaus reikalų ministerijos yra asmens duomenų valdytojas, siūlome Projekto 11 punkte jo nebenurodyti kaip asmens duomenų tvarkytojo.

3.              Pagal Projekto 22.1.5, 22.2.6, 22.3.5, 22.3.7 punktus registre tvarkomas veido atvaizdas. Vadovaujantis Įstatymo 3 straipsnio 1 dalies 4 punktu, neturi būti tvarkomi pertekliniai asmens duomenys. Atsižvelgdami į šią Įstatymo nuostatą, siūlome pagrįsti veido atvaizdo tvarkymo registre būtinybę arba atsisakyti šio asmens duomens tvarkymo registre.

4.              Projekto 22.1.7 punkte numatyta, kad registre tvarkoma asmens mirties data. Pagal Projekto 39.2 punktą šį duomenį teikia Muitinės departamentas. Svarstytina, ar šis duomuo neturėtų būti gaunamas iš pirminio šių duomenų šaltinio, t. y. Lietuvos Respublikos gyventojų registro. Taip pat abejotina, ar šį duomenį galėtų pateikti Europos fiziniai asmenys, kaip tai numatyta Projekto 40 punkte. Siūlome patikslinti atitinkamus Projekto punktus.

5.              Atkreipiame dėmesį, kad iš Projekto nuostatų neaišku, kas teikia registrui Projekto 22.3 ir 24 punktuose nurodytus duomenis. Siūlome tikslinti Projektą nurodant šių duomenų teikėjus.

6.              Projekto 39.1, 68.2 punktuose pateikiamos nuorodos į Projekto 22.2.8 punktą, tačiau Projekte tokio punkto nėra. Siūlome tikslinti nuorodas į atitinkamus Projekto punktus.

7.              Atkreipiame dėmesį, kad Projekto 62.1 punkte pateikta nuoroda į Projekto 44 punktą yra netinkama, kadangi šis Projekto punktas neįtvirtina tvarkos.

8.              Vadovaujantis Įstatymo 4 straipsniu, asmens duomenys saugomi ne ilgiau negu to reikalauja duomenų tvarkymo tikslai, o kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie turi būti sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybės archyvams. Atsižvelgdami į šią Įstatymo nuostatą, siūlome teisės aktų nuostatomis pagrįsti Projekto 64 punkte numatyto išregistruoto ginklo duomenų saugojimo archyve 75 metus termino būtinybę.

9.              Atkreipiame dėmesį, kad duomenų subjektas teisę susipažinti su savo asmens duomenimis įgyvendina pagal Įstatymo 25 straipsnį, todėl Projekto 65 punkto nuoroda į Projekto 75 ir, atitinkamai, 76 punktus yra netinkama.

10.          Pažymėtina, kad Juridinių asmenų registre nėra tvarkomi Projekto 22.2.5 punkte nurodyti duomenys, todėl siūlome tikslinti Projekto 68.2 punktą.

11.          Adresų registre nėra tvarkomi Projekto 22.1.7 ir 22.2.5 punktuose nurodyti duomenys, todėl siūlome tikslinti Projekto 68.2 punktą.

Taip pat pažymėtina, kad Adresų registre nėra tvarkoma fizinių asmenų deklaruota gyvenamoji vieta ir juridinių asmenų buveinės adresas, todėl siūlome tikslinti Projekto 68.2 punkto formuluotes.

12.          Atkreipiame Jūsų dėmesį, kad vadovaujantis Įstatymo 6 straipsniu duomenų gavėjo prašyme turi būti nurodyta ne tik prašomų pateikti asmens duomenų apimtis ir šių duomenų naudojimo tikslas, bet ir teikimo bei gavimo teisinis pagrindas, todėl siūlome atitinkamai papildyti Projekto 76 punktą.

13.          Įstatymo 30 straipsnio 1 dalis nustato, kad duomenų valdytojas ir duomenų tvarkytojas privalo įgyvendinti tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Atsižvelgdami į šią Įstatymo nuostatą, siūlome papildyti Projekto VIII skyrių „Registro duomenų sauga“ nurodant, kad už registro duomenų saugą atsako vadovaujančioji registro tvarkymo įstaiga ir registro tvarkymo įstaigos.

 

 

Direktorius                                                                                                         dr. Algirdas Kunčinas

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

I. Skersytė, tel. (8 5) 219 7274

A. Gučienė, tel. (8 5) 219 7264