2003 08 13 Nr. 12-5821

 

 

Lietuvos Respublikos Seimui

 

Vadovaudamasi Lietuvos Respublikos Seimo 2003 m. birželio 26 d. nutarimo Nr. IX-1655 “Dėl asmens duomenų apsaugos valstybės institucijose užtikrinimo” 3 straipsnio 1 punktu, siunčiame Valstybinės duomenų apsaugos inspekcijos parengtą Informaciją apie Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo įgyvendinimo būklę valstybės institucijose, kuriai Lietuvos Respublikos Vyriausybė pritarė 2003 m. rugpjūčio 6 d. posėdyje.

PRIDEDAMA:

1. Lietuvos Respublikos Vyriausybės nutarimas “Dėl informacijos apie Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo įgyvendinimo būklę valstybės institucijose pateikimo Lietuvos Respublikos Seimui”, 1 lapas.
2. Informacija apie Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo įgyvendinimo būklę valstybės institucijose, 18 lapų.
3. Kompiuterinė laikmena, 1 vnt.

Ministras Pirmininkas Algirdas Brazauskas

 

 

DĖL informacijos apie Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo įgyvendinimo būklę valstybės institucijose pateikimo Lietuvos Respublikos Seimui

2003 m. rugpjūčio 12 d. Nr. 1006

Vilnius

 

Vadovaudamasi Lietuvos Respublikos Seimo 2003 m. birželio 26 d. nutarimo Nr. IX-1655 „Dėl asmens duomenų apsaugos valstybės institucijose užtikrinimo“ (Žin., 2003, Nr. 65-2938) 3 straipsnio 1 punktu, Lietuvos Respublikos Vyriausybė nutaria:

Pritarti Valstybinės duomenų apsaugos inspekcijos parengtai informacijai apie Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo įgyvendinimo būklę valstybės institucijose ir pateikti ją Lietuvos Respublikos Seimui.

 

 

Ministras Pirmininkas Algirdas Brazauskas

 

Vidaus reikalų ministras, pavaduojantis

teisingumo ministrą Virgilijus Bulovas

 

 

PRITARTA Lietuvos Respublikos Vyriausybės 2003 m. rugpjūčio 12 d. nutarimu Nr. 1006

INFORMACIJA APIE LIETUVOS RESPUBLIKOS ASMENS DUOMENŲ TEISINĖS APSAUGOS ĮSTATYMO ĮGYVENDINIMO BŪKLĘ VALSTYBĖS INSTITUCIJOSE

I. BENDROSIOS NUOSTATOS

Ši informacija parengta, vykdant Lietuvos Respublikos Seimo 2003 m. birželio 26 d. nutarimo Nr. IX-1655 „Dėl asmens duomenų apsaugos valstybės institucijose užtikrinimo“ (Žin., 2003, Nr. 65-2938) 3 straipsnio 1 punktą.

Dokumente pateikti Valstybinės duomenų apsaugos inspekcijos (toliau vadinama – Inspekcija) duomenys apie asmens duomenų tvarkymą ir jų apsaugą valstybės institucijose. Apibūdinami valstybės institucijų pranešimai apie asmens duomenų tvarkymą Inspekcijai pagal įrašus Asmens duomenų valdytojų valstybės registre. Aprašomi Inspekcijos išnagrinėti asmenų skundai dėl duomenų tvarkymo valstybiniame sektoriuje ir pagal skundus bei Inspekcijos iniciatyva atlikti tikrinimai. Siekiant informuoti ne tik apie dabartinę duomenų apsaugos būklę, bet ir raidą, apimamas šešerių metų laikotarpis nuo Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597) įgyvendinimo pradžios iki šių dienų.

Pažangą duomenų apsaugos srityje parodo ne tik besiplečianti duomenų apsaugos priežiūros sistema, bet ir vykdoma Duomenų apsaugos plėtojimo 2002-2004 metais programa, patvirtinta Valstybinės duomenų apsaugos inspekcijos direktoriaus 2002 m. vasario 26 d. įsakymu Nr. 01-10-01 (Žin., 2002, Nr. 23-871), taip pat Informacijos technologijų saugos valstybinė strategija ir jos įgyvendinimo planas, patvirtinti Lietuvos Respublikos Vyriausybės 2001 m. gruodžio 22 d. nutarimu Nr. 1625 (Žin., 2001, Nr. 110-4006). Dokumente pateikiama informacija apie jų įgyvendinimą.

II. VALSTYBĖS INSTITUCIJŲ REGISTRAVIMAS ASMENS DUOMENŲ VALDYTOJŲ VALSTYBĖS REGISTRE

Asmens duomenų apsaugos būklę ir dinamiką valstybiniame sektoriuje atspindi Asmens duomenų valdytojų valstybės registras.

Vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatomis, asmens duomenys gali būti tvarkomi automatiniu būdu tik kai duomenų valdytojas Lietuvos Respublikos Vyriausybės nustatyta tvarka praneša Inspekcijai, išskyrus atvejus, kai asmens duomenys tvarkomi vidaus administravimo ar sveikatos apsaugos tikslais, ar Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo (Žin., 1999, Nr. 105-3019) nustatyta tvarka, ir kitus įstatyme nustatytus išskirtinius atvejus.

Asmens duomenų valdytojų pranešimo apie duomenų tvarkymą Inspekcijai tvarką nustato Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimas Nr. 262 „Dėl Asmens duomenų valdytojų valstybės registro reorganizavimo, šio registro nuostatų ir Asmens duomenų valdytojų pranešimo apie duomenų tvarkymą tvarkos patvirtinimo“ (Žin., 2002, Nr. 20-768; 2003, Nr.57-2548).

Pridedamoje lentelėje „Valstybės institucijos, įregistruotos Asmens duomenų valdytojų valstybės registre“ pateikiami Asmens duomenų valdytojų valstybės registro svarbiausieji duomenys, apibūdinantys asmens duomenų tvarkymą valstybės institucijose, kurios yra pateikusios Inspekcijai pranešimus ir įregistruotos registre. Kai kurios registruotos institucijos, pvz., Valstybės kontrolė, Valstybinė mokesčių inspekcija prie Finansų ministerijos duomenų tvarkytojais yra pasirinkusios privačiuosius juridinius asmenis. Apie vaizdo duomenų tvarkymą yra pranešusios tik kelios institucijos: Policijos departamentas prie Vidaus reikalų ministerijos ir Vilniaus m. vyriausiasis policijos komisariatas.

Asmens duomenų valdytojų valstybės registras ir jo informacinė paieškos sistema veikia Inspekcijos interneto svetainėje www.ada.lt ir yra prieinama visiems vartotojams – tiek duomenų subjektams, norintiems sužinoti apie duomenų tvarkymo vietas, tiek duomenų valdytojams, norintiems pranešti apie asmens duomenų tvarkymą ar patikslinti pateiktus registravimo duomenis, tiek kiekvienam norinčiam susipažinti su registru.

III. SKUNDAI DĖL ASMENS DUOMENŲ TVARKYMO VALSTYBĖS INSTITUCIJOSE

Inspekcija per 6 metus yra gavusi tik 11 skundų dėl asmens duomenų tvarkymo pažeidimų valstybiniame sektoriuje. Tiriant tokius skundus, administracinių teisės pažeidimų protokolai nebuvo surašyti, bet buvo teikti 5 nurodymai ir pasiūlymai.

2000 metais pareiškėjas, manydamas, kad neteisėtai buvo pateikti duomenys apie jį Vilniaus apygardos administraciniam teismui ir darbdaviams, skundėsi dėl asmens duomenų tvarkymo be jo sutikimo Vilniaus darbo biržoje. Inspekcija atliko patikrinimą ir nustatė, kad asmens duomenys Vilniaus darbo biržoje buvo renkami ir tvarkomi vadovaujantis Lietuvos Respublikos bedarbių rėmimo įstatymu (Žin., 1991, Nr. 2-25) ir jį lydinčiais teisės aktais. Socialinės apsaugos ir darbo ministerijai Inspekcija pasiūlė pataisyti darbo biržoje naudojamą ieškančio darbo asmens kortelę, kuri buvo patvirtinta Socialinės apsaugos ir darbo ministerijos 1996 m. birželio 21 d. įsakymu Nr. 76 „Dėl Bedarbių registravimo, pašalpų jiems skyrimo ir mokėjimo tvarkos patvirtinimo“ (Žin., 1996, Nr. 65-1561), ir joje pakeisti asmens sutikimo formuluotę, kuri klaidino asmenis ir leido nesutikti dėl asmens duomenų teikimo, nors pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatas asmens duomenys gali būti tvarkomi, jei įstatymai duomenų valdytoją įpareigoja tvarkyti tokius duomenis, ir šiuo atveju duomenų subjekto sutikimo nereikia. Socialinės apsaugos ir darbo ministro 2002 m. balandžio 3 d. įsakymu Nr. 47 darbo biržoje naudojama ieškančio darbo asmens kortelė buvo pakeista.

2001 metais į Inspekciją kreipėsi asmenų grupė, skųsdamasi, kad Pasvalio rajono policijos komisariato darbuotojai be asmenų sutikimo teikė jų duomenis muitinei. Pagal šį skundą buvo atlikti patikrinimai Informatikos ir ryšių departamente prie Vidaus reikalų ministerijos bei Pasvalio rajono policijos komisariate. Patikrinimų metu pažeidimų nenustatyta.

Tais pačiais metais Inspekcija išnagrinėjo asmens skundą, kad valstybės įmonė „Regitra“ be jo sutikimo teikė asmens duomenis advokatų kontorai. Pažeidimų dėl asmens duomenų teikimo skundžiamu atveju nenustatyta. Atliekant patikrinimą įmonėje „Regitra“ ir jos filiale Vilniuje, buvo nustatyta, kad įmonė yra duomenų tvarkytoja, o Vidaus reikalų ministerija, būdama duomenų valdytoja, nepranešė Inspekcijai apie pasikeitusius registravimo duomenis ir nepateikė duomenų apie duomenų tvarkytoją – valstybės įmonę „Regitra“. Taip pat nustatyti ir kiti trūkumai, susiję su Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimo Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr.2-45) įgyvendinimu, ir buvo pareikalauta, kad Vidaus reikalų ministerija juos ištaisytų. Įmonei „Regitra“ ir jos filialui Vilniuje nurodyta imtis priemonių, kad būtų išvengta asmens duomenų tvarkymo pažeidimų, nes nustatytas asmens duomenų teikimo atvejis, kai prašyme buvo nenurodytas duomenų naudojimo tikslas. Išaiškėjo, kad pažyma su asmens duomenimis advokato prašymu buvo išduota trečiajam asmeniui ir pateikta daugiau duomenų nei buvo prašyta. Inspekcija informuota, kad nurodymai įvykdyti.

2002 metais buvo gautas nusiskundimas dėl asmens duomenų tvarkymo Lietuvos ypatingajame archyve. Asmuo skundėsi, kad buvusio KGB archyvo dokumentais ir asmens duomenimis neteisėtai pasinaudojo trečiasis asmuo. Tikrinimo metu nustatyta, kad su archyvo dokumentais buvo leista susipažinti, tarpininkaujant Lietuvos istorijos institutui ir Lietuvos gyventojų genocido ir rezistencijos tyrimo centrui. Lietuvos ypatingajam archyvui nurodyta imtis priemonių, kad mokslinius tyrimus atliekantiems asmenims leidimai susipažinti su archyvo dokumentais būtų išduodami tik aiškiai nurodžius juose esančių asmens duomenų panaudojimo tikslą. Nurodymas įvykdytas.

Pagal piliečių skundus telefonu dėl asmens kodo netinkamo naudojimo, kai asmens kodas matomas gaunamo laiško voko langelyje, buvo tikrinama Valstybinė mokesčių inspekcija. Išnagrinėjus asmens pranešimą dėl asmens kodo nekorektiško panaudojimo Žemės mokesčio ir valstybinės žemės nuomos mokesčio deklaracijose, Valstybinei mokesčių inspekcijai pateiktas nurodymas užtikrinti, kad deklaracijose asmens kodas nebūtų atskleidžiamas asmenims, neturintiems teisės su tokiais asmens duomenimis susipažinti. Nurodymas įvykdytas.

2003 metais skundų skaičius išaugo.

Išnagrinėtas asmens skundas dėl to, kad Valstybinio socialinio draudimo fondo valdybos Kėdainių skyrius teikė jo duomenis Kelių policijai. Asmens duomenų tvarkymo pažeidimų nenustatyta, nes Kelių policijos pareigūnai, tirdami administracinių teisės pažeidimų bylą, turėjo teisę gauti duomenis.

Gautas asmens skundas dėl to, kad prokuratūra rinko jo asmens duomenis. Pareiškėjui atsakyta, kad 1996 m. vasarį – tuo metu, kai buvo renkami duomenys, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas negaliojo.

Išnagrinėtas asmens skundas dėl to, kad Valstybinio socialinio draudimo fondo valdyboje yra neteisingai skaičiuojama pensija ir sukaupti neteisingi asmens duomenys. Pareiškėjui buvo paaiškinta, kaip pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą įgyvendinama duomenų subjekto teisė susipažinti su savo asmens duomenimis ir reikalauti juos ištaisyti. Taip pat paaiškinta, kad duomenų valdytojo atsisakymas įstatymų nustatyta tvarka gali būti skundžiamas Inspekcijai.

Nagrinėtas asmens skundas dėl Kauno darbo biržoje ir Kauno Dainavos policijos komisariate surinktų jo asmens duomenų. Nustatyta, kad asmens duomenys policijos komisariate yra saugomi ryšium su administracinės nuobaudos skyrimu ir asmens paso praradimo faktu, o darbo biržai asmens duomenis pareiškėjas pateikė pats, ieškodamas darbo. Pažeidimų nenustatyta.

Išnagrinėti trijų pareiškėjų skundai dėl Valstybinio socialinio draudimo fondo valdybos Šilutės rajono skyriaus veiksmų tvarkant jų asmens duomenis. Buvo skundžiamasi, kad asmens duomenys buvo neteisėtai perduoti Ūkio ministerijos Bankroto departamentui. Tikrinimo metu nebuvo nustatyta Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pažeidimų.

Tikrintas asmens skundas dėl dukters netikslių asmens duomenų, esančių VšĮ Centro poliklinikos Diagnostikos centre, kuris duomenis tvarko, naudodamas duomenų valdytojo - Valstybinės ligonių kasos - informacinę sistemą „Sveidra“. Tikrinimo Valstybinėje ligonių kasoje metu buvo nustatyta, kad Gyventojų registro tarnyba teikia Valstybinei ligonių kasai asmens duomenis tik pagal gimimo aktų įrašus ir jų neatnaujina pagal kitus civilinės būklės aktus. Nors tikrinimo metu Valstybinė ligonių kasa pataisė klaidingus asmens duomenis, Inspekcija 2003 m. birželio 23 d. organizavo susitikimą su Valstybinės ligonių kasos ir Vilniaus teritorinės ligonių kasos atstovais, kurio metu pareikalavo pakeisti Valstybinės ligonių kasos ir Gyventojų registro tarnybos pasirašytą asmens duomenų teikimo sutartį taip, kad Valstybinė ligonių kasa gautų tikslius asmens duomenis iš Gyventojų registro, ir pataisyti informacinės sistemos „Sveidra“ nuostatus arba inicijuoti su jais susijusio Sveikatos apsaugos ministerijos įsakymo pakeitimą taip, kad apibrėžtas duomenų tvarkytojų sąrašas atitiktų realybę. Patarta Valstybinei ligonių kasai labiau aiškinti duomenų tvarkytojams, kaip jie turėtų į juos besikreipiančius asmenis informuoti, kam šie gali pareikšti pretenzijas dėl netikslaus jų asmens duomenų tvarkymo.

IV. TIKRINIMAI

Inspekcija, siekdama užkirsti kelią pažeidimams, atlieka tikrinimus ne tik pagal skundus, bet ir savo iniciatyva, nagrinėdama pranešimus ir kitus informacijos šaltinius.

Tikrinimai dėl asmens duomenų tvarkymo valstybės institucijose iki šiol sudarė apie 6 %, lyginant su bendru tikrinimų skaičiumi.

1997-2000 metais buvo atlikti tikrinimai Statistikos departamente, Valstybinėje ligonių kasoje, Valdymo reformų ir savivaldybių reikalų ministerijoje ir Vidaus reikalų ministerijos Informatikos ir ryšių departamente, buvusioje Žemės ir kito nekilnojamojo turto kadastro ir registro valstybės įmonėje, Vilniaus teritorinėje ligonių kasoje, Kultūros paveldo centre, Valstybinėje ligonių kasoje, Respublikinėje darbo biržoje, Vilniaus darbo biržoje, Muitinės departamente, buvusioje Lietuvos valstybinėje privatizavimo agentūroje, Valstybinėje maisto ir veterinarijos tarnyboje.

Tikrinimų metu nustatyta, kad duomenų valdytojai naudoja nepakankamas duomenų saugumo priemones (slaptažodžių viešumas, serverio saugumo stoka, kompiuterių tinklo saugumo stoka, nerealizuojamos programinės galimybės apsaugoti duomenis nuo neįgaliotų vartotojų), informacinių sistemų dokumentavimo trūkumai, duomenų teikimo sutarčių ir darbuotojų pasižadėjimų saugoti asmens duomenų paslaptį nebuvimas ar neatitiktis reikalavimams, informacijos kokybės tikrinimo sistemos nebuvimas.

Administracinių teisės pažeidimų protokolai buvo surašyti: 1) Kultūros paveldo centrui (1999 m.) dėl neteisėto asmens duomenų tvarkymo, kai asmens duomenys buvo paskelbti internete be Inspekcijos leidimo ir neturint dokumentų, nustatančių asmens duomenų tvarkymą, 2) Valstybinei ligonių kasai (2000 m.), kuri pirmąkart buvo tikrinta 1997 metais ir ilgą laiką atidėliojo duomenų tvarkymo dokumentavimą ir informacinės sistemos įteisinimą, taip pat teikė asmens duomenis, nesilaikydama nustatytos sutarčių formos. Surašyti protokolai buvo perduoti teismams, tačiau teismai baudų pagal surašytus protokolus neskyrė, nesant tyčios ir pažeidimo sudėties.

2001 metais į Inspekciją skambinę moksleivių tėvai reiškė nepasitenkinimą, kad mokyklose reikalaujama pateikti ne tik moksleivių tėvų pavardes, adresą, pilietybę, bet ir išsilavinimą, gimimo datą, šeimyninę padėtį, lytį, tautybę, asmens kodą. Inspekcija kreipėsi į Švietimo ir mokslo ministeriją, žinodama, kad ji kuria informacinę sistemą „Mokykla“, kurioje mokyklose surinkti duomenys naudojami moksleivio krepšeliui formuoti. Atsižvelgdama į tai, ministerija sušaukė Informacinės sistemos valdymo komiteto posėdį ir jame nusprendė atsisakyti studentų ir moksleivių duomenų bazėje tėvo, motinos ir globėjo asmens kodo aktyvaus lauko bei švietimo ir mokslo ministro 2002 m. birželio 28 d. įsakymu Nr. 1208 (Žin., 2002, Nr. 70-2937) patvirtino Lietuvos moksleivių/studentų duomenų bazių laikinuosius nuostatus.

2002 metais Gyventojų registro tarnyboje prie Vidaus reikalų ministerijos buvo tikrintas asmens duomenų teikimas. Gyventojų registro tarnybai buvo nurodyta prieš teikiant asmens duomenis duomenų gavėjams, supažindinti duomenų subjektą su jo teise nesutikti dėl jo asmens duomenų tvarkymo bei patarta patikslinti sudarytas asmens duomenų teikimo sutartis, tiksliai nurodant asmens duomenų teikimo ir gavimo juridinius pagrindus.

Valstybinėje ligonių kasoje atlikto tikrinimo metu nustatyta, kad Valstybinė ligonių kasa tvarko asmens duomenis informacinėje sistemoje ,,Sveidra“, kuri nėra įteisinta. Taip pat kad Valstybinė ligonių kasa renka asmens duomenis automatiniu būdu iš Rusijos Federacijos ambasados, Vyskupų konferencijos, tačiau nėra sudariusi asmens duomenų teikimo sutarčių su šiomis institucijomis, kaip to reikalauja įstatymas.

Buvo tikrinama Teisingumo ministerija, siekiant išsiaiškinti, ar ji tvarko asmenų vaizdo duomenis, vykdydama vaizdo stebėjimą. Ministerija paaiškino, kad stebėjimas vykdomas ministerijos ir jos darbuotojų turto saugumui užtikrinti ir asmens vaizdo duomenys neįrašomi.

Turizmo bendrovės tikrinimo metu paaiškėjus, kad bendrovė teikia Lietuvos Respublikos Prezidentūrai lankytojų sąrašus su asmens duomenimis, buvo kreiptasi į Prezidentūrą ir paklausta, ar institucija asmens duomenų netvarko automatiniu būdu. Atsakyta, kad automatiniu būdu duomenys netvarkomi.

Užsienio reikalų ministerijai, Valstybinei augalų apsaugos tarnybai prie Žemės ūkio ministerijos, Vertybinių popierių komisijai priminta, kad tvarkant asmens duomenis automatiniu būdu būtina pranešti Inspekcijai apie tokį asmens duomenų tvarkymą. Po priminimo pranešimai buvo pateikti ir institucijos įregistruotos Asmens duomenų valdytojų valstybės registre.

2003 metais buvo tikrintos šios valstybės institucijos:

Valstybinio socialinio draudimo fondo valdyba. Surašytas administracinių teisės pažeidimų protokolas už šiuos pažeidimus: 1) Valstybinio socialinio draudimo fondo valdyba (toliau vadinama – VSDFV), teikdama asmens duomenis Vidaus reikalų ministerijai nesant teisėto tvarkymo kriterijaus, pažeidė Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 5 straipsnio 1 dalį; 2) VSDFV, sudarydama asmens duomenų teikimo sutartį ir jos pagrindu teikdama asmens duomenis Vidaus reikalų ministerijai, nors šiuo atveju duomenų gavėjai yra operatyvinės veiklos subjektai, pažeidė Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 6 straipsnį; 3) VSDFV, teikdama asmens duomenis (t.y. sutarties pagrindu suteikdama VSDFV asmens duomenų bazės kopiją) Valstybės saugumo departamentui, Vidaus reikalų ministerijai, Specialiųjų tyrimų tarnybai, ir neužtikrindama, kad asmens duomenys būtų tokios apimties, kuri būtina asmens duomenims tvarkyti, pažeidė Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 3 straipsnio 4 punktą; 4) VSDFV, teikdama asmens duomenis Valstybės saugumo departamentui, Vidaus reikalų ministerijai, Specialiųjų tyrimų tarnybai, neinformuojant duomenų subjektų, kurių asmens duomenys nėra reikalingi operatyvinei veiklai, kam yra teikiami jų asmens duomenys, pažeidė Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 16 straipsnio 1 dalį; 5) VSDFV, teikdama asmens duomenis Jungtinių Amerikos Valstijos ambasadai, apie tai Lietuvos Respublikos Vyriausybės nustatyta tvarka nepranešusi Inspekcijai, pažeidė Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 22 straipsnį ir Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimo Nr. 262 3 punktą bei šiuo nutarimu patvirtintos Asmens duomenų valdytojų pranešimo apie duomenų tvarkymą tvarkos 2, 3.5, 3.6 punktus. 2003 m. sausio 30 d. protokolas buvo išsiųstas teismui. Administracinė byla buvo išnagrinėta ir 2003 m. kovo 14 d. buvo priimtas teismo nutarimas nutraukti administracinę bylą, nes protokolas surašytas ne tam subjektui. Teismo nutarime buvo konstatuojami Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pažeidimai. Tuo pagrindu Inspekcija teikė nurodymą VSDFV nedelsiant sustabdyti asmens duomenų teikimą Vidaus reikalų ministerijai bei nutraukti su Vidaus reikalų ministerija sudarytą asmens duomenų teikimo sutartį, o sudarant naujas asmens duomenų teikimo sutartis, imtis reikiamų organizacinių bei techninių priemonių, skirtų asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo apsaugoti, kurios užtikrintų tokį saugumo lygį, kuris atitiktų saugotinų asmens duomenų pobūdį bei jų tvarkymo keliamą riziką.

Inspekcija taip pat atliko tikrinimą VSDFV pagal Lietuvos Respublikos valstybės kontrolės 2003 m. vasario 4 d. pranešimą. Valstybės kontrolierius nustatė, kad VSDFV pažeidė Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 21 straipsnio 5 dalį, sudariusi informacinės sistemos taikomosios programinės įrangos priežiūros sutartį su UAB „Etnomedijos intercentras“ ir AB „Alna“. Minėtų bendrovių darbuotojai iki 2002 m. spalio 17 d. turėjo teisę naudotis VSDFV duomenimis, raštu neįsipareigoję saugoti asmens duomenų paslaptį. Inspekcija tikrinimo metu nustatė, kad VSDFV pažeidimus, nurodytus valstybės kontrolieriaus sprendime, pašalino iki Inspekcijos tikrinimo.

Taip pat buvo surašytas nurodymas Vidaus reikalų ministerijai (toliau vadinama - VRM) sunaikinti pagal asmens duomenų teikimo sutartį su VSDFV gautus duomenis. VRM sunaikino duomenis, tačiau Vilniaus apygardos administraciniam teismui teko nagrinėti VRM skundą dėl Inspekcijos nurodymų, teiktų VRM ir VSDFV. Teismas 2003 m. liepos 3 d. priėmė sprendimą, kuriuo pareiškėjo (VRM) skundą atmetė kaip nepagrįstą ir motyvavo, kad Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pažeidimai buvo padaryti.

Buvo atliktas tikrinimas viešojoje įstaigoje ,,Statistikos centras“, kuri yra duomenų valdytojo Statistikos departamento duomenų tvarkytojas. Tikrinimo metu buvo surašytas nurodymas Statistikos departamentui pateikti pasikeitusius asmens duomenų valdytojo registravimo duomenis. Priminta, kad sutikrinus Visuotinio gyventojų ir būstų surašymo duomenis su Gyventojų registro duomenimis, Gyventojų registro duomenų bazės kopija turi būti sunaikinta.

Vilniaus miesto vyriausiojo policijos komisariato tikrinimo pagrindas – spaudoje skelbta informacija apie Vilniaus senamiestyje vykdomą vaizdo stebėjimą. Nurodyta pateikti pranešimą ir imtis priemonių, kad kiekvienas asmuo – duomenų subjektas būtų informuotas apie vykdomą vaizdo stebėjimą. Pranešimas pateiktas, policijos komisariatas svarsto klausimą dėl duomenų subjektų informavimo.

Atlikti tikrinimai Sveikatos apsaugos ministerijai priklausančiose įstaigose: AIDS centre, Vilniaus universiteto ligoninės Santariškių klinikos Dermatovenerologijos centre. Tikrinimo pagrindas: 2003 m. sausio 16 d. dienraščio ,,Respublika“ straipsnis ,,Gydymo konfidencialumas tėra akių dūmimas“. Kreiptasi į sveikatos apsaugos ministrą, prašant peržiūrėti statistinėse formose, patvirtintose sveikatos apsaugos ministro 2002 m. gruodžio 24 d. įsakymu Nr. 673 ,,Dėl Privalomojo epidemiologinio registravimo, privalomojo informacijos apie epidemiologinio registravimo objektus turinio ir informacijos privalomojo perdavimo tvarkos patvirtinimo“ (Žin., 2003, Nr. 12-444) ir sveikatos apsaugos ministro 2003 m. vasario 25 d. įsakymu Nr. V-117 ,,Dėl Lytiškai plintančių infekcijų, ŽIV nešiojimo ir ŽIV ligos epidemiologinės priežiūros tvarkos asmens ir visuomenės sveikatos priežiūros įstaigose“ (Žin., 2003, Nr. 27-1105), nurodomų asmens duomenų apimtį, atsisakant duomenų, leidžiančių tiesiogiai ar netiesiogiai identifikuoti asmenį.

Policijos departamentas. Seimo laikinosios tyrimo komisijos pirmininko prašymu buvo atliktas asmens duomenų tvarkymo teisėtumo patikrinimas Policijos departamente prie Vidaus reikalų ministerijos. Pažeidimų nenustatyta. Tikrinimo išvadose konstatuojama, kad Policijos departamentas operatyvinės veiklos tikslu renka, kaupia, apdoroja ir naudoja informaciją, naudodamas specialios paskirties sistemas. Policijos departamentui nėra tiesiogiai pavesta kontroliuoti pareigūnų VRM centrinės duomenų bazės (toliau vadinama – CDB) naudojimo tikslingumą bei teisėtumą, o pagal vidaus reikalų ministro 1999 m. gegužės 25 d. įsakymą Nr. 343 ,,Dėl Vidaus reikalų ministerijos centrinio duomenų banko naudotojų įregistravimo ir išregistravimo tvarkos“ už policijos pareigūnų VRM CDB naudojimo teisėtumą bei tikslingumą atsakingi policijos komisariatų vadovai bei VRM ir jos struktūrinių padalinių vadovai.

Vidaus reikalų ministerija. Seimo laikinosios tyrimo komisijos pirmininko prašymu taip pat buvo atliktas tikrinimas Vidaus reikalų ministerijoje ir jos Informatikos ir ryšių departamente. Tikrinimo metu Inspekcija konstatavo, kad duomenų bazėje ,,LR Gyventojai“ yra tvarkomi asmens duomenys be teisėto tvarkymo kriterijaus. Be to, yra sukurta naršyklė, kuri be teisinio pagrindo leidžia jungti, grupuoti asmens duomenis, siejant juos su giminaičiais, kaimynais, transporto priemonėmis. Asmens duomenys teikiami (sudarant galimybę prisijungti prie duomenų bazių) duomenų gavėjams be asmens duomenų teikimo sutarčių ir nenustatant duomenų naudojimo tikslo. Apie tai, kad tvarkomi jo asmens duomenys, duomenų subjektas nėra informuojamas. Netinkamai įgyvendinamos duomenų apsaugos organizacinės priemonės. Inspekcija Vidaus reikalų ministerijai nurodė sudaryti ir suderinti su Inspekcija nustatytų pažeidimų pašalinimo planą. Šis planas su Inspekcija suderintas ir patvirtintas, o vidaus reikalų ministro 2003 m. birželio 11 d. įsakymu Nr.1V-213, apie jo vykdymą Inspekcija informuojama.

Vilniaus apskrities valstybinė mokesčių inspekcija tikrinta, gavus Specialiųjų tyrimų tarnybos pranešimą dėl netinkamo asmens duomenų tvarkymo įstaigoje. Nustatyta, kad faktinis asmens duomenų tvarkymas neatitinka Valstybinės mokesčių inspekcijos pateiktame pranešime pateiktų duomenų. Inspekcija 2003 m. birželio 20 d. organizavo Finansų ministerijos, Valstybinės mokesčių inspekcijos ir Vilniaus apskrities valstybinės mokesčių inspekcijos atstovų susitikimą, kurio metu buvo svarstytos atlikto patikrinimo išvados. Nutarta, kad Valstybinė mokesčių inspekcija patikslins duomenų valdytojo registravimo duomenis. Susitikimo metu atkreiptas Finansų ministerijos atstovų dėmesys į tai, kad ministerija, tvarkydama asmens duomenis VBAMS sistemoje, apie tokį asmens duomenų tvarkymą privalo pranešti Inspekcijai, kaip to reikalauja Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas.

 

 

V. Duomenų apsaugos plėtojimo 2002-2004 metais programos ir informacijos technologijų saugos valstybinės strategijos

vykdymo būklė

Įgyvendinant programoje numatytus strateginius uždavinius, nemažai nuveikta tobulinant teisinę duomenų apsaugos bazę. 2003 m. sausio 21 d. priimta nauja Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo redakcija (Žin., 2003, Nr. 15-597), kuri įsigaliojo nuo š.m. liepos 1 d. Nuo 2003 m. sausio 1 d. įsigaliojo Lietuvos Respublikos telekomunikacijų įstatymo nauja redakcija (Žin.,2002, Nr. 75-3215), kurioje įtvirtintos asmens duomenų tvarkymo ir privatumo apsaugos nuostatos. Lietuvos Respublikos Vyriausybės 2003 m. gegužės 20 d. nutarimu Nr.624 „Dėl Lietuvos Respublikos Vyriausybės 2001 m. rugsėjo 25 d. nutarimo Nr. 1156 „Dėl Valstybinės duomenų apsaugos inspekcijos struktūrinės reformos, įgaliojimų suteikimo, Valstybinės duomenų apsaugos inspekcijos nuostatų patvirtinimo ir su tuo susijusių Lietuvos Respublikos Vyriausybės nutarimų dalinio pakeitimo“ pakeitimo“ (Žin., 2003, Nr. 50-2223) pakeisti Inspekcijos nuostatai, jai suteikti didesni įgaliojimai ir Inspekcija paskirta atsakinga už nepriklausomo asmens duomenų tvarkymo teisėtumo nacionalinėje Šengeno informacinėje sistemoje patikrinimo atlikimą.

Vienas iš pagrindinių reikalavimų, keliamų duomenų valdytojams, yra sugebėti tinkamai įgyvendinti technines ir organizacines duomenų saugumo priemones. Šia linkme vykdomi darbai pagal Informacijos technologijų saugos valstybinę strategiją ir jos įgyvendinimo planą, patvirtintus Lietuvos Respublikos Vyriausybės 2001 m. gruodžio 22 d. nutarimu Nr. 1625 (Žin., 2001, Nr. 110-4006). Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr.83-2075; 2003, Nr. 2-45) yra patvirtinti Bendrieji duomenų saugos reikalavimai, kurių tikslas - sudaryti sąlygas saugiai tvarkyti automatizuotu būdu duomenis valstybės registruose ir kitose valstybės informacinėse sistemose. Vidaus reikalų ministerija atlieka valstybės institucijų informacijos technologijų saugos įvertinimus. Yra atlikti įvertinimai Valstybinėje mokesčių inspekcijoje, VSDFV, Muitinės departamente. Inspekcija, rengdama rekomendacinio pobūdžio dokumentus ir juos skelbdama internete, padeda duomenų valdytojams stiprinti duomenų saugumą ir diegti privatumą stiprinančias technologijas.

Plėtojama visuomenės informavimo apie duomenų subjekto teises sistema. Šia linkme vykdomi darbai sustiprės, pasinaudojant numatyta PHARE pagalba.

Bendradarbiaujant su kitomis valstybėmis ir tarptautinėmis organizacijomis, perimama tarptautinė praktika ir tuo siekiama užtikrinti saugų ir teisėtą asmens duomenų judėjimą, kertantį valstybės sienas.

Vienas iš svarbiausių uždavinių - stiprinti ir ugdyti ne tik priežiūros bei teisėsaugos institucijų, bet ir duomenų valdytojų administracinius gebėjimus duomenų apsaugos srityje. Inspekcija teikia konsultacijas, organizuoja seminarus, mokymus, tačiau PHARE pagalba bus geriausias ramstis šiam uždaviniui kokybiškai spręsti.

Už Duomenų apsaugos plėtojimo 2002-2004 metais programos įgyvendinimą yra atsakinga Inspekcija. Vidaus reikalų ministerija, kuri yra įpareigota užtikrinti informacijos technologijų saugą valstybės institucijose ir įstaigose, įgyvendina Informacijos technologijų saugos valstybinę strategiją.

 

VALSTYBĖS INSTITUCIJOS, ĮREGISTRUOTOS ASMENS DUOMENŲ VALDYTOJŲ VALSTYBĖS REGISTRE

(2003 m. liepos 10 d. duomenimis)

Lentelė

Duomenų valdytojai	Duomenų tvarkymo tikslas				Duomenų tvarkytojai	Duomenų šaltinis		Duomenų gavėjai	Įregistravimo data		Paskutinioji pranešimo data ir pastabos
Įstaigos, atskaitingos Seimui
Lietuvos bankas	Elektroninis sertifikavimas				_	Duomenų subjektas		Lietuvos banko elektroninio sertifikavimo sistemos dalyviai	2002-12-09		2002-12-12
	Veiksmingo kredito sistemos funkcionavimo ir Lietuvos banko teisės gauti reikalingą informaciją priežiūros funkcijai atlikti užtikrinimas, prielaidų paskolos gavėjų finansinei būklei ir patikimumui įvertinti sudarymas				Komerciniai bankai, Lietuvos Respublikoje įregistruoti užsienio bankų skyriai	Lietuvos Respublikoje įregistruotų bankų ir užsienio bankų skyriai		Komerciniai bankai, Lietuvos Respublikoje įregistruoti užsienio bankų skyriai Lietuvos Respublikos įstatymų nustatytais atvejais ir tvarka
Lietuvos gyventojų genocido ir rezistencijos tyrimo centras	Mokslinis tyrimas, statistika				_	Duomenų subjektas			2001-08-10		2003-03-31
Valstybės kontrolė	Valstybės kontrolės vykdomų funkcijų užtikrinimas				UAB „Algoritmų sistemos“	SODRA, mokesčių inspekcijų, juridinių vienetų registrai (įmonių, įstaigų ir organizacijų, valdymo institucijų), Gyventojų registras, Žemės kadastras, Nekilnojamojo turto kadastras			1997-12-29		2003-01-22
Vyriausioji rinkimų komisija	Rinkimų organizavimas, referendumų organizavimas ir vykdymas				Seimo informacijos technologijų departamentas, VšĮ „Statistikos centras“	Duomenų subjektas, Gyventojų registro tarnyba prie VRM, pareiškiniai dokumentai, kiti rinkimų dokumentai		Rinkėjai (duomenys apie juos pačius), miestų, rajonų, apygardų rinkimų komisijos, diplomatinės atstovybės, rinkėjai (stebėtojai), politinės partijos, Lietuvos Respublikos ambasados ir konsulatai. Vieši duomenys internetiniame tinklalapyje teikiami visiems	2000-05-17		2003-06-27
	Piliečių, kurie inicijuoja referendumą, įstatymų leidybą, paremia kandidatą į Prezidento postą, Seimo narius, duomenų patikrinimas				–	Duomenų subjektas, Gyventojų registro tarnyba prie VRM		–
Vyriausioji tarnybinės etikos komisija	Asmenų, dirbančių valstybės tarnyboje, privačių interesų deklaracijų suvestinių duomenų kaupimas, apdorojimas				_	Duomenų subjektas – jo asmens deklaracija		Metinių privačių interesų deklaracijų suvestiniai duomenys yra paviešinami visuomenei, skelbiant juos internete	2000-06-21		2002-10-01
Ministerijos ir joms atskaitingos įstaigos
Aplinkos ministerija
Valstybinė miškotvarkos tarnyba	Informacijos apie privačius miškus ir jų savininkus naudojimas Lietuvos miško išteklių integruotoje informacinėje sistemoje										2003-07-08 (gautas pranešimas nagrinėjamas)
Finansų ministerija
Muitinės departamentas	Muitų tarifų taikymo, muitų bei kitų mokesčių ir rinkliavų surinkimo organizavimas ir kontrolė, importo, eksporto ir tranzito draudimų bei apribojimų taikymo, muitinės sankcionuojamų veiksmų atlikimo kontroliavimas įstatymų nustatyta tvarka				Muitinės informacinių sistemų centras ir teritorinės muitinės		Muitinio įforminimo dokumentai	Valstybinė mokesčių inspekcija, Vidaus reikalų ministerija, Radiacinės saugos centras, VĮ Lietuvos prabavimo rūmai, Valstybės saugumo departamentas, Specialiųjų tyrimų tarnyba, Statistikos departamentas, Susisiekimo ministerija		1998-01-08	2003-07-02
	Teisės aktų, už kurių įgyvendinimą atsakinga muitinė, pažeidimų prevencijos, nustatymo, tyrimo organizavimas bei vykdymas, įstatymų numatytų ekonominių ir administracinių sankcijų taikymas pažeidėjams (teisės aktų, už kurių įgyvendinimą atsakinga Lietuvos Respublikos muitinė, pažeidėjų registro tvarkymas)				Muitinės informacinių sistemų centras ir teritorinės muitinės		Duomenų subjektas, teismai	Valstybės institucijos, kai teisę gauti tokią informaciją numato įstatymai, užsienio valstybių muitinių administracijos, kai toks duomenų pateikimas numatytas Muitinės departamento ir užsienio valstybių muitinių administracijų bendradarbiavimo sutartyse
Valstybinė draudimo priežiūros tarnyba	Asmenų, kuriems yra išduotos pažymos apie jiems priklausančio turto, nukentėjusio nuo stichinės nelaimės, draudimą ir draudimo išmokos išmokėjimą, duomenų bazės tvarkymas				_		Duomenų subjektas	Komisija gyventojų prašymams atidaryti atkuriamąją sąskaitą nagrinėti		2002-11-29	2002-11-25
Valstybinė mokesčių inspekcija	Mokesčių mokėtojų apskaita				Teritorinės apskričių mokesčių inspekcijos, UAB „Informacinės technologijos“, UAB „Algoritmų sistemos“, UAB NORWAY REGISTERS DEVELOPMENT BALTIC, UAB INFO – TEC, AB „Alna“, UAB „Bitė GSM“, UAB ELSIS		Duomenų subjektas, visi Lietuvos Respublikoje registruoti juridiniai asmenys, Gyventojų registras, Nekilnojamojo turto registras, Ūkininkų ūkių registras, Įmonių rejestras, Muitinės departamento informacinė sistema, VSDFV SODRA informacinė sistema, Vidaus reikalų ministerijos informacinė sistema ir kt.	Lietuvos Respublikos valstybės valdžios ir valdymo institucijos, užsienio valstybių, su kuriomis sudarytos sutartys dėl dvigubo apmokestinimo išvengimo, institucijos		1998-01-08	2003-03-27 (tikrinimo metu nustatyta, kad pranešimas neatitinka realaus duomenų tvarkymo, 2003-06-20 pareikalauta pataisyti)
Krašto apsaugos ministerija
Krašto apsaugos ministerija	Šaukimo, tarnybos ir mobilizacinio rezervo apskaita				Ryšių ir informacinių sistemų tarnyba prie KAM		Statistikos departamentas, Informatikos ir ryšių departamentas prie VRM, teismai, socialinės apsaugos, darbo, mokymo įstaigos, šaukimo centrų medicinos komisijos, civilinės metrikacijos skyriai	Savivaldybės		2000-06-16	2002-05-30
Kultūros ministerija
Kultūros vertybių apsaugos departamento Kultūros paveldo centras	Kultūros vertybių apskaita apsaugos, tyrimo ir informavimo tikslais				_		Kultūros paveldo centras, departamento teritoriniai padaliniai, paminklotvarkininkai, juridiniai ir fiziniai asmenys	Kultūros vertybių apsaugos departamento teritoriniai padaliniai, Valstybinė paminklosaugos komisija		1998-01-10	2002-10-02
Socialinės apsaugos ir darbo ministerija
Įvaikinimo tarnyba	Socialinė paslauga – įvaikinimas				_		Duomenų subjektas, miestų (rajonų) vaiko teisių apsaugos tarnybos, vaikų globos institucijos, teismai	Teismai, įvaikintojai, valstybinės ir nevyriausybinės organizacijos, Europos Sąjungos valstybių, JAV, Lenkijos, Australijos duomenų gavėjai		2002-02-04	2002-09-26
Lietuvos darbo birža	Statistikos formavimas, gyventojų užimtumo darbo rinkoje užtikrinimas				Teritorinės darbo biržos		Duomenų subjektas	SODROS teritoriniai skyriai, policijos komisariatai, užsienio valstybių (Švedijos, Vokietijos, Lenkijos, Ukrainos, Airijos, Norvegijos, Rusijos, Čekijos) duomenų gavėjai įdarbinimo užsienyje tikslu (numatoma)		1999-01-13	2002-09-17
Lietuvos darbo rinkos mokymo tarnyba	Mokymosi paklausos regione išsiaiškinimas pagal kliento gyvenamąją vietą, amžių, lytį				_		Duomenų subjektas	_		2002-10-24	2002-10-15
Valstybinė darbo inspekcija	Nelaimingų atsitikimų darbe statistika				_		Nelaimingų atsitikimų darbe tyrimų aktai, darbo inspektoriai	Mokslo ir sveikatos priežiūros įstaigos (suvestinių forma)		1998-01-08	2002-09-26
	Potencialiai pavojingų įrenginių naudojimo taisyklių laikymosi priežiūra				_		Duomenų subjektas	_
Valstybinio socialinio draudimo fondo valdyba (SODRA)	Socialinio draudimo įmokų surinkimas, pensijų, pašalpų ir kompensacijų skyrimas ir mokėjimas				VSDFV teritoriniai skyriai ir Informacinės sistemos duomenų tvarkymo centras		Duomenų subjektas, įmonės ir organizacijos, darbo biržos, Valstybinė ligonių kasa, Statistikos departamentas prie LRV	Valstybinė ligonių kasa, antstolių kontoros, finansų ir kredito įstaigos, operatyvinę veiklą vykdančios institucijos, Valstybinė mokesčių inspekcija, SĮ „Susisiekimo paslaugos“, UAB INTRUM JUSTITIA, JAV ambasada Lietuvoje		1998-03-12	2002-11-14
Susisiekimo ministerija
Valstybinė kelių transporto inspekcija	Administracinius teisės pažeidimus kelių transporto srityje padariusių pažeidėjų apskaitos tvarkymas				_		Duomenų subjektas			2000-06-05	2002-06-06
	Vairavimo mokyklų, kelių transporto priemonių vairuotojų mokytojų bei kelių transporto priemonių vairavimo instruktorių apskaitos tvarkymas				_		Duomenų subjektas
Švietimo ir mokslo ministerija
Švietimo ir mokslo ministerija	Švietimas (Lietuvos moksleivių ir studentų duomenų bazių tvarkymas)				Švietimo informacinių technologijų centras		Mokyklos, savivaldybės, apskritys	Statistikos departamentas prie LRV		2000-07-12	2003-07-04
	Valdymas, informavimas, statistika, registravimas, analizė (švietimo įstaigų bei mokslo ir studijų institucijų valstybės registro tvarkymas)				Švietimo informacinių technologijų centras		Švietimo įstaigos, pedagogų anketos	Statistikos departamentas prie LRV, Valstybinė mokesčių inspekcija, SODRA
Nacionalinis egzaminų centras	Švietimas, egzaminavimas				_		Lietuvos bendrojo viduriniojo ugdymo programą vykdančios švietimo įstaigos	Išsilavinimo pažymėjimą išduodančios mokyklos, apskričių viršininkų bei savivaldybių administracijų švietimo padaliniai, asmens prašymą priimti studijuoti gavusios švietimo įstaigos (taip pat ir užsienio valstybėse)		2002-05-20	2003-02-21
Teisingumo ministerija
Teisingumo ministerija	Antstolių informacinė sistema: faktinių aplinkybių konstatavimo protokolų apskaitos centrinės duomenų bazės tvarkymas (fizinių asmenų prašymu antstolių surašytų faktinių aplinkybių konstatavimo protokolų elektroninių formų kaupimas)				VĮ „Teisinės informacijos centras“, antstoliai		Antstoliai, surašę faktinių aplinkybių protokolus	Teisingumo ministro paskirti vykdyti antstolių administracinės veiklos kontrolę Teisingumo ministerijos tarnautojai, antstoliai, surašę faktinių aplinkybių protokolus		1998-07-20	2003-05-05
	Antstolių informacinės sistemos tvarkymas: informacijos apie iš varžytynių parduodamą turtą skelbimas interneto tinklalapyje www.antstoliai.lt				VĮ „Teisinės informacijos centras“, antstoliai		Antstoliai, organizuojantys varžytynes	Duomenys skelbiami viešai (internete)
	Antstolių informacinės sistemos tvarkymas: bendro vykdomųjų dokumentų sąvado tvarkymas vykdomųjų bylų vykdymo ir statistinės informacijos surinkimo tikslais				VĮ „Teisinės informacijos centras“, antstoliai		Antstoliai	Teisingumo ministro įgalioti vykdyti antstolių administracinės ir organizacinės veiklos kontrolę Teisingumo ministerijos tarnautojai, antstoliai, antstolių atstovai, padėjėjai, kiti antstolių įgalioti darbuotojai, Hipotekos teisėjai
	Nekilnojamojo ir kilnojamojo turto įkeitimo teisinė registracija				Centrinė hipotekos įstaiga ir jos teritoriniai skyriai, VĮ „Teisinės informacijos centras“, Lietuvos apeliacinis teismas		Juridiniai ir fiziniai asmenys, valstybės registrai	Asmenys, pateikę prašymą ar pasirašę sutartį su Centrine hipotekos įstaiga, užsienio valstybės įstatymų, kitų teisės aktų ir Lietuvos Respublikos sutarčių su užsienio valstybėmis nustatytais atvejais
	Sutarčių registro tvarkymas: lizingo, pirkimo ir pardavimo išsimokėtinai, pirkimo ir pardavimo su atpirkimo teise sutarčių, kurių objektas yra neregistruojamas daiktas, kuris įsigyjamas verslui ar paslaugoms teikti, registravimas				Centrinė hipotekos įstaiga		Duomenų subjektas	Visi suinteresuoti asmenys, užsienio valstybės pagal Lietuvos Respublikos įstatymus, kitus teisės aktus ir Lietuvos Respublikos tarptautines sutartis
	Testamentų ir palikimo priėmimo faktų registravimas				Centrinė hipotekos įstaiga		Notarai, konsuliniai pareigūnai, teismai	Notarai, teismai, kiti suinteresuoti asmenys. Duomenys teikiami tik po testatoriaus (palikėjo) mirties
	Turto arešto aktų registro tvarkymas: turto arešto aktų registravimas				Centrinė hipotekos įstaiga ir hipotekos skyriai prie apylinkės teismų		Valstybinė mokesčių inspekcija, kitos valstybės institucijos, teismai, teisėjai, teismo antstoliai, prokurorai, tardytojai, kvotėjai, Valstybinio socialinio draudimo fondo valdybos pareigūnai, kitų valstybinių institucijų pareigūnai, turintys teisę areštuoti turtą įstatymų nustatytais pagrindais ir tvarka	Visi suinteresuoti asmenys, užsienio valstybės pagal Lietuvos Respublikos įstatymus, kitus teisės aktus ir Lietuvos Respublikos tarptautines sutartis
	Vedybų sutarčių registro tvarkymas: vedybų ir sugyventinių sutarčių, turto padalijimo faktų registravimas				Centrinė hipotekos įstaiga		Duomenų subjektas, sutartis sudarę asmenys, asmenys, kurių turtas buvo padalytas, teismai, notarai, sutuoktinių kreditoriai, dėl kurių teisių atkūrimo teismas priėmė sprendimą	Visi suinteresuoti asmenys, užsienio valstybės pagal Lietuvos Respublikos įstatymus, kitus teisės aktus ir Lietuvos Respublikos tarptautines sutartis

  

Valstybinis patentų biuras	Firmų vardų, pramoninio dizaino, prekių ir paslaugų ženklų, išradimų teisinė apsauga Lietuvos Respublikos teritorijoje (Patentų registras, Prekių ir paslaugų ženklų registras, Pramoninio dizaino registras, Firmų vardų registras)		_	Pareiškėjai, patentų autoriai, savininkai, jų atstovai, patentiniai patikėtiniai	Atstovaujamosios, vykdomosios ir teisminės valdžios, kontrolės ir teisėsaugos institucijos, duomenų teikėjai, valstybės registrai ir informacinės sistemos, fiziniai ir juridiniai asmenys, užsienio valstybės: Nyderlandai, Vengrija, Šveicarija, Belgija	1998-01-09	2002-10-02
Užsienio reikalų ministerija
Užsienio reikalų ministerija	Dokumentų legalizavimas arba tvirtinimas pažyma APOSTILLE		_	Duomenų subjektas	Lietuvos Respublikos teisėsaugos institucijos	2003-03-28	2003-04-03
	Lietuvos Respublikos diplomatinių pasų išdavimas		_	Duomenų subjektas, Lietuvos Respublikos Seimas, Vyriausybė, Prezidentūra, Užsienio reikalų ministerija, kitos institucijos, kurių darbuotojams išduodami Lietuvos Respublikos diplomatiniai pasai
	Lietuvos Respublikos vizų išdavimas arba neišdavimas		_	Duomenų subjektas, valstybės institucijos ir įmonės, kurios tarpininkauja dėl Lietuvos Respublikos vizos išdavimo užsieniečiui	Valstybės institucijos, kai gaunamas paklausimas dėl Lietuvos Respublikos vizos išdavimo užsieniečiui, Migracijos departamentas prie VRM
	Užsieniečių, kuriems draudžiama atvykti į Lietuvos Respubliką, sąrašo persiuntimas Lietuvos Respublikos diplomatinėms atstovybėms ir konsulinėms įstaigoms užsienyje, turint tikslą sukliudyti tokiems asmenims atvykti į Lietuvos Respubliką. Taip pat šio sąrašo naudojimas, kai Lietuvos Respublikos vizos išduodamos URM		_	Migracijos departamentas prie VRM	Lietuvos Respublikos diplomatinės atstovybės ir konsulinės įstaigos užsienyje
Ūkio ministerija
Valstybinis turizmo departamentas	Turizmo paslaugų ir išteklių registravimas bei apskaita		_	Prašymai išduoti pažymėjimą ir įregistruoti registre	Savivaldybės, informaciniai centrai, plačioji visuomenė (tik vieši duomenys)	2000-06-30	2002-04-24
Vidaus reikalų ministerija
Vidaus reikalų ministerija	Gyvenamosios vietos deklaravimo duomenų apskaita		Teritoriniai policijos komisariatai, Gyventojų registro tarnyba prie VRM	Duomenų subjektas, Gyventojų registro tarnyba prie VRM, teritorinių policijos įstaigų migracijos tarnybos	Užsienio reikalų ministerija, Muitinės departamentas prie FM, Krašto apsaugos ministerija, Lietuvos Respublikos generalinė prokuratūra, Valstybinė mokesčių inspekcija prie FM, Valstybės saugumo departamentas, Specialiųjų tyrimų tarnyba	1998-08-18	2003-06-03
Gyventojų registro tarnyba	Gyventojų registro nuostatuose nurodytų duomenų rinkimas, kaupimas, apdorojimas, sisteminimas, saugojimas, naudojimas		_	Policijos komisariatų migracijos tarnybos, civilinės metrikacijos įstaigos.	Valdžios ir valdymo institucijos, teisėsaugos institucijos, vietos savivaldos institucijos, kiti juridiniai asmenys, valstybės registrai ir informacinės sistemos, fiziniai asmenys (pažymos), užsienio valstybės: Rusija, Moldova, Latvija, ES šalių ir kitų užsienio valstybių ambasados	2001-03-26	2003-06-11
Migracijos departamentas	Duomenų apie asmenis, atsisakiusius arba netekusius Lietuvos Respublikos pilietybės, rinkimas, kaupimas, apdorojimas, sisteminimas, saugojimas, naudojimas		_	Duomenų subjektas, Lietuvos Respublikos Prezidentūra, teritorinės policijos įstaigos (migracijos skyriai, poskyriai, grupės)	Duomenys teikiami pagal paklausimus Lietuvos Respublikos įstatymų ir teisės aktų nustatyta tvarka	2003-04-11	2003-04-24 (pareikalauta pranešimą patikslinti)
	Duomenų apie asmenis, pasiprašiusius prieglobsčio Lietuvos Respublikoje, rinkimas, kaupimas, apdorojimas, sisteminimas, saugojimas, naudojimas		_	Duomenų subjektas, Valstybės sienos apsaugos tarnyba, teritorinės policijos įstaigos	Duomenys teikiami pagal paklausimus Lietuvos Respublikos įstatymų ir teisės aktų nustatyta tvarka
	Duomenų apie užsieniečius, gavusius Lietuvos Respublikos vizą Migracijos departamente prie VRM, rinkimas, kaupimas, apdorojimas, sisteminimas, saugojimas, naudojimas		_	Duomenų subjektas	Duomenys teikiami pagal paklausimus Lietuvos Respublikos įstatymų ir teisės aktų nustatyta tvarka
	Duomenų apie užsieniečius, prašančius leidimo laikinai apsigyventi Lietuvoje, rinkimas, kaupimas, apdorojimas, sisteminimas, saugojimas, naudojimas		_	Duomenų subjektas, teritorinės policijos įstaigos (migracijos skyriai, poskyriai, grupės), Lietuvos Respublikos diplomatinės ir konsulinės atstovybės užsienyje	Valstybės saugumo departamentas; duomenys teikiami pagal paklausimus Lietuvos Respublikos įstatymų ir teisės aktų nustatyta tvarka
Policijos departamentas	Viešosios tvarkos, nusikalstamų veikų prevencijos, tyrimo, nustatymo ir baudžiamojo persekiojimo užtikrinimas, tarnybinės ar profesinės etikos pažeidimų prevencijos, tyrimo ir nustatymo užtikrinimas		_	Duomenų subjektas, stebimas vaizdo stebėjimo kameromis	Policijos generalinio komisaro įsakymu nustatyti asmenys; užsienio valstybėms duomenys gali būti teikiami tik įstatymų ir tarptautinių sutarčių nustatyta tvarka bei atvejais	2003-06-09	2003-05-09
Valstybės sienos apsaugos tarnyba	Asmenų ir transporto priemonių tikrinimas pasienyje bei duomenų apie asmenis ir transporto priemones, kertančius Lietuvos Respublikos valstybės sieną, kaupimas		_	Duomenų subjektas, Informatikos ir ryšių departamentas prie VRM, Policijos departamentas prie VRM, Lietuvos kriminalinės policijos biuras	Muitinės departamentas, Migracijos departamentas, Policijos departamentas, Specialiųjų tyrimų tarnyba, Krašto apsaugos ministerija, Valstybės saugumo departamentas, Valstybinė mokesčių inspekcija		2003-04-23 (gautas pranešimas, pareikalauta pataisyti)
Valstybės tarnybos departamentas	Valstybės tarnybos valdymas		Įstaigų sąrašas, nurodytas Seimo 2003-01-28 nutarime Nr. IX-1339 ir Vyriausybės 2002-05-20 nutarime Nr. 684	Duomenų subjektas, valstybės ir savivaldybių institucijos ir įstaigos, juridinius asmenis registruojantys registrai, Gyventojų registras, teistumo informacijos duomenų bazė, tvarkoma Informatikos ir ryšių departamento prie VRM	Asmenys, kurių duomenys saugomi registre	2003-07-01	2003-06-12
Vilniaus miesto vyriausiasis policijos komisariatas	Viešosios tvarkos apsauga ir nusikaltimų prevencija		_	Duomenų subjektas, stebimas vaizdo stebėjimo kameromis	Operatyvinės veiklos subjektai	2003-03-31	2003-03-19
Klaipėdos miesto vyriausiasis policijos komisariatas	Nusikalstamų veikų tyrimas, nustatymas, baudžiamųjų bylų apskaita		_	Duomenų subjektas	_	2003-07-10	2003-06-24
	Nusikalstamų veikų tyrimas, nustatymas, telefoninių pokalbių apskaita		_	Duomenų subjektas	_
	Viešosios tvarkos užtikrinimas, nusikalstamų veikų tyrimas, nustatymas, Klaipėdos m. VPK Viešosios policijos patrulių rinktinės darbo rezultatų apskaita, darbo organizavimas (sulaikyti teisėtvarkos pažeidėjai)		_	Duomenų subjektas	_
	Nusikalstamų veikų tyrimas, nustatymas (su tirtomis bylomis susiję asmenys)		_	Duomenų subjektas	_
	Nusikalstamų veikų tyrimas, nustatymas, Klaipėdos m. VPK Operatyvaus valdymo skyriaus pareigūnų (policijos budėtojų dalies) darbo kontrolė (skambinančiųjų į Klaipėdos m. VPK budėtojų dalį pokalbių įrašymas)		_	Duomenų subjektas	_
	Nusikalstamų veikų tyrimas, nustatymas, asmenų, turinčių ginklus, apskaita ir kontrolė		_	Duomenų subjektas	_
Įstaigos, atskaitingos Vyriausybei
Lietuvos valstybinis mokslo ir studijų fondas	Paskolų teikimas studentams		_	Duomenų subjektas, Lietuvos valstybinės aukštosios mokyklos (LMU, VPU, VGTU, VU, LTU, LVA, LMA, LKKA, KU, ŠU, VDU, LŽŪU, KTU, VDA)	Bankai (kuriuose studentai turi asmenines sąskaitas), aukštosios mokyklos, kuriose mokosi paskolos gavėjas	2002-02-25	2002-05-21
Statistikos departamentas	2001 metų gyventojų ir būstų visuotinis surašymas		VšĮ „Statistikos centras“ VšĮ „Statistikos tyrimai“	Duomenų subjektas	Mokslo įstaigos, Gyventojų registro tarnyba prie VRM	1998-01-06	2003-07-04
	Demografinės statistinės informacijos rengimas		VšĮ „Statistikos centras“ VšĮ „Statistikos tyrimai“	Civiliniai metrikacijos skyriai, migracijos tarnybos, Gyventojų registro ir Gyventojų surašymo duomenų bazės	Mokslo įstaigos
	Gyventojų užimtumo tyrimas ir statistinės informacijos rengimas		VšĮ „Statistikos centras“ VšĮ „Statistikos tyrimai“	Duomenų subjektas, Gyventojų registro tarnyba prie VRM	Mokslo įstaigos
	Duomenų apie Lietuvos Respublikos ūkininkų ūkius rinkimas, kaupimas ir teikimas (bus tvarkoma iki 2003 m. rugpjūčio 1 d.)		VšĮ „Statistikos centras“ VšĮ „Statistikos tyrimai“	Ūkininkų ūkiai	Lietuvos ūkininkų sąjungos, valstybės valdymo ir mokslo institucijos, savivaldybės
	Statistinės informacijos (apie juridinius asmenis) rinkimas, rengimas ir statistinių tyrimų vykdymas		VšĮ „Statistikos centras“ VšĮ „Statistikos tyrimai“	VĮ „Registrų centras“

  

	Statistinės informacijos apie Lietuvos ūkius rengimas (2003 m. visuotinis žemės ūkio surašymas)		Apskričių statistikos valdybos	Duomenų subjektas
	Statistinės informacijos rengimas ir statistinių tyrimų vykdymas pagal Gyventojų registro duomenų bazę		VšĮ „Statistikos centras“ VšĮ „Statistikos tyrimai“	Gyventojų registro tarnyba prie VRM
Valstybinė augalų apsaugos tarnyba	Fitosanitarinis tikrinimas		_	Duomenų subjektas	Registro duomenys teikiami pagal LR fitosanitarinio registro nuostatų 33-36 punktus	2002-04-04	2002-03-21
Valstybinė maisto ir veterinarijos tarnyba	Gyvulių laikymo vietų registravimas, užkrečiamųjų ligų prevencija, bendrų žmonių ir gyvulių ligų kontrolė (planuojama tvarkyti)		Apskričių veterinarijos tarnybos	Duomenų subjektas		2001-08-07	2002-10-10
Vertybinių popierių komisija	Vertybinių popierių rinkos subjektų licensijavimas ir priežiūra		_	Duomenų subjektas, finansų maklerio ir kitos įmonės, Vidaus reikalų ministerija	Lietuvos subjektai jų funkcijoms įgyvendinti: policijos, prokuratūros, advokatūros atstovams ir pan. atskirų paklausimų pagrindu, užsienio valstybių priežiūros institucijos	2002-04-04	2002-04-19
Apskričių viršininkų administracijos
Alytaus apskrities viršininko administracija	Kompensacijų už valstybės išperkamą žemę apskaita ir išmokėjimas		_	Duomenų subjektas	Ataskaitos valstybės valdymo institucijoms	1999-03-01	2002-10-18
Kauno apskrities viršininko administracija	Švietimas		_	Kauno apskrities viršininko administracijai pavaldžios mokymo įstaigos, savivaldybės administracija	Švietimo ir mokslo ministerijos Švietimo informacinių technologijų centras	1998-01-09	2003-04-22
Klaipėdos apskrities viršininko administracija	Apskrities valdymo organizavimas ir įstatyme numatytų apskrities viršininko funkcijų įgyvendinimas		_	Duomenų subjektas, Švietimo įstaigų registras		1999-03-01	Nuo 2002-02-28 nepateikė duomenų papildymo pagal LRV 2002-02-20 nutarimą Nr. 262
Marijampolės apskrities viršininko administracija	Kompensacijų už valstybės išperkamą žemę apskaita ir išmokėjimai		_	Duomenų subjektas	Valstybės valdymo institucijos	1999-01-26	2002-10-07
Panevėžio apskrities viršininko administracija	Visuomeninių organizacijų ir profesinių sąjungų registravimas		_	Duomenų subjektas	VĮ „Registrų centras“	1998-01-19	2002-11-21

 

Šiaulių apskrities viršininko administracija	Kompensacijų už valstybės išperkamą žemę apskaita ir išmokėjimai	_	Duomenų subjektas	Valstybės valdymo institucijos	1998-01-07	2002-10-02
	Moksleivių ir studentų duomenų bazės kaupimas ir perdavimas į centrinę duomenų bazę	_	Apskričiai pavaldžios ugdymo įstaigos	Švietimo ir mokslo ministerija
	Visuomeninių organizacijų registravimas ir duomenų teikimas registrui	_	Visuomeninių organizacijų vadovai	VĮ „Registrų centras“
Tauragės apskrities viršininko administracija	Švietimo įstaigų bei mokslo ir studijų institucijų registracija	_	Švietimo įstaigos bei mokslo ir studijų institucijos	Švietimo ir mokslo ministerijos Švietimo informacinių technologijų centras	1999-01-28	2002-10-04
	Visuomeninių organizacijų registracija	_	Visuomeninės organizacijos	VĮ „Registrų centras“
Utenos apskrities viršininko administracija	Švietimo įstaigų bei mokslo ir studijų institucijų valstybės registro tvarkymas	_	Savivaldybės (Utenos, Anykščių, Zarasų, Ignalinos ir Molėtų rajonų bei Visagino miesto)	Švietimo ir mokslo ministerijos Švietimo informacinių technologijų centras	1998-01-07	2002-12-03
Vilniaus apskrities viršininko administracija	Studentų ir moksleivių duomenų bazės tvarkymas	_	Apskrities viršininko administracijos įsteigtos mokyklos	Švietimo ir mokslo ministerija	1998-07-28	2002-06-17
	Švietimo įstaigų bei mokslo ir studijų institucijų valstybės registro tvarkymas	_	Duomenų subjektas, apskrities rajonų savivaldybių švietimo skyriai	Švietimo ir mokslo ministerija
	Ūkio subjektų registro formavimas	_	Duomenų subjektas	Statistikos departamentas prie LRV

PARENGĖ Valstybinės duomenų apsaugos inspekcijos kontrolės skyriaus vyr. specialistė Virginija Karužienė (atsakinga už registro tvarkymą)

SUDERINO Valstybinės duomenų apsaugos inspekcijos kontrolės skyriaus vedėja Daiva Vyčinienė