Teksti suurus:

• Väike
• Keskmine
• Suur

Isikuandmete töötlejate ja isikuandmete kaitse eest vastutavate isikute registri pidamise põhimäärus

Vastu võetud 02.09.2010 nr 127

Määrus kehtestatakse «Isikuandmete kaitse seaduse» § 31 lõike 5 alusel ning kooskõlas «Avaliku teabe seaduse» § 43⁵ lõikega 1.

1. peatükk ÜLDSÄTTED 

§ 1.  Registri eesmärk

  Registri eesmärk on andmete kogumine isikuandmete töötlejate ja isikuandmete kaitse eest vastutavate isikute kohta, et anda avalikkusele asjakohast teavet ning teostada järelevalvet.

§ 2.  Registri nimetus

  Registri ametlik nimetus on «Isikuandmete töötlejate ja isikuandmete kaitse eest vastutavate isikute register».

§ 3.  Registri vastutav töötleja

  Registri vastutav töötleja on Andmekaitse Inspektsioon (edaspidi inspektsioon).

2. peatükk REGISTRI PIDAMISE KORD 

§ 4.  Registri pidamise viis

  (1) Registrit peetakse ühetasandilise infotehnoloogilise andmekoguna.

  (2) Registri alusdokumendid võivad olla nii digitaalsed kui ka paberil.

§ 5.  Registriandmete esitaja

  Registrile esitavad andmeid «Isikuandmete kaitse seaduse» § 27 lõike 1 ja § 30 lõike 1 alusel kohustatud isikud.

§ 6.  Registrisse kantavad andmed

  Registrisse kantakse andmed:
  1) delikaatsete isikuandmete vastutava ja volitatud töötleja (edaspidi töötleja) kohta;
  2) delikaatsete isikuandmete kaitse eest vastutava isiku (edaspidi vastutav isik) kohta;
  3) delikaatsete isikuandmete töötlemise kohta;
  4) töötlejate ja vastutavate isikute kohta inspektsiooni antud haldusaktide ja tehtud toimingute kohta.

§ 7.  Töötleja andmed

  Töötleja kohta kantakse registrisse:
  1) nimi;
  2) registri- või isikukood;
  3) tegevus-, asu- või elukoht;
  4) kontaktandmed;
  5) statistilised tunnused.

§ 8.  Vastutava isiku andmed

  Vastutava isiku kohta kantakse registrisse:
  1) ees- ja perekonnanimi;
  2) volituste alguse kuupäev;
  3) kontaktandmed.

§ 9.  Isikuandmete töötlemise andmed

  Isikuandmete töötlemise kohta kantakse registrisse:
  1) isikuandmete töötlemise eesmärk ja õiguslik alus;
  2) isikuandmete koosseis;
  3) nende isikute kategooriad, kelle andmeid töödeldakse;
  4) isikuandmete allikad;
  5) isikud või nende kategooriad, kellele isikuandmete edastamine on lubatud;
  6) isikuandmete töötlemise koht;
  7) isikuandmete välisriiki edastamise kavatsus ja vajaduse korral tingimused;
  8) isikuandmete turvameetmete kirjeldus;
  9) statistilised tunnused;
  10) eetikakomitee seisukoht ja muud erijuhtudel ettenähtud andmed;
  11) andmete säilitamise tähtaeg.

§ 10.  Inspektsiooni haldusaktide ja toimingute andmed

  Töötlejate ja vastutavate isikute kohta inspektsiooni antud haldusaktide ja tehtud toimingute kohta kantakse registrisse:
  1) teatise või taotluse registreerimise kuupäev;
  2) haldusakti andmise või toimingu sooritamise aeg;
  3) haldusakti sisu või toimingu liik;
  4) andmed haldusakti või toiminguga seotud dokumentide kohta.

§ 11.  Eitav registrikanne

  Inspektsioon teeb registrikande ka registreerimisest keeldumise kohta.

§ 12.  Andmete ristkasutus

  Registri vastutaval töötlejal on lubatud seadusega või seaduse alusel antud õigusaktiga talle pandud ülesannete täitmiseks esitada päringuid ja saada andmeid teistest andmekogudest.

§ 13.  Registri avalikkus

  (1) Kehtivad registrikanded avalikustatakse inspektsiooni veebilehel www.aki.ee.

  (2) Juurdepääsupiiranguta kehtetud registrikanded ja registrikannete juurdepääsupiiranguta alusdokumendid on kättesaadavad teabenõude korras «Avaliku teabe seaduse» kohaselt.

  (3) Isikuandmete organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid käsitlevat teavet ning teavet isikuandmete sulgemise, kustutamise ja hävitamise tingimuste kohta, samuti isikuandmete töötlemist julgeolekuasutustes käsitlevat teavet ei avalikustata.

  (4) Lõikes 3 nimetatud teabele on juurdepääsuõigus «Isikuandmete kaitse seaduse» § 28 lõikes 1 nimetatud taotluse esitajal, tema õigusjärglasel ja volitatud esindajal, samuti pädeval ametiisikul seadusest tuleneva ülesande täitmiseks.

§ 14.  Registriandmete muutmine

  Registriandmeid muudetakse, kui:
  1) töötleja teavitab registriandmete muutumisest;
  2) andmete ebaõigsus on tuvastatud riikliku järelevalve, väärteomenetluse või kohtumenetluse tulemusena;
  3) selleks annab aluse seadus või seaduse alusel vastuvõetud õigusakt.

§ 15.  Registriandmete kaitse

  (1) Kaitstakse registriandmete:
  1) terviklust, välistades nii andmete juhusliku kui ka tahtliku volitamata muutmise;
  2) käideldavust, välistades andmete juhusliku hävimise ja tahtliku hävitamise ning õigustatud isikule andmete kättesaadavuse takistamise;
  3) konfidentsiaalsust, välistades volitamata töötlemise.

  (2) Registriandmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks rakendatakse organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid.

  (3) Registri digitaalse andmebaasi majutusteenust osutab Registrite ja Infosüsteemide Keskus.

  (4) Registriandmete turvaklass on K1T2S2.

  (5) Registri turbeaste on keskmine (M).

§ 16.  Registriandmete säilitamise tähtaeg

  (1) Registrikandeid säilitatakse alatiselt.

  (2) Registrikannete alusdokumente ja kehtetuid registrikandeid vastutavate isikute kohta säilitatakse viis aastat pärast registrikande kehtetuks muutumist.

3. peatükk LÕPPSÄTE 

§ 17.  Registri likvideerimine

  Registri likvideerimise otsustab Vabariigi Valitsus seaduse alusel.