Isikuandmete töötlejate ja isikuandmete kaitse eest vastutavate isikute registri pidamise põhimäärus
Vastu võetud 02.09.2010 nr 127
Määrus kehtestatakse «Isikuandmete kaitse seaduse» § 31 lõike 5 alusel ning kooskõlas «Avaliku teabe seaduse» § 435 lõikega 1.
1. peatükk ÜLDSÄTTED
§ 1. Registri eesmärk
Registri eesmärk on andmete kogumine isikuandmete töötlejate ja isikuandmete kaitse eest vastutavate isikute kohta, et anda avalikkusele asjakohast teavet ning teostada järelevalvet.
§ 2. Registri nimetus
Registri ametlik nimetus on «Isikuandmete töötlejate ja isikuandmete kaitse eest vastutavate isikute register».
§ 3. Registri vastutav töötleja
Registri vastutav töötleja on Andmekaitse Inspektsioon (edaspidi inspektsioon).
2. peatükk REGISTRI PIDAMISE KORD
§ 4. Registri pidamise viis
(1) Registrit peetakse ühetasandilise infotehnoloogilise andmekoguna.
(2) Registri alusdokumendid võivad olla nii digitaalsed kui ka paberil.
§ 5. Registriandmete esitaja
Registrile esitavad andmeid «Isikuandmete kaitse seaduse» § 27 lõike 1 ja § 30 lõike 1 alusel kohustatud isikud.
§ 6. Registrisse kantavad andmed
Registrisse kantakse andmed:
1) delikaatsete isikuandmete vastutava ja volitatud töötleja (edaspidi töötleja) kohta;
2) delikaatsete isikuandmete kaitse eest vastutava isiku (edaspidi vastutav isik) kohta;
3) delikaatsete isikuandmete töötlemise kohta;
4) töötlejate ja vastutavate isikute kohta inspektsiooni antud haldusaktide ja tehtud toimingute kohta.
§ 7. Töötleja andmed
Töötleja kohta kantakse registrisse:
1) nimi;
2) registri- või isikukood;
3) tegevus-, asu- või elukoht;
4) kontaktandmed;
5) statistilised tunnused.
§ 8. Vastutava isiku andmed
Vastutava isiku kohta kantakse registrisse:
1) ees- ja perekonnanimi;
2) volituste alguse kuupäev;
3) kontaktandmed.
§ 9. Isikuandmete töötlemise andmed
Isikuandmete töötlemise kohta kantakse registrisse:
1) isikuandmete töötlemise eesmärk ja õiguslik alus;
2) isikuandmete koosseis;
3) nende isikute kategooriad, kelle andmeid töödeldakse;
4) isikuandmete allikad;
5) isikud või nende kategooriad, kellele isikuandmete edastamine on lubatud;
6) isikuandmete töötlemise koht;
7) isikuandmete välisriiki edastamise kavatsus ja vajaduse korral tingimused;
8) isikuandmete turvameetmete kirjeldus;
9) statistilised tunnused;
10) eetikakomitee seisukoht ja muud erijuhtudel ettenähtud andmed;
11) andmete säilitamise tähtaeg.
§ 10. Inspektsiooni haldusaktide ja toimingute andmed
Töötlejate ja vastutavate isikute kohta inspektsiooni antud haldusaktide ja tehtud toimingute kohta kantakse registrisse:
1) teatise või taotluse registreerimise kuupäev;
2) haldusakti andmise või toimingu sooritamise aeg;
3) haldusakti sisu või toimingu liik;
4) andmed haldusakti või toiminguga seotud dokumentide kohta.
§ 11. Eitav registrikanne
Inspektsioon teeb registrikande ka registreerimisest keeldumise kohta.
§ 12. Andmete ristkasutus
Registri vastutaval töötlejal on lubatud seadusega või seaduse alusel antud õigusaktiga talle pandud ülesannete täitmiseks esitada päringuid ja saada andmeid teistest andmekogudest.
§ 13. Registri avalikkus
(1) Kehtivad registrikanded avalikustatakse inspektsiooni veebilehel www.aki.ee.
(2) Juurdepääsupiiranguta kehtetud registrikanded ja registrikannete juurdepääsupiiranguta alusdokumendid on kättesaadavad teabenõude korras «Avaliku teabe seaduse» kohaselt.
(3) Isikuandmete organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid käsitlevat teavet ning teavet isikuandmete sulgemise, kustutamise ja hävitamise tingimuste kohta, samuti isikuandmete töötlemist julgeolekuasutustes käsitlevat teavet ei avalikustata.
(4) Lõikes 3 nimetatud teabele on juurdepääsuõigus «Isikuandmete kaitse seaduse» § 28 lõikes 1 nimetatud taotluse esitajal, tema õigusjärglasel ja volitatud esindajal, samuti pädeval ametiisikul seadusest tuleneva ülesande täitmiseks.
§ 14. Registriandmete muutmine
Registriandmeid muudetakse, kui:
1) töötleja teavitab registriandmete muutumisest;
2) andmete ebaõigsus on tuvastatud riikliku järelevalve, väärteomenetluse või kohtumenetluse tulemusena;
3) selleks annab aluse seadus või seaduse alusel vastuvõetud õigusakt.
§ 15. Registriandmete kaitse
(1) Kaitstakse registriandmete:
1) terviklust, välistades nii andmete juhusliku kui ka tahtliku volitamata muutmise;
2) käideldavust, välistades andmete juhusliku hävimise ja tahtliku hävitamise ning õigustatud isikule andmete kättesaadavuse takistamise;
3) konfidentsiaalsust, välistades volitamata töötlemise.
(2) Registriandmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks rakendatakse organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid.
(3) Registri digitaalse andmebaasi majutusteenust osutab Registrite ja Infosüsteemide Keskus.
(4) Registriandmete turvaklass on K1T2S2.
(5) Registri turbeaste on keskmine (M).
§ 16. Registriandmete säilitamise tähtaeg
(1) Registrikandeid säilitatakse alatiselt.
(2) Registrikannete alusdokumente ja kehtetuid registrikandeid vastutavate isikute kohta säilitatakse viis aastat pärast registrikande kehtetuks muutumist.
3. peatükk LÕPPSÄTE
§ 17. Registri likvideerimine
Registri likvideerimise otsustab Vabariigi Valitsus seaduse alusel.
Peaminister Andrus ANSIP |
Justiitsminister Rein LANG |
Riigisekretär Heiki LOOT |