Kaitseliidu liikmete andmekogu põhimäärus
Vastu võetud 25.09.2019 nr 17
Määrus kehtestatakse Kaitseliidu seaduse § 81 lõike 2 alusel.
1. peatükk Üldsätted
§ 1. Kaitseliidu liikmete andmekogu asutamine
Määrusega asutatakse andmekogu nimetusega „Kaitseliidu liikmete andmekogu” (edaspidi andmekogu).
§ 2. Andmekogu eesmärk
Andmekogu pidamise eesmärk on pidada arvestust Kaitseliidu liikmete ja liikmeks astuda soovivate isikute ning nende nõuetele vastavuse üle, liikmete Kaitseliidu tegevuses osalemise üle, Kaitseliidus liikmetele määratud ergutuste, tunnustuste, karistuste ning nende vastutuse üle, Kaitseliidu poolt liikmetele võimaldatud koolituse ja väljaõppe üle ning Kaitseliidu liikmesusega seoses võimaldatud tagatiste üle.
§ 3. Andmesubjekt
Andmesubjekt on Kaitseliidu liige või liikmeks astuda sooviv isik.
§ 4. Andmekogu andmete õiguslik tähendus
Andmekogu andmetel on informatiivne tähendus.
§ 5. Andmekogu vastutav töötleja
Andmekogu vastutav töötleja on Kaitseliit.
§ 6. Andmekogu pidamine ja ülesehitus
(1) Andmekogu peetakse ühetasandilise digitaalse andmekoguna.
(2) Andmekogu koosneb:
1) Kaitseliidu liikmete ja liikmeks astuda soovivate isikute andmetest (edaspidi digitaalne andmekogu);
2) digitaalsest arhiivist;
3) andmetöötlusandmetest.
(3) Andmekogu on liidestatud infosüsteemide andmevahetuskihiga (edaspidi X-tee).
2. peatükk Andmekogu andmete koosseis
§ 7. Digitaalsesse andmekogusse kantavad andmed
(1) Digitaalsesse andmekogusse kantakse andmesubjekti kohta järgmised andmed:
1) üldandmed;
2) Kaitseliidu liikmesusega seotud andmed;
3) terviseseisundi andmed;
4) andmesubjektile väljastatud lubade andmed;
5) kaitseväeteenistuse käigu andmed;
6) ergutuste, tunnustuste, karistuste ja vastutuse andmed;
7) Kaitseliidus saadud koolituse ja väljaõppe andmed;
8) Kaitseliidu tegevuses osalemise andmed.
(2) Üldandmed on järgmised:
1) ees- ja perekonnanimi või -nimed;
2) isikukood või selle puudumise korral sünniaeg;
3) sünnikoht;
4) kodakondsus, sealhulgas teiste riikide kodakondsus;
5) rahvastikuregistrisse kantud elukoha aadress;
6) kontaktaadress, kui see erineb rahvastikuregistrisse kantud elukoha aadressist;
7) kontakttelefon ja e-posti aadress;
8) kontaktisiku ees- ja perekonnanimi ja kontakttelefon;
9) noorliikme vanema või eestkostja ees- ja perekonnanimi, isikukood ja kontaktandmed;
10) haridus ja eriala;
11) töökoht või tegevusala;
12) Kaitseliidu välisesse relvi valdavasse organisatsiooni kuulumise andmed;
13) harrastused ja erioskused;
14) arvelduskonto andmed.
(3) Kaitseliidu liikmesusega seotud andmed on järgmised:
1) liikmesuse alguse ja liikmeks astumise avalduse esitamise andmed;
2) liikmele esitatavatele nõuetele vastavuse andmed;
3) liikmesuse lõppemise või liikmeks vastuvõtmisest keeldumise aluse andmed;
4) liikmesuse peatumise andmed;
5) tõotuse andmise aeg;
6) liikmestaatus ja selle muutmisega seotud andmed;
7) soovitajate andmed.
(4) Terviseseisundi andmed on järgmised:
1) Kaitseliidu liikmele ettenähtud tervisekontrolli läbimise andmed;
2) Kaitseliidu relvaloa saamiseks vajaliku tervisetõendi ja tervisekontrolli läbimise andmed;
3) muus Kaitseliidu tegevuses osalemiseks vajaliku tervisetõendi või tervisekontrolli läbimise andmed.
(5) Andmesubjektile väljastatud lubade andmed on järgmised:
1) mootorsõiduki juhtimise õiguse andmed;
2) riigisaladusele ja salastatud välisteabele juurdepääsu õiguse andmed;
3) Politsei- ja Piirivalveameti väljastatud relvaloa andmed;
4) noorliikme vanema või eestkostja nõusolek ja nõusolekuga kaasnevate piirangute andmed;
5) Kaitseliidu relvaloa andmed;
6) Kaitseliidu relva ja laskemoona elukohas hoidmise õiguse andmed;
7) muude Kaitseliidu tegevuses osalemiseks vajalike lubade andmed.
(6) Kaitseväeteenistuse käigu andmed on järgmised:
1) viimasele sõjaväelise auastmega rahuaja ametikohale nimetamise andmed;
2) viimasele sõjaväelise auastmega sõjaaja ametikohale nimetamise andmed;
3) sõjaväelise auastme andmise andmed;
4) sõjaväeline väljaõpe ja väljaõppe aste.
(7) Ergutuste, tunnustuste, karistuste ja vastutuse andmed on järgmised:
1) Kaitseliidus määratud ergutuste andmed;
2) Kaitseliidus määratud distsiplinaarkaristuste andmed;
3) Kaitseliidu kodukorrast tulenevate tunnustuste või hoiatuste kohaldamise andmed.
(8) Kaitseliidus saadud koolituse ja väljaõppe andmed on järgmised:
1) võimaldatud koolituse või väljaõppe andmed;
2) võimaldatud ressursimahuka koolituse ja selle läbimise andmed;
3) ressursimahukast koolitusest tulenevate kohustuste andmed, sealhulgas liikmeks olemise kohustuse kestus.
(9) Kaitseliidu tegevuses osalemise andmed on järgmised:
1) Kaitseliidu korraldatud tegevustes osalemise kohustuse täitmise või sellest vabastamise andmed;
2) struktuuriüksusesse ja kollegiaalsesse organisse kuulumise andmed;
3) Kaitseliidus täidetud ametikohtade ja muude rollide andmed;
4) Kaitseliidu sihtüksusesse ja huviringi kuulumise andmed;
5) Kaitseliidu liikmesusega seotud tagatiste võimaldamise andmed;
6) Kaitseliidu võimaldatud lähetuste andmed.
3. peatükk Andmete töötlemine
§ 8. Andmeandjad
(1) Andmekogusse esitab andmeid:
1) Kaitseliidu liikmeks astuda sooviv isik;
2) Kaitseliidu liige;
3) Kaitseliidu struktuuriüksus ja selle allüksus.
(2) Andmekogu vahetab andmeid järgmiste andmekogudega:
1) kaitseväekohustuslaste register;
2) karistusregister;
3) liiklusregister;
4) rahvastikuregister.
§ 9. Isikuandmete töötlemise toimingud
(1) Andmekogus tehakse järgmisi isikuandmete töötlemise toiminguid:
1) kogumine;
2) muutmine;
3) lugemine;
4) avalikustamine;
5) edastamine;
6) säilitamine;
7) kustutamine.
(2) Andmekogu toiminguid teeb vastutav töötleja.
(3) Toimingu õigsuse eest vastutab Kaitseliit. Andmete õigsuse eest vastutab andmed esitanud isik või asutus.
(4) Vastutus teisest andmekogust saadud andmete õigsuse eest sätestatakse asjaomase andmekogu põhimääruses.
§ 10. Isikuandmete töötlemise alus
(1) Isikuandmete töötlemine andmekogus toimub Kaitseliidu seaduse § 81 lõike 1 ja § 801 alusel.
(2) Isikuandmete kogumist andmekogusse alustatakse andmesubjekti Kaitseliidu liikmeks astumise avalduse alusel.
§ 11. Isikuandmete muutmine
(1) Vastutav töötleja võib digitaalses andmekogus andmeid muuta:
1) andmekogu andmete parandamiseks;
2) uute andmete andmekogusse kandmiseks;
3) andmekogu andmete muutumise korral;
4) andmekogu andmete säilitamistähtaja möödumise korral;
5) muul õigusaktist tuleneval põhjusel.
(2) Teiste andmekogudega toimub andmevahetus X-tee vahendusel või muul elektroonilist andmevahetust võimaldaval viisil. Kui andmekogudevaheline andmevahetus ei ole tehnilisel või muul põhjusel võimalik, lepivad andmete vahetamise või edastamise viisis kokku andmekogude vastutavad töötlejad.
§ 12. Isikuandmete parandamine
(1) Andmesubjekti isikuandmetes vea tuvastamisel või veast teadasaamisel on vastutav töötleja kohustatud pärast andmete kontrollimist vea parandama. Kui viga on andmetes, mille põhiandmed asuvad teises andmekogus, teavitab vastutav töötleja veast asjaomase andmekogu vastutavat töötlejat.
(2) Vastutav töötleja võib vea tuvastamiseks ja parandamiseks pöörduda andmete saamiseks andmed esitanud isiku poole.
(3) Kui andmesubjekti andmetes olevast veast teavitas andmesubjekt ise, annab Kaitseliit talle vea parandamisest või parandamata jätmisest teada.
§ 13. Isikuandmete töötlemise lõpetamine
(1) Isikuandmete töötlemine digitaalses andmekogus lõpetatakse, andmed kustutatakse ja kantakse digitaalsesse arhiivi:
1) andmesubjekti liikmesuse lõppemise korral;
2) andmesubjekti liikmeks vastuvõtmisest keeldumise korral.
(2) Paragrahvi 7 lõike 2 punktis 9 nimetatud andmed kustutatakse digitaalsest andmekogust noorliikme tegev- või toetajaliikmeks nimetamise korral.
(3) Digitaalsesse arhiivi kantud isikuandmed võib taastada ning kanda tagasi digitaalsesse andmekogusse järgmistel juhtudel:
1) andmete kustutamine on tühine;
2) isik, kelle andmed kustutati, on muutunud uuesti andmesubjektiks;
3) teadmata kadunud isiku asukoht on tuvastatud;
4) andmed on kustutatud ekslikult.
(4) Digitaalsesse arhiivi kantud isikuandmete säilitamise tähtajad on järgmised:
1) üks kalendriaasta – § 7 lõike 2 punktides 8–14, lõikes 4, lõike 5 punktides 1–3 ja 5–7, lõigetes 6 ja 7 ning lõike 9 punktides 1 ja 6 nimetatud andmed;
2) kümme kalendriaastat – § 7 lõike 2 punktides 4–7, lõike 3 punktides 4–7, lõike 5 punktis 4, lõike 8 punktides 2 ja 3 ning lõike 9 punktides 2–5 nimetatud andmed;
3) 50 kalendriaastat – § 7 lõike 2 punktides 1–3, lõike 3 punktides 1–3 ja lõike 8 punktis 1 nimetatud andmed.
(5) Tähtaja möödumisel hävitatakse andmed viisil, mis välistab nende taasesitamise.
4. peatükk Juurdepääs andmekogu andmetele
§ 14. Andmekogu andmetele juurdepääsu põhimõtted
(1) Andmekogu andmete puhul kehtib juurdepääsupiirang ja need on ette nähtud asutusesiseseks kasutamiseks.
(2) Andmekogu andmetega saab tutvuda neile juurdepääsu andmise teel.
§ 15. Juurdepääsuõigusega isik
Digitaalse andmekogu andmetele on juurdepääs:
1) andmesubjektil või tema seaduslikul esindajal, et tutvuda andmesubjekti kohta andmekogusse kantud isikuandmetega;
2) kolmandal isikul või tema esindajal või muu asutuse esindajal, kellel on selleks seadusest või seaduse alusel antud õigusaktist tulenev õigus.
§ 16. Andmekogu andmetele juurdepääsu viisid
(1) Juurdepääs digitaalsele andmekogule võimaldatakse:
1) autentimisega;
2) X-tee või muu turvalise elektroonilise andmevahetuskanali kaudu;
3) andmekogu andmete väljastamisega e-kirja teel või paberil.
(2) Juurdepääs digitaalsele arhiivile võimaldatakse üksnes väljavõtte edastamisega e-kirja teel või paberil.
§ 17. Juurdepääsu andmine
(1) Andmesubjektil on õigus enda kohta kogutud andmetega tutvuda, kui vastutav töötleja on tema isiku tuvastanud.
(2) Andmekogu vastutav töötleja võib andmekogu andmetele juurdepääsu anda asutusele, kellel on selleks seadusest või seaduse alusel antud õigusaktist tulenev õigus.
(3) Vastutav töötleja võib sõlmida lõikes 2 nimetatud asutusega kokkuleppe, milles on ette nähtud andmetele juurdepääsu andmise tingimused, kord ja viis.
(4) Kolmas isik või tema esindaja või muu asutuse esindaja peab andmetele juurdepääsu saamiseks esitama vastutavale töötlejale kirjaliku taotluse, milles on välja toodud vähemalt järgmised andmed:
1) taotluse esitaja nimi või nimetus;
2) isiku- või registrikood;
3) taotluse esitaja ametikoht, kui taotleja on juriidiline isik või ametiasutus;
4) juurdepääsu taotlemise eesmärk ja vajaduse põhjendus ning viide selle aluseks olevale õigusnormile;
5) nende andmete kirjeldus või loetelu, millele juurdepääsu taotletakse;
6) soovitav andmetele juurdepääsu viis.
(5) Andmesubjekti seaduslik esindaja peab juurdepääsu saamiseks esitama lisaks lõikes 4 nimetatule järgmised andmed:
1) esindatava ees- ja perekonnanimi ning isikukood;
2) seos esindatavaga.
(6) Kaitseliit otsustab juurdepääsu andmise või sellest keeldumise ning juurdepääsu andmise ulatuse ja viisi 30 päeva jooksul alates nõuetekohase taotluse saamisest. Kaitseliidul on enne juurdepääsu andmist õigus küsida taotluse esitajalt lisateavet.
(7) Andmekogu vastutav töötleja peab arvestust järgneva üle:
1) andmetele juurdepääsu andmise aeg;
2) andmekoosseis, millele on juurdepääs antud;
3) isikud, kellele on juurdepääs antud.
(8) Andmesubjektil või tema seaduslikul esindajal on õigus saada Kaitseliidult käesolevas paragrahvis sätestatud korras teavet, kes ja millal on tutvunud andmesubjekti isikuandmetega, kui seaduses ei ole sätestatud teisiti.
5. peatükk Andmekogu turvalisus ning andmekogu pidamisega seotud tegevus ning järelevalve
§ 18. Andmekogu turvaklass ja infosüsteemi turbeaste
Andmekogu andmete turbeaste on keskmine (M) ja andmekogu turvaklass on K2T2S2.
§ 19. Turvameetmed
(1) Andmekogu andmete kaitse hõlmab järgmist:
1) käideldavus – andmed on kaitstud juhusliku hävimise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest;
2) terviklus – andmed on kaitstud juhusliku või tahtliku volitamata muutmise eest;
3) konfidentsiaalsus – andmed on kaitstud volitamata töötlemise eest.
(2) Andmekogu andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks rakendatakse organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid.
(3) Andmete sisestamise ja andmekogusse päringute tegemise õiguste tase määratakse lähtuvalt teadmisvajadusest teenistus- ja töökohustuste täitmiseks. Õigusi võib määrata kasutajarühmade kaupa või isikuliselt.
(4) Andmekogu andmete töötlemise õiguspärasust kontrollitakse tarkvaraliste ja organisatsiooniliste meetmete abil. Andmekogusse tehtud päringu või muu toimingu kohta säilitatakse auditilogis andmetöötlusandmetena vähemalt:
1) toimingu tegija tuvastamist võimaldavad andmed;
2) toimingu tegemise kuupäev ja kellaaeg;
3) toimingu liik ja töödeldud andmekoosseis.
(5) Lõikes 4 nimetatud andmetöötlusandmeid säilitatakse andmete töötlemise õiguspärasuse kontrolliks kolm aastat.
(6) Andmetele juurdepääsu võimaldamisel tuleb eelnevalt mõistlikke pingutusi tehes veenduda, et andmete soovijal on õigus andmeid saada. Põhjendatud ja püsiva kahtluse, samuti asjakohase õiguse puudumise korral soovitud andmetele juurdepääsu ei võimaldata.
§ 20. Kaitseliidu ülesanded
Lisaks käesolevas määruses ja teistes õigusaktides sätestatule Kaitseliit:
1) tagab andmekogu pidamise õigusaktides sätestatud nõuete järgi;
2) tagab organisatsiooniliste ja tehniliste meetmete abil andmekogu andmete kaitse, säilimise ning arhiveerimise;
3) hindab regulaarselt andmekogu andmete töötlemise õiguspärasust ja vajadust;
4) korraldab andmekogu arendamist;
5) sõlmib lepinguid andmekogudevahelise andmevahetuse võimaldamiseks;
6) sõlmib lepinguid andmekogu andmetele juurdepääsu võimaldamiseks;
7) vastutab andmekogu andmete, sealhulgas isikuandmete töötlemise nõuetele vastavuse eest;
8) korraldab õigustatud isikutele juurdepääsu andmist andmekogu andmetele ja peab selle üle arvestust;
9) määrab andmekogu andmeid töötlevad isikud;
10) korraldab vajaduse korral andmekogu andmeid töötlevate isikute koolitamist andmekogu kasutamise ja andmete töötlemise valdkonnas;
11) kontrollib regulaarselt andmete töötlemise õiguspärasust ja Kaitseliidu nimel andmekogu andmeid töötlevate isikute vajadust neid töödelda.
§ 21. Järelevalve
Järelevalvet andmekogu andmete töötlemise üle teeb Andmekaitse Inspektsioon avaliku teabe seaduses ja isikuandmete kaitse seaduses sätestatud korras.
§ 22. Andmekogu pidamise kulu
Andmekogu arendamise ja pidamise kulu kaetakse Kaitseliidu eelarvest.
§ 23. Andmekogu likvideerimine
Andmekogu likvideerimise otsustab valdkonna eest vastutav minister.
6. peatükk Rakendussätted
§ 24. Enne käesoleva määruse jõustumist kogutud Kaitseliidu liikme ja liikmeks astuda sooviva isiku ülekandmine ja arhiveerimine
(1) Käesoleva määruse jõustumise ajal Kaitseliidu liikmeks oleva isiku andmed kantakse enne käesoleva määruse jõustumist Kaitseliidu liikmete arvestamiseks kasutatud andmekogust üle muutmata kujul.
(2) Käesoleva määruse jõustumise ajal Kaitseliidu liikmeks astuda sooviva isiku, kelle suhtes ei ole tehtud liikmeks võtmise või sellest keeldumise otsust, andmed kantakse enne käesoleva määruse jõustumist Kaitseliidu liikmete arvestamiseks kasutatud andmekogust üle muutmata kujul.
(3) Enne käesoleva määruse jõustumist Kaitseliidu liikmete arvestamiseks kasutatud andmekogu andmed, mille ülekandmist ei ole käesoleva paragrahvi lõigetes 1 ja 2 ette nähtud, arhiveeritakse ning neid säilitatakse enne käesoleva määruse jõustumist kehtinud korra alusel ja tähtaja jooksul.
§ 25. Määruse jõustumine
Määrus jõustub 1. juulil 2020. a.
Jüri Luik
Minister
Kristjan Prikk
Kantsler
Facebook
Twitter