Riikliku sõrmejälgede registri asutamine ja registri pidamise põhimäärus
Vastu võetud 14.12.2006 nr 258
Määrus kehtestatakse «Politseiseaduse» § 13 lõike 2 alusel ning kooskõlas «Andmekogude seaduse» § 32 lõikega 1 ja § 34 lõikega 2.
1. peatükk
ÜLDSÄTTED
§ 1. Registri asutamine ja nimi
Määrusega asutatakse riiklik register ametliku nimega «Riiklik sõrmejälgede register» (edaspidi register), inglise keeles «National Fingerprint Database».
§ 2. Registri vastutav ja volitatud töötleja
(1) Registri vastutav töötleja on Siseministeerium.
(2) Registri volitatud töötleja on Kohtuekspertiisi ja Kriminalistika Keskus.
§ 3. Registri asutamise ja pidamise eesmärk
Registri asutamise ja pidamise eesmärk on seaduse alusel politsei poolt võetud sõrmejälgede ja teiste asutuste poolt seaduse alusel võetud ning politseile edastatud sõrmejälgede töötlemine.
2. peatükk
REGISTRI ÜLESEHITUS, REGISTRISSE KANTAVAD ANDMED
JA NENDE ÕIGUSLIK REŽIIM
§ 4. Registri ülesehitus ja koosseis
(1) Registrit peetakse ühetasandilise infotehnoloogilise andmekoguna ja paberkandjal. Andmete töötlemisel kasutatakse automatiseeritud ja manuaalset andmetöötlust.
(2) Register koosneb:
1) elektroonilisest andmebaasist;
2)
isikutelt võetud sõrmejälgede kaartide ja sündmuskohalt võetud
sõrmejälgede kaartide kartoteegist;
3) kanderaamatust.
§ 5. Registrisse kantavad andmed
(1) Daktüloskopeeritud isiku kohta kantakse sõrmejälgede kaartidelt
registrisse:
1) ees- ja perekonnanimi (-nimed);
2) neiupõlvenimi;
3)
sugu;
4) isikukood või sünniaeg;
5) rahvus;
6)
elukoha aadress;
7) saatjamaa;
8) isiku tuvastamisel kasutatud
dokumendi andmed;
9) ribakood;
10) sõrme pööratud jäljed;
11)
sõrme vajutusjäljed;
12) sõrmejälgede võtja andmed;
13)
sõrmejälgede võtmise kuupäev ja koht;
14) peopesa
ja kirjutaja-peopesa vajutusjäljed;
15) daktüloskopeeritava
poolt täidetud andmeväljad: sünniaeg ja -koht, aadress, allkirjanäidis;
16)
sõrmejälgede kaardi saatnud asutus;
17) sõrmejälgede
võtmise põhjus.
(2) Sündmuskohalt võetud sõrmejälgede kohta kantakse kaartidelt
registrisse:
1) sündmuskohalt, asitõendilt võetud sõrmejäljed;
2)
sündmuskoha, asitõendi vaatluse kuupäev;
3) sündmuse
kirjeldus;
4) menetlusasja number;
5) sõrmejälgede võtja andmed;
6)
ekspertiisiakti või uuringu number ja kuupäev;
7) teatise
number ja kuupäev;
8) objektide arv;
9) tõmmiste arv;
10)
kõlblike sõrmejälgede arv;
11) kontrollitud
kannatanute andmed;
12) kontrollitavate andmed;
13) AFIS (Automated
Fingerprint Identification System) toimingute andmed;
14)
avastatud kokkulangevused;
15) eksperdi nimi.
§ 6. Registrisse kantud andmete õiguslik režiim
Registrisse kantud andmetel on õiguslik tähendus seaduses sätestatud ulatuses.
3. peatükk
ANDMETE REGISTRISSE KANDMINE JA JUURDEPÄÄS
REGISTRIANDMETELE
§ 7. Registriandmete esitaja
Andmete registrile esitajad on:
1) «Kriminaalmenetluse seadustiku»
§-s 31 nimetatud uurimisasutused (sh nende hallatavad ja kohalikud
asutused);
2) kohtuväline menetleja;
3) prokuratuur;
4)
kohus;
5) vanglad;
6) Kodakondsus- ja Migratsiooniamet;
7)
Piirivalveamet.
§ 8. Andmete registrisse esitamine
Andmed esitatakse digitaalselt, kui on olemas vastava funktsionaalsusega AFIS klientseadmed, nende puudumisel aga paberkandjal.
§ 9. Andmete registrisse kandmise alusdokumendid
Alusdokumendid on:
1) sõrmejälgede kaart;
2)
ekspertiisimäärus;
3) ekspertiisiakt;
4) teatis
isikuandmete muutumise kohta;
5) sündmuskohalt leitud sõrmejälgede
kaart.
§ 10. Andmete registrisse kandmine
(1) Volitatud töötleja kannab andmed registrisse kolme tööpäeva jooksul pärast §-s 9 nimetatud alusdokumentide saabumist.
(2) Registrikannete kohta säilitatakse registris:
1) kande
number;
2) kande tegija nimi;
3) kande tegemise kuupäev ja
kellaaeg;
4) kande sisu.
§ 11. Registriandmete saajad
(1) Vastavalt «Politseiseaduse» § 5 lõikele 2 ei kuulu registris olevad andmed avalikustamisele.
(2) Registrist andmete saamise õigus on:
1) uurimisasutustel
neile seadusega või seaduse alusel antud õigusaktiga pandud ülesannete
täitmiseks;
2) jälitus- või julgeolekuasutustel neile seadusega
või seaduse alusel antud õigusaktiga pandud ülesannete täitmiseks;
3)
kohtuvälisel menetlejal talle seadusega või seaduse alusel antud
õigusaktiga pandud ülesannete täitmiseks;
4) menetleja
õigustega isikul menetluses oleva kriminaalasjaga seonduva kohta;
5)
kohtul ja prokuratuuril neile seadusega pandud ülesannete täitmiseks;
6)
Kodakondsus- ja Migratsiooniametil talle seadusega pandud ülesannete
täitmiseks;
7) Piirivalveametil talle seadusega pandud
ülesannete täitmiseks;
8) välisriigi ametnikul
kriminaalkonventsioonide, välislepingu või riigiasutuste koostöölepingu
alusel;
9) muudel isikutel enda kohta registris hoitavate andmetega
tutvumiseks.
§ 12. Registriandmete väljastamine
(1) Volitatud töötleja väljastab registriandmeid vastavalt registriandmete saaja ekspertiisimääruses või taotluses nimetatud eesmärgile.
(2) Teistesse riikidesse võib andmeid saata Euroopa Liidu õigusest tuleneva kohustuse täitmiseks, rahvusvaheliste konventsioonide, välislepingute või riigiasutuste koostöölepinguga ettenähtud juhtudel ja korras.
(3) Andmed väljastatakse ekspertiisiaktina või teatisena paberil või elektrooniliselt või mõlemal kujul kokkuleppel andmesaajaga. Akti või teatise teist eksemplari säilitab volitatud töötleja.
(4) Registri andmeid väljastatakse tasuta, välja arvatud «Avaliku teabe seaduse» § 25 lõikes 2 sätestatud juhtudel.
(5) Volitatud töötleja peab arvestust selle üle, kellele, mis eesmärgil, millal, kuidas ja missuguseid andmeid väljastati.
§ 13. Andmete töötlemine
(1) Andmete registris töötlemisel järgitakse «Andmekogude seaduse» § 7 lõikes 4 sätestatud andmekogu kaitsmise abinõusid.
(2) Andmeid töötlevad isikud on kohustatud hoidma saladuses neile registriandmete töötlemisel teatavaks saanud isikuandmeid.
§ 14. Andmete ristkasutus
Registri vastutaval töötlejal ja volitatud töötlejal on lubatud seadusega või seaduse alusel antud õigusaktiga talle pandud ülesannete täitmiseks esitada päringuid ja saada andmeid teistest riigi või kohaliku omavalitsuse andmekogudest vastavalt andmekogude vastutavate töötlejate vahelisele kokkuleppele kooskõlas Vabariigi Valitsuse 19. detsembri 2003. a määrusega nr 331 «Infosüsteemide andmevahetuskihi rakendamine».
§ 15. Turvameetmed registri pidamiseks
(1) Volitatud töötleja rakendab organisatsioonilisi ja tehnilisi meetmeid, et kaitsta registriandmeid ja dokumente loata töötlemise ja hävimise eest ning tagada registrisse kantud andmete terviklus ja käideldavuse nõuete täitmine.
(2) Töötajate ruumides viibimise ja külastajate vastuvõtu kord nähakse ette volitatud töötleja sisekorraeeskirjas.
(3) Registri töötlemise seadmeid hoitakse lukustatud ja turvaseadmetega varustatud ruumides, kuhu on sissepääs ainult selleks volitatud isikutel.
(4) Andmete sisestamise, salvestamise või päringute tegemise õigus määratakse kasutajagruppide kaupa.
(5) Volitatud töötleja ametnike õigused registri kasutamiseks määratakse ametijuhenditega. Õiguste piiresse jäämist kontrollitakse tarkvaraliselt. Andmeid selle kohta, kes ja millal registrit kasutas, säilitatakse tarkvaraliselt andmebaasi logifailidena.
§ 16. Registrisse kantud andmete õigsuse tagamine
(1) Volitatud töötlejale esitatud andmete õigsuse eest vastutab andmete esitaja.
(2) Kui andmete esitaja avastab, et on esitanud registrile ebaõigeid andmeid, on ta kohustatud viivitamata esitama õiged andmed.
(3) Volitatud töötlejal on õigus esitada andmete esitajale järelepärimisi andmete õigsuse kohta ning kontrollida esitatud andmete õigsust teiste andmekogude kaudu.
§ 17. Ebaõigete andmete parandamine
(1) Registris ebaõigete andmete avastamisel on volitatud töötleja kohustatud teavitama sellest andmete esitajat ning parandama vead kolme tööpäeva jooksul õigete andmete teadasaamisest arvates.
(2) Kanderaamatusse paranduse tegemisel registreeritakse paranduse teinud isiku andmed, paranduse tegemise aeg ning paranduse tegemise aluseks olnud dokument. Volitatud töötleja säilitab õigeid andmeid tõendava dokumendi või selle kinnitatud koopia.
§ 18. Andmete säilitamine
(1) Alusdokumente säilitatakse 75 aastat, misjärel need võidakse «Arhiiviseaduse» alusel üle viia vastavasse arhiivi või otsustada nende hävitamine.
(2) Registri alusdokumentide hävitamise kohta koostatakse protokoll, mida säilitatakse volitatud töötleja juures.
(3) Alusdokumente säilitatakse kartoteegis, toimikutes ja digitaalsel andmekandjal.
4. peatükk
JÄRELEVALVE, REGISTRI PIDAMISE FINANTSEERIMINE
NING REGISTRI LIKVIDEERIMINE
§ 19. Järelevalve registri pidamise üle
(1) Järelevalvet registri pidamise seaduslikkuse üle teostab Andmekaitse Inspektsioon. Järelevalvet registri pidamise üle teostab registri vastutav töötleja.
(2) Järelevalvet teostama volitatud isikul on õigus tutvuda registrisse kantud andmete ja nende alusdokumentidega, siseneda ruumidesse, kus andmeid töödeldakse ja kus paiknevad nende töötlemiseks kasutatavad seadmed, ning saada teavet andmete registrist väljastamise ja kasutamise kohta.
(3) Volitatud töötleja on kohustatud likvideerima registri pidamisel ilmnenud puudused järelevalvet teostanud isiku poolt määratud tähtajaks.
§ 20. Registri pidamise finantseerimine
(1) Registri asutamist ja pidamist finantseeritakse riigieelarvest sihtotstarbeliste summadena volitatud töötleja eelarverealt.
(2) Registrisse andmete sisestamiseks vajalikke korralduslikke ja tehnilisi vahendeid finantseeritakse riigieelarvest sihtotstarbeliste summadena volitatud töötleja eelarverealt.
§ 21. Registri likvideerimine
Registri likvideerimise otsustab Vabariigi Valitsus. Registri likvideerimine toimub kooskõlas «Andmekogude seaduse» ja «Arhiiviseaduse» nõuetega.
Keskkonnaminister peaministri ülesannetes Rein RANDVER |
Siseminister Kalle LAANET |
Riigisekretär Heiki LOOT |