Kinnipeetavate, vahistatute, arestialuste ja kriminaalhooldusaluste andmekogu põhimäärus
Vastu võetud 01.03.2018 nr 19
RT I, 09.03.2018, 3
jõustumine 12.03.2018
Muudetud järgmiste aktidega (näita)
Vastuvõtmine | Avaldamine | Jõustumine |
---|---|---|
12.03.2021 | RT I, 16.03.2021, 4 | 19.03.2021 |
29.06.2024 | RT I, 02.07.2024, 1 | 05.07.2024 |
Määrus kehtestatakse vangistusseaduse § 51 lõike 3 alusel.
1. peatükk Üldsätted
§ 1. Andmekogu asutamine ja selle nimetus
Määrusega asutatakse riigi infosüsteemi kuuluv kinnipeetavate, vahistatute, arestialuste ja kriminaalhooldusaluste andmekogu ametliku nimetusega vangiregister.
§ 2. Vangiregistri andmete kaitse
Vangiregistri turvaklass on K2T2S2, turbeaste on keskmine.
§ 21. Vangiregistri ülesehitus
(1) Vangiregister koosneb keskandmekogust, arhiivist ja andmelaost.
(2) Andmeladu koosneb keskandmekogu ja arhiivi andmetest.
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
2. peatükk Vangiregistri töötlejad
§ 3. Vastutav töötleja ja tema ülesanded
(1) Vangiregistri vastutav töötleja on Justiitsministeerium.
(2) Vastutav töötleja:
1) lahendab vangiregistrit puudutavaid õiguslikke küsimusi ja nõustab infosüsteemi kasutajat õiguslikes küsimustes;
2) vastutab vangiregistri pidamise, ajakohastamise, järjepideva toimimise ja sellest andmete väljastamise õiguspärasuse eest;
3) koordineerib ja korraldab koostöös halduriga vangiregistri pidamiseks vajalike projekteerimis- ja arendustööde tegemist;
4) määrab vangiregistri turvanõuded ja juhib vangiregistri pidamist ning annab volitatud töötlejale selleks vajalikke juhiseid;
5) nõuab volitatud töötlejatelt vangiregistrisse kandmata jäetud andmete sinna kandmist või ebaõigete andmete parandamist;
6) teostab vangiregistri pidamise ja selle andmete töötlemise üle järelevalvet;
7) teavitab volitatud töötlejat ja haldurit viivitamata vangiregistri pidamist puudutavate kohustuste täitmist takistavatest asjaoludest, vangiregistri pidamist reguleerivate õigusaktide muutmise kavatsusest ning muust infost, mis on seotud vangiregistri pidamisega;
8) korraldab vangiregistri kasutajate koolitamist ja vangiregistri kasutamisel puuduste ilmnemise korral puuduste kõrvaldamise ning vangiregistri eesmärgipärast pidamist ja andmetöötlust;
9) sõlmib kirjalikke lepinguid andmete töötlemiseks.
§ 4. Volitatud töötleja ja tema ülesanded
(1) Vangiregistri volitatud töötlejad (edaspidi volitatud töötleja) on:
1) vanglad;
2) Politsei- ja Piirivalveamet;
3) tervishoiuteenuse osutaja vangistusseaduse § 52 tähenduses.
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
(2) Registrite ja Infosüsteemide Keskus (edaspidi haldur) on volitatud töötlejaks andmekogu majutamisel, hooldamisel ja arendustööde tegemisel.
(3) Tervishoiuteenuse osutaja kannab vangiregistrisse käesoleva määruse lisa 1 punktides 2.5.1, 2.9, 4.1.1, 4.1.2, 4.1.3, 7.1, 7.2, 7.3, 7.4, 12.2.7.7, 12.2.7.8, 12.2.7.9 ja 17.5 olevad andmekoosseisud ning teenuse osutamiseks on õigus vaadata järgmisi andmekoosseise: 2.1.1, 2.1.3, 2.1.4, 2.1.5 ja 2.1.6.
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
(31) Vanglas kinni peetavatele isikutele kõnesideteenuse pakkuja on kirjaliku lepingu alusel volitatud töötlejaks andmekogu hooldamisel ja arendustööde tegemisel käesoleva määruse lisa 1 punktides 1.1.1, 1.1.2, 1.1.4, 2.1.1, 2.1.3, 2.1.4, 2.1.5, 4.1.1, 4.1.2, 11.3.1, 11.3.2, 11.3.3, 11.6.1 ja 11.6.2 märgitud andmekoosseisude puhul.
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
(4) Volitatud töötleja:
1) sisestab vangiregistrisse kõik andmed käesoleva määruse ja selle lisa 1 kohaselt;
2) vastutab enda poolt vangiregistrisse kantud andmete õigsuse eest ja peab arvestust selle üle, kellele, mis eesmärgil, millal, kuidas ja missuguseid andmeid väljastati;
3) määrab isikud, kellel on õigus sisestada ja kasutada vangiregistri andmeid, ning tagab vangiregistri andmete sisestamise, muutmise ja kustutamise ning andmetega tutvumise ainult selleks õigust omavatele isikutele;
4) teavitab vangiregistri andmetes puuduste avastamisest viivitamata haldurit, välja arvatud juhul, kui puudused on võimalik iseseisvalt kõrvaldada;
5) korraldab koostöös halduriga vangiregistrisse andmete kandmise ja ebaõigete andmete parandamise, kui puudusi ei ole võimalik iseseisvalt kõrvaldada;
6) teavitab vangiregistri kasutamise takistustest ja tõrgetest viivitamata haldurit;
7) rakendab andmete käideldavuse, terviklikkuse ja konfidentsiaalsuse tagamiseks registri turvanõuetele vastavaid organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid ning rakendab neid järjepidevalt;
71) tagab vähemalt kord aastas kontrolli kasutajate tegevuse üle;
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
8) täidab muid volitatud töötlejale omaseid ülesandeid.
(5) Haldur või käesoleva paragrahvi lõikes 3 või 31 nimetatud teenuse pakkuja:
[RT I, 16.03.2021, 4 - jõust. 19.03.2021]
1) tagab vangiregistrisse andmete sisestamise, muutmise ja kustutamise ning andmetega tutvumise ainult selleks õigust omavatele isikutele;
2) vastutab vangiregistrisse kantud andmete nõuetekohase säilimise eest ning korraldab varukoopiate tegemise ja säilitamise;
3) kõrvaldab vangiregistri kasutamise takistused ja tõrked ning taastab ja tagab vangiregistri sujuva töövõimekuse;
4) nõustab ja abistab volitatud töötlejat vangiregistri kasutamisel, sealhulgas annab juhiseid ja selgitusi andmete töötlemise tehnilistes küsimustes, ning teeb vastutavale töötlejale ettepanekuid vangiregistri arendamiseks;
5) korraldab volitatud töötleja taotlusel vangiregistrisse andmete kandmise ja ebaõigete andmete parandamise või töötleb andmeid, kui volitatud töötleja seda ise teha ei saa;
6) rakendab andmete turvalisuse tagamiseks vangiregistri turvanõuetele vastavaid infotehnoloogilisi turvameetmeid ning tagab vangiregistri pidamiseks eraldatud vahendite otstarbeka kasutamise;
7) teavitab viivitamata vastutavat ja volitatud töötlejat vangiregistri pidamist või kasutamist takistavatest probleemidest;
8) avab ja lõpetab kasutajaõigused ning muudab kasutajate andmeid, annab asutusele juurdepääsu X-tee kaudu ja teadmisvajaduse lõppemisel lõpetab juurdepääsu;
9) peab kasutajate, sealhulgas halduri kasutajate üle nimelist arvestust;
10) täidab teisi ülesandeid, mis tulenevad käesoleva määrusega tema pädevusse antud ülesannetest või on käesoleva määrusega antud tema pädevusse.
(6) Halduri teenistuja, kellele on antud vangiregistri kasutamise õigus, pääseb ligi kõigile andmetele ja logidele, et tagada süsteemi tõrgeteta töö. Halduri teenistuja võib vangiregistris andmeid muuta üksnes käesolevas määruses sätestatud juhul ja korras.
(7) Haldur esitab käesolevas määruses sätestatud juhul volitatud töötlejale päringu, et selgitada välja selle kasutaja vangiregistrile juurdepääsu vajadus ning lõpetada volitatud töötleja taotlusel kasutaja juurdepääs, kui vajadus selleks on ära langenud.
§ 5.
Andmeandjad ja nende edastatavad andmed
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
(1) Vangiregister saab andmeandjatelt andmeid teistest riigi infosüsteemi kuuluvatest andmekogudest infosüsteemi andmevahetuskihi kaudu järgmiselt:
1) Justiitsministeeriumi peetavast karistusregistrist andmeid isiku karistuste kohta ning e-toimiku süsteemist isiku menetlustega seotud andmeid;
2) Kohtutäiturite ja Pankrotihaldurite Koja peetavast infosüsteemist andmeid kohtutäiturite sisestatud rahaliste nõuete kohta;
3) Siseministeeriumi peetavast rahvastikuregistrist isikuandmeid ja andmeid isiku abikaasa, registreeritud elukaaslase, laste ja vanemate kohta;
4) Haridus- ja Teadusministeeriumi andmekogust Eesti hariduse infosüsteem andmeid isiku hariduskäigu kohta ning kutseregistrist isiku kutseandmeid;
5) Politsei- ja Piirivalveameti isikut tõendavate dokumentide andmekogust isikust foto.
(2) Vangiregister saab andmeid teistest riigi infosüsteemi kuuluvatest andmekogudest ilma infosüsteemi andmevahetuskihita andmeandjatelt järgmiselt:
1) Maksu- ja Tolliameti peetavast töötamise registrist andmeid isiku töötamiste kohta;
2) Haridus- ja Noorteameti peetavast testide andmekogust andmeid riigikeeleõppega seotud eesti keele tasemeeksamite tulemuste kohta;
3) tervishoiuteenuse osutaja poolt kasutatavast tervise infosüsteemist isiku terviseandmeid.
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
§ 6. Andmesaaja ja tema ülesanded
(1) Andmesaaja on riigi- või kohaliku omavalitsuse asutus, muu avalik-õiguslik või avalikke ülesandeid täitev eraõiguslik juriidiline isik, kellele on antud juurdepääsuõigus vangiregistri andmetele seaduses või seaduse alusel antud õigusaktiga ettenähtud avaliku ülesande täitmiseks.
(2) Andmesaaja:
1) määrab asutuses isikud, kellel on õigus pärida X-tee kaudu vangiregistrist andmeid;
2) annab vangiregistri ebaõigete, kaheldavate või mittetäielike andmete avastamise korral sellest viivitamata teada vastutavale või volitatud töötlejale;
3) tagab, et vangiregistri andmetega tutvub ainult selleks õigustatud isik;
4) võtab andmete turvalisuse tagamiseks registri turvanõuetele vastavaid organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid ning rakendab neid järjepidevalt.
(3) Andmesaaja võib andmeid kasutada üksnes taotletaval eesmärgil ja kooskõlas isikuandmete kaitse nõuetega ning lähtudes talle andmete üleandmisel kehtestatud andmete kasutamise piirangutest. Andmesaajal on keelatud vangiregistrist saadud andmeid väljastada kolmandatele isikutele, kui see ei ole ette nähtud seadusega.
3. peatükk Juurdepääs vangiregistri andmetele, andmelao kasutamine ning statistika
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
§ 7. Juurdepääs vangiregistrisse sisestatud andmetele
(1) Juurdepääs andmetele võimaldatakse avalike ülesannete täitmiseks isikutele ja asutustele, kellel on selleks õigusaktist tulenev õigus.
(2) Juurdepääs andmetele võimaldatakse:
1) kasutajaõiguste andmisega;
2) X-tee kaudu päringu tegemise võimaldamisega;
3) kirjalikku taasesitamist võimaldavas vormis esitatud ühekordse andmepäringuna taotluse alusel.
§ 8. Vangiregistri kasutamine ja andmete saamine
(1) Vangiregistri kasutamise õigus on vastutava ja volitatud töötleja teenistujal ja seda üksnes oma teenistusülesannete täitmiseks. Teenistujale antakse vangiregistri kasutajaõigused. Vanglaametniku ettevalmistusteenistuses olija võib õppetöös kasutada vangiregistri koolituskeskkonda.
(2) Volitatud või vastutava töötleja teenistujale antakse kasutajaõiguste asemel või lisaks kasutajaõigustele juurdepääs vangiregistri andmetele X-tee kaudu või ühekordse andmepäringuna taotluse alusel, kui see on andmete vajadust või iseloomu arvestades asjakohasem.
[RT I, 16.03.2021, 4 - jõust. 19.03.2021]
(3) Andmesaaja saab seaduses või seaduse alusel antud õigusaktiga ettenähtud avaliku ülesande täitmiseks vangiregistris olevaid andmeid üldjuhul § 7 lõike 2 punktides 2 ja 3 nimetatud viisil, erandjuhul § 7 lõike 2 punktis 1 nimetatud viisil.
(4) Politsei- ja Piirivalveamet võib andmesubjektile väljastada vangiregistrist teavet aresti täideviimise ja eelvangistuse täideviimise kohta osas, mille valdaja ta on. Vangla võib väljastada teavet vangistuse, eelvangistuse, aresti ja kriminaalhoolduse täideviimise kohta. Andmesubjektile teabe väljastamise otsustab üldjuhul see volitatud töötleja, kelle juures isik viibib. Vajaduse korral otsustab teabe väljastamise vastutav töötleja.
[RT I, 16.03.2021, 4 - jõust. 19.03.2021]
(5) Ühekordse andmepäringu taotluse alusel andmete väljastamise § 7 lõikes 1 nimetatud isikule või asutusele otsustab vastutav töötleja või volitatud töötleja, kelle juures andmesubjekt viibib.
[RT I, 16.03.2021, 4 - jõust. 19.03.2021]
§ 9. Vangiregistri teenistuskohajärgsed kasutajad
Vastutava ja volitatud töötleja ning halduri ametnik või töötaja (edaspidi teenistuja) kasutab vangiregistrit oma teenistuskohale määratud kasutajaliigi ulatuses.
§ 10. Vangiregistri kasutajaliik
(1) Vangiregistri kasutajaõigus antakse vastutava või volitatud töötleja teenistujale teenistuskohajärgselt kasutajaliigi kaudu. Teenistuskohale määratakse vastavalt selle ülesannete sisule üks või mitu kasutajaliiki.
(2) Kasutajaliigid on:
1) vangla direktor;
2) vangla direktori asetäitja;
3) osakonnajuhataja;
4) üksuse juht;
5) inspektor;
6) valvur;
7) sisekontrolli ametnik;
8) teabe- ja uurimisosakonna ametnik;
9) kaplan;
10) psühholoog;
11) sotsiaaltöötaja;
12) [kehtetu - RT I, 02.07.2024, 1 - jõust. 05.07.2024]
13) riigikeele õppe ja hariduse korraldaja;
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
14) metoodik;
15) kriminaalhooldusosakonna juhataja;
16) teabehaldusteenistuse referent;
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
17) kriminaalhooldaja;
18) [kehtetu - RT I, 16.03.2021, 4 - jõust. 19.03.2021]
19) korrapidaja;
20) saatja;
21) teabehaldusteenistuse spetsialist;
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
22) arvestusametnik;
23) jurist;
24) tervishoiuteenuse osutaja;
25) inspektor-kontaktisik;
26) huvijuht-raamatukoguhoidja;
[RT I, 16.03.2021, 4 - jõust. 19.03.2021]
27) haldusosakonna töötaja;
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
28) laotöötaja;
281) e-poe teenuse osutaja;
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
282) arestimaja teenistuja;
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
29) vaatleja;
30) haldur.
(3) Politsei- ja Piirivalveameti teenistujale, kes töötab arestimajas vangistusseaduse § 156 tähenduses, antakse arestimaja teenistuja kasutajaliik.
(31) Vangla e-poe teenuse osutajale, kes täidab vangistusseaduse § 48 lõikes 1 sätestatud ülesannet tsiviilõigusliku lepingu alusel, antakse e-poe teenuse osutaja kasutajaliik.
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
(32) Tervishoiuteenuse osutajale vangistusseaduse § 52 tähenduses antakse tervishoiuteenuse osutaja kasutajaliik.
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
(4) Kasutajaliigi sisu ning kasutajaliigile vastava teenistuskoha määrab kindlaks vangiregistri vastutav töötleja arvestades andmetöötluse põhimõtteid.
(5) Vastutava töötleja poolt teenistuskohale määratud kasutajaliigi alusel annab haldur §-s 11 sätestatud korras vastutava või volitatud töötleja teenistujale õiguse kasutada vangiregistrit.
§ 11. Teenistuskohajärgsete kasutajaõiguste andmine
(1) Vastutav ja volitatud töötleja edastab teenistuskohajärgse kasutaja registreerimiseks haldurile kirjalikku taasesitamist võimaldavas vormis teatise. Teatisesse märgitakse selle teenistuja ees- ja perekonnanimi, kellele kasutajaõigusi taotletakse, tema isikukood, ameti- või töökoht koos struktuuriüksuse ja asutuse nimetusega ning teenistuja elektronposti aadress.
(2) Haldur registreerib viie tööpäeva jooksul teenistuja vangiregistri kasutajaks. Haldur teavitab kasutajat kasutajaõiguse saamisest ning edastab vangiregistri kasutamiseks vajaliku teabe ja juhised.
(3) Käesolevas paragrahvis sätestatut kohaldatakse ka halduri teenistujale kasutajaõiguste andmisele.
§ 12. Teenistuskohajärgsete kasutajaõiguste lõpetamine ja kasutaja andmete muutumine
(1) Vastutav ja volitatud töötleja on kohustatud teatama haldurile vangiregistri kasutajaks registreeritud teenistuja andmete muutumisest, temaga teenistussuhte lõppemisest või muul põhjusel vangiregistri kasutajaõiguse äravõtmise vajadusest viie tööpäeva jooksul vastava asjaolu teada saamisest.
(2) Haldur lõpetab teenistuskohajärgse kasutajaõiguse või muudab kasutaja andmeid kolme tööpäeva jooksul alates lõikes 1 nimetatud teate saamisest.
(3) Käesolevas paragrahvis sätestatut kohaldatakse ka halduri teenistuja kasutajaõiguste lõpetamisele ja kasutaja andmete muutmisele.
§ 13. Vangiregistri kasutajaõiguste andmine eespool nimetamata juhtude korral
(1) Teenistujale, kelle teenistuskohale ei ole määratud teenistuskohajärgset vangiregistri kasutajaõigust või kes vajab õigusi, mida tema teenistuskohajärgne kasutajaõigus ei sisalda, taotleb kasutajaõigusi tema vahetu juht. Käesoleva määruse lisa 2 kohane taotlus allkirjastatakse digitaalselt ja esitatakse vastutavale töötlejale.
(2) Vastutav töötleja lahendab taotluse kümne tööpäeva jooksul nõuetekohase taotluse saamisest arvates.
(3) Haldur registreerib kasutaja ja annab talle kasutajaõigused vastutava töötleja otsuse alusel ja ulatuses viie tööpäeva jooksul. Haldur teavitab kasutajat kasutajaõiguste saamisest ja edastab vangiregistri kasutamiseks vajaliku teabe.
(4) Kasutajaõiguse lõpetamisele ja kasutaja andmete muutmisele kohaldatakse §-s 12 sätestatud korda.
§ 14. Vangiregistri kasutajate üle arvestuse pidamine
(1) Vangiregistri kasutajate üle peetakse arvestust vangiregistris.
(2) Haldur saadab iga aasta 1. märtsiks volitatud töötlejale nimekirja tema vangiregistri kasutajatest koos kasutajale antud kasutajaõiguste kirjeldusega, näiteks märkides kasutajaliigid.
(3) Volitatud töötleja kontrollib nimekirjas märgitud kasutajate andmeid ja saadab kontrollitud nimekirja haldurile 30 tööpäeva jooksul. Kontrollitud nimekirja märgib volitatud töötleja iga kasutaja kohta, kas tema kasutajaõigust või kasutajaliiki:
1) jätkata või
2) see lõpetada.
(4) Kui volitatud töötleja ei saada kontrollitud nimekirja lõikes 3 nimetatud tähtaja jooksul või kui tagastatud nimekiri ei vasta lõikes 3 sätestatule, saadab haldur volitatud töötlejale meeldetuletuse ja määrab uue, 15-tööpäevase tähtaja nimekirja tagastamiseks. Meeldetuletuses hoiatab haldur volitatud töötlejat, et kui ta ei tagasta nõuetekohaselt vormistatud nimekirja uue tähtaja jooksul, võidakse lõpetada nimekirjas märgitud vangiregistri kasutajate kasutajaõigus. Kui tähtaja möödudes ei ole haldur saanud volitatud töötlejalt nõuetekohast tagasisidet kõigi kasutajate kohta, teavitab haldur sellest vastutavat töötlejat.
(5) Haldur lõpetab vangiregistri kasutajaõiguse järgmistel juhtudel:
1) volitatud töötleja on kasutaja kohta teinud nimekirja lõike 3 punktis 2 sätestatud märke;
2) vastutava töötleja otsuse alusel, kui kasutaja kohta ei ole lõikes 4 nimetatud uue tähtaja jooksul märget tagastatud.
(6) Haldur ja vastutav töötleja kontrollivad oma kasutajate andmeid käesolevas paragrahvis sätestatud korras.
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
§ 15. X-tee kaudu juurdepääsuõiguse andmine ja selle lõpetamine
(1) X-tee kaudu vangiregistri andmetele juurdepääsu õiguse saamiseks esitatakse taotlus vastutavale töötlejale.
(2) Taotluse esitab andmesaaja juht või tema volitatud isik. Taotluses tuleb märkida, millisel õiguslikul alusel, milliste ülesannete täitmiseks ja milliseid andmeid andmesaaja vajab. Taotluses kirjeldatakse, kuidas on andmesaaja korraldanud teenistujatele juurdepääsuõiguse andmise.
(3) Vastutav töötleja otsustab andmesaajale juurdepääsuõiguse andmise kümne tööpäeva jooksul nõuetekohase taotluse saamisest arvates. Andmeteenust osutatakse ja kasutatakse vastavalt Vabariigi Valitsuse 23. septembri 2016. a määrusele nr 105 „Infosüsteemide andmevahetuskiht”.
(4) Juurdepääsuõiguse vajaduse lõppemisest teavitatakse haldurit. Haldur lõpetab juurdepääsuõiguse § 12 lõikes 2 sätestatud tähtaja jooksul.
(5) Kui andmesaaja soovib X-tee kaudu saada andmeid muul õiguslikul alusel või muude ülesannete täitmiseks, kui oli märgitud lõikes 2 esitatud ja rahuldatud taotluses, esitatakse vastutavale töötlejale uus taotlus käesolevas paragrahvis sätestatud korras.
(6) Andmesaaja annab oma teenistujale teenistus- või töökohustuste täitmiseks juurdepääsuõiguse, et X-tee kaudu vangiregistri andmeid vaadata. Teenistuja juurdepääsuõigus lõpetatakse, kui tema teadmisvajadus ära langeb.
(7) Vastutaval töötlejal on õigus otsustada, et juurdepääs vangiregistri andmetele lõpetatakse kohe või juurdepääsuõigust piiratakse, kui andmesaaja rikub oluliselt andmekaitse nõudeid ja ei ole määratud tähtaja jooksul võtnud piisavaid meetmeid rikkumise kõrvaldamiseks. Haldur lõpetab juurdepääsu vangiregistri andmetele vastutava töötleja otsuse alusel.
§ 151. Andmelao kasutamine ja statistiliste ülevaadete koostamine
(1) Vangiregistri andmeladu kasutatakse uuringute ja statistiliste ülevaadete tegemise, poliitika kujundamise, vanglate ja arestimajade sisemise töökorralduse analüüsimise ning otsuste tegemise eesmärgil.
(2) Statistilisi andmeid töödeldakse anonüümitud kujul, kuid sisemise töökorralduse analüüsimise ning otsuste tegemise eesmärgil on neid õigus töödelda ka pseudonüümitud kujul.
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
4. peatükk Andmete kandmine vangiregistrisse
§ 16. Vangiregistrisse kantavad andmed
(1) Volitatud töötleja kannab vangiregistrisse andmed ja dokumendid, mis on seotud eelvangistuse, vangistuse, aresti või kriminaalhoolduse täideviimisega või selle ettevalmistamisega, käesoleva määruse lisa 1 kohaselt.
(11) Aresti täideviimise ja arestialuse kohta sätestatut kohaldatakse ka vangistusseaduse § 3 lõikes 2 ning eelvangistuse ja vahistatu kohta sätestatut vangistusseaduse § 4 lõikes 2 nimetatud isikute suhtes käesolevas määruses sätestatud erisustega.
[RT I, 16.03.2021, 4 - jõust. 19.03.2021]
(2) Vanglas võib jätta vangiregistrisse kandmata kinnipeetava, vahistatu ja arestialuse kontaktid jälitus- ja julgeolekuasutuse ametnikuga, välja arvatud lisa 1 punktides 11.2.1–11.2.3 ja punktis 11.2.9 nimetatud andmed. Arestimajas ei kanta vangiregistrisse kinnipeetava, vahistatu ja arestialuse kontakte jälitus- ja julgeolekuasutuse ametnikuga.
[RT I, 16.03.2021, 4 - jõust. 19.03.2021]
§ 17. Vangiregistrisse kannete tegemise nõuded
(1) Vangiregistrisse kande tegemine on registrisse andmete ja dokumentide sisestamine, nende salvestamine, muutmine ja kustutamine.
(2) Volitatud töötleja teeb kanded vangiregistrisse viivitamata kande tegemise aluseks oleva sündmuse toimumisest või sellest teadasaamisest, dokumendi vastuvõtmisest või toimingu või otsuse tegemisest arvates.
(3) Kui kõiki kandeid ei ole võimalik vääramatu jõu tõttu teha lõikes 2 sätestatu kohaselt, kannab volitatud töötleja nelja tunni jooksul vangiregistrisse vähemalt need andmed, mida on vaja isiku arvele võtmiseks. Ülejäänud kanded tehakse esimesel võimalusel, kuid hiljemalt järgmisel tööpäeval.
(4) Kui kannet ei ole tehnilise takistuse tõttu võimalik teha lõigetes 2 ja 3 nimetatud tähtaja jooksul, tehakse see viivitamata pärast takistuse kõrvaldamist, olles takistusest teavitanud kohe haldurit vastavalt § 4 lõike 4 punktile 6.
§ 18. Andmete õigsuse tagamine
(1) Kasutaja, kes kannab andmed vangiregistrisse, vastutab nende andmete korrektsuse ja õigsuse eest.
(2) Vangiregistri volitatud töötlejal on õigus teha andmeandjale järelepärimine, kui on tekkinud kahtlus andmete tõepärasuses.
§ 19. Ebaõigete andmete parandamine ja täiendamine
Kui vangiregistri volitatud töötleja avastab registris ebakorrektsed andmed või teda teavitatakse või ta saab muul moel teada andmete ebaõigsusest või ebakorrektsusest, peab ta andmete õigsust kontrollima ning ebaõiged või ebakorrektsed andmed parandama. Vangiregistrisse kantud andmete muutumise või neis vigade ilmnemise korral kannab volitatud töötleja registrisse uued andmed või parandab need viivitamata või pöördub halduri poole, kui vangiregister ei võimalda tal endal andmeid parandada.
§ 20. Vangiregistris tehtud toimingute kohta teabe säilitamine
(1) Vangiregistris kannetele juurdepääsu saamise, kannete salvestamise, muutmise ja kustutamise ning päringute kohta salvestatakse ja säilitatakse vähemalt järgmised andmed (edaspidi logid):
1) kasutaja ees- ja perekonnanimi ning isikukood;
2) kuupäev ja kellaaeg;
3) objekt.
(2) Kande salvestamise, muutmise ja kustutamise logi säilitatakse vangistusseaduses sätestatud vangiregistri kannetele määratud tähtajani. Logisid kannetele juurdepääsu saamise ja päringute kohta säilitatakse seitse aastat.
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
5. peatükk Järelevalve vangiregistri pidamise üle
§ 21. Järelevalve
(1) Andmete töötlemise õiguspärasuse ja käesoleva määruse nõuete täitmise eest vastutab asutuse juht.
(2) Järelevalvet vangiregistri pidamise üle teostavad asutused ja vastutav töötleja vastavalt oma pädevusele.
6. peatükk Vangiregistri finantseerimine ja likvideerimine
§ 22. Vangiregistri finantseerimine
Vangiregistri hooldus- ja arendustöid ning pidamist rahastatakse riigieelarvest Justiitsministeeriumi eelarve kaudu.
§ 23. Vangiregistri likvideerimine
Vangiregister likvideeritakse seaduses sätestatud korras.
7. peatükk Rakendussätted
§ 24. Andmete kandmine vangiregistrisse
(1) Vabariigi Valitsuse 13. juuli 2004. a määruse nr 246 „Riikliku kinnipeetavate, karistusjärgselt kinnipeetavate, arestialuste ja vahistatute registri asutamine ja registri pidamise põhimäärus” alusel kogutud andmed kantakse vangiregistrisse ja nende töötlemist jätkatakse seal.
(2) Vangiregistrisse kantakse ja seal jätkatakse nende andmete töötlemist, mida töödeldi justiitsministri 1. juuli 2004. a määruse nr 51 „Kriminaalhooldusregistri asutamine ja kriminaalhooldusregistri põhimäärus” alusel.
(3) Vangiregistrisse kantud andmete säilitamine ja arhiveerimine ning juurdepääs arhiveeritud andmetele ja andmete kustutamine kooskõlas vangistusseaduse §-s 54 sätestatuga tagatakse vangiregistris ühe aasta jooksul pärast viidatud sätte vastavusse viimist Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 04.05.2016, lk 89–131).
[RT I, 16.03.2021, 4 - jõust. 19.03.2021]
(4) Enne 1. juulit 2024. a vangiregistrisse kantud kinnipeetavate, vahistatute, arestialuste ja kriminaalhooldusaluste terviseandmed arhiveeritakse ja säilitatakse vangiregistri koosseisus kuni vangistusseaduses sätestatud säilitamistähtaja lõpuni.
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
§ 25. Kasutaja- ja juurdepääsuõiguse andmine
(1) Määruse jõustumise ajal vangiregistrit kasutavale või juurdepääsuõigust omavale töötlejale ja andmesaajatele antakse need õigused käesoleva määruse alusel.
(2) Paragrahvi 4 lõikes 3 nimetatud andmekoosseisudele võib juurdepääsuõigust omavale volitatud töötlejale kasutajaõiguse andmise korra reguleerida tsiviilõiguslikus lepingus käesolevast määrusest erinevalt.
(3) Vabariigi Valitsuse 13. juuli 2004. a määruse nr 246 „Riikliku kinnipeetavate, karistusjärgselt kinnipeetavate, arestialuste ja vahistatute registri asutamine ja registri pidamise põhimäärus” alusel antud kasutaja- ja juurdepääsuõigus lõpetatakse.
(4) Alates 1. juulist 2024. a võimaldatakse vangistusseaduse §-s 52 sätestatud tervishoiuteenuse osutajal, kes on käesoleva määruse tähenduses vangiregistri volitatud töötleja, vajaduse korral päringu teel saada ja töödelda isikule tervishoiuteenuse osutamiseks vajalikke andmeid kuni 1. juulini 2024. a vanglas kasutusel olnud ning käesolevaks ajaks arhiveeritud kinnipeetavate, vahistatute, arestialuste ja kriminaalhooldusaluste terviseandmete töötlemise teenusepõhistest lahendustest.
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
§ 26. Vabariigi Valitsuse 3. juuli 2008. a määruse nr 111 „E-toimiku süsteemi asutamine ja e-toimiku süsteemi pidamise põhimäärus” muutmine
[Käesolevast tekstist välja jäetud.]
§ 27. Vabariigi Valitsuse 1. detsembri 2016. a määruse nr 137 „Sotsiaalkaitse infosüsteemi põhimäärus” muutmine
[Käesolevast tekstist välja jäetud.]
§ 28. Määruse kehtetuks tunnistamine
[Käesolevast tekstist välja jäetud.]
Lisa 1 Vangiregistrisse kantavad andmed
[RT I, 02.07.2024, 1 - jõust. 05.07.2024]
Lisa 2 Taotlus vangiregistri kasutajaõiguste saamiseks