Väljaandja: Majandus- ja taristuminister
Akti liik: määrus
Teksti liik: terviktekst
Redaktsiooni jõustumise kp: 09.07.2018
Redaktsiooni kehtivuse lõpp: 21.02.2019
Avaldamismärge: RT I, 06.07.2018, 25

Tehnilise järelevalve infosüsteemi põhimäärus

Vastu võetud 26.06.2015 nr 75
RT I, 28.06.2015, 9
jõustumine 01.07.2015

Muudetud järgmiste aktidega
Vastuvõtmine - Avaldamine - Jõustumine
03.07.2018 - RT I, 06.07.2018, 24 - 09.07.2018

Määrus kehtestatakse seadme ohutuse seaduse § 12 lõike 2 alusel.

§ 1. Andmekogu nimi

() Andmekogu nimi on tehnilise järelevalve infosüsteem (edaspidi andmekogu), inglise keeles Technical Surveillance Information System.

§ 2. Andmekogu vastutav töötleja

() Andmekogu vastutav töötleja on Tehnilise Järelevalve Amet.

§ 3. Andmekogu pidamine

(1) Andmekogu pidamise eesmärk on riikliku järelevalve hõlbustamine ja andmete kogumine ning kättesaadavaks tegemine seadusest tulenevate nõuete järgimise soodustamiseks.

(2) Andmekogu peetakse seadme ohutuse seaduses, avaliku teabe seaduses, Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) ja käesolevas määruses sätestatud nõuete kohaselt ning arvestades Tehnilise Järelevalve Ametile teiste seadustega pandud ülesandeid.
[RT I, 06.07.2018, 24 - jõust. 09.07.2018] 

(3) Andmekogu pidamisel kasutatakse automatiseeritud andmetöötlust ja kõik andmed säilitatakse elektroonselt.

(4) Andmete turbeaste on keskmine (M) ja andmekogu turvaklass on K2T1S2.

§ 4. Andmekogu ülesehitus ja andmekogusse kantavad andmed

(1) Andmekogu koosneb:
1) seadmete andmestikust;
2) tunnistuste andmestikust;
3) lubade andmestikust;
4) riiklike järelevalvemenetluste andmestikust;
[RT I, 06.07.2018, 24 - jõust. 09.07.2018] 
5) avalduste andmestikust;
[RT I, 06.07.2018, 24 - jõust. 09.07.2018] 
6) ameti tegevusvaldkonnaga seotud sündmuste andmestikust.
[RT I, 06.07.2018, 24 - jõust. 09.07.2018] 

(2) Andmekogusse kantavate andmete täpsem koosseis on sätestatud käesoleva määruse lisas.

§ 5. Andmekogusse kantavate andmete õiguslik tähendus

() Seaduses sätestatud juhul on andmekogusse kantud andmetel õiguslik tähendus, muul juhul on andmekogu andmetel informatiivne ja statistiline tähendus.

§ 6. Andmete andmekogusse kandmine

(1) Seadme kohta kannab andmed andmekogusse seadmele auditi teinud isik või seadme omanik.
[RT I, 06.07.2018, 24 - jõust. 09.07.2018] 

(2) Pädevustunnistuse kohta kannab andmed andmekogusse pädevustunnistuse andnud personali sertifitseerimisasutus.

(3) Kui isiku kompetentsust võib tõendada ka muu tunnistusega kui pädevustunnistus või kutsetunnistus, kannab andmed andmekogusse selle tunnistuse andud isik.

(4) Andmekogu vastutava töötleja ametnikel on andmekogusse andmete kandmise pädevus teenistusülesannete täitmiseks määratud ulatuses.

(4^1) Andmekogu vastutav töötleja kannab andmekogusse loa andmed, riikliku järelevalvemenetluse andmed ning avalduse ja sündmuse andmed.
[RT I, 06.07.2018, 24 - jõust. 09.07.2018] 

(5) Andmed kantakse andmekogusse veebipõhise kasutajaliidese kaudu või infosüsteemide andmevahetuskihi kaudu teistest riigi, kohaliku omavalitsuse või muu avalik-õigusliku isiku andmekogust. Andmevahetus teiste andmekogudega toimub riigi infosüsteemide andmevahetuskihi kaudu.

(6) Andmete esitaja vastutab tema poolt andmekogusse esitatud andmete õigsuse eest.

§ 7. Andmete töötlemine

(1) Andmekogu vastutav töötleja tagab andmekogus andmete töötlemise õigusaktide nõuete kohaselt.

(2) Kui andmekogu vastutav töötleja avastab andmekogus ebaõigeid andmeid või kui õigustatud isik on esitanud avalduse ebaõigete andmete muutmiseks andmekogus, teeb vastutav töötleja andmekogus paranduse ühe tööpäeva jooksul.

(3) Andmekogu andmete kõiki sisestamisi, muutmisi ja vaatamisi logitakse. Logima ei pea andmekogusse kantud ja avalikult kättesaadavate andmete vaatamisi.

§ 8. Juurdepääs andmekogule ja andmekogusse kantud andmetele

(1) Andmekogusse kantud andmed seadme auditi ja isiku kompetentsust tõendava tunnistuse kohta on avalikud. Avalikud on ka andmekogusse kantud andmed, mis ei ole määratud asutusesiseseks teabeks avaliku teabe seaduse kohaselt.

(2) Andmekogusse kantud ja käesoleva paragrahvi lõikes 1 nimetamata andmetele on juurdepääs:
1) isikul üksnes temaga seotud andmetele;
2) andmekogu arendaval või hooldaval isikul tööülesannete täitmiseks vajalikus ulatuses;
3) riigi- ja kohaliku omavalitsuse asutusel talle seadusega või seaduse alusel antud ülesande täitmiseks vajalikele andmetele;
4) riigiga sõlmitud halduslepingu alusel avalikku ülesannet täitval isikul andmetele, mis on talle vajalikud avaliku ülesande täitmiseks.

(3) Juurdepääs andmekogule võimaldatakse otseligipääsuna vastava veebiliidese kaudu. Juurdepääs andmetele, mis ei ole avalikud, võimaldatakse üksnes pärast isiku tuvastamist ja autoriseerimist.

(4) Juurdepääs andmekogusse andmete kandmiseks ja neis muudatuste tegemiseks võimaldatakse andmekogu kasutamise õiguse andmisega. Andmekogu vastutav töötleja määratleb kasutamise õiguse andmisel juurdepääsu ulatuse.

(5) Andmekogusse kantud avaandmed avalikustatakse vastutava töötleja veebilehel masinloetaval kujul, kui neile ei ole õigusaktis sätestatud juurdepääsupiirangut.

(6) Andmekogu vastutav töötleja sulgeb juurdepääsu ebaõigetele registri andmetele või andmetele, mille õigsuse suhtes on tekkinud kahtlus, kuni õigete andmete registrisse kandmiseni või kaheldavate andmete õigsuse tuvastamiseni.

§ 9. Andmete säilitamine

(1) Andmekogusse kantud andmete säilitamisel lähtutakse järgmistest tähtaegadest:
1) seadme kohta säilitatakse andmed kuni seadme kasutusea lõpuni;
2) auditi kohta säilitatakse andmed 20 aastat viimase auditi tegemise kuupäevast arvates, kuid mitte kauem kui seadme kasutusea lõpuni;
3) andmed tunnistuste kohta säilitatakse 10 aastat tunnistuse kehtivusaja lõpust arvates, kui tunnistusel ei ole kehtivusaega, siis säilitatakse andmed tunnistuse omaja eluea jooksul;
4) andmed loa kohta säilitatakse 10 aastat loa kehtivusaja lõpust arvates, kui loal ei ole kehtivusaega, siis säilitatakse andmed loa omaniku eluea või juriidilisest isikust loa omaniku likvideerimiseni;
5) riiklike järelevalvemenetluste andmeid säilitatakse 10 aastat;
[RT I, 06.07.2018, 24 - jõust. 09.07.2018] 
5^1) andmeid avalduste kohta säilitatakse 10 aastat avalduse esitamisest arvates;
[RT I, 06.07.2018, 24 - jõust. 09.07.2018] 
5^2) andmeid sündmuste kohta säilitatakse 10 aastat sündmuse toimumise algusest arvates;
[RT I, 06.07.2018, 24 - jõust. 09.07.2018] 
6) andmekogu andmete sisestamiste, muutmiste ja vaatamise logisid (edaspidi andmekogu logi) säilitatakse 3 aastat.

(1^1) Andmed hävitatakse käesoleva paragrahvi lõikes 1 sätestatud tähtaja möödumisel.
[RT I, 06.07.2018, 24 - jõust. 09.07.2018] 

(2) Andmekogu vastutav töötleja võib statistilistel eesmärkidel rakendada andmete hävitamise asemel andmete anonüümseks muutmist tagasikodeerimist mittevõimaldaval viisil.

§ 10. Andmekogu pidamise ja andmekogusse kantud andmete õigsuse üle järelevalve teostamine

(1) Järelevalvet andmekogu pidamise üle tehakse avaliku teabe seaduses kehtestatud korras.

(2) Järelevalvet andmekogusse kantud andmete õigsuse üle teeb Tehnilise Järelevalve Amet.

§ 11. Andmekogu finantseerimine

() Andmekogu finantseeritakse riigieelarvest Majandus- ja Kommunikatsiooniministeeriumi eelarve kaudu.

§ 12. Andmekogu muutmine ja likvideerimine

(1) Andmekogu likvideeritakse andmekogu pidamise kohustuse lõppemisel.

(2) Andmekogu laiendamine, ühendamine ja likvideerimine ning andmete üleandmine teise andmekogusse, riiklikku või riigiasutuse arhiivi või nende hävitamine toimub kooskõlas avaliku teabe seaduses ja arhiiviseaduses sätestatud nõuetega.
Lisa Tehnilise järelevalve andmekogusse kantavad andmed