Väljaandja: Siseminister
Akti liik: määrus
Teksti liik: terviktekst
Redaktsiooni jõustumise kp: 13.01.2020
Redaktsiooni kehtivuse lõpp: 30.06.2022
Avaldamismärge: RT I, 10.01.2020, 7

Riigipiiri valvamise korraldamise andmekogu põhimäärus

Vastu võetud 25.09.2018 nr 22
RT I, 28.09.2018, 3
jõustumine 01.10.2018

Muudetud järgmiste aktidega
Vastuvõtmine - Avaldamine - Jõustumine
08.03.2019 - RT I, 12.03.2019, 5 - 15.03.2019
02.01.2020 - RT I, 10.01.2020, 3 - 13.01.2020

Määrus kehtestatakse politsei ja piirivalve seaduse § 25^1  lõike 3 alusel.

1. peatükk Üldsätted

§ 1. Andmekogu asutamine, pidamise eesmärk ja nimetus

(1) Määrusega asutatakse riigipiiri valvamise korraldamise andmekogu (edaspidi andmekogu). Andmekogu ametlik lühend on KILP.

(2) Andmekogu pidamise eesmärk on reageeriva ressurssi planeerimine ja haldamine ning riigipiiri valvamine, piirirežiimi tagamine ning piiriolukorrast ülevaate saamine, sealhulgas piirirahu hoidmine, et avastada ebaseaduslikke piiriületusi, tuvastada objekte ja tõkestada piiriülest kuritegevust.
[RT I, 12.03.2019, 5 - jõust. 15.03.2019] 

(3) Andmekogu andmeid kasutatakse riigi julgeoleku ja siseturvalisuse tagamiseks sündmuste ennetamisel, avastamisel ja analüüsimisel ning statistilistel eesmärkidel koos politsei töökorraldust korraldavate andmekogudega.

§ 2. Andmekogu vastutav ja volitatud töötleja

(1) Andmekogu vastutav töötleja on Politsei- ja Piirivalveamet (edaspidi vastutav töötleja).

(2) Andmekogu volitatud töötlejad (edaspidi volitatud töötleja) on:
1) Maksu- ja Tolliamet;
2) julgeolekuasutus;
3) Kaitsevägi;

(3) Andmekogu volitatud töötleja andmekogu arendamisel ja majutamisel on Siseministeeriumi infotehnoloogia- ja arenduskeskus.

§ 3. Andmekogu pidamine ja ülesehitus

(1) Andmekogu turvaklass on K2T2S2, turbeaste on keskmine (M).

(2) Andmekogu koosneb järgmistest andmestikest:
1) riigipiiri valvamise toimingute andmed;
2) riigipiiri valvamise toimingutega seotud isikute andmed;
3) riigipiiri valvamise tehniliste seire- ja valveseadmete seireinfost;
4) riigipiiri valvamist takistava või piirirahu häiriva tegevuse andmed;
[RT I, 10.01.2020, 3 - jõust. 13.01.2020] 
5) reageeriva ressursi andmed;
[RT I, 10.01.2020, 3 - jõust. 13.01.2020] 
6) reageeriva ressursi haldamisega seotud andmed.
[RT I, 10.01.2020, 3 - jõust. 13.01.2020] 

(3) Andmekogu on liidestatud infosüsteemide andmevahetuskihiga (edaspidi X-tee).

2. peatükk Andmekogusse kantavad andmed

§ 4. Reageeriva ressursi planeerimise ja haldamise ning riigipiiri valvamisega seotud toimingu andmed

[RT I, 10.01.2020, 3 - jõust. 13.01.2020] 

(1) Andmekogusse kantakse reageeriva ressursi väljapaneku kohta järgmised andmed:
1) käesoleva määruse § 5 lõikes 1 nimetatud andmed ametniku või töötaja kohta (edaspidi teenistuja) kohta ning sellise praktikandi, vabatahtliku, teise avaliku sektori asutuse või välisriigist pärit isiku kohta, kes osaleb avaliku korra tagamisel, riigipiiri valvamisel ja piirirežiimi tagamisel;
[RT I, 10.01.2020, 3 - jõust. 13.01.2020] 
2) sidevahendi kutsung;
3) toimkonna kategooria ja spetsialiteet;
4) teenistusrelvad, erivahendid ja muu varustus;
5) marsruut, olek, aeg ja ülesanded;
6) patrulli tähelepanekud;
7) läbitud marsruut.

(2) Andmekogusse kantakse teate ja sündmuse kohta järgmised andmed:
1) teataja ees- ja perekonnanimi, isikukood või sünnikuupäev ja kontaktandmed (telefoninumber ja e-posti aadress);
2) teadet menetlenud teenistuja andmed käesoleva määruse § 5 lõike 1 punktide 1–3 järgi;
3) sündmusest teavitamise ning sündmuse toimumise aeg ja aadress või asukoht;
4) kirjeldatud sündmus ja selle asjaolud, abivajavate isikute arv;
5) väljasõiduaste, väljasõidukorralduse andmise aeg ja reageerinud ressursi andmed;
6) sündmuse lahendamise andmed;
7) käesoleva määruse § 5 lõikes 3 nimetatud andmed teate ja sündmusega seotud isiku kohta ning seose liik ja põhjus.
[RT I, 10.01.2020, 3 - jõust. 13.01.2020] 

(3) Andmekogusse kantakse kontrollitud sõiduki, veesõiduki ja objekti kohta järgmised andmed:
1) kategooria, mark, kaubanduslik nimetus, kere tüüp, registreerimismärk, riik, VIN/HIN-kood, lisateave ning seos teate ja sündmusega;
2) objekti aadress või asukoht, liik, lisateave.
[RT I, 10.01.2020, 3 - jõust. 13.01.2020] 

(4) Andmekogusse kantakse isiku, sõiduki ja objekti riskiprofiili kohta järgmised andmed:
1) huvipakkuva isiku andmed käesoleva määruse § 5 lõike 3 järgi;
2) huvipakkuva sõiduki andmed käesoleva paragrahvi lõike 3 punkti 1 järgi;
3) huvipakkuva objekti andmed käesoleva paragrahvi lõike 3 punkti 2 järgi;
4) huvipakkuva sõiduki või objekti liik või huvipakkuv isik ning ohtlikkuse aste;
5) riskiprofiili kehtivuse algus ja lõpp;
6) initsiaatori andmed käesoleva määruse § 5 lõike 1 punktide 1–3 ja 5 järgi;
7) tegevus, kui on leitud huvipakkuv isik, sõiduk või objekt.

(5) Andmekogusse kantakse reageeriva ressursi planeerimiseks ja haldamiseks ning riigipiiri valvamiseks ja piirirežiimi tagamiseks asjakohased statistilised andmed, aruanded, analüüsid, ohuhinnangud, tööplaanid ja näitajad.
[RT I, 10.01.2020, 3 - jõust. 13.01.2020] 

(5^1) Andmekogusse kantakse reageeriva ressursi planeerimisele ja haldamisele ning riigipiiri valvamisele ja piirirežiimi tagamisele kaasatava eritehnika ja abiressursi kohta järgmised andmed:
1) liik;
2) teenuse osutaja nimi ja tema kontaktandmed (telefoninumber ja e-posti aadress).
[RT I, 10.01.2020, 3 - jõust. 13.01.2020] 

(6) Andmekogusse võib kanda teiselt avaliku sektori asutuselt laekunud andmed, mis on vajalik reageeriva ressursi planeerimiseks ja haldamiseks, riigipiiri valvamiseks, piirirežiimi tagamiseks ja piiriolukorrast ülevaate saamiseks.
[RT I, 10.01.2020, 3 - jõust. 13.01.2020] 

§ 5. Reageeriva ressursi planeerimise ja haldamise ning riigipiiri valvamise toimingutega seotud isikute andmed

[RT I, 10.01.2020, 3 - jõust. 13.01.2020] 

(1) Teenistuja kohta kantakse andmekogusse järgmised andmed:
[RT I, 10.01.2020, 3 - jõust. 13.01.2020] 
1) ees- ja perekonnanimi;
2) isikukood, selle puudumisel sünnikuupäev;
3) ametinimetus, struktuuriüksus ja tunnuskood;
4) sidevahendi kutsung;
5) tööalased kontaktandmed (telefoninumber ja e-posti aadress);
6) isikliku ja kontaktisiku telefoni number;
7) riigisaladusele juurdepääsu loa tase;
8) teenistusrelvad, erivahendid ja varustus;
9) kvalifikatsioon, erioskused ja täienduskoolitused;
10) teenistusest eemalolek;
11) tööaja arvestuseks vajalikud ja tööaja arvestuse andmed.

(2) Andmekogusse kantakse käesoleva paragrahvi lõikes 1 nimetatud andmed sellise praktikandi, vabatahtliku, teise avaliku sektori asutuse või välisriigist pärit isiku kohta, kes osaleb avaliku korra tagamisel, riigipiiri valvamisel ja piirirežiimi tagamisel.
[RT I, 10.01.2020, 3 - jõust. 13.01.2020] 

(3) Andmekogusse kantakse isiku kohta järgmised andmed, mis on saanud teatavaks avaliku korra tagamisel:
[RT I, 10.01.2020, 3 - jõust. 13.01.2020] 
1) ees- ja perekonnanimi;
2) isanimi;
3) isikukood, selle puudumisel sünnikuupäev;
4) sugu;
5) kodakondsus;
6) sõrmejäljekujutis;
7) rahvus;
8) hüüdnimi;
9) elukoht;
10) dokumendi liik, number, väljastamise aeg, väljaandja, kehtivuse lõppkuupäev ning lisateave dokumendis olevate viisade, elamislubade ja piirikontrollitemplite kohta;
11) kontrollimise või kinnipidamise aeg ja koht;
12) sidevahendi number ja e-posti aadress;
13) foto;
14) isikuga kaasas olnud esemed;
15) eritunnused;
16) muud olulised tähelepanekud.

§ 6. Riigipiiri valvamise tehniliste seire- ja valveseadmete seireinfo

() Riigipiiri valvamisel ja piirirežiimi tagamisel saadud tehniliste seire- ja valveseadmete seireinfo (edaspidi seireinfo) kohta kantakse andmekogusse järgmised andmed:
1) seireinfo salvestised;
2) seireinfo töötlemise andmed;
3) analüüsitud teave;
4) tehniliste seire- ja valveseadmetega avastatud ja tuvastatud objektide andmed;
5) seadme asukoha, seadistamise, testimise, töökindluse ja hoolduse andmed.

3. peatükk Andmete töötlemine

§ 7. Andmeandjad

(1) Andmekogusse esitavad andmeid Politsei- ja Piirivalveamet, Maksu- ja Tolliamet ja julgeolekuasutused.

(2) Andmekogu vahetab andmeid järgmiste andmekogudega:
1) Interpoli andmebaasid;
2) viisaregister;
3) viisainfosüsteem;
4) politsei andmekogu;
5) isikut tõendavate dokumentide andmekogu;
6) Schengeni infosüsteem;
7) piirikontrolli infosüsteem;
8) piiriületuse ootejärjekorra andmekogu;
9) Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu;
10) kaitseväekohustuslaste register;
11) sissesõidukeeldude riiklik register;
12) hädaabiteadete menetlemise andmekogu;
13) tolli automaatse numbrituvastussüsteemi andmekogu;
14) riigi personali ja palgaarvestuse andmekogu.
[RT I, 12.03.2019, 5 - jõust. 15.03.2019] 

(3) Andmevahetus toimub X-tee kaudu või muul turvalist elektroonilist andmevahetust võimaldaval viisil.

§ 8. Andmekogusse andmete kandmine

(1) Andmete andmekogusse kandmisega seotud toimingud on järgmised:
1) andmete kandmine andmekogusse;
2) andmete kustutamine.

(2) Andmete andmekogusse kandmiseks õigustatud teenistuja määrab käesoleva määruse § 7 lõikes 1 nimetatud andmeandja.

(3) Andmed kantakse andmekogusse viivitamata, kuid mitte hiljem kui kolme tööpäeva jooksul arvates andmete andmekogusse kandmise aluseks oleva teabe laekumisest.

§ 9. Andmete õigsuse tagamine

(1) Teenistuja, kes kannab andmed andmekogusse, vastutab nende korrektsuse ja õigsuse eest andmekogusse kandmise ajal.

(2) Kui andmekogu vastutav töötleja avastab registris ebaõigeid andmed või teda teavitatakse või ta saab muul moel teada andmete ebaõigsusest, peab ta andmete õigsust kontrollima ja ebaõiged andmed viie tööpäeva jooksul parandama.

(3) Andmesubjektil on vastutavalt töötlejalt õigus nõuda ebaõigete isikuandmete parandamist. Kui andmesubjekti nõudmine on põhjendatud, parandab vastutav töötleja andmesubjekti ebaõiged isikuandmed viivitamata. Kui andmesubjekti nõudmine ei ole põhjendatud, keeldub vastutav töötleja andmete parandamisest ja põhjendab seda kirjalikult.

§ 10. Andmete säilitamine ja kustutamine

(1) Käesoleva määruse § 4 lõike 1 punktides 2–7, § 4 lõigetes 2–6 ja § 5 lõikes 3 nimetatud andmed säilitatakse andmekogus 10 aastat andmete andmekogusse kandmisest arvates. Pärast säilitustähtaja möödumist kantakse andmed andmekogu arhiivi, kus neid hoitakse isikustamata kujul digitaalselt 10 aastat arhiivi kandmisest arvates, mille möödumisel andmed andmekogu arhiivist kustutatakse.

(2) Käesoleva määruse § 5 lõike 1 punktides 1–5 ja 7–9 ja lõikes 2 nimetatud andmeid teenistuja või riigipiiri valvamisel ja piirirežiimi tagamisel osaleva praktikandi, vabatahtliku, teise avaliku sektori asutuse või välisriigist pärit isiku kohta säilitatakse andmekogus 10 aastat, andmete andmekogusse kandmisest arvates, mille möödumisel andmed andmekogust kustutatakse.

(3) Käesoleva määruse § 5 lõike 1 punktis 6 nimetatud andmed kustutatakse andmekogust ühe aasta möödumisel pärast isiku teenistusest lahkumist.

(4) Käesoleva määruse § 6 punktis 1 nimetatud andmed säilitatakse andmekogus kuni kolm kuud andmete andmekogusse kandmisest arvates.

(5) Käesoleva määruse § 6 punktides 2–5 nimetatud andmed säilitatakse andmekogus 10 aastat andmete andmekogusse kandmisest arvates.

4. peatükk Andmekogu andmetele juurdepääs ja andmekogust andmete väljastamine

§ 11. Andmekogu andmetele juurdepääs

(1) Andmekogu on piiratud juurdepääsuga ja andmekogusse kantud andmed on ette nähtud asutusesiseseks kasutamiseks.

(2) Andmekogu kasutusõigus antakse teenistujale üksnes tema teenistusülesannete täitmiseks. Kasutusõiguse võib määrata kasutajagruppide kaupa või isikuliselt.

(3) Juurdepääs andmekogu andmetele on Siseministeeriumi infotehnoloogia- ja arenduskeskuse töötajal talle tööülesannete täitmiseks määratud ulatuses ning andmekogu arendaval või hooldaval isikul arendus- või hoolduslepingus määratud ulatuses ja tingimustel.

(4) Juurdepääs andmekogu andmetele võimaldatakse juurdepääsuõiguse andmisega või andmete väljastamisega.

(5) Vastutav töötleja peab arvestust selle üle kellele, mis eesmärgil, millal, kuidas ja missuguseid andmeid väljastati.

§ 12. Andmekogu andmetele juurdepääsu võimaldamise viisid

(1) Juurdepääs andmekogu andmetele võimaldatakse järgmistel viisidel:
1) autentimisega veebiportaali kaudu;
2) X-tee või muu turvalise elektroonilise andmevahetuskanali kaudu;
3) andmete väljavõte edastatakse e-kirjaga või paberil.

(2) Andmesubjektile võimaldatakse juurdepääs andmekogu andmetele vaid käesoleva paragrahvi lõike 1 punktis 3 nimetatud viisil. Väljavõte andmekogu andmetest edastatakse isiklikult, posti teel või e-kirjaga.

§ 13. Juurdepääsuõiguse andmine

(1) Juurdepääsuõigust võib taotleda asutus, kellel on selleks seadusest või seaduse alusel kehtestatud õigusaktist tulenev õigus.

(2) Juurdepääsuõiguse saamiseks peab asutus esitama vastutavale töötlejale taotluse kirjalikku taasesitamist võimaldavas vormis (edaspidi taotlus), milles peab esitama vähemalt järgmised andmed:
1) taotluse esitaja nimi või nimetus;
2) isiku- või registrikood;
3) taotluse esitaja teenistuskoht või asutus;
4) juurdepääsuõiguse taotlemise eesmärk ja vajaduse põhjendus ning viide andmete saamise alusele;
5) selle isiku ees- ja perekonnanimi, kellele juurdepääsuõigust taotletakse, isikukood ja teenistuskoht;
6) andmetele juurdepääsuvajaduse kestus ja soovitud viis;
7) andmete kirjeldus või loetelu, millele juurdepääsuõigust taotletakse.

(3) Vastutav töötleja otsustab 30 päeva jooksul taotluse saamisest arvates juurdepääsuõiguse andmise või sellest keeldumise. Juurdepääsuõiguse andmise korral määrab vastutav töötleja andmekoosseisu, millele võimaldatakse juurdepääs.

(4) Kui teenistuja andmed muutuvad, teenistussuhe temaga lõpetatakse või on muul põhjusel vajadus andmekogule juurdepääsuõigus lõpetada, teavitab lõikes 1 nimetatud asutus vastutavat töötlejat viivitamatult, kuid mitte hiljem kui kolme tööpäeva jooksul sellise asjaolu teadasaamisest.

(5) Vastutav töötleja lõpetab juurdepääsuõiguse või muudab teenistuja andmeid viivitamatult, kuid mitte hiljem kui kahe tööpäeva jooksul alates käesoleva paragrahvi lõikes 4 nimetatud teate saamisest.

(6) Vastutav töötleja võib käesoleva paragrahvi lõikes 1 nimetatud asutustega sõlmida juurdepääsuõiguse andmise lepingu, milles määratakse andmekoosseis, millele võimaldatakse juurdepääs, ja andmetele juurdepääsu andmise õiguslik alus, eesmärk, tingimused, kord ja viis.

(7) Andmed väljastatakse kooskõlas avaliku teabe seaduse ja isikuandmete kaitset reguleerivate õigusaktidega.

§ 14. Statistiliste andmete väljastamine

(1) Vastutav töötleja võib õigusaktis ette nähtud juhtudel väljastada andmekogu andmeid kasutamiseks statistilistel eesmärkidel.

(2) Andmed esitatakse kujul, mis ei võimalda isikuid tuvastada.

5. peatükk Vastutava ja volitatud töötleja ülesanded

§ 15. Vastutava töötleja ülesanded

() Vastutav töötleja:
1) tagab andmekogu pidamise õigusaktides sätestatud nõuete kohaselt;
2) rakendab koos volitatud töötlejaga andmekogus sisalduvate andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid;
3) vastutab isikuandmete nõuetekohase töötlemise eest;
4) tagab õigustatud isikutele juurdepääsu andmekogule;
5) vastutab andmekogu andmete nõuetekohase väljastamise eest;
6) korraldab andmekogu arendamist.

§ 16. Volitatud töötleja ülesanded

() Volitatud töötleja:
1) tagab andmekogu pidamise õigusaktides sätestatud nõuete kohaselt;
2) rakendab koos vastutava töötlejaga andmete turvalisuse tagamiseks andmekogu turvanõuetele vastavaid organisatsioonilisi, füüsilisi ja infotehnilisi turbemeetmeid;
3) vastutab isikuandmete nõuetekohase töötlemise eest;
4) vastutab andmekogu toimingute õiguspärasuse eest;
5) teeb andmekogu vastutavale töötlejale ettepanekuid andmekogu arendamiseks.

6. peatükk Järelevalve tegemine, andmekogu pidamise rahastamine ja likvideerimine

§ 17. Järelevalve tegemine

() Järelevalvet andmekogu pidamise üle tehakse avaliku teabe seaduse ja isikuandmete kaitset reguleerivate õigusaktide kohaselt.

§ 18. Andmete logimine

(1) Andmekogu kasutamise õiguspärasust kontrollitakse tarkvaraga ja organisatsiooniliste meetmetega. Iga andmekogusse tehtud päringu või kande kohta säilitatakse vähemalt järgmised logiandmed:
1) kasutaja ees- ja perekonnanimi ning isikukood;
2) kuupäev ja kellaaeg;
3) toimingu liik.

(2) Logiandmeid säilitatakse 10 aastat päringu või kande tegemisest arvates.

§ 19. Andmekogu pidamise rahastamine

() Andmekogu pidamise kulud kaetakse vastutavale töötlejale ja andmekogu majutajale riigieelarvest selleks eraldatud rahast.

§ 20. Andmekogu likvideerimine

() Andmekogu likvideeritakse seaduses sätestatud korras.