Teksti suurus:

Riikliku sõrmejälgede registri asutamine ja registri pidamise põhimäärus

Väljaandja:Vabariigi Valitsus
Akti liik:määrus
Teksti liik:algtekst-terviktekst
Redaktsiooni jõustumise kp:14.06.2013
Redaktsiooni kehtivuse lõpp:18.02.2016
Avaldamismärge:RT I, 11.06.2013, 20

Riikliku sõrmejälgede registri asutamine ja registri pidamise põhimäärus

Vastu võetud 07.06.2013 nr 90

Määrus kehtestatakse kohtuekspertiisiseaduse § 94 lõike 4 alusel.

1. peatükk Üldsätted 

§ 1. Registri asutamine ja nimetus

  Määrusega asutatakse riiklik register ametliku nimetusega „Riiklik sõrmejälgede register” (edaspidi register), inglise keeles „National Fingerprint Database”.

§ 2. Registri volitatud töötleja ja registri haldamine

 (1) Registri volitatud töötleja on Eesti Kohtuekspertiisi Instituut.

 (2) Registrit arendab, hooldab ja majutab Justiitsministeeriumi hallatav riigiasutus Registrite ja Infosüsteemide Keskus koostöös volitatud töötlejaga.

§ 3. Registri asutamise ja pidamise eesmärk

  Registri asutamise ja pidamise eesmärk on seaduse alusel kogutud ja registrisse kantud isikute daktüloskopeerimisel saadud andmete ja sündmuskoha või muu objekti vaatlusel kogutud naha papillaarkurrustiku jälgede töötlemine.

2. peatükk Registri ülesehitus, registrisse kantavad andmed ja nende õiguslik režiim 

§ 4. Registri ülesehitus ja koosseis

 (1) Registrit peetakse ühetasandilise digitaalse andmekoguna ja kartoteegina. Andmete töötlemisel kasutatakse automatiseeritud ja manuaalset andmetöötlust.

 (2) Register koosneb elektroonilisest andmebaasist ning sõrmejälgede kaartide ja sündmuskohajälgede kaartide kartoteegist.

 (3) Sõrmejälgede kaardi ja sündmuskohajälgede kaardi vorm kehtestatakse käesoleva määruse lisadena.

 (4) Andmete esitamiseks võib kasutada ka määruse lisas kehtestatud sõrmejälgede kaardi vormist erinevat vormi, kui see tuleneb seadusest või Euroopa Liidu õigusaktist.

§ 5. Registrisse kantavad andmed

 (1) Daktüloskopeeritud isiku kohta kantakse registrisse järgmised andmed:
 1) ees- ja perekonnanimi (-nimed);
 2) sugu;
 3) isikukood või sünniaeg;
 4) sõrmejälgede kaardi ribakood;
 5) sõrme pööratud jäljed;
 6) sõrme vajutusjäljed;
 7) peopesa ja kirjutaja-peopesa vajutusjäljed;
 8) jälgede võtja andmed ja/või asutus;
 9) jälgede võtmise kuupäev ja koht;
 10) sõrmejälgede kaardi saatnud asutus ja riik;
 11) sõrmejälgede võtmise seaduslik alus, riiklikku sõrmejälgede registrisse kandmise eesmärk ja menetlusasja number.

 (2) Sündmuskoha või muu objekti vaatlusel kogutud naha papillaarkurrustiku jälgede kohta kantakse registrisse järgmised andmed:
 1) kogutud naha papillaarkurrustiku jäljed;
 2) sündmuskoha, asitõendi või objekti vaatluse kuupäev;
 3) sündmus;
 4) menetlusasja või materjali number;
 5) jälgede võtja nimi ja töökoht;
 6) ekspertiisiakti või uuringuteatise number ja kuupäev;
 7) objektide ja/või tõmmiste arv;
 8) individualiseeritavate jälgede arv;
 9) kontrollitud isiku nimi;
 10) kontrollitud kahtlustatava nimi ja isikukood või sünniaeg ning registri number;
 11) võrdlusuuringu liik, kuupäev ja number registris;
 12) kokkulangevused;
 13) eksperdi ja/või spetsialisti nimi ja töökoht.

 (3) Politseiametnikult politsei ja piirivalve seaduse § 451 alusel võetud jälgede korral kantakse registrisse:
 1) sõrmejälgede kaardi ribakood;
 2) sõrme pööratud jäljed;
 3) sõrme vajutusjäljed;
 4) peopesa ja kirjutaja-peopesa vajutusjäljed;
 5) jälgede võtja andmed ja/või asutus;
 6) jälgede võtmise kuupäev ja koht;
 7) sõrmejälgede kaardi saatnud asutus;
 8) sõrmejälgede võtmise seaduslik alus ja riiklikku sõrmejälgede registrisse kandmise eesmärk;
 9) politseiametniku ametitõendi number ja sõna „politseiametnik”.

 (4) Riiklikus ekspertiisiasutuses töötavalt isikult kohtuekspertiisiseaduse § 251 alusel võetud jälgede korral kantakse registrisse:
 1) sõrmejälgede kaardi ribakood;
 2) sõrme pööratud jäljed;
 3) sõrme vajutusjäljed;
 4) peopesa ja kirjutaja-peopesa vajutusjäljed;
 5) jälgede võtja andmed;
 6) jälgede võtmise kuupäev ja koht;
 7) sõrmejälgede võtmise seaduslik alus ja riiklikku sõrmejälgede registrisse kandmise eesmärk;
 8) riiklikus ekspertiisiasutuses töötava isiku töötõendi number ja sõnad „EKEI töötaja”.

§ 6. Registrisse kantud andmete õiguslik režiim

  Registrisse kantud andmetel on õiguslik tähendus seaduses sätestatud ulatuses.

3. peatükk Andmete registrisse kandmine ja juurdepääs registriandmetele 

§ 7. Registriandmete esitaja

  Andmete registrile esitajad on:
 1) kriminaalmenetluse seadustiku § 31 lõikes 1 nimetatud uurimisasutused;
 2) kohtuväline menetleja;
 3) prokuratuur;
 4) kohus;
 5) vanglad;
 6) välisriikide pädevad asutused;
 7) riiklik ekspertiisiasutus;
 8) Politsei- ja Piirivalveamet;
 9) kohtuekspertiisiseaduse § 98 alusel enda andmete registrisse kandmist taotlev isik;
 10) teised pädevad asutused seaduses sätestatud ülesannete täitmisel.

§ 8. Andmete registrisse esitamine

  Andmed esitatakse digitaalselt või paberkandjal.

§ 9. Juurdepääs registriandmetele

 (1) Juurdepääs registriandmetele võimaldatakse registrile juurdepääsu õiguse andmisega kohtuekspertiisiseaduse § 96 lõike 2 alusel.

 (2) Registrile juurdepääsu õiguse annab Eesti Kohtuekspertiisi Instituudi direktor või tema volitatud isik.

 (3) Registrile juurdepääsu õiguse äravõtmise otsustab Eesti Kohtuekspertiisi Instituudi direktor või tema volitatud isik.

 (4) Nõukogu 23. juuni 2008. a raamotsuse nr 2008/615/JSK piiriülese koostöö tõhustamise kohta, eelkõige seoses terrorismi- ja piiriülese kuritegevuse vastase võitlusega (ELT L 210, 6.08.2008, lk 1–11) ning Austria Vabariigi, Belgia Kuningriigi, Hispaania Kuningriigi, Luksemburgi Suurhertsogiriigi, Madalmaade Kuningriigi, Prantsuse Vabariigi ja Saksamaa Liitvabariigi vahelise eelkõige terrorismi-, piiriülese kuritegevuse ja ebaseadusliku rände vastases võitluses piiriülese koostöö tõhustamise lepingu alusel määratud riiklikud kontaktpunktid võivad registris teha automatiseeritud otsinguid või võrdlusi lepingus ettenähtud juhtudel ja korras.

§ 10. Andmete registrisse kandmise alusdokumendid

 (1) Andmete registrisse kandmise alusdokument isiku daktüloskopeerimise korral on sõrmejälgede kaart.

 (2) Andmete registrisse kandmise alusdokumendid sündmuskohalt, objektilt või asitõendilt kogutud naha papillaarkurrustiku jälgede korral on:
 1) sündmuskohajälgede kaart;
 2) ekspertiisimäärus;
 3) uuringutaotlus;
 4) rahvusvaheline sõrmejälgede uuringutaotlus.

§ 11. Andmete registrisse kandmine

 (1) Volitatud töötleja kannab andmed registrisse viie tööpäeva jooksul pärast jälgede kvaliteedi kontrollimist.

 (2) Andmed kantakse registrisse vaid juhul, kui sõrmejälgede kaardil ja sündmuskohajälgede kaardil on täidetud kõik väljad.

 (3) Registrikande tegemise, muutmise või kustutamise kohta säilitatakse registris:
 1) kande number;
 2) kande tegija ees- ja perekonnanimi;
 3) kande tegemise kuupäev ja kellaaeg;
 4) kande sisu.

§ 12. Registriandmete väljastamine

 (1) Registris olevaid andmeid ei avalikustata.

 (2) Volitatud töötleja väljastab registriandmeid kohtuekspertiisiseaduse § 96 lõikes 4 loetletud asutustele või isikutele kirjalikku taasesitamist võimaldava päringu alusel. Andmete väljastamisel tuvastab volitatud töötleja andmete saaja isiku ja asutuse ning tema õiguse andmeid saada.

 (3) Välisriigi pädevatele asutustele võib andmeid edastada üksnes Euroopa Liidu õigusest või välislepingust tuleneva kohustuse täitmiseks.

 (4) Andmeid väljastatakse paberkandjal või elektrooniliselt või mõlemal kujul kokkuleppel andmesaajaga.

 (5) Andmeid väljastatakse tasuta, välja arvatud avaliku teabe seaduse § 25 lõikes 2 sätestatud juhtudel.

 (6) Volitatud töötleja peab arvestust selle üle, kellele, mis eesmärgil, millal, kuidas ja missuguseid andmeid väljastati.

§ 13. Andmete töötlemine

 (1) Andmete registris töötlemisel järgitakse isikuandmete kaitse seaduses ja avaliku teabe seaduses ning nende alusel kehtestatud õigusaktides sätestatud nõudeid.

 (2) Andmeid töötlevad isikud on kohustatud hoidma saladuses neile registriandmete töötlemisel teatavaks saanud isikuandmeid.

§ 14. Andmevahetus

  Registri vastutaval töötlejal ja volitatud töötlejal on lubatud seadusega või seaduse alusel antud õigusaktiga neile pandud ülesannete täitmiseks esitada päringuid teistesse riigi või kohaliku omavalitsuse andmekogudesse ja saada sealt andmeid andmekogude vastutavate töötlejate vahelise kokkuleppe kohaselt kooskõlas Vabariigi Valitsuse 24. aprilli 2008. a määrusega nr 78 „Infosüsteemide andmevahetuskiht”.

§ 15. Turvameetmed registri pidamiseks

 (1) Registri turvaklass on K1T1S2. Volitatud töötleja rakendab organisatsioonilisi ja tehnilisi meetmeid, et kaitsta registriandmeid ja dokumente loata töötlemise ja hävimise eest ning tagada registrisse kantud andmete terviklus ja käideldavuse nõuete täitmine.

 (2) Töötajate ruumides viibimise ja külastajate vastuvõtu kord nähakse ette volitatud töötleja töösisekorraeeskirjas.

 (3) Registri töötlemise seadmeid hoitakse lukustatud ja turvaseadmetega varustatud ruumides, millele on juurdepääs ainult selleks volitatud isikutel.

 (4) Andmete sisestamise, salvestamise ja päringute tegemise õigus määratakse kasutajagruppide kaupa. Kasutajagruppe määrab registri volitatud töötleja lähtuvalt töökorraldusest.

 (5) Volitatud töötleja määrab ametnike õigused registri kasutamiseks. Õiguste piiresse jäämist kontrollitakse tarkvaraliselt. Andmeid selle kohta, kes ja millal registrit kasutas, säilitatakse tarkvaraliselt andmebaasi logifailidena, mida hoitakse kaks aastat ning mille säilitusaja lõppemisel salvestatud andmed kohe kustutatakse.

§ 16. Registrite ja Infosüsteemide Keskuse ülesanded ja õigused

 (1) Registrite ja Infosüsteemide Keskus:
 1) vastutab registrisse kantud andmete nõuetekohase säilimise eest ja korraldab varukoopiate tegemise;
 2) tagab registriandmete sisestamise, muutmise ja kustutamise ning andmetega tutvumise ainult selleks õigust omavatele isikutele;
 3) võtab koostöös volitatud töötlejaga andmete turvalisuse, sealhulgas käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks registri turvanõuetele vastavad organisatsioonilised, füüsilised ja infotehnoloogilised turvameetmed ning rakendab neid järjepidevalt;
 4) tagab koostöös vastutava ja volitatud töötlejaga arendus- ja hooldustööde tegemise.

 (2) Registrite ja Infosüsteemide Keskuse töötaja, kellele on antud registri kasutamise õigus:
 1) pääseb ligi kõigile andmetele ja logidele, et tagada süsteemi tõrgeteta töö;
 2) ei tohi lisada, muuta ega kustutada registris olevaid andmeid.

§ 17. Registrisse kantud andmete õigsuse tagamine

 (1) Volitatud töötlejale esitatud andmete õigsuse eest vastutab andmete esitaja.

 (2) Kui andmete esitaja avastab, et on esitanud registrisse kandmiseks ebaõigeid andmeid, on ta kohustatud õigete andmete teadasaamisel need viivitamata esitama registrisse kandmiseks.

 (3) Ebaõigete andmete avastamisel või andmete õigsuses kahtlemise korral on volitatud töötleja kohustatud viivitamata kontrollima esitatud andmete õigsust teiste andmekogude kaudu ja/või esitama andmete esitajale järelepärimise andmete õigsuse kohta.

§ 18. Ebaõigete andmete parandamine

 (1) Registris ebaõigete andmete avastamisel on volitatud töötleja kohustatud viivitamata teavitama sellest kirjalikult andmete esitajat ning parandama vead kolme tööpäeva jooksul õigete andmete teadasaamisest arvates.

 (2) Paranduse tegemisel registreeritakse paranduse teinud isiku andmed, paranduse tegemise aeg ning paranduse tegemise aluseks olnud dokumendid. Paranduse tegemise aluseks olnud dokumente säilitatakse koos kande alusdokumentidega.

§ 19. Andmete säilitamine

 (1) Registrisse kantud andmed säilitatakse kohtuekspertiisiseaduse §-s 99 sätestatu kohaselt.

 (2) Registri arhiivi kantud andmeid säilitatakse kohtuekspertiisiseaduse §-s 910 sätestatu kohaselt.

 (3) Andmete alusdokumente säilitatakse vähemalt sama kaua, kui andmed on kantud registrisse. Tähtaja möödumisel võib alusdokumendid arhiiviseaduse alusel viia üle vastavasse arhiivi või otsustada nende hävitamine.

 (4) Andmete registrisse kandmise alusdokumente säilitatakse paberkandjal või elektroonselt.

 (5) Registri alusdokumentide hävitamise kohta koostatakse protokoll, mida säilitatakse volitatud töötleja juures.

4. peatükk Järelevalve, registri pidamise finantseerimine ning registri likvideerimine 

§ 20. Järelevalve registri pidamise üle

 (1) Järelevalvet registri pidamise seaduslikkuse üle teostab Andmekaitse Inspektsioon.

 (2) Teenistusliku järelevalve korras teostab järelevalvet registri pidamise üle vastutav töötleja.

 (3) Volitatud töötleja on kohustatud likvideerima registri pidamisel ilmnenud puudused järelevalvet teostanud isiku määratud tähtajaks.

§ 21. Registri pidamise finantseerimine

  Registri asutamist ja pidamist finantseeritakse riigieelarvest Eesti Kohtuekspertiisi Instituudi kaudu. Registri andmekogu ülalpidamisega kaasnevad kulud finantseeritakse riigieelarvest Riigi Infosüsteemide Keskuse kaudu.

§ 22. Registri likvideerimine

  Registri likvideerimise otsustab Vabariigi Valitsus.

5. peatükk Rakendussäte 

§ 23. Määruse kehtetuks tunnistamine

  Vabariigi Valitsuse 14. detsembri 2006. a määrus nr 258 „Riikliku sõrmejälgede registri asutamine ja registri pidamise põhimäärus” tunnistatakse kehtetuks.

Andrus Ansip
Peaminister

Rein Lang
Kultuuriminister justiitsministri ülesannetes

Heiki Loot
Riigisekretär

Lisa 1 Sõrmejälgede kaart

Lisa 2 Sündmuskohajälgede kaart