Teksti suurus:

Isikuandmete kaitse seaduse rakendamise seadus

Väljaandja:Riigikogu
Akti liik:seadus
Teksti liik:algtekst
Jõustumise kp:15.03.2019
Avaldamismärge:RT I, 13.03.2019, 2

Välja kuulutanud
Vabariigi President
04.03.2019 otsus nr 405

Isikuandmete kaitse seaduse rakendamise seadus

Vastu võetud 20.02.2019

§ 1.  Abieluvararegistri seaduse muutmine

Abieluvararegistri seaduses tehakse järgmised muudatused:

1) paragrahvi 6 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Igaüks võib abieluvararegistri registrikaardile kantud andmetega tutvuda ja saada nendest väljatrükke. Abieluvararegistri registrikaardile kantud andmetega tutvumiseks peab isik end identifitseerima digitaalse isikutunnistuse abil. Abieluvararegistri registrikaardile kantud isikul on õigus saada registrist teavet selle kohta, kes on tema abieluvararegistri registrikaardiga tutvunud.”;

2) paragrahvi 19 lõiget 21 täiendatakse punktiga 3 järgmises sõnastuses:

„3) volitatud töötleja on ekslikult jätnud registrikaardi avamata ja volitatud töötleja ei saa registrikaarti ise avada.”;

3) paragrahvi 37 täiendatakse lõikega 91 järgmises sõnastuses:

„(91) Notarite Koda avab omal algatusel või huvitatud isiku avalduse alusel registrikaardi, kui registrikaart on jäänud volitatud töötleja poolt avamata ja volitatud töötleja ei saa seda ise avada.”.

§ 2.  Abipolitseiniku seaduse muutmine

Abipolitseiniku seaduses tehakse järgmised muudatused:

1) paragrahvi 7 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Abipolitseiniku ankeedis küsitakse andmeid, mis võimaldavad hinnata isiku sobivust abipolitseinikuna politsei tegevuses osalemiseks. Lisaks tuleb ankeedis märkida abipolitseinikuks kandideeriva isiku sugulaste ja hõimlaste (vanemad, õde, vend, laps ja abikaasa) ning abieluga sarnanevas suhtes oleva elukaaslase ees- ja perekonnanimi, isikukood (isikukoodi puudumisel sünniaeg ja -koht), kontaktandmed ning töökoht. Isikuandmeid säilitatakse kümme aastat isiku abipolitseinikuks kandideerimisest või tema abipolitseiniku staatuse lõppemisest. Pärast säilitamise tähtaja möödumist andmed kustutatakse.”;

2) paragrahvi 7 lõike 2 esimene ja teine lause tunnistatakse kehtetuks.

§ 3.  Alkoholiseaduse muutmine

Alkoholiseaduses tehakse järgmised muudatused:

1) paragrahvi 8 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Alkoholiregistri eesmärk on avaldada teavet Eestis toodetud ja Eestisse toimetatud alkoholi kohta ning võimaldada pidada arvestust ja teostada järelevalvet nimetatud alkoholi käitlemise üle.”;

2) paragrahvi 8 lõiked 2 ja 3 muudetakse ning sõnastatakse järgmiselt:

„(2) Alkoholiregistri põhimääruse kehtestab valdkonna eest vastutav minister määrusega.

(3) Alkoholiregistri vastutav töötleja on Maaeluministeerium ja volitatud töötleja määratakse alkoholiregistri põhimääruses.”;

3) paragrahvi 8 täiendatakse lõikega 4 järgmises sõnastuses:

„(4) Alkoholiregistrisse kantakse:
1) taotleja, alkoholi tootja ja Eestisse toimetaja või vastuvõtja nimed ja kontaktandmed;
2) andmed alkoholi nimetuse, liigi, etanoolisisalduse ja tarbijapakendi kohta ning muud asjakohased andmed;
3) andmed ekspordiks, hulgimüügiks ja jaemüügiks suunatud veini partii numbrite, koguste ja saajate kohta ning muud asjakohased andmed.”;

4) seadust täiendatakse §-ga 762 järgmises sõnastuses:

§ 762. Riiklik alkoholiregister

Käesoleva seaduse § 8 lõikes 2 nimetatud alkoholiregistrina käsitatakse riiklikku alkoholiregistrit, mis on asutatud käesoleva seaduse § 8 lõike 2 alusel 2002. aasta 1. septembril kehtinud redaktsioonis.”.

§ 4.  Alkoholi-, tubaka-, kütuse- ja elektriaktsiisi seaduse muutmine

Alkoholi-, tubaka-, kütuse- ja elektriaktsiisi seaduses tehakse järgmised muudatused:

1) paragrahvi 45 lõige 144 tunnistatakse kehtetuks;

2) paragrahvi 45 lõige 145 muudetakse ja sõnastatakse järgmiselt:

„(145) SADHES on maksukorralduse seaduse § 17 lõike 1 alusel asutatud maksukohustuslaste registri alamregister. SADHESi pidamise kord sätestatakse maksukohustuslaste registri põhimääruses.”;

3) paragrahvi 496 lõige 3 tunnistatakse kehtetuks;

4) paragrahvi 496 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Andmekogu on maksukorralduse seaduse § 17 lõike 1 alusel asutatud maksukohustuslaste registri alamregister. Andmekogu pidamise kord sätestatakse maksukohustuslaste registri põhimääruses.”.

§ 5.  Arhiiviseaduse muutmine

Arhiiviseaduses tehakse järgmised muudatused:

1) paragrahvi 10 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Rahvusarhiivis säilitatavale arhivaalile on juurdepääs vaba, kui sellele ei laiene Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88), avaliku teabe seaduses, isikuandmete kaitse seaduses, riigisaladuse ja salastatud välisteabe seaduses või muus seaduses kehtestatud piirangud.”;

2) paragrahvi 10 täiendatakse lõikega 6 järgmises sõnastuses:

„(6) Arhivaalis sisalduvatele isikuandmetele on pärast andmesubjekti surma juurdepääs andmesubjekti pärijal, abikaasal, alanejal ja ülenejal sugulasel, õel ja vennal või nende nõusolekul kolmandal isikul. Mitme pärija või muu käesolevas lõikes nimetatud isiku olemasolul on andmesubjekti isikuandmeid sisaldavale arhivaalile juurdepääs lubatud nimetatuist ükskõik kelle nõusolekul, kuid igaühel neist on õigus nimetatud nõusolek tagasi võtta. Nõusolekut ei ole vaja juhul, kui isikuandmeid töödeldakse käesoleva paragrahvi lõikes 1 nimetatud õigusaktide alusel.”.

§ 6.  Atmosfääriõhu kaitse seaduse muutmine

Atmosfääriõhu kaitse seaduses tehakse järgmised muudatused:

1) paragrahv 119 tunnistatakse kehtetuks;

2) paragrahvi 192 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) FOKA registri eesmärk on käesoleva seaduse alusel kogutavate fluoritud kasvuhoonegaase ja osoonikihti kahandavaid aineid sisaldavate toodete, seadmete, süsteemide ja mahutite ning käitlemistoimingutega seotud andmete digitaalses keskkonnas haldamine. Andmete kogumise laiem eesmärk on tagada fluoritud kasvuhoonegaaside ja osoonikihti kahandavate ainete atmosfääri heidetavate koguste vähenemine.”;

3) paragrahvi 203 tekst muudetakse ja sõnastatakse järgmiselt:

„Käitlemisloa omajate nimekiri ja teave käitlemisloaga lubatud käitlemisvaldkondade ning käitlemistoimingute kohta on avalikult kättesaadav majandustegevuse registri veebilehel.”.

§ 7.  Avaliku teabe seaduse muutmine

Avaliku teabe seaduses tehakse järgmised muudatused:

1) paragrahvi 31 täiendatakse lõikega 81 järgmises sõnastuses:

„(81) Käesoleva paragrahvi lõigete 7 ja 8 avaandmeteks mitteolevate isikuandmete täpsustava loetelu kehtestab Vabariigi Valitsus või valdkonna eest vastutav minister määrusega.”;

2) paragrahvi 321 lõiget 5 täiendatakse pärast sõna „kasutamise” sõnadega „, Eesti teabeväravas isikuandmete töötlemise”;

3) paragrahvi 35 lõike 1 punkt 11 muudetakse ja sõnastatakse järgmiselt:

„11) teabe, mis sisaldab eriliiki isikuandmeid või andmeid süüteo toimepanemise või selle ohvriks langemise kohta enne avalikku kohtuistungit või õigusrikkumise asjas otsuse langetamist või asja menetluse lõpetamist;”;

4) paragrahvi 35 lõiget 1 täiendatakse punktiga 182 järgmises sõnastuses:

„182) teabe isikuandmetega seotud rikkumisest teavitamise kohta;”;

5) paragrahvi 36 lõike 1 punktis 6 asendatakse sõnad „delikaatsed isikuandmed” sõnadega „eriliiki isikuandmed”;

6) paragrahvi 36 lõike 1 punkt 9 muudetakse ja sõnastatakse järgmiselt:

„9) dokumente riigi, kohaliku omavalitsuse üksuse või avalik-õigusliku juriidilise isiku eelarvevahendite kasutamise ning eelarvest töölepinguga töötavatele isikutele makstud töötasude ning muude tasude ja hüvitiste kohta;”;

7) paragrahvi 39 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Teabevaldaja võimaldab juurdepääsu tema valduses olevatele isikuandmetele Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) või seaduses sätestatud aluse olemasolul käesolevas seaduses sätestatud korras.”;

8) paragrahvi 435 lõiget 1 täiendatakse pärast sõna „(haldaja)” sõnadega „ja vajaduse korral volitatud töötleja”;

9) paragrahvi 46 tekst loetakse lõikeks 1 ja paragrahvi täiendatakse lõikega 2 järgmises sõnastuses:

„(2) Kui Andmekaitse Inspektsioon jätab vaide rahuldamata, siis on vaide esitajal õigus pöörduda teabevaldaja vastu halduskohtusse.”.

§ 8.  Avaliku teenistuse seaduse muutmine

Avaliku teenistuse seaduse 12. peatükki täiendatakse §-ga 1061 järgmises sõnastuses:

§ 1061. Andmete säilitamine

(1) Teenistuses oleva või töötava isiku teenistus- või töösuhte lõppemisel või tähtajatul üleviimisel teise asutusse säilitatavad isikuandmed arhiveeritakse. Selle isiku andmed, kes täidab seaduses sätestatud juhul asutuse ülesandeid, ning nende isikute andmed, kellele asutus teeb väljamakseid, arhiveeritakse, kui isik ei täida enam seaduses sätestatud juhul asutuse ülesandeid või kui asutusel ei ole enam tarvis isikule väljamakseid teha.

(2) Arhiveeritud isikuandmeid säilitatakse järgmiselt:
1) avaliku ja eriteenistuse staaži arvestamiseks ja elektroonilise teenistuslehe pidamiseks vajalikke andmeid 75 aastat;
2) teenistuses oleva või töötava isiku arvelduskonto numbrit, aadressi, andmeid kõrvaltegevustega tegelemise ja piirangute ning konkurentsipiirangu, tervisekontrolli tegemise aja ning terviseseisundi vastavuse andmetele, läbiviidud arengu- ja hindamisvestluste ning atesteerimisvestluste, terviseseisundi, teenistus- või tööülesannete täitmiseks vajalike lubade kohta ning andmeid asutuses teenistuses olevate ja töötavate isikute abikaasade, alaealiste laste ja teiste ülalpeetavate kohta kuni üks aasta, kui andmete edasiseks töötlemiseks ei esine muud õiguslikku alust;
3) käesoleva lõike punktides 1 ja 2 nimetamata personali- ja palgaarvestuse andmeid viis aastat, kui seadusest ei tulene teisiti.

(3) Riigitöötaja iseteenindusportaalis säilitatakse personali- ja palgaarvestusega seotud raamatupidamise algdokumente seitse aastat alates selle majandusaasta lõpust, mil andmed raamatupidamises kajastati. Pärast säilitustähtaja möödumist algdokumendid hävitatakse.”.

§ 9.  Eesti Haigekassa seaduse muutmine

Eesti Haigekassa seaduses tehakse järgmised muudatused:

1) paragrahvi 2 lõike 2 punkt 3 muudetakse ja sõnastatakse järgmiselt:

„3) peab ravikindlustushüvitiste võimaldamiseks ja käesolevast seadusest, ravikindlustuse seadusest, tervishoiuteenuste korraldamise seadusest ning muudest õigusaktidest tulenevate muude ülesannete täitmiseks haigekassa andmekogu;”;

2) paragrahvi 2 lõiget 2 täiendatakse punktiga 31 järgmises sõnastuses:

„31) teavitab isikuid haigekassa põhikirjas sätestatud korras elektrooniliselt või muul viisil ravikindlustuse seadusest või muudest õigusaktidest tulenevatest õigustest ja kohustustest;”;

3) paragrahvi 2 täiendatakse lõigetega 22–24 järgmises sõnastuses:

„(22) Haigekassa töötajal, kes kontrollib osaliselt või täielikult tasustatavate teenuste kvaliteeti ja põhjendatust, on juurdepääsuõigus tervishoiuteenuste eest tasumise, lepingulise järelevalve, tervishoiuteenuste statistika ning haigekassa eelarve efektiivse ja otstarbeka kasutamise eesmärgil tervise infosüsteemis olevatele isikuandmetele.

(23) Käesoleva paragrahvi lõikes 22 nimetatud isikul on juurdepääsuõigus järgmistele tervise infosüsteemis olevatele andmetele:
1) andmed andmete esitaja kohta;
2) andmed ambulatoorse ja statsionaarse tervishoiuteenuse osutamise kohta;
3) andmed ravimite kohta.

(24) Käesoleva paragrahvi lõikes 23 nimetatud täpsemate andmete loetelu ja päringute perioodid kehtestab valdkonna eest vastutav minister määrusega.”;

4) paragrahvi 12 lõike 1 punkt 5 tunnistatakse kehtetuks;

5) seadust täiendatakse 41. peatükiga järgmises sõnastuses:

41. peatükk
HAIGEKASSA ANDMEKOGU

§ 461. Haigekassa andmekogu

Haigekassa andmekogu peetakse seadustest tulenevate haigekassa avalike ülesannete täitmise eesmärgil, milleks on ravikindlustushüvitiste võimaldamine, tervishoiuteenuste eest tasumine ning tervishoiuteenuste korraldamisega seotud teiste ülesannete täitmine vastavalt ravikindlustuse seadusele, tervishoiuteenuste korraldamise seadusele ja muudele õigusaktidele ning haigekassa eelarves ettenähtud kuludele.

§ 462. Haigekassa andmekogu vastutav töötleja

Haigekassa andmekogu vastutav töötleja on haigekassa.

§ 463. Haigekassa andmekogusse kantavad andmed

(1) Haigekassa andmekogusse kantakse järgmised andmed:
1) isiku üldandmed – isikukood ja sünniaeg, ees- ja perekonnanimi, elukoht, arvelduskonto ning kontaktandmed;
2) kindlustuskaitse tekkimise, lõppemise ja peatumise aluseks olevad andmed;
3) mitterahaliste ravikindlustushüvitiste eest tasumise aluseks olevad andmed;
4) rahaliste ravikindlustushüvitiste väljamaksmise aluseks olevad andmed;
5) tervishoiuteenuse osutaja ja muud tervishoiuteenusega seotud andmed;
6) haigekassale ravikindlustuse seadusest, tervishoiuteenuste korraldamise seadusest ja muudest õigusaktidest tulenevate ülesannete täitmiseks muud vajalikud andmed.

(2) Haigekassa andmekogu andmeid säilitatakse 75 aastat alates andmekogusse kandmisest või 30 aastat isiku surmast. Logisid ja alusandmeid säilitatakse vastavalt andmekogu põhimääruses sätestatule.

(3) Kohtutäituril on õigus töödelda haigekassa andmekogus olevaid ajutise töövõimetuse hüvitise andmeid kindlustatud isiku hüvitise arestimiseks ja aresti alt vabastamiseks.

(4) Haigekassa andmekogu kandes märgitud asjaolu omandab õigusliku tähenduse kande tegemisest, kui seaduses ei ole ette nähtud teistsugust tähtpäeva.

(5) Haigekassa andmekogu kanne tehakse viie kalendripäeva jooksul pärast kande tegemise aluseks olevate nõuetekohaselt vormistatud dokumentide haigekassasse saabumist.

§ 464. Andmete kogumise õigus

(1) Haigekassal on õigus saada isikult õigusaktides sätestatud juhtudel andmeid, sealhulgas eriliiki isikuandmeid, kui need andmed on vajalikud haigekassale seadusega pandud ülesannete täitmiseks.

(2) Haigekassal on õigus nõuda temaga lepingu sõlminud isikutelt, samuti teistelt isikutelt ning riigi- ja kohaliku omavalitsuse üksuse asutustelt õigusaktides sätestatud juhtudel isiku andmeid ning muid andmeid, kui need andmed on vajalikud haigekassale seadusega pandud ülesannete täitmiseks.

(3) Käesoleva paragrahvi lõigetes 1 ja 2 nimetatud isikud ei või nõuda tasu haigekassale andmete väljastamise eest.

(4) Andmete väljastamiseks kohustatud isik või asutus peab oma kohustuse täitma viivitamata, kuid mitte hiljem kui haigekassa poolt andmete nõudmisel teatatud tähtaja jooksul, või põhjendama haigekassale kirjalikult kohustuse nõuetekohase täitmise võimatust.

§ 465. Haigekassa andmekogu põhimäärus

(1) Haigekassa andmekogu asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.

(2) Haigekassa andmekogu põhimääruses sätestatakse:
1) andmekogu ülesehitus ja andmete täpsem koosseis;
2) andmete andmekogusse kandmiseks vajalike alusdokumentide loetelu;
3) andmete vastuvõtmise ja väljastamise üle arvestuse pidamise kord;
4) andmeandjate loetelu, andmetele juurdepääsu ning nende väljastamise kord;
5) ebaõigete andmete parandamise ja sellest teavitamise kord;
6) andmetele juurdepääsu sulgemise tingimused ja kord;
7) andmete säilitamise täpsem kord;
8) muud andmekogu pidamiseks vajalikud tingimused.”;

6) seadust täiendatakse §-ga 484 järgmises sõnastuses:

§ 484. Haigekassa andmekoguga seotud õigused ja kohustused

Ravikindlustuse seaduse alusel asutatud ravikindlustuse andmekoguga seotud õigused ja kohustused lähevad üle käesoleva seaduse alusel asutatud haigekassa andmekogule.”.

§ 10.  Eesti Rahvusraamatukogu seaduse muutmine

Eesti Rahvusraamatukogu seaduses tehakse järgmised muudatused:

1) paragrahvi 5 täiendatakse lõikega 3 järgmises sõnastuses:

„(3) Rahvusraamatukogu võib töödelda kogudes ja andmebaasides sisalduvaid isikuandmeid, sealhulgas eriliiki isikuandmeid, eelkõige käesoleva seaduse § 4 lõike 1 punktides 1–5, lõike 2 punktides 1 ja 3 ning lõikes 3 nimetatud avalike ülesannete täitmiseks, kogude digiteerimiseks, teksti- ja andmekaeveks ning orbteoste väljaselgitamise eesmärgil teostatava hoolika otsingu läbiviimiseks.”;

2) paragrahv 7 muudetakse ja sõnastatakse järgmiselt:

§ 7. Kasutuseeskiri ja isikuandmete töötlemine

(1) Rahvusraamatukogu lugejaks registreerimise alused ja kord, kogude ja teenuste kasutamise korraldus, sisekord ning lugeja vastutus kehtestatakse Rahvusraamatukogu kasutuseeskirjas.

(2) Rahvusraamatukogu lugejaks registreeritakse isikut tõendava dokumendi või õpilaspileti alusel. Teaviku kojulaenutamise õiguse saamiseks on kuni 18-aastase isiku puhul vajalik lapsevanema või seadusliku esindaja kirjalik nõusolek. Lugejate andmebaasi kantakse järgmised lugeja ja kuni 18-aastase isiku puhul kojulaenutamise õiguse saamiseks lapsevanema või seadusliku esindaja isikuandmed:
1) ees- ja perekonnanimi;
2) isikukood või isikukoodi puudumisel sünniaeg;
3) elukoht (postiaadress);
4) telefoninumber;
5) elektronposti aadress, kui see on olemas.

(3) Rahvusraamatukogul on õigus töödelda lugeja isikuandmeid avalike ülesannete täitmisega seotud teenuste analüüsiks.

(4) Puudega isikule avalike teenuste osutamiseks võib Rahvusraamatukogu töödelda andmeid isiku puude liigi ja kestuse kohta, mis on tõendatud puudega isiku kaardi, pensionitunnistuse, Sotsiaalkindlustusameti tõendi, puude liiki ja kestust määrava arstitõendi või muu tõendi kohaselt, mis on määratletud muu seaduse, rahvusvahelise lepingu või Euroopa Liidu õigusaktiga.

(5) Materiaalse vara säilimise ja turvalisuse tagamiseks on kasutuseeskirjas õigus näha ette:
1) piirangud lugemisalasse kaasavõetavate esemete suhtes;
2) külastaja kohustus esitada lugemisalasse sisenemisel ja sealt väljumisel kaasasolevad esemed läbivaatamiseks.

(6) Rahvusraamatukogu lugejaks registreeritakse isik, kes nõustub täitma kasutuseeskirja tingimusi.”.

§ 11.  Eesti Rahvusringhäälingu seaduse muutmine

Eesti Rahvusringhäälingu seaduses tehakse järgmised muudatused:

1) paragrahvides 37 ja 39 asendatakse sõna „salvestus” sõnaga „salvestis” vastavas käändes;

2) paragrahvi 37 lõige 3 tunnistatakse kehtetuks;

3) paragrahv 38 muudetakse ja sõnastatakse järgmiselt:

§ 38. Saadete salvestamise kohustus

(1) Rahvusringhääling salvestab kõik edastatud saated.

(2) Saate salvestist säilitatakse vähemalt 30 päeva saate edastamise hetkest arvates.

(3) Kui saate sisu kohta esitatakse vastulause või kui selle sisu vaidlustatakse enne käesoleva paragrahvi lõikes 2 nimetatud tähtaja möödumist, säilitatakse saate salvestist vastulause edastamiseni Rahvusringhäälingu programmis või vaidluse lõpliku lahendamiseni.

(4) Pärast käesoleva paragrahvi lõikes 2 nimetatud tähtaja möödumist hinnatakse, kas saate salvestist tuleb säilitada teatud tähtaja jooksul või alaliselt.

(5) Rahvusringhääling tagab kultuuriliselt ja ajalooliselt oluliste saadete salvestiste alalise säilitamise. Saadete ja muude salvestiste hindamise korra, säilitamise tähtajad ning salvestiste kustutamise korra kinnitab nõukogu.

(6) Saadete ja muude salvestiste säilitamisel arvestatakse salvestise kultuurilist ja ajaloolist olulisust, avalikkuse huvi, salvestise sisu aktuaalsust ning salvestise kasutamise vajadust uute saadete ja muu meediasisu tootmisel.”.

§ 12.  Eesti Vabariigi haridusseaduse muutmine

Eesti Vabariigi haridusseaduses tehakse järgmised muudatused:

1) paragrahvi 366 pealkirjas ja tekstis asendatakse sõnad „Eesti Hariduse Infosüsteem” sõnadega „Eesti hariduse infosüsteem” vastavas käändes;

2) paragrahvi 366 lõiked 1 ja 2 muudetakse ning sõnastatakse järgmiselt:

„(1) Eesti hariduse infosüsteem on andmekogu, mille eesmärk on:
1) tagada andmed hariduspoliitiliste ja rahastamisotsuste tegemiseks;
2) anda õppe- ja haridusasutustele ning avalikkusele usaldusväärset teavet haridussüsteemi ja selle osapoolte kohta;
3) tagada andmed õppijatele tugiteenuste osutamiseks ja toetuste andmiseks;
4) anda usaldusväärset teavet haridusstatistika ja uuringute tegemiseks ning strateegiliseks juhtimiseks;
5) võimaldada õppeasutustes toimuva õppetöö välishindamist;
6) dokumenteerida ja menetleda õppe- ja haridusasutuste majandustegevusteateid, koolitus- ja tegevuslubasid, registreeringuid, õppe läbiviimise õiguse andmeid ning õppekavasid ja residentuuri programme.

(2) Eesti hariduse infosüsteemi vastutav töötleja on Haridus- ja Teadusministeerium ning volitatud töötleja määratakse andmekogu põhimääruses.”;

3) paragrahvi 366 täiendatakse lõigetega 21–24 järgmises sõnastuses:

„(21) Eesti hariduse infosüsteemi volitatud töötleja ülesandeid võib halduslepingu alusel täita eraõiguslik juriidiline isik vastutava töötleja poolt ettenähtud ulatuses.

(22) Eesti hariduse infosüsteemis töödeldakse andmeid:
1) õppijate, õpetajate ja õppejõudude kohta;
2) haridust tõendavate dokumentide kohta;
3) õppe- ja haridusasutuste kohta;
4) õppekavade ja residentuuri programmide, majandustegevusteadete, õppe läbiviimise õiguse, registreeringute, koolitus- ja tegevuslubade ning välishindamise tulemuste kohta;
5) õppijatele ja õpetajatele suunatud tugiteenuste ja toetuste kohta.

(23) Eesti hariduse infosüsteemi põhimääruses võib täpsustada käesoleva paragrahvi lõikes 22 nimetatud andmete koosseisu ja andmekogusse kandmise korda.

(24) Eesti hariduse infosüsteemi kantud andmetel on informatiivne ja statistiline tähendus.”;

4) paragrahvi 366 lõige 3 tunnistatakse kehtetuks;

5) paragrahvi 366 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Eesti hariduse infosüsteemi asutab ning selle põhimääruse, sealhulgas andmete koosseisu ja säilitamise tähtaja, kehtestab Vabariigi Valitsus määrusega.”.

§ 13.  Elektrituruseaduse muutmine

Elektrituruseaduses tehakse järgmised muudatused:

1) paragrahvi 421 lõike 5 teine lause muudetakse ja sõnastatakse järgmiselt:

„Nõusolek peab vastama Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) sätestatud tingimustele.”;

2) paragrahvi 581 lõike 4 punkt 7 tunnistatakse kehtetuks;

3) paragrahvi 65 lõike 8 teine lause tunnistatakse kehtetuks.

§ 14.  Elektroonilise side seaduse muutmine

Elektroonilise side seaduses tehakse järgmised muudatused:

1) paragrahvi 1031 lõike 1 teine lause muudetakse ja sõnastatakse järgmiselt:

„Nõusolek peab vastama Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) sätestatud tingimustele.”;

2) paragrahvi 133 lõikes 4 asendatakse arv „6” arvuga „5”.

§ 15.  Erakooliseaduse muutmine

Erakooliseaduses tehakse järgmised muudatused:

1) paragrahvi 55 punkt 5 muudetakse ja sõnastatakse järgmiselt:

„5) erakool on täitnud Euroopa Parlamendi ja nõukogu määrusest (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) tulenevad eriliiki isikuandmete töötlemise nõuded;”;

2) paragrahvi 17 lõiget 4 täiendatakse punktiga 31 järgmises sõnastuses:

„31) õpilase isikuandmete töötlemise tingimused ja kord;”.

§ 16.  Euroopa Liidu kodaniku seaduse muutmine

Euroopa Liidu kodaniku seaduses tehakse järgmised muudatused:

1) paragrahvi 1 täiendatakse lõikega 51 järgmises sõnastuses:

„(51) Euroopa Liidu kodaniku perekonnaliikme suhtes kohaldatakse välismaalaste seaduse §-des 270–272 ja 2793 isikuandmete ning biomeetriliste andmete töötlemise, edastamise ja kogumise ning andmesubjekti õiguste piiramise kohta sätestatut.”;

2) paragrahvi 542 lõiget 1 täiendatakse teise lausega järgmises sõnastuses:

„Kaitsepolitseiamet võib käesolevas seaduses sätestatud riikliku järelevalve teostamiseks kohaldada julgeolekuasutuste seaduses isikuandmete töötlemise kohta sätestatut.”.

§ 17.  Euroopa Liidu ühise põllumajanduspoliitika rakendamise seaduse muutmine

Euroopa Liidu ühise põllumajanduspoliitika rakendamise seaduses tehakse järgmised muudatused:

1) paragrahvi 9 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Käesoleva paragrahvi lõikes 1 sätestatud ülesannete täitmiseks vajalike andmete õigsust võib kontrollida neid andmeid sisaldavatest registritest.”;

2) paragrahvi 98 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Registri vastutav töötleja on PRIA ja volitatud töötleja määratakse registri põhimääruses.”;

3) paragrahvi 98 lõige 4 tunnistatakse kehtetuks.

§ 18.  Finantsinspektsiooni seaduse muutmine

Finantsinspektsiooni seaduses tehakse järgmised muudatused:

1) paragrahvi 47 lõike 2 teine lause muudetakse ja sõnastatakse järgmiselt:

„Isikuandmete edastamisel välisriiki ei kohaldata isikuandmete kaitse seaduses ning Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) sätestatut, kui isikuandmete edastamisel järgitakse käesoleva seaduse § 54 lõigetes 41 ja 42 sätestatud tingimusi.”;

2) seaduse 6. peatükki täiendatakse §-ga 542 järgmises sõnastuses:

§ 542. Isikuandmete töötlemine järelevalvemenetluses

(1) Inspektsioonil on õigus töödelda finantsjärelevalve või finantskriisi ennetamise või lahendamise eesmärgil käesoleva seaduse § 2 lõikes 1 nimetatud seadustes ja nende alusel antud õigusaktidest tulenevas ulatuses isikuandmeid, sealhulgas eriliiki isikuandmeid. Inspektsioonil on õigus asjakohastel juhtudel isikuandmeid piiriüleselt töödelda ja edastada õigusaktides ettenähtud juhtudel rahvusvahelistele organisatsioonidele.

(2) Käesoleva paragrahvi lõikes 1 nimetatud juhul ei kohaldata Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) artikli 13 lõike 1 punktis f, lõike 2 punktis a ja lõikes 3 ning artiklites 15–19 ja 21 sätestatut.

(3) Käesoleva paragrahvi lõikes 2 nimetatud järelevalvemenetlustes töödeldud isikuandmeid säilitatakse seaduses või selle alusel antud õigusaktis sätestatud tähtajani või kuni see on vajalik eesmärkide täitmiseks.”.

§ 19.  Finantskriisi ennetamise ja lahendamise seaduse muutmine

Finantskriisi ennetamise ja lahendamise seaduse § 90 lõige 2 muudetakse ning sõnastatakse järgmiselt:

„(2) Kui teabevahetus puudutab isikuandmeid, kohaldatakse isikuandmete töötlemisel ja kolmanda riigi ametiasutusele edastamisel isikuandmete kaitse seadust ning Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88).”.

§ 20.  Halduskohtumenetluse seadustiku muutmine

Halduskohtumenetluse seadustiku 29. peatükki täiendatakse §-ga 2922 järgmises sõnastuses:

§ 2922. Jõustunud kohtulahendi avalikustamine arvutivõrgus

Käesoleva seadustiku § 175 lõiget 1 kohaldatakse 2006. aasta 1. jaanuaril või hiljem jõustunud kohtulahendi suhtes.”.

§ 21.  Haldusmenetluse seaduse muutmine

Haldusmenetluse seaduses tehakse järgmised muudatused:

1) paragrahvi 7 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Haldusmenetluses tuleb järgida Euroopa Parlamendi ja nõukogu määrusest (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) ja isikuandmete kaitse seadusest tulenevat isikuandmete töötlemise korda, arvestades seaduses sätestatud erisusi.”;

2) paragrahvi 7 täiendatakse lõikega 5 järgmises sõnastuses:

„(5) Haldusorgan võib haldusmenetluses haldusakti andmise, toimingu tegemise või halduslepingu sõlmimise eesmärgil töödelda isikuandmeid menetletavas asjas vajalike asjaolude kohta, kui seadusega või selle alusel antud õigusaktidega ei ole ette nähtud teisiti.”;

3) paragrahvi 36 lõiget 1 täiendatakse punktiga 11 järgmises sõnastuses:

„11) millised on haldusmenetluses töödeldavad isikuandmed ning andmesubjekti õigused;”.

§ 22.  Hasartmänguseaduse muutmine

Hasartmänguseaduses tehakse järgmised muudatused:

1) paragrahvi 37 lõige 13 muudetakse ja sõnastatakse järgmiselt:

„(13) Andmekogus olevaid kandeid isiku kohta säilitatakse kuni viis aastat isiku viimasest õnnemängu mängukoha külastusest. Pärast nimetatud tähtaja möödumist andmed kustutatakse.”;

2) paragrahvi 39 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Hasartmängu mängimise piirangutega isikute nimekiri (edaspidi nimekiri) on maksukorralduse seaduse § 17 lõike 1 alusel asutatud maksukohustuslaste registri alamregister. Nimekirja pidamise kord sätestatakse maksukohustuslaste registri põhimäärusega.”;

3) paragrahvi 39 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Nimekirja pidamise eesmärk on pakkuda isikutele võimalust piirata enda poolt hasartmängude mängimist, et vähendada isikule ja ühiskonnale hasartmängude mängimisega kaasneda võivaid negatiivseid sotsiaalseid ja majanduslikke tagajärgi.”;

4) paragrahvi 39 lõige 2 tunnistatakse kehtetuks.

§ 23.  Inimgeeniuuringute seaduse muutmine

Inimgeeniuuringute seaduses tehakse järgmised muudatused:

1) paragrahvi 1 lõike 2 punkti 1 täiendatakse pärast sõna „tingimused” sõnadega „ning andmekoosseis”;
22.03.2019 14:15
Veaparandus - Parandatud ilmne ebatäpsus, eemaldatud semikoolon täiendava teksti lõpust, Riigi Teataja seaduse § 10 lõike 3 alusel.

2) paragrahvi 2 punkt 3 muudetakse ja sõnastatakse järgmiselt:

„3) DNA kirjeldus ehk geenikaart – geeniuuringute tulemusena loodud DNA digitaalne mudel, sisaldades inimese genoomis esinevate geenivariantide kogu, mis on sisendiks geenidoonori geneetiliste riskide raportite koostamisele;”;

3) paragrahvi 2 täiendatakse punktiga 13 järgmises sõnastuses:

„13) geneetiliste riskide raport – terviseseisundi kirjelduse osa, mis on koostatud DNA kirjelduse andmete alusel erinevate haiguste, seisundite ja muude omaduste kohta.”;

4) paragrahvi 2 punktis 11, §-s 5, § 7 lõikes 2, § 8 lõigetes 1 ja 4, § 12 lõikes 1, § 17 lõikes 2, § 18 lõikes 2, § 20 lõikes 1, § 22 lõigetes 3–5, § 23 pealkirjas ja lõikes 4, § 271 lõikes 2 ning §-s 28 asendatakse sõna „kodeerimine” sõnaga „pseudonüümimine” ja sõna „kodeerima” sõnaga „pseudonüümima” vastavas käändes ja vormis;

5) paragrahvi 2 punktis 12, §-s 5, § 8 lõikes 4, § 10 lõikes 1, § 12 lõike 4 punktis 6, § 16 lõikes 2, § 21 pealkirjas ning lõigetes 1, 5 ja 6, § 22 lõikes 3, § 23 lõikes 3, § 24 pealkirjas ning lõikes 1 ja lõike 2 sissejuhatavas lauseosas ning selle punktis 1, § 271 lõikes 2 ja §-s 28 asendatakse sõna „tagasikodeerimine” sõnaga „depseudonüümimine” vastavas käändes;

6) paragrahvi 3 lõiked 2 ja 3 muudetakse ning sõnastatakse järgmiselt:

„(2) Vastutaval töötlejal on õigus korraldada koeproovide võtmist, koostada terviseseisundi kirjeldusi ja sugupuusid, neid pseudonüümida, depseudonüümida, säilitada, hävitada ja väljastada, teha geeniuuringuid ning koguda, säilitada, hävitada ja väljastada geeniandmeid.

(3) Vastutav töötleja võib käesolevas seaduses sätestatud juhtudel ja tingimustel anda töötlemise õiguse, välja arvatud õiguse pseudonüümida ja depseudonüümida, lepingu alusel üle volitatud töötlejale.”;

7) paragrahvi 5 teine lause muudetakse ja sõnastatakse järgmiselt:

„Volitatud töötlejale esitatavad nõuded kehtestab valdkonna eest vastutav minister määrusega.”;

8) seadust täiendatakse §-ga 61 järgmises sõnastuses:

§ 61. Geenivaramus töödeldavad andmed

(1) Geenivaramus töödeldakse järgmisi andmeid:
1) isiku üldandmed;
2) isiku avaldatu alusel andmed ülenevate ja alanevate sugulaste kohta;
3) isiku terviseandmed;
4) isiku tervisekäitumise ja isikuomaduste andmed;
5) koeproovi analüüsi tulemused.

(2) Geenivaramus töödeldavate andmete täpsema koosseisu kehtestab geenivaramu vastutav töötleja.”;

9) paragrahvi 7 lõige 1 tunnistatakse kehtetuks;

10) paragrahvi 11 lõiget 3 täiendatakse pärast sõna „tutvumise” sõnadega „ja talle andmete väljastamise”;

11) paragrahvi 11 lõikest 4 jäetakse välja sõna „geneetilisele”;

12) paragrahvi 12 lõiget 1 täiendatakse pärast sõnu „ning kasutada neid geeniuuringuteks,” sõnadega „individuaalsete terviseriskide hindamiseks ja haiguste ennetamiseks,”;

13) paragrahvi 12 lõige 3 tunnistatakse kehtetuks;

14) paragrahvi 12 lõigetest 57 jäetakse välja sõna „kirjalik” vastavas käändes;

15) paragrahvi 12 lõikes 7, § 18 lõikes 2, § 20 lõikes 4 ja § 21 lõikes 6 asendatakse sõnad „valdkonna eest vastutav minister” sõnadega „valdkonna eest vastutav minister määrusega”;

16) paragrahvi 14 lõige 2 muudetakse ja sõnastatakse järgmiselt:

„(2) Koeproovi võtmine on meditsiiniline protseduur, mida tohib läbi viia Eesti Vabariigi tervishoiuteenuse osutaja tervishoiuteenuste korraldamise seaduses sätestatud tingimustel ja korras.”;

17) paragrahv 15 muudetakse ja sõnastatakse järgmiselt:

§ 15. Koeproovi omandiõigus ning terviseseisundi kirjelduse ja sugupuu ning nendega seotud isikuandmete kasutamise õigus

(1) Vastutaval töötlejal tekib omandiõigus koeproovile selle võtmise hetkel. Terviseseisundi kirjelduse, sugupuu ja geenidoonori kirjaliku nõusoleku kasutamise õigus ning nendes sisalduvate isikuandmete töötlemise õigus tekib vastutaval töötlejal nende koostamise hetkel.

(2) Vastutava töötleja omandis olev koeproov ei ole võõrandatav. Vastutava töötleja tegevuse lõpetamisel läheb vastutava töötleja omandis oleva koeproovi omandiõigus, terviseseisundi kirjelduse, sugupuu ja geenidoonori kirjaliku nõusoleku ning nendega seotud isikuandmete töötlemise õigus üle Eesti Vabariigile.

(3) Geenivaramu vastutav töötleja teavitab enne käesoleva paragrahvi lõikes 2 nimetatud õiguste üleminekut geenidoonorit uuest vastutavast töötlejast, kasutades selleks kas geenidoonori kontaktandmeid või muid kanaleid nagu üleriigilise levikuga ajaleht või ametlik väljaanne Ametlikud Teadaanded.

(4) Geenidoonoril ei ole õigust nõuda koeproovi võtmise, terviseseisundi kirjelduse või sugupuu koostamise, uurimise ja uurimistulemuste kasutamise eest tasu.”;

18) paragrahvi 16 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Käesoleva paragrahvi lõikes 1 nimetatud eesmärgid ei piira geenidoonori poolt andmete kasutamist tema nõusolekul muudel eesmärkidel.”;

19) paragrahvi 18 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Koeproove, DNA kirjeldusi ja terviseseisundi kirjeldusi säilitatakse pseudonüümituna või pseudonüümimata kujul tähtajatult, kui need ei kuulu hävitamisele käesoleva seaduse § 21 lõikes 1 või 2 sätestatud juhul.”;

20) paragrahvi 18 lõike 4 teine lause muudetakse ja sõnastatakse järgmiselt:

„Tartu Ülikooli senat võib kaalukate põhjuste ilmnemisel anda loa koeproovi säilitamiseks ja uurimiseks väljaspool Eesti Vabariigi territooriumi juhul, kui koeproov väljastatakse isikustamata kujul ning vastutav töötleja tagab tõhusa kontrolli koeproovi kasutuse üle olukorras, mis on õigusaktidega keelatud.”;

21) paragrahvi 18 täiendatakse lõikega 5 järgmises sõnastuses:

„(5) Selleks, et võimaldada tõhusalt kontrollida koeproovide kasutamist väljaspool Eesti Vabariigi territooriumi, on vastutav töötleja kohustatud teatama iga kalendriaasta jaanuarikuus Sotsiaalministeeriumile eelmise kalendriaasta kohta järgmise teabe:
1) vastutavale töötlejale teatavaks saanud juhtumid, kui väljaspool Eestit säilitatud koeproove on kasutatud Eesti seaduses keelatud viisil, ning juhtumitega seotud rikkumiste korral vastutava töötleja ette võetud ja kavandatav tegevus;
2) väljaspool Eestit säilitatud koeproovide arv, sihtkoht ja säilitamise põhjused;
3) sõlmitud kokkulepped koeproovide säilitamiseks väljaspool Eestit, sealhulgas kokkulepped, millest tulenevalt võib tekkida vajadus säilitada koeproove väljaspool Eestit.”;

22) paragrahvi 22 lõige 2 tunnistatakse kehtetuks;

23) paragrahv 29 muudetakse ja sõnastatakse järgmiselt:

§ 29. Uuringueetika komitee

(1) Geenivaramu töötlemisele annab hinnangu sõltumatu teadlastest ja eri elualade esindajatest koosnev uuringueetika komitee.

(2) Uuringueetika komitee töö eesmärk on isikute põhiõiguste ennetava kaitse tagamine, uuringutele rakendatavate hindamispõhimõtete ühtlustamine, et kindlustada õiguste kaitsemeetmed ja uurijate kohustused neid kaitsemeetmeid järgida.

(3) Uuringueetika komitee lähtub oma tegevuses valdkonnale kehtestatud eetikanormidest ja rahvusvahelistest konventsioonidest, samuti Euroopa Parlamendi ja nõukogu määrusest (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) ja eriseadustes sätestatud põhimõtetest.

(4) Uuringueetika komitee hindab uuringu vastavust isikuandmete kaitse seaduse §-s 6 toodud tingimustele, eetiliste riskide suurust ning uuringu läbiviija tausta, leides tasakaalu põhiõiguste kaitse ja uuringu otstarbekuse vahel.

(5) Uuringueetika komitee moodustab, selle töökorra, liikmete arvu ja määramise korra ning uuringu läbivaatamise tasumäärad kinnitab valdkonna eest vastutav minister määrusega.”.

§ 24.  Investeerimisfondide seaduse muutmine

Investeerimisfondide seaduse § 62 lõikest 5 ja § 63 lõikest 3 jäetakse välja sõna „vähemalt”.

§ 25.  Isikut tõendavate dokumentide seaduse muutmine

Isikut tõendavate dokumentide seaduses tehakse järgmised muudatused:

1) paragrahvi 92 pealkiri muudetakse ja sõnastatakse järgmiselt:

§ 92. Isikuandmete töötlemine”;

2) paragrahvi 92 täiendatakse lõigetega 7–9 järgmises sõnastuses:

„(7) Käesolevas seaduses sätestatud menetluste puhul on haldusorganil õigus töödelda isikuandmeid, sealhulgas eriliiki isikuandmeid.

(8) Haldusorgan võib isikut tõendava dokumendi väljaandmise ja kehtetuks tunnistamise menetlustes ning e-residendi digitaalse isikutunnistuse väljaandmise, kehtivuse peatamise ja kehtetuks tunnistamise menetluses tähtsust omavate asjaolude väljaselgitamiseks ja kontrollimiseks edastada isikuandmeid kolmandatele isikutele. Kolmandad isikud võivad töödelda neile edastatud isikuandmeid ulatuses, mis on vajalik menetluses tähtsust omavate asjaolude väljaselgitamiseks.

(9) Isikut tõendava dokumendi väljaandmise ja kehtetuks tunnistamise menetluste läbiviimisel ning e-residendi digitaalse isikutunnistuse väljaandmise, kehtivuse peatamise ja kehtetuks tunnistamise menetluse läbiviimisel on haldusorganil õigus koguda andmeid menetluses tähtsust omada võivate asjaolude kohta andmekogudest, teistelt avalik-õiguslikke ülesandeid täitvatelt asutustelt ja isikutelt ning eraõiguslikelt isikutelt. Nimetatud isikutel ja asutustel on kohustus need andmed haldusorganile edastada ja haldusorganil on õigus neid andmeid töödelda.”;

3) paragrahvi 152 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Isikut tõendavate dokumentide andmekogu (edaspidi andmekogu) on Vabariigi Valitsuse asutatud andmekogu, mille põhimääruse kehtestab valdkonna eest vastutav minister määrusega.

(2) Andmekogu pidamise eesmärk on tagada avalik kord ja riigi julgeolek isiku tuvastamise ja käesoleva seaduse § 15 lõikes 4 sätestatud isikut tõendavate dokumentide väljaandmise ning kehtetuks tunnistamisega seotud andmete ja neid dokumente taotlenud isikute andmete töötlemise kaudu.

(3) Andmekogu pidamise eesmärgi täitmiseks töödeldakse Euroopa Liidu õigusaktis, välislepingus, seaduses ja määruses sätestatud ülesannete täitmise käigus isiku tuvastamisega, käesoleva seaduse § 15 lõikes 4 sätestatud isikut tõendavate dokumentide väljaandmise ning kehtetuks tunnistamisega seotud andmeid ja neid dokumente taotlenud isikute andmeid ning vastavate menetluste käigus antud haldusaktide ja sooritatud toimingute andmeid.

(4) Andmekogu vastutav töötleja on Politsei- ja Piirivalveamet.

(5) Andmekogusse kantavate andmete koosseis ja nende säilitamise tähtaeg määratakse andmekogu põhimääruses.

(6) Eraõiguslikes ja avalik-õiguslikes suhetes võib andmekogu andmed käesoleva paragrahvi lõikes 3 nimetatud menetluste käigus antud haldusaktide ja sooritatud toimingute kohta võtta aluseks andmetena isiku tuvastamise ja käesoleva seaduse § 15 lõikes 4 sätestatud isikut tõendavate dokumentide väljaandmise ning kehtetuks tunnistamise kohta.”;

4) seaduse 3. peatükki täiendatakse §-ga 153 järgmises sõnastuses:

§ 153. Diplomaatilise passi ja diplomaatilise isikutunnistuse andmekogud

(1) Diplomaatilise passi ja diplomaatilise isikutunnistuse andmekogude põhimäärused kehtestab valdkonna eest vastutav minister määrusega.

(2) Diplomaatilise passi andmekogu eesmärk on välissuhtlemise tagamine ning diplomaatilise passi kasutaja isikuandmete ja biomeetriliste andmete töötlemine, mis võimaldab pidada arvestust välja antud, kehtetuks tunnistatud ja kehtivuse kaotanud diplomaatiliste passide üle.

(3) Diplomaatilise isikutunnistuse andmekogu eesmärk on välisriikide ja rahvusvaheliste organisatsioonide esinduste, rahvusvaheliste organisatsioonide ja rahvusvahelise kokkuleppega loodud institutsioonide ning nende isikkoosseisu kaitse ning arvestuse pidamine diplomaatilise isikutunnistuse väljastamise üle, et tagada riike esindavate diplomaatiliste esinduste ülesannete tõhus täitmine.

(4) Andmekogude vastutav töötleja on Välisministeerium.

(5) Andmekogudesse kantavate andmete täpsem koosseis ja nende säilitamise tähtaeg sätestatakse andmekogu põhimääruses.”;

5) paragrahvi 207 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Menetlusosalise ja muu isiku õigust tutvuda e-residendi digitaalse isikutunnistuse väljaandmise, kehtivuse peatamise või kehtetuks tunnistamise menetluse käigus ning pärast otsuse jõustumist asjassepuutuvate dokumentide või toimikuga võib piirata, kui see võib:
1) takistada või kahjustada süüteo tõkestamist, avastamist, menetlemist või karistuse täideviimist;
2) kahjustada teise isiku õigusi ja vabadusi;
3) ohustada Eesti Vabariigi, teise Euroopa Liidu liikmesriigi, Schengeni konventsiooni liikmesriigi või Põhja-Atlandi Lepingu Organisatsiooni liikmesriigi julgeolekut;
4) ohustada avaliku korra kaitset.”;

6) paragrahvi 207 täiendatakse lõigetega 31 ja 32 järgmises sõnastuses:

„(31) Käesoleva paragrahvi lõikes 3 nimetatud andmete avaldamise piirangut kohaldatakse menetlusosalise ja muu isiku järgmiste õiguste kohta:
1) saada teada tema isikuandmete töötlemisest, sealhulgas sellest, milliseid isikuandmeid töödeldakse, samuti töötlemise viisi, meetodit, eesmärki, õiguslikku alust, ulatust või põhjust;
2) saada teada tema isikuandmete vastuvõtjaid ja avaldatavate isikuandmete kategooriaid ning teavet, kas tema isikuandmed edastatakse välisriigile või rahvusvahelisele organisatsioonile;
3) nõuda tema isikuandmete töötlemise piiramist;
4) esitada vastuväiteid tema isikuandmete töötlemise kohta;
5) saada teada tema isikuandmetega seotud rikkumisest.

(32) Käesoleva paragrahvi lõikes 3 nimetatud andmete avaldamise piirangut võib kohaldada ka andmete suhtes, mis on saadud välisriigilt või rahvusvaheliselt organisatsioonilt.”;

7) paragrahvi 208 lõiget 2 täiendatakse teise lausega järgmises sõnastuses:

„Kaitsepolitseiamet võib käesolevas seaduses sätestatud riikliku järelevalve teostamiseks kohaldada julgeolekuasutuste seaduses isikuandmete töötlemise kohta sätestatut.”.

§ 26.  Julgeolekuasutuste seaduse muutmine

Julgeolekuasutuste seaduses tehakse järgmised muudatused:

1) paragrahvi 1 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Käesolev seadus sätestab julgeolekuasutuste poolt isikuandmete, sealhulgas eriliiki isikuandmete töötlemise ja andmesubjekti õiguste ulatuse piiramise alused ning isikuandmete töötlemise nõuete täitmise üle järelevalve teostamise korra.”;

2) paragrahvi 3 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Julgeolekuasutus kogub ja töötleb teavet, sealhulgas isikuandmeid, kui see on vajalik tema ülesannete täitmiseks, lähtudes järgmistest põhimõtetest:
1) teabe kogumise ja töötlemise viis, ulatus ning kohaldatavad korralduslikud ja tehnilised kaitsemeetmed ei või kahjustada isiku põhiõigusi ülemäära, võrreldes julgeolekuasutuse taotletava eesmärgiga;
2) teabe kogumise ja töötlemisega ei või ohustada isiku elu ja tervist, põhjendamatult ohustada vara ja keskkonda ega põhjendamatult riivata muid isikuõigusi;
3) teavet töödeldakse ja säilitatakse nii kaua, kui see on vajalik julgeolekuasutuse ülesande täitmiseks ja kooskõlas julgeolekuasutuse tegevuse eesmärgiga;
4) teavet kogutakse ja töödeldakse viisil, mis tagab selle turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kadumise, hävimise või kahjustumise eest, rakendades asjakohaseid tehnilisi või korralduslikke meetmeid.”;

3) paragrahvi 21 lõiget 2 täiendatakse teise lausega järgmises sõnastuses:

„Riikliku järelevalve teostamisel võib kohaldada käesoleva seaduse § 211 lõikes 3 sätestatud andmesubjekti õiguste piiranguid.”;

4) seadust täiendatakse §-ga 211 järgmises sõnastuses:

§ 211. Teabe kogumine ja töötlemine ning andmesubjekti õiguste piirangud

(1) Julgeolekuasutus võib oma ülesannete täitmiseks või täitmise tagamiseks koguda ja töödelda muu hulgas järgmist teavet:
1) isikuandmeid;
2) eriliiki isikuandmeid;
3) anonüümitud andmeid;
4) üldsusele suunatud ja avalikest allikatest kättesaadavaid andmeid.

(2) Teabe kogumine ja töötlemine toimub vahetult julgeolekuasutuse või selleks volitatud asutuse või koostööle kaasatud isiku poolt.

(3) Julgeolekuasutus võib teabe kogumisel ja töötlemisel piirata andmesubjekti õigusi, sealhulgas õigust:
1) saada teada tema isikuandmete automatiseeritud või automatiseerimata töötlemisest, sealhulgas sellest, milliseid isikuandmeid töödeldakse, samuti töötlemise eesmärki, õiguslikku alust, ulatust ja põhjust;
2) saada teada tema isikuandmete vastuvõtjaid ja avaldatavate isikuandmete kategooriaid ning teavet selle kohta, kas tema isikuandmed edastatakse välisriigile või rahvusvahelisele organisatsioonile;
3) saada teada tema isikuandmete säilitamise tähtaega või tähtaja määramise kriteeriumeid;
4) saada teada tema isikuandmete töötlemise tehnilistest ja korralduslikest kaitsemeetmetest;
5) tutvuda kogutud ja töödeldavate isikuandmetega;
6) nõuda tema isikuandmete töötlemise piiramist;
7) nõuda tema isikuandmete ülekandmist;
8) esitada vastuväiteid tema isikuandmete töötlemise kohta;
9) saada teada isikuandmetega seotud rikkumisest.

(4) Käesoleva paragrahvi lõike 3 alusel võib piirata andmesubjekti õigusi juhul, kui piiramata jätmine võib:
1) kahjustada julgeolekuasutuse ülesannete täitmist;
2) takistada kuriteo tõkestamist;
3) kahjustada andmesubjekti või teise isiku õigusi ja vabadusi.

(5) Julgeolekuasutus võib kogutud teavet töödelda käesolevas või muus seaduses sätestatud ülesande täitmiseks või täitmise tagamiseks. Välislepingust, Euroopa Liidu õigusaktist või muust õigusaktist tulenevate kohustuste täitmiseks võib töödelda välisriigilt või rahvusvaheliselt organisatsioonilt saadud isikuandmeid.

(6) Julgeolekuasutus säilitab käesoleva või muu seaduse alusel kogutud teavet nii kaua, kui see on tema käesolevas seaduses sätestatud ülesannete täitmiseks vajalik või kuni vajadust edasiseks töötlemiseks ei saa välistada.

(7) Julgeolekuasutus võib käesolevas paragrahvis sätestatut kohaldada isikuandmete töötlemisele riikliku järelevalve teostamise käigus ning julgeolekuasutuse ametniku ja töötaja teenistusse või tööle võtmisel ning teenistuse või töötamise ajal.”;

5) paragrahv 24 tunnistatakse kehtetuks;

6) paragrahvi 26 lõike 3 punktis 1 asendatakse sõna „kogumisega” sõnadega „kogumise ja töötlemisega”;

7) paragrahvi 27 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Isiku õiguse piiramise kodu, perekonna- või eraelu puutumatusele otsustab käesoleva seaduse § 26 lõike 3 punktides 2–4 ja 6 nimetatud toimingu korral julgeolekuasutuse juht või tema poolt volitatud ametnik. Otsus kehtib selles märgitud tähtaja jooksul, kuid mitte kauem kui kaks kuud.”;

8) paragrahvi 31 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Julgeolekuasutusel on oma ülesannete täitmiseks õigus saada isikuandmeid ning muud teavet:
1) riigiasutuselt;
2) kohaliku omavalitsuse üksuselt;
3) avalik-õiguslikult juriidiliselt isikult;
4) avalik-õigusliku ameti kandjalt;
5) haldusülesannet täitvalt isikult avaliku võimu ülesannete täitmisel;
6) füüsiliselt või eraõiguslikult juriidiliselt isikult.

(2) Käesoleva paragrahvi lõikes 1 sätestatud juhul võib teavet andnud asutus ja isik kohaldada isikuandmeid sisaldavat teavet töödeldes käesoleva seaduse § 211 lõikes 3 sätestatud piiranguid.”;

9) paragrahvi 32 täiendatakse lõikega 31 järgmises sõnastuses:

„(31) Julgeolekuasutuse ülesannete täitmisel saadud teabe võib edastada teisele isikule või asutusele, kui see on vajalik julgeolekuasutuse ülesannete täitmiseks. Välislepingust, Euroopa Liidu õigusaktist või muust õigusaktist tulenevate kohustuste täitmiseks võib julgeolekuasutuse ülesannete täitmisel saadud teabe edastada ka välisriigile või rahvusvahelisele organisatsioonile.”;

10) paragrahvi 32 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Käesoleva paragrahvi lõigete 1–31 alusel teavet saanud asutus või isik võib kohaldada isikuandmeid sisaldavat teavet töödeldes käesoleva seaduse § 211 lõikes 3 sätestatud andmesubjekti õiguste piiranguid.”;

11) paragrahvi 36 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Riigikogu julgeolekuasutuste järelevalve komisjon on Riigikogu erikomisjon, kes teostab järelevalvet täidesaatva riigivõimu asutuste üle julgeolekuasutuste ja jälitusametkondade tegevusega, sealhulgas isikuandmete töötlemise nõuete täitmisega, põhiõiguste tagamisega ja julgeolekuasutuste ning jälitusametkondade töö tõhususega, samuti nende üle teostatava järelevalvega seonduvates küsimustes.”.

§ 27.  Jäätmeseaduse muutmine

Jäätmeseaduses tehakse järgmised muudatused:

1) paragrahvi 261 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Probleemtooteregister on andmekogu, kuhu koondatakse andmed probleemtoodete tootjate kohta ning kuhu kogutakse ja kus hoitakse ja töödeldakse Eestis valmistatud, Eestis turule lastud ja Eestist väljaveetud probleemtoodete ning probleemtoodetest tekkinud jäätmete korduskasutamise, taaskasutamise ja kõrvaldamise andmeid ning mille eesmärk on pidada arvestust õigusaktides sätestatud taaskasutamise sihtarvude täitmise kohta ning registrisse kantud andmete alusel Euroopa Komisjonile jäätmealase teabe esitamine ja järelevalve.”;

2) paragrahvi 261 lõige 2 muudetakse ja sõnastatakse järgmiselt:

„(2) Probleemtooteregistri asutab ja selle põhimääruse kehtestab Vabariigi Valitsus määrusega.”;

3) paragrahvi 106 lõikest 3 jäetakse välja sõna „vähemalt”.

§ 28.  Kaitseliidu seaduse muutmine

Kaitseliidu seaduses tehakse järgmised muudatused:

1) paragrahvi 10 täiendatakse lõikega 6 järgmises sõnastuses:

„(6) Kaitseliit võib töödelda rahuaja ametikohale nimetatava isiku isikuandmeid, sealhulgas eriliiki isikuandmeid, et hinnata tema vastavust ametikoha nõuetele, arvestades kaitseväeteenistuse seaduses sätestatut.”;

2) seaduse 7. peatükki täiendatakse §-ga 681 järgmises sõnastuses:

§ 681. Isikuandmete töötlemine tagatiste taotlemise korral

Kaitseliidul, Kaitseministeeriumil, Kaitseväe arstlikul komisjonil ja Kaitseministeeriumi arstlikul vaidekomisjonil on käesolevas peatükis Kaitseliidu liikmele ja temaga seotud isikule ettenähtud tagatiste võimaldamise otsustamisel ning oma ülesannete täitmiseks õigus töödelda isikuandmeid, sealhulgas terviseandmeid.”;

3) paragrahvi 74 täiendatakse lõikega 9 järgmises sõnastuses:

„(9) Kaitseliidul on käesolevas paragrahvis valvurile ja temaga seotud isikule ettenähtud tagatiste võimaldamise otsustamisel ning oma ülesannete täitmiseks õigus töödelda isikuandmeid, sealhulgas terviseandmeid.”;

4) paragrahvi 80 täiendatakse lõikega 21 järgmises sõnastuses:

„(21) Käesoleva paragrahvi lõigetes 1 ja 2 sätestatud isikuandmeid säilitatakse kuni viis aastat Kaitseliidu liikmesuse lõppemisest või Kaitseliidu liikmeks vastuvõtmisest keeldumisest. Pärast nimetatud tähtaja möödumist andmed kustutatakse.”;

5) seadust täiendatakse §-ga 801 järgmises sõnastuses:

§ 801. Isikuandmete töötlemine

Kaitseliidul on käesolevas seaduses sätestatud juhtudel Kaitseliidu liikme õiguste ja kohustuste kontrollimiseks ning Kaitseliidu ülesannete täitmiseks õigus töödelda Kaitseliidu liikme isikuandmeid, sealhulgas terviseandmeid.”.

§ 29.  Kaitseväe korralduse seaduse muutmine

Kaitseväe korralduse seaduses tehakse järgmised muudatused:

1) paragrahvi 36 täiendatakse lõigetega 3 ja 4 järgmises sõnastuses:

„(3) Kaitseväeluure teostamisel kogub ja töötleb Kaitsevägi teavet, sealhulgas isikuandmeid, kui see on vajalik kaitseväeluure ülesannete täitmiseks, lähtudes järgmistest põhimõtetest:
1) teabe kogumise ja töötlemise viis ja ulatus ning kohaldatavad korralduslikud ja tehnilised kaitsemeetmed ei kahjusta isiku põhiõigusi ülemäära, võrreldes kaitseväeluure taotletava eesmärgiga;
2) isikuandmeid töödeldakse ja säilitatakse nii kaua, kui see on vajalik kaitseväeluure ülesande täitmiseks ja kooskõlas kaitseväeluure tegevuse eesmärgiga, ning kustutatakse, kui töötlemise vajadus lõppeb;
3) isikuandmeid kogutakse ja töödeldakse viisil, mis tagab nende turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kadumise, hävimise või kahjustumise eest, rakendades asjakohaseid tehnilisi või korralduslikke meetmeid.

(4) Kaitsevägi kasutab ainult kaitseväeluure ülesande täitmiseks vajalikke abinõusid või õigusi. Mitme võimaliku abinõu olemasolul kasutab ta sellist, mis isikute põhiõigusi seoses kaitseväeluure ülesande täitmisega võimalikult vähe kahjustab. Kasutada võib abinõu, mis ei kahjusta üksikisiku põhiõigusi ülemäära, võrreldes Kaitseväe taotletava eesmärgiga.”;

2) paragrahv 4110 muudetakse ja sõnastatakse järgmiselt:

§ 4110. Teabe kogumine ja töötlemine ning teabe ja isikuandmete saamise õiguse piirangud

(1) Kaitsevägi võib oma kaitseväeluure ülesande täitmiseks või täitmise tagamiseks koguda ja töödelda muu hulgas järgmist teavet:
1) isikuandmeid;
2) eriliiki isikuandmeid;
3) anonüümitud andmeid;
4) üldsusele suunatud ja avalikest allikatest kättesaadavaid isikuandmeid.

(2) Isikuandmete töötlemine toimub vahetult Kaitseväe või selleks volitatud asutuse või koostööle kaasatud isiku poolt.

(3) Kaitsevägi võib kaitseväeluure ülesande täitmise raames isikuandmete töötlemisel piirata andmesubjekti õigusi, sealhulgas õigust:
1) saada teada tema isikuandmete automatiseeritud või automatiseerimata töötlemisest, sealhulgas sellest, milliseid isikuandmeid töödeldakse, samuti töötlemise eesmärki, õiguslikku alust, ulatust ja põhjust;
2) saada teada tema isikuandmete vastuvõtjaid ja avaldatavate isikuandmete kategooriaid ning teavet selle kohta, kas tema isikuandmed edastatakse välisriigile või rahvusvahelisele organisatsioonile;
3) saada teada tema isikuandmete säilitamise tähtaega või tähtaja määramise kriteeriumeid;
4) saada teada tema isikuandmete töötlemise tehnilistest ja korralduslikest kaitsemeetmetest;
5) tutvuda kogutud ja töödeldavate isikuandmetega;
6) nõuda tema isikuandmete töötlemise piiramist;
7) nõuda tema isikuandmete ülekandmist;
8) esitada vastuväiteid tema isikuandmete töötlemise kohta;
9) saada teada isikuandmetega seotud rikkumisest.

(4) Käesoleva paragrahvi lõike 3 alusel võib piirata andmesubjekti õigusi juhul, kui piiramata jätmine võib:
1) kahjustada kaitseväeluure ülesannete täitmist;
2) kahjustada andmesubjekti või teise isiku õigusi ja vabadusi.

(5) Kaitsevägi võib kaitseväeluure ülesande täitmisel kogutud isikuandmeid töödelda käesolevas või muus seaduses sätestatud ülesande täitmiseks või täitmise tagamiseks. Välislepingust, Euroopa Liidu õigusaktist või muust õigusaktist tulenevate kohustuste täitmiseks võib töödelda välisriigilt või rahvusvaheliselt organisatsioonilt saadud isikuandmeid.

(6) Kaitseväeluure ülesande täitmisel saadud isikuandmeid võib edastada teisele isikule või asutusele, kui see on vajalik kaitseväeluure ülesannete täitmiseks või tausta- või julgeolekukontrolli eesmärgil. Välislepingust, Euroopa Liidu õigusaktist või muust õigusaktist tulenevate kohustuste täitmiseks võib kaitseväeluure ülesande täitmisel saadud isikuandmeid edastada ka välisriigile või rahvusvahelisele organisatsioonile.

(7) Kaitsevägi säilitab käesoleva või muu seaduse alusel kogutud isikuandmeid nii kaua, kui see on kaitseväeluure ülesannete täitmiseks vajalik või kuni vajadust edasiseks töötlemiseks ei saa välistada.

(8) Kaitsevägi võib käesolevas paragrahvis sätestatut kohaldada isikuandmete töötlemisele riikliku järelevalve teostamise käigus ning kaitseväelase, ametniku ja töötaja teenistusse või tööle võtmisel ning teenistuse või töötamise ajal.”;

3) paragrahvi 55 täiendatakse lõikega 4 järgmises sõnastuses:

„(4) Kaitsevägi võib käesoleva paragrahvi lõike 1 alusel kinnipeetud isiku isikusamasust tuvastada ja saadud isikuandmeid töödelda.”.

§ 30.  Kaitseväeteenistuse seaduse muutmine

Kaitseväeteenistuse seaduses tehakse järgmised muudatused:

1) paragrahvi 1 täiendatakse lõikega 4 järgmises sõnastuses:

„(4) Käesolevat seadust kohaldatakse kaitseväekohustuse täitmise, kaitseväeteenistuse ja asendusteenistuse korraldamisega seotud tegevustes isikuandmete ja eriliiki isikuandmete töötlemisele ning andmesubjekti põhivabaduste ja -õiguste piiramisele.”;

2) paragrahvi 11 lõiget 1 täiendatakse pärast sõna „üle” sõnadega „ning tegevteenistusse asumise nõuetele vastavuse kohta”;

3) paragrahvi 11 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Kaitseväekohustuslaste registris töödeldakse isikuandmeid, sealhulgas eriliiki isikuandmeid.”;

4) seadust täiendatakse §-ga 141 järgmises sõnastuses:

§ 141. Teabe töötlemine ning teabe ja isikuandmete saamise õiguse piirangud

(1) Kaitseväekohustuse, kaitseväeteenistuse ja asendusteenistuse täitmiseks või täitmise tagamiseks võib töödelda muu hulgas järgmist teavet:
1) isikuandmeid;
2) eriliiki isikuandmeid;
3) anonüümitud andmeid;
4) üldsusele suunatud ja avalikest allikatest kättesaadavaid isikuandmeid.

(2) Teabe töötlemine toimub vahetult Kaitseministeeriumi, Kaitseressursside Ameti, Kaitseväe, Kaitseressursside Ameti arstliku komisjoni, Kaitseväe arstliku komisjoni või Kaitseministeeriumi arstliku vaidekomisjoni (edaspidi käesolevas paragrahvis koos kaitseväekohustust korraldav asutus) poolt.

(3) Kaitseväekohustust korraldav asutus võib teabe töötlemisel piirata järgmisi andmesubjekti õigusi, sealhulgas:
1) saada teada tema isikuandmete automatiseeritud või automatiseerimata töötlemisest, sealhulgas sellest, milliseid isikuandmeid töödeldakse, samuti töötlemise eesmärki, õiguslikku alust, ulatust ja põhjust;
2) saada teada tema isikuandmete vastuvõtjaid ja avaldatavate isikuandmete kategooriaid ning teavet selle kohta, kas tema isikuandmed edastatakse kolmandale riigile või rahvusvahelisele organisatsioonile;
3) saada teada tema isikuandmete töötlemise tehnilistest ja korralduslikest kaitsemeetmetest ning juurdepääsupiirangutest;
4) tutvuda kogutud ja töödeldavate isikuandmetega;
5) nõuda tema isikuandmete töötlemise piiramist;
6) nõuda tema isikuandmete ülekandmist;
7) saada teada isikuandmetega seotud rikkumisest.

(4) Kaitseväekohustust korraldav asutus võib käesolevas paragrahvis sätestatut kohaldada isikuandmete töötlemisel riikliku järelevalve teostamise käigus.”;

5) paragrahvi 27 täiendatakse lõikega 7 järgmises sõnastuses:

„(7) Arstlik komisjon ja käesoleva paragrahvi lõikes 4 sätestatud ametiasutus võib nimetatud lõikes sätestatud ülesannete täitmisel töödelda kaitseväekohustuslase ning kaitseväekohustust võtta sooviva isiku isikuandmeid, sealhulgas terviseandmeid.”;

6) paragrahvi 33 lõige 2 muudetakse ja sõnastatakse järgmiselt:

„(2) Kaitseressursside Amet võib töödelda kaitseväekohustuslase ja kaitseväekohustust võtta sooviva isiku isikuandmeid, sealhulgas eriliiki isikuandmeid, et hinnata tema sobivust kaitseväeteenistusse või asendusteenistusse asumiseks ja teenistuse läbimiseks, asendusteenistuse korraldamiseks ning kaitseväekohustuse võtmiseks.”;

7) seadust täiendatakse §-ga 481 järgmises sõnastuses:

§ 481. Ajateenija isikuandmete töötlemine

Kaitsevägi võib töödelda ajateenija isikuandmeid, sealhulgas eriliiki isikuandmeid, et hinnata tema vastavust ajateenijale esitatavatele nõuetele ja korraldada ajateenistust.”;

8) paragrahvi 58 täiendatakse lõikega 4 järgmises sõnastuses:

„(4) Kaitseressursside Amet võib töödelda asendusteenistuja isikuandmeid, sealhulgas eriliiki isikuandmeid, et hinnata tema vastavust asendusteenistujale esitatavatele nõuetele ja korraldada asendusteenistust.”;

9) seaduse 7. peatükki täiendatakse §-ga 691 järgmises sõnastuses:

§ 691. Isikuandmete töötlemine reservteenistuse korraldamisel

Kaitsevägi ja Kaitseressursside Amet võivad käesolevas peatükis sätestatud ülesannete täitmisel töödelda õppekogunemisele kutsutud reservis oleva isiku, õppekogunemisel osaleda sooviva reservis oleva isiku ja reservväelase isikuandmeid, sealhulgas eriliiki isikuandmeid, et hinnata tema vastavust kaitseväelasele esitatavatele nõuetele ning korraldada õppekogunemist, sealhulgas lisaõppekogunemist.”;

10) paragrahvi 81 täiendatakse lõikega 31 järgmises sõnastuses:

„(31) Kaitseressursside Amet võib töödelda kaitseväekohustust võtta sooviva isiku isikuandmeid, sealhulgas eriliiki isikuandmeid, et hinnata tema vastavust kaitseväekohustuslasele esitatavatele nõuetele.”;

11) paragrahvi 82 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Kaitseressursside Amet võib töödelda ajateenistusse asuda sooviva naissoost isiku isikuandmeid, sealhulgas eriliiki isikuandmeid, et hinnata tema vastavust ajateenistusse asumiseks esitatavatele nõuetele.”;

12) paragrahvi 83 täiendatakse lõikega 5 järgmises sõnastuses:

„(5) Kaitsevägi ja Kaitseressursside Amet võivad töödelda tegevteenistusse asuda sooviva või tegevteenistuses oleva isiku andmeid, sealhulgas eriliiki isikuandmeid, et hinnata tema vastavust tegevväelasele esitatavatele nõuetele ning sobivust tegevteenistusse.”;

13) paragrahvi 92 täiendatakse lõikega 10 järgmises sõnastuses:

„(10) Kaitsevägi võib töödelda rahuaja ametikohale nimetatava isiku isikuandmeid, sealhulgas eriliiki isikuandmeid, et hinnata tema vastavust ametikoha nõuetele.”;

14) paragrahvi 166 tekst loetakse lõikeks 1 ja paragrahvi täiendatakse lõikega 2 järgmises sõnastuses:

„(2) Distsiplinaarsüüteo menetlemisel on Kaitseväel õigus töödelda kaitseväelase ja reservis oleva isiku isikuandmeid, sealhulgas eriliiki isikuandmeid.”;

15) seaduse 11. peatükki täiendatakse §-ga 2041 järgmises sõnastuses:

§ 2041. Isikuandmete töötlemine

Käesolevas peatükis nimetatud teenistusalaste tagatiste kohaldamiseks on Kaitseväel, Kaitseressursside Ametil, Kaitseministeeriumil, Kaitseväe arstlikul komisjonil ja Kaitseministeeriumi arstlikul vaidekomisjonil õigus töödelda teenistusalasele tagatisele õigustatud isiku isikuandmeid, sealhulgas eriliiki isikuandmeid.”;

16) paragrahvi 214 täiendatakse lõikega 5 järgmises sõnastuses:

„(5) Vaiet lahendav haldusorgan võib haldusakti või toimingu tegemise eesmärgil töödelda isikuandmeid, sealhulgas eriliiki isikuandmeid.”;

17) paragrahvi 225 täiendatakse lõikega 4 järgmises sõnastuses:

„(4) Kohtuvälisel menetlejal on õigus töödelda menetlusaluse isiku isikuandmeid, sealhulgas eriliiki isikuandmeid.”.

§ 31.  Karistusregistri seaduse muutmine

Karistusregistri seaduses tehakse järgmised muudatused:

1) paragrahvi 5 lõike 2 punktides 3 ja 31 asendatakse sõnad „delikaatsetele isikuandmetele” sõnadega „eriliiki isikuandmetele”;

2) paragrahvi 5 lõiget 2 täiendatakse punktiga 53 järgmises sõnastuses:

„53) käesoleva seaduse § 20 lõike 1 punktis 17 sätestatud taustakontrolli tegemiseks;”;
22.03.2019 14:15
Veaparandus - Parandatud ilmne ebatäpsus, asendatud punkt semikooloniga täiendava teksti lõpus, Riigi Teataja seaduse § 10 lõike 3 alusel.

3) paragrahvi 15 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Igaühel on õigus saada registrist andmeid enda ja juriidilise isiku kohta. Teise inimese kohta andmete küsimisel tuleb päringus kinnitada andmete küsimise õiguslikku alust või eesmärki.”;

4) paragrahvi 15 lõiget 2 täiendatakse punktiga 11 järgmises sõnastuses:

„11) andmete küsimise õigusliku aluse või eesmärgi kinnitus, kui andmeid taotletakse teise inimese kohta;”;

5) paragrahvi 20 lõiget 1 täiendatakse punktiga 17 järgmises sõnastuses:

„17) Politsei- ja Piirivalveametil politsei ja piirivalve seaduse §-s 759 nimetatud taustakontrolli tegemiseks.”;

6) paragrahvi 21 lõigetes 1 ja 3 asendatakse arv „16” arvuga „6”.

§ 32.  Karistusseadustiku muutmine

Karistusseadustikus tehakse järgmised muudatused:

1) paragrahvi 1571 pealkiri muudetakse ja sõnastatakse järgmiselt:

§ 1571. Eriliiki isikuandmete, süüteo toimepanemise või selle ohvriks langemise andmete ebaseaduslik avaldamine”;

2) paragrahvi 1571 lõikes 1 asendatakse sõnad „delikaatsete isikuandmete” sõnadega „eriliiki isikuandmete, samuti enne kohtuistungit või õigusrikkumise asjas otsuse langetamist või asja menetluse lõpetamist süüteo toimepanemise või selle ohvriks langemise andmete”;

3) paragrahvi 279 pealkirjas ja lõikes 1 asendatakse sõnad „riikliku järelevalve” sõnadega „riikliku ja haldusjärelevalve”.

§ 33.  Kaubandustegevuse seaduse muutmine

Kaubandustegevuse seaduse § 18 lõiked 3 ja 5 tunnistatakse kehtetuks.

§ 34.  Keeleseaduse muutmine

Keeleseaduses tehakse järgmised muudatused:

1) paragrahvi 27 lõiked 2–4 muudetakse ja sõnastatakse järgmiselt:

„(2) Eesti keele tasemeeksamite ja -tunnistuste üle arvestuse pidamiseks asutab Vabariigi Valitsus andmekogu (edaspidi testide andmekogu).

(3) Testide andmekogu asutab ja selle põhimääruse, sealhulgas andmete koosseisu, nende säilitamise tähtaja ja juurdepääsuõigused, kehtestab Vabariigi Valitsus määrusega.

(4) Testide andmekogu vastutav töötleja on Haridus- ja Teadusministeerium ning volitatud töötleja määratakse andmekogu põhimääruses.”;

2) paragrahvi 27 täiendatakse lõikega 41 järgmises sõnastuses:

„(41) Testide andmekogu volitatud töötleja ülesandeid võib halduslepingu alusel täita eraõiguslik juriidiline isik vastutava töötleja poolt ettenähtud ulatuses.”;

3) paragrahvi 27 lõige 5 tunnistatakse kehtetuks;

4) paragrahvi 27 täiendatakse lõigetega 6–8 järgmises sõnastuses:

„(6) Testide andmekogusse kogutakse järgmisi andmeid:
1) tasemeeksami sooritamise andmed;
2) tasemeeksami läbiviimisega seotud andmed;
3) testiandmed;
4) hindamisandmed;
5) tasemeeksami vaiete andmed;
6) tunnistuste andmed;
7) statistilised andmed.

(7) Testide andmekogu põhimääruses võib täpsustada käesoleva paragrahvi lõikes 6 nimetatud andmete koosseisu ja andmekogusse kandmise korda.

(8) Testide andmekogusse kantud andmetel on informatiivne ja statistiline tähendus.”.

§ 35.  Keskkonnajärelevalve seaduse muutmine

Keskkonnajärelevalve seaduses tehakse järgmised muudatused:

1) paragrahvi 81 tekst muudetakse ja sõnastatakse järgmiselt:

„Keskkonnainspektsioon peab järgmisi andmekogusid:
1) objekti kontrollimise andmekogu süsteem (edaspidi objekti kontrollimise andmekogu), mille eesmärk on Keskkonnainspektsioonile seadusega pandud eesmärkide täitmiseks järelevalvemenetlusega seotud andmete, keskkonnakasutuse kohta esitatud teadete ning kalalaevade sadamasse saabumise eelteadete töötlemine ja analüüs;
2) õiguserikkumiste andmekogu, mille eesmärk on enne 2014. aasta 1. jaanuari alustatud haldusmenetlusega, enne 2011. aasta 1. juulit alustatud väärteomenetlusega ning enne 2011. aasta 1. septembrit alustatud kriminaalmenetlusega seotud andmete töötlemine ja analüüs.”;

2) paragrahvi 82 lõiget 1 täiendatakse punktidega 9–11 järgmises sõnastuses:

„9) haldusmenetlused;
10) nõuded;
11) erimeetmete kohaldamise protokollid.”;

3) paragrahvi 82 lõike 2 punkt 3 muudetakse ja sõnastatakse järgmiselt:

„3) enne 2014. aasta 1. jaanuari koostatud ettekirjutused;”;

4) paragrahvi 82 lõike 2 punkt 5 muudetakse ja sõnastatakse järgmiselt:

„5) andmed enne 2014. aasta 1. jaanuari ebaseaduslikult püügile asetatud püügivahendite eemaldamise kohta.”.

§ 36.  Keskkonnaregistri seaduse muutmine

Keskkonnaregistri seaduse § 55 lõige 4 tunnistatakse kehtetuks.

§ 37.  Keskkonnatasude seaduse muutmine

Keskkonnatasude seaduses tehakse järgmised muudatused:

1) paragrahvi 332 täiendatakse pärast sõnu „maksukorralduse seaduses sätestatud” sõnaga „maksuhalduri”;

2) paragrahvi 61 lõige 2 muudetakse ja sõnastatakse järgmiselt:

„(2) Deklareeritud keskkonnatasude statistika pannakse avalikult kasutatavasse teabevõrku.”.

§ 38.  Kindlustustegevuse seaduse muutmine

Kindlustustegevuse seaduses tehakse järgmised muudatused:

1) paragrahvi 104 lõigetes 4 ja 7, § 175 lõike 1 sissejuhatavas lauseosas, § 181 lõikes 1 ning § 217 lõikes 1 asendatakse arv „220” arvuga „2201”;

2) paragrahvi 181 lõiked 2 ja 3, § 217 lõiked 2 ja 3, § 219 lõige 5 ning § 220 tunnistatakse kehtetuks;

3) paragrahv 218 muudetakse ja sõnastatakse järgmiselt:

§ 218. Isikuandmete töötlemine

(1) Isikuandmete, välja arvatud eriliiki isikuandmete töötlemine on kindlustustegevuses lisaks Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) sätestatule lubatud:
1) kindlustusvõtja ja temaga seotud isikuid puudutava kindlustusriski hindamiseks ja kindlustuslepingu sõlmimiseks vajalike muude toimingute tegemiseks, sealhulgas automatiseeritud töötlusel põhinevate üksikotsuste tegemiseks;
2) andmesubjekti kasuks sõlmitud lepingu täitmiseks, lepingu täitmise tagamiseks või tagasinõuete esitamiseks, kui käesolevas seaduses ei ole sätestatud teisiti.

(2) Terviseandmete töötlemine on lubatud, kui:
1) kindlustusandjal on seadusest tulenev kohustus sõlmida kindlustusleping;
2) see on muul juhul vajalik kindlustusandja kindlustuslepingu täitmise kohustuse ja selle ulatuse kindlaksmääramiseks ning tagasinõuete esitamiseks, kui kindlustusjuhtumiks on andmesubjekti surm või kui kindlustuslepingu täitmise kohustuse ja selle ulatuse kindlaksmääramine ning tagasinõuete esitamine eeldab andmete töötlemist andmesubjekti terviseseisundi või puude kohta.

(3) Süüteo toimepanemist või selle ohvriks langemist puudutavate andmete töötlemine enne avalikku kohtuistungit või õigusrikkumise asjas otsuse langetamist või asja menetluse lõpetamist on lubatud kindlustusandja kindlustuslepingu täitmise kohustuse ja selle ulatuse kindlaksmääramiseks ning tagasinõuete esitamiseks.”;

4) paragrahvi 219 lõiked 1 ja 2 muudetakse ning sõnastatakse järgmiselt:

„(1) Riigi- või kohaliku omavalitsuse asutus, tervishoiuteenuse osutaja, kindlustusandja või muu kolmas isik on kohustatud kindlustusandja nõudel edastama isikuandmed või võimaldab nendele juurdepääsu, kui:
1) isikuandmed, sealhulgas käesoleva seaduse § 218 lõigetes 2 ja 3 nimetatud isikuandmed, on kindlustusandjale vajalikud kindlustuslepingu täitmiseks ja selle täitmise tagamiseks või tagasinõuete esitamiseks;
2) punktis 1 nimetamata eriliiki isikuandmete, sideandmete ning maksu- ja pangasaladust puudutavate andmete edastamine või nendele juurdepääsu võimaldamine kindlustusandjale ei ole lubatud, välja arvatud, kui andmete avaldamise õigus või kohustus tuleneb seadusest või muust õigusaktist.

(2) Kindlustusandja edastab edasikindlustusandja nõudel kindlustusjuhtumiga seotud isikuandmed, sealhulgas käesoleva seaduse § 218 lõigetes 2 ja 3 nimetatud isikuandmed, või võimaldab nendele juurdepääsu, kui isikuandmed on edasikindlustusandjale vajalikud kindlustuslepingu täitmise kohustuse ja selle ulatuse kindlaksmääramiseks.”;

5) paragrahvi 219 lõike 3 sissejuhatav lauseosa muudetakse ja sõnastatakse järgmiselt:

„Isikuandmete kaitse seaduse §-s 10 sätestatud tingimuste täitmisel on kindlustusandjal õigus lisaks nimetatud paragrahvis sätestatud krediidivõimelisuse hindamisele edastada teisele kindlustusandjale tema taotlusel kindlustusriski hindamiseks ja kindlustuslepingu täitmise kohustuse ning selle ulatuse kindlaksmääramiseks isikuandmeid andmesubjekti kohta, kes on:”;

6) paragrahvi 219 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Käesoleva paragrahvi lõikes 3 nimetatud isikuandmete töötlemisel kohaldatakse vastavalt isikuandmete kaitse seaduse § 10 lõiget 1 ja lõike 2 punkte 1–3.”;

7) seadust täiendatakse §-ga 2201 järgmises sõnastuses:

§ 2201. Saladuses hoidmise kohustus

(1) Kindlustusandja on kohustatud hoidma saladuses talle kindlustustegevuse käigus teatavaks saanud andmeid, mis puudutavad kliendi isikuandmeid, majanduslikku seisundit ning äri- või ametisaladusi.

(2) Kindlustusandja aktsionärid, juhid, töötajad ja muud isikud, kellel on juurdepääs käesoleva paragrahvi lõikes 1 nimetatud andmetele, on kohustatud hoidma neile teatavaks saanud andmeid tähtajatult saladuses, kui käesolevas paragrahvis ei ole sätestatud teisiti.

(3) Saladuses hoidmise kohustus laieneb kindlustusagendile, kindlustusagentuurile, kindlustusmaaklerile ja volitatud töötlejale ning nende juhtidele ja töötajatele.

(4) Kindlustusandjal on õigus avaldada klienti puudutavaid andmeid kolmandatele isikutele, kui:
1) kindlustusandja õigus või kohustus andmete avaldamiseks tuleneb käesolevast seadusest või muust õigusaktist;
2) klient on andnud selleks nõusoleku.

(5) Saladuses hoidmise kohustus ei puuduta andmeid, mis pärinevad avalikult kättesaadavatest allikatest.”.

§ 39.  Kinnistusraamatuseaduse muutmine

Kinnistusraamatuseaduses tehakse järgmised muudatused:

1) paragrahvi 1 lõiget 1 täiendatakse teise lausega järgmises sõnastuses:

„Kinnistusraamat on andmekogu, mille eesmärk on koguda, säilitada ja avalikustada teavet kinnisomandi tekkimise, üleandmise ja kinnisasja asjaõigusega koormamise, samuti kinnisasja koormava asjaõiguse üleandmise, koormamise, selle sisu muutmise või lõpetamise kohta.”;

2) paragrahvi 74 lõike 1 teine lause jäetakse välja;

3) paragrahvi 7716 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Elektroonilise kinnistusraamatu andmete väljastamise tasu maksmisest on vabastatud isik riigiportaalis ja kinnisasja omanik elektroonilise kinnistusraamatu päringusüsteemis päringu tegemisel enda kohta, samuti käesoleva paragrahvi lõike 4 alusel valdkonna eest vastutava ministri määratud isikud avalik-õiguslike ülesannete täitmiseks. Samuti on elektroonilise veebipäringu tasu maksmisest vabastatud korteriomandi omanik teistele kinnisasja kaasomanikele kuuluvate korteriomandi registriosade andmetega tutvumisel ning kinnisasja omaniku seadusjärgne esindaja ja eestkostja.”.

§ 40.  Kodakondsuse seaduse muutmine

Kodakondsuse seaduses tehakse järgmised muudatused:

1) paragrahvi 21 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Eesti kodakondsuse saanud, taastanud või kaotanud isikute andmekogu (edaspidi andmekogu) on valdkonna eest vastutava ministri asutatud andmekogu, mille põhimääruse kehtestab valdkonna eest vastutav minister määrusega.

(2) Andmekogu pidamise eesmärk on tagada avalik kord ja riigi julgeolek Eesti kodakondsuse saanud, taastanud või kaotanud isikute ning nende esitatud taotluste andmete töötlemise kaudu.

(3) Andmekogu pidamise eesmärgi täitmiseks töödeldakse Euroopa Liidu õigusaktis, välislepingus, seaduses ja määruses sätestatud ülesannete täitmise käigus Eesti kodakondsuse saanud, taastanud või kaotanud isikute ning nende esitatud taotluste esitamisel saadud andmeid ning vastavate menetluste käigus antud haldusaktide ja sooritatud toimingute andmeid.

(4) Andmekogu vastutav töötleja on Politsei- ja Piirivalveamet. Volitatud töötleja võib määrata andmekogu põhimääruses.

(5) Andmekogusse kantavate andmete koosseis ja nende säilitamise tähtaeg määratakse andmekogu põhimääruses.

(6) Eraõiguslikes ja avalik-õiguslikes suhetes võib andmekogus olevad andmed käesoleva paragrahvi lõikes 3 nimetatud menetlustes antud haldusaktide ja sooritatud toimingute kohta võtta aluseks andmetena Eesti kodakondsuse saamise, taastamise, kaotamise või omamise kohta.”;

2) seadust täiendatakse §-ga 23 järgmises sõnastuses:

§ 23. Eriliiki isikuandmete töötlemine

Käesolevas seaduses sätestatud menetluste puhul on haldusorganil õigus töödelda terviseandmeid.”;

3) paragrahvi 9 lõiked 5–7 muudetakse ja sõnastatakse järgmiselt:

„(5) Eesti Vabariigi põhiseaduse ja kodakondsuse seaduse tundmise eksamite korraldamiseks ja tunnistuste üle arvestuse pidamiseks asutab Vabariigi Valitsus andmekogu (edaspidi testide andmekogu).

(6) Testide andmekogu põhimääruse, sealhulgas andmete koosseisu, nende säilitamise tähtajad ja juurdepääsuõigused, kehtestab Vabariigi Valitsus määrusega.

(7) Testide andmekogu vastutav töötleja on Haridus- ja Teadusministeerium ning volitatud töötleja määratakse andmekogu põhimääruses.”;

4) paragrahvi 9 täiendatakse lõikega 71 järgmises sõnastuses:

„(71) Testide andmekogu volitatud töötleja ülesandeid võib halduslepingu alusel täita eraõiguslik juriidiline isik vastutava töötleja poolt ettenähtud ulatuses.”;

5) paragrahvi 9 täiendatakse lõigetega 9–11 järgmises sõnastuses:

„(9) Testide andmekogusse kogutakse järgmisi andmeid:
1) eksami sooritamise andmed;
2) eksami läbiviimisega seotud andmed;
3) testiandmed;
4) hindamisandmed;
5) eksami vaiete andmed;
6) tunnistuste andmed;
7) statistilised andmed.

(10) Testide andmekogu põhimääruses võib täpsustada käesoleva paragrahvi lõikes 9 nimetatud andmete koosseisu ja andmekogusse kandmise korda.

(11) Testide andmekogusse kantud andmetel on informatiivne ja statistiline tähendus.”.

§ 41.  Kohtuekspertiisiseaduse muutmine

Kohtuekspertiisiseaduses tehakse järgmised muudatused:

1) seaduse 1. peatükki täiendatakse §-dega 41 ja 42 järgmises sõnastuses:

§ 41. Isikuandmete töötlemine ekspertiisi ja uuringu tegemisel

(1) Ekspertiisi ja uuringu ettevalmistamiseks ning tegemiseks on riiklikul ekspertiisiasutusel, kohtueksperdil, riiklikult tunnustatud eksperdil ning abipersonalil õigus töödelda konkreetse ekspertiisi või uuringu tegemiseks vajalikke isikuandmeid, sealhulgas eriliiki isikuandmeid.

(2) Menetlusasjas määratud uuringu või ekspertiisi ettevalmistamisel ja tegemisel loetakse riikliku ekspertiisiasutuse tegevust õiguskaitseasutuse tegevuseks isikuandmete kaitse seaduse § 13 lõike 2 tähenduses ning isikuandmete töötlemisel lähtutakse õiguskaitseasutustele kehtestatud sätetest.

(3) Menetlusasjas määratud uuringu või ekspertiisi ettevalmistamisel ja tegemisel on riiklik ekspertiisiasutus või riiklikult tunnustatud ekspert isikuandmete kaasvastutav töötleja koos ekspertiisi määranud asutusega.

§ 42. Andmesubjekti õigus saada teavet tema isikuandmete töötlemise kohta ja isikuandmete väljastamine

(1) Isikuandmete töötlemisel menetlusasjas määratud uuringu või ekspertiisi ettevalmistamisel ja tegemisel toimub andmesubjekti õiguste teostamine menetlusseadustikes sätestatud korras.

(2) Isikuandmete töötlemisel menetlusasjaga mitteseotud uuringu ettevalmistamisel ja tegemisel toimub andmesubjekti õiguste teostamine Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) sätestatud korras.”;

2) paragrahvi 91 lõige 5 muudetakse ja sõnastatakse järgmiselt:

„(5) Kohtuekspertiisi infosüsteemi asutab ja selle põhimääruse, sealhulgas andmete täpsema koosseisu ning säilitamise tähtaja, kehtestab valdkonna eest vastutav minister määrusega.”;

3) paragrahvi 94 lõiget 1 täiendatakse pärast sõnu „jälgede töötlemine” sõnadega „ekspertiiside ja uuringute tegemise eesmärgil”;

4) paragrahvi 95 lõiget 1 täiendatakse pärast sõnu „andmete töötlemine” sõnadega „ekspertiiside ja uuringute tegemise eesmärgil”;

5) seadust täiendatakse §-ga 241 järgmises sõnastuses:

§ 241. Andmete saladuses hoidmise kohustus

Ekspert ja abipersonal ei tohi avaldada nendele seoses ekspertiisi või uuringu tegemisega teatavaks saanud asjaolusid ega andmeid, sealhulgas mistahes isikuandmeid ja isikute vahelisi suhteid puudutavaid andmeid. Saladuse hoidmise kohustus on tähtajatu.”.

§ 42.  Konkurentsiseaduse muutmine

Konkurentsiseaduses tehakse järgmised muudatused:

1) paragrahvi 492 lõige 2 muudetakse ja sõnastatakse järgmiselt:

„(2) Registri asutab, selle põhimääruse kehtestab ja volitatud töötleja määrab valdkonna eest vastutava ministri ettepanekul Vabariigi Valitsus määrusega.”;

2) paragrahvi 492 täiendatakse lõigetega 21–23 järgmises sõnastuses:

„(21) Registri vastutav töötleja on Rahandusministeerium.

(22) Registris töödeldakse järgmisi isikuandmeid: nimi, isikukood ja elukoht (linn, vald).

(23) Registri andmete alusdokumente ja registri andmeid säilitatakse kümme aastat alates üksikabi andmisest või abikava raames viimase abi andmisest. Tähtaja möödumisel andmed kustutatakse.”.

§ 43.  Konsulaarseaduse muutmine

Konsulaarseaduse § 12 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Konsulaarametniku ametitoimingute andmekogu asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.

(2) Konsulaarametniku konsulaarteenuse ja konsulaarabi osutamise toimingud registreeritakse ametitoimingute raamatus. Konsulaarametniku ametitoimingute raamatut peetakse digitaalse andmekoguna.

(3) Käesoleva paragrahvi lõike 1 alusel loodud andmekogu eesmärk on võimaldada konsulaarametnikul osutada konsulaarteenust (edaspidi teenus), teha konsulaarabitoimingut (edaspidi toiming) ning registreerida teenus ja toiming. Sellel eesmärgil võib töödelda järgmisi isikuandmeid:
1) teenuse või toimingu taotleja isikuandmed, sealhulgas terviseandmed ja biomeetrilised andmed;
2) teenuse või toimingu taotleja sugulase või kontaktisiku või taotlejaga koos elavate perekonnaliikmete isikuandmed;
3) teenuse osutaja isikuandmed.

(4) Konsulaarametniku ametitoimingute andmekogu vastutav töötleja on Välisministeerium.

(5) Konsulaarametniku ametitoimingute andmekogus sisalduvate andmete säilitamise tähtaeg sätestatakse andmekogu põhimääruses.”.

§ 44.  Korrakaitseseaduse muutmine

Korrakaitseseaduses tehakse järgmised muudatused:

1) paragrahvi 1 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Isikuandmete töötlemisele riikliku järelevalve meetme ja vahetu sunni kohaldamisel ning süüteoennetuses kohaldatakse Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) käesolevast seadusest tulenevate Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 artikli 23 alusel kehtestatud piirangutega.”;

2) paragrahv 13 muudetakse ja sõnastatakse järgmiselt:

§ 13. Isikuandmete töötlemine riikliku järelevalve teostamisel

Korrakaitseorgan võib Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 artikli 23 alusel piirata nimetatud määruse artiklites 12–22 ja 34, samuti artiklis 5 sätestatud kohustuste ja õiguste ulatust, kui see on vajalik riikliku järelevalve teostamiseks ning kui selline piirang austab põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja proportsionaalne.”.

§ 45.  Korruptsioonivastase seaduse muutmine

Korruptsioonivastase seaduse § 13 täiendatakse lõigetega 41 ja 42 järgmises sõnastuses:

„(41) Registri asutamise ja pidamise eesmärk on korruptsioonivastase seaduse alusel selleks kohustatud ametiisiku andmete töötlemine ametikohustuste täitmist mõjutada võivate huvide teadvustamise võimaldamiseks.

(42) Registri vastutav töötleja on Justiitsministeerium.”.

§ 46.  Krediidiandjate ja -vahendajate seaduse muutmine

Krediidiandjate ja -vahendajate seaduses tehakse järgmised muudatused:

1) paragrahvi 47 lõige 5 muudetakse ja sõnastatakse järgmiselt:

„(5) Krediidiandja või -vahendaja säilitab kõik krediidi väljastamise ning krediidi teenindamisega seotud käesolevas seaduses nimetatud andmed ja dokumendid, mille alusel tarbijale krediiti antakse või teenust osutatakse, sealhulgas krediiditoimikusse kuuluvad andmed ja dokumendid, muutumatuna ja Finantsinspektsioonile kättesaadavana kogu tarbijaga õigussuhte kestmise aja ning kolme aasta jooksul tarbijaga lepingu lõppemisest arvates, kui õigusaktis ei ole sätestatud teisiti. Nimetatud tähtaeg ei piira krediidiandja või -vahendaja õigust säilitada andmeid ja dokumente pikema aja jooksul, kui nende töötlemiseks on krediidiandjal või -vahendajal muu õiguslik alus.”;

2) paragrahvi 50 lõige 6 muudetakse ja sõnastatakse järgmiselt:

„(6) Krediidiandja või -vahendaja töötaja, juht, aktsionär või osanik, kellel on juurdepääs kliendi isikuandmetele, on kohustatud hoidma saladuses talle teatavaks saanud isikuandmeid tähtajatult, kui isikuandmete kaitse seaduses või Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) või muus õigusaktis ei ole sätestatud teisiti.”;

3) paragrahvi 58 lõikest 4 jäetakse välja sõna „vähemalt”;

4) paragrahvi 58 lõiget 4 täiendatakse teise lausega järgmises sõnastuses:

„Nimetatud tähtaeg ei piira krediidiandja või -vahendaja õigust säilitada andmeid ja dokumente pikema aja jooksul, kui nende töötlemiseks on krediidiandjal või -vahendajal muu õiguslik alus.”.

§ 47.  Krediidiasutuste seaduse muutmine

Krediidiasutuste seaduses tehakse järgmised muudatused:

1) paragrahvi 88 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Krediidiasutusel on õigus avaldada klienti puudutav pangasaladus kolmandale isikule, kui:
1) krediidiasutuse õigus või kohustus avaldada pangasaladust tuleneb käesolevas paragrahvis sätestatust või
2) klient on andnud pangasaladuse avaldamiseks nõusoleku või
3) pangasaladuse avaldamine on vajalik kliendi osalusel sõlmitud lepingu täitmiseks või kliendi taotluse alusel algatatud lepingu sõlmimisele eelnevate meetmete võtmiseks.”;

2) paragrahvi 89 lõiked 22 ja 23 tunnistatakse kehtetuks;

3) paragrahvi 89 täiendatakse lõikega 24 järgmises sõnastuses:

„(24) Kui krediidiasutused kasutavad automatiseeritud otsuseid, sealhulgas profiilianalüüse, oma juriidiliste kohustuste või avalikes huvides oleva ülesande täitmiseks, siis on neil õigus Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) artikli 13 lõike 2 punkti f ja artikli 14 lõike 2 punkti g kohaldamisel kirjeldada automatiseeritud otsuste, sealhulgas profiilianalüüsi kasutatavat loogikat üksnes üldistatud kujul ja ulatuses, mis ei sea ohtu vastava juriidilise kohustuse või avalikes huvides oleva ülesande sisulist täitmist.”;

4) seaduse 7. peatükki täiendatakse §-ga 893 järgmises sõnastuses:

§ 893. Andmesubjekti õiguste piiramine
22.03.2019 14:15
Veaparandus - Parandatud ilmne ebatäpsus, lisatud § märk täiendava paragrahvi ette, Riigi Teataja seaduse § 10 lõike 3 alusel.

(1) Krediidiasutuse suhtes ei kohaldata Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 artiklites 15 ja 17–21 sätestatud kohustusi selliste isikuandmete, sealhulgas asukohaandmete suhtes ning sellises ulatuses, mida krediidiasutus töötleb:
1) monitooringu ärisuhte seire teostamisel rahapesu ja terrorismi rahastamise tõkestamise eesmärgil;
2) maksepettuste ja turukuritarvituste tõkestamise eesmärgil;
3) turvanõuete täitmise ning riskijuhtimise meetmete rakendamise eesmärgil.

(2) Krediidiasutuse suhtes ei kohaldata Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 artiklites 17–18 sätestatud kohustusi selliste isikuandmete, sealhulgas asukohaandmete suhtes ja sellises ulatuses, mida krediidiasutus töötleb makseteenuste toimimise tagamise eesmärgil.

(3) Käesoleva paragrahvi lõikeid 1 ja 2 kohaldatakse tingimusel, et:
1) ei töödelda eriliiki isikuandmeid;
2) krediidiasutus dokumenteerib kõik põhjendused käesoleva paragrahvi lõike 1 punkti 3 kohaldamisel;
3) krediidiasutus rakendab asjakohaseid meetmeid kliendi õiguste ja vabaduste kaitsmiseks;
4) krediidiasutus rakendab kõiki Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 artiklis 32 sätestatud sobivaid ja asjakohaseid turvameetmeid ning ei säilita andmeid isikustatud kujul kauem, kui see on vajalik eesmärkide saavutamiseks, sealhulgas seadusest tuleneva säilitamiskohustuse järgimiseks, välja arvatud juhul, kui andmete kustutamine ohustab maksesüsteemi toimimist, ning
5) krediidiasutus rakendab sobivaid ja asjakohaseid meetmeid, millega tagatakse, et andmeid ei töödelda muul eesmärgil kui käesoleva paragrahvi lõigetes 1 ja 2 sätestatud eesmärkide täitmiseks.

(4) Krediidiasutus teavitab klienti enne andmete töötlemist käesoleva paragrahvi lõigetes 1 ja 2 sätestatud piirangust, välja arvatud juhul, kui see võib mõjutada sätestatud piirangu eesmärki.

(5) Käesoleva paragrahvi lõiked 3 ja 4 ei piira Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 artikli 17 lõike 3 ning artikli 20 lõike 4 kohaldamist.”.

§ 48.  Kriminaalhooldusseaduse muutmine

Kriminaalhooldusseaduses tehakse järgmised muudatused:

1) seaduse 1. peatükki täiendatakse §-dega 41 ja 42 järgmises sõnastuses:

§ 41. Isikuandmete töötlemine kriminaalhoolduse ettevalmistamisel ja teostamisel

(1) Kriminaalhoolduse ettevalmistamiseks ja teostamiseks on kriminaalhooldajal õigus töödelda kriminaalhooldusaluse ning kriminaalhooldusalusega seotud isikute isikuandmeid, sealhulgas seaduses sätestatud juhtudel eriliiki isikuandmeid.

(2) Kriminaalhoolduse ettevalmistamisel ja teostamisel loetakse kriminaalhooldaja tegevus õiguskaitseasutuse tegevuseks isikuandmete kaitse seaduse § 13 lõike 2 tähenduses ning isikuandmete töötlemisel lähtutakse õiguskaitseasutustele kehtestatud sätetest.

§ 42. Andmesubjekti õigus saada teavet tema isikuandmete töötlemise kohta ja isikuandmete väljastamine

(1) Isikuandmete töötlemisel käesoleva seaduse alusel võib vastutav töötleja piirata andmesubjekti isikuandmete kaitse seadusest tulenevaid õigusi, kui see on vajalik süüteo tõkestamiseks, avastamiseks, menetlemiseks või karistuse täideviimiseks, distsiplinaarmenetluse või haldusmenetluse läbiviimiseks, teise isiku või andmesubjekti õiguste ja vabaduste kahjustamise takistamiseks, riigi julgeoleku ohustamise takistamiseks või avaliku korra kaitse tagamiseks.

(2) Käesoleva paragrahvi lõike 1 alusel võib piirata järgmisi andmesubjekti õigusi:
1) õigust saada teada tema isikuandmete töötlemisest, sealhulgas sellest, milliseid isikuandmeid töödeldakse, samuti töötlemise viisi, meetodit, eesmärki, õiguslikku alust, ulatust või põhjust;
2) õigust saada teada tema isikuandmete vastuvõtjaid ja avaldatavate isikuandmete kategooriaid ning teavet selle kohta, kas tema isikuandmed edastatakse välisriigile või rahvusvahelisele organisatsioonile;
3) õigust nõuda tema isikuandmete töötlemise piiramist;
4) õigust esitada vastuväiteid tema isikuandmete töötlemise kohta;
5) õigust saada teada tema isikuandmetega seotud rikkumisest.”;

2) seadust täiendatakse §-ga 152 järgmises sõnastuses:

§ 152. Ametisaladuse hoidmise kohustus

Kriminaalhooldusametnik ei tohi avaldada talle seoses teenistusülesannete täitmisega teatavaks saanud asjaolusid ega andmeid, sealhulgas mistahes isikuandmeid ja isikute vahelisi suhteid puudutavaid andmeid. Ametisaladuse hoidmise kohustus on tähtajatu.”;

3) paragrahvi 17 täiendatakse lõikega 31 järgmises sõnastuses:

„(31) Hindamisel on lubatud töödelda isiku tuvastamise andmeid, kontaktandmeid, elukoha andmeid, isikut iseloomustavaid andmeid, sealhulgas isikuomadusi, hariduse ja õpingute andmeid, elulookirjelduse andmeid, isiku karistusandmeid ning töökoha ja varasema töökogemuse andmeid.”;

4) paragrahvi 17 täiendatakse lõikega 5 järgmises sõnastuses:

„(5) Kriminaalhooldusabiline ei tohi avaldada talle seoses ülesannete täitmisega teatavaks saanud asjaolusid ega andmeid, sealhulgas mistahes isikuandmeid ja isikute vahelisi suhteid puudutavaid andmeid. Saladuse hoidmise kohustus on tähtajatu.”;

5) paragrahvi 18 lõiget 4 täiendatakse pärast sõnu „kriminaalhooldusülesannete täitmisest” sõnadega „või kui isik ei soovi enam kriminaalhooldusabilisena tegutseda.”;

6) paragrahvi 21 täiendatakse lõigetega 71 ja 72 järgmises sõnastuses:

„(71) Kriminaalhooldusühingut ei loeta kriminaalhooldusega seotud ülesannete täitmisel õiguskaitseasutuseks isikuandmete kaitse seaduse § 13 lõike 2 tähenduses. Kriminaalhooldusühing on kriminaalhooldusega seotud isikuandmete töötlemisel andmete volitatud töötleja ja on kohustatud isikuandmete töötlemisel järgima vastutava töötleja juhiseid ning isikuandmete kaitse seaduses ning Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) volitatud töötlejale kehtestatud nõudeid.

(72) Kriminaalhooldusühing ega selle liikmed ei tohi avaldada neile seoses kriminaalhooldusülesannete täitmisega teatavaks saanud asjaolusid ega andmeid, sealhulgas mistahes isikuandmeid ja isikute vahelisi suhteid puudutavaid andmeid. Saladuse hoidmise kohustus on tähtajatu.”.

§ 49.  Kriminaalmenetluse seadustiku muutmine

Kriminaalmenetluse seadustikus tehakse järgmised muudatused:

1) seadustiku 1. peatükki täiendatakse §-ga 152 järgmises sõnastuses:

§ 152. Isikuandmete töötlemine kriminaalmenetluses

(1) Kriminaalmenetluses on menetlejal õigus töödelda isikuandmeid, sealhulgas eriliiki isikuandmeid, mis on vajalikud kohtueelse menetluse ja kohtumenetluse läbiviimiseks, tõendite kogumiseks, kriminaalasjas tehtud lahendi täitmisele pööramiseks, jälitustoimingu tegemiseks või muu käesolevas seaduses sätestatud eesmärgi saavutamiseks.

(2) Isikuandmete töötlemisel kriminaalmenetluse raames tegutseb menetleja õiguskaitseasutusena isikuandmete kaitse seaduse § 13 lõike 2 tähenduses ning isikuandmete töötlemisel lähtutakse õiguskaitseasutustele kehtestatud sätetest.

(3) Isikuandmete kaitse seadusest tulenevate andmesubjekti õiguste teostamisel lähtutakse käesolevas seaduses sätestatust, sõltumata sellest, kas andmesubjekt on kahtlustatav, süüdistatav, kannatanu, tsiviilkostja, kolmas isik, tunnistaja või muu isik.

(4) Isikuandmete töötlemisel käesoleva seaduse alusel võib vastutav töötleja piirata andmesubjekti isikuandmete kaitse seadusest tulenevaid õigusi, kui see on vajalik süüteo tõkestamiseks, avastamiseks, menetlemiseks või karistuse täideviimiseks, tsiviil-, haldus- või mistahes muu seadusliku menetluse läbiviimiseks, teise isiku või andmesubjekti õiguste ja vabaduste kahjustamise takistamiseks, riigi julgeoleku ohustamise takistamiseks või avaliku korra kaitse tagamiseks.

(5) Käesoleva paragrahvi lõike 4 alusel võib piirata järgmisi andmesubjekti õigusi:
1) õigust saada teada tema isikuandmete töötlemisest, sealhulgas sellest, milliseid isikuandmeid töödeldakse, samuti töötlemise viisi, meetodit, eesmärki, õiguslikku alust, ulatust või põhjust;
2) õigust saada teada tema isikuandmete vastuvõtjaid ja avaldatavate isikuandmete kategooriaid ning teavet selle kohta, kas tema isikuandmed edastatakse välisriigile või rahvusvahelisele organisatsioonile;
3) õigust nõuda tema isikuandmete töötlemise piiramist;
4) õigust esitada vastuväiteid tema isikuandmete töötlemise kohta;
5) õigust saada teada tema isikuandmetega seotud rikkumisest.

(6) Kriminaalmenetluses töödeldavate isikuandmete kaasvastutavad töötlejad on menetlejad vastavalt oma pädevusele.

(7) Isikuandmete edastamine kolmandas riigis asuvale isikule, kes ei ole õiguskaitseasutus isikuandmete kaitse seaduse § 13 lõike 2 tähenduses, on lubatud üksnes isikuandmete kaitse seaduse §-s 49 sätestatud tingimustel ja korras.”;

2) paragrahvi 92 lõike 1 punkt 5 muudetakse ja sõnastatakse järgmiselt:

„5) tabatud tagaotsitava isiku tuvastamise andmed.”;

3) paragrahvi 991 täiendatakse lõikega 5 järgmises sõnastuses:

„(5) Käesoleva paragrahvi lõike 4 alusel riiklikusse sõrmejälgede registrisse ja riiklikusse DNA-registrisse kantud andmeid säilitatakse vastavalt kohtuekspertiisi seadusele.”;

4) paragrahvi 214 lõike 2 punktis 4 ning § 4081 lõikes 3 asendatakse sõnad „delikaatsed isikuandmed” sõnadega „eriliiki isikuandmed” vastavas käändes;

5) paragrahvi 433 täiendatakse lõikega 5 järgmises sõnastuses:

„(5) Kriminaalmenetlusalase koostöö raames isikuandmete edastamisel kolmandale riigile ja rahvusvahelisele organisatsioonile tuleb järgida isikuandmete kaitse seaduse 4. peatüki 7. jaos sätestatud korda.”;

6) paragrahvid 4893, 4894 ja 4895 tunnistatakse kehtetuks.

§ 50.  Kultuuriväärtuste väljaveo, ekspordi ja sisseveo seaduse muutmine

Kultuuriväärtuste väljaveo, ekspordi ja sisseveo seaduse § 13 lõige 2 tunnistatakse kehtetuks.

§ 51.  Kutseseaduse muutmine

Kutseseaduse § 14 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Kutseregister on andmekogu, mille eesmärk on koguda, säilitada, süstematiseerida, analüüsida ning anda usaldusväärset teavet kutsenõukogude, kutsealade, kutsestandardite, kutse andjate ning kutsete ja kutsetunnistuste kohta statistika ja uuringute tegemiseks ning strateegiliseks juhtimiseks.

(2) Kutseregistri asutab ning selle põhimääruse, sealhulgas andmete koosseisu ja säilitamise tähtaja, kehtestab Vabariigi Valitsus määrusega.

(3) Kutseregistri vastutav töötleja on Haridus- ja Teadusministeerium ning volitatud töötleja määratakse andmekogu põhimääruses.

(4) Kutseregistri volitatud töötleja ülesandeid võib halduslepingu alusel täita eraõiguslik juriidiline isik vastutava töötleja poolt ettenähtud ulatuses.

(5) Kutseregistrisse kogutakse andmeid kutsenõukogude, kutsealade, kutsestandardite, kutse andjate, kutsetunnistuste ja konkursita valitud kutse andja antud kutsete kohta.

(6) Kutseregistri põhimääruses võib täpsustada käesoleva paragrahvi lõikes 5 nimetatud andmete koosseisu ja andmekogusse kandmise korda.

(7) Kutseregistrisse kantud andmetel on informatiivne ja statistiline tähendus.”.

§ 52.  Laeva lipuõiguse ja laevaregistrite seadus

Laeva lipuõiguse ja laevaregistrite seaduse 7. peatüki 1. jagu täiendatakse §-ga 381 järgmises sõnastuses:

§ 381. Laevakinnistusraamatu eesmärk

Laevakinnistusraamat on andmekogu, mille eesmärk on koguda, säilitada ja avalikustada teavet laevaomandi tekkimise, üleandmise ja laeva asjaõigusega koormamise, samuti laeva koormava asjaõiguse üleandmise, koormamise, selle sisu muutmise või lõpetamise kohta.”.

§ 53.  Lennundusseaduse muutmine

Lennundusseaduses tehakse järgmised muudatused:

1) paragrahvi 469 lõike 8 sissejuhatav lauseosa muudetakse ja sõnastatakse järgmiselt:

„Kontrolli tegemiseks, välja arvatud käesoleva paragrahvi lõikes 6 nimetatud juhul, peab kontrollitav esitama isikuandmete ankeedi järgmiselt:”;

2) paragrahvi 469 täiendatakse lõigetega 121 ja 122 järgmises sõnastuses:

„(121) Kontrolli tegemisel võib Kaitsepolitseiamet kohaldada julgeolekuasutuste seaduses isikuandmete töötlemise kohta sätestatut.

(122) Kontrolli läbiviimiseks kogutud isikuandmeid säilitatakse kümme aastat pärast kontrolli läbiviimist või käesoleva paragrahvi lõikes 2 nimetatud ülesande täitmise aluseks oleva lepingu või dokumendi kehtivuse või kontrollitava töö- või teenistussuhte lõppemist. Pärast nimetatud tähtaja möödumist andmed kustutatakse.”;

3) paragrahvi 602 lõiget 11 täiendatakse teise lausega järgmises sõnastuses:

„Kaitsepolitseiamet võib käesolevas seaduses sätestatud riikliku järelevalve teostamiseks kohaldada julgeolekuasutuste seaduses isikuandmete töötlemise kohta sätestatut.”.

§ 54.  Liikluskindlustuse seaduse muutmine

Liikluskindlustuse seaduse § 71 lõikes 1 asendatakse arv „220” arvuga „2201”.

§ 55.  Liiklusseaduse muutmine

Liiklusseaduses tehakse järgmised muudatused:

1) paragrahvi 101 lõikes 11 asendatakse tekstiosa „lõike 2” tekstiosaga „lõike 3”;

2) paragrahvi 102 lõikes 4 asendatakse tekstiosa „lõike 2 punkti 1” tekstiosaga „lõike 2”;

3) paragrahvi 173 täiendatakse lõikega 4 järgmises sõnastuses:

„(4) Liiklusregistri vastutaval töötlejal on õigus kasutada isikute kontaktandmeid Maanteeameti poolt osutatud avalike teenustega seotud küsitluste korraldamiseks ja isikutele Maanteeameti tegevustega seotud teavituste, näiteks juhiloa kehtivuse tähtaja lõppemine, sõiduki järgmise tehnonõuetele vastavuse kontrolli tähtaja saabumine ja muu selline, saatmiseks.”;

4) paragrahvi 184 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Põhjendatud õigustatud huvi korral võib käesoleva paragrahvi lõikes 3 nimetatud piiratud juurdepääsuga teavet väljastada kolmandatele isikutele. Põhjendatud õigustatud huvi olemasolu tuvastab ja andmete väljastamise otsustab Maanteeamet.”;

5) paragrahvi 184 täiendatakse lõigetega 61 ja 62 järgmises sõnastuses:

„(61) Välisriigi riigiasutusel on sõiduki, maastikusõiduki või veesõiduki registreerimismenetluse, juhtimisõiguse andmise menetluse, ametialale juurdepääsuõiguse andmise menetluse ja isikutele antud õiguse kehtivuse kontrolli menetluse käigus tõendite kogumiseks õigus juurde pääseda liiklusregistrisse kantud andmetele, sealhulgas isikuandmetele. Andmete väljastamise otsustab Maanteeamet.

(62) Mootorsõiduki või selle haagise, maastikusõiduki ja veesõiduki tootjal on õigus juurde pääseda liiklusregistrisse kantud isikuandmetele oma seaduses või Euroopa Liidu õiguses sätestatud kohustuste täitmiseks, eelkõige parandusmeetmete rakendamiseks või sõidukite tagasinõudmiseks.”;

6) paragrahvi 184 lõige 9 tunnistatakse kehtetuks.

§ 56.  Loomakaitseseaduse muutmine

Loomakaitseseaduse § 131 lõikes 5 asendatakse sõnad „isikute andmed” sõnadega „isiku ees- ja perekonnanime ning isikukoodi või selle puudumise korral sünniaja”.

§ 57.  Loomatauditõrje seaduse muutmine

Loomatauditõrje seaduses tehakse järgmised muudatused:

1) paragrahvi 11 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Põllumajandusloomade registri asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.”;

2) paragrahvi 11 täiendatakse lõikega 31 järgmises sõnastuses:

„(31) Põllumajandusloomade registri eesmärk on loomataudide ärahoidmiseks ja likvideerimiseks ning nende eest inimese kaitsmiseks võimaldada pidada arvestust ja teostada järelevalvet järgmiste isikute ning nende tegevuse kohta:
1) loomatauditõrje seaduse alusel tegevusloa saanud või majandustegevusteate esitanud ettevõtja ja sama seaduse § 196 lõikes 3 nimetatud isik;
2) loomakaitseseaduse alusel loomade vedamiseks ja loomade pikaajaliseks vedamiseks tegevusloa saanud ettevõtja ning katseloomadega varustamiseks, nende kasvatamiseks või kasutamiseks tegevusloa saanud ettevõtja;
3) põllumajandusloomade aretuse seaduse alusel tegevusloa saanud ettevõtja;
4) toiduseaduse alusel põllumajanduslooma tapmise korraldamiseks tegevusloa saanud ettevõtja.”;

3) paragrahvi 11 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Põllumajandusloomade registri vastutav töötleja on Maaeluministeerium ja volitatud töötleja määratakse registri põhimääruses.”;

4) paragrahvi 11 lõiget 5 täiendatakse pärast sõna „loomapidaja” sõnadega „nimi ja kontaktandmed ning tema”;

5) paragrahvi 11 lõige 7 muudetakse ja sõnastatakse järgmiselt:

„(7) Põllumajandusloomade registrile kohaldatakse majandustegevuse seadustiku üldosa seaduses registri kohta sätestatut, arvestades käesolevas seaduses, loomakaitseseaduses ja põllumajandusloomade aretuse seaduses sätestatud erisusi.”;

6) paragrahvi 11 täiendatakse lõikega 8 järgmises sõnastuses:

„(8) Isikuandmete säilitamise tähtaeg määratakse registri põhimääruses.”;

7) paragrahvi 111 lõike 1 teine lause tunnistatakse kehtetuks;

8) seadust täiendatakse §-ga 645 järgmises sõnastuses:

§ 645. Põllumajandusloomade register

Käesoleva seaduse § 11 lõikes 3 nimetatud põllumajandusloomade registrina käsitatakse põllumajandusloomade registrit, mis on asutatud käesoleva seaduse § 11 lõike 3 alusel 2000. aasta 6. juunil kehtinud redaktsioonis.”.

§ 58.  Loovisikute ja loomeliitude seaduse muutmine

Loovisikute ja loomeliitude seaduse § 11 muudetakse ja sõnastatakse järgmiselt:

§ 11. Loomeliitude andmekogu

(1) Loomeliidu toetuse maksmiseks ja loomeliidu üle järelevalve teostamiseks asutab valdkonna eest vastutav minister loomeliitude andmekogu.

(2) Loomeliitude andmekogu asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.

(3) Loomeliitude andmekogu vastutav töötleja on Kultuuriministeerium. Volitatud töötleja määratakse andmekogu põhimääruses.

(4) Andmekogu koosneb loomeliidu andmetest, loovisiku andmetest ja andmetest loovisiku liikmesuse kohta loomeliidus.

(5) Andmeid loomeliidu kohta loomeliidu tunnustamise kehtetuks tunnistamisel ja andmeid loovisiku kohta tema väljaastumisel või väljaarvamisel tunnustatud loomeliidust säilitatakse kuni kuus aastat.

(6) Andmekogusse kantavate andmete täpsem koosseis ja nende täpsem säilitamise tähtaeg sätestatakse andmekogu põhimääruses.”.

§ 59.  Maaelu ja põllumajandusturu korraldamise seaduse muutmine

Maaelu ja põllumajandusturu korraldamise seaduses tehakse järgmised muudatused:

1) paragrahvi 47 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Käesoleva seaduse alusel PRIA kaudu antava riigiabi, vähese tähtsusega abi ja muu toetuse ning perioodi 2004–2006 struktuuritoetuse seaduse alusel PRIA kaudu antud toetuste kohta kannab PRIA Euroopa Liidu ühise põllumajanduspoliitika rakendamise seaduse alusel ja korras peetavasse põllumajandustoetuste ja põllumassiivide registrisse järgmised andmed:
1) abi või toetuse taotleja ja saaja nimi, registri- või isikukood või isikukoodi puudumise korral sünniaeg, andmed tema elukoha, asukoha või tegevuskoha ja arvelduskonto kohta ning tema kontaktandmed, samuti andmed füüsilise isiku surma ja juriidilise isiku likvideerimise kohta;
2) abi või toetuse saamiseks esitatud taotluse andmed ja taotluse menetlemise käigus saadud andmed.”;

2) seaduse 11. peatükki täiendatakse §-ga 471 järgmises sõnastuses:

§ 471. Andmete kontrollimine

Maaelu ja põllumajandusturu korraldamise riiklike abinõude rakendamiseks vajalike andmete õigsust võib kontrollida neid andmeid sisaldavatest registritest.”.

§ 60.  Maagaasiseaduse muutmine

Maagaasiseaduses tehakse järgmised muudatused:

1) paragrahvi 8 lõike 42 esimesest lausest jäetakse välja sõna „vähemalt”;

2) paragrahvi 8 täiendatakse lõikega 43 järgmises sõnastuses:

„(43) Käesoleva paragrahvi lõikes 42 nimetatud teave kustutatakse pärast viie aasta möödumist.”.

§ 61.  Mahepõllumajanduse seaduse muutmine

Mahepõllumajanduse seaduses tehakse järgmised muudatused:

1) paragrahvi 11 lõiked 1–3 muudetakse ja sõnastatakse järgmiselt:

„(1) Mahepõllumajanduse registri (edaspidi register) asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.

(2) Registri vastutav töötleja on Maaeluministeerium. Volitatud töötleja määratakse registri põhimääruses.

(3) Registri eesmärk on mahepõllumajanduslike nõuete täitmise üle tõhusa järelevalve teostamiseks pidada arvestust isikute ja nende käesoleva seaduse alusel tunnustatud ettevõtete kohta.”;

2) paragrahvi 11 täiendatakse lõikega 31 järgmises sõnastuses:

„(31) Registrisse kantakse isiku nimi, registri- või isikukood, isikukoodi puudumise korral sünniaeg, andmed tema elu- või asukoha ja tegevuskoha kohta ning tema kontaktandmed, isiku esindaja olemasolu korral tema nimi ja kontaktandmed ning andmed isiku käesoleva seaduse alusel tunnustatud ettevõtte kohta.”.

§ 62.  Majandustegevuse seadustiku üldosa seaduse muutmine

Majandustegevuse seadustiku üldosa seaduse § 64 täiendatakse lõikega 21 järgmises sõnastuses:

„(21) Andmete registrisse kandja säilitab isikuandmeid sisaldavaid andmete registrisse kandmise aluseks olevaid dokumente kuni kümme aastat alates loa kehtivuse lõppemisest ja seejärel kustutab need.”.

§ 63.  Makseasutuste ja e-raha asutuste seaduse muutmine

Makseasutuste ja e-raha asutuste seaduses tehakse järgmised muudatused:

1) paragrahvi 51 lõigetest 6 ja 7 jäetakse välja sõna „vähemalt”;

2) paragrahvis 633 asendatakse sõnad „delikaatsete isikuandmete” sõnadega „eriliiki isikuandmete”.

§ 64.  Maksualase teabevahetuse seaduse muutmine

Maksualase teabevahetuse seaduse § 6 lõikes 3 asendatakse tekstiosa „seaduse §-s 19” tekstiosaga „seaduses”.

§ 65.  Maksukorralduse seaduse muutmine

Maksukorralduse seaduses tehakse järgmised muudatused:

1) seadust täiendatakse §-ga 101 järgmises sõnastuses:

§ 101. Isikuandmete töötlemine

Riiklike maksude maksuhaldur võib käesoleva seaduse, maksuseaduse või selle alusel antud õigusakti kohaselt kogutud isikuandmeid, sealhulgas põhjendatud juhul terviseandmeid ja biomeetrilisi andmeid, töödelda käesoleva seaduse §-s 10 nimetatud ülesannete täitmisel.”;

2) paragrahvi 14 lõike 3 teine lause muudetakse ja sõnastatakse järgmiselt:

„Maksuhalduril on õigus andmete esitamisest keelduda andmesubjekti ja teiste isikute õiguste ja vabaduste kaitseks.”;

3) paragrahvi 17 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Maksukohustuslaste registri (edaspidi register) asutab ja selle põhimääruse kehtestab Vabariigi Valitsus määrusega.”;

4) paragrahvi 17 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Registri pidamise eesmärgid on:
1) andmete kogumine maksuseadustest ja teistest seadustest tulenevate ülesannete täitmiseks;
2) arvestuse pidamine maksude määramiseks, maksude tasumise õigsuse kontrollimiseks ja maksude sissenõudmiseks;
3) käesoleva seaduse § 1 lõikes 6 nimetatud avalik-õiguslike rahaliste kohustuste üle arvestuse pidamine.”;

5) paragrahvi 17 lõiget 2 täiendatakse punktidega 13–16 järgmises sõnastuses:

„13) isik, kelle andmeid töödeldakse alkoholi-, tubaka-, kütuse- ja elektriaktsiisi seaduse alusel riikliku maksuhalduri ülesannete täitmiseks;
14) isik, kelle andmed kantakse hasartmänguseaduse alusel hasartmängu mängimise piirangutega isikute nimekirja, ning isik, kelle andmeid töödeldakse sama seaduse § 58 alusel;
15) isik, kelle andmeid töödeldakse tolliseaduse § 13 lõikes 1 sätestatud alusel ja sama seaduse §-s 4 ning tolliseadustiku artiklis 3 sätestatud ülesannete täitmiseks;
16) isik, kelle andmeid kogutakse vedelkütuse seaduse alusel.”;

6) paragrahvi 17 lõige 21 muudetakse ja sõnastatakse järgmiselt:

„(21) Registris peetakse eraldi arvestust iga registrisse kantud isiku käesolevast seadusest, maksuseadusest, hasartmänguseadusest, vedelkütuse seadusest ja tollialastest õigusaktidest tulenevate õiguste ja kohustuste kohta, samuti käesoleva seaduse § 1 lõikes 6 nimetatud rahaliste kohustuste ning nende täitmise kohta.”;

7) paragrahvi 17 täiendatakse lõikega 32 järgmises sõnastuses:

„(32) Registri volitatud töötlejad määratakse registri põhimääruses.”;

8) paragrahvi 17 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Andmeid kantakse registrisse ja saadakse registrist registri põhimääruses sätestatud korras, vastavalt käesolevas jaos, käesoleva peatüki 31. ja 4. jaos ning käesoleva paragrahvi lõikes 21 nimetatud seadustes ja sotsiaalmaksuseaduses sätestatud korras.”;

9) paragrahvi 259 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Andmekogu on maksukorralduse seaduse § 17 lõike 1 alusel asutatud maksukohustuslaste registri alamregister. Andmekogu pidamise kord sätestatakse maksukohustuslaste registri põhimääruses.”;

10) paragrahvi 259 lõiked 2 ja 6 tunnistatakse kehtetuks.

§ 66.  Metsaseaduse muutmine

Metsaseaduse § 9 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Oma ülesannete täitmiseks metsanduses peab riik metsa paiknemise, pindala, tagavara, seisundi ja kasutamise arvestust metsaressursi arvestuse registris (edaspidi metsaregister).”.

§ 67.  Muinsuskaitseseaduse muutmine

Muinsuskaitseseaduse § 13 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Kultuurimälestiste registri (edaspidi register) eesmärk on tagada mälestiste säilimiseks ja järelevalve teostamiseks vajalike andmete kogumine ning mälestiste kohta teabe andmine ja avalikustamine.

(2) Registri asutab ja selle põhimääruse kehtestab Vabariigi Valitsus määrusega.

(3) Registri vastutav töötleja on Muinsuskaitseamet.

(4) Registri üldandmed on:
1) mälestise andmed;
2) mälestise asukoha andmed;
3) mälestise omaniku või valdaja andmed.

(5) Kui mälestiseks olemine lõpetatakse või mälestise omaniku või valdaja andmed muutuvad, säilitatakse mälestisega seotud isikuandmeid, mis on vajalikud asja kohta ajaloolise ülevaate saamiseks.

(6) Registrisse kantavate andmete täpsem koosseis ja nende täpsem säilitamise tähtaeg sätestatakse registri põhimääruses.

(7) Kinnismälestise asukoht ja kaitsevöönd kantakse riigi maakatastrisse.

(8) Veealused mälestised kannab Veeteede Amet koostöös Muinsuskaitseametiga navigatsioonikaardile.”.

§ 68.  Muuseumiseaduse muutmine

Muuseumiseaduses tehakse järgmised muudatused:

1) paragrahvi 15 lõige 8 tunnistatakse kehtetuks;

2) paragrahv 16 muudetakse ja sõnastatakse järgmiselt:

§ 16. Isikuandmete töötlemine ja autoriõiguse erisused

(1) Museaali digitaalne kujutis, digitaalne museaal ning museaali ja digitaalset kujutist kirjeldavad andmed tehakse üldsusele juurdepääsupiiranguta kättesaadavaks muuseumide andmekogu kaudu.

(2) Kui museaal või seda kirjeldavad andmed muuseumi andmekogus sisaldavad isikuandmeid, sealhulgas eriliiki isikuandmeid, võib muuseum isikuandmeid töödelda käesoleva seaduse eesmärkide täitmiseks, arvestades käesolevas paragrahvis toodud tingimusi. Muuseumi all mõistetakse käesolevas paragrahvis käesoleva seaduse § 1 lõikes 2 nimetatud muuseumi, avalik-õigusliku isiku muuseumi, munitsipaalmuuseumi, muuseumide andmekoguga liitunud muuseumi ja § 21 alusel riigieelarvest tegevustoetust saanud muuseumi.

(3) Museaali digitaalne kujutis, digitaalne museaal ning museaali, digitaalset museaali ja museaali digitaalset kujutist kirjeldavad andmed, mille autoriõigused või autoriõigusega kaasnevad õigused kuuluvad seaduse või tehingu alusel muuseumile, on taaskasutatavad avaliku teabe seaduses sätestatud tingimustel ja korras, arvestades käesoleva seaduse ja autoriõiguse seadusega ettenähtud erisusi ning viidates museaalile ja muuseumile, mille muuseumikogusse kasutatav digitaalne museaal või museaali digitaalne kujutis kuulub.

(4) Andmesubjektil on õigus igal ajal nõuda museaalis või seda kirjeldavates andmetes sisalduvate isikuandmete üldsusele kättesaadavaks tegemise lõpetamist muuseumide andmekogus, välja arvatud juhul, kui isikuandmete jätkuv üldsusele kättesaadavaks tegemine ei kahjusta ülemäära andmesubjekti õigusi.

(5) Kui otsustatakse lõpetada museaali levitamine või üldsusele kättesaadavaks tegemine, võib isik teadus- ja õppetöö eesmärgil taotleda juurdepääsu selle muuseumi kaudu, kelle muuseumikogusse museaal kuulub. Juurdepääsuõiguse andmise otsustab muuseumi juht või muuseumi juhi määratud isik, avalik-õigusliku isiku muuseumi asutaja määratud isik või otsustuskogu, kes hindab otsuse tegemisel taotluse põhjendatust, juurdepääsu vajadust ning üldsuse hulgas levitamise keelamise põhjust.”.

§ 69.  Nakkushaiguste ennetamise ja tõrje seaduse muutmine

Nakkushaiguste ennetamise ja tõrje seaduses tehakse järgmised muudatused:

1) paragrahvi 2 täiendatakse punktiga 10 järgmises sõnastuses:

„10) doonorivere säilitusproov – doonorivere proov, mis on võetud veredoosist.”;

2) paragrahvi 4 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Eriti ohtlike nakkushaiguste leviku tõkestamiseks võib nakkushaige tahtest olenemata kohaldada talle haiglaravi, kui nakkushaige on teistele ohtlik ja ta on keeldunud ravist või rikkunud ravirežiimi.

(2) Tahtest olenematut ravi võib kohaldada üksnes kohtu määruse alusel.

(3) Tahtest olenematut ravi võib kohaldada ka kohtu määruseta, kui see on vältimatu isiku enda või avalikkuse kaitseks ja kohtu määruse saamine ei ole piisavalt kiiresti võimalik. Otsuse kohaldada tahtest olenematut ravi kohtu loata teeb arst isiku haiglasse saabumisel või haiglas ravil viibival isikul tahtest olenematu ravi kohaldamise vajaduse ilmnemisel viivitamata pärast isiku arstlikku läbivaatust. Otsuse vormistamise aeg loetakse tahtest olenematu haiglaravi alguseks.

(4) Käesoleva paragrahvi lõikes 3 nimetatud otsuse alusel võib tahtest olenematut ravi kohaldada 48 tunni jooksul alates tahtest olenematu haiglaravi algusest. Ravi kohaldamise otsusest teavitab arst nakkushaiget viivitamata ja tema lähedast inimest või seaduslikku esindajat 12 tunni jooksul otsuse vormistamisest.

(5) Nakkushaige või tema poolt volitatud isik korraldab nakkushaige vara kaitse.

(6) Käesoleva paragrahvi lõikes 2 nimetatud kohtumääruse või lõikes 3 nimetatud otsuse alusel võib tervishoiuteenuse osutaja kasutada vajaduse korral politsei abi nakkushaige haiglasse toimetamiseks, andes politseile käesoleva seaduse §-s 22 sätestatud nakkushaiguste tõrje nõuetele vastavad kaitsevahendid, samuti juhendades nende kasutamist.

(7) Tervishoiuteenuse osutaja informeerib politseid esimesel võimalusel eriti ohtlikku nakkushaigust põdevast nakkushaigest, kes on teistele ohtlik ja keeldunud ravist või rikkunud ravirežiimi ning kelle asukoht on teadmata, edastades politseile käesoleva paragrahvi lõike 2 kohase kohtumääruse või lõike 3 kohase otsuse koopia.

(8) Politsei informeerib viivitamata tahtest olenematu ravi kohaldamise otsuse esitanud tervishoiuteenuse osutajat käesoleva paragrahvi lõikes 7 nimetatud isiku asukoha tuvastamisest.

(9) Tervishoiuteenuse osutaja informeerib kohalikku omavalitsust eriti ohtlikku nakkushaigust põdevast nakkushaigest, kes on teistele ohtlik, keeldunud ravist või rikkunud ravirežiimi, kui see on vajalik isiku kinnisesse asutusse paigutamiseks.”;

3) paragrahvi 5 lõige 2 muudetakse ja sõnastatakse järgmiselt:

„(2) Esialgse õiguskaitse rakendamise taotluse isiku tahtest olenematu ravi kohaldamiseks ja isiku haiglasse paigutamiseks, samuti esialgse õiguskaitse tähtaja pikendamise taotluse võib esitada ka isiku raviarst haigla tegevuskohajärgsele kohtule tsiviilkohtumenetluse seadustikus sätestatud korras.”;

4) paragrahvi 5 lõiked 3–5 tunnistatakse kehtetuks;

5) paragrahvi 5 lõige 7 muudetakse ja sõnastatakse järgmiselt:

„(7) Kui on ära langenud käesoleva seaduse § 4 lõikes 1 sätestatud asjaolud, esitab isiku raviarst kohtule avalduse nakkushaige tahtest olenematu ravi lõpetamiseks.”;

6) paragrahvi 8 lõike 2 punktis 2 ning § 13 lõikes 4 asendatakse tekstiosa „42 lõige 2” tekstiosaga „42 lõige 3” vastavas käändes;

7) paragrahvi 14 täiendatakse lõikega 4 järgmises sõnastuses:

„(4) Doonorivere säilitusproovi säilitatakse viis aastat vastavalt käesoleva paragrahvi lõikes 3 nimetatud korra kohaselt. Laboris teostatud uuringuprotseduuride ja nende käigus saadud uuringutulemuste dokumente säilitatakse 15 aastat.”;

8) paragrahvi 10 lõiget 2 täiendatakse pärast sõna „vanuserühmad” sõnadega „või riskirühmad”;

9) paragrahvi 18 lõikes 4 asendatakse sõnad „sanitaar-meditsiiniliste eeskirjade” sõnaga „tervise-eeskirjade”;

10) paragrahvi 19 lõige 3 tunnistatakse kehtetuks;

11) paragrahvi 19 lõikes 5 asendatakse tekstiosa „lõigetes 2–4” tekstiosaga „lõigetes 2 ja 4”;

12) paragrahvi 19 lõikest 5 ja § 21 lõikest 61 jäetakse välja sõna „identifitseerivate”;

13) paragrahvi 19 lõige 6 muudetakse ja sõnastatakse järgmiselt:

„(6) Terviseametil on õigus saata nakkushaiguse diagnoosimiseks uurimismaterjali pseudonüümitud viisil välisriigi asjaomasesse laborisse või rahvusvahelisse referentlaborisse nakkushaiguste ennetamise ning tõrje eesmärgi tagamiseks.”;

14) paragrahv 20 muudetakse ja sõnastatakse järgmiselt:

§ 20. Nakkushaigusjuhtumite registreerimine ja nakkushaiguste register

(1) Nakkushaigusjuhtumid registreeritakse nakkushaiguste andmekogus (edaspidi register), mida peetakse nakkushaigusjuhtumite registreerimiseks, nakkushaiguste levikutendentside selgitamiseks, nakkushaiguste ennetamiseks, tõrje ja tervishoiuteenuste korraldamiseks, tervisepoliitika väljatöötamiseks, nakkushaiguste haigestumuse, levimuse ja suremuse analüüsimiseks, diagnostika ja ravikäsitluse hindamiseks ning statistika ja teadusliku uurimistöö, sealhulgas epidemioloogiliste uuringute tegemiseks.

(2) Registri asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega, milles sätestatakse:
1) andmekogu volitatud töötleja, kui volitatud töötleja on määratud, ning töötlejate ülesanded;
2) andmekogusse kogutavate andmete täpsem koosseis ja andmekogusse kandmise kord;
3) andmetele juurdepääsu ja andmete väljastamise kord;
4) andmeandjate loetelu ning nendelt saadavad andmed;
5) muud korraldusküsimused.

(3) Andmed nakkushaiguskahtluse ja haiguse diagnoosimise ning haigestumise ohutegurite ja haigestumise ärahoidmise kohta registreeritakse arsti poole pöördumise kohas.

(4) Registris töödeldakse järgmisi andmeid:
1) nakkushaige üldandmed olenevalt teatisest – ees- ja perekonnanimi, isikukood, sünniaeg ning sugu;
2) nakkushaige muud andmed olenevalt teatisest – haridus, amet, töökoht või õppeasutus, kontaktandmed, sealhulgas elukoht, sünnikoht, rahvus ja sotsiaal-majanduslik seisund;
3) nakkushaige terviseandmed olenevalt teatisest – diagnoosi, haigestumise, immuniseerimise, uurimismaterjali, uuringumeetodi ja -tulemuse, haigustekitaja ja selle tundlikkuse, testimise põhjuste, nakatumise asjaolude ja oletatava levikutee, hospitaliseerimise ning ravi kohta;
4) HIV levikul emalt lapsele või seksuaalsel teel nakatunu nakkusallikas, riskirühma kuulumine, sünnitusviis, profülaktika raseduse ajal ja sünni järel, parenteraalsel nakatumisel ka nakatumise viis;
5) AIDSi indikaatorhaigused;
6) nakkushaige surma kuupäev ja põhjus;
7) tervishoiuteenuse osutaja andmed;
8) teatise registreerimise andmed.

(5) Registri andmeid säilitatakse tähtajatult. Logisid ja alusandmeid säilitatakse vastavalt registri põhimääruses sätestatule.

(6) Registri vastutav töötleja on Terviseamet.”;

15) paragrahvi 21 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Terviseamet teavitab katku, koolera, kollapalaviku ja viiruslike hemorraagiliste palavike esinemisest Häirekeskust.”;

16) paragrahvi 21 lõikes 61 ja lõikes 7 asendatakse sõnad „Vabariigi Valitsuse” sõnadega „valdkonna eest vastutava ministri”;

17) paragrahvi 21 lõige 8 muudetakse ja sõnastatakse järgmiselt:

„(8) Rahvusvahelises kokkuleppes nimetatud ohutegurite või piiriüleste terviseohtude tuvastamisest on Terviseamet kohustatud Maailma Terviseorganisatsioonile teatama ohuteguri või rahvatervist ohustava sündmuse tuvastamisest alates 24 tunni jooksul.”;

18) paragrahvi 27 lõigetes 3 ja 5 ning § 28 lõigetes 2 ja 3 asendatakse sõnad „Terviseameti piirkondlik talitus” sõnaga „Terviseamet” vastavas käändes.

§ 70.  Narkootiliste ja psühhotroopsete ainete ning nende lähteainete seaduse muutmine

Narkootiliste ja psühhotroopsete ainete ning nende lähteainete seaduses tehakse järgmised muudatused:

1) paragrahvi 101 lõiked 1 ja 2 muudetakse ning sõnastatakse järgmiselt:

„(1) Uute psühhoaktiivsete ainete varajase hoiatuse infosüsteemi (edaspidi varajase hoiatuse infosüsteem) peetakse uusi psühhoaktiivseid aineid käsitleva teabe jälgimiseks, nendega seotud riskide hindamiseks ja kontrollmeetmete rakendamiseks ning teabe vahetamiseks ametkondade vahel.

(2) Varajase hoiatuse infosüsteemi asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega, milles sätestatakse:
1) andmekogu volitatud töötleja, kui volitatud töötleja on määratud, ning töötlejate ülesanded;
2) andmekogusse kogutavate andmete täpsem koosseis ja andmekogusse kandmise kord;
3) andmetele juurdepääsu ja andmete väljastamise kord;
4) andmeandjate loetelu ning nendelt saadavad andmed;
5) muud korraldusküsimused.”;

2) paragrahvi 101 lõikes 3 asendatakse sõna „Sotsiaalministeerium” sõnadega „Tervise Arengu Instituut”;

3) paragrahvi 101 lõige 4 tunnistatakse kehtetuks;

4) paragrahvi 101 lõige 5 muudetakse ja sõnastatakse järgmiselt:

„(5) Varajase hoiatuse infosüsteemi andmed ei ole avalikud. Infosüsteemile on juurdepääs käesoleva seaduse §-s 102 nimetatud asutustel seadusega kindlaks määratud ülesannete täitmiseks ning kooskõlas andmete töötlemise ja infosüsteemi eesmärgiga.”;

5) paragrahvi 102 pealkiri muudetakse ja sõnastatakse järgmiselt:

§ 102. Varajase hoiatuse infosüsteemile juurdepääs, andmete esitajad ja andmete esitamise kord”;

6) paragrahvi 102 lõige 1 tunnistatakse kehtetuks;

7) paragrahvi 103 tekst muudetakse ja sõnastatakse järgmiselt:

„Andmete esitaja esitab uue psühhoaktiivse aine kohta varajase hoiatuse infosüsteemi järgmised talle teadaolevad andmed:
1) aine identifitseerimiseks ja teistest ainetest eristamiseks vajalikud andmed;
2) teave aine tootmise, levitamise ja käitlemise kohta;
3) teave aine kasutamise kohta;
4) teave aine farmakoloogilise toime kohta;
5) ettepanek käitlemispiirangute rakendamiseks.”;

8) paragrahvi 111 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Narkomaaniaravi andmekogu (edaspidi andmekogu) peetakse narkomaania esinemise analüüsimiseks, narkomaania leviku ennetamiseks ja ravi tõhususe hindamiseks, tervishoiuteenuste korraldamiseks, diagnostika ja ravi käsitluse hindamiseks, tervisepoliitika väljatöötamiseks ning statistika ja teadusliku uurimistöö, sealhulgas epidemioloogiliste uuringute tegemiseks.

(2) Andmekogu peetakse kujul, mis ei võimalda registrisse kantud patsienti tuvastada.

(3) Andmekogu vastutav töötleja on Tervise Arengu Instituut.

(4) Andmekogu asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega, milles sätestatakse:
1) andmekogu volitatud töötleja, kui volitatud töötleja on määratud, ning töötlejate ülesanded;
2) andmekogusse kogutavate andmete täpsem koosseis ja andmekogusse kandmise kord;
3) andmetele juurdepääsu ja andmete väljastamise kord;
4) muud korraldusküsimused.

(5) Andmekogusse kantakse andmed:
1) iga alustatud narkomaaniaravi juhu kohta;
2) iga pikaajalise narkomaaniaravi lõpetamise kohta.

(6) Narkomaaniaravi osutaval tervishoiuteenuse osutajal on kohustus psühhiaatria tervishoiuteenuse osutamise korral esitada saadud andmed andmekogule vastavalt selle põhimääruses sätestatud tingimustele ja korrale.”.

§ 71.  Pakendiseaduse muutmine

Pakendiseaduse § 25 lõiked 1 ja 2 muudetakse ning sõnastatakse järgmiselt:

„(1) Pakendiregister on andmekogu, kuhu kantakse ning kus hoitakse ja töödeldakse andmeid turule lastud pakendatud kauba pakendite, õhukese ja eriti õhukese plastkandekoti tarbimise, tekkinud pakendijäätmete, pakendi korduskasutuse, pakendijäätmete taaskasutamise ning taaskasutamise sihtarvude täitmise kohta käesolevast seadusest ja pakendiaktsiisi seadusest tulenevate ülesannete täitmiseks, Euroopa Komisjonile pakendijäätmete alase teabe esitamiseks ning järelevalve teostamiseks.

(2) Pakendiregistri asutab ja selle põhimääruse kehtestab Vabariigi Valitsus määrusega.”.

§ 72.  Perehüvitiste seaduse muutmine

Perehüvitiste seaduses tehakse järgmised muudatused:

1) paragrahvi 40 lõikes 4 asendatakse sõnad „saamise õiguse tekkimise päevale eelnenud kalendriaasta” sõnaga „arvestusperioodi”;

2) paragrahvi 45 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Vanemahüvitise saaja vahetamise korral arvutatakse uue taotleja hüvitise suurus tema tulust käesoleva seaduse §-de 37–40 alusel, välja arvatud juhul, kui vanemahüvitis on määratud § 41 lõike 1 alusel.”.

§ 73.  Perekonnaseisutoimingute seaduse muutmine

Perekonnaseisutoimingute seaduses tehakse järgmised muudatused:

1) seadust täiendatakse §-ga 11 järgmises sõnastuses:

§ 11. Isikuandmete töötlemine

Käesoleva seaduse või selle alusel antud õigusaktide kohaselt kogutud isikuandmeid, sealhulgas eriliiki isikuandmeid, töödeldakse perekonnaseisutoimingu või perekonnaseisukande tegemiseks ning ametnikule või muule isikule perekonnaseisutoimingu tegemise õiguse andmiseks. Isikuandmeid töödeldakse käesolevas seaduses ja rahvastikuregistri seaduses sätestatud alustel ja korras.”;

2) seadust täiendatakse §-ga 141 järgmises sõnastuses:

§ 141. Perekonnaseisu andmete väljastamise piiramine

Isiku õigust saada käesoleva seaduse alusel väljastatavaid perekonnaseisu andmeid võib piirata, kui see võib:
1) takistada või kahjustada süüteo tõkestamist, avastamist, menetlemist või karistuse täideviimist;
2) kahjustada teise isiku õigusi ja vabadusi;
3) ohustada riigi julgeolekut;
4) ohustada avaliku korra kaitset.”.

§ 74.  Perioodi 2007–2013 struktuuritoetuse seaduse muutmine

Perioodi 2007–2013 struktuuritoetuse seaduse § 4 täiendatakse lõikega 5 järgmises sõnastuses:

„(5) Registri vastutav ja volitatud töötleja määratakse registri põhimääruses.”.

§ 75.  Perioodi 2014–2020 struktuuritoetuse seaduse muutmine

Perioodi 2014–2020 struktuuritoetuse seaduse § 37 täiendatakse lõikega 6 järgmises sõnastuses:

„(6) Registri vastutav ja volitatud töötleja määratakse registri põhimääruses.”.

§ 76.  Politsei ja piirivalve seaduse muutmine

Politsei ja piirivalve seaduses tehakse järgmised muudatused:

1) paragrahvi 61 lõike 1 punktis 3 ja § 77 lõikes 21 asendatakse sõnad „delikaatsed isikuandmed” sõnadega „eriliiki isikuandmed” vastavas käändes;

2) paragrahv 746 muudetakse ja sõnastatakse järgmiselt:

§ 746. Isikuandmete töötlemine ning isikuandmete välisriigile ja rahvusvahelisele organisatsioonile edastamine

(1) Politseil on käesoleva seaduse § 3 lõikes 1 sätestatud, samuti välislepingust või Euroopa Liidu õigusaktist tulenevate ülesannete täitmiseks õigus töödelda eriseaduses sätestatut arvestades:
1) isikuandmeid, sealhulgas eriliiki isikuandmeid;
2) üldsusele suunatud ja avalikest allikatest kättesaadavaid andmeid.

(2) Politseil on seaduse, välislepingu või Euroopa Liidu õigusakti täitmiseks õigus edastada isikuandmeid, sealhulgas eriliiki isikuandmeid, välisriigile või rahvusvahelisele organisatsioonile.

(3) Kui välislepingu või Euroopa Liidu õigusakti täitmiseks on isikuandmete töötlemiseks vajalik isiku nõusolek, tuleb isikule enne nõusoleku küsimist teatavaks teha:
1) isikuandmete töötleja või tema esindaja nimi ja kontaktandmed;
2) andmete töötlemise eesmärk;
3) nõusoleku andmise vabatahtlikkus ja nõusoleku andmata jätmise õiguslikud tagajärjed.

(4) Nõusolek käesoleva paragrahvi lõikes 2 sätestatud isikuandmete töötlemiseks vormistatakse kirjalikult.

(5) Käesolevas paragrahvis sätestatud nõusoleku suhtes ei kohaldata Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) sätestatut.”;

3) paragrahv 748 muudetakse ja sõnastatakse järgmiselt:

§ 748. Andmesubjekti õiguste piiramine

(1) Politseil on käesoleva seaduse paragrahvi 3 lõikes 1 sätestatud, samuti välislepingust või Euroopa Liidu õigusaktist tulenevate ülesannete täitmisega seoses õigus piirata andmesubjekti õigusi, kui see on vajalik:
1) süüteo tõkestamiseks, avastamiseks, menetlemiseks või karistuse täideviimiseks;
2) teise isiku või andmesubjekti õiguste või vabaduste kaitseks;
3) riigi julgeoleku ohustamise takistamiseks;
4) avaliku korra kaitseks.

(2) Käesoleva paragrahvi lõike 1 alusel võib piirata andmesubjekti õigusi, sealhulgas õigust:
1) saada teada tema isikuandmete automatiseeritud või automatiseerimata töötlemisest, sealhulgas sellest, milliseid isikuandmeid töödeldakse, samuti töötlemise viisi, meetodit, eesmärki, õiguslikku alust, ulatust või põhjust;
2) saada teada tema isikuandmete vastuvõtjaid ja avaldatavate isikuandmete kategooriaid ning teavet selle kohta, kas tema isikuandmed edastatakse välisriigile või rahvusvahelisele organisatsioonile;
3) saada teada tema isikuandmete säilitamise tähtaega või tähtaja määramise kriteeriumeid;
4) nõuda tema isikuandmete töötlemise piiramist;
5) esitada vastuväiteid tema isikuandmete töötlemise kohta;
6) saada teada tema isikuandmetega seotud rikkumisest.

(3) Käesoleva paragrahvi lõikes 2 nimetatud andmete ja teabe avaldamise piirangut võib kohaldada ka andmete suhtes, mis on saadud välisriigilt või rahvusvaheliselt organisatsioonilt.”;

4) seadust täiendatakse peatükiga 23 järgmises sõnastuses:

23. peatükk
ISIKU TAUSTAKONTROLL

§ 759. Taustakontroll

(1) Politsei- ja Piirivalveamet võib tuvastada isiku isikusamasuse ning töödelda andmekogudes isiku kohta peetavaid isikuandmeid:
1) isiku käesoleva seaduse paragrahvi 3 lõigete 4 ja 42 alusel määratud objektile lubamise otsustamisel;
2) Politsei- ja Piirivalveametile teenuse osutamisega seotud isiku sobivuse hindamisel;
3) kaitstava isiku ohutuse tagamisel;
4) Politsei- ja Piirivalveametisse praktikale kandideerija sobivuse hindamisel.

(2) Käesoleva paragrahvi lõikes 1 nimetatud juhul võib Politsei- ja Piirivalveamet töödelda isikuandmeid, sealhulgas eriliiki isikuandmeid, ja koguda tõendeid järgmiste asjaolude kohta:
1) isikusamasuse tuvastamise andmed, kontaktandmed, elukoha andmed, kodakondsuse ja isikut tõendava dokumendi andmed, töökoha andmed ning era- ja perekonnaelu andmed;
2) andmed isikule määratud karistuste ja karistatuse, karistusest vabastamise ning karistuste täitmisele pööramise kohta;
3) andmed isiku suhtes algatatud kriminaalmenetluste, kus ta on tunnistatud kahtlustatavaks või süüdistatavaks, ning nendes asjades tehtud menetlust lõpetava lahendi kohta;
4) andmed isiku seotuse kohta organisatsiooni või liikumisega, mis oma tegevusega eirab avalikku korda või mille tegevus on suunatud Eesti Vabariigi iseseisvuse ja sõltumatuse vägivaldsele muutmisele, territoriaalse terviklikkuse vägivaldsele rikkumisele, vägivaldsele võimuhaaramisele või Eesti põhiseadusliku korra vägivaldsele muutmisele;
5) andmed isiku välispiiri ületuste ja välisriigis viibimise kohta;
6) andmed isiku seotuse kohta välisriigi luure- või julgeolekuteenistusega.

(3) Käesoleva paragrahvi lõikes 2 nimetatud asjaolud võivad olla Politsei- ja Piirivalveametile aluseks, et:
1) keelduda taustakontrollile allutatud isiku objektile lubamisest;
2) keelduda teenuse osutamisega seotud isiku poolt teenuse osutamisest;
3) keelduda isiku praktikale võtmisest;
4) keelata isiku viibimine kaitstava isiku läheduses.

(4) Käesoleva paragrahvi lõikes 3 nimetatud keeldumise põhjuseid ja keeldumise aluseks olevaid asjaolusid ei avaldata.

§ 760. Politsei- ja Piirivalveameti õigused taustakontrolli teostamisel

Politsei- ja Piirivalveameti peadirektoril või tema volitatud ametnikul on käesoleva seaduse § 759 lõikes 1 nimetatud juhtudel õigus:
1) pöörduda riigi ja kohaliku omavalitsuse üksuse asutuste, samuti füüsiliste ja juriidiliste isikute poole järelepärimisega kontrollitava isiku isikuandmete kohta;
2) vestelda kontrollitava isiku, samuti tema tööandja ja õppeasutuse esindajate ning teiste isikutega, et selgitada välja kontrollitava isiku kõlbelisi ja teisi isikuomadusi ning vajaduse korral ja küsitletava isiku nõusolekul võtta temalt kirjalik seletus;
3) kontrollida isikuandmeid riigi, kohaliku omavalitsuse või muu avalik-õigusliku isiku või eraõigusliku juriidilise isiku andmekogust;
4) saada andmeid karistusregistri arhiivist;
5) töödelda üldsusele suunatud ja avalikest allikatest kättesaadavaid isikuandmeid.

§ 761. Andmete säilitamine

Taustakontrolliks isiku kohta kogutud andmeid säilitatakse viis aastat alates taustakontrolli teostamise lõppemisest.”;

5) seaduse 3. peatüki pealkiri muudetakse ja sõnastatakse järgmiselt:

3. peatükk
ANDMEKOGUD
”;

6) paragrahvi 8 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Politsei andmekogu on andmekogu, kus töödeldakse korrakaitse ja süüteomenetlusega seotud andmeid avaliku korra ja siseturvalisuse tagamise eesmärgil.

(2) Andmekogu ametlik nimetus on „Infosüsteem POLIS”.

(3) Politsei andmekogu asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.

(4) Politsei andmekogu põhimääruses sätestatakse politsei andmekogu pidamise kord, politsei andmekogusse kogutavate andmete täpsem koosseis, andmeandjad, andmete säilitamise tähtajad ja vajaduse korral muud politsei andmekogu pidamisega seotud korralduslikud küsimused.

(5) Politsei andmekogu vastutav töötleja on Politsei- ja Piirivalveamet ning volitatud töötleja määratakse andmekogu põhimääruses.”;

7) paragrahv 9 tunnistatakse kehtetuks;

8) paragrahvi 10 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Politsei andmekogu koosneb järgmistest andmestikest:
1) ühiste infoobjektide andmestik;
2) süüteomenetluse andmestik;
3) korrakaitseliste ülesannetega seotud haldustegevuse andmestik;
4) ennetava tegevuse andmestik;
5) reageeriva tegevuse andmestik;
6) arestimajade tegevuse andmestik;
7) otsimise andmestik;
8) jälitusmenetluse andmestik.

(2) Politsei andmekogus töödeldakse isikuandmeid ja eriliiki isikuandmeid isikuandmete kaitset reguleerivate õigusaktide tähenduses ning ulatuses, mis on vajalik andmekogu eesmärgi täitmiseks.

(3) Välisriigile või rahvusvahelisele organisatsioonile võib käesoleva paragrahvi lõikes 1 nimetatud andmed saata Euroopa Liidu õigusest tuleneva kohustuse täitmiseks, rahvusvahelise konventsiooni, välislepingu või riigiasutuste koostöölepinguga ettenähtud juhtudel ja korras.”;

9) paragrahv 13 tunnistatakse kehtetuks;

10) paragrahvi 14 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Valdkonna eest vastutav minister asutab andmekogu, mille eesmärk on tagada siseturvalisus ja avalik kord isikute ning transpordivahendite piiriületusel kogutud andmete töötlemise kaudu.”;

11) paragrahvi 20 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Schengeni infosüsteemi riiklik register (edaspidi register) asutatakse eesmärgiga tagada turvalisus Euroopa Liidu vabadusel, turvalisusel ja õigusel rajaneval alal, tagada kiire ja tõrgeteta teabevahetus liikmesriikide vahel, et tuvastada isikud, kes kujutavad ohtu avalikule korrale ja julgeolekule, tuvastada kolmanda riigi kodanikud, kelle suhtes on kehtestatud sissesõidukeeld, ning lihtsustada politseikoostööd ja kriminaalasjades tehtavat õigusalast koostööd.

(2) Registri põhimääruse kehtestab valdkonna eest vastutav minister määrusega.

(3) Registri põhimääruses sätestatakse:
1) andmekogu ülesehitus ja andmekogu organisatsiooniline struktuur;
2) andmekogusse kantavate andmete ammendav loetelu;
3) andmekogusse kantud andmete säilitamise tähtaeg;
4) andmete andmekogusse kandmiseks vajalike alusdokumentide loetelu;
5) andmekogusse kantavate andmete vastuvõtmise ja neile juurdepääsu üle arvestuse pidamise kord;
6) andmekogust andmete saajad;
7) andmetega tutvumise ning nende väljastamise kord;
8) ebaõigete andmete parandamise ja sellest teavitamise kord;
9) andmekogu laiendamise, likvideerimise ning teise andmekoguga ühendamise alused ja kord;
10) tehnilised ja organisatoorsed kaitsemeetmed, et tagada andmesubjektide põhiõiguste ja -vabaduste kaitse;
11) muud õigusaktidest tulenevad vajalikud tingimused.

(4) Registris töödeldakse isikuandmeid ja eriliiki isikuandmeid kooskõlas isikuandmete kaitse seadusega ning ulatuses, mis on vajalik andmekogu eesmärgi täitmiseks.”;

12) paragrahv 25 tunnistatakse kehtetuks;

13) paragrahvi 251 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Valdkonna eest vastutav minister asutab andmekogu reageeriva ressursi planeerimiseks ja haldamiseks ning riigipiiri valvamise, piirirežiimi tagamise ning piiriolukorrast ülevaate saamise, sealhulgas piirirahu hoidmise eesmärgil, et avastada ebaseaduslikke piiriületusi, tuvastada objekte ning tõkestada piiriülest kuritegevust.”;

14) paragrahvi 251 lõiget 2 täiendatakse punktidega 5 ja 6 järgmises sõnastuses:

„5) reageeriva ressursi andmed;
6) reageeriva ressursi haldamisega seotud andmed.”;

15) paragrahvi 256 lõikes 3 asendatakse tekstiosa „§ 50 lõike 2” tekstiosaga „§ 46 lõike 2”;

16) paragrahvi 42 lõiget 2 täiendatakse pärast sõna „vormi” sõnadega „ja isikuankeedis küsitud andmete säilitamise tähtaja”;

17) paragrahvi 46 lõiget 2 täiendatakse pärast sõna „korra” sõnadega „ja teenistuslehe säilitamise tähtaja”;

18) paragrahvi 10810 lõiget 2 täiendatakse pärast sõna „loetelu” sõnadega „, andmete säilitamise tähtaja”.

§ 77.  Postiseaduse muutmine

Postiseaduses tehakse järgmised muudatused:

1) paragrahvi 34 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Postiteenuse osutajal on õigus töödelda saatja ja saaja isikuandmeid postiteenuse osutamise eesmärgil ning postiteenuse osutamiseks kasutatava aadressiregistri koostamiseks ja pidamiseks õigusaktidega sätestatud korras.”;

2) paragrahvi 34 lõiked 3 ja 4 muudetakse ning sõnastatakse järgmiselt:

„(3) Postiteenuse osutaja võib kogutud isikuandmeid töödelda ja kasutada oma reklaami, kliendinõustamise või turu-uuringu eesmärgil õigusaktidega sätestatud korras või isiku nõusolekul. Isikuandmete töötlemise ja kasutamise kord on sätestatud postiteenuse osutaja tüüptingimustes.

(4) Postiteenuse osutaja ei või kasutada isikuandmeid kolmandale isikule teenuse osutamisel, välja arvatud õigusaktidega sätestatud korras.”;

3) paragrahvi 34 täiendatakse lõikega 6 järgmises sõnastuses:

„(6) Aadressiregistri vastutav töötleja on postiteenuse osutaja.”.

§ 78.  Prokuratuuriseaduse muutmine

Prokuratuuriseaduses tehakse järgmised muudatused:

1) paragrahvi 151 täiendatakse lõikega 21 järgmises sõnastuses:

„(21) Käesoleva paragrahvi lõikes 2 nimetatud andmeid säilitatakse viis aastat prokuröriteenistusse kandideerimisest või viis aastat pärast teenistusest lahkumist.”;

2) paragrahvi 151 lõiget 3 täiendatakse pärast sõnu „kandideeriva isiku” sõnadega „sobivuse hindamiseks töödeldavate isikuandmete täpsema koosseisu ja”;

3) paragrahvi 151 täiendatakse lõigetega 8 ja 9 järgmises sõnastuses:

„(8) Prokuratuur võib piirata prokuratuuriteenistusse kandideeriva isiku Euroopa Parlamendi ja nõukogu määrusest (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) tulenevaid õigusi, kui see on vajalik süüteo tõkestamiseks, avastamiseks, menetlemiseks või karistuse täideviimiseks, teise isiku või andmesubjekti õiguste ja vabaduste kahjustamise takistamiseks, riigi julgeoleku ohustamise takistamiseks või avaliku korra kaitse tagamiseks.

(9) Käesoleva paragrahvi lõike 8 alusel võib piirata järgmisi Euroopa Parlamendi ja nõukogu määrusest (EL) 2016/679 tulenevaid andmesubjekti õigusi:
1) õigust saada teada tema isikuandmete töötlemisest, sealhulgas sellest, milliseid isikuandmeid töödeldakse, samuti töötlemise viisi, meetodit, eesmärki, õiguslikku alust, ulatust või põhjust;
2) õigust saada teada tema isikuandmete vastuvõtjaid ja avaldatavate isikuandmete kategooriaid ning teavet selle kohta, kas tema isikuandmed edastatakse välisriigile või rahvusvahelisele organisatsioonile;
3) õigust nõuda tema isikuandmete töötlemise piiramist;
4) õigust esitada vastuväiteid tema isikuandmete töötlemise kohta;
5) õigust saada teada tema isikuandmetega seotud rikkumisest.”;

4) paragrahvi 43 täiendatakse lõikega 6 järgmises sõnastuses:

„(6) Prokuröride konkursikomisjoni liikmed ei tohi avaldada nendele seoses konkursikomisjoni tegevusega teatavaks saanud asjaolusid ja andmeid, sealhulgas mistahes isikuandmeid. Saladuse hoidmise kohustus on tähtajatu.”.

§ 79.  Põhikooli- ja gümnaasiumiseaduse muutmine

Põhikooli- ja gümnaasiumiseaduses tehakse järgmised muudatused:

1) paragrahv 32 muudetakse ja sõnastatakse järgmiselt:

§ 32. Testide andmekogu

(1) Testide ja testimisega seonduvate andmete töötlemiseks asutab Vabariigi Valitsus andmekogu, mille eesmärk on võimaldada:
1) tasemetööde, ühtsete põhikooli lõpueksamite, riigieksamite, põhikooli või gümnaasiumi lõpueksamit asendavate rahvusvaheliselt tunnustatud võõrkeeleeksamite, riiklike testide ja küsitluste ning teiste üldpädevuste, valdkonnapädevuste, läbivate teemade ja õpitulemuste hindamisvahendite (edaspidi testide) ettevalmistamist;
2) testide koostamist, läbiviimist ja hoidmist;
3) testide hindamist;
4) testitulemuste säilitamist, analüüsimist ja tulemuste teavitamist;
5) eksamitunnistuste väljastamist;
6) haridust tõendavate dokumentide plankide haldamist;
7) usaldusväärse teabe saamist haridusstatistika ja uuringute tegemiseks ning strateegiliseks juhtimiseks.

(2) Testide andmekogu asutab ning selle põhimääruse, sealhulgas andmete koosseisu ja säilitamise tähtaja, kehtestab Vabariigi Valitsus määrusega.

(3) Testide andmekogu vastutav töötleja on Haridus- ja Teadusministeerium ning volitatud töötleja määratakse andmekogu põhimääruses.

(4) Testide andmekogu volitatud töötleja ülesandeid võib halduslepingu alusel täita eraõiguslik juriidiline isik vastutava töötleja poolt ettenähtud ulatuses.

(5) Testide andmekogusse kogutakse järgmisi andmeid:
1) testi sooritamise andmed;
2) testi läbiviimisega seotud andmed;
3) testiandmed;
4) hindamisandmed;
5) testitulemuste vaiete andmed;
6) tunnistuste andmed;
7) statistilised andmed.

(6) Testide andmekogu põhimääruses võib täpsustada käesoleva paragrahvi lõikes 5 nimetatud andmete koosseisu ja andmekogusse kandmise korda.

(7) Testide andmekogusse kantud andmetel on informatiivne ja statistiline tähendus.”;

2) paragrahvi 47 lõikest 5 jäetakse välja sõnad „vanema nõusolekul”;

3) paragrahvi 47 lõikes 5 ja § 63 lõikes 8 asendatakse sõnad „delikaatsed isikuandmed” sõnadega „eriliiki isikuandmed” vastavas käändes.

§ 80.  Päästeseaduse muutmine

Päästeseaduses tehakse järgmised muudatused:

1) paragrahvi 9 lõike 1 punkti 2 täiendatakse pärast sõnu „objekti valdaja kohta kogutud andmeid,” sõnadega „sealhulgas terviseandmeid,”;
22.03.2019 14:15
Veaparandus - Parandatud ilmne ebatäpsus, lisatud koma täiendava teksti lõppu, Riigi Teataja seaduse § 10 lõike 3 alusel.

2) paragrahvi 91 lõiget 1 täiendatakse pärast tekstiosa „hädaabiteate menetlemisega seotud andmeid kiirema abi osutamiseks” tekstiosaga „ning abi- ja infoteate menetlemisega seotud andmeid”;

3) paragrahvi 91 lõike 2 punkt 2 muudetakse ja sõnastatakse järgmiselt:

„2) abivajaja andmed, sealhulgas terviseandmed;”;

4) paragrahvi 91 lõiget 2 täiendatakse punktiga 7 järgmises sõnastuses:

„7) abi- ja infoteate andmed.”;

5) paragrahvi 33 lõiget 2 täiendatakse pärast sõna „nõuded” sõnadega „ning vabatahtliku päästja kohta kogutud isikuandmete säilitamise tähtaja”;

6) paragrahvi 41 lõiget 14 täiendatakse pärast sõnu „ning maksmise korra ja ulatuse” sõnadega „, samuti hüvitiste maksmiseks kogutud andmete säilitamise tähtaja”.

§ 81.  Päästeteenistuse seaduse muutmine

Päästeteenistuse seaduses tehakse järgmised muudatused:

1) paragrahvi 7 täiendatakse lõikega 41 järgmises sõnastuses:

„(41) Tervisenõuetele vastavuse kontrollimise eesmärk on päästeasutusele pandud ülesannete täitmist takistavate tervisehäirete puudumise tuvastamine.”;

2) paragrahvides 71 ja 72 asendatakse sõnad „delikaatsetele isikuandmetele” sõnadega „eriliiki isikuandmetele”;

3) paragrahvi 72 lõiget 2 täiendatakse pärast sõna „vormi” sõnadega „ja isikuankeedis küsitud andmete säilitamise tähtaja”;

4) paragrahvi 9 lõiget 1 täiendatakse pärast sõnu „hindamise korra” sõnadega „ning hindamise tulemuse säilitamise tähtaja”.

§ 82.  Rahapesu ja terrorismi rahastamise tõkestamise seaduse muutmine

Rahapesu ja terrorismi rahastamise tõkestamise seaduse § 48 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Kohustatud isik rakendab käesolevast seadusest tulenevate nõuete kohaldamisel isikuandmete kaitse reegleid, kui käesolevas seaduses ei ole sätestatud teisiti.”.

§ 83.  Rahvaraamatukogu seaduse muutmine

Rahvaraamatukogu seadust täiendatakse §-ga 151 järgmises sõnastuses:

§ 151. Rahvaraamatukogu lugejaks registreerimine ja isikuandmete töötlemine

(1) Rahvaraamatukogu lugeja on raamatukogu registreeritud kasutaja. Rahvaraamatukogu töötleb isikuandmeid lugejatele raamatukogu teenuste osutamiseks, laenutuste üle arvestuse pidamiseks, statistiliseks aruandluseks ja teenuste analüüsiks ning käesoleva seaduse § 17 lõigetes 1 ja 2 nimetatud tasude nõudmiseks.

(2) Rahvaraamatukogu lugejaks registreeritakse isikut tõendava dokumendi või õpilaspileti alusel. Rahvaraamatukogul on õigus kuni 18-aastase isiku puhul küsida teaviku kojulaenutamiseks lapsevanema või seadusliku esindaja andmeid ja kirjalikku nõusolekut. Lugejate andmebaasi kantakse järgmised lugeja isikuandmed ja rahvaraamatukogu nõudel kuni 18-aastase isiku puhul ka lapsevanema või seadusliku esindaja isikuandmed:
1) ees- ja perekonnanimi;
2) isikukood või isikukoodi puudumisel sünniaeg;
3) elukoht (postiaadress);
4) telefoninumber;
5) elektronposti aadress, kui see on olemas.

(3) Puudega isikule avalike teenuste osutamiseks võib rahvaraamatukogu töödelda andmeid isiku puude liigi ja kestuse kohta, mis on tõendatud puudega isiku kaardi, pensionitunnistuse, Sotsiaalkindlustusameti tõendi, puude liiki ja kestust määrava arstitõendi või muu tõendi kohaselt, mis on määratletud muu seaduse, rahvusvahelise lepingu või Euroopa Liidu õigusaktiga.

(4) Rahvaraamatukogu lugejaks registreeritakse isik, kes nõustub täitma raamatukogu kasutamise eeskirja tingimusi.

(5) Lugejate andmete õigsust kontrollitakse kord aastas lugeja raamatukogu külastusel.

(6) Rahvaraamatukogu lugejate andmebaasist kustutatakse lugeja ja kuni 18-aastase isiku puhul lapsevanema või seadusliku esindaja andmed, välja arvatud statistikaga seotud isikustamata andmed, kui lugeja pole raamatukogu külastanud kolm aastat. Kui lugejal on rahvaraamatukogu ees täitmata kohustusi, ei kustutata lugeja või tema seadusliku esindaja andmeid lugejate andmebaasist. Nimetatud juhul säilitatakse andmeid kuni kohustuste täitmiseni.”.

§ 84.  Rahvastikuregistri seaduse muutmine

Rahvastikuregistri seaduses tehakse järgmised muudatused:

1) paragrahvi 2 lõikes 1 asendatakse sõnad „isikuandmete kaitse seadust” sõnadega „Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88)”;

2) paragrahvi 9 lõikes 4, § 11 lõikes 5, § 14 lõike 1 punktis 1, § 46 lõike 2 punktis 3 ja § 56 lõikes 1 asendatakse sõnad „isikuandmete kaitse seadus” sõnadega „Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679” vastavas käändes;

3) paragrahvi 45 täiendatakse lõigetega 3 ja 4 järgmises sõnastuses:

„(3) Käesoleva paragrahvi lõigetes 1 ja 2 nimetatud juurdepääsuõigust võib piirata, kui see võib:
1) takistada või kahjustada süüteo tõkestamist, avastamist, menetlemist või karistuse täideviimist;
2) kahjustada teise isiku õigusi ja vabadusi;
3) ohustada riigi julgeolekut;
4) ohustada avaliku korra kaitset.

(4) Vanemal ei ole õigust pääseda juurde oma alaealise lapse käesoleva paragrahvi lõikes 1 sätestatud andmetele, kui kohus on vanema õigust andmetele juurde pääseda piiranud või vanema hooldusõiguse peatanud või täielikult ära võtnud.”.

§ 85.  Rahvatervise seaduse muutmine

Rahvatervise seaduses tehakse järgmised muudatused:

1) paragrahvi 141 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Käesoleva seaduse §-des 142–147 nimetatud andmekogu või infosüsteemi põhimääruses sätestatakse:
1) volitatud töötleja, kui volitatud töötleja on määratud, ning töötlejate ülesanded;
2) kogutavate andmete täpsem koosseis ja andmekogusse kandmise kord;
3) andmeandjad, nendelt saadavad andmed ja andmete esitamise viis;
4) andmetele juurdepääsu ja andmete väljastamise kord;
5) vajaduse korral andmete täpsem säilitamise kord;
6) muud korraldusküsimused.

(2) Käesoleva seaduse §-des 142–145 ja 147 nimetatud andmekogu või infosüsteemi andmeid väljastatakse isikustamata kujul. Isikustatud andmeid väljastatakse andmesubjekti nõusolekul või teadus- ja ajaloouuringuks ning statistikaks või kriminaalmenetluses tõe väljaselgitamiseks.

(3) Käesoleva seaduse §-des 142–145 ja 147 nimetatud andmekogude või infosüsteemi pidamise eesmärgi täitmiseks võib andmekogu pidaja töödelda isiku varasemaid üldandmeid, nagu ees- ja perekonnanimi, isikukood ning sugu.”;

2) paragrahvi 142 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Vähiregister on andmekogu, mida peetakse vähihaigestumuse, vähi levimuse ja vähihaigete elumuse analüüsimiseks, tervishoiuteenuste ja vähitõrje korraldamiseks, tervisepoliitika väljatöötamiseks, diagnostika ja ravi käsitluse hindamiseks ning statistika ja teadusliku uurimistöö, sealhulgas epidemioloogiliste uuringute tegemiseks.”;

3) paragrahvi 142 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Vähiregistris töödeldakse järgmisi andmeid:
1) isiku üldandmed – isikukood, sünniaeg, sugu, ees- ja perekonnanimi, isanimi, rahvus, sünnikoht ja elukoht;
2) isiku Eestisse saabumise ja Eestist lahkumise andmed;
3) vähihaige terviseandmed – tehtud uuring, selle tulemus ja tegija, pahaloomulise kasvaja diagnoos ja levik, sealhulgas sõeluuringu käigus diagnoositud pahaloomuline kasvaja ning osutatud ravi;
4) isiku surma aeg ja põhjus;
5) andmete esitaja.”;

4) paragrahvi 142 täiendatakse lõikega 31 järgmises sõnastuses:

„(31) Vähiregistris säilitatakse andmeid tähtajatult. Logisid ja alusandmeid säilitatakse vastavalt vähiregistri põhimääruses sätestatule.”;

5) paragrahvi 142 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Vähiregistri asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.”;

6) paragrahvi 142 lõikes 5, § 145 lõikes 5 ja § 147 lõikes 5 asendatakse sõna „Sotsiaalministeerium” sõnadega „Tervise Arengu Instituut”;

7) paragrahv 143 muudetakse ja sõnastatakse järgmiselt:

§ 143. Raseduse infosüsteem

(1) Raseduse infosüsteemi peetakse raseduse kulgemise, katkemise ja katkestamise ning ema ja vastsündinu haigestumuse ja suremuse analüüsimiseks, tervishoiuteenuste korraldamiseks, tervisepoliitika väljatöötamiseks, diagnostika ja ravi käsitluse hindamiseks ning statistika ja teadusliku uurimistöö, sealhulgas epidemioloogiliste uuringute tegemiseks.

(2) Tervishoiuteenuse osutajal, kes osutab eriarstiabi tegevusloa alusel sünnitusabi ja günekoloogia või pediaatria teenust ning iseseisvalt osutatava ämmaemandusabi tegevusloa alusel kodusünnitusabi, on kohustus esitada andmeid raseduse infosüsteemi.

(3) Raseduse infosüsteemis töödeldakse järgmisi andmeid:
1) raseda ja bioloogilise ema isikukood, sünniaeg, sugu, ees- ja perekonnanimi, rahvus, elukoht, perekonnaseis, abielu sõlmimise või vabaabielu algusaeg, tegevusala ning haridus;
2) lapse üldandmed – isikukood, sünniaeg, sugu ning ees- ja perekonnanimi;
3) isa üldandmed – isikukood, sünniaeg, sugu, ees- ja perekonnanimi, elukoht, tegevusala ning haridus;
4) bioloogilise ema raseduse ja sünnituse kulgemise, sealhulgas raseduse katkemise või katkestamise ja rasestumisvastaste meetodite andmed ning riskitegurid;
5) muud raseda, bioloogilise ema ja lapse terviseandmed – haigusseisund, diagnoos, osutatud ravi ja selle kestvus ning ravimid;
6) bioloogilise ema ja lapse surma aeg ja põhjus;
7) andmete esitaja.

(4) Raseduse infosüsteemi asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.

(5) Raseduse infosüsteemis säilitatakse andmeid tähtajatult. Logisid ja alusandmeid säilitatakse vastavalt raseduse infosüsteemi põhimääruses sätestatule.

(6) Raseduse infosüsteemi vastutav töötleja on Tervise Arengu Instituut.”;

8) paragrahvi 144 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Müokardiinfarktiregister on andmekogu, mida peetakse müokardiinfarkti haigestumuse ja müokardiinfarktihaigete elumuse analüüsimiseks, tervishoiuteenuse korraldamiseks, tervisepoliitika väljatöötamiseks, diagnostika ja ravi käsitluse hindamiseks ning statistika ja teadusliku uurimistöö, sealhulgas epidemioloogiliste uuringute tegemiseks.”;

9) paragrahvi 144 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Müokardiinfarktiregistris töödeldakse järgmisi andmeid:
1) isiku üldandmed – isikukood, sünniaeg, sugu, ees- ja perekonnanimi ning elukoht;
2) isiku Eestisse saabumise ja Eestist lahkumise andmed;
3) müokardiinfarktihaige terviseandmed – haiglaeelselt, haiglas oleku ajal ja haiglaravi järgselt tehtud uuring ning selle tulemus, südame-veresoonkonnahaigused, sealhulgas müokardiinfarkti diagnoos, kaasuvad diagnoosid ja riskitegurid, müokardiinfarktihaige seisund, ravi ja ravimid ning esinenud tüsistused;
4) isiku surma aeg ja põhjus ning suremispaik;
5) andmete esitaja.”;

10) paragrahvi 144 täiendatakse lõikega 31 järgmises sõnastuses:

„(31) Müokardiinfarktiregistris säilitatakse andmeid tähtajatult. Logisid ja alusandmeid säilitatakse vastavalt müokardiinfarktiregistri põhimääruses sätestatule.”;

11) paragrahvi 144 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Müokardiinfarktiregistri asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.”;

12) paragrahvi 145 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Tuberkuloosiregister on andmekogu, mida peetakse tuberkuloosijuhtude registreerimiseks, tuberkuloosi ennetamiseks, tuberkuloosihaigestumuse, tuberkuloosi levimuse ja tuberkuloosihaigete elumuse analüüsimiseks, tervishoiuteenuste ja tuberkuloositõrje korraldamiseks, tervisepoliitika väljatöötamiseks, diagnostika ja ravi käsitluse hindamiseks ning statistika ja teadusliku uurimistöö, sealhulgas epidemioloogiliste uuringute tegemiseks.”;

13) paragrahvi 145 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Tuberkuloosiregistris töödeldakse järgmisi andmeid:
1) isiku üldandmed – isikukood, sünniaeg, sugu, ees- ja perekonnanimi, isanimi, sünnikoht, rahvus, elukoht, kontaktandmed, perekonnaseis, haridus, tegevusala ja -koht ning ravikindlustuse olemasolu;
2) isiku Eestisse saabumise ja Eestist lahkumise andmed;
3) tuberkuloosihaige terviseandmed – tehtud uuring, selle tulemus ja tegija, diagnoos, sealhulgas kaasuvad diagnoosid ja riskitegurid, tuberkuloosihaige seisund enne ravi, osutatud ravi ja selle tulemus ning ravi lõpetamise põhjused, sealhulgas tahtest olenemata ravi ja ravimid;
4) isiku surma aeg ja põhjus;
5) andmete esitaja.”;

14) paragrahvi 145 täiendatakse lõikega 31 järgmises sõnastuses:

„(31) Tuberkuloosiregistris säilitatakse andmeid tähtajatult. Logisid ja alusandmeid säilitatakse vastavalt tuberkuloosiregistri põhimääruses sätestatule.”;

15) paragrahvi 145 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Tuberkuloosiregistri asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.”;

16) paragrahvi 146 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Vee terviseohutuse infosüsteemi peetakse joogi-, suplus- ja basseinivee, loodusliku mineraalvee ning allikavee kvaliteedi kohta andmete kogumiseks, terviseohutuse analüüsiks, statistika ja teadusliku uurimistöö, sealhulgas epidemioloogiliste uuringute tegemiseks.”;

17) paragrahvi 146 lõikes 2 asendatakse sõnad „Terviseameti piirkondliku talituse” sõnaga „Terviseameti”;

18) paragrahvi 146 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Vee terviseohutuse infosüsteemi asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.”;

19) paragrahvi 146 lõikes 5 asendatakse sõna „Sotsiaalministeerium” sõnaga „Terviseamet”;

20) paragrahvi 147 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Vähi sõeluuringute register on andmekogu, mida peetakse vähi sõeluuringute korraldamiseks, sõeluuringutega seotud uuringute ja uuringutele järgneva ravi andmete analüüsimiseks, vähi varajaseks avastamiseks, sõeluuringute kvaliteedi ja tõhususe hindamiseks, samuti tervisepoliitika väljatöötamiseks ning statistika ja teadusliku uurimistöö, sealhulgas epidemioloogiliste uuringute tegemiseks.”;

21) paragrahvi 147 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Vähi sõeluuringute registris töödeldakse järgmisi andmeid:
1) isiku üldandmed – isikukood, sünniaeg, sugu, ees- ja perekonnanimi, elukoht, kontaktandmed ning ravikindlustuse olemasolu;
2) isiku Eestisse saabumise ja Eestist lahkumise andmed;
3) saadetud sõeluuringu kutse ja korduskutse;
4) sõeluuringu sihtrühma kuuluva isiku terviseandmed – varem diagnoositud pahaloomulised kasvajad, tehtud sõeluuringu põhi- ja lisauuring, analüüs või protseduur ja selle tulemus, sõeluuringu tegija ja hindaja ning pahaloomulise kasvaja diagnoos ja levik, sealhulgas varem diagnoositud pahaloomulised kasvajad ning sõeluuringujärgne osutatud ravi;
5) andmed sõeluuringuväliselt sõeluuringu sihtrühma kuuluvatele isikutele tehtud sõeluuringu põhiuuringu, analüüsi või protseduuri kohta;
6) isiku surma aeg ja põhjus;
7) andmete esitaja.”;

22) paragrahvi 147 täiendatakse lõikega 31 järgmises sõnastuses:

„(31) Vähi sõeluuringute registris säilitatakse andmeid tähtajatult. Logisid ja alusandmeid säilitatakse vastavalt vähi sõeluuringute registri põhimääruses sätestatule.”;

23) paragrahvi 147 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Vähi sõeluuringute registri asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.”.

§ 86.  Rakkude, kudede ja elundite hankimise, käitlemise ja siirdamise seaduse muutmine

Rakkude, kudede ja elundite hankimise, käitlemise ja siirdamise seaduses tehakse järgmised muudatused:

1) paragrahvi 4 tekst muudetakse ja sõnastatakse järgmiselt:

„Doonori ja retsipiendi isikuandmeid töödeldakse vastavalt isikuandmete kaitse seadusele ning Euroopa Parlamendi ja nõukogu määrusele (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) ning neid võib avaldada ainult hankijale, käitlejale, siirdajale ja isikule, kellele need on vajalikud tema seadusest tulenevate kohustuste täitmiseks.”;

2) paragrahvi 22 täiendatakse lõikega 4 järgmises sõnastuses:

„(4) Hankija ja käitleja säilitavad rakkude, kudede ja elundite jälgitavuse tagamiseks vajalikke dokumente 30 aastat ning ohutust ja kvaliteeti kajastavaid dokumente kümme aastat pärast rakkude, kudede või elundite kliinilist kasutamist või hävitamist.”;

3) paragrahvi 34 lõikes 2 asendatakse sõnad „delikaatseid isikuandmeid” sõnadega „eriliiki isikuandmeid”.

§ 87.  Raseduse katkestamise ja steriliseerimise seaduse muutmine

Raseduse katkestamise ja steriliseerimise seaduses tehakse järgmised muudatused:

1) paragrahvid 16, 17 ja 18 tunnistatakse kehtetuks;

2) paragrahvis 25 asendatakse sõnad „delikaatsed isikuandmed” sõnadega „eriliiki isikuandmed”.

§ 88.  Ravikindlustuse seaduse muutmine

Ravikindlustuse seaduses tehakse järgmised muudatused:

1) seaduses asendatakse läbivalt sõnad „ravikindlustuse andmekogu” sõnadega „haigekassa andmekogu” vastavas käändes;

2) seadust täiendatakse §-ga 131 järgmises sõnastuses:

§ 131. Kindlustuskaitse tõendamine

(1) Isiku kindlustuskaitse tekib, peatub ja lõpeb haigekassa andmekogusse kantud andmete alusel.

(2) Käesoleva seaduse § 5 lõike 2 punktides 1 ja 2 ning lõikes 31 nimetatud isikute kindlustuskaitse algamise, peatumise ja lõppemise kanded tehakse haigekassa andmekogusse töötamise registri andmete alusel.

(3) Kindlustuskaitse lõppemise või peatamise kande võib haigekassa omal algatusel teha juhul, kui tal on piisavalt andmeid, et isiku kindlustatuse tingimused ei ole täidetud, ning kui ta on võimaluse korral eelnevalt välja selgitanud kindlustatud isiku seisukoha. Haigekassa on kohustatud kindlustatud isikule kande tegemisest samal päeval kirjalikult teatama. Kande tegemise kohta on kindlustatud isikul õigus esitada vastuväiteid kümne päeva jooksul teate kättesaamisest arvates.

(4) Haigekassa andmekogusse kantud isik esitab kindlustuskaitse tõendamiseks Eestis isikut tõendava dokumendi. Kindlustuskaitse tõendamiseks teises Euroopa Liidu liikmesriigis, Euroopa Majanduspiirkonna riigis ja Šveitsis esitab haigekassa andmekogusse kantud isik Euroopa ravikindlustuskaardi või Euroopa ravikindlustuskaardi asendussertifikaadi (edaspidi asendussertifikaat).

(5) Haigekassa andmekogusse kantud alla 15-aastane isik võib kindlustuskaitse tõendamiseks Eestis esitada isikut tõendava dokumendi asemel Euroopa ravikindlustuskaardi.

(6) Euroopa ravikindlustuskaardi ja asendussertifikaadi väljastamise tingimused ja korra kehtestab valdkonna eest vastutav minister määrusega.

(7) Kui isiku kindlustuskaitse on peatunud või lõppenud, ei tohi ta Euroopa ravikindlustuskaarti või asendussertifikaati kasutada.”;

3) seaduse 2. peatüki 3. jagu tunnistatakse kehtetuks.

§ 89.  Ravimiseaduse muutmine

Ravimiseaduses tehakse järgmised muudatused:

1) paragrahvi 39 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Ravimiameti tegevuslubade registri (edaspidi tegevuslubade register) asutab ning selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega, milles sätestatakse:
1) andmekogu volitatud töötleja, kui volitatud töötleja on määratud, ning töötlejate ülesanded;
2) andmekogusse kogutavate andmete koosseis ja andmekogusse kandmise kord;
3) andmetele juurdepääsu ja andmete väljastamise kord;
4) andmeandjate loetelu ning nendelt saadavad andmed, kui andmeid saadakse teistest andmekogudest;
5) muud korraldusküsimused.”;

2) paragrahvi 39 lõike 3 punkt 6 muudetakse ja sõnastatakse järgmiselt:

„6) defektsete ja võltsitud ravimite kohta riikliku järelevalve käigus kogutud andmeid.”;

3) paragrahvi 39 lõige 5 tunnistatakse kehtetuks;

4) paragrahvi 62 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Proviisorite ja farmatseutide registri asutab ning selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega, milles sätestatakse:
1) andmekogu volitatud töötleja, kui volitatud töötleja on määratud, ning töötlejate ülesanded;
2) andmekogusse kogutavate andmete koosseis ja andmekogusse kandmise kord;
3) andmetele juurdepääsu ja andmete väljastamise kord;
4) andmeandjate loetelu ning nendelt saadavad andmed, kui andmeid saadakse teistest andmekogudest;
5) muud korraldusküsimused.”;

5) paragrahvi 62 täiendatakse lõigetega 11–13 järgmises sõnastuses:

„(11) Proviisorite ja farmatseutide registri eesmärk on registreerida proviisorid ja farmatseudid, et tagada teenuse tarbija riiklik kaitse teenuse osutamise kaudu selleks nõutud kvalifikatsiooni omavate isikute poolt ning nende üle järelevalve teostamine, samuti tervishoiuvaldkonna juhtimise ja korraldamise ülesannete täitmiseks ning tervisestatistika tegemiseks.

(12) Proviisorite ja farmatseutide registrisse kogutakse järgmisi andmeid:
1) eluloolised andmed;
2) kvalifikatsiooni tõendavad andmed;
3) töökohta puudutavad andmed;
4) registreerimisandmed.

(13) Proviisorite ja farmatseutide registri andmeid säilitatakse registris 30 aastat pärast isiku surma. Logisid ja alusandmeid säilitatakse vastavalt proviisorite ja farmatseutide registri põhimääruses sätestatule.”;

6) paragrahvi 79 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Ravimiregistri asutab ning selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega, milles sätestatakse:
1) andmekogu volitatud töötleja, kui volitatud töötleja on määratud, ning töötlejate ülesanded;
2) andmekogusse kogutavate andmete koosseis ja andmekogusse kandmise kord;
3) andmetele juurdepääsu ja andmete väljastamise kord;
4) andmeandjate loetelu ning nendelt saadavad andmed, kui andmeid saadakse teistest andmekogudest;
5) muud korraldusküsimused.”;

7) paragrahvi 81 täiendatakse lõikega 12 järgmises sõnastuses:

„(12) Retseptikeskuses töödeldakse järgmisi andmeid:
1) retsepti väljakirjutamise ja väljastamisega seotud andmed;
2) meditsiiniseadme kaardi väljakirjutamise ja väljastamisega seotud andmed;
3) kindlustuskaitse kehtivuse ja kaitsega seotud isikuandmed.”;

8) paragrahvi 81 lõige 2 muudetakse ja sõnastatakse järgmiselt:

„(2) Retseptikeskuse asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega, milles sätestatakse:
1) andmekogusse kogutavate andmete koosseis ja andmekogusse kandmise kord;
2) andmetele juurdepääsu ja andmete väljastamise kord;
3) andmeandjate loetelu ning nendelt saadavad andmed;
4) muud korraldusküsimused.”.

§ 90.  Relvaseaduse muutmine

Relvaseaduses tehakse järgmised muudatused:

1) seadust täiendatakse §-ga 353 järgmises sõnastuses:

§ 353. Andmete säilitamine

(1) Tulirelvade ja tulirelva oluliste osade andmeid ning teenistus- ja tsiviilrelvade registrisse kantud isikute isikuandmeid säilitatakse 30 aastat pärast tulirelvade või tulirelva oluliste osade hävitamist, nende Eestist alaliselt välja viimist või isikule käesoleva seaduse alusel antud õiguse lõppemist.

(2) Käesoleva paragrahvi lõikes 1 nimetatud relvade ja tulirelva oluliste osade andmed ning nendega seonduvad isikuandmed peavad olema kättesaadavad:
1) pädevatele asutustele käesoleva seaduse alusel loa andmise ja kehtetuks tunnistamise eesmärgil ning pädevatele asutustele tollimenetluste tarbeks kümne aasta jooksul pärast tulirelva või tulirelva oluliste osade hävitamist;
2) asutustele, kes on pädevad kuritegude ennetamise, uurimise, avastamise ja nende eest vastutusele võtmise ning kriminaalkaristuste täitmisele pööramise valdkonnas, 30 aasta jooksul pärast tulirelva või tulirelva oluliste osade hävitamist.

(3) Käesoleva paragrahvi lõike 2 punktides 1 ja 2 sätestatud tähtaja möödumisel kustutatakse isikuandmed, välja arvatud juhul, kui isikuandmed on edastatud kuritegude ennetamise, uurimise, avastamise või nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise valdkonnas pädevale asutusele ning neid kasutatakse kõnealusel konkreetsel eesmärgil või muudele asutustele seaduses ettenähtud eesmärgil.

(4) Käesoleva paragrahvi lõigetes 1–3 nimetamata juhul säilitatakse käesoleva seaduse alusel läbiviidud haldusmenetluses kogutud isikuandmeid, mida ei kanta relvatoimikusse, nende kogumise ajendiks olnud ülesande täitmise kestel, kuid mitte kauem kui viis aastat menetluses otsuse tegemisest või selle otsusega seotud õigusvaidluse lahendamiseni.”;

2) paragrahvi 8329 täiendatakse lõikega 51 järgmises sõnastuses:

„(51) Taustakontrolli tegemiseks kogutud isikuandmeid säilitatakse kümme aastat pärast kontrolli läbiviimist. Pärast nimetatud tähtaja möödumist andmed kustutatakse.”.

§ 91.  Riigihangete seaduse muutmine

Riigihangete seaduses tehakse järgmised muudatused:

1) paragrahvi 181 lõike 1 sissejuhatav lauseosa muudetakse ja sõnastatakse järgmiselt:

„Register on riigihangete ja toetuse saaja ostude andmete töötlemiseks asutatud andmekogu, mille eesmärk on:”;

2) paragrahvi 181 lõike 1 punkt 1 muudetakse ja sõnastatakse järgmiselt:

„1) tagada riigihanke ja toetuse saaja ostu teadete avaldamine ning riigihanke teadete edastamine Euroopa Liidu Väljaannete Talitusele;”;

3) paragrahvi 181 lõike 1 punkt 3 muudetakse ja sõnastatakse järgmiselt:

„3) võimaldada riigihangete ja toetuse saaja ostude elektroonilist menetlemist;”;

4) paragrahvi 181 lõike 2 punkt 1 muudetakse ja sõnastatakse järgmiselt:

„1) andmed riigihanke ja toetuse saaja ostu teadete kohta;”;

5) paragrahvi 181 lõike 2 punkt 3 muudetakse ja sõnastatakse järgmiselt:

„3) andmed riigihanke ja toetuse saaja ostu menetlemise kohta;”;

6) paragrahvi 181 lõike 2 punkt 5 muudetakse ja sõnastatakse järgmiselt:

„5) muud käesolevas seaduses ja toetuse saaja oste reguleerivates õigusaktides sätestatud andmed ning elektroonilised dokumendid.”;

7) paragrahvi 181 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Hankija ja toetuse saaja vastutab tema poolt registrile esitatud andmete õigsuse eest.”;

8) paragrahvi 181 lõige 5 muudetakse ja sõnastatakse järgmiselt:

„(5) Registri vastutav töötleja on Rahandusministeerium ja volitatud töötleja määratakse registri põhimääruses.”;

9) paragrahvi 181 täiendatakse lõigetega 51–53 järgmises sõnastuses:

„(51) Registris töödeldakse andmeid riigihankel ja toetuse saaja ostu menetluses osaleva ettevõtjaga seotud füüsiliste isikute kohta, sealhulgas andmeid isiku hariduse, kutsekvalifikatsiooni, kogemuse, süüteo korras karistatuse, maksuvõla ja muu sellise kohta, mille esitamist on hankijal õigus riigihangete seaduse alusel või toetuse saajal toetuse saaja oste reguleerivate õigusaktide alusel nõuda.

(52) Registris teostatud seisundit ja lepinguta lõpetatud seisundit kandvates riigihanke andmetes, toetuse saaja ostu andmetes, vaidlustusmenetluse tulemuste andmetes ja digitaalsetes riigihangete dokumentides sisalduvaid käesoleva paragrahvi lõikes 51 nimetatud andmeid hoitakse registris 25 aastat, seejärel andmed kustutatakse. Riigihangete, toetuse saaja ostu ja vaidlustusmenetluse tulemuste andmeid ning digitaalseid riigihanke dokumente, mis käesoleva paragrahvi lõikes 51 nimetatud andmeid ei sisalda, hoitakse registris tähtajatult.

(53) Pärast kümne aasta möödumist riigihanke lõppemisest on registris asuvatele käesoleva paragrahvi lõikes 51 nimetatud andmetele juurdepääsuõigus:
1) registri peakasutajal;
2) riigihanke eest vastutaval isikul selle riigihanke andmetele;
3) toetuse saaja ostu menetluse eest vastutaval isikul toetuse saaja selle ostu andmetele;
4) pakkuja peakasutajal oma pakkumuste andmetele;
5) muul isikul põhjendatud õigustatud huvi korral.”.

§ 92.  Riigikaitseliste sundkoormiste seaduse muutmine

Riigikaitseliste sundkoormiste seaduses tehakse järgmised muudatused:

1) paragrahvi 3 täiendatakse lõikega 6 järgmises sõnastuses:

„(6) Sundkoormise määramisel võib sundkoormise määramist otsustav ametiasutus töödelda sundkoormatava vara omaniku ja valdaja isikuandmeid.”;

2) paragrahvi 42 lõiget 1 täiendatakse teise lausega järgmises sõnastuses:

„Tsiviiltoetuse registris töödeldakse isikuandmeid.”.

§ 93.  Riigikaitseseaduse muutmine

Riigikaitseseaduses tehakse järgmised muudatused:

1) paragrahvi 25 täiendatakse lõikega 5 järgmises sõnastuses:

„(5) Mobilisatsiooniregistris töödeldakse isikuandmeid, sealhulgas eriliiki isikuandmeid.”;

2) paragrahvi 53 täiendatakse lõikega 5 järgmises sõnastuses:

„(5) Sundtöökohustuse panemise otsustamiseks võib valitsusasutus või kohaliku omavalitsuse üksuse ametiasutus töödelda isikuandmeid, sealhulgas terviseandmeid.”;

3) seaduse 5 peatüki 2. jao 1 jaotist täiendatakse §-ga 621 järgmises sõnastuses:

§ 621. Isikuandmete töötlemine kaitseväeteenistuse korraldamisel

(1) Käesolevas peatükis sätestatud ülesannete täitmiseks võib asjaomane ametiasutus töödelda kaitseväekohustuslase, kaitseväelase, kaitseväekohustust võtta sooviva isiku, vabatahtlikult kaitseväeteenistusse asuda sooviva isiku isikuandmeid, sealhulgas eriliiki isikuandmeid.

(2) Isikuandmete töötlemisel lähtutakse kaitseväeteenistuse seaduses sätestatust.”;

4) paragrahvi 87 lõiget 2 täiendatakse punktiga 51 järgmises sõnastuses:

„51) isikuandmete töötlemise nõuded riigikaitseobjekti kaitseabinõude kohaldamisel;”;

5) paragrahvi 89 lõiget 1 täiendatakse teise lausega järgmises sõnastuses:

„Kaitsepolitseiamet ja Kaitsevägi võivad käesolevas seaduses sätestatud riikliku järelevalve teostamiseks kohaldada vastavalt julgeolekuasutuste seaduses või Kaitseväe korralduse seaduses isikuandmete töötlemise kohta sätestatut.”.

§ 94.  Riigikontrolli seaduse muutmine

Riigikontrolli seaduses tehakse järgmised muudatused:

1) paragrahvi 1 tekst loetakse lõikeks 1 ja paragrahvi täiendatakse lõikega 2 järgmises sõnastuses:

„(2) Käesolev seadus sätestab Riigikontrolli poolt isikuandmete, sealhulgas eriliiki isikuandmete töötlemise, andmesubjekti õiguste teostamise ning nende piiramise alused.”;

2) paragrahvi 15 lõike 2 punkt 2 muudetakse ja sõnastatakse järgmiselt:

„2) kehtestab Riigikontrolli töökorra, kontrollimisalased juhised, sealhulgas isikuandmete kaitse ja muud Riigikontrolli tööks vajalikud eeskirjad;”;

3) paragrahvi 15 täiendatakse lõikega 3 järgmises sõnastuses:

„(3) Käesoleva paragrahvi lõike 2 punktis 2 nimetatud isikuandmete töötlemise juhis peab sisaldama andmesubjekti õiguste teostamise korda, isikuandmete säilitamise tähtaegu, teavet andmete arhiveerimise ja kustutamise kohta ning muid Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) artikli 23 lõikes 2 sätestatud tingimusi.”;

4) paragrahvi 43 täiendatakse lõigetega 11–12 järgmises sõnastuses:

„(11) Riigikontroll töötleb isikuandmeid, sealhulgas eriliiki isikuandmeid, kui see on vajalik käesoleva seaduse §-des 6–71 sätestatud eesmärkide täitmiseks.

(12) Käesoleva seaduse §-s 6–71 sätestatud eesmärkide täitmiseks kasutatakse võimaluse korral eelkõige pseudonüümitud või samaväärsel andmekaitse tasemel töödeldavaid andmeid.”;

5) paragrahvi 50 täiendatakse lõikega 21 järgmises sõnastuses:

„(21) Kontrolliaruanne ei või sisaldada isikuandmeid, välja arvatud juhul, kui see puudutab kontrolliaruandes sisalduvaid tähelepanekuid, hinnanguid ja ettepanekuid või kui see puudutab isikut, kes tegutseb käesoleva seaduse §-s 7 nimetatud asutuse või isiku nimel.”;

6) seaduse 6. peatükki täiendatakse §-ga 521 järgmises sõnastuses:

§ 521. Juurdepääs kontrolliaruande aluseks olevatele materjalidele

Andmesubjekti õigust saada juurdepääs tema kohta töödeldud isikuandmetele võib piirata, kui see võib:
1) kahjustada teise isiku õigusi ja vabadusi;
2) takistada käesoleva seaduse §-des 6–71 sätestatud eesmärkide täitmist.”.

§ 95.  Riigisaladuse ja salastatud välisteabe seaduse muutmine

Riigisaladuse ja salastatud välisteabe seaduses tehakse järgmised muudatused:

1) paragrahvi 38 lõikes 2 asendatakse läbivalt sõnad „delikaatseid isikuandmeid” sõnadega „eriliiki isikuandmeid”;

2) paragrahvi 49 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Julgeolekukontrolli teostamisel ja isikuandmete töötlemisel, sealhulgas andmesubjekti õiguste piirangute kohaldamisel, lähtutakse julgeolekuasutuste seaduses sätestatust, arvestades käesolevas seaduses sätestatud erisusi.”;

3) paragrahvi 49 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Käesoleva seaduse § 32 lõigetes 1 ja 2 nimetatud asjaolude kontrollimisel on lubatud töödelda eriliiki isikuandmeid.”.

§ 96.  Riikliku statistika seaduse muutmine

Riikliku statistika seaduse § 38 lõike 3 punktis 2 asendatakse arv „16” arvuga „6”.

§ 97.  Ruumiandmete seaduse muutmine

Ruumiandmete seaduse § 1 lõige 3 tunnistatakse kehtetuks.

§ 98.  Seadme ohutuse seaduse muutmine

Seadme ohutuse seaduse § 12 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Tehnilise järelevalve infosüsteem on andmekogu (edaspidi andmekogu), mille pidamise eesmärk on seaduses sätestatud juhtudel riikliku järelevalve teostamise hõlbustamine ning seadmete ja nendega seotud protsesside ohutuse tagamine.”.

§ 99.  Sotsiaalhoolekande seaduse muutmine

Sotsiaalhoolekande seaduses tehakse järgmised muudatused:

1) paragrahvi 55 lõike 1 punkt 6 tunnistatakse kehtetuks;

2) paragrahvi 66 punkt 6 tunnistatakse kehtetuks;

3) paragrahvi 83 täiendatakse lõikega 3 järgmises sõnastuses:

„(3) Erihoolekandeteenuse osutaja kogutud ja säilitatavate dokumentide andmeid säilitatakse kuni kümme aastat pärast teenuse osutamise lõppemist.”;

4) paragrahvi 141 lõiked 2 ja 3 muudetakse ning sõnastatakse järgmiselt:

„(2) Sotsiaalteenuste ja -toetuste andmeregistri asutab ning selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega, milles sätestatakse:
1) andmekogu volitatud töötleja;
2) vastutava ja volitatud töötleja ülesanded;
3) andmekogusse kogutavate andmete koosseis ja registrisse kandmise kord;
4) andmetele juurdepääsu ja andmete väljastamise kord;
5) andmeandjate loetelu ning nendelt saadavad andmed;
6) vajaduse korral andmete täpsem säilitamise kord;
7) muud korraldusküsimused.

(3) Sotsiaalteenuste ja -toetuste andmeregistri vastutav töötleja on Sotsiaalkindlustusamet.”;

5) paragrahvi 1421 punktides 1 ja 5 asendatakse sõna „kontaktandmed” sõnadega „elukoha- ja kontaktandmed”;

6) paragrahvi 144 täiendatakse lõikega 21 järgmises sõnastuses:

„(21) Käesoleva paragrahvi lõikes 2 nimetatud andmete kandmisel sotsiaalteenuste ja -toetuste andmeregistrisse lähtutakse käesoleva seaduse §-s 1421 nimetatud andmekoosseisudest.”;

7) seaduse 4. peatükki täiendatakse §-ga 1451 järgmises sõnastuses:

§ 1451. Sotsiaalteenuste ja -toetuste andmeregistri andmete säilitamine

(1) Sotsiaalteenuste ja -toetuste andmeregistrisse kantud menetluste andmeid säilitatakse isikustatult viis aastat pärast menetluse lõpukuupäeva.

(2) Pärast käesoleva paragrahvi lõikes 1 nimetatud säilitamise tähtaja möödumist kantakse andmed digitaalsesse arhiivi, kus neid säilitatakse isikustatult viis aastat.

(3) Käesoleva seaduse § 151 lõike 4 alusel töödeldud ning sotsiaalteenuste ja -toetuste andmeregistrisse kantud andmeid säilitatakse isikute 27-aastaseks saamiseni.

(4) Sotsiaalteenuste ja -toetuste andmeregistrisse kantud lapsendamise ning hoolduspere sooviavaldusi säilitatakse 50 aastat menetluse lõpukuupäevast arvates.

(5) Pärast käesoleva paragrahvi lõigetes 2–4 nimetatud säilitamise tähtaega andmed anonüümitakse.

(6) Alusandmed ja logid säilitatakse vastavalt sotsiaalteenuste ja -toetuste andmeregistri põhimääruses sätestatule.”.

§ 100.  Sotsiaalseadustiku üldosa seaduse muutmine

Sotsiaalseadustiku üldosa seaduses tehakse järgmised muudatused:

1) paragrahvi 38 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Sotsiaalkaitse infosüsteemi (edaspidi infosüsteem) pidamise eesmärk on seadustest tulenevate Sotsiaalkindlustusameti avalike ülesannete täitmine, sealhulgas:
1) riiklike toetuste, pensionide, hüvitiste ning elatisabi pakkumine, määramine ja maksmine;
2) ohvriabi, puude raskusastme tuvastamise, abivahendi-, sotsiaalse rehabilitatsiooni ja erihoolekandeteenuse korraldamine;
3) ülesannete analüüsimine ja statistika tegemine.

(2) Infosüsteemi asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega, milles sätestatakse:
1) volitatud töötleja;
2) vastutava ja volitatud töötleja ülesanded;
3) andmeandjad, kogutavate andmete täpsem koosseis ja nende infosüsteemi kandmise kord;
4) andmetele juurdepääsu ja andmete väljastamise kord;
5) andmete säilitamise liigid ning nende täpsem säilitamise kord;
6) muud korraldusküsimused.

(3) Infosüsteemi vastutav töötleja on Sotsiaalkindlustusamet.”;

2) paragrahvi 39 lõige 2 muudetakse ja sõnastatakse järgmiselt:

„(2) Infosüsteemi andmeid säilitatakse järgmiselt:
1) riiklike pensionide määramise ja maksmise alusandmeid säilitatakse 75 aastat pärast isiku surma;
2) riiklike toetuste, hüvitiste, elatisabi ja ohvriabi, abivahendi-, sotsiaalse rehabilitatsiooni ning erihoolekandeteenuse andmeid säilitatakse kümme aastat pärast vastava õiguse lõppemist;
3) puude raskusastme tuvastamise ja otsuse andmeid, välja arvatud käesoleva paragrahvi punktis 4 sätestatud andmeid, säilitatakse kümme aastat pärast isiku surma;
4) lapse puude raskusastme tuvastamise otsuse andmeid säilitatakse 60 aastat pärast lapse viimase puude raskusastme tuvastamise otsuse kestuse lõppemist;
5) lapsinvaliidsuse tuvastamise andmeid ja lapseea invaliidsuse tuvastamise andmeid säilitatakse 50 aastat pärast lapsinvaliidsuse või lapseea invaliidsuse viimase ekspertiisiotsuse kestuse lõppemist;
6) logid säilitatakse vastavalt infosüsteemi põhimääruses sätestatule.”;

3) paragrahvi 39 täiendatakse lõikega 3 järgmises sõnastuses:

„(3) Käesoleva paragrahvi lõike 2 punktides 1–5 sätestatud säilitustähtaegade möödumisel andmed anonüümitakse.”.

§ 101.  Spordiseaduse muutmine

Spordiseaduses tehakse järgmised muudatused:

1) paragrahvi 61 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Vabariigi Valitsus asutab spordi andmekogu, mille eesmärk on:
1) sporditegevuse korraldamise ja juhtimise ning sporditegevuses osalemise tõhustamiseks ja sporditegevuses osalejate ohutuse tagamiseks andmete kogumine;
2) treenerikutse andja kutseseadusest tulenevate ülesannete täitmiseks ning treenerikutse andmiseks vajaliku teabe kogumine ja väljastamine.

(2) Spordi andmekogu asutab ja selle põhimääruse kehtestab Vabariigi Valitsus määrusega.

(3) Spordi andmekogu koosneb spordiorganisatsioonide, spordikoolide, spordiehitiste ja treenerite, treenerikutset taotlevate ja sporditegevust juhendavate treenerikutseta isikute ning kutsekomisjoni liikmete andmetest.

(4) Isikuandmetena kogutakse:
1) spordiorganisatsioonide tegevjuhtide andmeid ja andmeid spordiorganisatsioonide esindajate osalemise kohta rahvusvaheliste spordiorganisatsioonide juhtorganites, komisjonides või ekspertrühmades;
2) treenerite, treenerikutset taotlevate ja sporditegevust juhendavate treenerikutseta isikute üldandmeid ja kontaktandmeid ning andmeid hariduse, kutse, tööhõive, tasemekoolituste ja kutseeksamite kohta;
3) kutsekomisjoni liikmete üldandmeid ja kontaktandmeid.

(5) Spordi andmekogusse kantavate andmete, sealhulgas isikuandmete täpsem koosseis ja nende täpsem säilitamise tähtaeg sätestatakse andmekogu põhimääruses.

(6) Spordi andmekogu vastutav töötleja on Kultuuriministeerium. Volitatud töötleja määratakse andmekogu põhimääruses.

(7) Spordi andmekogu volitatud töötleja ülesandeid võib halduslepingu alusel täita eraõiguslik juriidiline isik vastutava töötleja poolt ettenähtud ulatuses.”;

2) paragrahvi 91 täiendatakse lõikega 8 järgmises sõnastuses:

„(8) Treeneri tööjõukulu toetuse taotlemiseks esitatud käesoleva paragrahvi lõikes 5 sätestatud isikuandmeid säilitatakse kõige rohkem kolm aastat.”;

3) paragrahvi 11 täiendatakse lõikega 3 järgmises sõnastuses:

„(3) Riiklikul dopinguvastasel organisatsioonil ja spordiorganisatsioonidel on õigus dopinguvastaste toimingute tegemiseks töödelda isikuandmeid, sealhulgas isiku terviseandmeid.”.

§ 102.  Strateegilise kauba seaduse muutmine

Strateegilise kauba seaduse § 88 lõiget 2 täiendatakse teise lausega järgmises sõnastuses:

„Kaitsepolitseiamet võib käesolevas seaduses sätestatud riikliku järelevalve teostamiseks kohaldada julgeolekuasutuste seaduses isikuandmete töötlemise kohta sätestatut.”.

§ 103.  Söödaseaduse muutmine

Söödaseaduses tehakse järgmised muudatused:

1) paragrahvi 23 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Riigi toidu ja sööda käitlejate registri (edaspidi ka register) eesmärk on tõhusa ametliku kontrolli tagamiseks pidada arvestust:
1) toidu ja sööda käitlejate kohta, kellel on tegevusluba;
2) toidu ja sööda käitlejate kohta, kes on esitanud majandustegevusteate toidu või sööda käitlemiseks;
3) ettevõtjate kohta, kes on esitanud majandustegevusteate toiduga kokkupuutuvate materjalide ja esemete valmistamiseks, töötlemiseks ja turustamiseks.”;

2) paragrahvi 23 täiendatakse lõigetega 11 ja 12 järgmises sõnastuses:

„(11) Registrisse kantakse isiku ja tema tegevuse kohta majandustegevuse seadustiku üldosa seaduse § 51 lõikes 1 nimetatud andmed.

(12) Registri asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.”;

3) paragrahvi 23 lõige 2 muudetakse ja sõnastatakse järgmiselt:

„(2) Registri vastutav töötleja on Maaeluministeerium ja volitatud töötleja määratakse registri põhimääruses.”;

4) seadust täiendatakse §-ga 423 järgmises sõnastuses:

§ 423. Riigi toidu ja sööda käitlejate register

Käesoleva seaduse §-s 23 nimetatud riigi toidu ja sööda käitlejate registrina käsitatakse riigi toidu ja sööda käitlejate registrit, mis on asutatud käesoleva seaduse § 23 lõike 1 alusel 2014. aasta 1. juulil kehtinud redaktsioonis.”.

§ 104.  Taimede paljundamise ja sordikaitse seaduse muutmine

Taimede paljundamise ja sordikaitse seaduses tehakse järgmised muudatused:

1) paragrahvi 57 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Sordiregistri (edaspidi register) asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.

(2) Registri eesmärk on tagada sordi säilitamine, kaitsealuse sordi omaniku õiguste kaitse ja tõhus järelevalve käesolevas seaduses sätestatud nõuete täitmise üle.

(3) Registri vastutav töötleja on Maaeluministeerium ja volitatud töötleja määratakse registri põhimääruses.”;

2) paragrahvi 58 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Registrisse kantakse käesolevas seaduses ettenähtud andmed sordi kohta ning taotleja, sordi omaniku, sordi aretaja, sordi esindaja ja sordi säilitaja nimi, registri- või isikukood või isikukoodi puudumise korral sünniaeg, kontaktandmed, isiku esindaja olemasolu korral tema nimi ja kontaktandmed, samuti sordi omaniku õiguste omandamise viis ja sordi säilitaja OECD kood.”;

3) paragrahvi 61 lõikest 1 jäetakse välja tekstiosa „, arvestades mõlemal juhul isikuandmete kaitse seaduse nõudeid”.

§ 105.  Taimekaitseseaduse muutmine

Taimekaitseseaduses tehakse järgmised muudatused:

1) paragrahvi 30 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Taimetervise registri asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.

(2) Taimetervise registri vastutav töötleja on Maaeluministeerium. Volitatud töötleja määratakse registri põhimääruses.

(3) Taimetervise registri eesmärk on tagada taimetervise kaitse ja tõhus järelevalve taimetervisenõuete täitmise üle.

(4) Taimetervise registrisse kantakse majandustegevuse seadustiku üldosa seaduse § 51 lõikes 1 nimetatud andmed järgmiste isikute ja nende tegevuse kohta:
1) taimekaitseseaduse alusel majandustegevusteate esitanud ettevõtjad;
2) taimede paljundamise ja sordikaitse seaduse alusel majandustegevusteate esitanud või tegevusloa saanud ettevõtjad.

(5) Taimetervise registrile kohaldatakse majandustegevuse seadustiku üldosa seaduses registri kohta sätestatut, arvestades käesolevas seaduses sätestatud erisusi.”;

2) paragrahvi 80 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Taimekaitsevahendite registri eesmärk on tagada Eestis turule lastud taimekaitsevahendite nõuetekohasus ja tõhus järelevalve turule lastud taimekaitsevahendite üle.

(2) Taimekaitsevahendite registri asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.

(3) Taimekaitsevahendite registrisse kantakse andmed turule lastud taimekaitsevahendite kohta, samuti taimekaitsevahendi tootja ja turustaja ning väga mürgise taimekaitsevahendi Eestisse toimetaja ja Eestis kasutaja nimi, registri- või isikukood või isikukoodi puudumise korral sünniaeg, kontaktandmed ning andmed elu- või asukoha ja tegevuskoha, sealhulgas taimekaitsevahendi hoiu- ja turustamiskoha kohta.

(4) Taimekaitsevahendite registri vastutav töötleja on Maaeluministeerium ja volitatud töötleja määratakse registri põhimääruses.”;

3) paragrahvi 82 lõikest 1 jäetakse välja tekstiosa „, arvestades isikuandmete kaitse seaduse ja avaliku teabe seaduse nõudeid”.

§ 106.  Teadus- ja arendustegevuse korralduse seaduse muutmine

Teadus- ja arendustegevuse korralduse seaduses tehakse järgmised muudatused:

1) paragrahvi 31 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Eesti Teadusinfosüsteem on andmekogu, mille eesmärk on:
1) tagada andmed teaduspoliitiliste ja rahastamisotsuste tegemiseks;
2) anda teadus- ja arendusasutustele ning avalikkusele usaldusväärset teavet teadus- ja arendustegevuse korralduse, süsteemi ja selle osapoolte kohta;
3) anda usaldusväärset teavet teadus- ja arendustegevuse statistika ning uuringute tegemiseks ja strateegiliseks juhtimiseks;
4) pidada arvestust teadus- ja arendustegevusega seotud asutuste ja juriidiliste isikute üle;
5) pidada arvestust teadus- ja arendusasutuste teadustöötajate, teadus- ja arendustegevust administreeriva personali ning finantseerimise või evalveerimise taotlustes nimetatud isikute üle;
6) tagada teadus- ja arendustegevusega seotud asutuste ja juriidiliste isikute tegevuse planeerimiseks ja finantseerimiseks ning eelarvete koostamiseks vajalikud andmed;
7) tagada teadus- ja arendustegevusega seotud asutuste ja isikute tegevuse tulemuslikkuse hindamiseks vajalikud andmed;
8) võimaldada teadus- ja arendustegevuse evalveerimist;
9) dokumenteerida ja menetleda teadus- ja arendustegevuse finantseerimise taotlusi.”;

2) paragrahvi 31 lõige 2 muudetakse ja sõnastatakse järgmiselt:

„(2) Eesti Teadusinfosüsteemi vastutav töötleja on Haridus- ja Teadusministeerium ning andmekogu volitatud töötleja määratakse andmekogu põhimääruses.”;

3) paragrahvi 31 täiendatakse lõikega 21 järgmises sõnastuses:

„(21) Eesti Teadusinfosüsteemi volitatud töötleja ülesandeid võib halduslepingu alusel täita eraõiguslik juriidiline isik vastutava töötleja poolt ettenähtud ulatuses.”;

4) paragrahvi 31 lõige 3 tunnistatakse kehtetuks;

5) paragrahvi 31 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Eesti Teadusinfosüsteemi asutab ning selle põhimääruse, sealhulgas andmete koosseisu ja säilitamise tähtaja, kehtestab Vabariigi Valitsus määrusega.”;

6) paragrahvi 31 lõige 6 muudetakse ja sõnastatakse järgmiselt:

„(6) Eesti Teadusinfosüsteemi kogutakse andmeid:
1) teadus- ja arendustegevusega seotud asutuste ja isikute kohta;
2) teadus- ja arendustegevuse finantseerimise programmide, taotluste ning nende menetlemise ja tulemuste kohta;
3) teadus- ja arendustegevuse evalveerimise taotluste ning nende menetlemise ja tulemuste kohta;
4) teadus- ja arendustegevusega seotud asutuste ning isikute teadus- ja arendustegevuse edukuse ja tulemuslikkuse kohta.”;

7) paragrahvi 31 täiendatakse lõigetega 7 ja 8 järgmises sõnastuses:

„(7) Eesti Teadusinfosüsteemi põhimääruses võib täpsustada käesoleva paragrahvi lõikes 6 nimetatud andmete koosseisu ja andmekogusse kandmise korda.

(8) Eesti Teadusinfosüsteemi kantud andmetel on informatiivne ja statistiline tähendus.”.

§ 107.  Tervishoiuteenuste korraldamise seaduse muutmine

Tervishoiuteenuste korraldamise seaduses tehakse järgmised muudatused:

1) paragrahvi 41 lõikes 1 asendatakse sõnad „delikaatseid isikuandmeid” sõnadega „eriliiki isikuandmeid”;

2) paragrahvi 41 täiendatakse lõigetega 11–13 järgmises sõnastuses:

„(11) Tervishoiuteenuse osutajal, kellel on seadusest tulenev saladuse hoidmise kohustus, on õigus töödelda isikuandmeid, sealhulgas eriliiki isikuandmeid:
1) tervishoiuteenuse osutamise kavandamiseks, lähtudes käesoleva seaduse § 2 lõikes 1 nimetatud eesmärgist;
2) käesoleva seaduse § 56 lõike 1 punktis 7 sätestatud ulatuses ja eesmärgil.

(12) Käesoleva paragrahvi lõike 11 punktis 1 nimetatud andmete töötlemise õigus tervishoiuteenuse osutamise kavandamiseks laieneb üldarstiabi ja koolitervishoiu teenuse osutamiseks. Andmete töötlemise õigus tervishoiuteenuse osutamise kavandamiseks laieneb eriarstiabi, iseseisva õendusabi ja iseseisva ämmaemandusabi tervishoiuteenuse osutajale üksnes varem sõlmitud tervishoiuteenuse lepingu olemasolul ning ennetustegevused on ellu viidud mõistliku aja jooksul lepingu lõppemisest.

(13) Käesoleva paragrahvi lõikes 11 sätestatud isikuandmete, sealhulgas eriliiki isikuandmete töötlemise põhjus ja eesmärk tuleb dokumenteerida.”;

3) paragrahvi 41 täiendatakse lõikega 3 järgmises sõnastuses:

„(3) Tervishoiuteenuse osutamisel on lubatud surnu isikuandmete töötlemine temaga seotud üleneja või alaneja, samuti õe või venna elu ja tervise kaitseks.”;

4) paragrahv 42 muudetakse ja sõnastatakse järgmiselt:

§ 42. Tervishoiuteenuse osutamise ja terviseandmete dokumenteerimine ning säilitamine

(1) Tervishoiuteenuse osutamise dokumenteerimisel on kohustuslik järgida dokumenteerimise nõudeid, kasutada riigi infosüsteemis ettenähtud klassifikaatoreid, loendeid, aadressiandmeid ja tervise infosüsteemi standardeid.

(2) Tervishoiuteenuse osutamist tõendavaid dokumente võib luua ja säilitada digitaalselt. Paberdokumendid, mis on digiteeritud, võib enne tähtaega hävitada, kui on tagatud nende terviklikkuse ja autentsuse säilimine ettenähtud säilitustähtaja jooksul.

(3) Valdkonna eest vastutav minister kehtestab määrusega tervishoiuteenuste dokumenteerimise tingimused ja korra, milles esitatakse:
1) tervishoiuteenuse osutaja andmed;
2) patsiendi üldised isikuandmed;
3) patsiendi terviseandmed;
4) muud teenuse osutamisega seotud andmed.

(4) Käesoleva paragrahvi lõike 3 alusel kogutud andmetest säilitatakse ambulatoorse ning statsionaarse tervishoiuteenuse osutamist tõendavaid andmeid 30 aastat patsiendile osutatud teenuse andmete kinnitamisest.

(5) Erinevalt käesoleva paragrahvi lõikes 4 nimetatud tähtajast säilitatakse järgmisi tervishoiuteenuse osutamist tõendavaid andmeid järgmiselt:
1) õpilase tervisekaardi andmeid viis aastat kooli lõpetamisest või koolist lahkumisest, samuti kiirabikaardi andmeid ja saatekirja ning saatekirja vastust viis aastat andmete kinnitamisest;
2) surmateatise ja surma põhjuse teatise andmeid kümme aastat andmete kinnitamisest;
3) elupuhuse patomorfoloogilise uuringu tegemiseks võetud terviseandmeid sisaldav koeproov säilitatakse lähtuvalt tervisehoiuteenuse osutamise vajadusest, kuid mitte kauem kui 30 aastat andmete kinnitamisest;
4) lahangu protokolli andmeid 30 aastat andmete kinnitamisest;
5) verekaardi, transfusiooniprotokolli ja transfusioonijärgse reaktsiooni protokolli andmeid 30 aastat isiku surmast.

(6) Digitaalselt säilitatavate andmete töötlemisel määratakse logide säilitamise tähtaeg käesoleva paragrahvi lõike 3 alusel sätestatud ministri määruses.”;

5) paragrahvi 43 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Tervishoiuteenuse osutamisel osaleb:
1) arst, kes ei ole omandanud eriala, sealhulgas arst-resident;
2) kutse omandamise eesmärgil vastaval õppekaval õppiv üliõpilane;
3) isik, kes tegutseb tulenevalt tema kutse või erialasest pädevusest spetsialisti või tehnikuna;
4) proviisor ja farmatseut, kes tegelevad retseptiravimite väljastamisega;
5) isik, kes vahetult müüb meditsiiniseadmeid meditsiiniseadme kaardi alusel.

(2) Arst-residendi ja vastaval õppekaval õppiva üliõpilase tegevus loetakse selle isiku tegevuseks, kelle juhendamisel ja vastutusel ta tegutseb. Arst, kes ei ole omandanud eriala ja ei õpi residentuuris, võib osaleda eriarstiabi osutamisel ning tema rakendamise ulatuse tervishoiuteenuse osutamisel määrab tervishoiuteenuse osutaja sõltuvalt tervishoiuteenuse sisust ning arsti pädevusest ja kogemusest.

(3) Käesoleva paragrahvi lõike 1 punktides 1–4 nimetatud isikud võivad osaleda tervishoiuteenuse osutamisel, kui nad on registreeritud Terviseameti vastavas registris.

(4) Käesoleva paragrahvi lõike 1 punktides 4 ja 5 nimetatud isikute osalemine tervishoiuteenuse osutamisel on reguleeritud vastavalt ravimiseaduse ning meditsiiniseadme seadusega.

(5) Käesoleva paragrahvi lõikes 1 nimetatud tervishoiuteenuse osutamisel osalevate isikute loetelu ja osalemise kord kehtestatakse valdkonna eest vastutava ministri määrusega.”;

6) paragrahvi 43 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Tervishoiuteenuse osutamisel osaleb:
1) arst, kes ei ole omandanud eriala, sealhulgas arst-resident;
2) kutse omandamise eesmärgil vastaval õppekaval õppiv üliõpilane;
21) käesoleva seaduse § 30 lõikes 32 nimetatud isik;
3) isik, kes tegutseb tulenevalt tema kutse või erialasest pädevusest spetsialisti või tehnikuna;
4) proviisor ja farmatseut, kes tegelevad retseptiravimite väljastamisega;
5) isik, kes vahetult müüb meditsiiniseadmeid meditsiiniseadme kaardi alusel.

(2) Arst-residendi ja vastaval õppekaval õppiva üliõpilase tegevus loetakse selle isiku tegevuseks, kelle juhendamisel ja vastutusel ta tegutseb. Arst, kes ei ole omandanud eriala ja ei õpi residentuuris, võib osaleda eriarstiabi osutamisel ning tema rakendamise ulatuse tervishoiuteenuse osutamisel määrab tervishoiuteenuse osutaja sõltuvalt tervishoiuteenuse sisust ning arsti pädevusest ja kogemusest.

(21) Käesoleva seaduse § 30 lõikes 32 nimetatud isik osaleb tervishoiuteenuse osutamisel sellise juhendaja juhendamisel ja vastutusel, kellel on sama või samaväärne kvalifikatsioon, mille tööpraktikal osaleja on välisriigis omandanud, ja vähemalt viieaastane erialane töökogemus. Käesoleva seaduse § 30 lõikes 32 nimetatud isiku tegevus loetakse selle isiku tegevuseks, kelle juhendamisel ja vastutusel ta tegutseb.

(3) Käesoleva paragrahvi lõike 1 punktides 1–4 nimetatud isikud võivad osaleda tervishoiuteenuse osutamisel, kui nad on registreeritud Terviseameti vastavas registris.

(4) Käesoleva paragrahvi lõike 1 punktides 4 ja 5 nimetatud isikute osalemine tervishoiuteenuse osutamisel on reguleeritud vastavalt ravimiseaduse ja meditsiiniseadme seadusega.

(5) Käesoleva paragrahvi lõikes 1 nimetatud tervishoiuteenuse osutamisel osalevate isikute loetelu ja osalemise kord kehtestatakse valdkonna eest vastutava ministri määrusega.”;

7) paragrahvi 8 lõike 43 teine lause muudetakse ja sõnastatakse järgmiselt:

„Nimistute võrdlemiseks on Terviseametil õigus saada andmeid Eesti Haigekassa andmekogust.”;

8) paragrahvi 8 lõikes 49 asendatakse tekstiosa „lõikes 1” tekstiosaga „lõike 1 punktides 1–3”;

9) paragrahvi 271 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Tervishoiutöötajate registri asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega, milles sätestatakse:
1) andmekogu volitatud töötleja, kui volitatud töötleja on määratud, ning töötlejate ülesanded;
2) andmekogusse kogutavate andmete koosseis ja andmekogusse kandmise kord;
3) andmetele juurdepääsu ja andmete väljastamise kord;
4) andmeandjate loetelu ning nendelt saadavad andmed, kui andmeid saadakse teistest andmekogudest;
5) muud korraldusküsimused.”;

10) paragrahvi 271 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Tervishoiutöötajad esitavad andmed tervishoiutöötajate registrisse.”;

11) paragrahvi 271 lõige 4 tunnistatakse kehtetuks;

12) paragrahvi 271 täiendatakse lõikega 51 järgmises sõnastuses:

„(51) Andmeid tervishoiutöötajate kohta säilitatakse tervishoiutöötajate registris 30 aastat pärast isiku surma. Logisid ja alusandmeid hoitakse vastavalt tervishoiutöötajate registri põhimääruses sätestatule.”;

13) paragrahvi 271 lõikest 6 jäetakse välja sõnad „ja volitatud”;

14) paragrahvi 41 lõike 2 punkt 9 tunnistatakse kehtetuks;

15) paragrahvi 501 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Tervishoiuteenuse osutamise tegevuslubade riikliku registri asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega, milles sätestatakse:
1) andmekogu volitatud töötleja, kui volitatud töötleja on määratud, ning töötlejate ülesanded;
2) andmekogusse kogutavate andmete koosseis ja andmekogusse kandmise kord;
3) andmetele juurdepääsu ja andmete väljastamise kord;
4) andmeandjate loetelu ja nendelt saadavad andmed, kui andmeid saadakse teistest andmekogudest;
5) muud korraldusküsimused.”;

16) paragrahvi 501 täiendatakse lõigetega 21 ja 22 järgmises sõnastuses:

„(21) Tervishoiuteenuse osutamise tegevuslubade riiklikus registris töödeldakse järgmisi andmeid:
1) tegevusloa omaja andmed;
2) tegevusloa omaja majandustegevuse üldandmed;
3) tegevusloa omaja töötajate andmed;
4) ettevõtjale ja temaga seotud isikule tehtud ettekirjutuse andmed.

(22) Tervishoiuteenuse osutamise tegevuslubade riikliku registri andmeid säilitatakse tegevusloa kehtivuse või majandustegevuse lõppemisest 30 aastat. Logisid ja alusandmeid säilitatakse vastavalt registri põhimääruses sätestatule.”;

17) paragrahvi 501 lõige 4 tunnistatakse kehtetuks;

18) paragrahvi 501 lõikest 6 jäetakse välja sõnad „ja volitatud”;

19) paragrahvi 52 lõike 1 punkt 11 tunnistatakse kehtetuks;

20) paragrahvi 56 lõige 2 muudetakse ja sõnastatakse järgmiselt:

„(2) Sotsiaalministeeriumi või valdkonna eest vastutava ministri määratud asutus avaldab statistilised andmed asutuse põhimääruses sätestatud korras.”;

21) paragrahvi 57 lõige 2 tunnistatakse kehtetuks;

22) paragrahvi 591 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Tervise infosüsteemis töödeldakse tervishoiuvaldkonnaga seotud andmeid tervishoiuteenuse osutamise lepingu sõlmimiseks ja täitmiseks, tervishoiuteenuste kvaliteedi ja patsiendi õiguste tagamiseks ning rahva tervise kaitseks, sealhulgas terviseseisundit kajastavate registrite pidamiseks, tervisestatistika tegemiseks ja tervishoiu juhtimiseks.”;

23) paragrahvi 591 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Tervise infosüsteemi asutab ja selle põhimääruse kehtestab Vabariigi Valitsus määrusega, milles sätestatakse:
1) infosüsteemi volitatud töötleja, kui volitatud töötleja on määratud, ning töötlejate ülesanded;
2) infosüsteemi kogutavate andmete koosseis ja edastamise kord;
3) andmete õigsuse tagamise kord;
4) isiku tahteavaldused ja nende menetlemise kord;
5) andmetele juurdepääsu ja andmete väljastamise täpsem kord;
6) andmeandjate loetelu ja nendelt saadavad andmed;
7) infosüsteemi rahastamine;
8) muud korraldusküsimused.”;

24) paragrahvi 591 täiendatakse lõigetega 4–6 järgmises sõnastuses:

„(4) Tervise infosüsteemis töödeldakse järgmisi andmeid:
1) patsiendi üldandmed – isikukood ja sünniaeg, sugu, ees- ja perekonnanimi ning kontaktandmed;
2) patsiendi muud andmed – töökoha, õppeasutuse, perearsti ja ravikindlustuse andmed ning tahteavalduse, eestkostja või esindaja andmed;
3) patsienti puudutavad meditsiinilised andmed – raviprotsessi ja terviseseisundit kirjeldavad andmed;
4) dokumendi koostaja andmed – nimi, registreerimistõendi number, tegevusluba, eriala ja kontaktandmed;
5) ravijärjekorra ja digiregistratuuri pidamisega seotud andmed;
6) andmetöötluse logid.

(5) Tervise infosüsteemis säilitatakse andmeid nende infosüsteemi vastuvõtmisest alates tähtajatult, arvestades järgmisi erisusi:
1) kiirabikaardi ning ravijärjekorra ja digiregistratuuriga seotud andmeid viis aastat;
2) meditsiinilisi ülesvõtteid 30 aastat, välja arvatud hambaraviga seotud ülesvõtted, mida säilitatakse 15 aastat;
3) surmateatise ja surma põhjuse teatise andmeid kümme aastat;
4) logisid vastavalt infosüsteemi põhimääruses sätestatule.

(6) Käesoleva paragrahvi lõikes 1 nimetatud eesmärkide täitmiseks võib töödelda ka isiku varasemaid rahvastikuregistri üldandmeid, nagu isiku ees- ja perekonnanimi, isikukood ning sugu.”;

25) paragrahvi 592 lõikes 12 asendatakse tekstiosa „lõike 2” tekstiosaga „lõike 3”;

26) paragrahvi 592 lõige 2 muudetakse ja sõnastatakse järgmiselt:

„(2) Valdkonna eest vastutav minister kehtestab määrusega tervise infosüsteemi edastatavate dokumentide andmekoosseisud ning nende esitamise tingimused ja korra.”;

27) paragrahvi 593 lõige 2 muudetakse ja sõnastatakse järgmiselt:

„(2) Tervishoiuteenuse osutajal on juurdepääs tervise infosüsteemis olevatele isikuandmetele käesoleva seaduse § 41 lõigetes 1–12 sätestatud eesmärkidel ja korras.”;

28) paragrahvi 593 täiendatakse lõigetega 21 ja 22 järgmises sõnastuses:

„(21) Lisaks käesoleva paragrahvi lõikes 2 nimetatud isikule on tervise infosüsteemis olevatele isikuandmetele juurdepääs tervishoiuteenusel osalemiseks järgmistel isikutel:
1) arstiõppe üliõpilasel, kes on läbinud õppekavas olevad neljanda kursuse kohustuslikud ained;
2) füsioterapeudil;
3) tegevusterapeudil;
4) kliinilisel logopeedil;
5) kliinilisel psühholoogil;
6) optometristil;
7) radioloogia tehnikul.

(22) Käesoleva paragrahvi lõikes 21 nimetatud isikute juurdepääsu ulatuse tervise infosüsteemis olevatele isikuandmetele määrab valdkonna eest vastutav minister määrusega.”;

29) paragrahvi 593 täiendatakse lõigetega 21 ja 22 järgmises sõnastuses:

„(21) Lisaks käesoleva paragrahvi lõikes 2 nimetatud isikule on tervise infosüsteemis olevatele isikuandmetele juurdepääs tervishoiuteenusel osalemiseks järgmistel isikutel:
1) arstiõppe üliõpilasel, kes on läbinud õppekavas olevad neljanda kursuse kohustuslikud ained;
2) füsioterapeudil;
3) tegevusterapeudil;
4) kliinilisel logopeedil;
5) kliinilisel psühholoogil;
6) optometristil;
7) radioloogia tehnikul;
8) käesoleva seaduse § 30 lõikes 32 nimetatud isikul.

(22) Käesoleva paragrahvi lõikes 21 nimetatud isikute juurdepääsu ulatuse tervise infosüsteemis olevatele isikuandmetele määrab valdkonna eest vastutav minister määrusega.”;

30) paragrahvi 593 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Patsiendil on õigus keelata käesoleva paragrahvi lõigetes 2 ja 21 nimetatud isikute juurdepääs tervise infosüsteemis olevatele isikuandmetele.”;

31) paragrahvi 593 lõige 5 muudetakse ja sõnastatakse järgmiselt:

„(5) Riikliku ekspertiisiasutuse kohtuarsti eksperdil on juurdepääs tervise infosüsteemis olevatele isikuandmetele isiku ja surnu kohtuarstliku ekspertiisi tegemiseks.”;

32) paragrahvi 593 lõiked 51 ja 52 tunnistatakse kehtetuks;

33) paragrahvi 593 täiendatakse lõigetega 7 ja 8 järgmises sõnastuses:

„(7) Lisaks käesoleva paragrahvi lõikes 6 sätestatule väljastatakse isikuandmeid üksnes andmesubjekti enda nõusolekul, ilma andmesubjekti nõusolekuta teadus- ja ajaloouuringu ning riikliku statistika vajadusteks või süüteo- või kohtumenetluses tõe väljaselgitamiseks.

(8) Käesoleva paragrahvi lõikes 7 sätestatu, välja arvatud andmesubjekti nõusoleku alusel isikuandmete väljastamine, kehtib ka surnud andmesubjekti isikuandmete väljastamise kohta.”;

34) paragrahv 594 muudetakse ja sõnastatakse järgmiselt:

§ 594. Uuringueetika komitee

(1) Uuringueetika komitee hindab tervise infosüsteemist teadusuuringu või statistika vajadusteks isikuandmete väljastamise vajalikkust ja põhjendatust.

(2) Uuringueetika komitee töö eesmärk on isikute põhiõiguste ennetava kaitse tagamine ja uuringutele rakendatavate hindamispõhimõtete ühtlustamine, et kindlustada õiguste kaitsemeetmed ning uurijate kohustused neid kaitsemeetmeid järgida.

(3) Uuringueetika komitee lähtub oma tegevuses valdkonnale kehtestatud eetikanormidest ja rahvusvahelistest konventsioonidest, samuti Euroopa Parlamendi ja nõukogu määrusest (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) ja eriseadustes sätestatud põhimõtetest.

(4) Taotlus isikuandmete väljastamiseks teadusuuringu või statistika vajadusteks esitatakse tervise infosüsteemi vastutavale töötlejale. Taotlus peab vastama heale teadusuuringute tavale.

(5) Uuringueetika komitee hindab uuringu vastavust isikuandmete kaitse seaduse §-s 6 sätestatud tingimustele, eetiliste riskide suurust ning uuringu läbiviija tausta, leides tasakaalu põhiõiguste kaitse ja uuringu otstarbekuse vahel.

(6) Uuringueetika komitee moodustab, selle töökorra, liikmete arvu ja määramise korra ning uuringu läbivaatamise tasumäärad kinnitab valdkonna eest vastutav minister määrusega.”;

35) seadust täiendatakse §-ga 722 järgmises sõnastuses:

§ 722. Käesoleva seaduse § 42 lõigete 4–6 rakendamine

Käesoleva seaduse § 42 lõigetes 4–6 sätestatud tähtaegu rakendatakse alates 2019. aasta 15. märtsist koostatud dokumentidele. Enne 2019. aasta 15. märtsi koostatud dokumente säilitatakse varem kehtestatud korras.”.

§ 108.  Tolliseaduse muutmine

Tolliseaduses tehakse järgmised muudatused:

1) seaduse 4. peatüki pealkiri muudetakse ja sõnastatakse järgmiselt:

4. peatükk
Andmekogud ja isikuandmete töötlemine
”;

2) paragrahvi 13 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Andmekogu on maksukorralduse seaduse § 17 lõike 1 alusel asutatud maksukohustuslaste registri alamregister. Andmekogu pidamise kord sätestatakse maksukohustuslaste registri põhimääruses.”;

3) paragrahvi 13 lõike 2 teises lauses asendatakse sõnad „Andmekogu põhimääruses” sõnadega „Maksukohustuslaste registri põhimääruses”;

4) paragrahvi 13 lõiked 4 ja 5 tunnistatakse kehtetuks;

5) seaduse 4. peatükki täiendatakse §-dega 161 ja 162 järgmises sõnastuses:

§ 161. Eriliiki isikuandmete töötlemine

Toll võib käesoleva seaduse §-s 4 nimetatud ülesannete täitmiseks, eelkõige ühiskonna ja majanduse kaitsmise eesmärgil maksupettuste ja salakaubaveo tõkestamiseks, töödelda isiku biomeetrilisi andmeid ning terviseandmeid.

§ 162. Isikuandmete esitamisest keeldumine

Tollil on õigus põhjendatud juhul keelduda isikule tema kohta kogutud andmete esitamisest andmesubjekti ja teiste isikute õiguste ja vabaduste kaitseks.”.

§ 109.  Tsiviilkohtumenetluse seadustiku muutmine

Tsiviilkohtumenetluse seadustikus tehakse järgmised muudatused:

1) paragrahvi 462 lõikes 3 asendatakse sõnad „delikaatseid isikuandmeid” sõnadega „eriliiki isikuandmeid”;

2) paragrahvi 533 täiendatakse lõikega 3 järgmises sõnastuses:

„(3) Nakkushaige nõusolekuta haiglasse paigutamise ja talle haiglaravi kohaldamise asja menetleb kohus ka isiku arsti avalduse alusel.”;

3) paragrahvi 534 täiendatakse lõikega 21 järgmises sõnastuses:

„(21) Esialgse õiguskaitse rakendamise taotluse nakkushaige tema nõusolekuta haiglasse paigutamiseks ja talle haiglaravi kohaldamiseks võib esitada ka nakkushaiguste ennetamise ja tõrje seaduse § 5 lõikes 2 nimetatud isik.”.

§ 110.  Töölepingu seaduse muutmine

Töölepingu seaduse § 41 lõige 2 muudetakse ja sõnastatakse järgmiselt:

„(2) Tööandja peab tagama töötaja isikuandmete töötlemise vastavalt õigusaktides sätestatule.”.

§ 111.  Töötervishoiu ja tööohutuse seaduse muutmine

Töötervishoiu ja tööohutuse seaduses tehakse järgmised muudatused:

1) paragrahvi 131 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Töötervishoiuteenuse osutaja säilitab tervisekontrolli kaarte ja terviseuuringute tulemusi 30 aastat tervisekontrolli otsuse tegemisest arvates. Tööandja säilitab tervisekontrolli otsuseid 10 aastat pärast töötajaga töösuhte lõpetamist.”;

2) paragrahvi 161 lõikes 1 asendatakse sõna „Sotsiaalministeerium” sõnaga „Tööinspektsioon”;

3) paragrahvi 24 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Tööõnnetuse ja kutsehaigestumise uurimise andmeid säilitatakse 55 aastat.”.

§ 112.  Tööturuteenuste ja -toetuste seaduse muutmine

Tööturuteenuste ja -toetuste seaduses tehakse järgmised muudatused:

1) paragrahvi 8 lõiked 1 ja 2 muudetakse ning sõnastatakse järgmiselt:

„(1) Töötuna ja tööotsijana arvel olevate isikute ning tööturuteenuste osutamise registrit (edaspidi register) peetakse tööturuteenuste osutamise ja -toetuste maksmiseks tööealise elanikkonna võimalikult kõrge tööhõive määra saavutamise ning pikaajalise töötuse ja tööturult tõrjutuse ennetamiseks, töötajate vaba liikumise soodustamiseks, töökoha täitmiseks välismaalasega loa andmiseks, sotsiaalmaksu erijuhtudel maksmiseks ning statistika ja analüüside tegemiseks vajalike andmete tagamiseks.

(2) Registri asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.”;

2) paragrahvi 8 lõiget 4 täiendatakse punktiga 7 järgmises sõnastuses:

„7) andmeandjate loetelu ja nendelt saadavaid andmeid.”;

3) paragrahvi 8 täiendatakse lõigetega 41–43 järgmises sõnastuses:

„(41) Registrisse kantud andmeid säilitatakse alates nende registrisse kandmisest kuni kümme aastat pärast isiku suhtes alustatud käesolevas seaduses sätestatud menetluse lõppemist või isiku surma. Säilitustähtaja möödumisel pseudonüümitakse registrisse kantud andmed kord aastas säilitustähtaja möödumise kalendriaasta lõpus.

(42) Registrisse kantud pseudonüümitud andmeid säilitatakse 65 aastat, mille möödumisel andmed anonüümitakse kord aastas kalendriaasta lõpus.

(43) Täpsemad säilitustähtajad ja säilitamise tingimused ning kord sätestatakse registri põhimääruses.”.

§ 113.  Töötuskindlustuse seaduse muutmine

Töötuskindlustuse seaduses tehakse järgmised muudatused:

1) paragrahvi 23 täiendatakse lõikega 4 järgmises sõnastuses:

„(4) Töötukassal on oma eesmärgi saavutamiseks ja seaduses sätestatud ülesannete täitmiseks õigus anda haldusakte automatiseeritult isiku vahetu sekkumiseta, kui see on võimalik arvestades haldusakti andmise asjaolusid ja sisu.”;

2) paragrahvi 35 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Töötuskindlustuse andmekogu (edaspidi andmekogu) peetakse töötavate käesoleva seaduse § 3 lõike 2 punktis 5 nimetatud isikute, kindlustatute ja nende töötuskindlustusstaaži üle arvestuse pidamiseks, töötuskindlustushüvitise, koondamise ja tööandja maksejõuetuse korral hüvitise määramiseks ja maksmiseks ning statistika ja analüüside tegemiseks vajalike andmete tagamiseks.

(2) Andmekogu vastutav töötleja on töötukassa.

(3) Andmekogu sisaldab ja selles töödeldakse järgmisi andmeid:
1) kindlustatute isikuandmed – nimi, isikukood ja kontaktandmed;
2) tööandja andmed – nimi ja registri- või isikukood;
3) andmed kindlustatute kindlustusstaaži kohta;
4) andmed hüvitiste määramise ja maksmise kohta;
5) andmeandjate loetelu ja nendelt saadavad andmed.

(4) Andmekogu asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.

(5) Andmekogusse kantud andmeid säilitatakse nende andmekogusse kandmisest kuni kümme aastat pärast isiku surma. Andmed pseudonüümitakse kord aastas säilitustähtaja möödumise kalendriaasta lõpus.

(6) Andmekogusse kantud pseudonüümitud andmed säilitatakse 65 aastat, mille möödumisel andmed anonüümitakse kord aastas kalendriaasta lõpus.

(7) Täpsemad säilitustähtajad ja säilitamise tingimused ning kord sätestatakse andmekogu põhimääruses.”.

§ 114.  Töövõimetoetuse seaduse muutmine

Töövõimetoetuse seaduses tehakse järgmised muudatused:

1) paragrahvi 22 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Töövõime hindamise ja töövõimetoetuse andmekogu (edaspidi andmekogu) peetakse töövõime hindamiseks, töövõimetoetuse maksmiseks, osalise või puuduva töövõimega töötaja eest sotsiaalmaksu erijuhtudel maksmiseks ning statistika ja analüüside tegemiseks vajalike andmete tagamiseks.”;

2) paragrahvi 22 lõiget 3 täiendatakse punktiga 5 järgmises sõnastuses:

„5) andmeandjate loetelu ja nendelt saadavad andmed.”;

3) paragrahvi 22 täiendatakse lõigetega 5–7 järgmises sõnastuses:

„(5) Andmekogusse kantud andmeid säilitatakse järgmiselt:
1) töövõime hindamise andmeid nende andmekogusse kandmisest kuni kümme aastat pärast isiku surma;
2) töövõimetoetuse ja erijuhtudel sotsiaalmaksu maksmise andmeid nende andmekogusse kandmisest kuni kümme aastat pärast isiku suhtes alustatud käesolevas seaduses sätestatud menetluse lõppemist või isiku surma;
3) andmekogusse kantud andmed pseudonüümitakse kord aastas säilitustähtaja möödumise kalendriaasta lõpus.

(6) Andmekogusse kantud pseudonüümitud andmed säilitatakse 65 aastat, mille möödumisel andmed anonüümitakse kord aastas säilitustähtaja möödumise kalendriaasta lõpus.

(7) Täpsemad säilitustähtajad ja säilitamise tingimused ning kord sätestatakse andmekogu põhimääruses.”;

4) paragrahvi 221 lõiked 21 ja 22 tunnistatakse kehtetuks.

§ 115.  Vedelkütuse seaduse muutmine

Vedelkütuse seaduses tehakse järgmised muudatused:

1) paragrahvi 51 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Kütuse käitlemise andmekogu on maksukorralduse seaduse § 17 lõike 1 alusel asutatud maksukohustuslaste registri alamregister. Andmekogu pidamise kord sätestatakse maksukohustuslaste registri põhimääruses.”;

2) paragrahvi 51 lõiked 5 ja 7 tunnistatakse kehtetuks.

§ 116.  Vereseaduse muutmine

Vereseaduses tehakse järgmised muudatused:

1) paragrahvi 15 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Vere kvaliteetse käitlemise ja ravi kvaliteedi tagamise eesmärgil on valdkonna eest vastutaval ministril õigus asutada määrusega riiklik vereteenistuse infosüsteem (edaspidi infosüsteem), mille põhimääruses kehtestatakse:
1) volitatud töötleja ja tema ülesanded;
2) kogutavate andmete koosseis ja andmekogusse kandmise kord;
3) andmetele juurdepääsu ja andmete väljastamise kord;
4) andmeandjate loetelu ja nendelt saadavad andmed, kui andmeid saadakse teistest andmekogudest;
5) andmete säilitamise täpsem kord ja tingimused ning säilitustähtajad;
6) muud korraldusküsimused.

(2) Infosüsteemi vastutav töötleja on Sotsiaalministeerium.”;

2) seaduse 2. peatükki täiendatakse §-ga 151 järgmises sõnastuses:

§ 151. Vere käitlemise andmete säilitamine

Käesoleva seaduse tähenduses tuleb vere käitlemise ohutuse ja verevalvsuse tagamiseks säilitada andmeid alates andmete tekkimisest järgmiselt:
1) vere käitlemise täieliku jälgitavuse tagamiseks vajalikke andmeid 30 aastat;
2) isiku doonoriks sobivuse hindamise käigus kogutud andmeid 15 aastat, välja arvatud vere loovutamise alalise piirangu kehtestamise aluseks olevad andmed, mida säilitatakse kuni kehtiva doonorluse ea lõpuni;
3) doonori immunohematoloogiliste ja nakkusuuringutega seotud andmeid 15 aastat, välja arvatud vere loovutamise alalise piirangu kehtestamise aluseks olevad andmed ja uuringutulemused ning doonori veregrupi ning veregrupisüsteemide fenotüüpide ja molekulaardiagnostika uuringutulemused, mida säilitatakse kuni kehtiva doonorluse ea lõpuni;
4) verekaarti, transfusiooniprotokolli ja transfusioonijärgse reaktsiooni protokolli tervishoiuteenuste korraldamise seaduse §-s 42 sätestatud tingimustel ja korras;
5) doonori vereloovutuste kohta peetakse arvestust isiku doonoriks sobivuse ea lõpuni.”.

§ 117.  Veterinaarkorralduse seaduse muutmine

Veterinaarkorralduse seaduses tehakse järgmised muudatused:

1) paragrahvi 12 punkt 2 muudetakse ja sõnastatakse järgmiselt:

„2) andmed kehtiva kutsetegevuse loa kohta ja kutsealase töökäigu kirjelduse.”;

2) paragrahvi 221 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Riikliku veterinaararstide registri (edaspidi register) asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.”;

3) paragrahvi 221 lõikest 3 jäetakse välja sõnad „ning volitatud”;

4) paragrahvi 221 lõigetes 4 ja 5 asendatakse sõnad „volitatud töötleja” sõnadega „vastutav töötleja” vastavas käändes;

5) paragrahvi 221 lõike 6 punkt 1 muudetakse ja sõnastatakse järgmiselt:

„1) ees- ja perekonnanimi, eelmine ees- ja perekonnanimi või eelmised ees- ja perekonnanimed, isikukood või isikukoodi puudumise korral sünniaeg ning isikut tõendava dokumendi nimetus ja number, kontaktandmed ja eelmise töökoha riik;”;

6) paragrahvi 221 lõiget 7 täiendatakse kolmanda lausega järgmises sõnastuses:

„Logisid säilitatakse vastavalt registri põhimääruses sätestatule.”;

7) paragrahvi 25 lõike 1 punkt 2 muudetakse ja sõnastatakse järgmiselt:

„2) elulookirjelduse, mis sisaldab muu hulgas ees- ja perekonnanime, eelmist ees- ja perekonnanime või eelmisi ees- ja perekonnanimesid, isikukoodi või isikukoodi puudumise korral sünniaega ning isikut tõendava dokumendi nimetust ja numbrit, kontaktandmeid, eelmise töökoha riiki ning kutsealase töökäigu kirjeldust;”.

§ 118.  Väetiseseaduse muutmine

Väetiseseaduse § 19 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Väetiseregistri (edaspidi register) asutab ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.

(2) Registri vastutav töötleja on Maaeluministeerium ja volitatud töötleja määratakse registri põhimääruses.

(3) Registri eesmärk on tagada väetise ohutus ning tõhus järelevalve väetiste ja nende käitlemise nõuetekohasuse üle.

(4) Registrisse kantakse majandustegevuse seadustiku üldosa seaduse § 51 lõikes 1 nimetatud andmed majandustegevusteate esitanud väetiste käitlejate ja turustamisotstarbeliste väetiste kohta.

(5) Registrile kohaldatakse majandustegevuse seadustiku üldosa seaduses registri kohta sätestatut, arvestades käesolevas seaduses sätestatud erisusi.”.

§ 119.  Vähemusrahvuse kultuuriautonoomia seaduse muutmine

Vähemusrahvuse kultuuriautonoomia seaduse § 8 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Rahvusnimekirja kantakse järgmised isikuandmed:
1) ees- ja perekonnanimi;
2) isikukood või selle puudumisel sünniaeg;
3) elukoht;
4) avaldaja allkiri ja kuupäev.”.

§ 120.  Välismaalasele rahvusvahelise kaitse andmise seaduse muutmine

Välismaalasele rahvusvahelise kaitse andmise seaduses tehakse järgmised muudatused:

1) paragrahvi 131 lõikes 1 asendatakse sõnad „delikaatseid isikuandmeid” sõnadega „eriliiki isikuandmeid”;

2) paragrahvi 131 täiendatakse lõigetega 3–6 järgmises sõnastuses:

„(3) Välislepingust, Euroopa Liidu õigusaktist või muust õigusaktist tulenevate kohustuste täitmiseks võib töödelda välisriigilt või rahvusvaheliselt organisatsioonilt saadud isikuandmeid.

(4) Andmesubjekti õigust saada teavet ja juurdepääsu tema kohta kogutud isikuandmetele, samuti õigust tutvuda tema kohta andmekogusse kantud andmetega, sealhulgas menetlustoimikuga, võib piirata, kui see võib:
1) takistada või kahjustada süüteo tõkestamist, avastamist, menetlemist või karistuse täideviimist;
2) kahjustada teise isiku õigusi ja vabadusi;
3) ohustada Eesti Vabariigi, teise Euroopa Liidu liikmesriigi, Schengeni konventsiooni liikmesriigi või Põhja-Atlandi Lepingu Organisatsiooni liikmesriigi julgeolekut;
4) ohustada avaliku korra kaitset.

(5) Käesoleva paragrahvi lõikes 4 nimetatud andmete avaldamise piirangut kohaldatakse andmesubjekti järgmiste õiguste kohta:
1) saada teada tema isikuandmete töötlemisest, sealhulgas sellest, milliseid isikuandmeid töödeldakse, samuti töötlemise viisi, meetodit, eesmärki, õiguslikku alust, ulatust või põhjust;
2) saada teada tema isikuandmete vastuvõtjaid ja avaldatavate isikuandmete kategooriaid ning teavet, kas tema isikuandmed edastatakse välisriigile või rahvusvahelisele organisatsioonile;
3) nõuda tema isikuandmete töötlemise piiramist;
4) esitada vastuväiteid tema isikuandmete töötlemise kohta;
5) saada teada tema isikuandmetega seotud rikkumisest.

(6) Käesoleva paragrahvi lõikes 4 nimetatud andmete avaldamise piirangut võib kohaldada ka andmete suhtes, mis on saadud välisriigilt või rahvusvaheliselt organisatsioonilt.”;

3) paragrahvi 135 täiendatakse lõikega 4 järgmises sõnastuses:

„(4) Isikult DNA proovide võtmisel lähtutakse korrakaitseseaduse § 33 lõike 5 alusel kehtestatud korrast.”;

4) paragrahvi 752 lõiget 1 täiendatakse teise lausega järgmises sõnastuses:

„Kaitsepolitseiamet võib käesolevas seaduses sätestatud riikliku järelevalve teostamiseks kohaldada julgeolekuasutuste seaduses isikuandmete töötlemise kohta sätestatut.”;

5) paragrahvi 77 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Rahvusvahelise kaitse taotlejate, ajutise kaitse alusel elamisloa taotlejate, pagulaste, täiendava kaitse saajate ning ajutise kaitse saajate kohta peetakse rahvusvahelise kaitse andmise registrit (edaspidi register).

(2) Register on Vabariigi Valitsuse asutatud andmekogu, mille põhimääruse kehtestab valdkonna eest vastutav minister määrusega.

(3) Registri eesmärk on tagada avalik kord ja riigi julgeolek rahvusvahelise kaitse taotlejate, ajutise kaitse alusel elamisloa taotlejate, pagulaste, täiendava kaitse saajate ja ajutise kaitse saajate ning nende esitatud taotluste andmete töötlemise kaudu.

(4) Registri pidamise eesmärgi täitmiseks töödeldakse Euroopa Liidu õigusaktis, välislepingus, seaduses ja määruses sätestatud ülesannete täitmise käigus käesoleva seaduse alusel elamisloataotluse esitanud ja elamisloa saanud isikute isikuandmeid, sealhulgas eriliiki isikuandmeid, ning käesoleva seaduse alusel läbiviidud rahvusvahelise kaitse menetluse või ajutise kaitse menetlusega seotud andmeid, sealhulgas eriliiki isikuandmeid, ning kohanemisprogrammiga seotud toimingute ajal saadud andmeid ning vastavate menetluste käigus antud haldusaktide ja sooritatud toimingute andmeid.

(5) Registris töödeldakse rahvusvahelise kaitse taotleja ja rahvusvahelise kaitse saanud välismaalase kohta järgmisi andmeid:
1) isikuandmed;
2) kontakt- ja elukohaandmed, sealhulgas varasema elukoha andmed päritoluriigis;
3) andmed perekondlike suhete, hariduse ja töö kohta;
4) andmed kehtivate ja kustunud karistuste kohta;
5) andmed tervisliku seisundi, sealhulgas andmesubjekti välimuse kohta;
6) daktüloskopeerimisel kogutud ja DNA proovide analüüsil saadud andmed;
7) andmed isiku päritoluriigi, reisiteekonna ning Eestisse saabumise kohta;
8) andmed päritoluriigist lahkumise ning elamisloa taotlemise põhjuste kohta;
9) andmed kuritegelike seoste või suhete kohta;
10) andmed välisriigi relvajõududes või mõne riigi luure- või julgeolekuteenistuses töötamise või nendega tehtud kaastöö kohta;
11) andmed teiste riikide territooriumil sõjaväelistes operatsioonides osalemise kohta.

(6) Registri vastutav töötleja on Politsei- ja Piirivalveamet ning volitatud töötleja määratakse registri põhimääruses.

(7) Registri põhimääruses võib täpsustada käesoleva paragrahvi lõikes 5 nimetatud andmete koosseisu.

(8) Registrisse kantavaid andmeid säilitatakse kõige rohkem 50 aastat ning säilitamise tähtajad täpsustatakse andmekategooriate kaupa registri põhimääruses.

(9) Eraõiguslikes ja avalik-õiguslikes suhetes võib registri andmed käesoleva paragrahvi lõikes 4 nimetatud menetlustes antud haldusaktide ja sooritatud toimingute kohta võtta aluseks andmetena rahvusvahelise kaitse taotleja ja saaja Eestis ajutise viibimise, elamise ja töötamise õigusliku aluse olemasolu ning Eestis ajutise viibimise, elamise ja töötamise tingimuste kohta.”.

§ 121.  Välismaalaste seaduse muutmine

Välismaalaste seaduses tehakse järgmised muudatused:

1) seadust täiendatakse §-ga 401 järgmises sõnastuses:

§ 401. Haldusakti põhjendamise erisus

Käesoleva seaduse alusel antud haldusakti aluseks olevaid põhjendusi, sealhulgas menetluses kogutud andmeid ja tõendeid, ei avalikustata, sealhulgas andmesubjektile, ulatuses, mis on vastuolus käesoleva seaduse § 2793 lõikes 1 sätestatud eesmärkidega.”;

2) paragrahvi 102 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Viisaregistri asutab Vabariigi Valitsus ja selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.”;

3) paragrahvi 102 täiendatakse lõigetega 8 ja 9 järgmises sõnastuses:

„(8) Andmekogu vastutav töötleja on Politsei- ja Piirivalveamet ning volitatud töötleja määratakse andmekogu põhimääruses.

(9) Andmekogusse kantavate andmete koosseis ja nende säilitamise tähtaeg määratakse andmekogu põhimääruses.”;

4) paragrahvi 111 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Välismaalase lühiajalise Eestis töötamise registreerimise andmekogu asutab Vabariigi Valitsus ja andmekogu põhimääruse kehtestab valdkonna eest vastutav minister määrusega.”;

5) paragrahvi 111 täiendatakse lõigetega 41 ja 42 järgmises sõnastuses:

„(41) Andmekogu vastutav töötleja on Politsei- ja Piirivalveamet ning volitatud töötleja määratakse andmekogu põhimääruses.

(42) Andmekogusse kantavate andmete koosseis ja nende säilitamise tähtaeg määratakse andmekogu põhimääruses.”;

6) paragrahvi 228 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Elamislubade ja töölubade registri asutab Vabariigi Valitsus ja registri põhimääruse kehtestab valdkonna eest vastutav minister määrusega.”;

7) paragrahvi 228 täiendatakse lõigetega 41 ja 42 järgmises sõnastuses:

„(41) Andmekogu vastutav töötleja on Politsei- ja Piirivalveamet ning volitatud töötleja määratakse andmekogu põhimääruses.

(42) Andmekogusse kantavate andmete koosseis ja nende säilitamise tähtaeg määratakse andmekogu põhimääruses.”;

8) paragrahvi 270 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Eestis ajutise viibimise, elamise ja töötamise seadusliku aluse taotlemise, selle omamise õiguspärasuse kontrollimise, pikendamise taotlemise ja kehtetuks tunnistamise, samuti väljasõidukohustuse täitmise menetluses võib menetlust läbiviiv haldusorgan töödelda isikuandmeid, sealhulgas eriliiki isikuandmeid.”;

9) paragrahvi 270 lõikes 3 ning § 271 lõigetes 2 ja 3 asendatakse sõnad „delikaatsed isikuandmed” sõnadega „eriliiki isikuandmed” vastavas käändes;

10) paragrahvi 270 täiendatakse lõikega 5 järgmises sõnastuses:

„(5) Kaitsepolitseiamet võib käesolevas seaduses sätestatud ülesannete täitmiseks kohaldada julgeolekuasutuste seaduses isikuandmete töötlemise kohta sätestatut.”;

11) seaduse 4. peatükki täiendatakse §-ga 2793 järgmises sõnastuses:

§ 2793. Andmesubjekti õiguste piiramine

(1) Andmesubjekti õigust saada teavet ja juurdepääsu tema kohta kogutud isikuandmetele, samuti õigust tutvuda tema kohta andmekogusse kantud andmetega, sealhulgas menetlustoimikuga, võib piirata, kui see võib:
1) takistada või kahjustada süüteo tõkestamist, avastamist, menetlemist või karistuse täideviimist;
2) kahjustada teise isiku õigusi ja vabadusi;
3) ohustada Eesti Vabariigi, teise Euroopa Liidu liikmesriigi, Schengeni konventsiooni liikmesriigi või Põhja-Atlandi Lepingu Organisatsiooni liikmesriigi julgeolekut;
4) ohustada avaliku korra kaitset.

(2) Käesoleva paragrahvi lõikes 1 nimetatud andmete avaldamise piirangut kohaldatakse andmesubjekti järgmiste õiguste kohta:
1) saada teada tema isikuandmete töötlemisest, sealhulgas sellest, milliseid isikuandmeid töödeldakse, samuti töötlemise viisi, meetodit, eesmärki, õiguslikku alust, ulatust või põhjust;
2) saada teada tema isikuandmete vastuvõtjaid ja avaldatavate isikuandmete kategooriaid ning teavet, kas tema isikuandmed edastatakse välisriigile või rahvusvahelisele organisatsioonile;
3) nõuda tema isikuandmete töötlemise piiramist;
4) esitada vastuväiteid tema isikuandmete töötlemise kohta;
5) saada teada tema isikuandmetega seotud rikkumisest.

(3) Käesoleva paragrahvi lõikes 1 nimetatud andmete avaldamise piirangut võib kohaldada ka andmete suhtes, mis on saadud välisriigilt või rahvusvaheliselt organisatsioonilt.”;

12) paragrahvi 297 lõiget 1 täiendatakse teise lausega järgmises sõnastuses:

„Kaitsepolitseiamet võib käesolevas seaduses sätestatud riikliku järelevalve teostamiseks kohaldada julgeolekuasutuste seaduses isikuandmete töötlemise kohta sätestatut.”.

§ 122.  Välissuhtlemisseaduse muutmine

Välissuhtlemisseaduses tehakse järgmised muudatused:

1) paragrahvi 9 lõike 2 punkti 9 täiendatakse pärast sõnu „kokkuleppega loodud institutsioonid” sõnadega „ning nende isikkoosseisu.”;

2) paragrahvi 9 täiendatakse lõigetega 21 ja 22 järgmises sõnastuses:

„(21) Käesoleva paragrahvi lõike 2 punktis 9 nimetatud ülesande täitmiseks loodud andmekogu eesmärk on välisriikide ja rahvusvaheliste organisatsioonide esinduste, rahvusvaheliste organisatsioonide ja rahvusvahelise kokkuleppega loodud institutsioonide ning nende isikkoosseisu kaitse, et tagada riike esindavate diplomaatiliste esinduste ülesannete tõhus täitmine. Nimetatud eesmärgil võib töödelda järgmisi isikuandmeid:
1) diplomaatilise isikutunnistuse taotleja isikuandmed;
2) esinduse töötaja perekonnaliikme isikuandmed;
3) andmekogu kasutajate isikuandmed.

(22) Käesoleva paragrahvi lõike 2 punkti 9 alusel loodud andmekogu vastutav töötleja on Välisministeerium. Andmete säilitamise tähtaeg sätestatakse andmekogu põhimääruses.”;

3) paragrahvi 9 täiendatakse lõigetega 71 ja 72 järgmises sõnastuses:

„(71) Käesoleva paragrahvi lõike 7 punkti 3 alusel loodud andmekogu eesmärk on välissuhtlemise tagamine ning diplomaatilise passi kasutaja isikuandmete ja biomeetriliste andmete töötlemine, mis võimaldab arvestust pidada välja antud, kehtetuks tunnistatud ja kehtivuse kaotanud diplomaatiliste passide üle.

(72) Käesoleva paragrahvi lõike 7 punkti 3 alusel loodud andmekogu vastutav töötleja on Välisministeerium. Andmekogusse kantavaid andmeid säilitatakse viis aastat menetluse lõpukuupäevast arvates.”.

§ 123.  Väljasõidukohustuse ja sissesõidukeelu seaduse muutmine

Väljasõidukohustuse ja sissesõidukeelu seaduses tehakse järgmised muudatused:

1) paragrahvis 62 asendatakse tekstiosa „21–28” tekstiosaga „21–25, 28”;

2) paragrahvi 63 lõiget 3 täiendatakse teise lausega järgmises sõnastuses:

„Kaitsepolitseiamet võib käesolevas seaduses sätestatud riikliku järelevalve teostamiseks kohaldada julgeolekuasutuste seaduses isikuandmete töötlemise kohta sätestatut.”;

3) paragrahvi 71 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Lahkumisettekirjutuse ja selles kohaldatava sissesõidukeelu aluseks olevaid põhjendusi, sealhulgas menetluses kogutud andmeid ja tõendeid, ei avalikustata, sealhulgas andmesubjektile, ulatuses, mis on vastuolus käesoleva seaduse § 336 lõikes 3 sätestatud eesmärkidega.”;

4) paragrahvi 301 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Sissesõidukeelu kohaldamise aluseks olevaid põhjendusi, sealhulgas menetluses kogutud andmeid ja tõendeid, ei avalikustata, sealhulgas andmesubjektile, ulatuses, mis ei ole vastuolus käesoleva seaduse § 336 lõikes 3 sätestatud eesmärkidega.”;

5) paragrahv 312 tunnistatakse kehtetuks;

6) paragrahvi 33 lõiked 1 ja 2 muudetakse ning sõnastatakse järgmiselt:

„(1) Sissesõidukeeldude andmekogu asutab Vabariigi Valitsus ja andmekogu põhimääruse kehtestab valdkonna eest vastutav minister määrusega.

(2) Sissesõidukeeldude andmekogu eesmärk on tagada avalik kord ja riigi julgeolek välismaalaste suhtes kohaldatud sissesõidukeeldude andmete töötlemise kaudu ning rahvusvaheliste sanktsioonide rakendamine.”;

7) paragrahvi 33 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Andmekogus, sealhulgas menetlustoimikus töödeldavad andmed ei ole avalikud, kui käesolev seadus ei sätesta teisiti.”;

8) paragrahvi 33 täiendatakse lõigetega 10 ja 11 järgmises sõnastuses:

„(10) Andmekogu vastutav töötleja on Politsei- ja Piirivalveamet ning volitatud töötleja määratakse andmekogu põhimääruses.

(11) Andmekogusse kantavate andmete koosseis ja nende säilitamise tähtaeg määratakse andmekogu põhimääruses.”;

9) paragrahvi 334 lõige 2 muudetakse ja sõnastatakse järgmiselt:

„(2) Valdkonna eest vastutav minister võib käesoleva seaduse § 332 lõikes 1 nimetatud teabe tunnistada asutusesiseseks kasutamiseks mõeldud teabeks, kui see on vajalik § 336 lõikes 3 sätestatud eesmärkide täitmiseks.”;

10) paragrahvi 336 tekst muudetakse ja sõnastatakse järgmiselt:

„(1) Käesolevas seaduses sätestatud menetluste puhul on haldusorganil õigus töödelda isikuandmeid, sealhulgas eriliiki isikuandmeid.

(2) Haldusorgan võib menetluses tähtsust omavate asjaolude väljaselgitamiseks ja kontrollimiseks edastada käesoleva paragrahvi lõikes 1 nimetatud isikuandmeid kolmandatele isikutele. Kolmandad isikud võivad töödelda neile edastatud isikuandmeid ulatuses, mis on vajalik menetluses tähtsust omavate asjaolude väljaselgitamiseks.

(3) Andmesubjekti õigust saada teavet ja juurdepääsu tema kohta kogutud isikuandmetele, samuti õigust tutvuda tema kohta andmekogusse kantud andmetega, sealhulgas menetlustoimikuga, võib piirata, kui see võib:
1) takistada või kahjustada süüteo tõkestamist, avastamist, menetlemist või karistuse täideviimist;
2) kahjustada teise isiku õigusi ja vabadusi;
3) ohustada Eesti Vabariigi, teise Euroopa Liidu liikmesriigi, Schengeni konventsiooni liikmesriigi või Põhja-Atlandi Lepingu Organisatsiooni liikmesriigi julgeolekut;
4) ohustada avaliku korra kaitset, sealhulgas takistada välismaalase väljasaatmist.

(4) Käesoleva paragrahvi lõikes 3 nimetatud andmete avaldamise piirangut kohaldatakse andmesubjekti järgmiste õiguste kohta:
1) saada teada tema isikuandmete töötlemisest, sealhulgas sellest, milliseid isikuandmeid töödeldakse, samuti töötlemise viisi, meetodit, eesmärki, õiguslikku alust, ulatust või põhjust;
2) saada teada tema isikuandmete vastuvõtjaid ja avaldatavate isikuandmete kategooriaid ning teavet, kas tema isikuandmed edastatakse välisriigile või rahvusvahelisele organisatsioonile;
3) nõuda tema isikuandmete töötlemise piiramist;
4) esitada vastuväiteid tema isikuandmete töötlemise kohta;
5) saada teada tema isikuandmetega seotud rikkumisest.

(5) Käesoleva paragrahvi lõikes 3 nimetatud andmete avaldamise piirangut võib kohaldada ka andmete suhtes, mis on saadud välisriigilt või rahvusvaheliselt organisatsioonilt.”;

11) paragrahv 338 tunnistatakse kehtetuks;

12) paragrahvi 3311 lõiked 1–4 muudetakse ja sõnastatakse järgmiselt:

„(1) Politsei- ja Piirivalveamet või Kaitsepolitseiamet daktüloskopeerib Eesti välispiiri ebaseaduslikult ületanud või seadusliku aluseta Eestis viibivat vähemalt 14-aastast välismaalast. Daktüloskopeerimisel võetud andmed edastatakse Eurodac-süsteemi kesküksusele võrdlemiseks vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) nr 603/2013, millega luuakse sõrmejälgede võrdlemise Eurodac-süsteem määruse (EL) nr 604/2013 (millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest) tõhusaks kohaldamiseks ning mis käsitleb liikmesriikide õiguskaitseasutuste ja Europoli taotlusi sõrmejälgede andmete võrdlemiseks Eurodac-süsteemi andmetega õiguskaitse eesmärgil ning millega muudetakse määrust (EL) nr 1077/2011, millega asutatakse Euroopa amet vabadusel, turvalisusel ja õigusel rajaneva ala suuremahuliste IT-süsteemide operatiivjuhtimiseks (ELT L 180, 29.06.2013, lk 1–30).

(2) Politsei- ja Piirivalveamet või Kaitsepolitseiamet võib daktüloskopeerida ka seadusliku aluseta Eestis viibivat alla 14-aastast välismaalast, kui teisiti ei ole võimalik isikut tuvastada või tema isikusamasust kontrollida.

(3) Alaealise daktüloskopeerimisel arvestatakse eelkõige nimetatud isiku õigusi ja huve.

(31) Politsei- ja Piirivalveamet või Kaitsepolitseiamet võib daktüloskopeerida välismaalast, kelle suhtes on kohaldatud sissesõidukeeldu.

(4) Välismaalase suhtes, kes keeldub daktüloskopeerimisest, võidakse kohaldada vahetut sundi.”;

13) paragrahvi 3312 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Seadusliku aluseta Eestis viibiva välismaalase DNA-proovide võtmisel lähtutakse korrakaitseseaduse § 33 lõike 5 alusel kehtestatud korrast.”;

14) paragrahvi 3312 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Välismaalase suhtes, kes keeldub DNA-proovide andmisest, võidakse kohaldada vahetut sundi.”;

15) paragrahvi 3314 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu asutab ning selle põhimääruse kehtestab valdkonna eest vastutav minister määrusega.”;

16) paragrahvi 3314 lõige 5 muudetakse ja sõnastatakse järgmiselt:

„(5) Andmekogus, sealhulgas menetlustoimikus töödeldavad andmed ei ole avalikud.”;

17) paragrahvi 3314 täiendatakse lõigetega 6 ja 7 järgmises sõnastuses:

„(6) Andmekogu vastutav töötleja on Politsei- ja Piirivalveamet ning volitatud töötleja määratakse andmekogu põhimääruses.

(7) Andmekogusse kantavate andmete koosseis ja nende säilitamise tähtaeg määratakse andmekogu põhimääruses.”.

§ 124.  Väärteomenetluse seadustiku muutmine

Väärteomenetluse seadustikus tehakse järgmised muudatused:

1) paragrahvi 62 lõikes 1 asendatakse sõnad „delikaatsete isikuandmete” sõnadega „eriliiki isikuandmete”;

2) paragrahvi 160 lõike 7 esimesest lausest jäetakse välja sõnad „, menetlusosaliste nimed”.

§ 125.  Väärtpaberite registri pidamise seaduse muutmine

Väärtpaberite registri pidamise seaduse § 34 lõikes 6 asendatakse sõnad „vähemalt kümne aasta jooksul” sõnadega „kümme aastat”.

§ 126.  Õppetoetuste ja õppelaenu seaduse muutmine

Õppetoetuste ja õppelaenu seaduse § 23 täiendatakse lõikega 7 järgmises sõnastuses:

„(7) Sotsiaalkindlustusamet ja Rahandusministeerium või valdkonna eest vastutava ministri määratud asutus säilitab riigitagatise rakendumisel saadud isikuandmeid kuni seitse aastat alates laenusaaja, tema käendaja või pantija poolt kogu riigi poolt krediidiasutusele tasutud summa ning käesoleva seaduse § 21 lõikes 3 ettenähtud intressi maksmisest või riigi poolt krediidiasutusele laenusaaja poolt võlgnetava laenusumma maksmisest § 22 lõigetes 1, 2 ja 3 sätestatud juhul. Pärast nimetatud tähtaja möödumist isikuandmed kustutatakse.”.

§ 127.  Üleliigse laovaru tasu seaduse kehtetuks tunnistamine

Üleliigse laovaru tasu seadus tunnistatakse kehtetuks.

§ 128.  Seaduse jõustumine

  (1) Käesolev seadus jõustub 2019. aasta 15. märtsil.

  (2) Käesoleva seaduse § 72 ning § 107 punktid 6 ja 29 jõustuvad 2019. aasta 1. septembril.

  (3) Käesoleva seaduse § 90 punkt 1 jõustub 2019. aasta 14. detsembril.

Eiki Nestor
Riigikogu esimees

https://www.riigiteataja.ee/otsingu_soovitused.json