Teksti suurus:

Riikliku DNA-registri asutamine ja registri pidamise põhimäärus

Väljaandja:Vabariigi Valitsus
Akti liik:määrus
Teksti liik:terviktekst
Redaktsiooni jõustumise kp:19.02.2016
Redaktsiooni kehtivuse lõpp: Hetkel kehtiv
Avaldamismärge:RT I, 16.02.2016, 13

Vali redaktsioon:

Eelmine...

Hetkel kehtiv

Riikliku DNA-registri asutamine ja registri pidamise põhimäärus

Vastu võetud 07.06.2013 nr 91
RT I, 11.06.2013, 21
jõustumine 14.06.2013

Muudetud järgmiste aktidega (näita)

VastuvõtmineAvaldamineJõustumine
11.02.2016RT I, 16.02.2016, 619.02.2016

Määrus kehtestatakse kohtuekspertiisiseaduse § 95 lõike 4 alusel.

1. peatükk Üldsätted 

§ 1. Registri asutamine ja nimetus

  Määrusega asutatakse riiklik register ametliku nimetusega „Riiklik DNA-register” (edaspidi register), inglise keeles „National DNA Database”.

§ 2. Registri volitatud töötleja ja registri haldamine

 (1) Registri volitatud töötleja on Eesti Kohtuekspertiisi Instituut.

 (2) Registrit arendab, hooldab ja majutab Justiitsministeeriumi hallatav riigiasutus Registrite ja Infosüsteemide Keskus koostöös volitatud töötlejaga.

§ 3. Registri asutamise ja pidamise eesmärk

  Registri asutamise ja pidamise eesmärk on seaduse alusel kogutud ja registrisse kantud DNA-proovide analüüsil saadud andmete töötlemine.

2. peatükk Registri ülesehitus, registrisse kantavad andmed ja nende õiguslik režiim 

§ 4. Registri ülesehitus

  Registrit peetakse ühetasandilise infotehnoloogilise andmekoguna.

§ 5. Registrisse kantavad andmed

 (1) Isikustamata DNA-proovi kohta kantakse registrisse:
 1) proovi kood;
 2) viide alusdokumendile;
 3) DNA-profiil.

 (2) Isikult võetud DNA-proovi (edaspidi isikustatud DNA-proov) korral kantakse registrisse lõikes 1 nimetatud andmed. Lisaandmed proovi kohta, sealhulgas isikuandmed, kantakse kohtuekspertiisiseaduse § 91 alusel loodud kohtuekspertiisi infosüsteemi.

 (3) Kande tegemise, muutmise või kustutamise kohta säilitatakse järgmised andmed:
 1) kande tegija, muutja või kustutaja ees- ja perekonnanimi;
 2) kande tegemise, muutmise või kustutamise kuupäev ja kellaaeg.

§ 6. Registrisse kantud andmete õiguslik režiim

  Registrisse kantud andmetel on õiguslik tähendus seaduses sätestatud ulatuses.

3. peatükk Andmete registrisse kandmine ja juurdepääs registriandmetele 

§ 7. Registrile DNA-proovide ja DNA-andmete esitajad

  Registrile esitavad DNA-proovi või DNA-andmed:
 1) kriminaalmenetluse seadustiku § 31 lõikes 1 nimetatud uurimisasutused;
 2) kohtuväline menetleja;
 3) prokuratuur;
 4) kohus;
 5) vanglad;
 6) välisriikide pädevad asutused;
 7) riiklik ekspertiisiasutus;
 8) Politsei- ja Piirivalveamet;
 9) kohtuekspertiisiseaduse § 98 alusel enda andmete registrisse kandmist taotlev isik;
 10) teised pädevad asutused seaduses sätestatud ülesannete täitmisel.

§ 8. Juurdepääs registriandmetele

 (1) Juurdepääs registriandmetele võimaldatakse registrile juurdepääsu õiguse andmisega kohtuekspertiisiseaduse § 96 lõike 2 alusel.

 (2) Registrile juurdepääsu õiguse annab Eesti Kohtuekspertiisi Instituudi direktor või tema volitatud isik.

 (3) Registrile juurdepääsu õiguse äravõtmise otsustab Eesti Kohtuekspertiisi Instituudi direktor või tema volitatud isik.

 (4) Nõukogu 23. juuni 2008. a raamotsuse nr 2008/615/JSK piiriülese koostöö tõhustamise kohta, eelkõige seoses terrorismi- ja piiriülese kuritegevuse vastase võitlusega (ELT L 210, 6.08.2008, lk 1–11) ning Austria Vabariigi, Belgia Kuningriigi, Hispaania Kuningriigi, Luksemburgi Suurhertsogiriigi, Madalmaade Kuningriigi, Prantsuse Vabariigi ja Saksamaa Liitvabariigi vahelise eelkõige terrorismi-, piiriülese kuritegevuse ja ebaseadusliku rände vastases võitluses piiriülese koostöö tõhustamise lepingu alusel määratud riiklikud kontaktpunktid võivad registris teha automatiseeritud otsinguid või võrdlusi lepingus ettenähtud juhtudel ja korras.

§ 9. Andmete registrisse kandmise alusdokumendid

 (1) Andmete registrisse kandmise alusdokumendid isikustatud DNA-proovide korral on:
 1) DNA-proovi võtmise vorm;
 2) rahvusvaheline DNA-profiili otsingutaotluse vorm (inglise keeles Interpol DNA Profile Search Request Form).

 (2) Lõike 1 punktis 1 nimetatud vorm kehtestatakse käesoleva määruse lisana.

 (3) Andmete registrisse kandmise alusdokumendid isikustamata proovi korral on:
 1) ekspertiisimäärus;
 2) uuringutaotlus;
 3) rahvusvaheline DNA-profiili otsingutaotluse vorm.

§ 10. Andmete registrisse kandmine

 (1) Volitatud töötleja kannab andmed registrisse viie tööpäeva jooksul pärast DNA-profiili valideerimist.

 (2) Isikustatud DNA-proov kantakse registrisse vaid juhul, kui DNA-proovi võtmise vormil on täidetud kohustuslikud väljad.

 (3) Isikustamata DNA-proovi andmed kantakse registrisse juhul, kui piisava kvaliteediga isikustamata proovist saadud DNA-profiil ei ole seostatav isikustatud DNA-proovist saadud DNA-profiiliga. Ühe menetlusasja raames saadud kokkulangevatest isikustamata DNA-profiilidest kantakse registrisse vaid üks profiil.

§ 11. Andmete väljastamine

 (1) Registriandmeid ei avalikustata.

 (2) Volitatud töötleja väljastab registriandmeid kohtuekspertiisiseaduse § 96 lõikes 4 loetletud asutustele või isikutele kirjalikku taasesitamist võimaldava päringu alusel. Andmete väljastamisel tuvastab volitatud töötleja andmete saaja isiku ning tema õiguse andmeid saada.

 (3) Andmeid, mis osutavad DNA-proovide võimalikule päritolule samast või erinevast allikast, väljastatakse registrist DNA-proovi, ekspertiisiobjekti või vastavasisulise taotluse esitanud asutuse juhile või menetlejale.

 (4) Välisriigi pädevatele asutustele võib andmeid edastada üksnes Euroopa Liidu õigusest või välislepingust tuleneva kohustuse täitmiseks.

 (5) Andmed väljastatakse paberil või elektrooniliselt või mõlemal kujul kokkuleppel andmesaajaga.

 (6) Interpoli ja Europoli päringutele antakse vastus rahvusvahelise vormi kohaselt.

 (7) Andmed väljastatakse tasuta, välja arvatud avaliku teabe seaduse § 25 lõikes 2 sätestatud juhtudel.

 (8) Volitatud töötleja peab arvestust selle üle, kellele, mis eesmärgil, millal, kuidas ja missuguseid andmeid väljastati.

§ 12. Andmete töötlemine

 (1) Andmete registris töötlemisel järgitakse isikuandmete kaitse seaduses ja avaliku teabe seaduses ning nende alusel kehtestatud õigusaktides sätestatud nõudeid.

 (2) Andmeid töötlevad isikud on kohustatud hoidma saladuses neile registriandmete töötlemisel teatavaks saanud andmeid.

§ 13. Andmevahetus

  Registri vastutaval ja volitatud töötlejal on lubatud seadusega või seaduse alusel antud õigusaktiga neile pandud ülesannete täitmiseks esitada päringuid teistesse riigi või kohaliku omavalitsuse andmekogudesse ja saada sealt andmeid andmekogude vastutavate töötlejate vahelise kokkuleppe kohaselt kooskõlas Vabariigi Valitsuse 24. aprilli 2008. a määrusega nr 78 „Infosüsteemide andmevahetuskiht”.

§ 14. Turvameetmed registri pidamiseks

 (1) Registri turvaklass on K1T2S2. Volitatud töötleja rakendab organisatsioonilisi ja tehnilisi meetmeid, et kaitsta registriandmeid ja dokumente loata töötlemise ja hävimise eest ning tagada registrisse kantud andmete terviklus ja käideldavuse nõuete täitmine.

 (2) Töötajate ruumides viibimise ja külastajate vastuvõtu kord nähakse ette volitatud töötleja töösisekorraeeskirjas.

 (3) Registri töötlemise seadmeid hoitakse lukustatud ja turvaseadmetega varustatud ruumides, millele on juurdepääs ainult selleks volitatud isikutel.

 (4) Andmete sisestamise, salvestamise ja päringute tegemise õigus määratakse kasutajagruppide kaupa. Kasutajagruppe määrab registri volitatud töötleja lähtuvalt töökorraldusest.

 (5) Volitatud töötleja määrab ametnike õigused registri kasutamiseks. Õiguste piiresse jäämist kontrollitakse tarkvaraliselt. Andmeid selle kohta, kes ja millal registrit kasutas, säilitatakse tarkvaraliselt andmebaasi logifailidena.

§ 15. Registrite ja Infosüsteemide Keskuse ülesanded ja õigused

 (1) Registrite ja Infosüsteemide Keskus:
 1) vastutab registrisse kantud andmete nõuetekohase säilimise eest ja korraldab varukoopiate tegemise;
 2) tagab registriandmete sisestamise, muutmise ja kustutamise ning andmetega tutvumise ainult selleks õigust omavatele isikutele;
 3) võtab koostöös volitatud töötlejaga andmete turvalisuse, sealhulgas käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks registri turvanõuetele vastavad organisatsioonilised, füüsilised ja infotehnoloogilised turvameetmed ning rakendab neid järjepidevalt;
 4) tagab koostöös vastutava ja volitatud töötlejaga arendus- ja hooldustööde tegemise.

 (2) Registrite ja Infosüsteemide Keskuse töötaja, kellele on antud registri kasutamise õigus:
 1) pääseb ligi kõigile andmetele ja logidele, et tagada süsteemi tõrgeteta töö;
 2) ei tohi lisada, muuta ega kustutada registris olevaid andmeid.

§ 16. Registrisse kantud andmete õigsuse tagamine

 (1) Registrisse esitatud andmete õigsuse eest vastutab andmete esitaja.

 (2) Kui andmete esitaja avastab, et on esitanud registrile ebaõigeid andmeid, on ta kohustatud viivitamata esitama õiged andmed.

 (3) Volitatud töötlejal on õigus esitada andmete esitajale järelepärimisi andmete õigsuse kohta ning kontrollida esitatud andmete õigsust teiste andmekogude kaudu.

§ 17. Ebaõigete andmete parandamine ja täiendamine

 (1) Registris ebaõigete või ebatäpsete andmete avastamisel on volitatud töötleja kohustatud viivitamata teavitama sellest kirjalikult andmete esitajat ning parandama vead või täiendama andmed kolme tööpäeva jooksul õigete andmete teadasaamisest arvates.

 (2) Paranduse või täienduse tegemisel registreeritakse paranduse teinud isiku andmed, paranduse tegemise aeg ning paranduse tegemise aluseks olnud dokument. Paranduse tegemise aluseks olnud dokumenti säilitatakse koos kande alusdokumentidega.

 (3) Andmete paranduste või täienduste edastamisel registrile kasutatakse § 9 lõike 2 alusel kehtestatud DNA-proovi võtmise vormi.

§ 18. Andmete säilitamine

 (1) Registrisse kantud andmed säilitatakse kohtuekspertiisiseaduse §-s 99 sätestatu kohaselt.

 (2) Registri arhiivi kantud andmeid säilitatakse kohtuekspertiisiseaduse §-s 910 sätestatu kohaselt.

 (3) Andmete alusdokumenti säilitatakse vähemalt sama kaua, kui andmed on kantud registrisse. Tähtaja möödumisel võib alusdokumendid arhiiviseaduse alusel viia üle vastavasse arhiivi või otsustada nende hävitamise.

 (4) Alusdokumente säilitatakse paberil arhiivis või elektroonselt kohtuekspertiisi infosüsteemis.

 (5) Registri alusdokumentide hävitamise kohta koostatakse protokoll, mida säilitatakse volitatud töötleja juures.

4. peatükk Järelevalve, registri pidamise finantseerimine ning registri likvideerimine 

§ 19. Järelevalve registri pidamise üle

 (1) Järelevalvet registri pidamise seaduslikkuse üle teostab Andmekaitse Inspektsioon.

 (2) Teenistusliku järelevalve korras teostab järelevalvet registri pidamise üle vastutav töötleja.

 (3) Volitatud töötleja on kohustatud likvideerima registri pidamisel ilmnenud puudused järelevalvet teostanud isiku määratud tähtajaks.

§ 20. Registri pidamise finantseerimine

  Registri asutamist ja pidamist finantseeritakse riigieelarvest Eesti Kohtuekspertiisi Instituudi kaudu. Registri andmekogu ülalpidamisega kaasnevad kulud finantseeritakse riigieelarvest Riigi Infosüsteemide Keskuse kaudu.

§ 21. Registri likvideerimine

  Registri likvideerimise otsustab Vabariigi Valitsus.

5. peatükk Rakendussäte 

§ 22. Määruse kehtetuks tunnistamine

  [Käesolevast tekstist välja jäetud.]

Lisa DNA-proovi võtmise vorm
[RT I, 16.02.2016, 6 - jõust. 19.02.2016]