Kohtuekspertiisi infosüsteemi põhimäärus
Vastu võetud 14.10.2015 nr 38
Määrus kehtestatakse kohtuekspertiisiseaduse § 91 lõike 5 alusel.
1. peatükk ÜLDSÄTTED
§ 1. Infosüsteemi asutamine ja nimetus
Määrusega asutatakse andmekogu ametliku nimetusega «kohtuekspertiisi infosüsteem» (edaspidi infosüsteem), inglise keeles «Forensic Database».
§ 2. Infosüsteemi vastutav ja volitatud töötleja ning infosüsteemi haldamine
(1) Infosüsteemi vastutav töötleja on Justiitsministeerium. Infosüsteemi volitatud töötleja on Eesti Kohtuekspertiisi Instituut.
(2) Infosüsteemi arendab, hooldab ja majutab Justiitsministeeriumi hallatav riigiasutus Registrite ja Infosüsteemide Keskus koostöös volitatud töötlejaga.
§ 3. Infosüsteemi asutamise ja pidamise eesmärk
(1) Infosüsteemi asutamise eesmärk on Eesti Kohtuekspertiisi Instituudi ülesannetega seotud toimingute ja menetluste andmete kogumine ning töötlemine Eesti Kohtuekspertiisi Instituudi ülesannete efektiivseks ja kiireks täitmiseks ning tõhusa järelevalve teostamiseks.
(2) Infosüsteemi andmeid kasutatakse ka kohtuekspertiisalase tegevusega seonduvate tegevuste ja sündmuste analüüsimisel ning statistilistel eesmärkidel.
2. peatükk INFOSÜSTEEMI ÜLESEHITUS, INFOSÜSTEEMI KANTAVAD ANDMED JA NENDE ÕIGUSLIK TÄHENDUS
§ 4. Infosüsteemi ülesehitus
Infosüsteem koosneb üldandmete moodulist.
§ 5. Infosüsteemi kantavad andmed
(1) Infosüsteemi kantakse järgmised andmed ekspertiiside, uuringute ja muude tellimuste kohta:
1) juhtumi tüüp, menetlusasja liik, -nimi ja -number;
2) tellimuse tüüp ja -staatus;
3) ekspertiisi-, uuringu- või muu tellimusega seotud märksõnad;
4) menetlusasjaga mitteseotud tasulise uuringu tellija andmed;
5) määruse- või muu tellimuse esitanud asutus, selle koostaja nimi, -ametikoht ja -kontaktandmed;
6) määruse- või muu tellimuse koostamise- ja registreerimise kuupäev;
7) osakond, kus ekspertiis- või uuring tehakse või muu tellimus täidetakse;
8) ekspertiisi- või uuringu teinud- või muu tellimise täitnud ekspert või eksperdid;
9) ekspertiisi-, uuringu- või muu tellimuse prioriteetsus ja kiirendamise põhjus;
10) ekspertiisi-, uuringu- või muu tellimuse soovitud- ja arvatav täitmise kuupäev;
11) ekspertiisi-, uuringu- või muu tellimuse tegemise- ja väljastamise kuupäev;
12) ekspertiisi-, uuringu- või muu tellimuse hind ja maksmise info;
13) märkused ja muudatuste tegemise info.
(2) Infosüsteemi kantakse järgmised andmed isikute kohta, kelle suhtes tehakse ekspertiis või uuring või täidetakse muu tellimus:
1) isiku sugu, nimi ja isikukood, kui need on teada;
2) kontaktandmed, kui need on teada.
(3) Infosüsteemi kantakse järgmised andmed menetlusasja kohta:
1) sündmuse lühikirjeldus ja sündmusega seotud muud olulised andmed;
2) määruses märgitud kuriteo kvalifikatsioon karistusseadustiku või muu seaduse paragrahvi alusel.
(4) Infosüsteemi kantakse järgmised andmed ekspertiisiks ja uuringuks esitatud võrdlusmaterjalide ja asitõendite kohta:
1) esitatud võrdlusmaterjali või asitõendi liik ja nimetus;
2) registreerimisnumber.
(5) Infosüsteemi salvestatakse ekspertiisiks või uuringuks saadetud ekspertiisimäärus faili kujul.
§ 6. Infosüsteemi kantud andmete õiguslik tähendus
Infosüsteemi kantud andmetel on õiguslik tähendus seaduses sätestatud ulatuses.
3. peatükk ANDMETE INFOSÜSTEEMI KANDMINE JA JUURDEPÄÄS INFOSÜSTEEMI ANDMETELE
§ 7. Andmete esitajad
(1) Infosüsteemi kantavate andmete esitajad on:
1) kriminaalmenetluse seadustiku § 31 lõikes 1 nimetatud uurimisasutused;
2) kohtuväline menetleja;
3) prokuratuur;
4) kohus;
6) välisriikide pädevad asutused;
7) riiklik ekspertiisiasutus;
9) lepingu osapool menetlusasjaga mitteseotud uuringu puhul;
10) teised pädevad asutused seaduses sätestatud ülesannete täitmisel.
(2) Käesoleva paragrahvi lõike 1 punktides 1–5 nimetatud asutused võivad esitada andmed e-toimiku süsteemi kaudu.
§ 8. Juurdepääs infosüsteemi kantud andmetele
(1) Juurdepääs infosüsteemi kantud andmetele võimaldatakse juurdepääsuõiguse andmisega kohtuekspertiisiseaduse § 91 lõike 3 alusel.
(2) Infosüsteemile juurdepääsu õiguse annab Eesti Kohtuekspertiisi Instituudi direktor või tema volitatud isik.
(3) Infosüsteemile juurdepääsu õiguse äravõtmise otsustab Eesti Kohtuekspertiisi Instituudi direktor või tema volitatud isik.
§ 9. Andmete infosüsteemi kandmise alusdokumendid
Andmete infosüsteemi kandmise alusdokumendid on:
1) ekspertiisimäärus;
2) uuringutaotlus;
3) leping menetlusasjaga mitteseotud uuringu puhul;
4) muu asjakohane dokument.
§ 10. Andmete infosüsteemi kandmine
Volitatud töötleja kannab andmed infosüsteemi hiljemalt kolme tööpäeva jooksul andmete saamisest.
§ 11. Andmete väljastamine
(1) Infosüsteemi kantud andmeid ei avalikustata.
(2) Andmesubjektil on õigus saada Eesti Kohtuekspertiisi Instituudilt kõiki tema kohta infosüsteemi kantus andmeid, kui seaduses ei ole sätestatud teisiti.
(3) Volitatud töötleja väljastab infosüsteemi kantud andmed käesoleva määruse § 7 lõikes 1 loetletud asutustele või isikutele kirjalikku taasesitamist võimaldava päringu alusel. Andmete väljastamisel tuvastab volitatud töötleja andmete saaja isiku ning tema õiguse andmeid saada.
(4) Välisriigi pädevatele asutustele võib andmeid edastada üksnes Euroopa Liidu õigusest või välislepingust tuleneva kohustuse täitmiseks.
(5) Andmed väljastatakse paberkandjal või elektrooniliselt või mõlemal kujul kokkuleppel andmesaajaga.
(6) Interpoli ja Europoli päringutele antakse vastus rahvusvahelise vormi kohaselt.
(7) Andmed väljastatakse tasuta, välja arvatud avaliku teabe seaduse § 25 lõikes 2 sätestatud juhtudel.
(8) Volitatud töötleja peab arvestust selle üle, kellele, mis eesmärgil, millal, kuidas ja missuguseid andmeid väljastati.
§ 12. Andmevahetus
Infosüsteemi vastutaval ja volitatud töötlejal on lubatud seadusega või seaduse alusel antud õigusaktiga neile pandud ülesannete täitmiseks esitada päringuid ja saada andmeid teistest riigi või kohaliku omavalitsuse andmekogudest andmekogude vastutavate töötlejate vahelise kokkuleppe kohaselt kooskõlas Vabariigi Valitsuse 24. aprilli 2008. aasta määrusega nr 78 «Infosüsteemide andmevahetuskiht».
§ 13. Turvameetmed infosüsteemi pidamiseks
(1) Infosüsteemi turvaklass on K2T2S2. Volitatud töötleja rakendab organisatsioonilisi ja tehnilisi meetmeid, et kaitsta infosüsteemi kantud andmeid ja dokumente loata töötlemise ja hävimise eest ning tagada infosüsteemi kantud andmete terviklus ja käideldavuse nõuete täitmine.
(2) Töötajate ruumides viibimise ja külastajate vastuvõtu kord nähakse ette volitatud töötleja töösisekorraeeskirjas.
(3) Infosüsteemi töötlemise seadmeid hoitakse lukustatud ja turvaseadmetega varustatud ruumides, millele on juurdepääs ainult selleks volitatud isikutel.
(4) Andmete sisestamise, salvestamise ja päringute tegemise õigus määratakse kasutajagruppide kaupa. Kasutajagrupid määrab infosüsteemi volitatud töötleja lähtuvalt töökorraldusest.
(5) Volitatud töötleja määrab ametnike õigused infosüsteemi kasutamiseks. Õiguste piiresse jäämist kontrollitakse tarkvaraliselt. Andmeid selle kohta, kes ja millal infosüsteemi kasutas, säilitatakse tarkvaraliselt andmebaasi logifailidena.
§ 14. Registrite ja Infosüsteemide Keskuse ülesanded ja õigused
(1) Registrite ja Infosüsteemide Keskus:
1) vastutab infosüsteemi kantud andmete nõuetekohase säilimise eest ja korraldab varukoopiate tegemise;
2) tagab infosüsteemi andmete sisestamise, muutmise ja kustutamise ning andmetega tutvumise ainult selleks õigust omavatele isikutele;
3) võtab koostöös volitatud töötlejaga andmete turvalisuse, sealhulgas käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks infosüsteemi turvanõuetele vastavad organisatsioonilised, füüsilised ja infotehnoloogilised turvameetmed ning rakendab neid järjepidevalt;
4) tagab koostöös vastutava ja volitatud töötlejaga arendus- ja hooldustööde tegemise.
(2) Registrite ja Infosüsteemide Keskuse töötaja, kellele on antud infosüsteemi kasutamise õigus:
1) pääseb ligi kõigile andmetele ja logidele, et tagada süsteemi tõrgeteta töö;
2) ei tohi lisada, muuta ega kustutada infosüsteemis olevaid andmeid.
§ 15. Infosüsteemi kantud andmete õigsuse tagamine
(1) Infosüsteemi esitatud andmete õigsuse eest vastutab andmete esitaja.
(2) Kui andmete esitaja avastab, et on esitanud infosüsteemi kandmiseks ebaõigeid andmeid, on ta kohustatud õigete andmete teadasaamisel need viivitamata esitama infosüsteemi kandmiseks.
(3) Volitatud töötlejal on õigus esitada andmete esitajale järelepärimisi andmete õigsuse kohta ning kontrollida esitatud andmete õigsust teiste andmekogude kaudu.
§ 16. Ebaõigete andmete parandamine ja täiendamine
(1) Infosüsteemi kantud ebaõigete või ebatäpsete andmete avastamise korral on volitatud töötleja kohustatud viivitamata teavitama sellest kirjalikult andmete esitajat ning parandama vead või täiendama andmeid kolme tööpäeva jooksul õigete andmete teadasaamisest arvates.
(2) Paranduse või täienduse tegemisel registreeritakse paranduse või täienduse teinud isiku andmed, selle tegemise aeg ning selle tegemise aluseks olnud dokument. Paranduse või täienduse tegemise aluseks olnud dokumenti säilitatakse koos kande alusdokumentidega.
§ 17. Andmete säilitamine
(1) Infosüsteemi kantud andmeid säilitatakse kohtuekspertiisseaduses või muus seaduses sätestatud aja jooksul. Säilitustähtaja möödumisel kantakse infosüsteemi kantud andmed arhiivi ning säilitatakse kohtuekspertiisiseaduses või muus seaduses sätestatud arhiveerimistähtaja jooksul, mille möödumisel need kustutatakse.
(2) Andmete alusdokumente säilitatakse elektroonsel kujul või paberkandjal vähemalt sama kaua, kui andmed on kantud infosüsteemi. Tähtaja möödumisel võib paberkandjal alusdokumendid arhiiviseaduse alusel viia üle vastavasse arhiivi või otsustada nende hävitamise. Elektroonsel kujul säilitatavatele alusdokumentidele kohaldatakse käesoleva määruse § 17 lõikes 1 infosüsteemi kantud andmete kohta sätestatut.
(3) Infosüsteemi kantud andmete alusdokumentide hävitamise kohta koostatakse protokoll, mida säilitatakse volitatud töötleja juures.
4. peatükk JÄRELEVALVE, INFOSÜSTEEMI PIDAMISE FINANTSEERIMINE NING INFOSÜSTEEMI LIKVIDEERIMINE
§ 18. Järelevalve infosüsteemi pidamise üle
(1) Järelevalvet infosüsteemi pidamise seaduslikkuse üle teostavad Andmekaitse Inspektsioon ja Riigi Infosüsteemi Amet vastavalt oma pädevusele.
(2) Teenistusliku järelevalve korras teostab järelevalvet infosüsteemi pidamise üle vastutav töötleja.
(3) Volitatud töötleja on kohustatud likvideerima infosüsteemi pidamisel ilmnenud puudused järelevalvet teostanud isiku määratud tähtajaks.
§ 19. Infosüsteemi pidamise finantseerimine
Infosüsteemi asutamist ja pidamist finantseeritakse riigieelarvest Eesti Kohtuekspertiisi Instituudi kaudu. Infosüsteemi ülalpidamisega kaasnevad kulud finantseeritakse riigieelarvest Registrite ja Infosüsteemide Keskuse kaudu.
§ 20. Infosüsteemi likvideerimine
Infosüsteemi likvideerimise otsustab valdkonna eest vastutav minister.
Urmas Reinsalu
Minister
Norman Aas
Kantsler