Muuseumide andmekogu põhimäärus
Vastu võetud 13.07.2023 nr 9
Määrus kehtestatakse muuseumiseaduse § 15 lõike 1 alusel.
1. peatükk Üldsätted
§ 1. Muuseumide andmekogu nimi ja eesmärk
(1) Andmekogu ametlik nimi on „Muuseumide infosüsteem” (edaspidi infosüsteem). Infosüsteemi ametlik lühend on „MuIS”.
(2) Infosüsteemi eesmärk on võimaldada:
1) kultuuriväärtusega asjade ühtse korra kohast ja elektroonilist museaalina arvele võtmist;
2) museaalide, muuseumisse hoiule võetud kultuuriväärtusega asjade (edaspidi hoiulevõetud asi) ja abikogusse arvatud asjade (edaspidi abikogu asi) kohta muuseumisse vastuvõtmisel ning hilisema uurimistöö käigus kogutud andmete keskset ja süstemaatilist säilitamist;
3) museaalidega, hoiulevõetud asjadega ja abikogu asjadega tehtavate toimingute elektroonilist registreerimist;
4) museaalide, hoiulevõetud asjade ja abikoguasjade tasuta tutvustamist avalikkusele veebiliidese kaudu.
§ 2. Vastutav ja volitatud töötleja
(1) Infosüsteemi vastutav töötleja on Muinsuskaitseamet ja volitatud töötleja on Registrite ja Infosüsteemide Keskus.
(2) Vastutav töötleja:
1) tagab infosüsteemi pidamise õigusaktides sätestatud nõuete järgi;
2) tagab infosüsteemi arendamise, haldamise ja pidamise finantseerimise;
3) juhib infosüsteemi arendustöid;
4) töötleb ja väljastab andmeid;
5) määrab infosüsteemi käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks infosüsteemi turvanõuded;
6) tagab infosüsteemi andmetega seotud kasutajatoe;
7) informeerib volitatud töötlejat aegsasti kavandatavatest muudatustest infosüsteemi pidamisel;
8) teeb oma pädevuse piires järelevalvet infosüsteemi pidamise üle.
(3) Volitatud töötleja:
1) korraldab infosüsteemi majutamist ja infotehnoloogilist haldamist;
2) kasutab infosüsteemi arendamiseks ja haldamiseks eraldatud vahendeid sihipäraselt ja tõhusalt;
3) teeb vastutavale töötlejale ettepanekuid infosüsteemi arendamiseks;
4) korraldab infosüsteemi arendustöid koostöös vastutava töötlejaga ning infosüsteemi infrastruktuuri hankimist või rentimist;
5) rakendab meetmed andmete käideldavuse, tervikluse ja konfidentsiaalsuse nõuete tagamiseks ning korraldab infosüsteemi varukoopiate tegemise;
6) võtab andmete turvalisuse tagamiseks kasutusele infosüsteemi turvanõuetele vastavad organisatsioonilised, füüsilised ja infotehnoloogilised turvameetmed ning rakendab neid järjepidevalt;
7) korraldab infosüsteemi kantud andmete säilitamise kehtestatud nõuete kohaselt;
8) tagab infosüsteemi infotehnoloogilise kasutajatoe;
9) informeerib vastutavat töötlejat takistustest ja probleemidest infosüsteemiga seotud kohustuste täitmisel.
§ 3. Infosüsteemi ülesehitus ja andmete kaitse
(1) Infosüsteem koosneb kasutajaõigustega isikute töökeskkonnast ja avalikust veebiliidesest.
(2) Infosüsteemi andmete puhul tagatakse nende:
1) käideldavus, tagades nende kättesaadavuse selleks volitatud isikutele;
2) terviklus, välistades andmete tahtmatu või tahtliku muutmise;
3) konfidentsiaalsus, tagades andmete kättesaadavuse vaid volitatud isikutele ja isikutele, kellel on selleks õigustatud huvi.
(3) Infosüsteemi andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks rakendatakse organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid.
(4) Infosüsteemi turbeaste on madal (L) ja turvaklass on K1T1S1.
2. peatükk Infosüsteemiga liitumine, kasutajaõiguste andmine ja äravõtmine
§ 4. Infosüsteemiga liitumine
(1) Infosüsteemiga liitumine on kohustuslik riigimuuseumile ja muuseumile, kellega sõlmitakse muuseumiseaduse § 9 kohaselt haldusleping riigile kuuluva muuseumikogu kasutamiseks, välja arvatud looduse ainevaldkonna muuseumile muuseumikogu osas, mille kohta on andmed üldsusele kättesaadavad muul viisil.
(2) Avalik-õigusliku isiku muuseumi, munitsipaalmuuseumi ja eramuuseumi vabatahtliku liitumise infosüsteemiga otsustab Muinsuskaitseameti peadirektor käskkirjaga tingimusel, et muuseumi tegevus vastab muuseumiseaduse § 2 lõikes 1 sätestatule. Tegevuse vastavuse hindamise metoodika ja liitumistaotluse vormi kinnitab Muinsuskaitseameti peadirektor käskkirjaga.
(3) Avalik-õigusliku isiku muuseumi, munitsipaalmuuseumi ja eramuuseumi liitumine käesoleva paragrahvi lõike 2 alusel toimub lepingu sõlmimisega muuseumi ja Muinsuskaitseameti vahel.
§ 5. Infosüsteemi kasutajaõigused
(1) Infosüsteemi kasutajaõigused võib anda:
1) vastutava ja volitatud töötleja ametnikule ja töötajale;
2) muuseumis kasutajaõiguste andmise ja äravõtmise õigustega isikule (edaspidi asutuse haldur);
3) muuseumitöötajale;
4) muudele isikutele, kellel on selleks õigustatud huvi.
(2) Vastutava töötleja juht annab kasutajaõigused vähemalt ühele vastutava või volitatud töötleja ametnikule või töötajale (infosüsteemi haldur), kes:
1) kannab muuseumi infosüsteemiga liitumisel infosüsteemi muuseumi nime, registrikoodi ja kontaktandmed;
2) määrab iga muuseumi kohta vähemalt ühe asutuse halduri, lähtudes liitumistaotluses esitatud teabest;
3) annab kasutajaõigused vastutava ja volitatud töötleja teistele ametnikele ja töötajatele.
(3) Asutuse haldur annab kasutajaõigused käesoleva paragrahvi lõike 1 punktides 3 ja 4 nimetatud isikutele.
(4) Infosüsteemi kasutajaõiguste andmisel määrab asutuse haldur kindlaks isiku kasutajaõiguste, sealhulgas andmete esitamise ja andmetele juurdepääsu õiguse ulatuse.
(5) Käesoleva paragrahvi lõike 1 punktides 2–4 nimetatud isiku kasutajaõiguste ulatuse määramisel, sealhulgas juurdepääsupiiranguga andmetele juurdepääsuõiguse andmisel lähtutakse isiku õigustatud huvist ja töökohustustest ning muuseumi juhi kehtestatud muuseumikogu korralduse põhimõtetest.
§ 6. Infosüsteemi kasutamise õiguse äravõtmine
Vastutav töötleja võib omal algatusel kasutajalt kasutajaõigused ära võtta, kui esineb vähemalt üks järgmistest alustest:
1) kasutaja on korduvalt rikkunud andmete töötlemise korda;
2) kasutaja on korduvalt kandnud infosüsteemi ebaõigeid andmeid;
3) kasutaja on võimaldanud oma kasutajakontot kasutada teisel isikul;
4) kasutaja on andmeid kasutanud mittesihipäraselt;
5) andmete infosüsteemi kandmine ei ole enam kasutaja tööülesanne.
3. peatükk Infosüsteemi andmed ja nende säilitamine, andmeandjad, andmete esitamise kord ja juurdepääs
§ 7. Infosüsteemi andmed ja nende säilitamise tähtaeg
(1) Infosüsteemi koosseisu kuuluvad:
1) paberkandjal alusdokumendid ja nende skaneeritud ja PDF-formaadis salvestatud koopiad;
2) digitaalsed alusdokumendid;
3) digitaalne andmebaas;
4) digitaalne arhiiv.
(2) Infosüsteemi andmete detailne koosseis on esitatud käesoleva määruse lisas.
(3) Infosüsteemi andmeid säilitatakse alaliselt, välja arvatud käesoleva paragrahvi lõikes 4 nimetatud andmed.
(4) Kui infosüsteemi kasutajaõigustega isik ei ole infosüsteemi andmeid esitanud, tema andmed ei sisaldu ühegi museaali, hoiulevõetud asja või abikogu asja kirjelduses ja ta ei ole ühegi museaali, hoiulevõetud asja või abikogu asjaga seotud toimingu osapool, kustutatakse infosüsteemist tema nimi ja isikukood pärast kasutajaõiguste lõppemist.
§ 8. Isikuandmete töötlemise erisus
(1) Isikuandmeid töödeldakse muuseumiseaduse §-s 16 sätestatud korras.
(2) Asja muuseumile üle või hoiule andnud isiku andmeid töödeldakse vastava isiku kirjaliku nõusoleku alusel.
§ 9. Andmeandjad
(1) Infosüsteemi andmeandjad on infosüsteemiga liitunud muuseumid.
(2) Andmeandja nimel esitavad käesoleva määruse §-s 10 sätestatud korras andmeid andmeandja töötajad, kellele on käesoleva määruse §-st 5 lähtudes antud vajalikus ulatuses infosüsteemi kasutajaõigused.
§ 10. Andmete esitamise kord
(1) Andmed esitatakse muuseumiseaduse § 5 lõike 5 ja § 6 lõike 3 alusel kehtestatud kultuuriministri määruse „Muuseumikogu täiendamise, kultuuriväärtusega asja muuseumisse hoiule võtmise ning museaali ja muuseumisse hoiule võetud asja märgistamise ja säilitamise kord” 2. ja 3. peatükis sätestatud toimingute teostamisel, arvestades eelnimetatud määruses nimetatud tähtaegu.
(2) Andmete esitamisena käsitatakse andmete infosüsteemi sisestamist ja infosüsteemi kantud andmete muutmist või kustutamist.
(3) Õigus andmeandja nimel andmete esitamiseks on ainult vastavas ulatuses kasutajaõigustega isikul.
(4) Andmete esitajad esitavad andmed infosüsteemi veebilehel asuva viida kaudu üle turvakanali ligipääsetavasse süsteemi.
(5) Andmete esitajate digitaalne tuvastamine toimub kõrge turvalisuse tasemega autentimisvahendit kasutades.
(6) Andmete esitamisel registreeritakse infosüsteemis automaatselt:
1) andmete esitaja ees- ja perekonnanimi;
2) asutus, kelle nimel andmed esitatakse;
3) andmete esitamise kuupäev ja kellaaeg.
§ 11. Juurdepääs infosüsteemi kantud andmetele
(1) Infosüsteemi kantud juurdepääsupiiranguta andmetele tagatakse avalikkuse juurdepääs infosüsteemi veebilehe kaudu kooskõlas avaliku teabe seadusega ning käesoleva paragrahvi lõigetes 5 ja 6 sätestatud korras.
(2) Infosüsteemi kantud juurdepääsupiiranguga andmetele ja infosüsteemis vormistatud dokumentidele on juurdepääs ainult vastavas ulatuses kasutajaõigustega isikul:
1) vastutava ja volitatud töötleja kaudu;
2) muuseumi kaudu, kelle muuseumikogusse on konkreetne museaal arvatud, kus asi on hoiule võetud või kellele on konkreetne museaal või hoiule võetud asi kasutamiseks antud;
3) konkreetset museaali või hoiule võetud asja konserveeriva, restaureeriva ja digiteeriva muuseumi kaudu.
(3) Juurdepääsupiiranguga on järgmised museaali ja hoiule võetud asja andmed:
1) andmete infosüsteemi esitaja isikuandmed;
2) püsiasukoht ja ajutine asukoht;
3) ostuhind.
(4) Käesoleva paragrahvi lõikes 3 nimetamata andmetele võib juurdepääsupiirangu kehtestada muuseumi juht juhul, kui asja muuseumile üleandja või hoiule andja või isikuandmete andmesubjekt on seda taotlenud.
(5) Museaali juurdepääsupiiranguta andmed ja digitaalne kujutis muutuvad infosüsteemi veebilehel avalikkusele kättesaadavaks museaali arvelevõtmise kinnitamisel.
(6) Hoiule võetud asja juurdepääsupiiranguta andmed ja digitaalne kujutis tehakse infosüsteemi veebilehel avalikkusele kättesaadavaks asja omaniku nõusolekul.
(7) Kui muuseum on otsustanud pidada infosüsteemis arvestust abikogu asja ja selle kohta kogutud andmete kohta, kohaldatakse käesolevat paragrahvi ka abikogu asjaga seotud andmetele.
§ 12. Ebaõigete andmete parandamine
(1) Kui andmeandja avastab, et ta on infosüsteemi esitanud ebaõiged andmed, on ta kohustatud viivitamata korraldama vea parandamise ja esitama infosüsteemi õiged andmed.
(2) Volitatud töötlejal on õigus esitada andmeandjale järelepärimisi andmete õigsuse täpsustamiseks ja anda korraldusi ebaõigete andmete parandamiseks.
§ 13. Andmete logimine
(1) Andmekogusse andmete esitamine, päringute tegemine ning kasutajaõiguste andmine ja äravõtmine logitakse.
(2) Andmete esitamise logisid säilitatakse tähtajatult.
(3) Päringute tegemise ning kasutajaõiguste andmise ja äravõtmise logisid säilitatakse kaks aastat nende tekkimisest alates.
4. peatükk Järelevalve, infosüsteemi rahastamine ja lõpetamine
§ 14. Riiklik ja haldusjärelevalve
Riiklikku ja haldusjärelevalvet käesoleva määruse rakendamise üle teostavad Muinsuskaitseamet, Andmekaitse Inspektsioon ning Riigi Infosüsteemi Amet õigusaktides sätestatud pädevuse kohaselt.
§ 15. Infosüsteemi pidamise rahastamine
Infosüsteemi pidamist, sealhulgas hooldustöid, haldamist ning arendustöid rahastatakse riigieelarvest infosüsteemi vastutava töötleja eelarve kaudu.
§ 16. Infosüsteemi lõpetamine
(1) Infosüsteemi lõpetamise otsustab valdkonna eest vastutav minister.
(2) Infosüsteem lõpetatakse kooskõlas avaliku teabe seaduses ja arhiiviseaduses sätestatud nõuetega.
5. peatükk Rakendussäte
§ 17. Määruse kehtetuks tunnistamine
Kultuuriministri 08.07.2013 määrus nr 32 „Muuseumide andmekogu asutamine ja põhimäärus” tunnistatakse kehtetuks.
Heidy Purga
Minister
Tarvi Pürn
Spordi asekantsler kantsleri ülesannetes
Lisa Muuseumide andmekogusse esitatavate andmete loetelu