Hädaabiteadete menetlemise andmekogu asutamine ja andmekogu pidamise põhimäärus
Vastu võetud 21.12.2016 nr 36
RT I, 29.12.2016, 1
jõustumine 01.01.2017, osaliselt 01.07.2019
Muudetud järgmiste aktidega (näita)
Vastuvõtmine | Avaldamine | Jõustumine |
---|---|---|
13.06.2017 | RT I, 20.06.2017, 2 | 01.07.2017 |
02.04.2018 | RT I, 06.04.2018, 16 | 09.04.2018 |
12.09.2018 | RT I, 18.09.2018, 1 | 21.09.2018 |
13.12.2018 | RT I, 18.12.2018, 1 | 21.12.2018 |
Määrus kehtestatakse päästeseaduse § 91 lõike 3 alusel.
1. peatükk Üldsätted
§ 1. Hädaabiteadete menetlemise andmekogu asutamine, selle pidamise eesmärk ja nimetus
(1) Määrusega asutatakse päästeseaduse § 91 lõikes 1 sätestatud eesmärkidel hädaabiteadete menetlemise andmekogu (edaspidi andmekogu). Andmekogu ametlik lühend on HKSOS.
(2) Lisaks päästeseaduse § 91 lõikes 1 sätestatud eesmärkidele kasutatakse andmekogu andmeid koos Häirekeskuse sisemise töökorralduse jaoks peetavate infosüsteemide andmetega hädaabiteadete menetlemisega seonduvate tegevuste ja sündmuste analüüsimisel ning statistilistel eesmärkidel.
§ 2. Andmekogu vastutav ja volitatud töötleja
(1) Andmekogu vastutav töötleja on Häirekeskus (edaspidi vastutav töötleja).
(2) Andmekogu volitatud töötleja on Politsei- ja Piirivalveamet (edaspidi volitatud töötleja).
(3) Andmekogu majutab Siseministeeriumi infotehnoloogia- ja arenduskeskus.
§ 3. Andmekogu andmete õiguslik tähendus
Andmekogusse kantud andmetel on informatiivne tähendus.
§ 4. Andmekogu pidamine
(1) Andmekogu peetakse digitaalse andmekoguna.
(2) Andmekogu turbeaste on kõrge (H) ja andmekogu turvaklass on K3T2S2.
(3) Andmekogu on liidestatud infosüsteemide andmevahetuskihiga (edaspidi X-tee).
2. peatükk Andmekogu koosseis
§ 5. Andmekogusse kantavad andmed
(1) Andmekogusse kantakse järgmised andmed:
1) hädaabiteate edastaja andmed;
2) abivajaja või sündmusega seotud isiku andmed;
3) hädaabiteate andmed;
4) hädaabiteate menetlemise toimingu andmed;
5) hädaabiteate menetlemise teenuse kasutaja andmed;
6) hädaabiteate menetleja andmed.
(2) Hädaabiteate edastaja andmed on:
1) ees- ja perekonnanimi;
2) telefoninumber;
3) e-posti aadress;
4) hädaabiteate menetlemise teenuse kasutamise korral käesoleva paragrahvi lõike 6 punktides 1–6 sätestatud andmed.
(3) Abivajaja või sündmusega seotud isiku andmed on:
1) ees- ja perekonnanimi;
2) sugu;
3) isikukood või sünniaeg;
4) vanus;
5) kodakondsus;
6) andmed abivajaja terviseseisundi kohta;
7) seos sündmusega.
(4) Hädaabiteate andmed on:
1) hädaabiteate vastuvõtmise aeg;
2) hädaabiteate identifitseerimisnumber;
3) hädaabiteate tüüp;
4) hädaabiteate edastamise viis;
5) hädaabiteate või automaatteate edastaja asukoha andmed.
(5) Hädaabiteate menetlemise toimingu andmed on:
1) sündmuse registreerimise aeg;
2) sündmuskoha aadress või asukoht;
3) sündmuse liik ja selle kood;
4) sündmusele ohuhinnangu andmise andmed;
5) sündmuse väljasõiduaste või prioriteet;
6) abivajavate isikute arv;
7) sündmusega seotud isiku, sõiduki, dokumendi või objekti tagaotsimine ja tagaotsimise põhjus;
8) väljasõidukorralduse andmise aeg;
9) sündmuse lahenduskäigu andmed;
10) reageeriva ressursi andmed;
11) sündmusega seotud reageeriva ressursi ja sündmuse juhi andmed;
12) sündmuse lahendamisele kaasatud abijõu andmed;
13) sündmuse lõpetamise andmed.
(6) Hädaabiteate menetlemise teenuse kasutaja andmed on:
1) ees- ja perekonnanimi;
2) isikukood;
3) e-posti aadress;
4) telefoninumber;
5) võimaliku asukoha nimetus ja aadress;
6) teenuse kasutaja puue, haigus ja muu lisainfo;
7) teenuse kasutaja registreerimise aeg;
8) konto peatamise või lõpetamise aeg;
9) registreerija andmed.
(7) Hädaabiteate menetleja andmed on:
1) ees- ja perekonnanimi;
2) struktuuriüksus;
3) isikukood.
(8) Andmekogusse kantakse käesoleva paragrahvi lõigetes 2–7 nimetatud informatsioon Häirekeskusele või Politsei- ja Piirivalveametile edastatud teate kohta.
[RT I, 20.06.2017, 2 - jõust. 01.07.2017]
3. peatükk Andmete töötlemine
§ 6. Andmeandjad
(1) Andmekogusse esitavad andmeid vastutav töötleja ja volitatud töötleja.
(2) Lisaks käesoleva paragrahvi lõikes 1 nimetatud asutustele esitatakse andmekogusse andmeid järgnevalt:
1) aadressiandmete süsteemi infosüsteemi vastutav töötleja esitab andmekogusse hädaabiteate menetlemise teenuse kasutaja võimaliku asukoha nimetuse ja aadressi, sündmuskoha aadressi või asukoha ning hädaabiteate automaatteate edastaja asukoha andmed;
2) liikluskindlustuse registri vastutav töötleja esitab andmekogusse andmed kindlustuspoliisi kehtivuse kohta;
3) liiklusregistri vastutav töötleja esitab andmekogusse sõiduki ja sõiduki omaniku, kaasomaniku, vastutava kasutaja või juhi andmed politsei osalusega sündmusega seotud info saamiseks;
4) politsei andmekogu vastutav töötleja esitab andmekogusse sündmuse lahendamisele kaasatud abijõu andmed ja sündmusega seotud subjekti või objekti andmed;
5) päästeinfosüsteemi vastutav töötleja esitab andmekogusse sündmusega seotud reageeriva ressursi ja sündmuse juhi andmed;
6) rahvastikuregistri vastutav töötleja esitab andmekogusse abivajaja või sündmusega seotud isiku andmed, hädaabiteate edastaja andmed ja hädaabiteate menetlemise teenuse kasutaja andmed;
7) riigi personali- ja palgaarvestuse andmekogu vastutav töötleja esitab andmekogusse hädaabiteate menetleja andmed;
8) sideoperaatorid esitavad andmekogusse kõne metaandmed ja helistaja asukoha andmed.
[RT I, 06.04.2018, 16 - jõust. 09.04.2018]
§ 7. Andmete kandmine andmekogusse
(1) Häirekeskus määrab andmete kandmiseks andmekogusse volitatud töötleja.
(2) Andmed kantakse andmekogusse viivitamata vastavalt andmete andmekogusse kandmise aluseks oleva informatsiooni laekumisele, sündmuse toimumisele või toimingu või otsustuse tegemisele.
(3) Käesoleva paragrahvi lõikes 1 nimetatud volitatud töötleja vastutab tema poolt andmekogusse kantud andmete õigsuse eest andmete andmekogusse kandmise ajal.
(4) Kui vastutav töötleja tuvastab andmekogus ebaõiged andmed või teda teavitatakse nendest, on ta kohustatud andmed parandama või nõudma kande tegijalt nende parandamist viie tööpäeva jooksul teate saamisest arvates.
§ 8. Andmete säilitamine ja kustutamine
(1) Andmekogu andmeid säilitatakse andmekogus kolm aastat andmete andmekogusse kandmisest arvates.
(2) Isikustatuna kajastatakse andmeid andmekogus üks aasta, pärast seda andmed umbisikustatakse.
[RT I, 29.12.2016, 1 - jõust. 01.07.2019]
(3) Isikustatud andmete umbisikustamisega muudetakse isiku kohta käiv teave anonüümseks. Selleks muudetakse andmekogus andmevälju, mis võimaldavad isiku tuvastada.
(4) Umbisikustamisega muudetakse anonüümseks järgmised isikuandmed:
1) ees- ja perekonnanimi;
2) isikukood;
3) sünniaeg;
4) e-posti aadress;
5) telefoninumber.
(5) Käesoleva määruse § 5 lõikes 6 sätestatud andmeid säilitatakse teenuse kasutamise lõppemiseni, pärast seda andmed kustutatakse. Kui käesoleva määruse § 5 lõikes 6 sätestatud isikuandmed on seotud andmekogu teiste andmetega, säilitatakse andmeid määruses sätestatud säilitamistähtaja lõppemiseni.
[RT I, 29.12.2016, 1 - jõust. 01.07.2019]
(6) Käesoleva paragrahvi lõikes 1 sätestatud säilitustähtaja möödumisel andmed kustutatakse.
[RT I, 29.12.2016, 1 - jõust. 01.07.2019]
4. peatükk Andmetele juurdepääs
§ 9. Juurdepääs andmekogusse kantud andmetele
(1) Andmekogu on piiratud juurdepääsuga ja andmekogusse kantud andmed on ette nähtud asutusesiseseks kasutamiseks, kui käesolevas määruses ei ole sätestatud teisiti.
(2) Andmekogusse kantud andmed on juurdepääsupiiranguga õigusaktides sätestatu kohaselt.
[RT I, 18.09.2018, 1 - jõust. 21.09.2018]
(3) Andmekogusse kantud andmetele tagatakse juurdepääs õigusaktides sätestatu kohaselt.
[RT I, 18.09.2018, 1 - jõust. 21.09.2018]
(4) Juurdepääs andmekogusse kantud andmetele on vastutava ja volitatud töötleja teenistujatel neile teenistus- või töökohustuste täitmiseks vastutava töötleja määratud ulatuses.
(5) Juurdepääs andmekogu andmetele on Siseministeeriumi infotehnoloogia- ja arenduskeskuse töötajatel neile tööülesannete täitmiseks määratud ulatuses ning andmekogu arendaval või hooldaval isikul arendus- või hoolduslepingus sätestatud ulatuses ja tingimustel.
(6) Juurdepääs andmekogu andmetele võimaldatakse juurdepääsuõiguse andmisega või andmete väljastamisega.
(7) Andmekogu vastutav töötleja otsustab kolmandale isikule andmekogu andmetele juurdepääsu andmise õigusaktides sätestatu kohaselt. Vajaduse korral sõlmitakse andmesaajaga leping, kus sätestatakse andmete koosseis, millele juurdepääs võimaldatakse, ning andmetele juurdepääsu andmise eesmärk, tingimused, kord ja viis.
[RT I, 18.09.2018, 1 - jõust. 21.09.2018]
(8) Andmekogust on õigus saada andmeid, sealhulgas statistilisi andmeid:
[RT I, 06.04.2018, 16 - jõust. 09.04.2018]
1) Päästeametil – päästesündmuse ennetamiseks, ohu väljaselgitamiseks, ohu tõrjumiseks ning tulekahjusündmuste menetlemiseks;
2) Politsei- ja Piirivalveametil – korrakaitseliste ja süüteomenetluslike ülesannete täitmiseks;
3) Siseministeeriumil – hädaabiteadete menetlemise üle järelevalve teostamiseks ja hädaolukordi põhjustada võivate sündmuste seiramiseks;
4) Sotsiaalministeeriumil – kiirabi osutamiseks;
5) Maanteeametil – isikustamata andmeid liiklusohutuse korraldamiseks.
§ 10. Andmekogu andmetele juurdepääsu võimaldamise viisid
(1) Juurdepääs andmekogu andmetele võimaldatakse:
1) autentimisega veebiportaali kaudu;
2) X-tee, veebiteenuste või muu turvalise elektroonilise andmevahetuskanali vahendusel;
3) digitaalse või paberväljavõttega.
(2) Andmesubjektile võimaldatakse juurdepääs andmekogu andmetele vaid käesoleva paragrahvi lõike 1 punktis 3 nimetatud viisil.
§ 11. Andmekogu andmete väljastamine
(1) Andmed väljastatakse andmekogu vastutava töötleja kehtestatud korras. Andmed väljastatakse digitaalselt või paberil.
(2) Politsei pädevuses oleva hädaabiteate menetlemist puudutavad andmed ning politsei reageeriva ressursi andmed väljastab Politsei- ja Piirivalveamet, järgides vastutava töötleja kehtestatud andmete väljastamise korda.
(3) Andmeid väljastatakse:
1) teabenõude täitmisega kooskõlas avaliku teabe seadusega;
2) päringule või taotlusele vastamisega.
(4) Andmesubjektil on õigus saada Häirekeskuselt kõiki tema kohta andmekogusse kantud andmeid, kui õigusaktis ei ole sätestatud teisiti.
(5) Muul isikul, haldusorganil ja kohtul on õigus saada andmekogust andmeid juhul, kui andmete saamiseks on õiguslik alus.
(6) Andmekogust väljastatakse andmeid tasuta, välja arvatud avaliku teabe seaduse § 25 lõikes 2 sätestatud juhtudel.
(7) Häirekeskus peab arvestust, kellele, mis eesmärgil, millal, kuidas ja missuguseid andmeid väljastati.
§ 12. Statistiliste andmete väljastamine
(1) Vastutav töötleja võib õigusaktis ettenähtud juhtudel väljastada andmekogu andmeid statistilistel eesmärkidel kasutamiseks.
(2) Andmed väljastatakse kujul, mis ei võimalda isikuid tuvastada.
§ 13. Andmekogu andmete edastamine välisriigile
Välisriigile võib andmeid edastada Euroopa Liidu õigusest tuleneva kohustuse täitmiseks, rahvusvahelise konventsiooni, välislepingu või riigiasutuste koostöölepinguga ettenähtud juhtudel ja korras.
5. peatükk Vastutava ja volitatud töötleja ülesanded
§ 14. Vastutava töötleja ülesanded
Vastutav töötleja:
1) sisestab andmekogusse hädaabinumbril 112 või muul viisil saabunud hädaabiteate menetlemise käigus kogutud informatsiooni;
2) tagab andmekogu pidamise õigusaktides sätestatud nõuete kohaselt;
3) rakendab andmekogus sisalduvate andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid;
4) vastutab isikuandmete töötlemise nõuete täitmise eest;
5) korraldab andmekogu arendamist;
6) vastutab andmekogu andmete nõuetekohase väljastamise eest;
7) tagab õigustatud isikutele juurdepääsu andmekogule.
§ 15. Volitatud töötleja ülesanded
Volitatud töötleja:
1) sisestab andmekogusse oma ülesannetega seotud vahetult saabunud hädaabiteate esmase informatsiooni või volitatud töötleja pädevuses oleva hädaabiteate edasise menetlemise andmed;
2) tagab andmekogu pidamise õigusaktides sätestatud nõuete kohaselt;
3) vastutab andmekogusse sisestatud andmete õigsuse eest;
4) vastutab isikuandmete nõuetekohase töötlemise eest;
5) tagab andmete sisestamise andmekogusse käesoleva määruse § 7 lõikes 2 sätestatud tähtaja jooksul;
6) määrab asutuses isikud, kellel on õigus andmekogusse andmeid sisestada;
7) rakendab järjepidevalt andmete turvalisuse, sealhulgas käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks andmekogu turvanõuetele vastavaid organisatsioonilisi, füüsilisi ja turvameetmeid;
8) väljastab andmeid käesoleva paragrahvi punktis 1 nimetatud hädaabiteate kohta kooskõlas käesoleva määruse §-s 11 sätestatuga.
§ 16. Siseministeeriumi infotehnoloogia- ja arenduskeskuse ülesanded
Siseministeeriumi infotehnoloogia- ja arenduskeskus tagab andmekogu majutamiseks vajaliku infotehnoloogilise keskkonna ja selle tehnilise valmisoleku teenusleppes kokkulepitud ulatuses ja korras.
6. peatükk Järelevalve teostamine, andmekogu rahastamine ja selle likvideerimine
§ 17. Järelevalve teostamine
Järelevalvet andmekogu pidamise üle teeb Riigi Infosüsteemi Amet ja Andmekaitse Inspektsioon õigusaktides sätestatud pädevuse kohaselt.
[RT I, 18.09.2018, 1 - jõust. 21.09.2018]
§ 18. Andmete logimine
(1) Iga andmekogusse tehtud kande või andmekogu kasutaja tehtud päringu kohta säilitatakse andmekogus vähemalt järgmised andmed:
1) päringu või kande teinud teenistuja nimi;
2) päringu või kande tegemise kuupäev ja kellaaeg;
3) päringu või kande objekt;
4) päringu sisend.
(2) Logiandmeid säilitatakse kolm aastat ja seejärel need kustutatakse.
§ 19. Andmekogu likvideerimine
(1) Andmekogu likvideerimise otsustab valdkonna eest vastutav minister.
(2) Andmekogu likvideeritakse kooskõlas arhiiviseaduses ja avaliku teabe seaduses sätestatud nõuetega.
7. peatükk Rakendussätted
§ 20. Siseministri 22. detsembri 2009. aasta määruse nr 92 „Politsei andmekogu pidamise põhimäärus” muutmine
[Käesolevast tekstist välja jäetud.]
§ 21. Rakendussätted
(1) Andmekogu turvaklassi vastavus käesoleva määruse § 4 lõikes 2 sätestatule tagatakse hiljemalt 1. jaanuaril 2018. aastal.
(2) Kuni andmekogu turvaklassi vastavuse tagamiseni või 1. jaanuarini 2018. aastal on andmekogu turvaklass K1T2S1.
(3) Enne 1. jaanuari 2017. aastal päästeinfosüsteemi kogutud hädaabiteate menetlemise andmeid säilitatakse hädaabiteadete menetlemise andmekogus käesolevas määruses sätestatud korras.
(4) Käesolev määrus jõustub 1. jaanuaril 2017. aastal.
(5) Käesoleva määruse § 8 lõiked 2, 5 ja 6 jõustuvad 1. juulil 2019. aastal.
[RT I, 18.12.2018, 1 - jõust. 21.12.2018]