Tarbijakaitse ja Tehnilise Järelevalve Ameti järelevalve infosüsteemi põhimäärus
Vastu võetud 19.03.2020 nr 5
Määrus kehtestatakse seadme ohutuse seaduse § 12 lõike 2 ja tarbijakaitseseaduse § 22 lõike 5 alusel.
§ 1. Andmekogu nimi
Andmekogu nimi on tarbijakaitse ja tehnilise järelevalve infosüsteem (edaspidi andmekogu), inglise keeles Consumer Protection and Tehcnical Surveillance Information System.
§ 2. Andmekogu vastutav töötleja
Andmekogu vastutav töötleja on Tarbijakaitse ja Tehnilise Järelevalve Amet.
§ 3. Andmekogu pidamine
(1) Andmekogu pidamise eesmärk on seadmete ja nendega seotud protsesside ohutuse tagamine, tarbijate vaidluste lahendamine ning Tarbijakaitse ja Tehnilise Järelevalve Ametile õigusaktidest tulenevate ülesannete täitmisega seonduvate toimingute ja menetlustega seotud andmete elektrooniline talletamine, süstematiseerimine ja asjaomaste asutuste vahel vahetamine ning nende andmete alusel järelevalve teostamine ja ülevaadete koostamine.
(2) Andmekogu täidab Tarbijakaitse ja Tehnilise Järelevalve Ameti dokumendiregistri ülesandeid.
(3) Andmekogu peetakse Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) nõuete kohaselt ning arvestades Tarbijakaitse ja Tehnilise Järelevalve Ametile seadusega pandud ülesandeid.
(4) Andmekogu pidamisel kasutatakse automatiseeritud andmetöötlust ja andmed säilitatakse elektroonselt.
(5) Andmete turbeaste on keskmine (M) ja andmekogu turvaklass on K2T2S2.
§ 4. Andmekogu ülesehitus ja andmekogusse kantavad andmed
(1) Andmekogu koosneb järgmistest andmestikest:
1) seadmete andmestik;
2) tunnistuste andmestik;
3) lubade andmestik;
4) ameti tegevusvaldkonnaga seotud sündmuste andmestik;
5) väärteomenetluste andmestik;
6) toote ohutuse alase teate andmestik;
7) dokumendiregister ja järelevalvemenetluste andmestik;
8) pakettreiside ja seotud reisikorraldusteenuste kogumüügi aruande ning tagatiste andmestik;
9) ohtlikke kemikaale käitlevate käitiste ja nende kohustusliku dokumentatsiooni andmestik;
10) suurettevõtja energiaauditite andmestik.
(2) Andmekogus töödeldavate andmete täpsem koosseis on sätestatud määruse lisas.
§ 5. Andmekogus töödeldavate andmete õiguslik tähendus
Seaduses sätestatud juhul on andmekogus töödeldavatel andmetel õiguslik tähendus, muul juhul on andmekogus töödeldavatel andmetel informatiivne ja statistiline tähendus.
§ 6. Andmete andmekogusse esitamine
(1) Seadme kohta esitab andmed andmekogusse seadmele auditi või kontrolli teinud isik või seadme omanik.
(2) Pädevustunnistuse kohta esitab andmed andmekogusse pädevustunnistuse andnud personali sertifitseerimise asutus.
(3) Kui isiku kompetentsust võib tõendada ka muu tunnistusega kui pädevustunnistus või kutsetunnistus, esitab andmed andmekogusse selle tunnistuse andnud isik.
(4) Loa kohta esitab andmed andmekogusse loa andja.
(5) Sündmuse kohta esitab andmed andmekogusse vastutava töötleja teenistuja või õigusaktist tulenevalt muu kohustatud isik.
(6) Toote kohta esitab andmed Maksu- ja Tolliameti teenistuja.
(7) Dokumentide, järelevalvemenetluste ja väärteomenetluste kohta esitab andmed andmekogusse vastutava töötleja teenistuja.
(8) Pakettreiside ja seotud reisikorraldusteenuste kogumüügi aruande ning tagatiste kohta esitab andmed andmekogusse aruande koostanud reisiettevõtja.
(9) Ohtlikke kemikaale käitlevate käitiste ja nende kohustusliku dokumentatsiooni kohta esitab andmed andmekogusse ettevõtja.
(10) Suurettevõtjate energiaauditi kohta esitab andmed andmekogusse ettevõtja või energiaauditi läbi viinud pädev isik.
(11) Andmed esitatakse andmekogusse veebipõhise kasutajaliidese kaudu või infosüsteemide andmevahetuskihi kaudu teisest riigi, kohaliku omavalitsuse üksuse või muu avalik-õigusliku isiku andmekogust.
(12) Andmekogu vastutava töötleja teenistujatel on andmekogusse andmete kandmise pädevus teenistusülesannete täitmiseks määratud ulatuses.
(13) Andmete esitaja vastutab tema esitatud andmete õigsuse eest.
§ 7. Andmete töötlemine
(1) Kui andmekogu vastutav töötleja avastab andmekogus ebaõigeid andmeid või kui õigustatud isik on esitanud avalduse ebaõigete andmete muutmiseks andmekogus, teeb vastutav töötleja või andmete esitaja andmekogus paranduse ühe tööpäeva jooksul.
(2) Andmekogu andmete kõiki sisestamisi, muutmisi ja vaatamisi logitakse. Logi sisaldab kirje looja ja loomise aja ning viimase muutja ja viimase muutmise aja andmeid. Logima ei pea andmekogus töödeldavate avalikult kättesaadavate andmete vaatamisi.
§ 8. Juurdepääs andmekogule ja andmekogusse kantud andmetele
(1) Andmekogus töödeldavatele andmetele, mis moodustavad Tarbijakaitse ja Tehnilise Järelevalve Ameti dokumendiregistri, võimaldab andmekogu vastutav töötleja juurdepääsu vastavalt avaliku teabe seaduse § 12 lõikele 41.
(2) Andmekogus töödeldavad andmed seadme auditi, kontrolli ja isiku kompetentsust tõendava tunnistuse kohta on avalikud.
(3) Avalikud andmed seadme auditi või kontrolli kohta on seadme liik, seadme registrinumber, ehitisregistri kood, seadme nimetus, seadme asukoha aadress ja liiklusregistri number.
(4) Avalikud andmed isiku kompetentsust tõendava tunnistuse kohta on tunnistuse omaniku nimi, isikukood, tunnistuse andmise kuupäev, tunnistuse kehtivuse lõpu kuupäev, pädevusulatus ja tunnistuse number.
(5) Andmekogus töödeldavatele ja lõigetes 1–4 nimetamata andmetele on juurdepääs:
1) isikul üksnes temaga seotud andmetele;
2) andmekogu arendaval või hooldaval isikul tööülesannete täitmiseks vajalikus ulatuses;
3) riigi- ja kohaliku omavalitsuse üksuse asutusel talle seadusega või seaduse alusel antud ülesande täitmiseks vajalikele andmetele;
4) riigiga sõlmitud halduslepingu alusel avalikku ülesannet täitval isikul andmetele, mis on talle vajalikud avaliku ülesande täitmiseks;
5) võrguettevõtjal Vabariigi Valitsuse 14. veebruari 2019. a määruse nr 10 „Elektrisüsteemi toimimise võrgueeskiri” § 27 lõikes 2 sätestatud kohustuse täitmiseks.
(6) Juurdepääs andmekogus töödeldavatele andmetele võimaldatakse otseligipääsuna vastava veebipõhise kasutajaliidese kaudu. Juurdepääs andmetele, mis ei ole avalikud, võimaldatakse pärast isiku tuvastamist ja autoriseerimist.
(7) Juurdepääs andmekogusse andmete esitamiseks ja neis muudatuste tegemiseks võimaldatakse andmekogu kasutamise õiguse andmisega. Andmekogu vastutav töötleja määratleb kasutamise õiguse andmisel juurdepääsu ulatuse.
(8) Andmekogus töödeldavad avaandmed avalikustatakse Eesti teabevärava kaudu.
(9) Andmekogu vastutaval töötlejal on õigus andmekogus töödeldavaid andmeid edastada Euroopa Komisjonile ja avaliku ülesande täitmiseks teise riigi pädevale asutusele otsekohalduva Euroopa Liidu õigusakti või välislepingu alusel.
§ 9. Andmete säilitamine
(1) Andmekogus töödeldavate andmete säilitamisel lähtutakse järgmistest tähtaegadest:
1) andmed seadme kohta säilitatakse kuni seadme kasutusea lõpuni;
2) auditi ja kontrolli kohta säilitatakse andmed 20 aastat viimase auditi või kontrolli tegemise kuupäevast arvates, kuid mitte kauem kui seadme kasutusea lõpuni;
3) andmed tunnistuste kohta säilitatakse 10 aastat tunnistuse kehtivusaja lõpust arvates;
4) kui tunnistusel ei ole kehtivusaega, siis säilitatakse andmed tunnistuse omaja eluea jooksul;
5) andmed loa kohta säilitatakse 10 aastat loa kehtivusaja lõpust arvates;
6) kui loal ei ole kehtivusaega, siis säilitatakse andmed loa omaniku eluea või juriidilisest isikust loa omaniku lõppemiseni;
7) andmed sündmuste kohta säilitatakse 10 aastat sündmuse toimumise algusest arvates;
8) andmed väärteomenetluste kohta säilitatakse 10 aastat otsuse tegemisest;
9) andmed toote ohutuse alase teate kohta säilitatakse 10 aastat andmete esitamisest;
10) andmed pakettreiside ja seotud reisikorraldusteenuste kogumüügi aruande ning tagatiste kohta säilitatakse 10 aastat andmete esitamisest;
11) andmed ohtlikke kemikaale käitlevate käitiste ja nende kohustusliku dokumentatsiooni kohta säilitatakse viis aastat käitise tegevuse lõpetamisest arvates;
12) andmed suurettevõtja energiaauditite kohta säilitatakse 10 aastat andmete esitamisest;
13) andmekogusse kantud andmete alusdokumente säilitatakse kooskõlas vastutava töötleja asjaajamises kehtestatud dokumentide liigitusskeemis sarjadele ette nähtud säilitustähtaegadega;
14) andmekogu andmete sisestamiste, muutmiste, kustutamise ja vaatamise logi säilitatakse kolm aastat vastava logimise päevast arvates.
(2) Andmed hävitatakse lõikes 1 sätestatud tähtaja möödumisel. Andmekogu vastutav töötleja võib statistilistel eesmärkidel rakendada andmete hävitamise asemel andmete anonüümseks muutmist tagasikodeerimist mittevõimaldaval viisil.
§ 10. Andmekogu pidamise ja andmekogusse kantud andmete õigsuse üle järelevalve teostamine
(1) Järelevalvet andmekogu pidamise üle tehakse avaliku teabe seaduses kehtestatud korras.
(2) Järelevalvet andmekogus töödeldavate andmete õigsuse ja õiguspärasuse üle teeb Tarbijakaitse ja Tehnilise Järelevalve Amet.
§ 11. Andmekogu finantseerimine
Andmekogu finantseeritakse riigieelarvest Majandus- ja Kommunikatsiooniministeeriumi valitsemisala eelarve kaudu.
§ 12. Rakendussätted
(1) Enne käesoleva määruse jõustumist majandus- ja taristuministri 26. juuni 2015. a määruse nr 75 „Tehnilise järelevalve infosüsteemi põhimäärus” alusel Tehnilise järelevalve infosüsteemis töödeldud andmete töötlemist jätkatakse käesoleva määrusega asutatud andmekogus.
(2) Enne käesoleva määruse jõustumist majandus- ja taristuministri 7. märtsi 2016. a määruse nr 19 „Tarbijakaitse ja Tehnilise Järelevalve Ameti järelevalve infosüsteemi põhimäärus” alusel Tarbijate teeninduskeskkonna infosüsteemis töödeldud andmete töötlemist jätkatakse käesoleva määrusega asutatud andmekogus.
§ 13. Määruste kehtetuks tunnistamine
(1) Majandus- ja taristuministri 26. juuni 2015. a määrus nr 75 „Tehnilise järelevalve infosüsteemi põhimäärus” tunnistatakse kehtetuks.
(2) Majandus- ja taristuministri 7. märtsi 2016. a määrus nr 19 „Tarbijakaitse ja Tehnilise Järelevalve Ameti järelevalve infosüsteemi põhimäärus” tunnistatakse kehtetuks.
Taavi Aas
Majandus- ja taristuminister
Ando Leppiman
Kantsler
Lisa Tarbijakaitse ja Tehnilise Järelevalve Ameti infosüsteemis töödeldavad andmed
Facebook
Twitter