Teksti suurus:

• Väike
• Keskmine
• Suur

Isikuandmete kaitse seaduse ja Vabariigi Valitsuse seaduse muutmise seadus

Vastu võetud 25.01.2007

Välja kuulutatud Vabariigi Presidendi 31. jaanuari 2007. a otsusega nr 92

§ 1. Isikuandmete kaitse seaduses (RT I 2003, 26, 158; 2004, 30, 208) tehakse järgmised muudatused:

1) paragrahvi 2 lõike 2 punkt 4 tunnistatakse kehtetuks;

2) paragrahvi 2 täiendatakse lõikega 3 järgmises sõnastuses:

« (3) Käesolevat seadust kohaldatakse isikuandmeid sisaldava riigisaladuse töötlemisele, kui see tuleneb:
1) 1990. aasta 19. juulil allakirjutatud konventsioonist, millega rakendatakse 14. juuni 1985. aasta Schengeni lepingut Beneluxi Majandusliidu riikide, Saksamaa Liitvabariigi ja Prantsuse Vabariigi valitsuste vahel sõlmitud Schengeni lepingut kontrolli järkjärgulise kaotamise kohta nende ühispiiridel (Schengeni konventsioon) või
2) 1995. aasta 26. juulil vastuvõetud Euroopa Liidu lepingu artiklil K.3 põhinevast Euroopa Politseiameti konventsioonist (Europoli konventsioon).»;

3) paragrahvi 11 täiendatakse lõikega 3 järgmises sõnastuses:

« (3) Käesoleva seaduse § 2 lõikes 3 sätestatud isikuandmete töötlemise tingimused ja korra kehtestab Vabariigi Valitsus määrusega.»;

4) paragrahvi 34 lõige 3 muudetakse ja sõnastatakse järgmiselt:

« (3) Andmekaitse Inspektsioon on käesolevast seadusest tulenevate ülesannete täitmisel sõltumatu ja tegutseb, lähtudes käesolevast seadusest, muudest seadustest ja nende alusel kehtestatud õigusaktidest.»;

5) paragrahvi 34 täiendatakse lõikega 4 järgmises sõnastuses:

« (4) Isikuandmeid sisaldava riigisaladuse töötlemise üle teostab käesoleva seaduse § 2 lõikes 3 sätestatud juhtudel ja ulatuses järelevalvet Andmekaitse Inspektsioon.»;

6) paragrahvi 35 lõige 3 muudetakse ja sõnastatakse järgmiselt:

« (3) Andmekaitse Inspektsiooni juht ei tohi ametisoleku ajal osaleda erakondade tegevuses, töötada muudel palgalistel töö- või ametikohtadel, välja arvatud pedagoogiline ja teadustöö.»;

7) paragrahvi 35 lõige 4 muudetakse ja sõnastatakse järgmiselt:

« (4) Andmekaitse Inspektsiooni juhi nimetab justiitsministri ettepanekul viieks aastaks ametisse Vabariigi Valitsus, olles eelnevalt ära kuulanud Riigikogu põhiseaduskomisjoni seisukoha.»;

8) seadust täiendatakse §-ga 35¹ järgmises sõnastuses:

« § 35¹. Andmekaitse Inspektsiooni juhi kandidaadi julgeolekukontroll

(1) Andmekaitse Inspektsiooni juhi kandidaat peab enne Andmekaitse Inspektsiooni juhiks nimetamist läbima julgeolekukontrolli, välja arvatud juhul, kui tal on kehtiv juurdepääsuluba «täiesti salajase» tasemega riigisaladusele juurdepääsuks.

(2) Andmekaitse Inspektsiooni juhi kandidaadi julgeolekukontrolli teostab Kaitsepolitseiamet jälitustegevuse seaduses ettenähtud korras.

(3) Julgeolekukontrolli läbimiseks esitab Andmekaitse Inspektsiooni juhi kandidaat Justiitsministeeriumi kaudu Kaitsepolitseiametile «täiesti salajase» tasemega riigisaladusele juurdepääsu loa taotleja täidetud ankeedi ja kirjaliku nõusoleku, millega lubatakse julgeolekukontrolli teostaval asutusel saada julgeolekukontrolli teostamise ajal tema kohta teavet füüsilistelt ja juriidilistelt isikutelt ning riigi- ja kohaliku omavalitsuse asutustelt ja organitelt.

(4) Kaitsepolitseiamet edastab julgeolekukontrolli tulemusena kogutud andmed justiitsministrile kolme kuu jooksul, arvates käesoleva paragrahvi lõikes 3 nimetatud dokumentide saamisest, lisades oma arvamuse Andmekaitse Inspektsiooni juhi kandidaadi vastavuse kohta riigisaladusele juurdepääsu loa saamise tingimustele.

(5) Kui Andmekaitse Inspektsiooni juhi volitused on lõppenud ennetähtaegselt, tuleb julgeolekukontroll Andmekaitse Inspektsiooni juhi kandidaadi suhtes teostada ühe kuu jooksul, arvates käesoleva paragrahvi lõikes 3 nimetatud dokumentide saamisest. Riigisaladuse kaitse komisjoni loal võib julgeolekukontrolli teostamise tähtaega pikendada ühe kuu võrra, kui esineb riigisaladuse seaduse § 30 lõike 2¹ punktis 1 või 2 nimetatud asjaolu või on ühe kuu jooksul võimalik punktis 3 või 4 nimetatud asjaolu ilmnemine.»;

9) seadust täiendatakse §-ga 35² järgmises sõnastuses:

« § 35². Andmekaitse Inspektsiooni juhi ametist vabastamine

(1) Andmekaitse Inspektsiooni peadirektori võib ametist vabastada:
1) omal soovil;
2) ametiaja lõppemise tõttu;
3) distsiplinaarsüüteo eest;
4) pikaajalise töövõimetuse tõttu;
5) süüdimõistva kohtuotsuse jõustumisel;
6) kui ilmneb asjaolu, mis seaduse kohaselt välistab isiku peadirektoriks nimetamise.

(2) Andmekaitse Inspektsiooni juhi vabastab ametist Vabariigi Valitsus justiitsministri ettepanekul, olles eelnevalt ära kuulanud Riigikogu põhiseaduskomisjoni seisukoha. Riigikogu põhiseaduskomisjoni seisukoha küsimine ei ole vajalik, kui vabastamine toimub lõike 1 punktide 1, 2, 5 või 6 alusel. Kui Riigikogu põhiseaduskomisjoni seisukohaga ei arvestata, peab seda põhjendama.

(3) Andmekaitse Inspektsiooni peadirektori ametist vabastamisele kohaldatakse avaliku teenistuse seaduse sätteid käesolevast paragrahvist tulenevate erisustega.»;

10) paragrahvi 40 täiendatakse lõikega 3¹ järgmises sõnastuses:

« (3¹) Kui riigiasutusest isikuandmete töötleja ei ole Andmekaitse Inspektsiooni ettekirjutust selles määratud tähtaja jooksul täitnud, pöördub Andmekaitse Inspektsioon halduskohtumenetluse seadustikus sätestatud korras protestiga halduskohtusse.»;

11) paragrahvi 41 täiendatakse lõikega 4 järgmises sõnastuses:

« (4) Käesoleva paragrahvi lõikes 1 nimetatud korralisele ettekandele lisaks võib Andmekaitse Inspektsiooni juht esitada Riigikogu põhiseaduskomisjonile ettekandeid käesoleva seaduse täitmise üle teostatud järelevalve käigus ilmnenud oluliste, ulatusliku mõjuga või kiiret lahendamist vajavate probleemide kohta.»;

12) paragrahvi 42 tekst muudetakse ja sõnastatakse järgmiselt:

« (1) Delikaatsete isikuandmete töötlemise registreerimiskohustuse, käesoleva seaduse §-s 28 sätestatud isikuandmete välisriiki edastamise nõuete ning käesoleva seaduse §-des 12 ja 15 ettenähtud andmesubjekti teavitamise kohustuse eiramise eest –
karistatakse rahatrahviga kuni 300 trahviühikut.

(2) Sama teo eest, kui selle on toime pannud juriidiline isik, –
karistatakse rahatrahviga kuni 500 000 krooni.»;

13) seadust täiendatakse §-ga 42¹ järgmises sõnastuses:

« § 42¹. Isikuandmete kaitse turvameetmete ja isikuandmete töötlemise nõuete rikkumine

(1) Käesolevas seaduses ettenähtud isikuandmete kaitse turvameetmete või isikuandmete töötlemise muude nõuete rikkumise eest, kui isikule on rikkumise kõrvaldamiseks tehtud Andmekaitse Inspektsiooni poolt käesoleva seaduse § 40 alusel ettekirjutus ja seda ei ole täidetud, –
karistatakse rahatrahviga kuni 300 trahviühikut.

(2) Sama teo eest, kui selle on toime pannud juriidiline isik, –
karistatakse rahatrahviga kuni 500 000 krooni.»;

14) seadust täiendatakse §-ga 42² järgmises sõnastuses:

« § 42². Menetlus

(1) Käesoleva seaduse §-des 42 ja 42¹ sätestatud väärtegudele kohaldatakse karistusseadustiku üldosa ja väärteomenetluse seadustiku sätteid.

(2) Käesoleva seaduse §-des 42 ja 42¹ sätestatud väärtegude kohtuväline menetleja on Andmekaitse Inspektsioon.»

§ 2. Vabariigi Valitsuse seaduses (RT I 1995, 94, 1628; 2006, 14, 111) tehakse järgmised muudatused:

1) paragrahvi 59 lõiget 1 täiendatakse pärast sõna «otsustamine» sõnadega «ja andmekaitsealased küsimused»;

2) paragrahvi 59 täiendatakse lõikega 3 järgmises sõnastuses:

« (3) Justiitsministeeriumi valitsemisalas on Andmekaitse Inspektsioon.»;

3) paragrahvi 66 lõikest 1 jäetakse välja sõnad «andmekaitse- ja»;

4) paragrahvi 66 lõike 2 punkt 6 tunnistatakse kehtetuks.

Riigikogu aseesimees Maret MARIPUU