Vastutav ministeerium: Justiits- ja Digiministeerium

Teksti suurus:

• Väike
• Keskmine
• Suur

Taustakontrolli teenuse nõuded¹

Vastu võetud 24.10.2024 nr 69

Määrus kehtestatakse hädaolukorra seaduse § 41¹ lõike 10 alusel.

§ 1.  Määruse reguleerimisala

  Määrusega kehtestatakse:
  1) elutähtsa teenuse toimepidevuse tagamiseks kasutatava taustakontrolli teenuse nõuded tulenevalt hädaolukorra seaduse § 41¹ lõike 1 eesmärgist;
  2) taustakontrolli teenuse vastutava ja volitatud töötleja ülesanded;
  3) taustakontrolli teenusele juurdepääsu võimaldamise tingimused;
  4) taustakontrolli teenuse kasutamisel töödeldavate andmete täpsem koosseis, andmeandjad ja saadavad andmed.

§ 2.  Taustakontrolli teenuse nõuded

  (1) Taustakontrolli teenus tagab elutähtsa teenuse osutajale võimaluse e-äriregistri kaudu kontrollida hädaolukorra seaduse § 41¹ lõike 2 alusel kindlaksmääratud ülesannet täitva isiku karistatuse andmeid.

  (2) Taustakontrolli teenuse kasutamisel võib käesolevas määruses sätestatud tingimustel ja ulatuses töödelda tsiviiltoetuse registrisse, töötamise registrisse ja karistusregistrisse kantud andmeid.

§ 3.  Taustakontrolli teenuse kasutaja

  (1) Taustakontrolli teenust võib hädaolukorra seaduse § 41¹ lõike 2 alusel kindlaksmääratud ülesannet täitva isiku karistatuse andmete kontrollimiseks kasutada elutähtsa teenuse osutaja volitatud füüsiline isik, sealhulgas hädaolukorra seaduse § 41¹ lõikes 11 nimetatud juriidilise isiku töötaja (edaspidi teenuse kasutaja).

  (2) Teenuse kasutaja isiku üldandmete või taustakontrolli teenusele juurdepääsu õiguse muutumisest peab elutähtsa teenuse osutaja või hädaolukorra seaduse § 41¹ lõikes 11 nimetatud juriidiline isik viivitamata teavitama taustakontrolli teenuse volitatud töötlejat.

§ 4.  Vastutav ja volitatud töötleja

  (1) Taustakontrolli teenuse vastutav töötleja on Riigikantselei ning volitatud töötleja Registrite ja Infosüsteemide Keskus.

  (2) Vastutav töötleja:
  1) vastutab taustakontrolli teenuse toimimise eest, andes volitatud töötlejale taustakontrolli teenuse toimimise tagamiseks vajalikke juhiseid, ja kavandab teenuse arendamist;
  2) lahendab taustakontrolli teenuse toimimist puudutavaid õiguslikke küsimusi;
  3) teavitab volitatud töötlejat taustakontrolli teenuse toimimist ja kasutamist puudutavate kohustuste täitmist takistavatest asjaoludest ja teenust reguleerivate õigusaktide muutmise kavatsusest;
  4) töötab koos volitatud töötlejaga välja taustakontrolli teenuse turvanõuded.

  (3) Volitatud töötleja:
  1) tagab teenuse kasutajale võimaluse saada e-äriregistri kaudu hädaolukorra seaduse § 41¹ lõike 2 alusel kindlaksmääratud ülesannet täitva isiku karistatuse andmeid;
  2) nõustab teenuse kasutajaid tehnilistes küsimustes ja tagab teenuse infotehnoloogilise kasutajatoe;
  3) korraldab taustakontrolli teenuse haldamise, hooldamise ja majutamise;
  4) töötab koos vastutava töötlejaga välja taustakontrolli teenuse turvanõuded ja rakendab järjepidevalt andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks turvanõuetele vastavaid turvameetmeid;
  5) tagab andmete säilimise ja kustutamise vastavalt hädaolukorra seaduse § 41⁸ lõikes 8 ja käesolevas määruses sätestatud nõuetele;
  6) teavitab vastutavat töötlejat viivitamata taustakontrolli teenuse toimimist ja kasutamist puudutavate kohustuste täitmist takistavatest asjaoludest;
  7) teeb vastutavale töötlejale ettepanekuid taustakontrolli teenuse arendamiseks ja viib neid ellu koostöös vastutava töötlejaga.

§ 5.  Teenusele juurdepääs

  (1) Teenuse kasutajale võimaldatakse taustakontrolli teenusele juurdepääs üksnes hädaolukorra seaduse § 41¹ lõike 2 alusel kindlaksmääratud ülesannet täitva isiku karistatuse andmete kohta päringute tegemiseks.

  (2) Teenuse kasutaja juurdepääs taustakontrolli teenusele toimub e-äriregistri kaudu.

  (3) Taustakontrolli teenusele juurdepääsu andmisel identifitseeritakse teenuse kasutaja autentimise teenuse alusel.

  (4) Lisaks teenuse kasutajale on taustakontrolli teenusele juurdepääs:
  1) vastutaval ja volitatud töötlejal hädaolukorra seaduses ja käesolevas määruses sätestatud ülesannete täitmiseks;
  2) elutähtsa teenuse toimepidevust korraldaval asutusel hädaolukorra seaduse § 45 lõike 1 punktis 3 sätestatud riikliku järelevalve tegemiseks;
  3) Andmekaitse Inspektsioonil isikuandmete töötlemisele kehtestatud nõuete täitmise üle järelevalve tegemiseks.

§ 6.  Andmete koosseis, andmeandjad ja saadavad andmed

  (1) Taustakontrolli teenus töötleb teenusele juurdepääsu andmisel ja selle kasutamisel järgmisi teenuse kasutaja andmeid:
  1) ees- ja perekonnanimi;
  2) isikukood, isikukoodi puudumisel sünniaeg;
  3) selle elutähtsa teenuse osutaja nimi ja registrikood, kelle nimel teenuse kasutaja andmeid pärib;
  4) aadress või e-posti aadress.

  (2) Taustakontrolli teenus töötleb teenuse kasutamisel järgmisi tsiviiltoetuse registrisse kantud elutähtsa teenuse osutaja andmeid:
  1) elutähtsa teenuse osutaja nimi;
  2) registrikood.

  (3) Taustakontrolli teenus töötleb teenuse kasutamisel järgmisi maksukorralduse seaduse §-s 25¹ sätestatud töötamise registrisse kantud andmeid:
  1) tööd tegeva isiku ees- ja perekonnanimi;
  2) tööd tegeva isiku isikukood või sünniaeg;
  3) tööd võimaldava isiku registri- või isikukood ja nimi;
  4) teave hädaolukorra seaduse §-s 41¹ sätestatud taustakontrolli läbimise kohustuse kohta, kui tegemist on elutähtsa teenuse toimepidevuse tagamise seisukohalt olulisi ülesandeid täitva isikuga.

  (4) Taustakontrolli teenus töötleb ja väljastab teenuse kasutajale hädaolukorra seaduse § 41¹ lõike 2 alusel kindlaksmääratud ülesannet täitva isiku kohta järgmised karistusregistrisse kantud andmed:
  1) ees- ja perekonnanimi;
  2) isikukood või sünniaeg;
  3) karistusseadustiku säte, milles sätestatud kuriteo toimepanemises isik süüdi mõisteti;
  4) otsuse või määruse jõustumise kuupäev.

  (5) Lõikes 4 sätestatud andmete väljastamisel teenuse kasutajale tuleb arvestada hädaolukorra seaduse § 41³ lõigetes 2 ja 3 sätestatud tingimusi.

  (6) Taustakontrolli teenus võimaldab teenuse kasutajal saada lisaks lõikes 4 sätestatule andmeid isiku karistatuse kohta karistusregistri seaduse §-s 30 sätestatud päringuga teise liikmesriigi registrisse ja kolmandate riikide kodanike suhtes kohaldatavasse Euroopa karistusregistrite infosüsteemi.

§ 7.  Andmete logimine

  Taustakontrolli teenuse kasutamise õiguspärasust kontrollitakse tarkvaraliste ja organisatsiooniliste meetmete abil. Iga päringu kohta logitakse:
  1) selle elutähtsa teenuse osutaja nimi ja registrikood, kelle nimel teenuse kasutaja andmeid päris;
  2) teenuse kasutaja ees- ja perekonnanimi;
  3) teenuse kasutaja isikukood, isikukoodi puudumisel sünniaeg;
  4) päringu tegemise kuupäev ja kellaaeg;
  5) päritud andmed.

¹ Euroopa Parlamendi ja nõukogu direktiiv (EL) 2022/2557, mis käsitleb elutähtsa teenuse osutajate toimepidevust ja millega tunnistatakse kehtetuks nõukogu direktiiv 2008/114/EÜ (ELT L 333, 27.12.2022, lk 164–198).