Väljaandja: Vabariigi Valitsus
Akti liik: määrus
Teksti liik: algtekst-terviktekst
Redaktsiooni jõustumise kp: 01.11.2024
Redaktsiooni kehtivuse lõpp: Hetkel kehtiv
Avaldamismärge: RT I, 29.10.2024, 5

Taustakontrolli teenuse nõuded1

Vastu võetud 24.10.2024 nr 69


Määrus kehtestatakse hädaolukorra seaduse § 41^1  lõike 10 alusel.

§ 1. Määruse reguleerimisala

() Määrusega kehtestatakse:
1) elutähtsa teenuse toimepidevuse tagamiseks kasutatava taustakontrolli teenuse nõuded tulenevalt hädaolukorra seaduse § 41^1  lõike 1 eesmärgist;
2) taustakontrolli teenuse vastutava ja volitatud töötleja ülesanded;
3) taustakontrolli teenusele juurdepääsu võimaldamise tingimused;
4) taustakontrolli teenuse kasutamisel töödeldavate andmete täpsem koosseis, andmeandjad ja saadavad andmed.

§ 2. Taustakontrolli teenuse nõuded

(1) Taustakontrolli teenus tagab elutähtsa teenuse osutajale võimaluse e-äriregistri kaudu kontrollida hädaolukorra seaduse § 41^1  lõike 2 alusel kindlaksmääratud ülesannet täitva isiku karistatuse andmeid.

(2) Taustakontrolli teenuse kasutamisel võib käesolevas määruses sätestatud tingimustel ja ulatuses töödelda tsiviiltoetuse registrisse, töötamise registrisse ja karistusregistrisse kantud andmeid.

§ 3. Taustakontrolli teenuse kasutaja

(1) Taustakontrolli teenust võib hädaolukorra seaduse § 41^1  lõike 2 alusel kindlaksmääratud ülesannet täitva isiku karistatuse andmete kontrollimiseks kasutada elutähtsa teenuse osutaja volitatud füüsiline isik, sealhulgas hädaolukorra seaduse § 41^1  lõikes 11 nimetatud juriidilise isiku töötaja (edaspidi teenuse kasutaja).

(2) Teenuse kasutaja isiku üldandmete või taustakontrolli teenusele juurdepääsu õiguse muutumisest peab elutähtsa teenuse osutaja või hädaolukorra seaduse § 41^1  lõikes 11 nimetatud juriidiline isik viivitamata teavitama taustakontrolli teenuse volitatud töötlejat.

§ 4. Vastutav ja volitatud töötleja

(1) Taustakontrolli teenuse vastutav töötleja on Riigikantselei ning volitatud töötleja Registrite ja Infosüsteemide Keskus.

(2) Vastutav töötleja:
1) vastutab taustakontrolli teenuse toimimise eest, andes volitatud töötlejale taustakontrolli teenuse toimimise tagamiseks vajalikke juhiseid, ja kavandab teenuse arendamist;
2) lahendab taustakontrolli teenuse toimimist puudutavaid õiguslikke küsimusi;
3) teavitab volitatud töötlejat taustakontrolli teenuse toimimist ja kasutamist puudutavate kohustuste täitmist takistavatest asjaoludest ja teenust reguleerivate õigusaktide muutmise kavatsusest;
4) töötab koos volitatud töötlejaga välja taustakontrolli teenuse turvanõuded.

(3) Volitatud töötleja:
1) tagab teenuse kasutajale võimaluse saada e-äriregistri kaudu hädaolukorra seaduse § 41^1  lõike 2 alusel kindlaksmääratud ülesannet täitva isiku karistatuse andmeid;
2) nõustab teenuse kasutajaid tehnilistes küsimustes ja tagab teenuse infotehnoloogilise kasutajatoe;
3) korraldab taustakontrolli teenuse haldamise, hooldamise ja majutamise;
4) töötab koos vastutava töötlejaga välja taustakontrolli teenuse turvanõuded ja rakendab järjepidevalt andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks turvanõuetele vastavaid turvameetmeid;
5) tagab andmete säilimise ja kustutamise vastavalt hädaolukorra seaduse § 41^8  lõikes 8 ja käesolevas määruses sätestatud nõuetele;
6) teavitab vastutavat töötlejat viivitamata taustakontrolli teenuse toimimist ja kasutamist puudutavate kohustuste täitmist takistavatest asjaoludest;
7) teeb vastutavale töötlejale ettepanekuid taustakontrolli teenuse arendamiseks ja viib neid ellu koostöös vastutava töötlejaga.

§ 5. Teenusele juurdepääs

(1) Teenuse kasutajale võimaldatakse taustakontrolli teenusele juurdepääs üksnes hädaolukorra seaduse § 41^1  lõike 2 alusel kindlaksmääratud ülesannet täitva isiku karistatuse andmete kohta päringute tegemiseks.

(2) Teenuse kasutaja juurdepääs taustakontrolli teenusele toimub e-äriregistri kaudu.

(3) Taustakontrolli teenusele juurdepääsu andmisel identifitseeritakse teenuse kasutaja autentimise teenuse alusel.

(4) Lisaks teenuse kasutajale on taustakontrolli teenusele juurdepääs:
1) vastutaval ja volitatud töötlejal hädaolukorra seaduses ja käesolevas määruses sätestatud ülesannete täitmiseks;
2) elutähtsa teenuse toimepidevust korraldaval asutusel hädaolukorra seaduse § 45 lõike 1 punktis 3 sätestatud riikliku järelevalve tegemiseks;
3) Andmekaitse Inspektsioonil isikuandmete töötlemisele kehtestatud nõuete täitmise üle järelevalve tegemiseks.

§ 6. Andmete koosseis, andmeandjad ja saadavad andmed

(1) Taustakontrolli teenus töötleb teenusele juurdepääsu andmisel ja selle kasutamisel järgmisi teenuse kasutaja andmeid:
1) ees- ja perekonnanimi;
2) isikukood, isikukoodi puudumisel sünniaeg;
3) selle elutähtsa teenuse osutaja nimi ja registrikood, kelle nimel teenuse kasutaja andmeid pärib;
4) aadress või e-posti aadress.

(2) Taustakontrolli teenus töötleb teenuse kasutamisel järgmisi tsiviiltoetuse registrisse kantud elutähtsa teenuse osutaja andmeid:
1) elutähtsa teenuse osutaja nimi;
2) registrikood.

(3) Taustakontrolli teenus töötleb teenuse kasutamisel järgmisi maksukorralduse seaduse §-s 25^1  sätestatud töötamise registrisse kantud andmeid:
1) tööd tegeva isiku ees- ja perekonnanimi;
2) tööd tegeva isiku isikukood või sünniaeg;
3) tööd võimaldava isiku registri- või isikukood ja nimi;
4) teave hädaolukorra seaduse §-s 41^1  sätestatud taustakontrolli läbimise kohustuse kohta, kui tegemist on elutähtsa teenuse toimepidevuse tagamise seisukohalt olulisi ülesandeid täitva isikuga.

(4) Taustakontrolli teenus töötleb ja väljastab teenuse kasutajale hädaolukorra seaduse § 41^1  lõike 2 alusel kindlaksmääratud ülesannet täitva isiku kohta järgmised karistusregistrisse kantud andmed:
1) ees- ja perekonnanimi;
2) isikukood või sünniaeg;
3) karistusseadustiku säte, milles sätestatud kuriteo toimepanemises isik süüdi mõisteti;
4) otsuse või määruse jõustumise kuupäev.

(5) Lõikes 4 sätestatud andmete väljastamisel teenuse kasutajale tuleb arvestada hädaolukorra seaduse § 41^3  lõigetes 2 ja 3 sätestatud tingimusi.

(6) Taustakontrolli teenus võimaldab teenuse kasutajal saada lisaks lõikes 4 sätestatule andmeid isiku karistatuse kohta karistusregistri seaduse §-s 30 sätestatud päringuga teise liikmesriigi registrisse ja kolmandate riikide kodanike suhtes kohaldatavasse Euroopa karistusregistrite infosüsteemi.

§ 7. Andmete logimine

() Taustakontrolli teenuse kasutamise õiguspärasust kontrollitakse tarkvaraliste ja organisatsiooniliste meetmete abil. Iga päringu kohta logitakse:
1) selle elutähtsa teenuse osutaja nimi ja registrikood, kelle nimel teenuse kasutaja andmeid päris;
2) teenuse kasutaja ees- ja perekonnanimi;
3) teenuse kasutaja isikukood, isikukoodi puudumisel sünniaeg;
4) päringu tegemise kuupäev ja kellaaeg;
5) päritud andmed.
1  Euroopa Parlamendi ja nõukogu direktiiv (EL) 2022/2557, mis käsitleb elutähtsa teenuse osutajate toimepidevust ja millega tunnistatakse kehtetuks nõukogu direktiiv 2008/114/EÜ (ELT L 333, 27.12.2022, lk 164–198).

Kristen Michal
Peaminister

Liisa-Ly Pakosta
Justiits- ja digiminister

Katrin Juhandi
Riigikantselei Euroopa Liidu asjade direktor riigisekretäri ülesannetes