Sissesõidukeeldude riikliku registri põhimäärus
Vastu võetud 07.12.2022 nr 40
RT I, 13.12.2022, 1
jõustumine 07.03.2023
Muudetud järgmiste aktidega (näita)
Vastuvõtmine | Avaldamine | Jõustumine |
---|---|---|
27.05.2024 | RT I, 31.05.2024, 1 | 03.06.2024 |
Määrus kehtestatakse väljasõidukohustuse ja sissesõidukeelu seaduse § 33 lõike 1, politsei ja piirivalve seaduse § 20 lõike 2 ja § 251 lõike 3, isikut tõendavate dokumentide seaduse § 115 lõike 7 ja § 15 lõike 6 ning välismaalaste seaduse § 224 lõike 1 punkti 5 ning § 250 lõike 2 punktide 7 ja 8 alusel.
1. peatükk Üldsätted
§ 1. Andmekogu nimetus
(1) Andmekogu nimetus on sissesõidukeeldude riiklik register (edaspidi andmekogu).
(2) Andmekogu ingliskeelne nimetus on Register of Prohibitions on Entry.
§ 2. Vastutav ja volitatud töötleja
(1) Andmekogu vastutav töötleja on Politsei- ja Piirivalveamet.
(2) Andmekogu volitatud töötleja on Siseministeeriumi infotehnoloogia- ja arenduskeskus.
§ 3. Vastutava ja volitatud töötleja ülesanded
(1) Vastutav töötleja:
1) vastutab andmekogu toimingute õiguspärasuse eest;
2) tagab andmekogu pidamise õigusaktides sätestatud nõuete järgi;
3) tagab õigustatud isikutele juurdepääsu andmekogule;
4) tagab koos volitatud töötlejaga organisatsiooniliste ja tehniliste meetmete abil andmekogu andmete tervikluse, kaitse ja säilimise;
5) vastutab isikuandmete töötlemise nõuete täitmise eest;
6) korraldab koos volitatud töötlejaga andmekogu arendamist.
(2) Volitatud töötleja:
1) tagab andmekogu küberturvalisuse, sealhulgas andmekogu andmete käideldavuse, tervikluse ja salastatuse, õigusaktides sätestatud nõuete järgi;
2) tagab andmekogu pidamise õigusaktides sätestatud nõuete järgi;
3) arendab andmekogu vastutavalt töötlejalt saadud ettepanekute järgi ja teeb ise ettepanekuid andmekogu arendamiseks;
4) tagab teenuseintsidentide käsitlemise;
5) tagab andmekogu majutamiseks vajaliku infotehnoloogilise keskkonna ja selle tehnilise valmisoleku.
§ 4. Andmekogu pidamise eesmärk
Andmekogu pidamise eesmärk on tagada avalik kord ja riigi julgeolek välismaalaste suhtes kohaldatud sissesõidukeeldude andmete töötlemise kaudu ning rahvusvaheliste sanktsioonide rakendamine.
2. peatükk Andmekogu ülesehitus ja andmekogu pidamise nõuded
§ 5. Andmekogu ülesehitus
(1) Andmekogu peetakse infotehnoloogilise andmekoguna ja paberil menetlustoimikutena.
(2) Andmekogu koosseisu kuuluvad:
1) digitaalsed registrikaardid (edaspidi registrikaart);
2) menetlustoimikud;
3) arhiveeritud andmekogu andmed (edaspidi arhiiviandmed).
§ 6. Menetlustoimik
Menetlustoimik sisaldab käesoleva määruse §-s 11 nimetatud alusdokumente ja dokumente, mis tõendavad ebaõigete andmekogu andmete parandamise õigsust.
§ 7. Andmekogu andmete kaitse
(1) Kaitstakse andmekogu andmete:
1) käideldavust, tagades andmete kasutatavuse ja õigeaegse kättesaadavuse selleks volitatud isikutele;
2) terviklust, välistades andmete tahtmatu või tahtliku muutmise;
3) konfidentsiaalsust, tagades andmete kättesaadavuse üksnes volitatud isikutele.
(2) Andmekogu andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks rakendatakse asjakohaseid organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid.
(3) Andmekogu andmete turvaklass on K3T3S2 ja turbeaste kõrge (H).
3. peatükk Andmekogu andmete koosseis ja töötlemine
§ 8. Andmekogu andmed
(1) Andmekogusse kantakse Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1861, milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist piirikontrolli valdkonnas ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ja määrust (EÜ) nr 1987/2006 ning tunnistatakse kehtetuks määrus (EÜ) nr 1987/2006 (ELT L 312, 07.12.2018, lk 14–55), artikli 20 lõikes 2 nimetatud andmed.
(2) Käesoleva paragrahvi lõikes 1 nimetatud andmed on järgmised:
1) perekonnanimi;
2) eesnimi;
3) sünnijärgne nimi;
4) varem kasutatud nimi ja varjunimi;
5) eriline ja objektiivne muutumatu füüsiline tundemärk;
6) sünnikoht;
7) sünniaeg;
8) sugu;
9) kodakondsus või kodakondsused;
10) teave, kas isik on relvastatud, on vägivaldne, hoiab õigusemõistmisest kõrvale või on põgenenud, on suitsiidne, kujutab endast ohtu rahvatervisele või on seotud tegevusega, millele on osutatud Euroopa Parlamendi ja nõukogu direktiivi (EL) 2017/541 terrorismivastase võitluse kohta, millega asendatakse nõukogu raamotsus 2002/475/JSK ning muudetakse nõukogu otsust 2005/671/JSK (ELT L 88, 31.03.2017, lk 6–21), artiklites 3–14;
11) hoiatusteate põhjus;
12) hoiatusteate koostanud asutus;
13) viide otsusele, mille alusel hoiatusteade sisestati;
14) päringutabamuse korral võetav meede;
15) lingid teistele hoiatusteadetele;
16) teave, kas isik on Euroopa Liidu kodaniku perekonnaliige või muu isik, kellel on vaba liikumise õigus, nagu on osutatud Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1861 artiklis 26;
17) teave, kas riiki sisenemise ja riigis viibimise keelu otsus põhineb Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1861 artikli 24 lõike 2 punktis a osutatud varasemal süüdimõistmisel, artikli 24 lõike 2 punktis b osutatud tõsisel julgeolekuohul, artikli 24 lõike 2 punktis c osutatud riiki sisenemist ja seal viibimist käsitleva Euroopa Liidu või riikliku õiguse täitmisest kõrvalehoidmisel, artikli 24 lõike 1 punktis b osutatud sissesõidukeelul või artiklis 25 osutatud piiraval meetmel;
18) süüteo liik;
19) isikut tõendava dokumendi liik;
20) isikut tõendava dokumendi välja andnud riik;
21) isikut tõendava dokumendi number;
22) isikut tõendava dokumendi väljaandmise kuupäev;
23) foto ja näokujutis;
24) daktüloskoopilised andmed;
25) isikut tõendava dokumendi koopia, mis on võimaluse korral värviline.
(3) Välismaalase suhtes kohaldatud sissesõidukeelu kohta kantakse andmekogusse järgmised andmed:
1) lahkumisettekirjutuse või sissesõidukeelu kohaldamise otsuse number;
2) väljasõidukohustuse sundtäitmise toimingu protokolli number, kui see on olemas;
3) sissesõidukeelu tähtaeg;
4) sissesõidukeelu kohaldamise põhjus koos viitega sissesõidukeelu kohaldamise õiguslikule alusele;
5) sissesõidukeelu kehtivusaja muutmisel määratud uus tähtaeg;
6) sissesõidukeelu kehtivusaja peatamise kuupäev ja tähtaeg;
7) sissesõidukeelu kehtetuks tunnistamise kuupäev;
8) andmekogusse andmed esitanud asutuse nimetus;
9) kande tegemise kuupäev;
10) kande tegija ees- ja perekonnanimi.
(4) Rahvusvahelise sanktsiooni seaduse alusel kohaldatud sissesõidukeelu kohta kantakse andmekogusse välismaalase kohta teadaolevad andmed.
§ 9. Andmekogusse päringute tegemine
(1) Andmekogusse teevad päringuid järgmised andmekogud:
1) isikut tõendavate dokumentide andmekogu;
2) infosüsteem POLIS;
3) riiklik rahvusvahelise kaitse andmise register;
4) piirikontrolli infosüsteem;
5) Eesti kodakondsuse saanud, taastanud või kaotanud isikute andmekogu;
6) viisaregister;
7) välismaalase lühiajalise Eestis töötamise registreerimise andmekogu;
8) elamislubade ja töölubade register;
9) Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu;
10) migratsioonijärelevalve andmekogu.
[RT I, 31.05.2024, 1 - jõust. 03.06.2024]
(2) Käesoleva paragrahvi lõikes 1 nimetatud andmekogud teevad andmekogusse päringuid selleks, et kontrollida, kas välismaalase suhtes on kohaldatud sissesõidukeeldu.
4. peatükk Andmete esitamine ja andmekogusse kandmine
§ 10. Andmeandjad
Andmekogu andmeandjad on:
1) Politsei- ja Piirivalveamet ning Kaitsepolitseiamet, kui sissesõidukeeldu on kohaldatud lahkumisettekirjutuses;
2) kohus, kui sissesõidukeeld on mõistetud lisakaristusena või määratud Eestist lahkumise kokkuleppes;
3) Siseministeerium, kui sissesõidukeeldu on kohaldatud väljasõidukohustuse ja sissesõidukeelu seaduse 5. peatüki alusel;
4) Välisministeerium, kui sissesõidukeeld on kehtestatud rahvusvahelise sanktsioonina;
5) Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu, mis edastab andmekogule välismaalase isikuandmed, dokumendiandmed ja sissesõidukeelu andmed.
§ 11. Andmekogu andmete alusdokumendid
Andmete andmekogusse kandmise alusdokumendid on:
1) kohtulahend;
2) Siseministeeriumi otsus;
3) rahvusvahelise sanktsiooni kohaldamise otsus.
§ 12. Andmete andmekogusse kandmine
(1) Andmeandja esitab vastutavale töötlejale elektrooniliselt käesoleva määruse §-s 11 nimetatud alusdokumendid viivitamata pärast otsuse või toimingu tegemist.
(2) Vastutav töötleja kannab esitatud andmed registrikaardile viivitamata pärast andmete saamist.
(3) Kande kohta säilitatakse järgmised andmed:
1) kande tegija ees- ja perekonnanimi;
2) kande tegemise kuupäev ja kellaaeg.
§ 13. Andmekogu andmete õigsuse tagamine
(1) Andmeandja vastutab andmete esitamise ajal nende õigsuse eest.
(2) Vastutav töötleja vastutab tema poolt registrikaardile kantud andmete vastavuse eest andmeandja esitatud andmetele.
§ 14. Ebaõigete andmekogu andmete parandamine
(1) Kui vastutav töötleja avastab ebaõiged andmekogu andmed või kui talle on nendest teada antud, korraldab ta nende parandamise viivitamata pärast ebaõigetest andmetest teadasaamist, lisab andmekogusse õigeid andmeid tõendava dokumendi või selle koopia ja märgib andmekogusse paranduse aluseks oleva dokumendi, paranduse tegemise aja ning paranduse tegija ees- ja perekonnanime.
(2) Kui andmeandja avastab, et ta on esitanud andmekogusse ebaõigeid andmeid, esitab ta viivitamata õiged andmed ja teavitab sellest vastutavat töötlejat.
5. peatükk Juurdepääs andmekogu andmetele ja andmekogu andmete väljastamine
§ 15. Juurdepääs andmekogu andmetele
(1) Juurdepääs andmekogu andmetele on vastutava töötleja kindlaks määratud ametnikul või töötajal talle teenistus- või tööülesannete täitmiseks määratud ulatuses ja järelevalveasutuse kindlaks määratud teenistujal talle seadusega pandud ülesannete täitmiseks.
(2) Juurdepääs andmekogule on volitatud töötleja kindlaks määratud töötajal talle tööülesannete täitmiseks määratud ulatuses.
(3) Juurdepääs andmekogule on andmekogu arendajal või hooldajal arendus- või hoolduslepingus sätestatud ulatuses ja tingimustel.
(4) Vastutav töötleja annab kolmandale isikule infosüsteemide andmevahetuskihi kaudu andmekogu andmetele juurdepääsu üksnes juhul, kui selleks on seadusest tulenev alus. Juurdepääs antakse kooskõlas isikuandmete kaitset reguleerivate õigusaktidega. Juurdepääsu andmiseks sõlmitakse kolmanda isikuga leping, milles kajastatakse juurdepääsu andmise õiguslik alus, andmed, millele juurdepääs antakse, ning andmetele juurdepääsu andmise eesmärk, tingimused, kord ja viis.
(5) Kolmandale isikule võimaldatakse infosüsteemide andmevahetuskihi kaudu juurdepääs andmekogu andmetele tehniliste võimaluste piires sellises mahus, mis ei takista vastutava töötleja ülesannete täitmist.
(6) Püsijuurdepääs andmekogu andmetele on reguleeritud Politsei- ja Piirivalveameti sisekorras.
§ 16. Andmekogu andmete väljastamine ja logimine
(1) Vastutav töötleja väljastab andmekogu andmeid kolmandale isikule tema kirjaliku taotluse alusel, kui andmete väljastamiseks on seaduses sätestatud alus.
(2) Vastutav töötleja:
1) peab arvestust andmete andmekogusse esitamise aja, andmekogu andmete väljastamise aja, andmekoosseisu, andmeandjate ja andmesaajate üle;
2) säilitab iga andmekogusse tehtud päringu või kande kohta vähemalt toimingu tegija tuvastamist võimaldavad andmed, kuupäeva ja kellaaja ning andmed toimingu liigi kohta.
(3) Isikuandmete töötlemise toimingu kohta võib säilitada ka muid logiandmeid, mis on vajalikud, et kontrollida andmekogu andmete kasutamise õiguspärasust.
(4) Logiandmeid säilitatakse kümme aastat päringu või kande tegemisest arvates.
(5) Andmekogu andmeid väljastatakse tasuta.
6. peatükk Andmekogu andmete säilitamine, järelevalve andmekogu pidamise üle ning andmekogu rahastamine ja likvideerimine
§ 17. Andmekogu andmete säilitamine
(1) Andmekogu andmeid säilitatakse alalise sissesõidukeelu puhul 50 aastat.
(2) Andmekogu andmeid säilitatakse tähtajalise sissesõidukeelu puhul aktiivselt kümme aastat pärast tähtajalise sissesõidukeelu tähtaja lõppemist, pärast mida kantakse andmed andmekogu arhiiviosasse, kus neid säilitatakse 40 aastat.
(3) Biomeetrilised andmed, mis on kantud andmekogu infotehnoloogilisse andmekogusse, kustutatakse andmekogust viivitamata pärast isiku tuvastamise või isikusamasuse kontrollimise võrdlusuuringut.
(4) Andmekogu arhiiviosale kehtestatakse juurdepääsupiirangud ja arhiiviandmeid tavakasutajale ei kuvata.
(5) Vastutav töötleja määrab oma ametniku või töötaja andmekogu peakasutajaks, kes vastutab andmete õigeaegse arhiveerimise ja arhiiviandmetele juurdepääsu andmise eest. Vastutav töötleja määrab ametniku või töötaja, kellel on õigus pääseda arhiiviandmetele ligi ulatuses, mis on vajalik tema ameti- või tööülesannete täitmiseks.
§ 18. Järelevalve andmekogu pidamise üle
(1) Järelevalvet andmekogu pidamise üle teevad vastutav töötleja ja avaliku teabe seaduse §-s 44 nimetatud asutused õigusaktides sätestatud pädevuse piires.
(2) Vastutav töötleja teeb vähemalt üks kord kalendriaastas andmekogu kasutamise üle järelevalvet, mille käigus kontrollitakse, kas andmekogu andmete töötlemisel peetakse kinni seadustest, käesolevast määrusest ning vastutava töötleja juhistest ja korraldustest.
(3) Kontrollitavad isikuandmete töötlemise toimingud valitakse juhusliku valiku põhimõttel.
§ 19. Andmekogu rahastamine
Andmekogu pidamise kulu kaetakse vastutavale ja volitatud töötlejale riigieelarvest selleks eraldatud rahast.
§ 20. Andmekogu likvideerimine
Andmekogu likvideeritakse seaduse alusel.
7. peatükk Rakendussätted
§ 21. Üleminekusäte
Andmekogu andmete arhiiviosasse kandmine vastavalt käesoleva määruse § 16 lõikele 2 ja kustutamine vastavalt § 16 lõikele 3 tagatakse 2024. aasta 1. jaanuariks.
§ 22. Määruse kehtetuks tunnistamine
[Käesolevast tekstist välja jäetud.]
§ 23. Siseministri 22. detsembri 2009. aasta määruse nr 93 „Schengeni infosüsteemi riikliku registri põhimäärus” muutmine
[Käesolevast tekstist välja jäetud.]
§ 24. Siseministri 30. novembri 2015. aasta määruse nr 56 „Elamisloa ja elamisõiguse menetluses ning isikut tõendava dokumendi väljaandmise menetluses sõrmejälgede võtmise kord” muutmine
[Käesolevast tekstist välja jäetud.]
§ 25. Siseministri 25. septembri 2018. aasta määruse nr 22 „Politsei taktikalise juhtimise andmekogu põhimäärus” muutmine
[Käesolevast tekstist välja jäetud.]
§ 26. Määruse jõustumine
(1) Käesoleva määruse §-d 1–22 ning § 23 punktid 1–4 ja 6–36 jõustuvad kuupäeval, mille Euroopa Komisjon määrab Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1861 artikli 66 lõike 2 alusel vastu võetud otsuses ning Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1862 artikli 79 lõike 2 alusel vastu võetud otsuses Schengeni infosüsteemi kõnealuse määruse kohaselt toimima hakkamiseks.
(2) Käesoleva määruse § 23 punkt 5 ja § 25 jõustuvad 1. jaanuaril 2023. aastal.
(3) Käesoleva määruse § 24 jõustub 1. septembril 2023. aastal.