Vabariigi Valitsuse 3. juuli 2008. a määruse nr 111 „E-toimiku süsteemi asutamine ja e-toimiku süsteemi pidamise põhimäärus“ muutmine
Vastu võetud 09.07.2009 nr 121
Määrus kehtestatakse «Kriminaalmenetluse seadustiku» § 210 lõike 3 ja «Väärteomenetluse seadustiku» § 811 lõike 3 alusel ning kooskõlas «Avaliku teabe seaduse» § 435 lõikega 1.
Vabariigi Valitsuse 3. juuli 2008. a määruses nr 111 «E-toimiku süsteemi asutamine ja e-toimiku süsteemi pidamise põhimäärus» (RT I 2008, 31, 197) tehakse järgmised muudatused:
1) määruse tekstis asendatakse läbivalt sõna «klientinfosüsteem» sõnaga «põhisüsteem» vastavas käändes;
2) paragrahvid 2 ja 3 sõnastatakse järgmiselt:
« § 2. E-toimiku süsteemi ülesehitus
(1) E-toimiku süsteemi peetakse ühetasandilise elektroonilise andmekoguna.
(2) E-toimiku süsteemi kantakse andmeid ja e-toimiku süsteemi kantud andmeid kasutatakse andmevahetuskihi X-tee kaudu.
(3) E-toimiku süsteemi pidamisel kasutatakse automatiseeritud andmetöötlust ja e-toimiku süsteemi andmed säilitatakse digitaalsel kujul.
(4) E-toimiku süsteem saab andmevahetuskihi X-tee kaudu andmeid teistest andmekogudest süütegusid menetlevate asutuste tegevust reguleerivates seadustes sätestatud ülesannete täitmiseks vastavalt kokkuleppele nende andmekogude vastutavate töötlejatega.
§ 3. Andmete esitamine
(1) E-toimiku süsteemi esitavad andmeid süütegude menetlejad, menetlusosalised ja teised menetluses osalevad isikud.
(2) E-toimiku süsteemi esitatakse andmed kas e-toimiku süsteemi liidese või e-toimiku süsteemiga liidestatud teise andmekogu kaudu (edaspidi koos põhisüsteem).
(3) E-toimiku süsteemi liidesed on:
1) avalik liides;
2)
kriminaalmenetluse liides;
3) väärteomenetluse liides.
(4) E-toimiku süsteemiga liidestatud teised andmekogud on:
1)
kohtute infosüsteem;
2) infosüsteem POLIS;
3) muu
kohtuvälise menetleja andmekogu, milles töödeldakse ja mille kaudu
esitatakse e-toimiku süsteemi väärteomenetluse andmeid.»;
3) määruse teine peatükk sõnastatakse järgmiselt:
«2. peatükk
E-TOIMIKU SÜSTEEMI TÖÖTLEJAD
§ 4. E-toimiku süsteemi vastutav ja volitatud töötleja
(1) E-toimiku süsteemi vastutav töötleja on «Kriminaalmenetluse seadustiku» § 210 lõike 4 ja «Väärteomenetluse seadustiku» § 811 lõike 4 kohaselt Justiitsministeerium (edaspidi vastutav töötleja).
(2) E-toimiku süsteemi volitatud töötlejad (edaspidi volitatud
töötleja) on:
1) kohtud;
2) prokuratuur;
3)
politseiasutused;
4) «Kriminaalmenetluse seadustiku» §-s 31 nimetatud
uurimisasutused;
5) «Väärteomenetluse seadustiku» §-s 9 nimetatud
kohtuvälised menetlejad.
(3) E-toimiku süsteemi arendab, hooldab ja majutab Justiitsministeeriumi hallatav riigiasutus Registrite ja Infosüsteemide Keskus (edaspidi keskus).
§ 5. Vastutava töötleja ülesanded
Vastutav töötleja:
1) korraldab e-toimiku süsteemi
pidamiseks vajalike projekteerimis- ja arendustööde tegemise;
2)
vastutab e-toimiku süsteemi pidamise, järjepideva toimimise ning andmete
väljastamise õiguspärasuse ja otstarbekuse eest;
3)
määrab e-toimiku süsteemi turvanõuded ja juhib e-toimiku süsteemi
pidamist, andes volitatud töötlejale ja keskusele selleks vajalikke
juhiseid või korraldusi;
4) teostab e-toimiku süsteemi pidamise
üle järelevalvet;
5) võtab andmete turvalisuse –
käideldavuse, tervikluse ja konfidentsiaalsuse – tagamiseks kasutusele
e-toimiku süsteemi turvanõuetele vastavad organisatsioonilised,
füüsilised ja infotehnoloogilised turvameetmed ning rakendab neid
järjepidevalt;
6) korraldab koostöös keskusega e-toimiku
süsteemi kantud andmete säilimise vastavalt kehtestatud nõuetele ja
selleks varukoopiate tegemise ning muude organisatsiooniliste,
füüsiliste ja infotehnoloogiliste meetmete rakendamise;
7)
täidab teisi ülesandeid, mis käesoleva määrusega on antud tema pädevusse.
§ 6. Volitatud töötleja ülesanded
Volitatud töötleja:
1) vastutab enda poolt e-toimiku
süsteemi sisestatud andmete õigsuse eest;
2) määrab isikud,
kellel on õigus sisestada ja kasutada e-toimiku süsteemi andmeid;
3)
annab e-toimiku süsteemi andmetes puuduste avastamise korral sellest
viivitamata teada keskusele, välja arvatud juhul, kui tal on võimalik
puudus iseseisvalt kõrvaldada või kui avastatud puudus on ebaoluline;
4)
korraldab koostöös keskusega e-toimiku süsteemi sisestamata jäetud
andmete sisestamist ja ebaõigete andmete parandamist;
5) tagab
e-toimiku süsteemi andmete sisestamise, muutmise ja kustutamise ning
e-toimiku süsteemi andmetega tutvumise ainult selleks õigust omavatele
isikutele;
6) võtab andmete turvalisuse – käideldavuse, tervikluse ja
konfidentsiaalsuse – tagamiseks kasutusele e-toimiku süsteemi ja
põhisüsteemi turvanõuetele vastavad organisatsioonilised, füüsilised ja
infotehnoloogilised turvameetmed ning rakendab neid järjepidevalt;
7)
täidab teisi ülesandeid, mis käesoleva määrusega on antud tema pädevusse.
§ 7. Volitatud töötleja kasutajate registreerimine
(1) Volitatud töötleja kasutaja registreeritakse ainult põhisüsteemis.
(2) E-toimiku süsteemi liideses registreeritakse kasutaja «Kriminaalmenetluse seadustiku» § 210 lõike 5 ja «Väärteomenetluse seadustiku» § 811 lõike 5 alusel kehtestatud korras.
(3) E-toimiku süsteemiga liidestatud teises andmekogus kasutaja registreerimise korra kehtestab andmekogu vastutav töötleja, kui andmekogu põhimääruses ei ole sätestatud teisiti.
(4) Põhisüsteemi vastutav töötleja vastutab selle eest, et isikule kasutusõiguste andmine oleks õigustatud ja vajalik ning nende andmisel oleks arvesse võetud kasutaja tegelikke tööülesandeid.
§ 8. Keskuse ülesanded
Keskus:
1) vastutab e-toimiku süsteemi sisestatud andmete
nõuetekohase säilimise eest;
2) annab volitatud töötlejale
juhiseid ja selgitusi e-toimiku süsteemi andmete töötlemise tehnilistes
küsimustes;
3) korraldab koostöös volitatud töötlejaga e-toimiku
süsteemi sisestamata jäetud andmete sisestamist ja ebaõigete andmete
parandamist;
4) tagab e-toimiku süsteemi andmete sisestamise,
muutmise ja kustutamise ning e-toimiku süsteemi andmetega tutvumise
ainult selleks õigust omavatele isikutele;
5) võtab andmete
turvalisuse – käideldavuse, tervikluse ja konfidentsiaalsuse –
tagamiseks kasutusele e-toimiku süsteemi turvanõuetele vastavad
organisatsioonilised, füüsilised ja infotehnoloogilised turvameetmed
ning rakendab neid järjepidevalt;
6) täidab teisi ülesandeid,
mis käesoleva määrusega on antud tema pädevusse.
§ 9. Keskuse kasutajate liigid
(1) Keskuse kasutajate liigid on:
1) e-toimiku süsteemi haldur;
2)
e-toimiku süsteemi administraator;
3) e-toimiku süsteemi
arendaja.
(2) E-toimiku süsteemi halduri õigustega kasutajal on õigus teha andmete kohta päringuid ning põhjendatud vajaduse korral e-toimiku süsteemi tõrgeteta töö või andmetervikluse tagamiseks vaadata ja muuta andmeid, kui volitatud töötlejal endal ei ole võimalik parandusi teha.
(3) E-toimiku süsteemi administraatori õigustega kasutajal on õigus pääseda ligi kõigile andmetele ja logidele, et tagada süsteemi tõrgeteta töö.
(4) E-toimiku süsteemi arendaja õigustega kasutajal on õigus pääseda ligi kõigile e-toimiku andmetele ja logidele, kui süsteemis on tuvastatud tõrge, mille parandamine ei ole administraatori ega halduri pädevuses.
§ 10. Keskuse kasutajate registreerimine
(1) Keskuse kasutajate üle peab nimelist arvestust keskus.
(2) Uue kasutaja registreerimiseks edastab kasutaja vahetu ülemus keskuse määratud kontaktisikule registreerimistaotluse. Kui kasutajale ei laiene kehtivatest õigusaktidest tulenev isikuandmete saladuses hoidmise kohustus, edastab kasutaja vahetu ülemus täiendavalt määruse lisas 1 toodud «E-toimiku süsteemi kasutajate kohustuse», mille kasutaja on allkirjastanud.
(3) Kasutusõiguse andmise korral määratakse uuele kasutajale kasutajaliik vastavalt § 9 lõikele 1.
(4) Kasutaja ametinimetuse, volituste või muude andmete muutumise korral esitab kasutaja vahetu ülemus keskuse määratud kontaktisikule andmete muutmise taotluse, milles märgib juba registreeritud kasutaja nime ja muudatused kasutaja andmetes. Keskus korraldab andmete muutmise.
(5) Kasutaja kasutusõiguse äravõtmise vajaduse korral esitab kasutaja vahetu ülemus keskuse määratud kontaktisikule taotluse, milles märgib selle kasutaja nime ja ametinimetuse. Keskus korraldab viivitamata kasutusõiguse äravõtmise.»;
4) paragrahvi 11 lõikes 3 asendatakse sõna «klientinfosüsteemidele» sõnadega «volitatud töötlejale»;
5) paragrahvi 12 lõige 3 sõnastatakse järgmiselt:
« (3) Kohtuväline menetleja kannab enda tuvastatud andmed e-toimiku süsteemi hiljemalt väärteomenetluses lahendi koostamise või väärteoasja kohtusse saatmise, uurimisasutus hiljemalt kriminaalmenetluse alustamata jätmise, lõpetamise või kriminaalasja prokuratuuri saatmise, prokuratuur hiljemalt kriminaalmenetluse lõpetamise või kriminaalasja kohtusse saatmise, kohus hiljemalt kohtulahendi tegemise staadiumis.»;
6) paragrahvi 12 lõigetes 5 ja 6 asendatakse tekstiosa «§ 7 lõikes 2» tekstiosaga «§ 9 lõikes 2»;
7) paragrahvi 12 lõigetes 5 ja 6 ning § 21 lõikes 4 asendatakse sõnad «volitatud töötleja» sõnaga «keskus» vastavas käändes;
8) paragrahvi 15 lõikes 1 asendatakse sõna «Volitatud» sõnaga «Vastutav» ja sõnad «klientinfosüsteemi kasutajale» sõnadega «volitatud töötlejale»;
9) paragrahvi 15 lõikes 2 asendatakse sõnad «klientinfosüsteemide töötlejatega» sõnadega «volitatud töötlejaga»;
10) paragrahvi 15 lõige 3 sõnastatakse järgmiselt:
« (3) E-toimiku süsteemis kannete ja päringute tegemise õigus on volitatud töötlejal üksnes tema seadusest ja teistest õigusaktidest tulenevate ülesannete täitmiseks.»;
11) paragrahvide 16, 17 ja 18 pealkirjas asendatakse sõnad «Klientinfosüsteemi kasutaja» sõnadega «Volitatud töötleja»;
12) paragrahvi 16 lõikes 2 asendatakse sõnad «andmeid sisestava klientinfosüsteemi kasutaja» sõnadega «andmeid sisestav volitatud töötleja»;
13) paragrahvi 16 lõikes 3 asendatakse sõnad «kõikide klientinfosüsteemide kasutajad» sõnadega «kõik volitatud töötlejad»;
14) paragrahvi 16 lõige 4 sõnastatakse järgmiselt:
« (4) Piiratud juurdepääsuga andmetel on osaline juurdepääsupiirang. Piiratud juurdepääsuga andmeid näeb piisavate õiguste olemasolu korral see volitatud töötleja, kes asja menetleb või kes on asja menetlenud. Kriminaalmenetluses näeb muu volitatud töötleja vaid § 17 lõikes 2 loetletud andmeid, kahtlustatavate ja süüdistatavate nimesid ning toimingute nimekirja. Piiratud juurdepääsuga andmeid näeb e-toimiku süsteemi avaliku liidese kaudu üksnes see isik, kelle kohta need andmed on kogutud, kui nende andmete vaatamiseks ei ole seatud talle piirangut.»;
15) paragrahvi 17 lõikes 2 ja § 18 lõikes 2 lisatakse enne sõna «juurdepääsupiirang» sõna «täiendav» ning asendatakse sõna «muudele» sõnadega «käesoleva paragrahvi lõikes 1 nimetamata»;
16) paragrahvis 19 asendatakse sõna «Volitatud» sõnaga «Vastutav»;
17) paragrahvi 20 lõige 3 sõnastatakse järgmiselt:
« (3) Vastutava töötleja volitatud ametnik kontrollib e-toimiku süsteemi pidamisel ja andmete töötlemisel, et volitatud töötleja ja keskus peavad kinni seadustest, käesolevast määrusest ning vastutava töötleja juhistest ja korraldustest.»;
18) paragrahvi 20 lõike 4 punktid 1 ja 2 sõnastatakse järgmiselt:
« 1) teeb ettekirjutusi volitatud töötlejale või keskusele nende
e-toimiku süsteemi pidamisel ja andmete töötlemisel tehtavate toimingute
kooskõlla viimiseks seadustega;
2) võib e-toimiku süsteemi
kantud andmete väärkasutamise avastamise korral nõuda volitatud
töötlejalt või keskuselt kasutaja e-toimiku süsteemile juurdepääsu
piiramist, peatamist või lõpetamist;»;
19) paragrahvi 20 lõikes 5 lisatakse sõnade «volitatud töötleja» järele sõnad «ja keskus»;
20) paragrahvi 30 esimeses lauses asendatakse sõna «klientinfosüsteem» sõnaga «infosüsteem» vastavas käändes.
| Peaminister Andrus ANSIP |
| Justiitsminister Rein LANG |
|
Riigikantselei istungiosakonna juhataja riigisekretäri ülesannetes Aivar RAHNO |
Facebook
Twitter