Teksti suurus:

Andmekogude seadus

Väljaandja:Riigikogu
Akti liik:seadus
Teksti liik:algtekst
Avaldamismärge:RT I 1997, 28, 423

Andmekogude seadus

Vastu võetud 12.03.1997

Välja kuulutatud
Vabariigi Presidendi 1. aprilli 1997. a.
otsusega nr. 108

1. peatükk

ÜLDSÄTTED

§ 1. Reguleerimisala

Käesolev seadus sätestab riigi ja kohaliku omavalitsuse andmekogu valdamise, kasutamise ja käsutamise korra ning riigi, kohaliku omavalitsuse ja eraõigusliku isiku andmekogu pidamise, andmete väljastamise ja andmete kasutamise üldalused.

§ 2. Mõisted

(1) Andmekogu käesoleva seaduse mõistes on riigi, kohaliku omavalitsuse, avalik-õigusliku või eraõigusliku isiku peetav korrastatud andmete kogum, mille pidamisel kasutatakse automatiseeritud andmetöötlust või mida peetakse käsitsi ja korrastatud vormidel, mis võimaldavad andmetega lihtsat tutvumist või nende mehhaanilist töötlemist. Käesolev seadus ei käsitle andmekogusid, mida peetakse:
1) raamatupidamise seaduse (RT I 1994, 48, 790; 1995, 26-28, 355; 92, 1604; 1996, 40, 773; 42, 811; 49, 953) alusel;
2) teaduslikul, pedagoogilisel ja kodu-uurimislikul eesmärgil, kui neid andmekogusid kasutatakse ainult sellel otstarbel;
3) organisatsiooni operatiivse juhtimise vajaduseks õigusaktidest tulenevate või põhikirjaliste ülesannete täitmisel, kui neist kogudest ei väljastata andmeid muudeks vajadusteks ja teistele isikutele.

(2) Andmeteks käesoleva seaduse mõttes loetakse igasuguseid üksteisest eraldatavaid informatsiooniühikuid.

(3) Andmete töötlemine käesoleva seaduse tähenduses on andmete kogumine, salvestamine, korrastamine, säilitamine, muutmine, nende kohta päringute teostamine, nendest väljavõtete tegemine, andmete kasutamine, üleandmine, ühendamine, sulgemine, kustutamine või hävitamine või mitu eeltoodud toimingut, sõltumata toimingute teostamise viisist või kasutatavatest vahenditest.

(4) Automatiseeritud andmetöötlus on andmete töötlemine arvuti või arvutisüsteemi ja andmete töötlemiseks ettenähtud tarkvara abil.

(5) Andmekogu pidamine on andmete töötlemine, andmete töötlemise arvestuse pidamine, andmete kaitsmine ja nimetatud tegevuste korraldamine.

(6) Andmekogu laiendamine on andmekogusse kogutavate andmete loetelu täiendamine.

(7) Andmete ristkasutus on andmete ülekandmine ühest andmekogust teise või mitmes andmekogus sisalduvate andmete ühine infotehnoloogiline töötlemine.

§ 3. Andmete andmekogusse kogumise alused

(1) Eraõiguslikul isikul on õigus koguda tema peetavasse andmekogusse kõiki avalikult kättesaadavaid või isiku poolt vabatahtlikult andmekogusse kandmiseks esitatavaid andmeid. Eraõiguslik isik võib nõuda oma klientidelt ainult neid andmeid, mis on otseselt vajalikud kliendi poolt soovitava toimingu sooritamiseks.

(2) Avalik-õiguslikul isikul on õigus tema peetavasse andmekogusse koguda ainult tema asutamise seaduses nimetatud ülesannete täitmiseks vajalikke andmeid.

(3) Riik ja kohalik omavalitsus võivad koguda nende peetavatesse andmekogudesse oma seadusekohaste ülesannete täitmiseks andmeid, mille kogumine on ette nähtud seadustes või seaduse alusel vastuvõetud õigusaktides.

(4) Andmete kogumisel andmekogusse peab andmekogu omanik arvestama käesolevas seaduses, isikuandmete kaitse seaduses (RT I 1996, 48, 944), riigisaladuse seaduses (RT I 1994, 45, 720; 1996, 42, 809), muudes seadustes ja nende alusel vastuvõetud õigusaktides sätestatud piiranguid ja seaduses ettenähtud juhul saama andmete kogumiseks loa andmekaitse järelevalveasutuselt.

§ 4. Andmekogu omanik

Andmekogu omanikuks võib olla eraõiguslik isik, avalik-õiguslik isik, riik või kohalik omavalitsus.

§ 5. Andmekogu asutamine

(1) Eraõiguslik isik ja avalik-õiguslik isik peavad seaduses sätestatud juhtudel andmekogu asutamiseks taotlema loa andmekaitse järelevalveasutuselt.

(2) Riik ja kohalik omavalitsusüksus asutavad andmekogu käesolevas seaduses ettenähtud korras.

§ 6. Vastutav ja volitatud töötleja

(1) Andmekogu vastutavaks töötlejaks on andmekogu omanik. Riigi või kohaliku omavalitsuse andmekogu vastutava töötleja õiguste teostaja määratakse seaduses või seaduse alusel vastuvõetud õigusaktis sätestatud korras.

(2) Volitatud töötleja on isik, kes peab andmekogu või töötleb andmeid andmekogu vastutava töötleja tellimusel.

§ 7. Vastutava ja volitatud töötleja kohustused andmekogu pidamisel

(1) Vastutav töötleja on kohustatud tagama andmekogu pidamise ja selles sisalduvate andmete töötlemise täies vastavuses seaduse ja seaduse alusel vastuvõetud õigusaktidega.

(2) Volitatud töötleja on kohustatud täitma kõiki temale andmekogu vastutava töötleja poolt antud ülesandeid andmekogu pidamisel ja andmete töötlemisel täies vastavuses seaduse ja seaduse alusel vastuvõetud õigusaktidega ning neid järgides sõlmitud lepingutega. Volitatud töötleja võib teostada andmekogus säilitatavate andmete töötlust ainult juhul, kui ta on saanud selleks otsese käsu andmekogu vastutavalt töötlejalt või ta täidab seaduse, muu õigusakti või andmekogu vastutava töötlejaga sõlmitud lepinguga talle pandud ülesandeid.

(3) Volitatud töötleja peab hoolitsema selle eest, et andmekogu oleks halduslike, füüsiliste ning tark- ja riistvaraliste meetmetega asjakohaselt kaitstud loata töötluse, sealhulgas kasutamise, hävitamise ning muutmise eest.

(4) Volitatud töötleja peab tagama andmekogu kaitsmise abinõud selliselt, et oleks välditud:
1) kõrvaliste isikute juurdepääs andmete töötlemiseks kasutatavatele seadmetele;
2) andmekandjate omavoliline lugemine, kopeerimine või kustutamine;
3) andmete omavoliline salvestamine ja nende muutmine või kustutamine;
4) andmetöötlussüsteemi omavoliline kasutamine andmete ülekandmiseks andmesidevahendite abil;
5) andmesaajate juurdepääs neile mittelubatud (väljaandmiseks ja kasutamiseks mitteettenähtud) andmetele;
6) andmete töötlemine mittesihipäraselt (mitte tööülesande kohaselt);
7) andmete edastamisel andmesidevahenditega ja andmekandjate transportimisel andmete omavoliline lugemine, kopeerimine, muutmine ning kustutamine.

(5) Andmekogu volitatud töötleja on kohustatud koostama ja pidama andmete töötlemisel kasutatavate vahendite loetelu ja dokumentatsiooni ning andmete töötlemise arvestust.

(6) Andmete töötlemises ja väljastamises osalevad isikud on kohustatud hoidma saladuses neile tööülesannete täitmisel teatavaks saanud andmeid, mida pole antud avalikuks kasutamiseks. See kohustus jätkub pärast töösuhte lõppemist.

§ 8. Vastutava ja volitatud töötleja vastutus andmekogu pidamisel

(1) Andmekogu vastutav töötleja vastutab kõigi andmekogu pidamisel toimunud õiguserikkumiste eest, välja arvatud juhul, kui tema poolt seaduse või muu õigusakti täpseks täitmiseks antud korraldused on jäetud täitmata või on täidetud pahatahtlikult või on volitatud töötleja rikkunud vastutava töötlejaga sõlmitud lepingut ja vastutav töötleja on alustanud ise menetlust või pöördunud vastavasisulise avaldusega pädeva organi poole õiguserikkuja vastutusele võtmiseks seaduses ettenähtud korras.

(2) Volitatud töötleja vastutab ainult nende rikkumiste eest, mis on seotud tema lepinguliste ülesannete täitmisega, või ta enda lepinguvälise seadusvastase tegevuse eest.

§ 9. Andmekogu asutamise ja kasutuselevõtmise dokumentidega tutvumine

Andmekogu vastutava töötleja ja andmekogu volitatud töötleja juures peab olema võimalik tutvuda andmekogu asutamise ja muude andmekogu kohta käivate dokumentidega.

§ 10. Andmekogus olevate andmetega tutvumine ja neist ärakirjade saamine

(1) Eraõiguslikule isikule kuuluvas andmekogus olevate andmetega tutvumiseks loa andmise või sellest keeldumise ja andmetest ärakirjade väljastamise otsustab andmekogu omanik, kui seaduses ei ole sätestatud teisiti.

(2) Riigi ja kohaliku omavalitsuse andmekogudes peetavad andmed on avalikud ning igal Eesti kodanikul on õigus nendega seaduses sätestatud korras tutvuda ja neist ärakirju saada, välja arvatud juhul, kui seadusega on andmetega tutvumine või andmete väljastamine keelatud või need on ette nähtud ainult ametialaseks kasutamiseks. Kui seadus ei sätesta teisiti, siis on käesolevas lõikes nimetatud õigus võrdselt Eesti kodanikuga ka Eestis viibival välisriigi kodanikul ja kodakondsuseta isikul.

(3) Seaduses sätestatud juhtudel on riigi või kohaliku omavalitsuse andmekogus olevate andmetega tutvumine, andmete väljastamine ja neist ärakirjade saamine tasuline.

§ 11. Isiku õigus tutvuda tema kohta kogutud andmetega

Igal isikul on õigus tutvuda tema kohta andmekogusse kogutud andmetega, kui seda õigust ei ole piiratud seadusega.

§ 12. Andmete ristkasutus

(1) Riigi või kohaliku omavalitsuse eri andmekogudes säilitatavate andmete ristkasutus on lubatud ainult seaduses või seaduse alusel vastuvõetud õigusaktis sätestatud juhtudel ja ainult riigile või kohalikule omavalitsusüksusele seadusega pandud ülesannete täitmiseks.

(2) Isikuandmete ristkasutus on lubatud ainult andmekaitse järelevalveasutuse loal ja juhul, kui see ei riku isiku perekonna- ja eraelu puutumatust.

§ 13. Andmekogude laiendamine ja ühendamine

(1) Riigi ja kohaliku omavalitsuse andmekogude laiendamine või nende ühendamine on lubatud ainult seaduses sätestatud alustel ja korras, kusjuures see peab toimuma riigile ja kohalikule omavalitsusele seadusega pandud ülesandeid arvestades.

(2) Delikaatseid isikuandmeid sisaldava andmekogu laiendamiseks või ühendamiseks teise andmekoguga on vaja andmekaitse järelevalveasutuse luba.

§ 14. Andmekogu pidamine volitatud töötleja poolt lepingu alusel

(1) Kui riigi või kohaliku omavalitsuse andmekogu volitatud töötlejaks on andmekogu asutamise õigusaktis määratud eraõiguslik isik, peetakse andmekogu lepingu alusel.

(2) Riigi põhiregistri ja riikliku registri pidamise leping sõlmitakse vähemalt viieks aastaks. Lepingu kestvus pikeneb automaatselt järgmiseks viieks aastaks, kui üks lepingupool ei esita vähemalt kaks aastat enne lepingu lõpetamist teisele lepingupoolele lepingu lõpetamise otsust.

(3) Riigiasutuse andmekogu ja kohaliku omavalitsuse registri või muu andmekogu pidamise leping sõlmitakse vähemalt kolmeks aastaks. Lepingu kestvus pikeneb automaatselt järgmiseks kolmeks aastaks, kui üks lepingupool ei esita vähemalt üks aasta enne lepingu lõpetamist teisele lepingupoolele lepingu lõpetamise otsust.

(4) Lepingu lõpetamisel ja andmekogu pidamise jätkumisel määratakse andmekogu volitatud töötlejaks vastavalt riigiasutus või kohaliku omavalitsuse asutus või sõlmitakse andmekogu pidamiseks hankeleping.

(5) Riigi põhiregistri, riikliku registri ja riigiasutuse andmekogu pidamise hankeleping sõlmitakse kooskõlastatult riigihangete ameti ja andmekaitse järelevalveasutusega. Kohaliku omavalitsuse andmekogu pidamise hankeleping sõlmitakse menetluse alusel, mille määrab kohalik omavalitsus.

§ 15. Andmekogu andmete töötlemise vahendite dokumenteerimine

Andmete töötlemisel kasutatavate vahendite loetelu peab sisaldama järgmisi andmeid:
1) seadme nimetus, tüüp, number ning selle seadme valmistanud ettevõtte nimi;
2) kasutatava tarkvara nimetus, litsentsi number ning selle valmistanud ettevõtte nimi;
3) kasutatava tarkvara dokumentide asukoht.

§ 16. Andmekogude riiklik register

(1) Vabariigi Valitsus asutab riigi ja kohalike omavalitsuste andmekogude ning eraõiguslike isikute peetavate delikaatseid isikuandmeid sisaldavate andmekogude riikliku registri nimetusega "Andmekogude riiklik register".

(2) Andmekogude riiklikus registris on andmed järgmiste riigi ja kohalike omavalitsuste andmekogude kohta:
1) riigi põhiregistrid ja nendega andmete vahetamises osalevad andmekogud;
2) riiklikud registrid;
3) Vabariigi Valitsuse kehtestatud tunnustega riigiasutuste muud andmekogud ja kohalike omavalitsuste andmekogud.

(3) Andmekogude riikliku registri vastutavaks töötlejaks määratud valitsusasutus annab Vabariigi Valitsuse ja valitsusasutuste poolt asutatavate andmekogude asutamise dokumentide projektide kohta arvamuse.

(4) Andmekogude riikliku registri vastutaval töötlejal on õigus teha Vabariigi Valitsusele ja andmekogude vastutavatele töötlejatele ning riigi infosüsteemide alaseid töid koordineerivale asutusele sarnaste ja teineteist sisuliselt kordavate andmekogude pidamise vältimiseks ettepanekuid andmekogu laiendamiseks, ühendamiseks või likvideerimiseks, andmete ristkasutuseks, andmetöötluse või andmehõive korrastamiseks.

§ 17. Järelevalve teostamine andmekogude üle

(1) Järelevalvet andmekogude pidamise seaduslikkuse üle teostab andmekaitse järelevalveasutus. Andmekaitse järelevalveasutuse ülesanded, õigused ja kohustused on sätestatud isikuandmete kaitse seaduses, käesolevas seaduses ning muudes seadustes.

(2) Andmekaitse järelevalveasutuse tegevuse üle teostab kontrolli Riigikogu õiguskomisjon.

2. peatükk

RIIGI JA KOHALIKU OMAVALITSUSE ANDMEKOGUD

1. osa

Üldsätted

§ 18. Riigi andmekogu mõiste ja liigid

(1) Riigi andmekogu on käesolevas seaduses sätestatud korras asutatud ja riigi omandis olev andmekogu.

(2) Riigi andmekogude liigid on:
1) riigi põhiregister;
2) riiklik register;
3) riigiasutuste peetavad muud andmekogud.

§ 19. Kohaliku omavalitsuse andmekogu mõiste ja liigid

(1) Kohaliku omavalitsuse andmekogu on käesolevas seaduses sätestatud korras asutatud ja kohaliku omavalitsuse omandis olev andmekogu.

(2) Kohaliku omavalitsuse andmekogud jagunevad järgmiselt:
1) kohaliku omavalitsuse registrid;
2) kohaliku omavalitsuse muud andmekogud.

(3) Mitu kohalikku omavalitsust võivad pidada oma ülesannete täitmiseks vajalikku ühist andmekogu.

§ 20. Riigi ja kohaliku omavalitsuse andmekogude pidamise viisid ja ülesehituse printsiibid

(1) Riigi ja kohaliku omavalitsuse andmekogusid peetakse infotehnoloogiliste andmebaasidena. Andmekogu pidamisel tuleb andmed klassifitseerida ja kodeerida vastavalt riiklikele klassifikaatoritele ja standarditele.

(2) Tulenevalt andmekogu eesmärgist ja selle pidamise otstarbekusest võib riigi ja kohaliku omavalitsuse andmekogusid pidada ka:
1) kartoteekide või kanderaamatutena;
2) andmekogu toimikute või objekti toimikutena;
3) heli-, pildi- või esemekoguna;
4) muul andmekogu asutavas õigusaktis määratud viisil.

(3) Andmekogu ülesehitus määratakse teda asutava õigusaktiga, lähtudes andmekogu koostamise eesmärgist ja kasutamise lihtsusest.

(4) Riigiasutustel on keelatud pidada sarnaseid ja teineteist sisuliselt kordavaid andmekogusid.

§ 21. Riigi ja kohaliku omavalitsuse andmekogu vastutav töötleja ja volitatud töötleja

(1) Riigi või kohaliku omavalitsuse andmekogu vastutav töötleja on andmekogu omaniku esindaja, kes vastutab andmekogu pidamise seaduslikkuse eest, korraldab andmekogu ja tema osade projekteerimiseks ja kasutuselevõtmiseks vajalike tööde läbiviimise ja vastuvõtmise, juhib andmekogu pidamist, teostab andmekogu pidamise üle järelevalvet ning lahendab seaduses sätestatud ulatuses ja korras vaidlusi andmekogu pidamisel tekkinud küsimustes.

(2) Riigi või kohaliku omavalitsuse andmekogu volitatud töötleja on käesoleva seaduse või muu õigusakti alusel määratud või andmekogu vastutava töötlejaga sõlmitud lepingu alusel tegutsev riigi- või kohaliku omavalitsuse asutus või isik, kes teostab õigusaktis või lepingus ja õigusaktis ettenähtud ulatuses andmete töötlemist.

(3) Andmekogu vastutav töötleja annab andmekogu volitatud töötlejale ülesandeid ja juhendeid andmekogu pidamise ja töötlemisega seotud asjades ning teostab kontrolli volitatud töötleja tegevuse üle andmekogu pidamisel.

§ 22. Riigi ja kohaliku omavalitsuse andmekoguga seotud kulude katmine

(1) Riigi ja kohaliku omavalitsuse andmekogu pidamiseks vajalikud kulud sisaldavad andmekogu asutamise, kasutuselevõtmise, pidamise ja arendamisega, andmete kogumise, registreerimise, töötlemise ja väljastamisega seotud kulusid.

(2) Riigi andmekogude pidamiseks vajalikud kulud kaetakse riigieelarvest.

(3) Riigi põhiregistrite ja riiklike registrite pidamiseks vajalikud kulud nähakse eelarves ette eraldi real sihtotstarbeliste summadena. Muude riigi andmekogude puhul näidatakse nende pidamiseks vajalikud kulud vastutava töötleja informaatikakulude eelarvereal.

(4) Kohaliku omavalitsuse andmekogudega seotud kulud kaetakse kohalikust eelarvest.

§ 23. Riigi ja kohaliku omavalitsuse andmekogude laiendamine ja ühendamine

Riigi ja kohaliku omavalitsuse andmekogude laiendamine või ühendamine võib toimuda ainult seaduses ettenähtud juhtudel ja andmekaitse järelevalveasutuse loal, kui:
1) laiendamine või ühendamine on vajalik riigiasutusele või kohalikule omavalitsusele pandud ülesannete otstarbekamaks täitmiseks ja laiendatud või ühendatud andmekogus sisalduvad andmed ei riku isikuandmete kaitse seaduse ja muude seadustega sätestatud piiranguid või
2) riigiasutusele või kohalikule omavalitsusele on seadusega pandud uusi ülesandeid, mille nõuetekohane täitmine toob kaasa vajaduse olemasolevat andmekogu laiendada või ühendada see mõne teise olemasoleva andmekoguga.

§ 24. Riigi ja kohaliku omavalitsuse andmekogu likvideerimine

(1) Riigi ja kohaliku omavalitsuse andmekogu likvideerimise otsustab seaduses sätestatud korras andmekogu asutaja.

(2) Andmekogu likvideerimise otsusest teatatakse Riigi Teatajas ja palutakse nelja kuu jooksul esitada võimalikud andmekoguga seotud pretensioonid ja nõuded. Alles pärast nende lahendamist võib andmekogus sisalduvad andmed üle anda või hävitada (kustutada).

2. osa

Riigi põhiregistrid

§ 25. Riigi põhiregistri mõiste

(1) Riigi põhiregister on seadusega asutatud avalikuks kasutamiseks määratud andmekogu, mida peetakse üldistes huvides riigi kõige olulisemate ülesannete täitmiseks.

(2) Riigi põhiregistreid peetakse:
1) riigi rahvastiku (elanikud),
2) riigis registreeritud juriidiliste isikute,
3) kinnisvara,
4) seaduses sätestatud vallasvara, mille käibe tingimused on seadusega sarnastatud kinnisvara käibe tingimustega,
5) riigivara,
6) muude seadusega määratud oluliste objektide kohta.

§ 26. Riigi põhiregistri asutamine

(1) Riigi põhiregister asutatakse tema kohta käiva seadusega või antakse mõne muu seadusega loodud registrile riigi põhiregistri staatus.

(2) Riigi põhiregistrit käsitlevas seaduses sätestatakse:
1) registri asutamise ja kasutuselevõtmise eesmärk;
2) registri ametlik nimi ning selle kuuluvus põhiregistrite hulka;
3) registri vastutav töötleja - minister;
4) registri volitatud töötleja(d) või tema (nende) määramise kord;
5) registri ülesehitus ja registri pidamise organisatsiooniline struktuur, volitatud töötlejate õigused ja kohustused;
6) registrisse kantavad andmed (registriobjekt), nende registrisse kandmise õiguslik tagajärg, andmete registris hoidmise aeg ja juhud, mil on lubatud registris sisalduvate andmete ristkasutus;
7) andmete registrisse vastuvõtmise ja registrist väljastamise üle arvestuse pidamise kord;
8) andmete esitaja ja tema poolt andmete registrisse üleandmise kord ja tähtajad ning andmete õigeaegse esitamata jätmise või teadlikult valeandmete esitamise korral tema suhtes kohaldatavad sanktsioonid;
9) registrile esitatud andmete registreerimise aluseks olevate alusdokumentide loetelu, juhul kui see ei ole sätestatud muus seaduses;
10) andmetega tutvumise ja nende registrist väljastamise kord;
11) andmete loetelu, millega tutvumine ja mille väljastamine on piiratud vastavalt isikuandmete kaitse seadusele, riigisaladuse seadusele ja muudele seadustele, nende kasutamise ja väljastamise kord;
12) ebaõigete andmete parandamise ja sellest informeerimise kord;
13) andmetele juurdepääsu sulgemise tingimused ja kord;
14) registrist andmete saamise eest tasumise kord ning andmeid tasuta saavate isikute ja asutuste loetelu;
15) registri pidamise finantseerimise kord;
16) registri laiendamise, teise registriga ühendamise ja likvideerimise alused ja kord.

(3) Seaduses võib sätestada ka teisi riigi põhiregistri kohta käivaid tingimusi.

§ 27. Riigi põhiregistri vastutav töötleja

(1) Riigi põhiregistri vastutavaks töötlejaks määratakse üks ministeeriumidest (ministritest).

(2) Registri pidamise täpsemaks korraldamiseks on Vabariigi Valitsusel ja vastutaval töötlejal õigus anda (seaduses sätestatud juhtudel ja ulatuses) välja õigusakte.

§ 28. Riigi põhiregistri volitatud töötleja

Riigi põhiregistri volitatud töötlejaks võib olla:
1) riigiasutus;
2) äriühing, mille kõik aktsiad või osad kuuluvad riigile;
3) muu paragrahv 26 lõikes 1 nimetatud seadusega määratud isik või asutus.

§ 29. Põhiregistri laiendamine ja ühendamine

Riigi põhiregistri laiendamine või sellega muu andmekogu ühendamine toimub põhiregistri kohta käiva seaduse vastavasisulise muutmise teel.

§ 30. Põhiregistri likvideerimine

Riigi põhiregistri võib likvideerida ainult seaduses sätestatud juhtudel eraldi seaduse alusel.

3. osa

Riiklikud registrid

§ 31. Riikliku registri mõiste

Riiklik register käesoleva seaduse mõistes on Vabariigi Valitsuse poolt seaduse või välislepingu alusel asutatud ühe või mitme ministeeriumi seadusekohaste ülesannete täitmiseks vajalik andmekogu.

§ 32. Riikliku registri asutamine

(1) Riikliku registri asutab Vabariigi Valitsus määrusega.

(2) Riikliku registri asutamise ettepaneku Vabariigi Valitsusele teeb minister, kelle valitsemisala ülesannete täitmiseks on register vajalik.

(3) Minister esitab riikliku registri asutamise ettepaneku Vabariigi Valitsuse määruse eelnõuna koos seletuskirja ja riikliku registri põhimääruse eelnõuga.

(4) Juhul kui asutatav riiklik register hõlmab mitme ministeeriumi valitsemisala, esitab minister ettepaneku riikliku registri asutamiseks kooskõlastatult vastavate ministritega.

(5) Riikliku registri asutamise kohta annab arvamuse riigi infosüsteemide alaseid töid koordineeriv asutus, andmekaitse järelevalveasutus ja andmekogude riikliku registri vastutav töötleja.

§ 33. Riikliku registri asutamise ettepanekule lisatav seletuskiri

Riikliku registri asutamise ettepanekule lisatavas seletuskirjas peab sisalduma:
1) registri asutamise ja kasutuselevõtmise eesmärk;
2) registriobjekt ja selle andmete koosseis;
3) andmeandjate loetelu - füüsilised ja juriidilised isikud, kohaliku omavalitsuse organid ja asutused ning riigiasutused, kellel on registrisse andmete andmise kohustus;
4) andmesaajate loetelu - füüsilised ja juriidilised isikud, kohaliku omavalitsuse organid ja asutused ning riigiasutused, kellel on registrist andmete saamise õigus;
5) registri projekteerimiseks ja kasutuselevõtmiseks vajalike tööde eelarve;
6) registri pidamise kulude arvestus;
7) ettepanek registri vastutava töötleja ja volitatud töötleja kohta.

§ 34. Riikliku registri asutamise määrus

(1) Riikliku registri asutamise määruses peab sisalduma:
1) registri nimi;
2) registri asutamise aluseks olev õigusakt;
3) registri projekteerimiseks ja kasutuselevõtmiseks vajalike tööde tegemise tähtajad, nende tööde finantseerimise maht ja allikad;
4) registri vastutav töötleja - ministeerium või muu valitsusasutus, kelle juhtimisel registrit peetakse ja kes samaaegselt võib olla volitatud töötleja;
5) registri volitatud töötleja(te) - riigiasutus(t)e või äriühingu(te), mille kõik aktsiad või osad kuuluvad riigile, või muu(de) seadusega määratud isiku(te) - nimi (nimed) või nimetus(ed).

(2) Riikliku registri asutamise määrusega kinnitatakse riikliku registri pidamise põhimäärus.

§ 35. Riikliku registri pidamise põhimäärus

Riikliku registri pidamise põhimääruses sätestatakse:
1) registri asutamise ja kasutuselevõtmise eesmärk;
2) registri ametlik nimi;
3) registri ülesehitus ja registri pidamise organisatsiooniline struktuur, andmete töötlemise kord eri tasanditel, andmete vahetamine ja võrdlemine eri tasandite vahel;
4) registrisse kantavad andmed ja nende õiguslik režiim;
5) registriandmete esitaja;
6) registrisse andmete esitaja poolt kogutud andmete registreerimise aluseks olevate alusdokumentide loetelu, kui see ei ole sätestatud muus seaduses;
7) andmete registrisse üleandmise kord ja tähtajad;
8) registrist andmete väljastamise kord ja registrist andmete saamiseks õigustatud isikute ring;
9) isikud, kellel on õigus saada andmeid tasuta ning registrist andmete saamise eest tasumise kord;
10) andmete registrist väljastamise kord;
11) vastavalt seadusele piiratult kättesaadavate andmete ja salastatavate andmete loetelu ning nendega tutvumise kord;
12) andmetele juurdepääsu sulgemise tingimused ja kord;
13) ebaõigete andmete parandamise ja sellest informeerimise kord;
14) andmete registrisse vastuvõtmise ja registrist väljastamise üle arvestuse pidamise kord;
15) registri pidamise üle järelevalvet teostama õigustatud isikud ja järelevalve teostamise kord;
16) registri pidamise finantseerimise kord;
17) registri likvideerimise kord.

§ 36. Riikliku registri laiendamine

Riikliku registri laiendamine toimub seaduses sätestatud aluste olemasolul riikliku registri pidamise põhimääruses vastavasisuliste muudatuste tegemise järel.

§ 37. Riikliku registri likvideerimine

(1) Riikliku registri likvideerimise otsustab Vabariigi Valitsus.

(2) Registri likvideerimisel otsustab Vabariigi Valitsus andmete üleandmise teise registrisse, riiklikku arhiivi või nende kuulumise hävitamisele ja üleandmise või hävitamise tähtaja.

(3) Andmete üleandmine toimub volitatud töötleja poolt vastutava töötleja vastutusel ning riikliku andmekaitse järelevalveasutuse volitatud ametiisiku ja riiklike infosüsteemide alaseid töid koordineeriva asutuse volitatud ametiisiku juuresolekul. Andmete üleandmisel või hävitamisel koostatakse vastav akt.

4. osa

Riigiasutuse muud andmekogud

§ 38. Riigiasutuse andmekogu

Riigiasutuse andmekogu käesoleva seaduse mõistes on riigiasutusele seaduse või muu õigusaktiga pandud ülesannete täitmiseks või riigiasutuse töö korraldamise tagamiseks vajalik andmekogu.

§ 39. Riigiasutuse andmekogu asutamine

(1) Riigiasutusele seaduse või muu õigusaktiga pandud ülesannete täitmiseks vajaliku andmekogu asutamise otsustab riigiasutuse juht.

(2) Riigiasutuse andmekogu asutab riigiasutuse juht või tema poolt volitatud ametiisik.

§ 40. Riigiasutuse andmekogu asutamise kord

(1) Andmekogu asutamise õigusaktis määrab asutaja kindlaks:
1) andmekogu asutamise ja kasutuselevõtmise eesmärgi;
2) andmekogu nime;
3) andmekogu ülesehituse;
4) andmekogu vastutava ja volitatud töötleja;
5) andmekogusse kantavad andmed;
6) andmete andmekogust väljastamise korra ja andmete saamiseks õigustatud isikute ringi;
7) vastavalt riigisaladuse seadusele ja isikuandmete kaitse seadusele avalikuks kasutamiseks mitteettenähtud andmete loetelu;
8) andmekogu pidamise üle järelevalve teostamise korra.

(2) Andmekogu asutamisest informeeritakse andmekaitse järelevalveasutust ja vajadusel saadakse sealt andmekogu asutamiseks luba.

(3) Andmekogu asutamise dokumentide kohta annab arvamuse andmekogude riikliku registri vastutav töötleja.

§ 41. Riigiasutuse andmekogu likvideerimine

(1) Andmekogu likvideerimise otsustab andmekogu asutaja.

(2) Andmekogu likvideerimisel otsustatakse andmete üleandmine teise andmekogusse, riiklikku või riigiasutuse arhiivi või nende kuulumine hävitamisele ja üleandmise või hävitamise tähtaeg.

(3) Andmete üleandmine toimub andmekogu volitatud töötleja poolt andmekogu vastutava töötleja vastutusel ja riikliku andmekaitse järelevalveasutuse volitatud ametiisiku juuresolekul. Andmete üleandmisel või hävitamisel koostatakse vastav akt.

5. osa

Kohaliku omavalitsuse andmekogud

§ 42. Kohaliku omavalitsuse register

Kohaliku omavalitsuse register käesoleva seaduse mõistes on kohalikule omavalitsusele seaduse või muu õigusaktiga pandud ülesannete täitmiseks või kohaliku omavalitsuse töö korraldamise tagamiseks vajalik register.

§ 43. Kohaliku omavalitsuse registri asutamine

(1) Kohaliku omavalitsuse registri asutab kohaliku omavalitsuse volikogu käesoleva seaduse alusel ja kohaliku omavalitsuse kehtestatud korras.

(2) Kohaliku omavalitsuse registri asutamise aluseks on seadus või kohaliku omavalitsuse volikogu otsus.

(3) Mitme kohaliku omavalitsuse ülesannete täitmiseks ühiselt peetav register asutatakse vastavate volikogude otsusega ning informeeritakse sellest vastavaid maavanemaid ja andmekaitse järelevalveasutust.

(4) Kohaliku omavalitsuse registri asutamise ettepanekule lisatavas seletuskirjas peab sisalduma:
1) registri asutamise ja kasutuselevõtmise eesmärk;
2) registrisse kogutavate andmete loetelu;
3) andmete esitajate loetelu - kes ja milliseid andmeid on kohaliku omavalitsuse volikogu otsuse või muu õigusaktiga kohustatud registrisse andma;
4) tasuta andmesaajate loetelu - kellel ja milliseid andmeid on õigus õigusaktide alusel saada;
5) registri kasutuselevõtmiseks vajalike tööde eelarve;
6) registri pidamise kulude arvestus;
7) ettepanek registri volitatud töötlejate kohta.

(5) Registri asutaja määrab:
1) registri nime;
2) registri vastutava töötleja - kohaliku omavalitsuse organi, kelle juhtimisel andmekogu peetakse ja kes samaaegselt võib olla andmekogu pidaja;
3) registri volitatud töötleja(d);
4) registri kasutuselevõtmiseks vajalike tööde tegemise tähtajad, nende tööde finantseerimise mahu ja allikad;
5) registri pidamise põhimääruse esitamise tähtaja.

(6) Andmekogu asutamise dokumentidele annab arvamuse andmekogude riikliku registri vastutav töötleja.

§ 44. Kohaliku omavalitsuse registri pidamise põhimäärus

(1) Kohaliku omavalitsuse registri pidamise põhimääruse kinnitab volikogu ja selles sätestatakse:
1) registri asutamise ja kasutuselevõtmise eesmärk;
2) registri ametlik nimi;
3) registri ülesehitus ja registri pidamise organisatsiooniline struktuur, andmete töötlemise kord eri tasanditel, andmete vahetamine ja võrdlemine eri tasandite vahel;
4) registrisse kantavad andmed ja nende õiguslik režiim;
5) registriandmete esitaja;
6) registrisse andmete esitaja kogutud andmete registreerimise aluseks olevate alusdokumentide loetelu, kui see ei ole sätestatud muus seaduses;
7) andmete registrisse üleandmise kord ja tähtajad;
8) registrist andmete väljastamise kord ja registrist andmete saamiseks õigustatud isikute ring;
9) isikud, kellel on õigus saada andmeid tasuta ning registrist andmete saamise eest tasumise kord;
10) andmete registrist väljastamise kord;
11) vastavalt seadusele piiratult kättesaadavate andmete ja salastatavate andmete loetelu ning nendega tutvumise kord;
12) andmetele juurdepääsu sulgemise tingimused ja kord;
13) ebaõigete andmete parandamise ja sellest informeerimise kord;
14) andmete registrisse vastuvõtmise ja registrist väljastamise üle arvestuse pidamise kord;
15) registri pidamise üle järelevalvet teostama õigustatud isikud ja järelevalve teostamise kord;
16) registri pidamise finantseerimise kord;
17) registri likvideerimise kord.

§ 45. Kohaliku omavalitsuse muu andmekogu

Kohaliku omavalitsuse andmekogu käesoleva seaduse mõistes on kohalikule omavalitsusele seaduse või muu õigusaktiga pandud ülesannete täitmiseks või töö korraldamise tagamiseks vajalik andmekogu.

§ 46. Kohaliku omavalitsuse andmekogu asutamine

(1) Kohalikule omavalitsusele seaduse või muu õigusaktiga pandud ülesannete täitmiseks vajaliku andmekogu asutamise otsustab kohaliku omavalitsusasutuse juht.

(2) Kohaliku omavalitsuse andmekogu asutab kohaliku omavalitsusasutuse juht või tema poolt volitatud ametiisik.

§ 47. Kohaliku omavalitsuse andmekogu asutamise kord

(1) Andmekogu asutamise õigusaktis määrab asutaja kindlaks:
1) andmekogu asutamise ja kasutuselevõtmise eesmärgi;
2) andmekogu nime;
3) andmekogu ülesehituse;
4) andmekogu vastutava ja volitatud töötleja;
5) andmekogusse kantavad andmed;
6) andmete andmekogust väljastamise korra ja andmete saamiseks õigustatud isikute ringi;
7) vastavalt riigisaladuse seadusele ja isikuandmete kaitse seadusele avalikuks kasutamiseks mitteettenähtud andmete loetelu;
8) andmekogu pidamise üle järelevalve teostamise korra.

(2) Andmekogu asutamisest informeeritakse andmekaitse järelevalveasutust ja vajadusel saadakse sealt andmekogu asutamiseks luba.

§ 48. Kohaliku omavalitsuse andmekogu likvideerimine

(1) Andmekogu likvideerimise otsustab andmekogu asutaja.

(2) Andmekogu likvideerimisel otsustatakse andmete üleandmine teise andmekogusse, riiklikku või kohaliku omavalitsuse arhiivi või nende kuulumine hävitamisele ja üleandmise või hävitamise tähtaeg.

(3) Andmete üleandmine toimub andmekogu volitatud töötleja poolt andmekogu vastutava töötleja vastutusel ja isikuandmete korral riikliku andmekaitse järelevalveasutuse volitatud ametiisiku juuresolekul. Andmete üleandmisel või hävitamisel koostatakse vastav akt.

3. peatükk

JÄRELEVALVE ANDMEKOGUDE PIDAMISE ÜLE

§ 49. Andmekaitse järelevalveasutus

Andmekaitsealast järelevalvet teostab isikuandmete kaitse seaduse paragrahv 34 alusel määratud riigiasutus.

§ 50. Andmekaitse järelevalveasutuse õigused

Andmekaitse järelevalveasutusel on lisaks isikuandmete kaitse seaduses sätestatud õigustele õigus igal ajal kontrollida riigi ja kohalike omavalitsuste andmekogude pidamise vastavust seadustele ja muudele õigusaktidele, anda seaduses sätestatud juhtudel lubasid andmete töötlemiseks ja ristkasutuseks, andmekogude ühendamiseks, laiendamiseks ja likvideerimiseks, lahendada andmete töötlemisel tekkivaid vaidlusi ning määrata seaduses sätestatud korras karistusi andmete ebaseadusliku töötlemise ja andmekogude pidamise korra rikkumise puhul.

§ 51. Kaebuste esitamine

Kaebused andmekaitse järelevalveasutusele tuleb esitada kirjalikus vormis ja kaebuses peavad olema kaebaja andmed, andmed kaebuse objekti kohta, kaebuse põhjuseks olevad asjaolud ning nõuded, mille rahuldamist taotletakse.

4. peatükk

RAKENDUSSÄTTED

§ 52. Varem asutatud riiklike registrite ja andmebaaside vastavusse viimine käesoleva seadusega

(1) Riikliku registri või andmebaasi põhimäärus, mis on vastu võetud enne käesoleva seaduse jõustumist, tuleb viia vastavusse käesoleva seadusega kahe aasta jooksul pärast seaduse jõustumist.

(2) Andmekogusse andmete kogumise, andmekogu pidamise ja andmekogust andmete saamise finantseerimine tuleb viia vastavusse käesoleva seadusega seaduse jõustumisele järgneval riigieelarve koostamisel.

§ 53. Riigi põhiregistreid kindlustavate süsteemide väljatöötamine ja rakendamine

(1) Riigi põhiregistrite kasutamist kindlustavate süsteemide väljatöötamise ja rakendamise korra kehtestab Vabariigi Valitsus.

(2) Põhiregistreid kindlustavateks süsteemideks on:
1) riiklike klassifikaatorite süsteem;
2) Eesti kaardisüsteem;
3) objektide aadressiandmete ja nimede süsteem.

(3) Põhiregistrite loomist kindlustavad süsteemid tuleb välja töötada kahe aasta jooksul pärast käesoleva seaduse jõustumist ja sätestada nende rakendamise tähtajad.

§ 54. Vastutus käesoleva seaduse rikkumise eest

Isikud, kes andmekogu pidamisel või andmekogu andmete kasutamisel rikuvad käesolevat seadust, kannavad vastutust distsiplinaar-, haldus- ja kriminaalkorras.

§ 55. Haldusõiguserikkumiste seadustiku muutmine ja täiendamine

Haldusõiguserikkumiste seadustikus (RT 1992, 29, 396; RT I 1995, 76-78, 1345; 83, 1441; 1996, 3, 56 ja 57; 26, 528; 31, 631; 35, 714; 48, 944; 83, 1488; 86, 1538; 1997, 1, 3 ja 4; 5/6, 30; 16, 259) tehakse järgmised muudatused ja täiendused:
1) seadustiku paragrahv 21 lõiget 3 täiendatakse lausega järgmises sõnastuses:
"Andmekaitse järelevalveasutuse juht või tema poolt selleks volitatud ametnik võib määrata rahatrahvi kuni kahesaja päevapalga ulatuses.";


2) seadustikku täiendatakse paragrahviga 159.1 järgmises sõnastuses:
"§ 159.1. Andmekaitse järelevalveasutuse korralduse täitmata jätmine

Andmekaitse järelevalveasutuse korralduse täitmata jätmise eest - määratakse rahatrahv viiekümne kuni kahesaja päevapalga ulatuses või haldusarest kuni viis ööpäeva.";


3) seadustikku täiendatakse paragrahviga 159.2 järgmises sõnastuses:
"§ 159.2. Andmekaitse järelevalveasutusele tema kontrolltegevuse käigus vajalike dokumentide esitamata jätmine või tema töö takistamine

Andmekaitse järelevalveasutusele tema kontrolltegevuse käigus vajalike dokumentide esitamata jätmise või tema töö takistamise eest - määratakse rahatrahv viiekümne kuni kahesaja päevapalga ulatuses või haldusarest kuni viis ööpäeva.";


4) seadustikku täiendatakse paragrahviga 183.2 järgmises sõnastuses:
"§ 183.2. Riigi ja kohaliku omavalitsuse andmekogusse kohustuslike andmete esitamata jätmine

Riigi või kohaliku omavalitsuse andmekogudesse kogutavate andmete esitamata jätmise, moonutatult või hilinemisega esitamise või valeandmete esitamise eest, kui andmeid ei esitatud pärast ametlikku meeldetuletust - määratakse rahatrahv viiekümne päevapalga ulatuses.";


5) seadustikku täiendatakse paragrahviga 183.3 järgmises sõnastuses:
"§ 183.3. Riigile või kohalikule omavalitsusele kuuluvast andmekogust andmete väljastamisest ebaseaduslikult keeldumine

Riigile või kohalikule omavalitsusele kuuluvast andmekogust andmete väljastamisest ebaseaduslikult keeldumise eest - määratakse rahatrahv kahekümne päevapalga ulatuses.";


6) seadustikku täiendatakse paragrahviga 183.4 järgmises sõnastuses:
"§ 183.4. Riigi või kohaliku omavalitsuse andmekogust andmete ebaseaduslik väljastamine

Riigi või kohaliku omavalitsuse andmekogust andmete ebaseadusliku väljastamise eest - määratakse rahatrahv neljakümne kuni kaheksakümne päevapalga ulatuses.";

7) paragrahv 184 muudetakse ja sõnastatakse järgmiselt:
"§ 184. Riigi andmekogude pidamise korra rikkumine

(1) Riigi ja kohaliku omavalitsuse andmekogu vastutava töötleja poolt andmekogu pidamise ja selles sisalduvate andmete töötlemise seaduslikkuse mittetagamise eest - määratakse rahatrahv kuni kahesaja päevapalga ulatuses.

(2) Riigi ja kohaliku omavalitsuse andmekogu volitatud töötleja poolt andmekogu ning seal olevate andmete kaitsmise ja hävitamise kohustuse täitmata jätmise eest - määratakse rahatrahv kuni kahesaja päevapalga ulatuses.

(3) Riigi ja kohaliku omavalitsuse andmekogu volitatud töötleja poolt andmete töötlemisel kasutatavate vahendite loetelu ja dokumentatsiooni arvestuse pidamata jätmise eest - määratakse rahatrahv kuni viiekümne päevapalga ulatuses.

(4) Riigi ja kohaliku omavalitsuse andmekogu volitatud töötleja poolt andmekogu andmetes avastatud vea parandamata jätmise eest või andmete saamise ja üleandmise arvestuse pidamata jätmise eest - määratakse rahatrahv kuni viiekümne päevapalga ulatuses.";

8) paragrahvi 186 lõikest 1 jäetakse välja arvud "184" ja "183.1";

9) seadustikku täiendatakse paragrahviga 216.4 järgmises sõnastuses:
"§ 216.4. Andmekaitse järelevalveametnikud

(1) Andmekaitse järelevalveametnikud arutavad käesoleva seadustiku paragrahvides 159.1, 159.2, 183.1, 183.2, 183.3, 183.4 ja 184 loetletud haldusõiguserikkumiste asju.

(2) Halduskaristuse määramise õigus on andmekaitse järelevalveasutuse juhil või tema poolt selleks volitatud ametnikul.";

10) paragrahvi 228 lõike 1 punkt 36 tunnistatakse kehtetuks;

11) paragrahvi 228 lõikes 2 asendatakse kõik arvud "2163" arvudega "2164".

§ 56. Kriminaalkoodeksi muutmine ja täiendamine

Kriminaalkoodeksis (RT 1992, 20, 228; 1993, 7, 103; RT I 1993, 33, 539; 43, 620; 49, 693; 1994, 12, 202; 16, 290; 24, 391; 30, 466; 39, 620; 50, 845; 74, 1324; 83, 1447; 91,1529; 1995, 4, 36; 5, 40; 11, 114; 14, 170; 15, 173; 24, 336; 25, 352; 26-28, 355; 53, 845; 58, 1005; 60, 1018; 62, 1056; 1996, 3, 56; 6, 101; 26, 528; 31, 631; 1997, 1, 4; 5/6, 30; 16, 260) tehakse järgmised muudatused ja täiendused:

1) paragrahvi 167.1 pealkirjas ja tekstis asendatakse sõnad "Riikliku registri" sõnadega "Riigi või kohaliku omavalitsuse andmekogu";

2) koodeksit täiendatakse 14. peatükiga järgmises sõnastuses: "

 

14. peatükk

ARVUTI- JA ANDMETÖÖTLUSALASED KURITEOD

§ 268. Arvutikelmus

Võõra vara, varalise eelise või muu kasu saamise eest arvutiprogrammide või andmete sisestamise, vahetamise, kustutamise või blokeerimise või muul viisil andmetöötlusprotsessi sekkumise teel, mis mõjutab andmete töötlemise tulemust ja põhjustab teise isiku omandile otsest varalist või muud kahju - karistatakse rahatrahvi või arestiga või vabadusekaotusega ühest kuni kuue aastani.

§ 269. Arvutis olevate andmete või programmide hävitamine

(1) Arvutis olevate andmete või programmide ebaseadusliku kustutamise, kahjustamise, rikkumise või blokeerimise eest - karistatakse rahatrahvi või arestiga.

(2) Sama tegevuse eest, kui see:
1) põhjustas suure varalise kahju või
2) oli suunatud riigi poolt peetavate põhi- või riiklike registrite vastu või
3) pandi toime isikute grupi eelneval kokkuleppel - karistatakse arestiga või vabadusekaotusega kuni kahe aastani.

§ 270. Arvutisabotaaž

(1) Andmete või programmide sisestamise, vahetamise, kustutamise või blokeerimise eest eesmärgiga takistada arvuti- või telekommunikatsioonisüsteemi tööd - karistatakse rahatrahvi või arestiga või vabadusekaotusega kuni kahe aastani.

(2) Sama tegevuse eest, kui
1) sellega põhjustati oluline kahju või
2) kui see oli suunatud riigi põhi- või riiklike registrite töö takistamisele - karistatakse vabadusekaotusega kuni nelja aastani.

§ 271. Arvuti, arvutisüsteemi või arvutivõrgu ebaseaduslik kasutamine

(1) Arvuti, arvutisüsteemi või arvutivõrgu ebaseadusliku kasutamise eest nende kaitsevahendite (koodid, salasõnad jne.) kõrvaldamise teel - karistatakse rahatrahvi või arestiga.

(2) Sama tegevuse eest
1) korduvalt või
2) kui sellega põhjustati oluline kahju või
3) kui kasutati riigisaladust või ainult ametialaseks kasutamiseks ettenähtud andmeid sisaldavat arvutit, arvutisüsteemi või arvutivõrku - karistatakse rahatrahvi või arestiga või vabadusekaotusega kuni kahe aastani.

§ 272. Arvutivõrgu ühenduse ebaseaduslik rikkumine või tõkestamine

Arvutivõrgu või arvutisüsteemi ühenduse ebaseadusliku tehniliste vahendite abil rikkumise või tõkestamise eest - karistatakse rahatrahvi või arestiga või vabadusekaotusega kuni kahe aastani.

§ 273. Arvutiviiruse teadlik levitamine

(1) Arvutiviiruse teadliku levitamise eest - karistatakse rahatrahviga.

(2) Sama tegevuse eest
1) korduvalt või
2) kui sellega põhjustati oluline kahju või
3) kui viirust levitati riigi arvutisüsteemides või
4) kui viirust levitati üldkasutatavates arvutivõrkudes - karistatakse rahatrahvi või arestiga või vabadusekaotusega ühest kuni nelja aastani.

§ 274. Kaitsekoodide üleandmine

(1) Arvuti või arvutisüsteemi või arvutivõrgu kaitsekoodide üleandmise eest - karistatakse rahatrahvi või arestiga.

(2) Sama tegevuse eest, kui üleantavad kaitsekoodid võimaldavad tungida delikaatseid isikuandmeid, riigisaladust või ainult ametialaseks kasutamiseks ettenähtud andmeid sisaldavasse arvutisse või andmekogusse - karistatakse arestiga või vabadusekaotusega kuni kahe aastani.

(3) Sama tegevuse eest, kui
1) selle eesmärk oli saada kasu või
2) sellega põhjustati oluline kahju - karistatakse arestiga või vabadusekaotusega kuni nelja aastani.

§ 275. Ametiasutusele ebaõigete andmete esitamine

(1) Ametiasutusele teadlikult ebaõigete andmete esitamise eest - karistatakse rahatrahviga.

(2) Sama tegevuse eest
1) korduvalt või
2) kui sellega taotleti ja saadi ebaseaduslikke hüvesid või tulu või
3) kui sellega põhjustati oluline kahju - karistatakse rahatrahvi või arestiga või vabadusekaotusega kuni ühe aastani.

§ 276. Riigi või kohaliku omavalitsuse andmekogust andmete ebaseaduslik väljastamine

Riigi või kohaliku omavalitsuse andmekogust andmete ebaseadusliku väljastamise eest, kui
1) sellega taotleti ja saadi ebaseaduslikke hüvesid või tulu või
2) sellega rikuti isiku perekonna- ja eraelu puutumatust - karistatakse rahatrahvi või arestiga või vabadusekaotusega kuni kahe aastani.".

§ 57. Riiklike registrite seaduse kehtetuks tunnistamine

Tunnistatakse kehtetuks Eesti Nõukogude Sotsialistliku Vabariigi riiklike registrite seadus (ENSV Teataja 1990, 3, 61).

 

Riigikogu esimees Toomas SAVI

/otsingu_soovitused.json