Linna ja valla valitsemineAndmekogud ja infoturve

Teksti suurus:

Saue valla taotluste esitamise ja menetlemise andmekogu asutamine ja põhimäärus

Väljaandja:Saue Vallavolikogu
Akti liik:määrus
Teksti liik:algtekst-terviktekst
Redaktsiooni jõustumise kp:07.06.2019
Redaktsiooni kehtivuse lõpp: Hetkel kehtiv
Avaldamismärge:RT IV, 04.06.2019, 24

Saue valla taotluste esitamise ja menetlemise andmekogu asutamine ja põhimäärus

Vastu võetud 30.05.2019 nr 22

Määrus kehtestatakse kohaliku omavalitsuse korralduse seaduse § 6 lg 3 p 2 alusel kooskõlas avaliku teabe seaduse §-ga 433 ja §-ga 435.

1. peatükk Üldsätted 

§ 1.   Reguleerimisala

  (1) Määrusega kehtestatakse Saue valla taotluste esitamise ja menetlemise andmekogu SPOKU (edaspidi andmekogu) põhimäärus ehk pidamise kord, andmete koosseis ning andmete andmekogusse kandmise, andmete kasutamise, andmekogu haldamise ja andmete andmekogust väljastamise kord.

  (2) Andmekogu lühinimi on SPOKU.

§ 2.   Andmekogu asutamise ja pidamise eesmärgid

  (1) Andmekogu asutamise ja pidamise eesmärgid on:
  1) luua keskkond Saue valla poolt osutatavate teenuste ja toetuste taotluste elektrooniliseks esitamiseks ja menetlemiseks ning parendada taotluste esitamise ja menetlemise protsessi;
  2) tõhustada Saue Vallavalitsuse (edaspidi vallavalitsus) sisest asjakohast infovahetust ning võimaldada standardsete andmevahetusprotokollide abil vahetada andmekogu andmeid riigi andmekogudega;
  3) pidada arvestust esitatud taotluste ja taotlejatele antud toetuste üle.

  (2) Andmekogu avaliku liidese kaudu pakutakse juurdepääsu erinevatele kohaliku omavalitsuse teenustele.

2. peatükk Andmekogu vastutav ja volitatud töötleja, kasutajarollid 

§ 3.   Andmekogu vastutav töötleja

  (1) Andmekogu vastutav töötleja on Saue Vallavalitsus

  (2) Vastutav töötleja
  1) korraldab andmekogu pidamist ja tööd;
  2) korraldab sisestatud taotluste õigsuse kontrolli;
  3) korraldab taotluste menetlemist;
  4) annab volitatud töötlejale tema ülesannetest lähtuvalt juurdepääsu andmekogule ning andmete sisestamise ja töötlemise õiguse;
  5) edastab vajadusel laekunud taotlused kooskõlastajale täiendavaks kooskõlastamiseks;
  6) täidab muid õigusaktidest tulenevaid ülesandeid;
  7) annab volitatud töötlejale juhiseid käesolevast määrusest tulenevate ülesannete täitmiseks;
  8) vastutab andmekogu pidamise seaduslikkuse eest;
  9) korraldab andmete säilimist vastavalt kehtestatud nõuetele;
  10) määrab andmekogu turvanõuded ja juhib andmekogu pidamist ning annab volitatud töötlejale selleks vajalikke juhiseid;
  11) vastutab andmete töötlemise ja andmete väljastamise õiguspärasuse eest;
  12) sõlmib kirjalikke lepinguid andmete töötlemiseks;
  13) kohustub hoidma saladuses talle andmete töötlemisel teatavaks saanud isikuandmeid.

  (3) Andmekogu vastutava töötleja juht määrab vastutava töötleja õigus(t)e teostaja(d), kellel on õigus täita vastutava töötleja ülesandeid, ja hallata andmekogu või selle osade juurdepääsuõigusi ning kasutajarolle. Vastutava töötleja juht tagab organisatoorsete, tehniliste ja infotehnoloogiliste meetmete kasutuselevõtmise ja kasutamise.

  (4) Asutuste juht vastutab korrektse kasutamise eest määruses sätestatud nõuete täitmise eest.

  (5) Andmekogu pidamist finantseeritakse Saue valla eelarvest.

§ 4.   Andmekogu volitatud töötleja

  (1) Andmekogu volitatud töötleja on asutus või isik, kellega vallavalitsus on sõlminud vastava lepingu.

  (2) Volitatud töötleja vastavalt oma ülesannetele:
  1) kasutab andmekogu üksnes kokkulepitud ülesannete täitmiseks;
  2) teavitab viivitamata vastutavat töötlejat avastatud ebaõigetest andmetest, andmete mittesihipärasest kasutamisest ja andmekogu kasutamisel tekkinud probleemidest;
  3) vastutab tema poolt sisestatud andmete õigsuse ja ajakohasuse eest;
  4) võtab kasutusele meetmeid andmekaitse, andmetele juurdepääsu ja nende säilimise tagamiseks;
  5) täidab vastutava töötleja korraldusi ja muid õigusaktidest tulenevaid ülesandeid;
  6) osaleb andmekogu arendustöödel ja juurutamisel.
  7) Andmekogu volitatud töötleja juht määrab volitatud töötleja õigus(t)e teostaja(d), kellel on õigus täita volitatud töötleja ülesandeid, ja hallata andmekogu või selle osade juurdepääsuõigusi ning kasutajarolle. Volitatud töötleja juht tagab organisatoorsete, tehniliste ja infotehnoloogiliste meetmete kasutuselevõtmise ja kasutamise.

§ 5.   Andmeandjad

  Andmekogusse saadakse andmeid järgmistelt andmeandjatelt:
  1) Füüsiline või juriidiline isik;
  2) Siseministeerium;
  3) Haridus- ja Teadusministeerium;
  4) Justiitsministeerium;
  5) Keskkonnaministeerium;
  6) Majandus- ja Kommunikatsiooniministeerium;
  7) Saue vallavalitsus.

3. peatükk Andmekogu pidamine, andmete koosseis ja kaitse 

§ 6.   Andmekogu pidamine

  (1) Andmekogu peetakse infotehnoloogilise andmebaasina elektrooniliselt ning andmete töötlemisel kasutatakse automatiseeritud andmetöötlust.

  (2) Andmekogus säilitatakse andmeid digitaalselt.

  (3) Andmekogusse kantavate andmete, nende kandmise aja ja andmekogusse tehtud päringute üle peetakse arvestust digitaalselt.

  (4) Andmekogusse kantud andmete ja esitatud dokumentide arhiveerimisel lähtutakse arhiiviseadusest.

  (5) Andmekogu kuulub riigi infosüsteemi ja on liidestatud infosüsteemide andmevahetuskihiga (X-tee).

§ 7.   Kogutavad andmed

  (1) Andmekogusse kogutakse andmed:
  1) taotlemise ning menetluse käigus tekkivate andmete kohta;
  2) andmekogu kasutajate, sealhulgas nende kasutajarollide kohta;
  3) andmekogu pidamise ja järelevalve teostamise kohta;
  4) toetuse taotleja andmed;
  5) taotlusega seotud isikute ja objektide andmed;
  6) taotluse objekti andmed;
  7) taotluse menetlusandmed;
  8) eraldatud toetuse ja selle kasutamise andmed.

  (2) Täpsem andmete koosseis on toodud käesoleva määruse Lisas 1.

§ 8.   Andmekogusse kantud andmete kaitse

  (1) Andmeid kaitstakse:
  1) käideldavuse osas, välistades andmete juhusliku hävimise ja tagades andmete kättesaadavuse selleks õigustatud isikutele;
  2) tervikluse osas, välistades andmete tahtmatu või tahtliku volitamata hävitamise;
  3) konfidentsiaalsuse osas, välistades volitamata töötlemise ja tagades andmete kättesaadavuse vaid selleks õigustatud ulatuses.

  (2) Andmekogu vastutav ja volitatud töötleja tagavad andmekogu andmete käideldavuse, terviklikkuse ja konfidentsiaalsuse organisatsiooniliste, füüsiliste ja infotehnoloogiliste turvameetmetega. Andmekogu vastutav ja volitatud töötleja rakendavad tehnilisi ja korralduslikke meetmeid, mis vastavad isikuandmete kaitse üldmääruse nõuetele andmekaitse, andmetele juurdepääsu ja nende säilimise tagamiseks.

  (3) Andmekogu turbeaste on keskmine (M) ja andmekogu turvaklass on K1T1S2.

4. peatükk Andmete töötlemine 

§ 9.   Andmete kandmine andmekogusse

  (1) Vastutav või volitatud töötleja kannab andmed andmekogusse vastavalt oma tööülesannetele.

  (2) Taotluse esitaja kannab andmekogusse toetuse taotlemisel nõutavad andmed.

§ 10.   Vastutus andmete õigsuse eest ja ebaõigete andmete parandamine

  (1) Andmete andmekogusse kandja vastutab andmete õigsuse eest andmekogusse kandmisel.

  (2) Kui vastutav või volitatud töötleja või muu andmeandja avastab andmekogust ebaõigeid andmeid või kui teda on nendest teavitatud, korraldab ta viivitamata andmete parandamise.

§ 11.   Andmekogu andmete säilitamise aeg

  (1) Registrisse kantavaid andmeid säilitatakse registris üks aasta alates menetluse lõpetamisest registris. Seejärel isikuandmed hävitatakse kustutamise teel.

  (2) Andmekogu alusdokumente säilitatakse Saue Vallavalitsuse dokumendiregistris vastavalt kinnitatud dokumentide loetelule.

§ 12.   Andmevahetus teiste infosüsteemidega

  (1) äriregistrist kontrollitakse registrikoodi alusel juriidilise isiku ärinime ja aadressi;

  (2) rahvastikuregistrist kontrollitakse elukohaandmeid ja seoseid;

  (3) aadressiandmete süsteemist kontrollitakse objekti aadressi;

  (4) kinnistusraamatust kontrollitakse andmeid isiku kinnistute kohta;

  (5) Eesti Hariduse Infosüsteemist kontrollitakse andmeid õpilaste kohta.

§ 13.   Andmete logimine

  (1) Andmekogus logitakse andmete lisamine, muutmine, kustutamine ja vaatamine.

  (2) Andmekogus peetakse arvestust andmetöötluse kohta vähemalt 3 aastat. Infosüsteemi tehnilised logid (veebiserveri logid, veateated) ei sisalda isikuandmeid.

5. peatükk Juurdepääs andmetele ja andmete väljastamine 

§ 14.   Juurdepääs andmetele

  (1) Juurdepääs andmekogu andmetele sõltub kasutajale antud õigustest. Juurdepääsu andmekogule saavad vastutav ja volitatud töötleja ning andmeandja vastavalt neile määratud õiguste ulatuses.

  (2) Andmekogu andmetele tagatakse juurdepääs järgmiselt: taotluse esitanud andmeandjal on õigus andmekogusse sisestada enda kohta käivaid andmeid, vaadata enda kohta käivaid andmeid, ja saada infot esitatud taotluse ja tema andmete töötlemise kohta.
  1) Identifitseerimata kasutaja – juurdepääs andmekogule puudub;
  2) Taotluse esitanud andmeandja– avaliku e-keskkonna kaudu andmekogu kasutav tuvastatud isik vastavalt käesolevas määruses § 5 lõikes 1;
  3) vastutav või volitatud töötleja – kohaliku omavalitsuse ametiasutuse, muu asutuse või juriidilise isiku teenistuja või töötaja, kellele on andmekogu kasutusõiguste haldamisel määratud kasutajaroll või -rollid.

  (3) Vastutav ja volitatud töötleja näevad andmekogus olevaid andmeid neile vastutava töötleja poolt määratud õiguste piires, andmekooseis, mida vastutav ja volitatud töötleja näevad on toodud Lisas 1.

  (4) Taotluse esitanud andmeandjale kuvatakse temaga seotud taotluste andmed ja menetluse käigus tekkivad andmed.

  (5) Andmekogule juurdepääsu õigus on ka isikul, kes arendab või hooldab andmekogu, arendus- või hoolduslepingus sätestatud ulatuses ja tingimustel.

§ 15.   Andmete väljastamine

  (1) Andmesubjektile väljastatakse tema kohta käivad andmeid.

  (2) Riigi- ja kohaliku omavalitsuse üksuse asutusele, avalik-õiguslikule juriidilisele isikule ja eraõiguslikule juriidilisele isikule väljastatakse andmeid, kui see on vajalik neile õigusaktiga pandud ülesande täitmiseks.

  (3) Välisriigile võib andmeid väljastada Euroopa Liidu õigusest tuleneva kohustuse täitmiseks või välislepingus ettenähtud juhtudel ja korras.

  (4) Andmekogust väljastatakse andmeid tasuta.

§ 16.   Arvestuse pidamine andmete andmekogust väljastamise üle

  Andmekogu vastutav töötleja peab arvestust, kellele, mis eesmärgil, millal, millisel viisil ja milliseid juurdepääsupiiranguga isikuandmeid andmekogust väljastatakse.

6. peatükk Järelevalve ja andmekogu pidamise lõpetamine 

§ 17.   Järelevalve andmekogu pidamise üle

  (1) Järelevalvet andmekogu pidamise ja andmete õiguspärase töötlemise üle teeb vastutav töötleja ja teised isikud, kellel on selleks seadusest tulenev õigus. Oma pädevuse piires teostab järelevalvet andmekogu üle Saue vallavalitsus.

  (2) Vastutav töötleja lahendab kaebusi, mis on esitatud andmekogu pidamise ja andmete töötlemise vaidlustamiseks. Kaebuse läbivaatamise tulemustest teavitatakse kaebuse esitajat ühe kuu jooksul alates kaebuse saamisest.

  (3) Volitatud töötleja on kohustatud kõrvaldama järelevalvet teinud isiku ettekirjutuses nimetatud puudused ettekirjutuses märgitud tähtpäevaks.

§ 18.   Andmekogu pidamise lõpetamine

  (1) Andmekogu pidamine lõpetatakse kooskõlas arhiiviseaduse ja avaliku teabe seaduse ning nende alusel kehtestatud õigusaktidega. Andmekogu tegevuse lõpetamise otsustab Saue Vallavolikogu.

  (2) Andmekogu tegevuse lõpetamisel otsustatakse andmete üleandmine teise andmekogusse, arhiivi või nende kuulumine hävitamisele ning üleandmise või hävitamise tähtaeg. Andmete üleandmisel või hävitamisel koostatakse vastav akt.

7. peatükk Rakendussätted 

§ 19.   Määruse jõustumine

  Määrus jõustub kolmandal päeval pärast Riigi Teatajas avaldamist.

Harry Pajundi
volikogu esimees

Lisa Loetelu

/otsingu_soovitused.json