KOV määruste valdkondlik liigitus: Linna ja valla valitsemine → Andmekogud ja infoturve

Teksti suurus:

• Väike
• Keskmine
• Suur

Põhja-Pärnumaa valla taotluste esitamise ja menetlemise andmekogu SPOKU põhimäärus

Vastu võetud 08.10.2019 nr 15
RT IV, 10.10.2019, 2
jõustumine 13.10.2019

Muudetud järgmiste aktidega (näita)

Määrus kehtestatakse avaliku teabe seaduse § 43³ lõike 1 ja § 43⁵ lõike 1, kohaliku omavalitsuse korralduse seaduse § 6 lõike 3 punkti 2 ja § 22 lõike 2, spordiseaduse § 3 p 2¹ ning Põhja-Pärnumaa Vallavolikogu 21. augusti 2019. a määruse nr 17 „Põhja-Pärnumaa valla andmekogude asutamise ja andmekogude põhimääruste kinnitamise delegeerimine“ § 1 alusel.

1. peatükk ÜLDSÄTTED 

§ 1.   Reguleerimisala

  (1) Määrusega asutatakse Põhja-Pärnumaa valla osutatavate teenuste ja toetuste taotluste esitamise ja menetlemise andmekogu (edaspidi andmekogu) ja kehtestatakse andmekogu pidamise kord, andmete kooseis ning andmete andmekogusse kandmise, andmete kasutamise, andmekogu haldamise ja andmete andmekogust väljastamise kord.

  (2) Andmekogu lühinimi on „SPOKU“.

§ 2.   Andmekogu asutamise ja pidamise eesmärk

  Andmekogu asutamise ja pidamise eesmärgiks on:
  1) parendada ja kaasajastada Põhja-Pärnumaa valla taotluste esitamise ja menetlemise protsessi;
  2) luua keskkond taotluste elektrooniliseks vastuvõtmiseks ja menetlemiseks;
  3) tõhustada vallavalitsuse sisest asjakohast infovahetust;
  4) võimaldada standardsete andmevahetusprotokollide abil vahetada andmekogu andmeid riigi andmekogudega;
  5) tagada Põhja-Pärnumaa valla eelarvest antavate toetuste sihtotstarbelise kasutamise kontroll ja aruandlus;
  6) pidada arvestust esitatud taotluste ja taotlejatele antud toetuste üle.

§ 3.   Andmekogu vastutav töötleja

  (1) Andmekogu vastutav töötleja on Põhja-Pärnumaa Vallavalitsus.

  (2) Vastutav töötleja:
  1) korraldab andmekogu pidamist;
  2) sisestab andmekogusse paberkandjal esitatud taotluste andmeid;
  3) korraldab sisestatud taotluste õigsuse kontrolli;
  4) korraldab taotluste menetlemist;
  5) annab volitatud töötlejale tema ülesannetest lähtuvalt juurdepääsu andmekogule ning andmete sisestamise ja töötlemise õiguse;
  6) edastab vajadusel laekunud taotlused kooskõlastajale täiendavaks kooskõlastamiseks;
  7) annab volitatud töötlejale juhiseid käesolevast määrusest tulenevate ülesannete täitmiseks;
  8) vastutab andmekogu pidamise seaduslikkuse eest;
  9) korraldab andmete säilimist vastavalt kehtestatud nõuetele;
  10) täidab muid õigusaktidest tulenevaid ülesandeid.

  (3) Vallavanem määrab vastutava töötleja õigus(t)e teostaja(d), kellel on õigus täita vastutava töötleja ülesandeid ning süsteemi administraatori(d), kellel on õigus hallata andmekogu või selle osade juurdepääsuõigusi.

§ 4.   Andmekogu volitatud töötleja

  (1) Andmekogu volitatud töötleja on Piksel OÜ.

  (2) Volitatud töötleja:
  1) majutab, hooldab ja haldab andmekogu;
  2) kasutab andmekogu ja andmeid üksnes enda ülesannete täitmiseks;
  3) teavitab viivitamata vastutavat töötlejat avastatud ebaõigetest andmetest, andmete mitte- sihipärasest kasutamisest ja andmekogu kasutamisel tekkinud probleemidest;
  4) osaleb andmekogu arendustöödel ja juurutamisel;
  5) tagab andmekogu andmete turvalisuse ja säilimise;
  6) täidab vastutava töötleja korraldusi.
[RT IV, 06.12.2019, 30 - jõust. 09.12.2019]

2. peatükk ANDMEKOGU PIDAMISE NÕUDED 

§ 5.   Andmekogu pidamine

  (1) Andmekogu peetakse infotehnoloogilise andmebaasina elektrooniliselt ning andmete töötlemisel kasutatakse automatiseeritud andmetöötlust.

  (2) Andmekogusse kantavate andmete, nende kandmise aja ja andmekogusse tehtud päringute üle peetakse arvestust digitaalselt.

  (3) Andmekogu on registreeritud standardlahendusena riigi infosüsteemi haldussüsteemis RIHA ja on liidestatud infosüsteemide andmevahetuskihiga (X-tee).

  (4) Andmekogusse kantud andmete ja esitatud dokumentide arhiveerimisel lähtutakse arhiiviseadusest.

§ 6.   Andmete kaitse

  (1) Andmeid kaitstakse:
  1) käideldavuse osas, välistades andmete juhusliku hävimise ja tagades andmete kättesaadavuse selleks õigustatud isikutele;
  2) tervikluse osas, välistades andmete tahtmatu või tahtliku volitamata hävitamise;
  3) konfidentsiaalsuse osas, välistades volitamata töötlemise ja tagades andmete kättesaadavuse vaid selleks õigustatud ulatuses.

  (2) Andmekogu vastutav ja volitatud töötleja tagavad andmekogu andmete käideldavuse, terviklikkuse ja konfidentsiaalsuse organisatsiooniliste, füüsiliste ja infotehnoloogiliste turvameetmetega.

  (3) Andmekogu turbeaste on keskmine (M) ja andmekogu turvaklass on K1T1S2.

§ 7.   Andmete töötlemise nõuded

  (1) Registrisse kantud andmeid töödeldakse avaliku teabe seaduses, isikuandmete kaitse seaduses, muudes õigusaktides ja käesolevas põhimääruses sätestatud eesmärkidel, korras ja tingimustel.

  (2) Ebaõigete andmete avastamisel registris parandab vastutav või volitatud töötleja ebaõiged andmed ühe tööpäeva jooksul.

  (3) Registri andmete sisestamisi ja muutmisi logitakse. Logisid säilitatakse kuni 6 kuud.

  (4) Vastutav töötleja korraldab andmetest perioodiliselt turvakoopiate tegemise.

3. peatükk ANDMEKOGUSSE KOGUTAVAD ANDMED 

§ 8.   Kogutavad andmed

  (1) Andmekogusse kogutakse andmed:
  1) taotlemise ning menetluse käigustekkivate andmete kohta;
  2) andmekogu kasutajate, sealhulgas nende kasutajarollide kohta;
  3) andmekogu pidamise ja järelevalve teostamise kohta.

  (2) Detailne andmete koosseis on toodud määruse lisas.

§ 9.   Andmeandjad

  Andmekogusse saadakse andmeid järgmistelt andmekogudelt ja andmeandjatelt:
  1) taotluse esitaja;
  2) taotlusega seotud isik;
  3) volitatud töötleja esitatud taotluse ja selle menetlemise kohta;
  4) rahvastikuregister;
  5) Eesti Hariduse Infosüsteem;
  6) kinnistusraamat;
  7) aadressiandmete süsteem;
  8) äriregister;
  9) kutseregister.

§ 10.   Andmevahetus

  (1) Vastutav töötleja võib seadusega või seaduse alusel antud õigusaktiga talle pandud ülesannete täitmiseks esitada päringuid riigi, kohaliku omavalitsuse või muu avalik-õigusliku isiku või avalikke ülesandeid täitva eraõigusliku isiku andmekogudele ning saada neilt andmeid.

  (2) X-tee kaudu sooritatakse automaatselt järgmisi päringuid:
  1) Rahvastikuregistrist isikukoodi alusel eesnime, perekonnanime, elukoha, suhete kohta;
  2) Äriregistrist registrikoodi alusel füüsilisest isikust ettevõtja või juriidilise isiku nime, aadressi, kontaktandmete ja põhikirja kohta ning isikukoodi alusel isiku poolt esindatavate juriidiliste isikute kohta;
  3) Aadressiandmete süsteemist objekti aadressi kohta;
  4) Kinnistusraamatust andmeid isiku kinnistu kohta;
  5) Eesti Hariduse Infosüsteemist andmeid õpilaste kohta;
  6) Kutseregistrist andmeid kutsetunnistuste kohta.

§ 11.   Andmete õiguslik tähendus

  (1) Andmekogusse kantavatel andmetel on informatiivne ja statistiline tähendus.

  (2) Andmetel on õiguslik tähendus, kui neile on õiguslik tähendus antud seadusega.

4. peatükk JUURDEPÄÄS ANDMETELE 

§ 12.   Juurdepääs andmekogu andmetele

  (1) Andmekogule on igaühel otsejuurdepääs. Isik tuvastatakse turvalise autentimisvahendi abil.

  (2) Otsejuurdepääsu kaudu on andmed kättesaadavad järgmiselt:
  1) taotluse esitajal ja taotlejal on juurdepääs iseenda, taotlusega seotud isikute, taotluse ja aruandega seotud andmetele;
  2) taotlusega seotud isikul on juurdepääs iseenda andmetele;
  3) seaduslikul esindajal on juurdepääs oma alaealiste laste andmetele;
  4) vastutava töötleja õiguste teostajal ja süsteemi administraatoril on juurdepääs kõikidele andmekogu andmetele.

  (3) Autenditud kasutajale kuvatakse temaga seotud taotluste andmed ja menetluse käigustekkivad andmed.

  (4) Otsejuurdepääsu kaudu on võimalik näha Põhja-Pärnumaa valla poolt pakutavaid avalikke teenuseid puudutavat infot ja esitada nendega seotud taotlusi ja dokumente.

§ 13.   Andmekogu andmetele juurdepääsu korraldamine

  (1) Andmekogust väljavõtete saamiseks kolmanda isiku kohta esitatakse andmekogu vastutavale töötlejale kirjalik taotlus, milles on kirjas soovitud andmed ja nende kasutamise otstarve koos viitega õiguslikule alusele. Vastutav töötleja kontrollib taotluse õiguslikku alust ja esitab süsteemi administraatorile vastava taotluse andmete väljastamiseks kolmandale isikule õigusliku aluse olemasolul.

  (2) Andmete väljastamine on tasuta.

  (3) Vastutav töötleja peab arvestust andmete väljastamise aja, väljastatud andmete koosseisu, andmesaaja, andmete väljastamise õigusliku aluse ja andmete väljastamise viisi üle.

5. peatükk ANDMETE SÄILITAMINE, JÄRELEVALVE, ANDMEKOGU LÕPETAMINE 

§ 14.   Andmete säilitamine

  (1) Andmekogusse kantavaid andmeid säilitatakse andmekogus vallavalitsuse dokumentide loetelus kehtestatud säilitustähtajani. Seejärel andmed hävitatakse kustutamise teel. Arhiveerimisele kuuluvad andmed arhiveeritakse.

  (2) Andmekogu alusdokumente säilitatakse vallavalitsuse dokumendiregistris.

§ 15.   Järelevalve andmekogu pidamise üle

  Järelevalvet andmekogu pidamise üle teostab vastutav töötleja ning teised isikud, kellel on selleks seadusest tulenev õigus.

§ 16.   Andmekogu pidamise lõpetamine

  (1) Andmekogu pidamise lõpetamise otsustab vallavalitsus.

  (2) Andmekogu tegevuse lõpetamisel otsustatakse andmete üleandmine teise andmekogusse, arhiivi või nende kuulumine hävitamisele ning üleandmise või hävitamise tähtaeg.

6. peatükk RAKENDUSSÄTTED 

§ 17.   Määruse jõustumine

  Määrus jõustub kolmandal päeval pärast Riigi Teatajas avaldamist.

Lisa Andmekogusse kantavate andmete loetelu