Linna ja valla valitsemineAndmekogud ja infoturve

Linna ja valla valitsemineLinna- ja vallavalitsus, ametiasutus ja nende töökorraldus

Teksti suurus:

Hiiumaa valla taotluste esitamise ja menetlemise andmekogu SPOKU põhimäärus

Väljaandja:Hiiumaa Vallavalitsus
Akti liik:määrus
Teksti liik:algtekst-terviktekst
Redaktsiooni jõustumise kp:26.03.2021
Redaktsiooni kehtivuse lõpp: Hetkel kehtiv
Avaldamismärge:RT IV, 23.03.2021, 8

Hiiumaa valla taotluste esitamise ja menetlemise andmekogu SPOKU põhimäärus

Vastu võetud 17.03.2021 nr 2

Määrus kehtestatakse kohaliku omavalitsuse korralduse seaduse § 6 lg 3 punkti 2, § 30 lg 1 punkti 4, avaliku teabe seaduse § 433 lg 1, § 435 lg 1 ja Hiiumaa Vallavolikogu 18.02.2021 otsuse nr 244 „Hiiumaa valla andmekogude asutamise ja andmekogude põhimääruste kinnitamise volituse andmine“ alusel.

1. peatükk ÜLDSÄTTED 

§ 1.   Määruse reguleerimisala

  (1) Määrusega asutatakse Hiiumaa valla poolt osutatavate teenuste ja toetuste taotluste esitamise ja menetlemise andmekogu (edaspidi andmekogu) ja kehtestatakse andmekogu pidamise kord.

  (2) Andmekogu lühinimi on „SPOKU“.

§ 2.   Andmekogu asutamise ja pidamise eesmärgid

  Andmekogu asutamise ja pidamise eesmärgid on:
  1) parendada Hiiumaa valla taotluste esitamise ja menetlemise protsessi;
  2) luua keskkond taotluste elektrooniliseks vastuvõtmiseks ja menetlemiseks;
  3) tõhustada Hiiumaa Vallavalitsuse (edaspidi vallavalitsus) sisest asjakohast infovahetust;
  4) võimaldada standardsete andmevahetusprotokollide abil vahetada andmekogu andmeid riigi andmekogudega;
  5) tagada Hiiumaa valla eelarvest antavate toetuste sihtotstarbelise kasutamise kontroll ja aruandlus;
  6) pidada arvestust esitatud taotluste ja taotlejatele antud toetuste üle.

2. peatükk ANDMEKOGU VASTUTAV JA VOLITATUD TÖÖTLEJA 

§ 3.   Andmekogu vastutav töötleja

  (1) Andmekogu vastutava töötleja on Hiiumaa Vallavalitsus (edaspidi vastutav töötleja).

  (2) Vallavanem määrab vastutava töötleja õigus(t)e teostajad ning andmekogu kasutajad, kellel on andmekogule valdkondlik ja rollipõhine juurdepääsuõigus.

  (3) Vastutav töötleja:
  1) korraldab andmekogu kasutusele võtmist ja pidamist, sh teeb järelevalvet kasutajate tegevuse üle andmekogu kasutamisel;
  2) töötleb, sealhulgas sisestab ja väljastab andmeid;
  3) rakendab meetmeid andmete kaitse, sealhulgas andmetele juurdepääsu ja andmete säilimise tagamiseks;
  4) korraldab sisestatud taotluste õigsuse kontrolli;
  5) korraldab taotluste menetlemist;
  6) teeb andmekogu volitatud töötlejale ettepanekuid andmekogu ülesehituse ja andmekoosseisude muutmiseks;
  7) vastutab andmekogusse kantud andmete õigsuse ja ajakohasuse eest;
  8) edastab laekunud taotlused vajadusel täiendavaks kooskõlastamiseks;
  9) vastutab andmekogu pidamise seaduslikkuse eest;
  10) täidab teisi õigusaktidest tulenevaid ja vastutavale töötlejale omaseid ülesandeid.

§ 4.   Andmekogu volitatud töötleja

  (1) Andmekogu volitatud töötleja on andmekogu majutaja, kes töötleb andmeid vastutava töötlejaga sõlmitud lepingu alusel.

  (2) Andmekogu volitatud töötleja:
  1) osutab andmekogu majutus-, hooldus-, arendus- ja juurutusteenust;
  2) tagab andmekogu pidamiseks vajaliku tarkvara kasutamise;
  3) tagab andmekogu turvalisuse ja andmete säilimise;
  4) täidab vastutava töötleja juhiseid andmete töötlemisel ja andmekogu majutamisel;
  5) teavitab viivitamata vastutavat töötlejat avastatud ebaõigetest andmetest, andmete mittesihipärasest kasutamisest ja andmekogu kasutamisel tekkinud probleemidest;
  6) kasutab andmekogu ja andmeid üksnes enda ülesannete täitmiseks;
  7) täidab teisi ülesandeid, mis on käesoleva määrusega antud tema pädevusse.

3. peatükk ANDMEKOGU PIDAMINE, ANDMETE KOOSSEIS JA KAITSE 

§ 5.   Andmekogu pidamine

  (1) Andmekogu peetakse infotehnoloogilise andmebaasina elektrooniliselt ning andmete töötlemisel kasutatakse automatiseeritud andmetöötlust.

  (2) Andmekogusse kantavate andmete, nende kandmise aja ja registrisse tehtud päringute üle peetakse arvestust digitaalselt.

  (3) Andmekogu on liidestatud infosüsteemide andmevahetuskihiga (X-tee).

§ 6.   Andmekogusse kogutavad andmed

  (1) Andmekogusse kogutakse andmed:
  1) taotlemise ning menetluse käigus tekkivate andmete kohta;
  2) andmekogu kasutajate, sealhulgas nende kasutajarollide kohta;
  3) andmekogu pidamise ja järelevalve teostamise kohta.

  (2) Detailne andmete koosseis on toodud määruse lisas.

§ 7.   Andmekogu andmeandjad ja infovahetus teiste infosüsteemidega

  (1) Andmekogusse esitab andmeid taotluse esitaja iseenda, taotlusega seotud isikute, toetuse objekti, toetuse tegevuse ja toetuse kasutamise kohta;

  (2) Infosüsteemide andmevahetuskihi X-tee kaudu sooritatakse automaatselt päringud järgmistesse andmekogudesse:
  1) Rahvastikuregistrist kontrollitakse isikukoodi alusel eesnime, perekonnanime, elukoha, suhete kohta;
  2) Eesti Hariduse Infosüsteemist kontrollitakse isikukoodi alusel andmeid õpilaste kohta;
  3) Kinnistusraamatust kontrollitakse isikukoodi ja registrikoodi alusel andmeid kinnistute kohta;
  4) aadressiandmete süsteemist kontrollitakse objekti aadressi;
  5) äriregistrist kontrollitakse registrikoodi alusel füüsilisest isikust ettevõtja või juriidilise isiku nime, aadressi, kontaktandmeid, majandusaasta aruannet ja põhikirja ning isikukoodi alusel isiku poolt esindatavate juriidiliste isikute andmeid;
  6) kutseregistrist kontrollitakse isikukoodi alusel andmeid kutsetunnistuste kohta.

§ 8.   Andmekogusse kantud andmete kaitse

  (1) Andmeid kaitstakse:
  1) käideldavuse osas, välistades andmete juhusliku hävimise ja tagades andmete kättesaadavuse selleks õigustatud isikutele;
  2) tervikluse osas, välistades andmete tahtmatu või tahtliku volitamata hävitamise;
  3) konfidentsiaalsuse osas, välistades volitamata töötlemise ja tagades andmete kättesaadavuse vaid selleks õigustatud ulatuses.

  (2) Andmekogu vastutav ja volitatud töötleja tagavad andmekogu andmete käideldavuse, terviklikkuse ja konfidentsiaalsuse organisatsiooniliste, füüsiliste ja infotehnoloogiliste turvameetmetega.

  (3) Registri turbeaste on keskmine (M) ja andmekogu turvaklass on K2T1S2.

4. peatükk ANDMETE TÖÖTLEMINE 

§ 9.   Andmete töötlemise nõuded

  (1) Registrisse kantud andmeid töödeldakse avaliku teabe seaduses, isikuandmete kaitse seaduses, muudes õigusaktides ja käesolevas põhimääruses sätestatud eesmärkidel, korras ja tingimustel.

  (2) Ebaõigete andmete avastamisel registris parandab vastutav või volitatud töötleja ebaõiged andmed viie tööpäeva jooksul.

  (3) Andmekogusse kantavaid andmeid säilitatakse andmekogus ametiasutuse dokumentide liigitusskeemis kehtestatud säilitustähtajani.

  (4) Andmekogu volitatud töötleja korraldab andmete logimist ja perioodiliselt andmetest turvakoopiate tegemise. Logiandmeid säilitatakse üks aasta andmete tekkimisest. Turvakoopiaid säilitatakse üks aasta.

5. peatükk JUURDEPÄÄS ANDMETELE JA ANDMETE VÄLJASTAMINE 

§ 10.   Juurdepääs andmekogu andmetele

  (1) Andmekogule on igaühel otsejuurdepääs. Isik tuvastatakse turvalise autentimisvahendi abil.

  (2) Otsejuurdepääsu kaudu on andmed kättesaadavad järgmiselt:
  1) taotluse esitajal ja taotlejal on juurdepääs iseenda, taotlusega seotud isikute, taotluse ja aruandega seotud andmetele;
  2) taotlusega seotud isikul on juurdepääs iseenda andmetele;
  3) seaduslikul esindajal on juurdepääs oma alaealise lapse andmetele;
  4) vastutava töötleja õiguste teostajal on juurdepääs kõikidele andmekogu andmetele.

  (3) Otsejuurdepääsu kaudu on võimalik näha Hiiumaa valla poolt pakutavaid avalikke teenuseid puudutavat infot ja esitada nendega seotud taotlusi ja dokumente.

§ 11.   Andmekogu andmete väljastamine

  (1) Andmekogusse kantud andmeid väljastab vastutav töötleja järgmiselt:
  1) andmesubjektile või tema seaduslikule esindajale tema kohta käivaid andmeid kooskõlas isikuandmete kaitse üldmäärusega (Euroopa Parlamendi ja nõukogu määrus nr 2016/679);
  2) riigi ja kohaliku omavalitsuse asutustele ning teistele avalik-õiguslikele juriidilistele isikutele ja eraõiguslikele juriidilistele isikutele, kui see on vajalik avaliku ülesande täitmiseks;
  3) kolmanda isiku kohta andmekogust väljavõtete saamiseks esitatakse andmekogu vastutavale töötlejale kirjalik taotlus, milles on kirjas soovitud andmed ja nende kasutamise otstarve koos viitega õiguslikule alusele.

  (2) Andmekogust väljastatakse andmeid tasuta, välja arvatud juhul, kui teabe väljastamisega seotud otseste kulutuste eest maksmine on seadusega ette nähtud.

  (3) Andmekogu vastutav töötleja peab arvestust andmete väljastamise aja, väljastatud andmete koosseisu, andmesaaja, andmete väljastamise õigusliku aluse ja andmete väljastamise viisi üle.

6. peatükk JÄRELEVALVE JA ANDMEKOGU PIDAMISE LÕPETAMINE 

§ 12.   Andmete säilitamine

  (1) Andmekogusse kantavaid andmeid säilitatakse andmekogus vallavalitsuse dokumentide loetelus kehtestatud säilitustähtajani, seejärel andmed hävitatakse kustutamise teel. Arhiveerimisele kuuluvad andmed arhiveeritakse.

  (2) Andmekogu alusdokumente säilitatakse vallavalitsuse dokumendiregistris.

§ 13.   Järelevalve andmekogu pidamise üle

  Järelevalvet andmekogu pidamise üle teostab vastutav töötleja ning teised isikud, kellel on selleks seadusest tulenev õigus.

§ 14.   Andmekogu pidamise lõpetamine

  (1) Andmekogu pidamise lõpetamise otsustab vallavalitsus.

  (2) Andmekogu tegevuse lõpetamisel otsustatakse andmete üleandmine teise andmekogusse, arhiivi või nende kuulumine hävitamisele ning üleandmise või hävitamise tähtaeg.

Hergo Tasuja
vallavanema asendaja

Annika Grauberg
vallasekretär

Lisa Hiiumaa valla taotluste esitamise ja menetlemise andmekogusse kantavate andmete loetelu

https://www.riigiteataja.ee/otsingu_soovitused.json