Linna ja valla valitsemineAndmekogud ja infoturve

Linna ja valla valitsemineLinna- ja vallavalitsus, ametiasutus ja nende töökorraldus

Teksti suurus:

Viimsi valla taotluste esitamise ja menetlemise andmekogu asutamine ja andmekogu põhimäärus

Väljaandja:Viimsi Vallavalitsus
Akti liik:määrus
Teksti liik:algtekst-terviktekst
Redaktsiooni jõustumise kp:29.07.2022
Redaktsiooni kehtivuse lõpp: Hetkel kehtiv
Avaldamismärge:RT IV, 26.07.2022, 3

Viimsi valla taotluste esitamise ja menetlemise andmekogu asutamine ja andmekogu põhimäärus

Vastu võetud 20.07.2022 nr 10

Määrus kehtestatakse Viimsi Vallavolikogu 18.02.2020 määruse nr 3 „Viimsi valla andmekogude ja andmekogude põhimääruste kinnitamise delegeerimine“ alusel, kooskõlas avaliku teabe seaduse § 435 lõikega 1.

1. peatükk ÜLDSÄTTED 

§ 1.   Määruse reguleerimisala

  (1) Määrusega asutatakse Viimsi valla sotsiaal-, keskkonna-, jäätmehoolduse-, haridus-, noorsootöö-, kultuuri- ja spordivaldkonnas erinevate toimingute tegemise, vaiete ja taotluste esitamise ja menetlemise andmekogu SPOKU (edaspidi andmekogu) ning kinnitatakse selle pidamise kord.

  (2) Andmekogu lühinimi on „SPOKU“.

§ 2.   Andmekogu pidamise eesmärk

  Andmekogu asutamise ja pidamise eesmärgiks on:
  1) parendada ja kaasajastada Viimsi valla taotluste esitamise ja menetlemise protsessi;
  2) luua keskkond taotluste elektrooniliseks esitamiseks ja menetlemiseks;
  3) tõhustada vallavalitsuse sisest asjakohast infovahetust;
  4) võimaldada standardsete andmevahetusprotokollide abil vahetada andmekogu andmeid riigi andmekogudega;
  5) tagada Viimsi valla eelarvest antavate toetuste sihtotstarbelise kasutamise kontroll ja aruandlus;
  6) pidada arvestust esitatud taotluste ja taotlejatele antud toetuste üle.

2. peatükk ANDMEKOGU VASTUTAV JA VOLITATUD TÖÖTLEJA 

§ 3.   Andmekogu vastutav töötleja

  (1) Andmekogu vastutav töötleja on Viimsi Vallavalitsus (edaspidi vastutav töötleja).

  (2) Vastutava töötleja õiguste teostajaks (edaspidi administraator) on Viimsi Vallavalitsuse arendusosakonna juhataja, kellel on õigus määrata andmekogu kasutajad, kellel on andmekogule valdkondlikud juurdepääsuõigused (edaspidi menetlejad) ning andmekogu peakasutajad (edaspidi peakasutaja), kellel on õigus hallata andmekogu või selle osade juurdepääsuõigusi ning kasutajarolle.

§ 4.   Andmekogu volitatud töötleja

  (1) Andmekogu volitatud töötleja (edaspidi volitatud töötleja) on andmekogu majutaja, kelle kohustused, ülesanded ja vastutus määratakse kindlaks lepinguga.

  (2) Volitatud töötleja:
  1) osutab andmekogu majutus-, hooldus-, arendus- ja juurutusteenust;
  2) tagab andmekogu pidamiseks vajaliku tarkvara kasutamise;
  3) täidab vastutava töötleja poolt antud ülesandeid andmekogu pidamisel ja andmete töötlemisel vastavuses seaduste ja seaduste alusel vastuvõetud õigusaktidega ning sõlmitud lepinguga;
  4) kasutab andmekogu ja andmeid üksnes enda ülesannete täitmiseks;
  5) teavitab viivitamata vastutavat töötlejat avastatud ebaõigetest andmetest, andmete mittesihipärasest kasutamisest ja andmekogu kasutamisel tekkinud probleemidest;
  6) tagab andmekogusse kantud andmete turvalisuse;
  7) tagab andmete kaitsega seotud teabe saladuses hoidmise ka pärast volitatud töötleja volituste lõppemist;
  8) peab digitaalset arvestust andmekogusse kantavate andmete, nende kandmise aja ja andmekogusse tehtud päringute üle.
  9) täidab teisi ülesandeid, mis on käesoleva määrusega antud tema pädevusse.

  (3) Volitatud töötleja juht määrab volitatud töötlejate õiguste teostajad, kellel on õigus täita volitatud töötleja ülesandeid.

3. peatükk ANDMEKOGU PIDAMISE NÕUDED, ANDMETE KAITSE JA ANDMETE TÖÖTLEMINE 

§ 5.   Andmekogu pidamine

  (1) Andmekogu peetakse infotehnoloogilise andmebaasina elektrooniliselt ning andmete töötlemisel kasutatakse automatiseeritud andmetöötlust.

  (2) Andmekogu on registreeritud standardlahendusena riigi infosüsteemi haldussüsteemis RIHA ja on liidestatud infosüsteemide andmevahetuskihiga (X-tee).

§ 6.   Andmekogusse kantud andmete kaitse

  (1) Andmeid kaitstakse:
  1) käideldavuse osas, välistades andmete juhusliku hävimise ja tagades andmete kättesaadavuse selleks õigustatud isikutele;
  2) terviklikkuse osas, välistades andmete tahtmatu või tahtliku volitamata hävitamise;
  3) konfidentsiaalsuse osas, välistades volitamata töötlemise ja tagades andmete kättesaadavuse vaid selleks õigustatud ulatuses.

  (2) Andmekogu vastutav ja volitatud töötleja tagavad andmekogu andmete käideldavuse, terviklikkuse ja konfidentsiaalsuse organisatsiooniliste, füüsiliste ja infotehnoloogiliste turvameetmetega.

  (3) Andmekogu turbeaste on keskmine (M) ja andmekogu turvaklass on K1T1S2.

§ 7.   Andmete töötlemise nõuded

  (1) Andmekogusse kantud andmeid töödeldakse avaliku teabe seaduses, isikuandmete kaitse seaduses, muudes õigusaktides ja käesolevas põhimääruses sätestatud eesmärkidel, korras ja tingimustel.

  (2) Ebaõigete andmete avastamisel registris parandab vastutav või volitatud töötleja ebaõiged andmed 1 (ühe) tööpäeva jooksul.

  (3) Andmekogu andmete sisestamisi, töötlemisi ja muutmisi logitakse volitatud töötleja poolt. Logiandmeid säilitatakse 1 (üks) aasta alates andmete tekkimisest.

  (4) Volitatud töötleja korraldab andmetest perioodiliselt turvakoopiate tegemise. Turvakoopia tehakse andmetest vähemalt kord kuus ning andmebaasi tagavarakoopiat säilitatakse 1 (üks) aasta.

4. peatükk ANDMEKOGUSSE KANTAVAD ANDMED 

§ 8.   Andmekogusse kantavad andmed

  (1) Andmekogusse kogutakse andmeid:
  1) taotlemise ning menetluse käigus tekkivate andmete kohta;
  2) andmekogu kasutajate, sealhulgas nende kasutajarollide kohta.

  (2) Detailne andmete koosseis on toodud määruse lisas.

§ 9.   Andmekogu andmeandjad ja infovahetus teiste infosüsteemidega

  (1) Andmekogusse esitab andmeid taotluse esitaja iseenda, taotlusega seotud isikute, toetuse objekti, toetuse tegevuse ja toetuse kasutamise kohta.

  (2) Infosüsteemide andmevahetuskihi X-tee kaudu sooritatakse automaatselt järgmiseid päringuid:
  1) Rahvastikuregistrist isikukoodi alusel eesnime, perekonnanime, elukoha, suhete kohta;
  2) Äriregistrist registrikoodi alusel füüsilisest isikust ettevõtja või juriidilise isiku nime, aadressi, kontaktandmete ja põhikirja kohta ning isikukoodi alusel isiku poolt esindatavate juriidiliste isikute kohta;
  3) Eesti Hariduse Infosüsteemist isikukoodi alusel õpilase kohta;
  4) Kutseregistrist isikukoodi alusel kutsetunnistuse kohta;
  5) Kinnistusraamatust isikukoodi või registrikoodi alusel kinnistute kohta;
  6) Maa-ameti Eesti aadressiandmete süsteemi infosüsteemist aadressiandmete kohta.

  (3) Andmekogu kaudu esitatakse avaliku teenuse saamiseks dokumente ja andmeid vastava teenuse osutamiseks ette nähtud andmekogule.

§ 10.   Andmete õiguslik tähendus

  (1) Andmekogusse kantavatel andmetel on informatiivne ja statistiline tähendus.

  (2) Andmetel on õiguslik tähendus, kui neile on õiguslik tähendus antud seadusega.

5. peatükk JUURDEPÄÄS ANDMETELE 

§ 11.   Juurdepääs andmekogu andmetele

  (1) Andmekogule on igal ühel otsejuurdepääs. Isik tuvastatakse turvalise autentimisvahendi abil.

  (2) Otsejuurdepääsu kaudu on andmed kättesaadavad järgmiselt:
  1) juurdepääs iseenda andmetele;
  2) seaduslikul esindajal on juurdepääs oma alaealiste laste andmetele;
  3) taotluse esitajal ja taotlejal on juurdepääs iseenda, esitatud taotluste ja aruandega seotud andmetele;
  4) administraatoril ja peakasutajal on juurdepääs kõikidele andmekogu andmetele;
  5) menetlejal on juurdepääs temale menetlemiseks määratud taotluste andmetele.

  (3) Administraator:
  1) korraldab andmekogu kasutusele võtmist ja pidamist, sh teostab järelevalvet kasutajate tegevuse üle andmekogu kasutamisel;
  2) töötleb, sealhulgas sisestab ja väljastab andmeid;
  3) rakendab meetmeid andmete kaitse, sealhulgas andmetele juurdepääsu ja andmete säilimise tagamiseks;
  4) vastutab andmekogu pidamise seaduslikkuse eest;
  5) täidab muid õigusaktidest tulenevaid ja vastutavale töötlejale omaseid ülesandeid.

  (4) Peakasutaja:
  1) korraldab taotluste menetlemist;
  2) korraldab sisestatud taotluste õigsuse kontrolli;
  3) haldab andmekogu või selle osade juurdepääsuõigusi ning kasutajarolle;
  4) edastab vajadusel laekunud taotlused kooskõlastajale täiendavaks kooskõlastamiseks;
  5) teeb andmekogu volitatud töötlejale ettepanekuid andmekogu ülesehituse ja andmekoosseisude muutmiseks;
  6) rakendab meetmeid andmete kaitse, sealhulgas andmetele juurdepääsu ja andmete säilimise tagamiseks;

  (5) Menetleja:
  1) töötleb, sealhulgas sisestab ja väljastab andmeid;
  2) rakendab meetmeid andmete kaitse, sealhulgas andmetele juurdepääsu ja andmete säilimise tagamiseks;
  3) teeb andmekogu peakasutajale ettepanekuid andmekogu ülesehituse ja andmekoosseisude muutmiseks;
  4) vastutab andmekogusse kantud andmete õigsuse ja ajakohasuse eest;
  5) menetleb esitatud taotlusi;
  6) täidab teisi õigusaktidest tulenevaid või andmekogu kasutamisega seotud ülesandeid.

  (6) Taotluse esitajal on juurdepääs enda andmetele, sh nende sisestamiseks ja taotluste esitamiseks.

§ 12.   Andmekogu andmetele juurdepääsu korraldamine

  (1) Kolmanda isiku kohta andmekogust väljavõtete saamiseks esitatakse andmekogu vastutavale töötlejale kirjalik taotlus, milles on kirjas soovitud andmed ja nende kasutamise otstarve koos viitega õiguslikule alusele. Vastutav töötleja kontrollib taotluse õiguslikku alust ja väljastab andmed kolmandale isikule õigusliku aluse olemasolul.

  (2) Andmete väljastamine on tasuta.

  (3) Vastutav töötleja peab arvestust andmete väljastamise aja, väljastatud andmete koosseisu, andmesaaja, andmete väljastamise õigusliku aluse ja andmete väljastamise viisi üle.

6. peatükk JÄRELEVALVE JA ANDMEKOGU PIDAMISE LÕPETAMINE 

§ 13.   Andmete säilitamine

  Andmekogusse kantud andmeid säilitatakse kooskõlas vastutava töötleja poolt dokumendihalduskorras kehtestatud dokumentide liigitusskeemis sarjadele ette nähtud säilitustähtaegadega, mille lõppemise järel antakse need arhiiviseaduse ja muude õigusaktide kohaselt avalikku arhiivi või otsustatakse nende hävitamine.

§ 14.   Järelevalve andmekogu pidamise üle

  Andmekogu pidamise täitmist kontrollivad vastutav töötleja ning teised isikud, kellel on selleks seadusest tulenev õigus.

§ 15.   Andmekogu pidamise lõpetamine

  (1) Andmekogu pidamise lõpetamise otsustab Viimsi Vallavalitsus. Enne andmekogu lõpetamist kooskõlastatakse andmekogu tehniline dokumentatsioon avaliku teabe seaduses sätestatud korras.

  (2) Andmekogu pidamise lõpetamisel otsustatakse andmete üleandmine teise andmekogusse, arhiivi või nende kuulumine hävitamisele ning üleandmise või hävitamise tähtaeg.

§ 16.   Määruse jõustumine

  Määrus jõustub kolmandal päeval pärast Riigi Teatajas avaldamist.

Illar Lemetti
vallavanem

Aslan Liivak
õigusosakonna peaspetsialist vallasekretäri ülesannetes

Lisa Viimsi valla taotluste esitamise ja menetlemise andmekogu andmete koosseis

https://www.riigiteataja.ee/otsingu_soovitused.json