Viimsi valla dokumendihaldussüsteemi registri asutamine ja registri pidamise põhimäärus
Vastu võetud 20.01.2021 nr 2
Määrus kehtestatakse kohaliku omavalitsuse korralduse seaduse § 22 lõike 2 ja Viimsi Vallavolikogu 12. oktoobri 2017 otsuse nr 72 „Avaliku teabe seadusega kohaliku omavalitsuse asutuse pädevusse antud küsimuste delegeerimine Viimsi Vallavalitsusele“ punkti 1 alusel.
1. peatükk ÜLDSÄTTED
§ 1. Registri asutamine ja registri nimi
Määrusega asutatakse Viimsi valla dokumendihaldussüsteemi register Amphora Professional (edaspidi register) ja kinnitatakse selle pidamise kord.
§ 2. Registri pidamise eesmärk
Registri pidamise eesmärk on:
1) koondada ja süstematiseerida Viimsi valla ametiasutustele saabunud ning neis koostatud dokumente;
2) suunata tööalaseid ülesandeid, jälgida nende täitmist, pidada arvestust andmete kasutamise üle ning tagada kehtivate andmete kättesaadavus tööülesannete täitmiseks;
3) õigus- ja haldusaktide menetlemine, istungite ettevalmistamine ja läbiviimine;
4) dokumendiarvestuse pidamine ning juurdepääsu tagamine avalikule teabele.
2. peatükk REGISTRI VASTUTAV JA VOLITATUD TÖÖTLEJA
§ 3. Registri vastutav töötleja
(1) Registri vastutav töötleja on Viimsi Vallavalitsus (edaspidi vallavalitsus).
(2) Registri vastutava töötleja õiguste teostaja on vallasekretär.
(3) Vastutav töötleja:
1) korraldab registri pidamist;
2) teostab järelevalvet registri pidamise üle;
3) annab juhiseid käesolevast määrusest tulenevate ülesannete täitmiseks;
4) kontrollib volitatud töötlejate poolt sisestatud teabe õigsust;
5) vastutab andmete töötlemise ja andmete väljastamise õiguspärasuse eest;
6) korraldab andmete säilitamist vastavalt kehtestatud nõuetele;
7) täidab muid õigusaktidest tulenevaid ülesandeid.
(4) Vallasekretär määrab vastutava töötleja õigus(t)e teostaja(d), kellel on õigus täita vastutava töötleja ülesandeid, kellel on õigus hallata registrit või selle osade juurdepääsuõigusi (süsteemi administraatorid) lähtudes vallavalitsuse dokumendihalduskorrast.
§ 4. Registri volitatud töötleja
(1) Registri volitatud töötlejad (edaspidi volitatud töötleja on Viimsi Vallavolikogu Kantselei, vallavalitsuse teenistujad, muud asutused ja juriidilised isikud, kes täidavad vallavalitsuse ülesandeid ning andmekogu standardlahenduse pakkuja.
(2) Volitatud töötleja:
1) sisestab registrisse andmeid, töötleb ja väljastab neid;
2) kasutab registrit ja andmeid üksnes õigusaktidest sätestatud avalike ülesannete täitmiseks;
3) vastutab sisestatud andmete õigsuse eest;
4) teavitab viivitamata vastutavat töötlejat avastatud ebaõigetest andmetest, andmete mittesihipärasest kasutamisest ja registri kasutamisel tekkinud probleemidest;
5) osaleb registri arendustöödel ja juurutamisel;
6) võimaldab andmetele juurdepääsu;
7) teostab andmete üleandmise registri likvideerimisel;
8) täidab vastutava töötleja korraldusi.
3. peatükk REGISTRI PIDAMISE NÕUDED
§ 5. Registri pidamine
(1) Registrit peetakse infotehnoloogilise standardlahendusena andmekoguna.
(2) Andmeid (sh logifaile registrile juurdepääsu õiguste andmise ja muutmise kohta) töödeldakse ja säilitatakse digitaalsel kujul.
(3) Registrit peetakse avaliku teabe seaduses, isikuandmete kaitse seaduses, isikuandmete kaitse üldmääruses, käesolevas määruses ja teistes õigusaktides sätestatud korras.
(4) Register on liidestatud infosüsteemide andmevahetuskihiga DHX.
§ 6. Registri turvalisus
(1) Registri vastutav ja volitatud töötleja tagavad registri andmete käideldavuse, tervikluse ja konfidentsiaalsuse organisatsiooniliste, füüsiliste ja infotehnoloogiliste turvameetmetega.
(2) Registri turbeaste on keskmine (M) ja andmekogu turvaklass on K2T1S2.
(3) Registri andmete sisestamisi ja muutmisi logitakse. Logisid säilitatakse 3 aastat.
(4) Andmekogu standardlahenduse pakkuja vastutab andmetest perioodiliselt turvakoopiate tegemise eest.
(5) Andmekogu standardlahenduse pakkuja teostab andmete varundamist sagedusega üks kord päevas. Varukoopiaid säilitatakse 14 päeva. Iga kuu alguses pannakse üks varukoopia pikaajalisele säilitamisele üheks aastaks.
(6) Registri osas peavad töötlejad oma tegevuse raames arvestust andmete väljastamise aja, väljastatud andmete koosseisu, andmesaaja, andmete väljastamise õigusliku aluse ja andmete väljastamise viisi üle.
§ 7. Andmete kandmine andmekogusse
(1) Vastutava töötleja poolt määratud andmetöötleja kannab andmekogusse andmeid vastavalt oma tööülesannetele.
(2) Andmekogu muu autenditud kasutaja sisestab andmekogusse nõutavad andmed temaga seotud menetluse raames või teate esitamisel lähtuvalt juurdepääsuõiguse ulatusest.
4. peatükk REGISTRISSE KANTAVAD ANDMED
§ 8. Registrisse kantavad andmed
(1) Registrisse kantakse saabunud dokumendi kohta järgmised andmed:
1) saatja nimi;
2) dokumendi registreerimise number, kuupäev;
3) saatja kontaktandmed (postiaadress, e-posti aadress, telefon jmt);
4) dokumendi liik (avaldus, taotlus, märgukiri, teabenõue, kiri vms);
5) pealkiri;
6) dokumendi lisad;
7) dokumendi saabumise viis (DHX, e-posti või posti teel, veebilehe kaudu, kulleriga või anti isiklikult üle);
8) saatja märgitud kuupäev ja number;
9) juurdepääsupiirangud (kehtestamise aeg ja kehtestaja, alus, tähtaeg jms);
10) dokumendi muutmis- ja lugemisõigused;
11) sarja tähis;
12) isiku nimi, kellele dokument on suunatud lahendamiseks;
13) muud andmed, mis on dokumentide menetlemisel olulised või on nõutavad õigusaktidega.
(2) Registrisse kantakse koostatud dokumendi kohta järgmised andmed:
1) koostaja nimi ja ametinimetus;
2) allkirjastaja nimi ja ametinimetus;
3) saaja nimi ja kontaktandmed (e-posti aadress, postiaadress, telefon jmt);
4) registreerimisnumber ja kuupäev;
5) sarja tähis;
6) dokumendi koostamise, kooskõlastamise, allkirjastamise ja edastamise kuupäev;
7) pealkiri;
8) dokumendi liik (kiri, teatis, koosoleku protokoll, e-post jne);
9) juurdepääsupiirangud (kehtestamise aeg ja kehtestaja, alus, tähtaeg, juurdepääsupiirangu kehtetuks tunnistamine ja muud olulised andmed);
10) dokumendi muutmis- ja lugemisõigused;
11) dokumendi lisad;
12) edastamise viis (DHX, e-posti teel, posti teel, tähitud kirjaga jne);
13) muud andmed, mis on dokumentide menetlemisel olulised või on nõutavad õigusaktidega.
(3) Registrisse kantakse õigus- ja haldusakti ja selle eelnõu kohta järgmised andmed:
1) akti väljaandja;
2) akti liik;
3) pealkiri;
4) number, kuupäev;
5) allkirjastaja nimi, allkirjastamise aeg;
6) jõustumise kuupäev (v.a juhul kui jõustumine on seotud teatavakstegemise või avaldamisega);
7) juurdepääsupiirangud (kehtestamise aeg ja kehtestaja, alus, tähtaeg jms);
8) akti muutmis- ja lugemisõigused;
9) staatus (kehtiv, kehtetu);
10) seosed (andmed akti muutmise või kehtetuks tunnistamise kohta);
11) eelnõu puhul kuupäev, koostaja nimi, kooskõlastajad, menetluse käik, ettekandja, sari, teavitatavad, staatus, juurdepääsupiirangud, muutmis- ja lugemisõigused.
(4) Registrisse kantakse toimunud istungite/koosolekute protokollide kohta järgmised andmed:
1) pidaja nimetus;
2) toimumise alguse ja lõpu kellaaeg, kuupäev, koht/viis;
3) pealkiri;
4) juhataja;
5) protokollija;
6) osavõtjad;
7) puudujad;
8) kutsutud ja külalised (vajadusel);
9) protokolli number, allkirjastaja(d), adressaadid, muutmis- ja lugemisõigused;
10) protokolli juurdepääsupiirangud (kehtestamise aeg ja kehtestaja, alus, tähtaeg jms);
11) protokoll.
(5) Registrisse kantakse sõlmitud lepingu kohta järgmised andmed:
1) lepingupoolte nimed ja registrikoodid või isikukoodid, kontaktandmed;
2) vastutav isik;
3) täitmise kontrollija nimi;
4) lepingu number;
5) lepingu pealkiri;
6) allkirjastamise kuupäev;
7) allkirjastaja;
8) lepingu objekt/teema;
9) kehtivuse algus ja lõpp;
10) sarja tähis;
11) juurdepääsupiirangud (kehtestamise aeg ja kehtestaja, alus, tähtaeg jms);
12) muutmis- ja lugemisõigused.
§ 9. Andmete õiguslik tähendus
(1) Registris sisalduvatel kehtivatel õigusaktidel on õiguslik tähendus.
(2) Registrisse kantavatel muudel andmetel on informatiivne ja statistiline tähendus.
5. peatükk JUURDEPÄÄS ANDMETELE
§ 10. Juurdepääs registri andmetele
(1) Registrile on kõigil otsejuurdepääs aadressilt , kust on avalikult kättesaadavad avalikuks kasutamiseks ettenähtud dokumendid:
1) õigusaktid;
2) lepingud;
3) kirjavahetus;
4) protokollid.
(2) Registris sisalduvatele andmetele on isikul teenistujana juurdepääs andmetele, mis on vajalikud tema teenistuskohustuste täitmiseks (isik tuvastatakse turvalise autentimisvahendi abil, milleks on ID-kaart, Smart-ID, parool või mobiil-ID).
(3) Juurdepääsuõigused muudetakse või lõpetakse isiku suhtes koheselt, kui registris andmete töötlemine pole enam isiku ameti- või tööülesanne, samuti kui on toimunud usalduse kuritarvitamine isiku poolt süülise andmetöötlusnõuete rikkumise läbi.
(4) Juurdepääsuõigused on vastavalt vajadusele piiratud registri sarjade/moodulite või kasutajaõigustega.
§ 11. Juurdepääsuõiguse andmine vastutava töötleja ülesannetes
Registri vastutava töötlejana vallasekretär annab nõusoleku administraatoril võimaldada juurdepääs registrile vallavalitsuse teenistujale niivõrd, kuivõrd see on vajalik tema ülesannete täitmiseks. Juurdepääsuõigused võimaldatakse kaalutletud otsuse alusel.
§ 12. Juurdepääsuõiguse andmine volitatud töötlejale
(1) Vastutav töötleja määrab volitatud töötleja õigus(t)e teostaja(d) või annab lepingu alusel juurdepääsu isikutele, kellel on õigus täita volitatud töötleja ülesandeid.
(2) Volitatud töötleja õiguste teostajad kannavad andmeid registrisse üle läbi turvakanali ligipääsetava veebilehe kaudu.
(3) Juurdepääsuõiguse saamiseks registrisse andmete kandmiseks esitatakse vastutavale töötlejale taotlus, milles märgitakse:
1) volitatud töötleja nimi ja registrikood;
2) volitatud töötleja nimel andmeid sisestama hakkava isiku ees- ja perekonnanimi ning isikukood;
3) loetelu ülesannetest ja õiguslik alus, miks on vajadus andmete töötlemiseks.
(4) Andmekogu süsteemi administraator loob kasutajakontod vastutava töötleja õiguste teostajatele ning vastutav töötleja teavitab kasutajakonto loomisest või sellest keeldumisest taotlejat kolme tööpäeva jooksul alates lõikes 3 nimetatud taotluse saamisest.
§ 13. Juurdepääsuõigus kolmandatel isikutel
Lisaks avalikult kättesaadavatele andmetele on kolmandatel isikutel enda kohta või esindusõiguse alusel võimalik saada taotluse alusel neid puudutavaid isikuandmeid. Vastutav töötleja väljastab andmed õigusliku aluse olemasolul.
6. peatükk REGISTRITOIMINGUD
§ 14. Registrisse andmete kandmine
Vastutav töötleja või volitatud töötleja kannavad registrisse andmeid neile õigusakti või lepinguga määratud ülesannete täitmiseks vajalikus ulatuses.
§ 15. Andmevahetus
(1) Register võimaldab dokumendihaldussüsteemidel ja teistel infosüsteemidel dokumente ja infot vahetada. Hajuslahenduse puhul liiguvad dokumendid asutuste vahel otse saatjalt saajale.
(2) Andmete vahetamise eest tasu ei maksta.
§ 16. Andmete muutmine
(1) Registrisse kantud andmeid muudetakse ja parandatakse kas automaatselt teiste kontrollitud registrite andmete põhjal või tõendipõhiselt vastutava või volitatud töötleja poolt.
(2) Ebaõigete andmete avastamisel registris parandab vastutav või volitatud töötleja ebaõiged andmed ühe tööpäeva jooksul.
§ 17. Andmete säilitamine
Andmekogusse kantud andmete alusdokumente säilitatakse kooskõlas vastutava töötleja poolt dokumendihalduskorras kehtestatud dokumentide liigitusskeemis sarjadele ette nähtud säilitustähtaegadega, mille lõppemise järel antakse need arhiiviseaduse ja muude õigusaktide kohaselt avalikku arhiivi või otsustatakse nende hävitamine.
7. peatükk ANDMETE JÄRELEVALVE JA REGISTRI LIKVIDEERIMINE
§ 18. Järelevalve registri pidamise üle
(1) Järelevalvet registri pidamise seaduslikkuse üle teostavad registri vastutav töötleja ja järelevalveasutus vastavalt oma pädevusele.
(2) Vastutav töötleja lahendab kaebusi, mis on esitatud registri pidamise ja andmete töötlemise vaidlustamiseks. Kaebus lahendatakse ja järelevalve tulemustest teavitatakse kaebuse esitajat ühe kuu jooksul alates kaebuse saamisest.
(3) Registri pidamisel tekkinud puuduste ilmnemisel on registri volitatud töötleja kohustatud kõrvaldama järelevalvet teostanud isiku ettekirjutuses kajastatud puudused määratud tähtajaks.
(4) Registri vastutav töötleja kontrollib volitatud töötlejate poolt esitatud andmete õigsust ja andmete tähtaegset esitamist. Vastutava töötleja teavitab vajadusel andmete esitajat puudustest andmete esitamisel ning annab tähtaja puuduste kõrvaldamiseks.
§ 19. Registri likvideerimine
(1) Registri likvideerimise otsustab vallavalitsus.
(2) Registri pidamine lõpetatakse kooskõlas arhiiviseaduse ja avaliku teabe seadusega ning nende alusel kehtestatud õigusaktidega.
(3) Registri pidamise lõpetamisel otsustatakse andmete üleandmine teise andmekogusse, arhiivi või nende kuulumine hävitamisele ning üleandmise või hävitamise tähtaeg. Andmete üleandmisel või hävitamisel koostatakse akt.
(4) Andmed antakse üle registri vastutava töötleja vastutusel.
8. peatükk RAKENDUSSÄTTED
§ 20. Määruse jõustumine
Määrus jõustub kolmandal päeval pärast avalikustamist Riigi Teatajas.
Illar Lemetti
vallavanem
Helen Rives
vallavanem
Facebook
Twitter