Kanepi valla raamatupidamisregistri põhimäärus
Vastu võetud 21.05.2020 nr 9
Määrus kehtestatakse kohaliku omavalitsuse korralduse seaduse § 6 lõike 3 punkt 1, avaliku teabe seaduse § 433 lõike 1, § 435 lõike 1 alusel.
1. peatükk ÜLDSÄTTED
§ 1. Reguleerimisala
(1) Määrusega asutatakse ja kehtestatakse Kanepi valla raamatupidamisregistri (edaspidi register) pidamise kord.
(2) Registri lühinimi on PMen.
§ 2. Registri vastutav töötleja
(1) Registri vastutav töötleja on Kanepi Vallavalitsus.
(2) Vastutav töötleja:
1) korraldab registri pidamist;
2) teostab järelevalvet registri pidamise üle;
3) annab juhiseid käesolevast määrusest tulenevate ülesannete täitmiseks;
4) kontrollib andmete esitajate poolt sisestatud teabe õigsust;
5) vastutab andmete töötlemise ja andmete väljastamise õiguspärasuse eest;
6) korraldab andmete säilimist vastavalt kehtestatud nõuetele;
7) täidab muid õigusaktidega kohaliku omavalitsuse andmekogude pidamisega seotud ülesandeid.
(3) Finantsjuht määrab vastutava töötleja õigus(t)e teostaja(d), kellel on õigus täita vastutava töötleja ülesandeid, kellel on õigus hallata registrit või selle osade juurdepääsuõigusi (süsteemi administraatorid).
§ 3. Registri volitatud töötleja
(1) Registri volitatud töötleja (edaspidi töötleja) on Kanepi Vallavalitsuse teenistuja ning teenuse osutaja OÜ San Revilo.
(2) Töötleja:
1) sisestab, töötleb ja väljastab registri andmeid;
2) peab arvestust andmete väljastamise kohta;
3) teeb registris muudatusi ja parandusi;
4) rakendab meetmeid registri turvalisuse tagamiseks;
5) tagab registrisse kantud andmete säilimise;
6) teostab andmete üleandmise registri likvideerimisel;
7) kasutab registrit ja andmeid üksnes õigusaktides sätestatud avalike ülesannete täitmiseks;
8) vastutab sisestatud andmete õigsuse eest;
9) teavitab viivitamata vastutavat töötlejat avastatud ebaõigetest andmetest, andmete mittesihipärasest kasutamisest ja registri kasutamisel tekkinud probleemidest;
10) osaleb registri arendustöödel ja juurutamisel;
11) täidab vastutava töötleja korraldusi.
(3) Teenuse osutaja volitatud töötlejana:
1) majutab, hooldab ja haldab registrit;
2) võimaldab andmetele juurdepääsu;
3) tagab registri andmete turvalisuse ja säilimise;
4) rakendab meetmeid andmekaitse, andmetele juurdepääsu ja nende säilimise tagamiseks.
§ 4. Registri finantseerimine
Registri pidamist finantseeritakse Kanepi valla eelarvest.
2. peatükk REGISTRI PIDAMISE NÕUDED
§ 5. Registri pidamise eesmärgid
Registri pidamise eesmärk on:
1) võimaldada Kanepi Vallavalitsusel korraldada rahvusvaheliselt tunnustatud põhimõtetest lähtuvat raamatupidamist ja finantsaruandlust;
2) tagada valla varade, kohustiste, tulude, kulude ja omakapitali asjakohane ja tõepäraselt esitatud arvestus;
3) teha kasutajatele kättesaadavaks tööülesannete täitmiseks vajalikud andmed.
§ 6. Registri pidamise alused
(1) Registrit peetakse infotehnoloogilise standardlahendusega andmekoguna.
(2) Registrisse kantavate andmete ja nende muutmise üle peetakse arvestust digitaalselt.
(3) Register on liidestatud infosüsteemide andmevahetuskihiga DHX.
§ 7. Registrisse kantud andmete kaitse
(1) Andmeid kaitstakse:
1) käideldavuse osas, välistades andmete juhusliku hävimise ja tagades andmete kättesaadavuse selleks õigustatud isikutele;
2) tervikluse osas, välistades andmete tahtmatu või tahtliku volitamata hävitamise;
3) konfidentsiaalsuse osas, välistades volitamata töötlemise ja tagades andmete kättesaadavuse vaid selleks õigustatud ulatuses.
(2) Registrite vastutavate ja volitatud töötlejate kohustus on tagada registrite andmete käideldavus, terviklus ja konfidentsiaalsus töötleja organisatsiooniliste, füüsiliste ja infotehnoloogiliste turvameetmetega.
(3) Registri turvaklass on K1T1S1 ja registri turbeaste on keskmine (L).
§ 8. Andmete töötlemise nõuded
(1) Registrisse kantud andmeid töödeldakse avaliku teabe seaduses, Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016. a, lk 1-88), isikuandmete kaitse seaduses, muudes õigusaktides, sisekordades ja käesolevas põhimääruses sätestatud eesmärkidel, korras ja tingimustel.
(2) Registri pidamiseks kasutatakse infosüsteemi standardlahendust "PMen”, mis on registreeritud riigi infosüsteemi haldussüsteemis (edaspidi RIHA).
(3) Registri pidamisel kasutatakse automatiseeritud andmetöötlust ja andmed säilitatakse digitaalsel kujul.
(4) Töötleja on kohustatud tagama registrisse kantud andmete samasuse alusdokumentidele kantud andmetega. Ebaõigete andmete avastamisel registris parandab töötleja väärad andmed ühe tööpäeva jooksul.
(5) Registri vastutava ja volitatud töötleja kohustus on tagada registriandmete käideldavus, terviklikus ja konfidentsiaalsus töötleja organisatsiooniliste ja füüsiliste turvameetmetega.
3. peatükk REGISTRISSE KANTAVAD ANDMED
§ 9. Registrisse andmete kandmine
Töötlejad kannavad registritesse andmeid neile õigusakti, ametijuhendi või lepinguga määratud ülesannete täitmiseks vajalikus ulatuses.
§ 10. Registrisse PMen kantavad andmed
(1) Töötlejad kannavad programmi andmeid neile ametijuhendiga määratud ülesannete täitmiseks vajalikus ulatuses.
(2) Programmi kantakse asutuse või isiku kohta andmed:
1) asutuse nimi või isiku ees- ja perekonnanimi;
2) asutuse registrikood või isiku isikukood;
3) postiaadress;
4) e-posti aadress;
5) pangakonto number;
6) e-arve avaldus.
(3) Töötajate ja teenistujate kohta kantakse programmi andmed lisaks käesolev paragrahvi lõike 2 punktis 1 toodule:
1) sugu;
2) sünniaeg;
3) residentsus;
4) pensioni II samba liitumine;
5) amet;
6) tööle asumise ja töösuhte lõppemise aeg;
7) tulumaksuvabastuse summa suurus;
8) ametipalk;
9) töölt puudumise periood ja põhjus.
(4) Müügiarvete koostamisel seostatakse kauba või teenuse saaja arve maksja isikuga.
§ 11. Registrisse kantud andmete muutmine
(1) Registrisse kantud andmeid muudab töötleja alusdokumentide alusel alusandmete muutumisel.
(2) Muudatused kantakse registrisse viivitamata, kuid mitte hiljem kui viie tööpäeva jooksul andmete registrisse kandmise aluseks oleva teabe laekumisest, otsuste tegemisest või sündmuse toimumisest.
§ 12. Andmete õiguslik tähendus
Registrisse kantavatel andmetel on informatiivne tähendus.
4. peatükk REGISTRI KASUTAMINE JA JUURDEPÄÄS ANDMETELE
§ 13. Kasutajaõigused
(1) Registris sisalduvatele andmetele on juurdepääs vastutava töötleja ja töötleja õiguste teostajal õigusakti, ametijuhendi või lepinguga määratud ülesannete täitmiseks vajalikus ulatuses.
(2) Kasutajaõiguste ulatus määratakse kasutajaõiguste andmisel.
(3) Kasutajaõiguste andmine, muutmine, peatamine ja lõpetamine toimub Kanepi Vallavalitsuse kehtestatud korras.
§ 14. PMen veebikasutaja vaatlejaõigused
(1) Veebirakenduse kasutamiseks on programmi raamatupidamise andmebaas registreeritud tsentraalses andmebaasis (Restar baas).
(2) Vastutav töötleja lisab Restar baasi programmi veebikasutajad, kellel on õigus siseneda veebirakendusse.
(3) Kliendibaasi registreerimine, veebikasutajate lisamine ja aruannetega sidumine toimub programmis.
(4) Veebikasutaja login nimeks on isikukood, parool on igal kasutajal unikaalne.
(5) Programmi kasutajaga seotakse kliendibaasis aruandevormid, mida on tal õigus vaadata.
(6) Programmi veebirakenduse saab avada Pmeni kodulehelt: www.pmen.ee.
5. peatükk ANDMETE SÄILITAMINE, JÄRELEVALVE, REGISTRI LÕPETAMINE
§ 15. Andmete säilitamine
(1) Registrisse kantud andmeid säilitatakse vastavalt raamatupidamise seaduses kehtestatule.
(2) Registri alusdokumente säilitatakse Kanepi Vallavalitsuse dokumendiregistris vastavalt kinnitatud liigitusskeemile.
(3) Registrit majutav volitatud töötleja korraldab andmetest turvakoopiate tegemise üks kord ööpäevas ja andmete logimise (sisselogimine süsteemi, sisestamine, muutmine, kustutamine, vaatamine, teistesse registriga ühendatud süsteemidesse tehtud päringud jms). Logiandmeid säilitatakse kolm aastat andmete tekkimisest. Turvakoopiaid säilitatakse üks aasta.
§ 16. Järelevalve registri pidamise üle
(1) Järelevalvet registri pidamise üle teostab vastutav töötleja ning teised isikud, kellel on selleks seadusest tulenev õigus.
(2) Riiklikku järelevalvet isikuandmete kaitse nõuete ning andmekogude pidamise nõuete täitmise osas teostab Andmekaitse Inspektsioon.
(3) Riiklikku järelevalvet registri infosüsteemide turvameetmete rakendamise ning infosüsteemi andmevahetuskihiga liitumise üle teostab Riigi Infosüsteemi Amet.
(4) Riiklikku järelevalvet andmehalduse nõuete täitmise üle teostab Statistikaamet.
(5) Vastutav töötleja on kohustatud likvideerima registri pidamisel ilmnenud puudused järelevalvet teostanud isikute määratud tähtajaks.
§ 17. Registri pidamise lõpetamine
(1) Registri pidamise lõpetamise otsustab Kanepi Vallavalitsus.
(2) Registri andmekogud säilitab Kanepi Vallavalitsus vastavalt raamatupidamise seaduses toodule. Andmete üleandmisel või hävitamisel koostatakse vastav akt.
(3) Registri pidamise lõpetamisel otsustab vastutav töötleja andmete teise andmekogusse või arhiivi üleandmise või hävitamise ning määrab üleandmise või hävitamise tähtaja. Vastutav töötleja vastutab andmete üleandmise õiguspärasuse ja üleantavate andmete terviklikkuse eest.
§ 18. Rakendssätted
Määrus jõustub kolmandal päeval pärast Riigi Teatajas avaldamist.
Kaido Kõiv
volikogu esimees
Facebook
X.com