HALDUSÕIGUSTeabeõigus, andmekogud ja statistika

KARISTUSÕIGUSVäärteod

Teksti suurus:

Andmekogude seadus (lühend - AKS)

Andmekogude seadus - sisukord
Väljaandja:Riigikogu
Akti liik:seadus
Teksti liik:terviktekst
Redaktsiooni jõustumise kp:28.04.2004
Redaktsiooni kehtivuse lõpp:30.04.2007
Avaldamismärge:

Andmekogude seadus

Vastu võetud 12.03.1997
RT I 1997, 28, 423
jõustumine 19.04.1997

Muudetud järgmiste aktidega (näita)

VastuvõtmineAvaldamineJõustumine
25.03.1998RT I 1998, 36, 55201.05.1998
20.01.1999RT I 1999, 10, 15501.01.2000
31.05.2000RT I 2000, 50, 31701.08.2000
14.06.2000RT I 2000, 57, 37301.01.2001
15.11.2000RT I 2000, 92, 59701.01.2001
20.12.2000RT I 2001, 7, 1701.03.2001
24.01.2001RT I 2001, 17, 7723.02.2001
19.06.2002RT I 2002, 61, 37501.08.2002
19.06.2002RT I 2002, 63, 38701.09.2002
30.01.2003RT I 2003, 18, 10701.03.2003, osaliselt 1. 01. 2004
12.02.2003RT I 2003, 26, 15801.10.2003
08.04.2004RT I 2004, 30, 20428.04.2004

1. peatükk ÜLDSÄTTED 

§ 1. Reguleerimisala

 (1) Käesolev seadus sätestab riigi ja kohaliku omavalitsuse andmekogu valdamise, kasutamise ja käsutamise korra ning riigi, kohaliku omavalitsuse ja eraõigusliku isiku andmekogu pidamise, andmete väljastamise ja andmete kasutamise üldalused.

 (2) Seadusega võib ette näha registreid, mis ei ole andmekogud käesoleva seaduse tähenduses ja millele kohaldatakse käesolevat seadust nendes seadustes sätestatud ulatuses.

 (3) Käesolevas seaduses ettenähtud haldusmenetlusele kohaldatakse haldusmenetluse seaduse (RT I 2001, 58, 354) sätteid, arvestades käesoleva seaduse erisusi.
[RT I 2002, 61, 375 - jõust. 01.08.2002]

§ 2. Mõisted

 (1) Andmekogu käesoleva seaduse mõistes on riigi, kohaliku omavalitsuse, avalik-õigusliku või eraõigusliku isiku peetav korrastatud andmete kogum, mille pidamisel kasutatakse automatiseeritud andmetöötlust või mida peetakse käsitsi ja korrastatud vormidel, mis võimaldavad andmetega lihtsat tutvumist või nende mehhaanilist töötlemist. Käesolev seadus ei käsitle andmekogusid, mida peetakse:
 1) raamatupidamise seaduse (RT I 2002, 102, 600) alusel;
 2) teaduslikul, pedagoogilisel ja kodu-uurimislikul eesmärgil, kui neid andmekogusid kasutatakse ainult sellel otstarbel;
 3) organisatsiooni õigusaktidest tulenevate või põhikirjaliste ülesannete täitmisel, kui neist andmekogudest ei väljastata andmeid muudeks vajadusteks;
 4) Statistikaametis riiklike statistiliste vaatluste korraldamise eesmärgil.

 (2) Andmeteks käesoleva seaduse mõttes loetakse igasuguseid üksteisest eraldatavaid informatsiooniühikuid.

 (3) Andmete töötlemine käesoleva seaduse tähenduses on andmete kogumine, salvestamine, korrastamine, säilitamine, muutmine, nende kohta päringute teostamine, nendest väljavõtete tegemine, andmete kasutamine, üleandmine, ühendamine, sulgemine, kustutamine või hävitamine või mitu eeltoodud toimingut, sõltumata toimingute teostamise viisist või kasutatavatest vahenditest.

 (4) Automatiseeritud andmetöötlus on andmete töötlemine arvuti või arvutisüsteemi ja andmete töötlemiseks ettenähtud tarkvara abil.

 (5) Andmekogu pidamine on andmete töötlemine, andmete töötlemise arvestuse pidamine, andmete kaitsmine ja nimetatud tegevuste korraldamine.

 (6) Andmekogu laiendamine on andmekogusse kogutavate andmete loetelu täiendamine.

 (7) Andmete ristkasutus on andmete ülekandmine ühest andmekogust teise või mitmes andmekogus sisalduvate andmete ühine infotehnoloogiline töötlemine.
[RT I 2004, 30, 204 - jõust. 28.04.2004]

§ 3. Andmete töötlemise alused

 (1) Eraõiguslikul isikul on õigus koguda tema peetavasse andmekogusse kõiki avalikult kättesaadavaid või isiku poolt vabatahtlikult andmekogusse kandmiseks esitatavaid andmeid. Eraõiguslik isik võib nõuda oma klientidelt ainult neid andmeid, mis on otseselt vajalikud kliendi poolt soovitava toimingu sooritamiseks.

 (2) Avalik-õiguslikul isikul on õigus tema peetavasse andmekogusse koguda ainult tema asutamise seaduses nimetatud ülesannete täitmiseks vajalikke andmeid.

 (3) Riik ja kohalik omavalitsus võivad töödelda nende peetavates andmekogudes oma seadusekohaste ülesannete täitmiseks vajalikke andmeid, mille töötlemine on ette nähtud seadustes või seaduse alusel vastuvõetud õigusaktides.

 (4) Andmete kogumisel andmekogusse peab andmekogu omanik arvestama käesolevas seaduses, isikuandmete kaitse seaduses (RT I 1996, 48, 944), riigisaladuse seaduses (RT I 1994, 45, 720; 1996, 42, 809), muudes seadustes ja nende alusel vastuvõetud õigusaktides sätestatud piiranguid ja seaduses ettenähtud juhul saama andmete kogumiseks loa andmekaitse järelevalveasutuselt.
[RT I 2003, 18, 107 - jõust. 01.03.2003]

§ 4. Andmekogu omanik

  Andmekogu omanikuks võib olla eraõiguslik isik, avalik-õiguslik isik, riik või kohalik omavalitsus.

§ 5. Andmekogu asutamine

 (1) Eraõiguslik isik ja avalik-õiguslik isik peavad seaduses sätestatud juhtudel andmekogu asutamiseks taotlema loa andmekaitse järelevalveasutuselt.

 (2) Riik ja kohalik omavalitsusüksus asutavad andmekogu käesolevas seaduses ettenähtud korras.

§ 6. Vastutav ja volitatud töötleja

 (1) Andmekogu vastutavaks töötlejaks on andmekogu omanik. Riigi või kohaliku omavalitsuse andmekogu vastutava töötleja õiguste teostaja määratakse seaduses või seaduse alusel vastuvõetud õigusaktis sätestatud korras.

 (2) Volitatud töötleja on isik, kes peab andmekogu või töötleb andmeid andmekogu vastutava töötleja tellimusel.

§ 7. Vastutava ja volitatud töötleja kohustused andmekogu pidamisel

 (1) Vastutav töötleja on kohustatud tagama andmekogu pidamise ja selles sisalduvate andmete töötlemise täies vastavuses seaduse ja seaduse alusel vastuvõetud õigusaktidega.

 (2) Volitatud töötleja on kohustatud täitma kõiki temale andmekogu vastutava töötleja poolt antud ülesandeid andmekogu pidamisel ja andmete töötlemisel täies vastavuses seaduse ja seaduse alusel vastuvõetud õigusaktidega ning neid järgides sõlmitud lepingutega. Volitatud töötleja võib teostada andmekogus säilitatavate andmete töötlust ainult juhul, kui ta on saanud selleks otsese käsu andmekogu vastutavalt töötlejalt või ta täidab seaduse, muu õigusakti või andmekogu vastutava töötlejaga sõlmitud lepinguga talle pandud ülesandeid.

 (3) Volitatud töötleja peab hoolitsema selle eest, et andmekogu oleks halduslike, füüsiliste ning tark- ja riistvaraliste meetmetega asjakohaselt kaitstud loata töötluse, sealhulgas kasutamise, hävitamise ning muutmise eest.

 (4) Volitatud töötleja peab tagama andmekogu kaitsmise abinõud selliselt, et oleks välditud:
 1) kõrvaliste isikute juurdepääs andmete töötlemiseks kasutatavatele seadmetele;
 2) andmekandjate omavoliline lugemine, kopeerimine või kustutamine;
 3) andmete omavoliline salvestamine ja nende muutmine või kustutamine;
 4) andmetöötlussüsteemi omavoliline kasutamine andmete ülekandmiseks andmesidevahendite abil;
 5) andmesaajate juurdepääs neile mittelubatud (väljaandmiseks ja kasutamiseks mitteettenähtud) andmetele;
 6) andmete töötlemine mittesihipäraselt (mitte tööülesande kohaselt);
 7) andmete edastamisel andmesidevahenditega ja andmekandjate transportimisel andmete omavoliline lugemine, kopeerimine, muutmine ning kustutamine.

 (5) Andmekogu volitatud töötleja on kohustatud koostama ja pidama andmete töötlemisel kasutatavate vahendite loetelu ja dokumentatsiooni ning andmete töötlemise arvestust.

 (6) Andmete töötlemises ja väljastamises osalevad isikud on kohustatud hoidma saladuses neile tööülesannete täitmisel teatavaks saanud andmeid, mida pole antud avalikuks kasutamiseks. See kohustus jätkub pärast töösuhte lõppemist.

§ 8. Vastutava ja volitatud töötleja vastutus andmekogu pidamisel

 (1) Andmekogu vastutav töötleja vastutab kõigi andmekogu pidamisel toimunud õiguserikkumiste eest, välja arvatud juhul, kui tema poolt seaduse või muu õigusakti täpseks täitmiseks antud korraldused on jäetud täitmata või on täidetud pahatahtlikult või on volitatud töötleja rikkunud vastutava töötlejaga sõlmitud lepingut ja vastutav töötleja on alustanud ise menetlust või pöördunud vastavasisulise avaldusega pädeva organi poole õiguserikkuja vastutusele võtmiseks seaduses ettenähtud korras.

 (2) Volitatud töötleja vastutab ainult nende rikkumiste eest, mis on seotud tema lepinguliste ülesannete täitmisega, või ta enda lepinguvälise seadusvastase tegevuse eest.

§ 9. Andmekogu asutamise ja kasutuselevõtmise dokumentidega tutvumine

  Andmekogu vastutava töötleja ja andmekogu volitatud töötleja juures peab olema võimalik tutvuda andmekogu asutamise ja muude andmekogu kohta käivate dokumentidega.

§ 10. Andmekogus olevate andmetega tutvumine ja neist ärakirjade saamine

 (1) Eraõiguslikule isikule kuuluvas andmekogus olevate andmetega tutvumiseks loa andmise või sellest keeldumise ja andmetest ärakirjade väljastamise otsustab andmekogu omanik, kui seaduses ei ole sätestatud teisiti.

 (2) Riigi ja kohaliku omavalitsuse andmekogudes peetavad andmed on avalikud ning igal Eesti kodanikul on õigus nendega seaduses sätestatud korras tutvuda ja neist ärakirju saada, välja arvatud juhul, kui seadusega on andmetega tutvumine või andmete väljastamine keelatud või need on ette nähtud ainult ametialaseks kasutamiseks. Kui seadus ei sätesta teisiti, siis on käesolevas lõikes nimetatud õigus võrdselt Eesti kodanikuga ka Eestis viibival välisriigi kodanikul ja kodakondsuseta isikul.

 (3) Seaduses sätestatud juhtudel on riigi või kohaliku omavalitsuse andmekogus olevate andmetega tutvumine, andmete väljastamine ja neist ärakirjade saamine tasuline.

§ 11. Isiku õigus tutvuda tema kohta kogutud andmetega

  Igal isikul on õigus tutvuda tema kohta andmekogusse kogutud andmetega, kui seda õigust ei ole piiratud seadusega.

§ 111. Piirangud julgeolekuasutust puudutavate andmete kajastamisel riigi andmekogudes

 (1) Julgeolekuasutust puudutavaid riigisaladuseks tunnistatud või ametialaseks kasutamiseks ettenähtud andmeid kajastatakse üksnes julgeolekuasutuste andmekogudes.

 (2) Julgeolekuasutust puudutavate muude andmete kajastamisel riigi andmekogudes võib vajaduse korral kasutada variandmeid.

 (3) Variandmete kasutamine toimub julgeolekuasutuse juhi salajase käskkirja alusel, milles näidatakse ära julgeolekuasutust puudutavad tegelikud andmed ja nende kajastamisel riigi andmekogudes kasutatavad variandmed.

§ 12. Andmete ristkasutus
[RT I 2003, 26, 158 - jõust. 01.10.2003]

 (1) Riigi või kohaliku omavalitsuse eri andmekogudes säilitatavate andmete ristkasutus on lubatud ainult seaduses või seaduse alusel vastuvõetud õigusaktis sätestatud juhtudel ja ainult riigile v��i kohalikule omavalitsusüksusele seadusega pandud ülesannete täitmiseks.

 (2) [Kehtetu - RT I 2003, 26, 158 - jõust. 01.10.2003]

§ 13. Andmekogude laiendamine ja ühendamine

 (1) Riigi ja kohaliku omavalitsuse andmekogude laiendamine või nende ühendamine on lubatud ainult seaduses sätestatud alustel ja korras, kusjuures see peab toimuma riigile ja kohalikule omavalitsusele seadusega pandud ülesandeid arvestades.

 (2) Delikaatseid isikuandmeid sisaldava andmekogu laiendamiseks või ühendamiseks teise andmekoguga on vaja andmekaitse järelevalveasutuse luba.

§ 14. Andmekogu pidamine volitatud töötleja poolt halduslepingu alusel

 (1) Kui riigi või kohaliku omavalitsuse andmekogu volitatud töötlejaks on andmekogu asutamise õigusaktis määratud eraõiguslik isik, peetakse andmekogu halduslepingu alusel.

 (2) Riigi põhiregistri ja riikliku registri pidamise haldusleping sõlmitakse kuni neljaks aastaks.

 (3) Riigiasutuse andmekogu ja kohaliku omavalitsuse registri või muu andmekogu pidamise haldusleping sõlmitakse kuni kolmeks aastaks.
[RT I 2003, 18, 107 - jõust. 01.03.2003]

§ 15. Andmekogu andmete töötlemise vahendite dokumenteerimine

  Andmete töötlemisel kasutatavate vahendite loetelu peab sisaldama järgmisi andmeid:
 1) seadme nimetus, tüüp, number ning selle seadme valmistanud ettevõtte nimi;
 2) kasutatava tarkvara nimetus, litsentsi number ning selle valmistanud ettevõtte nimi;
 3) kasutatava tarkvara dokumentide asukoht.

§ 16. Andmekogude riiklik register

 (1) Vabariigi Valitsus asutab riigi ja kohalike omavalitsuste andmekogude riikliku registri nimetusega «Andmekogude riiklik register.

 (2) Andmekogude riiklikus registris on andmed järgmiste riigi ja kohalike omavalitsuste andmekogude kohta:
 1) riigi põhiregistrid ja nendega andmete vahetamises osalevad andmekogud;
 2) riiklikud registrid;
 3) Vabariigi Valitsuse kehtestatud tunnustega riigiasutuste muud andmekogud ja kohalike omavalitsuste andmekogud.

 (3) Andmekogude riikliku registri vastutavaks töötlejaks määratud valitsusasutus annab Vabariigi Valitsuse ja valitsusasutuste poolt asutatavate andmekogude asutamise dokumentide projektide kohta arvamuse.

 (4) Andmekogude riikliku registri vastutaval töötlejal on õigus teha Vabariigi Valitsusele ja andmekogude vastutavatele töötlejatele ning riigi infosüsteemide alaseid töid koordineerivale asutusele sarnaste ja teineteist sisuliselt kordavate andmekogude pidamise vältimiseks ettepanekuid andmekogu laiendamiseks, ühendamiseks või likvideerimiseks, andmete ristkasutuseks, andmetöötluse või andmehõive korrastamiseks.
[RT I 2003, 18, 107 - jõust. 01.03.2003]

§ 17. Järelevalve teostamine andmekogude üle

 (1) Järelevalvet andmekogude pidamise seaduslikkuse üle teostab andmekaitse järelevalveasutus. Andmekaitse järelevalveasutuse ülesanded, õigused ja kohustused on sätestatud isikuandmete kaitse seaduses, käesolevas seaduses ning muudes seadustes.

 (2) [Kehtetu - RT I 2003, 18, 107 - jõust. 01.03.2003]

2. peatükk RIIGI JA KOHALIKU OMAVALITSUSE ANDMEKOGUD 

1. osa Üldsätted 

§ 18. Riigi andmekogu mõiste ja liigid

 (1) Riigi andmekogu on käesolevas seaduses sätestatud korras asutatud ja riigi omandis olev andmekogu.

 (2) Riigi andmekogude liigid on:
 1) riigi põhiregister;
 2) riiklik register;
 3) riigiasutuste peetavad muud andmekogud.

§ 19. Kohaliku omavalitsuse andmekogu mõiste ja liigid

 (1) Kohaliku omavalitsuse andmekogu on käesolevas seaduses sätestatud korras asutatud ja kohaliku omavalitsuse omandis olev andmekogu.

 (2) Kohaliku omavalitsuse andmekogud jagunevad järgmiselt:
 1) kohaliku omavalitsuse registrid;
 2) kohaliku omavalitsuse muud andmekogud.

 (3) Mitu kohalikku omavalitsust võivad pidada oma ülesannete täitmiseks vajalikku ühist andmekogu.

§ 20. Riigi ja kohaliku omavalitsuse andmekogude pidamise viisid ja ülesehituse printsiibid

 (1) Riigi ja kohaliku omavalitsuse andmekogusid peetakse infotehnoloogiliste andmebaasidena. Andmekogu pidamisel tuleb andmed klassifitseerida ja kodeerida vastavalt riiklikele klassifikaatoritele ja standarditele.

 (2) Tulenevalt andmekogu eesmärgist ja selle pidamise otstarbekusest võib riigi ja kohaliku omavalitsuse andmekogusid pidada ka:
 1) kartoteekide või kanderaamatutena;
 2) andmekogu toimikute või objekti toimikutena;
 3) heli-, pildi- või esemekoguna;
 4) muul andmekogu asutavas õigusaktis määratud viisil.

 (3) Andmekogu ülesehitus määratakse teda asutava õigusaktiga, lähtudes andmekogu koostamise eesmärgist ja kasutamise lihtsusest.

 (4) Riigiasutustel on keelatud pidada sarnaseid ja teineteist sisuliselt kordavaid andmekogusid.

§ 21. Riigi ja kohaliku omavalitsuse andmekogu vastutav töötleja ja volitatud töötleja

 (1) Riigi või kohaliku omavalitsuse andmekogu vastutav töötleja on andmekogu omaniku esindaja, kes vastutab andmekogu pidamise seaduslikkuse eest, korraldab andmekogu ja tema osade projekteerimiseks ja kasutuselevõtmiseks vajalike tööde läbiviimise ja vastuvõtmise, juhib andmekogu pidamist, teostab andmekogu pidamise üle järelevalvet ning lahendab seaduses sätestatud ulatuses ja korras vaidlusi andmekogu pidamisel tekkinud küsimustes.

 (2) Riigi või kohaliku omavalitsuse andmekogu volitatud töötleja on käesoleva seaduse või muu õigusakti alusel määratud või andmekogu vastutava töötlejaga sõlmitud lepingu alusel tegutsev riigi- või kohaliku omavalitsuse asutus või isik, kes teostab õigusaktis või lepingus ja õigusaktis ettenähtud ulatuses andmete töötlemist.

 (3) Andmekogu vastutav töötleja annab andmekogu volitatud töötlejale ülesandeid ja juhendeid andmekogu pidamise ja töötlemisega seotud asjades ning teostab kontrolli volitatud töötleja tegevuse üle andmekogu pidamisel.

§ 211. Juurdepääs riigi ja kohaliku omavalitsuse andmekogus peetavatele andmetele

 (1) Igaühel on õigus saada riigi ja kohaliku omavalitsuse andmekogust andmeid, millele juurdepääs ei ole seadusega piiratud.
(2) Riigi ja kohaliku omavalitsuse andmekogu volitatud töötleja on kohustatud isiku nõudel andmed väljastama sellekohase taotluse saamisest alates viie tööpäeva jooksul, kui seadusega ei ole sätestatud teist tähtaega.
(3) Riigi ja kohaliku omavalitsuse andmekogust või andmekogu kohta ei väljastata andmeid, mis käsitlevad andmekaitset ja andmete tehnilist töötlemist. Sellistele andmetele on juurdepääsuõigus üksnes andmete töötlejal ja andmekogu pidamise järele valvaval isikul või uurimisorganil.
(4) Riigi ja kohaliku omavalitsuse andmekogus töödeldavatele andmetele tagatakse juurdepääs avaliku teabe seaduses sätestatud korras, viisil, tingimustel ja tähtaegadel, kui seadusega ei ole sätestatud teistsugust korda, viisi, muid tingimusi või tähtaegu. Juurdepääs isikuandmetele võimaldatakse kooskõlas isikuandmete kaitse seaduse ja avaliku teabe seadusega.
(5) Avalikkusele olulist teavet sisaldavale andmekogule peab olema võimalik juurde pääseda üldkasutatava andmesidevõrgu kaudu. Andmekogud või nende osad, mis tuleb sel viisil avalikustada, sätestatakse andmekogude asutamise aluseks olevas seaduses või muus õigusaktis.

§ 22. Riigi ja kohaliku omavalitsuse andmekoguga seotud kulude katmine

 (1) Riigi ja kohaliku omavalitsuse andmekogu pidamiseks vajalikud kulud sisaldavad andmekogu asutamise, kasutuselevõtmise, pidamise ja arendamisega, andmete kogumise, registreerimise, töötlemise ja väljastamisega seotud kulusid.

 (2) Riigi andmekogude pidamiseks vajalikud kulud kaetakse riigieelarvest ja andmekogude pidamisel osutatavate teenuste eest võetavate tasude arvel, kui tasuliste teenuste osutamine on sätestatud seadusega.

 (3) [Kehtetu - RT I 2003, 18, 107 - jõust. 01.03.2003]

 (31) Kui andmekogu pidamisel on seadusega sätestatud tasuliste teenuste osutamine, esitatakse andmekogu pidamise eelarve koostamisel andmed vastavate tasude suuruse ja laekumise kohta eelmisel eelarveaastal.

 (4) Kohaliku omavalitsuse andmekogudega seotud kulud kaetakse kohalikust eelarvest.

§ 23. Riigi ja kohaliku omavalitsuse andmekogude laiendamine ja ühendamine

  Riigi ja kohaliku omavalitsuse andmekogude laiendamine või ühendamine võib toimuda ainult seaduses ettenähtud juhtudel ja andmekaitse järelevalveasutuse loal, kui:
 1) laiendamine või ühendamine on vajalik riigiasutusele või kohalikule omavalitsusele pandud ülesannete otstarbekamaks täitmiseks ja laiendatud või ühendatud andmekogus sisalduvad andmed ei riku isikuandmete kaitse seaduse ja muude seadustega sätestatud piiranguid või
 2) riigiasutusele või kohalikule omavalitsusele on seadusega pandud uusi ülesandeid, mille nõuetekohane täitmine toob kaasa vajaduse olemasolevat andmekogu laiendada või ühendada see mõne teise olemasoleva andmekoguga.

§ 24. Riigi ja kohaliku omavalitsuse andmekogu likvideerimine

 (1) Riigi ja kohaliku omavalitsuse andmekogu likvideerimise otsustab seaduses sätestatud korras andmekogu asutaja.

 (2) [Kehtetu - RT I 2003, 18, 107 - jõust. 01.03.2003]

2. osa Riigi põhiregistrid 

§ 25. Riigi põhiregistri mõiste

 (1) Riigi põhiregister on seadusega asutatud avalikuks kasutamiseks määratud andmekogu, mida peetakse üldistes huvides riigi kõige olulisemate ülesannete täitmiseks.

 (2) Riigi põhiregistreid peetakse:
 1) riigi rahvastiku (elanikud),
 2) riigis registreeritud juriidiliste isikute,
 3) kinnisvara,
 4) [Kehtetu - RT I 2003, 18, 107 - jõust. 01.03.2003]
 5) riigivara,
 6) muude seadusega määratud oluliste objektide kohta.

§ 26. Riigi põhiregistri asutamine

 (1) Riigi põhiregister asutatakse tema kohta käiva seadusega või antakse mõne muu seadusega loodud registrile riigi põhiregistri staatus.

 (2) Riigi põhiregistrit käsitlevas seaduses sätestatakse:
 1) registri asutamise ja kasutuselevõtmise eesmärk;
 2) registri ametlik nimi ning selle kuuluvus põhiregistrite hulka;
 3) registri vastutav töötleja – ministeerium (minister) või Riigikantselei;
 4) registri volitatud töötlejate määramise kord;
 5) registri ülesehitus ja registri pidamise organisatsiooniline struktuur, volitatud töötlejate õigused ja kohustused;
 6) registri objekt, registriandmete koosseis, registri objekti kohta registrisse kantavad andmed, registrisse kantud andmete õiguslik tähendus, andmete registris säilitamise tähtaeg ja juhud, mil on lubatud registrisse kantud andmete ristkasutus;
 7) andmete registrisse vastuvõtmise ja registrist väljastamise üle arvestuse pidamise kord;
 8) andmete esitaja ja tema poolt andmete registrisse üleandmise kord ja tähtajad ning andmete õigeaegse esitamata jätmise või teadlikult valeandmete esitamise korral tema suhtes kohaldatavad sanktsioonid;
 9) registrile esitatud andmete registreerimise aluseks olevate alusdokumentide loetelu, juhul kui see ei ole sätestatud muus seaduses;
 10) registriandmetele juurdepääsu õigus ja kord;
 11) andmete, millele on tulenevalt isikuandmete kaitse seadusest, riigisaladuse seadusest ja muudest seadustest kehtestatud juurdepääsupiirangud, loetelu ning vastavate juurdepääsupiirangute kehtestamise ja juurdepääsupiirangutega andmetele juurdepääsu võimaldamise kord;
 12) ebaõigete andmete parandamise ja sellest informeerimise kord;
 13) andmetele juurdepääsu sulgemise tingimused ja kord;
 14) registrist andmete saamise eest tasumise kord ning andmeid tasuta saavate isikute ja asutuste loetelu;
 15) registri pidamise finantseerimise kord;
 16) registri laiendamise, teise registriga ühendamise ja likvideerimise alused ja kord.

 (3) Seaduses võib sätestada ka teisi riigi põhiregistri kohta käivaid tingimusi.
[RT I 2001, 7, 17 - jõust. 23.02.2001]

§ 27. Riigi põhiregistri vastutav töötleja

 (1) Riigi põhiregistri vastutavaks töötlejaks määratakse üks ministeeriumidest (ministritest) või Riigikantselei.

 (2) Registri pidamise täpsemaks korraldamiseks on Vabariigi Valitsusel ja vastutaval töötlejal õigus anda (seaduses sätestatud juhtudel ja ulatuses) välja õigusakte.
[RT I 2001, 7, 17 - jõust. 23.02.2001]

§ 28. Riigi põhiregistri volitatud töötleja

 (1) Riigi põhiregistri volitatud töötlejaks võib olla :
 1) riigiasutus;
 2) avatud pakkumismenetluse teel korraldatud riigihanke eduka pakkumise esitanud isik.

 (2) Riigiasutuse määrab riigi põhiregistri volitatud töötlejaks vastutava töötleja ettepanekul Vabariigi Valitsus, kui seadusega ei ole ette nähtud teisiti.
[RT I 2003, 18, 107 - jõust. 01.03.2003]

§ 29. Põhiregistri laiendamine ja ühendamine

  Riigi põhiregistri laiendamine või sellega muu andmekogu ühendamine toimub põhiregistri kohta käiva seaduse vastavasisulise muutmise teel.

§ 30. Põhiregistri likvideerimine

  Riigi põhiregistri võib likvideerida ainult seaduses sätestatud juhtudel eraldi seaduse alusel.

3. osa Riiklikud registrid 

§ 31. Riikliku registri mõiste

  Riiklik register käesoleva seaduse mõistes on Vabariigi Valitsuse poolt seaduse või välislepingu alusel asutatud ühe või mitme ministeeriumi või Riigikantselei seadusekohaste ülesannete täitmiseks vajalik andmekogu.

§ 32. Riikliku registri asutamine

 (1) Riikliku registri asutab Vabariigi Valitsus määrusega .

 (2) Riikliku registri asutamise ettepaneku Vabariigi Valitsusele teeb minister, kelle valitsemisala ülesannete täitmiseks on register vajalik.

 (3) Minister esitab riikliku registri asutamise ettepaneku Vabariigi Valitsuse määruse eelnõuna koos seletuskirja ja riikliku registri põhimääruse eelnõuga.

 (4) Juhul kui asutatav riiklik register hõlmab mitme ministeeriumi valitsemisala, esitab minister ettepaneku riikliku registri asutamiseks kooskõlastatult vastavate ministritega.

 (5) Riikliku registri asutamise kohta annab arvamuse riigi infosüsteemide alaseid töid koordineeriv asutus, andmekaitse järelevalveasutus, Statistikaamet ja andmekogude riikliku registri vastutav töötleja.
[RT I 2003, 18, 107 - jõust. 01.03.2003]

§ 33. Riikliku registri asutamise ettepanekule lisatav seletuskiri

  Riikliku registri asutamise ettepanekule lisatavas seletuskirjas peab sisalduma:
 1) registri asutamise ja kasutuselevõtmise eesmärk;
 2) registriobjekt ja selle andmete koosseis;
 3) andmeandjate loetelu - füüsilised ja juriidilised isikud, kohaliku omavalitsuse organid ja asutused ning riigiasutused, kellel on registrisse andmete andmise kohustus;
 4) andmesaajate loetelu - füüsilised ja juriidilised isikud, kohaliku omavalitsuse organid ja asutused ning riigiasutused, kellel on registrist andmete saamise õigus;
 5) registri projekteerimiseks ja kasutuselevõtmiseks vajalike tööde eelarve;
 6) registri pidamise kulude arvestus;
 7) ettepanek registri vastutava töötleja ja volitatud töötleja kohta.

§ 34. Riikliku registri asutamise määrus

 (1) Riikliku registri asutamise määruses peab sisalduma:
 1) registri nimi;
 2) registri asutamise aluseks olev õigusakt;
 3) registri projekteerimiseks ja kasutuselevõtmiseks vajalike tööde tegemise tähtajad, nende tööde finantseerimise maht ja allikad;
 4) registri vastutav töötleja - ministeerium või muu valitsusasutus, kelle juhtimisel registrit peetakse ja kes samaaegselt võib olla volitatud töötleja;
 5) registri volitatud töötleja(te) nimi (nimed) või nimetus(ed).

 (2) Riikliku registri asutamise määrusega kinnitatakse riikliku registri pidamise põhimäärus .
[RT I 2003, 18, 107 - jõust. 01.03.2003]

§ 35. Riikliku registri pidamise põhimäärus

  Riikliku registri pidamise põhimääruses sätestatakse:
 1) registri asutamise ja kasutuselevõtmise eesmärk;
 2) registri ametlik nimi;
 3) registri ülesehitus ja registri pidamise organisatsiooniline struktuur, andmete töötlemise kord eri tasanditel, andmete vahetamine ja võrdlemine eri tasandite vahel;
 4) registrisse kantavad andmed ja nende õiguslik režiim;
 5) registriandmete esitaja;
 6) registrisse andmete esitaja poolt kogutud andmete registreerimise aluseks olevate alusdokumentide loetelu, kui see ei ole sätestatud muus seaduses;
 7) andmete registrisse üleandmise kord ja tähtajad;
 8) registrist andmete väljastamise kord ja viis ning registrist andmete saamiseks õigustatud isikute ring;
 9) isikud, kellel on õigus saada andmeid tasuta ning registrist andmete saamise eest tasumise kord;
 10) andmete registrist väljastamise kord;
 11) vastavalt seadusele piiratult kättesaadavate andmete ja salastatavate andmete loetelu ning nendega tutvumise kord;
 12) andmetele juurdepääsu sulgemise tingimused ja kord;
 13) ebaõigete andmete parandamise ja sellest informeerimise kord;
 14) andmete registrisse vastuvõtmise ja registrist väljastamise üle arvestuse pidamise kord;
 15) registri pidamise üle järelevalvet teostama õigustatud isikud ja järelevalve teostamise kord;
 16) registri pidamise finantseerimise kord;
 17) registri likvideerimise kord.
[RT I 2003, 18, 107 - jõust. 01.03.2003]

§ 36. Riikliku registri laiendamine

  Riikliku registri laiendamine toimub seaduses sätestatud aluste olemasolul riikliku registri pidamise põhimääruses vastavasisuliste muudatuste tegemise järel.

§ 37. Riikliku registri likvideerimine

 (1) Riikliku registri likvideerimise otsustab Vabariigi Valitsus.

 (2) Registri likvideerimisel otsustab Vabariigi Valitsus andmete üleandmise teise registrisse, riiklikku arhiivi või nende kuulumise hävitamisele ja üleandmise või hävitamise tähtaja.

 (3) Andmete üleandmine toimub volitatud töötleja poolt vastutava töötleja vastutusel ning riikliku andmekaitse järelevalveasutuse volitatud ametiisiku ja riiklike infosüsteemide alaseid töid koordineeriva asutuse volitatud ametiisiku juuresolekul. Andmete üleandmisel või hävitamisel koostatakse vastav akt.

4. osa Riigiasutuse muud andmekogud 

§ 38. Riigiasutuse andmekogu

  Riigiasutuse andmekogu käesoleva seaduse mõistes on riigiasutusele seaduse või muu õigusaktiga pandud ülesannete täitmiseks või riigiasutuse töö korraldamise tagamiseks vajalik andmekogu.

§ 39. Riigiasutuse andmekogu asutamine

 (1) Riigiasutusele seaduse või muu õigusaktiga pandud ülesannete täitmiseks vajaliku andmekogu asutamise otsustab riigiasutuse juht .

 (2) Riigiasutuse andmekogu asutab riigiasutuse juht või tema poolt volitatud ametiisik.

§ 40. Riigiasutuse andmekogu asutamise kord

 (1) Andmekogu asutamise õigusaktis määrab asutaja kindlaks:
 1) andmekogu asutamise ja kasutuselevõtmise eesmärgi;
 2) andmekogu nime;
 3) andmekogu ülesehituse;
 4) andmekogu vastutava ja volitatud töötleja;
 5) andmekogusse kantavad andmed;
 6) [kehtetu]
 7) vastavalt riigisaladuse seadusele ja isikuandmete kaitse seadusele avalikuks kasutamiseks mitteettenähtud andmete loetelu;
 8) andmekogu pidamise üle järelevalve teostamise korra.

 (2) Andmekogu asutamisest informeeritakse kirjalikult andmekaitse järelevalveasutust.

 (3) Käesoleva paragrahvi lõikes 1 nimetatud andmekogu asutamise õigusakti kohta annavad arvamuse andmekogude riikliku registri vastutav töötleja ja Statistikaamet.
[RT I 2003, 18, 107 - jõust. 01.03.2003]

§ 41. Riigiasutuse andmekogu likvideerimine

 (1) Andmekogu likvideerimise otsustab andmekogu asutaja .

 (2) Andmekogu likvideerimisel otsustatakse andmete üleandmine teise andmekogusse, riiklikku või riigiasutuse arhiivi või nende kuulumine hävitamisele ja üleandmise või hävitamise tähtaeg.

 (3) Andmete üleandmine toimub andmekogu volitatud töötleja poolt andmekogu vastutava töötleja vastutusel ja riikliku andmekaitse järelevalveasutuse volitatud ametiisiku juuresolekul. Andmete üleandmisel või hävitamisel koostatakse vastav akt.

5. osa Kohaliku omavalitsuse andmekogud 

§ 42. Kohaliku omavalitsuse register

  Kohaliku omavalitsuse register käesoleva seaduse mõistes on kohalikule omavalitsusele seaduse või muu õigusaktiga pandud ülesannete täitmiseks või kohaliku omavalitsuse töö korraldamise tagamiseks vajalik register.

§ 43. Kohaliku omavalitsuse registri asutamine

 (1) Kohaliku omavalitsuse registri asutab kohaliku omavalitsuse volikogu käesoleva seaduse alusel ja kohaliku omavalitsuse kehtestatud korras.

 (2) Kohaliku omavalitsuse registri asutamise aluseks on seadus või kohaliku omavalitsuse volikogu otsus.

 (3) Mitme kohaliku omavalitsuse ülesannete täitmiseks ühiselt peetav register asutatakse vastavate volikogude otsusega ning informeeritakse sellest kirjalikult vastavaid maavanemaid ja andmekaitse järelevalveasutust.

 (4) Kohaliku omavalitsuse registri asutamise ettepanekule lisatavas seletuskirjas peab sisalduma:
 1) registri asutamise ja kasutuselevõtmise eesmärk;
 2) registrisse kogutavate andmete loetelu;
 3) andmete esitajate loetelu - kes ja milliseid andmeid on kohaliku omavalitsuse volikogu otsuse või muu õigusaktiga kohustatud registrisse andma;
 4) tasuta andmesaajate loetelu - kellel ja milliseid andmeid on õigus õigusaktide alusel saada;
 5) registri kasutuselevõtmiseks vajalike tööde eelarve;
 6) registri pidamise kulude arvestus;
 7) ettepanek registri volitatud töötlejate kohta.

 (5) Registri asutaja määrab:
 1) registri nime;
 2) registri vastutava töötleja - kohaliku omavalitsuse organi, kelle juhtimisel andmekogu peetakse ja kes samaaegselt võib olla andmekogu pidaja;
 3) registri volitatud töötleja(d);
 4) registri kasutuselevõtmiseks vajalike tööde tegemise tähtajad, nende tööde finantseerimise mahu ja allikad;
 5) registri pidamise põhimääruse esitamise tähtaja.

 (6) Andmekogu asutamise dokumentidele annab arvamuse andmekogude riikliku registri vastutav töötleja.
[RT I 2003, 18, 107 - jõust. 01.03.2003]

§ 44. Kohaliku omavalitsuse registri pidamise põhimäärus

 (1) Kohaliku omavalitsuse registri pidamise põhimääruse kinnitab volikogu ja selles sätestatakse:
 1) registri asutamise ja kasutuselevõtmise eesmärk;
 2) registri ametlik nimi;
 3) registri ülesehitus ja registri pidamise organisatsiooniline struktuur, andmete töötlemise kord eri tasanditel, andmete vahetamine ja võrdlemine eri tasandite vahel;
 4) registrisse kantavad andmed ja nende õiguslik režiim;
 5) registriandmete esitaja;
 6) registrisse andmete esitaja kogutud andmete registreerimise aluseks olevate alusdokumentide loetelu, kui see ei ole sätestatud muus seaduses;
 7) andmete registrisse üleandmise kord ja tähtajad;
 8) [kehtetu]
 9) isikud, kellel on õigus saada andmeid tasuta ning registrist andmete saamise eest tasumise kord;
 10) andmete registrist väljastamise kord;
 11) vastavalt seadusele piiratult kättesaadavate andmete ja salastatavate andmete loetelu ning nendega tutvumise kord;
 12) andmetele juurdepääsu sulgemise tingimused ja kord;
 13) ebaõigete andmete parandamise ja sellest informeerimise kord;
 14) andmete registrisse vastuvõtmise ja registrist väljastamise üle arvestuse pidamise kord;
 15) registri pidamise üle järelevalvet teostama õigustatud isikud ja järelevalve teostamise kord;
 16) registri pidamise finantseerimise kord;
 17) registri likvideerimise kord.

§ 45. Kohaliku omavalitsuse muu andmekogu

  Kohaliku omavalitsuse andmekogu käesoleva seaduse mõistes on kohalikule omavalitsusele seaduse või muu õigusaktiga pandud ülesannete täitmiseks või töö korraldamise tagamiseks vajalik andmekogu.

§ 46. Kohaliku omavalitsuse andmekogu asutamine

 (1) Kohalikule omavalitsusele seaduse või muu õigusaktiga pandud ülesannete täitmiseks vajaliku andmekogu asutamise otsustab kohaliku omavalitsusasutuse juht.

 (2) Kohaliku omavalitsuse andmekogu asutab kohaliku omavalitsusasutuse juht või tema poolt volitatud ametiisik.

§ 47. Kohaliku omavalitsuse andmekogu asutamise kord

 (1) Andmekogu asutamise õigusaktis määrab asutaja kindlaks:
 1) andmekogu asutamise ja kasutuselevõtmise eesmärgi;
 2) andmekogu nime;
 3) andmekogu ülesehituse;
 4) andmekogu vastutava ja volitatud töötleja;
 5) andmekogusse kantavad andmed;
 6) [kehtetu]
 7) vastavalt riigisaladuse seadusele ja isikuandmete kaitse seadusele avalikuks kasutamiseks mitteettenähtud andmete loetelu;
 8) andmekogu pidamise üle järelevalve teostamise korra.

 (2) Andmekogu asutamisest informeeritakse kirjalikult andmekaitse järelevalveasutust.
[RT I 2003, 18, 107 - jõust. 01.03.2003]

§ 48. Kohaliku omavalitsuse andmekogu likvideerimine

 (1) Andmekogu likvideerimise otsustab andmekogu asutaja.

 (2) Andmekogu likvideerimisel otsustatakse andmete üleandmine teise andmekogusse, riiklikku või kohaliku omavalitsuse arhiivi või nende kuulumine hävitamisele ja üleandmise või hävitamise tähtaeg.

 (3) Andmete üleandmine toimub andmekogu volitatud töötleja poolt andmekogu vastutava töötleja vastutusel ja isikuandmete korral riikliku andmekaitse järelevalveasutuse volitatud ametiisiku juuresolekul. Andmete üleandmisel või hävitamisel koostatakse vastav akt.

3. peatükk JÄRELEVALVE ANDMEKOGUDE PIDAMISE ÜLE 

§ 49. Andmekaitse järelevalveasutus

  Andmekaitsealast järelevalvet teostab isikuandmete kaitse seaduse § 34 alusel määratud riigiasutus.

§ 50. Andmekaitse järelevalveasutuse õigused

  Andmekaitse järelevalveasutusel on lisaks isikuandmete kaitse seaduses sätestatud õigustele õigus igal ajal kontrollida riigi ja kohalike omavalitsuste andmekogude pidamise vastavust seadustele ja muudele õigusaktidele, anda seaduses sätestatud juhtudel lubasid andmete töötlemiseks ja ristkasutuseks, andmekogude ühendamiseks, laiendamiseks ja likvideerimiseks, lahendada andmete töötlemisel tekkivaid vaidlusi ning määrata seaduses sätestatud korras karistusi andmete ebaseadusliku töötlemise ja andmekogude pidamise korra rikkumise puhul.

§ 51. Vaide esitamine

  Vastutav või volitatud töötleja haldusakti või toimingu peale võib esitada vaide andmekaitse järelevalveasutusele.
[RT I 2002, 61, 375 - jõust. 01.08.2002]

31. peatükk VASTUTUS 
[RT I 2002, 63, 387 - jõust. 01.09.2002]

§ 511. Riigi või kohaliku omavalitsuse andmekogusse andmete esitamata jätmine ja valeandmete esitamine

 (1) Riigi või kohaliku omavalitsuse andmekogusse kohustuslike andmete esitamata jätmise või valeandmete esitamise eest – karistatakse rahatrahviga kuni 100 trahviühikut.

 (2) Sama teo eest, kui selle on toime pannud juriidiline isik, – karistatakse rahatrahviga kuni 30 000 krooni.

§ 512. Riigi- või kohaliku omavalitsuse andmekogu pidamise korra rikkumine

  Riigi- või kohaliku omavalitsuse andmekogu vastutava või volitatud töötleja kohustuste rikkumise eest andmekogu pidamisel – karistatakse rahatrahviga kuni 300 trahviühikut.

§ 513. Menetlus

 (1) Käesoleva seaduse §-des 511 ja 512 sätestatud väärtegudele kohaldatakse karistusseadustiku (RT I 2001, 61, 364) üldosa ja väärteomenetluse seadustiku (RT I 2002, 50, 313) sätteid.

 (2) Käesoleva seaduse §-des 511 ja 512 sätestatud väärtegude kohtuväline menetleja on Andmekaitseinspektsioon.

4. peatükk RAKENDUSSÄTTED 

§ 52. Varem asutatud riiklike registrite ja andmebaaside vastavusse viimine käesoleva seadusega

 (1) Riikliku registri või andmebaasi põhimäärus, mis on vastu võetud enne käesoleva seaduse jõustumist, tuleb viia vastavusse käesoleva seadusega kahe aasta jooksul pärast seaduse jõustumist.

 (2) Andmekogusse andmete kogumise, andmekogu pidamise ja andmekogust andmete saamise finantseerimine tuleb viia vastavusse käesoleva seadusega seaduse jõustumisele järgneval riigieelarve koostamisel.

§ 53. Andmekogude pidamist kindlustavad süsteemid

 (1) Andmekogude pidamist kindlustavad süsteemid on:
 1) klassifikaatorite süsteem;
 2) geodeetiline süsteem;
 3) aadressandmete süsteem;
 4) infosüsteemide turvameetmete süsteem;
 5) infosüsteemide andmevahetuskiht.

 (2) Klassifikaator käesoleva seaduse mõistes on riigi või kohaliku omavalitsuse andmekogus kasutatav ühetüübilisi objekte teatud tunnuse või tunnuste hulga alusel liigitav ja üheselt identifitseeriv tähistuseeskiri. Klassifikaatorite süsteem koosneb:
 1) klassifikaatoritele esitatavatest nõuetest;
 2) klassifikaatoritest;
 3) klassifikaatorite haldajatest;
 4) klassifikaatorite kasutajatest;
 5) klassifikaatorite ja nende haldajate loetelust.

 (3) Geodeetiline süsteem käesoleva seaduse mõistes koosneb:
 1) geodeetilisest referentssüsteemist;
 2) tasapinnaliste ristkoordinaatide süsteemist;
 3) kõrgussüsteemist;
 4) gravimeetrilisest süsteemist.

 (4) Aadressandmete süsteem käesoleva seaduse mõistes on ühtsete põhimõtete kogum, mis tagab aadressobjektide ühest identifitseerimist nii nende asukohas kui erinevates andmekogudes ning muudab võrreldavaks erineval ajal ja eri põhimõtetel esitatud aadressid.

 (5) Infosüsteemide turvameetmete süsteem käesoleva seaduse mõistes koosneb:
 1) turvanõuete spetsifitseerimise korrast;
 2) andmete organisatsioonilistest, füüsilistest ja infotehnilistest turvameetmetest.

 (6) Infosüsteemide andmevahetuskiht käesoleva seaduse mõistes on nõuetele vastav turvalist internetipõhist andmevahetust võimaldav tehniline ja tehnoloogiline keskkond.

 (7) Andmekogude pidamist kindlustavad süsteemid kehtestab Vabariigi Valitsus. Vabariigi Valitsus võib käesoleva paragrahvi lõike 1 punktides 2 ja 4 sätestatud süsteemide kehtestamise delegeerida asjaomasele ministrile. Andmekogude pidamist kindlustavate süsteemide kohta käivate eelnõude kohta annavad arvamuse asjaomased ministeeriumid.
[RT I 2003, 18, 107 - jõust. 01.03.2003]

§ 531. Andmekogude pidamist kindlustavate süsteemide kasutamine

  Asjaomaste andmekogude pidamist kindlustavate süsteemide kasutamine on kohustuslik kõigi riigi ja kohaliku omavalitsuse andmekogude pidamisel.
[RT I 2003, 18, 107 - jõust. 01.01.2004]

§ 54.   §-d 55--57. [Käesolevast tekstist välja jäetud]

[Kehtetu - RT I 2002, 63, 387 - jõust. 01.09.2002]