Määrus kehtestatakse maareformi seaduse § 391 lõike 2 alusel.
1. peatükk Üldsätted
§ 1.
Maa järelmaksunõuete infosüsteemi asutamine
(1) Määrusega asutatakse maareformi läbiviimisel sõlmitud maa müügi-, asjaõigus- ja hüpoteegi seadmise ning riigimaa koormamise lepingute haldamise, samuti hüpoteegipidaja ja riigimaa valitseja ülesannete tõhusamaks teostamiseks riigi infosüsteemi kuuluv andmekogu.
(2) Andmekogu eesmärk on vähendada halduskoormust maareformi käigus maa tagastamise hüpoteegilepingute täitmise, erastatud maade lepingute järelmaksunõuete täitmise ning järelmaksude laekumise haldamisel ning kliendivaate avamisega lihtsustada järelmaksunõuete tasumist.
(3) Andmekogu ametlik nimetus on maa järelmaksunõuete infosüsteem (edaspidi andmekogu).
§ 2.
Andmekogu ülesehitus
(1) Andmekogu peetakse elektroonilise andmekoguna, mis koosneb ametniku- ja kliendivaatest.
(2) Andmekogul on veebiliidesed andmevahetuskihi X-tee ning otseliideste kaudu.
(3) Andmekogu pidamisel kasutatakse automatiseeritud andmetöötlust ja andmekogu andmed säilitatakse digitaalsel kujul.
§ 3.
Andmete esitamine
(1) Andmekogusse esitavad andmeid maavalitsused.
(2) Andmekogul on kliendivaade, kus lepingut omaval kliendil on võimalik saada ülevaade endaga seotud toimingutest, teha arveldusi ja esitada informatsiooni teda teenindavale maavalitsusele.
(3) Andmed esitatakse andmekogu veebiliideste või andmekoguga liidestatud teise andmekogu kaudu (edaspidi koos põhisüsteem).
(4) Andmekogu liidesed on:
1) autenditud ja autoriseeritud kasutajaliides;
2) kliendivaateliides;
3) sidusteenuseliides ehk liidesed teiste andmekogude või infosüsteemidega.
§ 4.
Tehnilised ja funktsionaalsed nõuded ning juhendid
(1) Andmekogu nõuete kirjeldus on kindlaks määratud andmekogu hangete ning nende alusel sõlmitud hankelepingute dokumentatsioonis.
(2) Andmekogu tehniline ja funktsionaalne kirjeldus, andmekogu turvameetmete süsteemi nõuete täitmise juhend, kasutusjuhendid ja paigaldusjuhend on kirjeldatud eraldi dokumentides, mis on avaldatud riigi infosüsteemi haldussüsteemis.
2. peatükk Andmekogu töötlejad
§ 5.
Vastutav ja volitatud töötleja
(1) Andmekogu vastutav töötleja on Rahandusministeerium.
[RT I, 19.08.2015, 1 - jõust. 01.09.2015]
(2) Andmekogu volitatud töötlejad on maavalitsused.
§ 6.
Vastutava töötleja ülesanded
Vastutav töötleja:
1) korraldab andmekogu kasutusele võtmiseks, pidamiseks ja edasiarendamiseks vajalike analüüside ja arendustööde tegemise;
2) määrab andmekogu arendaja, hooldaja ja majutaja;
3) vastutab andmekogu järjepideva toimimise eest;
4) määrab andmekogu turvanõuded, andes volitatud töötlejale ja arendajale, hooldajale ja majutajale selleks vajalikke juhiseid või korraldusi;
5) teostab andmekogu pidamise üle järelevalvet;
6) täidab teisi talle käesoleva määrusega pandud ülesandeid.
§ 7.
Volitatud töötleja ülesanded
Volitatud töötleja:
1) vastutab enda sisestatud andmete õigsuse eest ning andmete väljastamise õiguspärasuse ja otstarbekuse eest;
2) määrab isikud (edaspidi kasutaja), kellel on õigus andmekogusse andmeid sisestada ja neid täiendada, muuta, tühistada ning kustutada (edaspidi töödelda);
3) teavitab andmetes puuduste avastamise korral sellest viivitamata maavalitsusi teenindavat raamatupidamise ja personaliarvestuse osakonda Viljandi Maavalitsuses, välja arvatud juhul, kui tal on võimalik puudus iseseisvalt kõrvaldada või kui avastatud puudus on ebaoluline;
4) sõlmib andmekogu hooldajaga lepingu määrates andmekogu hooldaja ülesanded ning õigused vastavalt isikuandmete kaitse seaduse § 7 lõikele 5;
5) korraldab iseseisvalt või koostöös andmekogu hooldajaga sisestamata jäetud andmete sisestamise ja ebaõigete andmete parandamise;
6) tagab andmete töötlemise ning olemasolevate andmetega tutvumise ainult selleks õigust omavatele isikutele;
7) võtab andmete turvalisuse, sealhulgas käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks kasutusele andmekogu ja põhisüsteemi turvanõuetele vastavad organisatsioonilised, füüsilised ja infotehnoloogilised turvameetmed ning rakendab neid järjepidevalt;
8) korraldab andmekogusse kantud andmete säilimise vastavalt kehtestatud nõuetele ja selleks varukoopiate tegemise ning muude organisatsiooniliste, füüsiliste ja infotehnoloogiliste meetmete rakendamise;
9) täidab teisi talle käesoleva määrusega pandud ülesandeid.
§ 8.
Volitatud töötleja kasutajate registreerimine ja kasutusõiguste lõpetamine
(1) Volitatud töötleja kasutaja registreeritakse volitatud töötleja poolt autoriseerimisandmete andmekogus (edaspidi AAR).
(2) Volitatud töötleja vastutab selle eest, et isikule kasutusõiguste andmine oleks õigustatud ja vajalik ning nende andmisel oleks arvesse võetud kasutaja tegelikke tööülesandeid.
(3) Volitatud töötleja vastutab kasutaja kasutusõiguste lõpetamise või peatamise eest AAR-is.
3. peatükk Andmekogusse kannete tegemine ja andmete koosseis
§ 9.
Andmekogu andmed
(1) Andmekogusse kantakse maareformi seaduse ja eluruumide erastamise seaduse alusel sõlmitud lepingute andmed vastavalt käesoleva paragrahvi lõikele 2 järgmiste lepingute ja tehingute osas:
1) maa ostueesõigusega erastamise lepingud;
2) vaba põllumajandusmaa ja metsamaa erastamise lepingud;
3) korteriomandi seadmise omavalitsuse poolsed otsused;
4) maa hüpoteegi, reaalkoormatise, kasutusvalduse ja hoonestusõigusega koormamise lepingud;
5) maa nõudeõiguse osast suurema pindalaga õigusvastaselt võõrandatud maa tagastamise hüpoteegilepingud;
6) korteriomandi avalik-õigusliku reaalkoormatisega koormamise omavalitsuse õiendid, tõendid või korraldused.
(2) Andmekogusse kantakse käesoleva paragrahvi lõikes 1 loetletud lepingute ja tehingute osas järgmised andmed vastavalt lepingus kinnitatule:
1) lepingu sõlmimise number ja kuupäev;
2) lepingupoolte nimed, isiku- või registrikood, kodakondsus, kontaktisikud, telefoni number, e-posti aadress ja vajadusel postiaadress;
3) lepingu esemeks oleva kinnistu nimi, aadress, pindala, katastritunnused, katastriüksuste sihtotstarbed, hindamisaktide info, kinnistu number, registreerimiskuupäev;
4) ostu- ja koormamise tingimused ning võlanõuete tasumisel arvessevõetavad soodustused;
5) lepingute sõlmimise aluseks olevate ja lepingutega seonduvate haldusaktide ning lepingu nõuete menetlemisel loodud teatiste ja kirjade registreerimise kuupäevad ja registreerimise numbrid.
(3) Käesoleva paragrahvi lõike 2 punktis 5 nimetatud dokumentatsiooni on võimalik pärast toimiku avamist algatada andmekogus, kuid seda menetletakse ja see registreeritakse dokumendihaldustarkvaras.
(4) Andmekogusse kantakse käesoleva paragrahvi lõikes 1 nimetatud lepingutest ja tehingutest tulenevate riigi rahaliste nõuete haldamiseks vajalikud järgmised andmed:
1) võõrandamise või koormamise tasu, esmase sissemakse summa, järelmaksu summa ja järelmaksu tasumise tähtajad;
2) viiviste, intresside, leppetrahvide ja lepingutest tulenevate rahaliste nõuete registreerimise, summade, tähtaegade, protsendi ning lepingust tulenevate tingimuste ja tasumise andmed;
3) tehingupartnerite tüübi koodid vastavalt Avaliku sektori finantsarvestuse ja -aruandluse juhendi Lisale 2;
[RT I, 23.09.2016, 2 - jõust. 01.01.2017]
4) iga lepingupartneri unikaalsed viitenumbrid;
5) riigikassa laekumiste summad, maksjad, kuupäevad ja selgitused;
6) enammakstud summade tagasimaksete summad, makse saaja ja kirjeldus, alusdokumendi kuupäev ja number;
7) raamatupidamiskannete summad, kontod, tehingupartnerid, asutuse koodid, kannete numbrid, kannete liigid, kannete kuupäevad, sisestamise kuupäevad ja toimiku numbrid.
(5) Andmekogusse kantakse käesoleva paragrahvi lõikes 2 punktis 4 nimetatud soodustuse aluseks oleva lapse isikukood ja nimi vastavalt maavanema haldusaktile.
(6) Andmekogusse kantud andmetel on informatiivne tähendus, kui seadusega ei ole sätestatud teisiti.
§ 10.
Kannete tegemise kord
(1) Kanne on volitatud töötleja poolt finantsandmete ja dokumendimenetlust puudutavate andmete töötlemine.
(2) Käesoleva määruse § 9 lõike 2 punktides 1–3 toodud andmed sisestatakse ja salvestatakse andmekogusse hiljemalt järgneva kuu 14. kuupäevaks pärast kande tegemise aluseks oleva sündmuse toimumist või sellest teadasaamist või dokumendi vastuvõtmist või loomist põhisüsteemis.
(3) Käesoleva määruse § 9 lõike 2 punktides 4–5 ja lõikes 4 toodud andmed sisestatakse ja salvestatakse viivitamata pärast kande tegemise aluseks oleva sündmuse toimumist või sellest teadasaamist või dokumendi vastuvõtmist või loomist põhisüsteemis.
(4) Põhisüsteemi andmevahetus tagatakse toimivate liideste kaudu automaatselt.
(5) Andmed sisestab see kasutaja, kes andmed tuvastab. Kui andmed ei ole teada, jäetakse andmeväli täitmata. Kui sisestatud andmed osutuvad hiljem ebaõigeks või ebatäpseks, parandab andmed kasutaja, kes tuvastas õiged või täpsed andmed.
(6) Andmekogu hooldaja võib teha kande andmekogu kasutaja tehtud sisulise vea parandamiseks üksnes parandust sooviva kasutaja kirjaliku taotluse alusel.
(7) Andmekogu hooldaja võib kandes tehnilisel põhjusel tekkinud vea parandada vaid siis, kui tehniline viga on registreeritud hooldusteenuse osutaja tehniliste vigade haldamise süsteemis.
(8) Kande tegija vastutab enda sisestatud andmete õigsuse eest.
(9) Andmekogu hooldaja vastutab enda tehtud kande eest vaid juhul, kui ta ei järgi käesoleva paragrahvi lõigetes 6 ja 7 sätestatut.
§ 11.
Andmekogu andmete säilitamise tähtaeg
Andmekogusse kantud andmeid ja raamatupidamiskandeid säilitatakse andmekogus 50 aastat pärast viimase lepingu sisestamist või kuni rahaliste nõuete täitmiseni.
4. peatükk Juurdepääs andmetele
§ 12.
Juurdepääs andmetele
(1) Volitatud töötleja määrab kasutajad, kellel on juurdepääs andmekogu andmetele.
(2) Andmetele pääseb juurde teabevärava eesti.ee autentimisteenuse kaudu. Kasutajarollide määramiseks kasutatakse teabevärava eesti.ee autoriseerimisteenust. Autoriseerimine toimub teabeväravas ametikohapõhiselt.
(3) Andmekogu kliendivaates pääseb lepingut omav klient teabevärava eesti.ee autentimisteenuse kaudu juurde enda isikuga seotud toimikutele.
(4) Andmekogus eristatakse järgmisi kasutajarolle:
1) vaatleja – õigus vaadata kõiki andmekogu andmeid;
2) maaosakond – õigus töödelda oma maavalitsuse toimikuid ning kandeid ja vaadata kõiki andmeid;
3) arveldused – õigus töödelda oma maavalitsuse arveldustega seotud andmeid ning kandeid ja vaadata kõikide toimikute andmeid.
(5) Andmekogu kasutab riigi- ja kohalike omavalitsuse asutuste riiklikus registris kindlaks määratud maavalitsuste koode.
§ 13.
Kasutajate administreerimine
(1) Kasutajad luuakse ja kasutajate õigused antakse AAR-i kaudu. Igast maavalitsusest antakse ühele töötajale administraatori õigused, administraatoril on õigus oma maavalitsuse piires andmekogule juurdepääsuõiguseid anda. Andmekogu administraatori õiguse annab olemasolev asutuse administraator või teabevärava eesti.ee üldadministraator.
(2) Õiguste seadistamiseks tuleb maavalitsuse administraatoril lisada:
1) maavalitsuse ametikohale käesoleva määruse § 12 lõikes 4 nimetatud õigused;
2) isikud, kellele juurdepääsuõigused antakse;
3) isikute ja ametikohtade vahelised seosed.
(3) Kannete ja päringute tegemise õigus on volitatud töötlejal üksnes tema seadusest ja teistest õigusaktidest tulenevate ülesannete täitmiseks.
(4) Vastutaval töötlejal on õigus kontrollida kannete ja päringute vastavust käesolevas määruses sätestatule. Väärkasutuse avastamine võib olla alus kasutusõiguse piiramiseks, peatamiseks või lõpetamiseks.
§ 14.
Volitatud töötleja juurdepääsu erisused
(1) Menetletavad andmed on asutusesiseseks kasutamiseks, välja arvatud andmed, mis on kliendile nähtavad kliendivaates ja andmed mis on avaldatud volitatud töötleja dokumendiregistris.
(2) Menetletavate dokumentide juurdepääsupiirangud määrab volitatud töötleja dokumendihaldussüsteemis, lähtudes seadusest ja andmete iseloomust.
(3) Maavalitsuse kasutaja näeb teiste maavalitsuste sisestatud andmeid. Maavalitsus saab muuta ainult enda sisestatud andmeid ja dokumente.
(4) Juhul kui andmed on seotud volitatud töötleja poolt andmekogusse lisatud dokumendihaldustarkvara dokumentidega, näeb neid dokumente vaid selle maavalitsuse volitatud töötleja.
(5) Asutusesiseseks kasutamiseks piiratud juurdepääsuga andmeid näeb:
1) asutusesiseselt käesoleva määruse § 12 lõikes 4 nimetatud kasutajarollide õigustega isikud;
2) vastutava töötleja käesoleva määruse § 12 lõike 4 punktis 1 nimetatud kasutajarolli õigustega isikud.
§ 15.
Andmete väljastamine
(1) Vastutav ja volitatud töötleja võivad õigusaktides ettenähtud juhtudel väljastada andmeid aruandluse tegemiseks ja statistilistel eesmärkidel kasutamiseks. Avalikkusele väljastatavad andmed väljastatakse kujul, mis ei võimalda isikuid identifitseerida.
(2) Välisriigile võib andmeid edastada Euroopa Liidu õigusest tuleneva kohustuse täitmiseks, rahvusvaheliste konventsioonide, välislepingute või riigiasutuste koostöölepinguga ettenähtud juhtudel ja korras.
5. peatükk Andmekogu turvameetmed
§ 16.
Andmekogu kaitse
(1) Andmekogus kaitstakse andmete:
1) käideldavust, tagades andmete kättesaadavuse;
2) terviklust, välistades andmete volitamata, tahtmatu või tahtliku muutmise;
3) konfidentsiaalsust, tagades andmete kättesaadavuse vaid volitatud isikutele.
(2) Andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks rakendatakse järjepidevalt organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid.
(3) Andmekogu kasutamise õiguspärasust kontrollitakse tarkvaraliselt ning organisatsiooniliste meetmete kaudu.
(4) Vastutaval või volitatud töötlejal ning andmekogu hooldajal on õigus ühepoolselt piirata kasutaja juurdepääsu andmekogu andmetele või see peatada, kui on oht andmekogu turvalisusele. Kasutaja juurdepääsu piiramisest või peatamisest peab hooldusteenuse osutaja või volitatud töötleja viivitamata teatama vastutavale töötlejale.
(5) Andmekogu turvaklass on K2T1S2 ja turbeaste M.
§ 17.
Andmekogu logi ja selle hoidmine
(1) Andmekogu logi sisaldab andmeid andmekogusse tehtud kannete ja andmete töötlemise kohta.
(2) Andmete töötlemise korral säilitatakse iga tehtud päringu või kande kohta vähemalt järgmised andmed:
1) kasutaja ees- ja perekonnanimi ning isikukood;
2) kande või päringu kirje andmebaasis, mis sisaldab infot kuupäeva ja kellaja, päringu tüübi ja muudetud andmete kohta.
(3) Täiendavalt registreeritakse süsteemi vigu ja liideste tööd.
(4) Käesoleva paragrahvi lõike 2 alusel kogutud andmeid säilitatakse andmekogus kuni andmekogu likvideerimiseni, kui seadusest ei tulene teisiti.
(5) Käesoleva paragrahvi lõike 3 alusel kogutud andmeid säilitatakse logifailidena 18 kuud logi tekkimisest arvates, kui seadusest ei tulene teisiti.
§ 18.
Varukoopiate tegemine ja nende säilitamine
(1) Andmekogu täielik varukoopia tehakse üks kord nädalas ning ülejäänud päevadel kopeeritakse lisandunud ja muutunud failid. Kõiki varukoopiaid säilitatakse vähemalt kuu aega.
(2) Iga kalendrikuu lõpus tehakse varukoopia andmekogu välisele andmekandjale, mida säilitakse üks aasta.
(3) Üks kord aastas tehakse varukoopia, mida säilitatakse seitse aastat.
6. peatükk Andmekogu finantseerimine ja likvideerimine
§ 19.
Andmekogu finantseerimine
Andmekogu hooldus- ja arendustöid ning pidamist finantseeritakse riigieelarvest vastutavale töötlejale selleks otstarbeks eraldatud vahenditest.
§ 20.
Andmekogu likvideerimine
Andmekogu likvideerimise otsustab ja andmekogu likvideerib valdkonna eest vastutav minister määrusega.
Andmekogu likvideerimisel otsustatakse andmete teise andmekogusse või riiklikku registrisse või riiklikku arhiivi üleandmine või andmete hävitamisele kuulumine ja nende üleandmise või hävitamise tähtaeg.
[RT I, 10.10.2014, 1 - jõust. 13.10.2014]