Muudetud järgmise määrusega (kuupäev, number, avaldamine Riigi
Teatajas, jõustumise aeg):
28.05.2007 nr 37 (RTL 2007, 46, 811)
9.06.2007
Määrus kehtestatakse “Perioodi
2004–2006 struktuuritoetuse seaduse” § 9 lõike 7 punkti 2 ja “Perioodi
2007-2013 struktuuritoetuse seaduse” § 4 lõike 4 alusel ning
kooskõlas Vabariigi Valitsuse 8. mai 2007. a määrusega nr 126 “Struktuuritoetuse
riikliku registri pidamise põhimäärus”.
[RTL 2007, 46, 811 – jõust. 9.06.2007]
1. peatükk
ÜLDSÄTTED
§ 1. Määruse reguleerimisala
Määrusega reguleeritakse struktuuritoetuse riikliku registri (edaspidi register)
kasutamist, sealhulgas kasutajakontode haldamist, registri turvalisusega
seonduvat ning andmete ristkasutust teiste infosüsteemidega.
§ 2. Kasutatavad mõisted
(1) Vastutav töötleja määruse tähenduses on Vabariigi Valitsuse 8. mai
2007. a määruse nr 126 „Struktuuritoetuse riikliku registri pidamise
põhimäärus” (edaspidi registri põhimäärus)
§ 3 lõike 1 kohaselt korraldusasutus.
[RTL 2007, 46, 811 – jõust. 9.06.2007]
(2) Volitatud töötleja määruse tähenduses on registri põhimääruse § 3
lõike 2 kohaselt Rahandusministeerium ning rakendusasutused ja
rakendusüksused.
(3) Kasutaja määruse tähenduses on registrit kasutama volitatud isik.
(4) Administraator määruse tähenduses on registri operatiivsüsteemi ja
kesksüsteemi haldama volitatud isik.
(5) Kasutajakonto määruse tähenduses on registrisse kantud kasutaja
andmetest moodustatud andmekogum, mis koosneb kasutaja ees- ja
perekonnanimest, tema isiku- või registrikoodist, organisatsiooni
nimetusest, kus ta töötab, ametinimetusest, kasutajanimest, paroolist,
konto aktiveerimise kuupäevast ja konto kehtivuse lõpptähtpäevast.
Kasutajakontole lisatakse rollid andmete sisestamiseks ja töötlemiseks.
(6) Roll määruse tähenduses on kogum õigustest. Õigusele vastab üks
registris teostatav toiming. Rollidele määratud õigusi võib
administraator vastavalt vastutavalt töötlejalt saadud juhistele muuta.
(7) Kasutajatunnus määruse tähenduses on registri kasutajanimest ja
paroolist koosnev tunnus, mis võimaldab kasutajatunnuse omanikul
registrit kasutada.
(8) Registri operatiivinfosüsteem määruse tähenduses on taotluste ja
projektide andmete haldamiseks loodud veebipõhine infosüsteem.
(9) Registri kesksüsteem määruse tähenduses on taotluste ja projektide
andmete analüüsiks ning aruandluseks loodud andmelao infosüsteem.
(10) Infosüsteemi akrediteerimine määruse tähenduses on infosüsteemi
vastavaks tunnistamine registriga andmete ristkasutuseks.
2. peatükk
KASUTAJAKONTODE HALDAMINE
§ 3. Rollide liigid
(1) Struktuuritoetuste registri operatiivinfosüsteemis on kasutusel
järgmised rollid:
1) «administraator», millega kaasneb
kasutajakontode, rollide ja registri tööks vajaliku häälestuse haldamise
õigus;
2) «RÜ administraator», millega kaasneb rakendusüksuse
kasutajate, rollide ja registri tööks vajaliku häälestuse haldamise
õigus;
3) «RÜ koordineerija», millega kaasneb rakendusüksuse taotluste,
projektide ja projektide maksetaotluste haldamise õigus;
[RTL 2007, 46, 811 – jõust. 9.06.2007]
4) «RÜ finantsist», millega kaasneb rakendusüksuse väljamaksete
abikõlblikkuse, finantsallikate ja riigieelarve klassifikaatorite
määramise õigus. «RÜ finantsist» võib vaadata vastava rakendusüksuse
projektide andmeid ja aruandeid, kuid mitte neid muuta;
[RTL 2007, 46, 811 – jõust. 9.06.2007]
5) «RÜ juhataja», millega kaasneb rakendusüksuse väljamaksete
kinnitamise õigus. «RÜ juhataja» võib vaadata vastava rakendusüksuse
projektide andmeid ja aruandeid, kuid mitte neid muuta;
[RTL 2007, 46, 811 – jõust. 9.06.2007]
6) «RÜ audit», millega kaasneb rakendusüksuse projektide auditeerimisega
seotud andmete registrisse kandmise ja muutmise õigus. «RÜ audit» võib
vaadata vastava rakendusüksuse projektide andmeid ja aruandeid, kuid
mitte neid muuta;
[RTL 2007, 46, 811 – jõust. 9.06.2007]
7) «RA kasutaja», millega kaasneb õigus vaadata rakendusüksuste
projekte. «RA kastutaja» võib vaadata rakendusüksuste projektide andmeid
ja aruandeid, kuid mitte neid muuta;
8) "MA kasutaja”, millega kaasneb õigus kontrollida rakendusüksuse
väljamakseid. “MA kasutaja” võib vaadata kõikide rakendusüksuse projektide
andmeid ja aruandeid, kuid ei tohi neid muuta;
[RTL 2007, 46, 811 – jõust. 9.06.2007]
9) „MA 2. kasutaja”, millega kaasneb õigus suunata makseasutuse poolt
kontrollitud väljamaksete andmed e-riigikassasse väljamaksmiseks. “MA 2.
kasutaja” võib vaadata kõikide rakendusüksuse projektide andmeid ja
aruandeid, kuid ei tohi neid muuta;
[RTL 2007, 46, 811 – jõust. 9.06.2007]
10) «KA kasutaja», millega kaasneb õigus vaadata kõikide projektide
andmeid, kuid mitte neid muuta;
11) «auditi kasutaja», millega
kaasneb õigus vaadata kõikide projektide andmeid, kuid mitte neid muuta;
12)
«RÜ andmevahetus», millega kaasneb õigus rakendusüksusel edastada
registrisse andmeid elektroonsel teel;
13) “väline kasutaja”, millega kaasneb taotleja või toetuse saaja õigus
esitada rakendusüksusele Vabariigi Valitsuse 19. detsembri 2003. a
määruse nr 331 “Infosüsteemide andmevahetuskihi rakendamine” alusel
loodud infosüsteemide andmevahetuskihi kaudu toetuse taotluseid, toetuse
kasutamise aruandeid ja väljamaksete tegemiseks vajalikke andmeid.
[RTL 2007, 46, 811 – jõust. 9.06.2007]
(2) Registri kesksüsteemis on kasutusel järgmised rollid:
1)
«võtmekasutaja», millega kaasneb õigus teha registri kesksüsteemis uusi
aruandeid ja päringuid ning käivitada süsteemis eeldefineeritud aruanded;
2)
«tavakasutaja», millega kaasneb õigus käivitada registri kesksüsteemis
eeldefineeritud aruanded.
§ 4. Kasutajakontode loomine
(1) Kasutajakonto saamiseks esitab volitatud töötleja vastutavale
töötlejale avalduse ja vormikohase volikirja (lisa 1) kahes eksemplaris.
(2) Lõikes 1 nimetatud avalduse rahuldamise otsustab vastutav töötleja
viie tööpäeva jooksul avalduse saamisest arvates. Rahuldatud avalduse
alusel loob vastutava töötleja administraator volitatud töötlejale
kasutajakonto.
[RTL 2007, 46, 811 – jõust. 9.06.2007]
(3) Vastutav töötleja loob operatiivsüsteemi «administraatori», kuni
kaks «RÜ administraatori», «RA kasutaja», «MA kasutaja», «MA 2.
kasutaja», «auditi kasutaja», «KA kasutaja» ja kesksüsteemis
«tavakasutaja» ning «võtmekasutaja» kasutajakontod.
(4) Vastutav töötleja võib kasutajakonto loomisest keelduda, kui:
1)
avaldus ei ole täidetud vormikohaselt või on alust kahelda esitatud
andmete õigsuses;
2) puuduvad süsteemi kasutamiseks vajalikud
litsentsid;
3) avalduse esitanud asutuses kasutuses olevate kontode
kasutamine ei ole efektiivne;
4) vastutava töötleja poolt ettenähtud
arv kasutajakontosid on volitatud töötlejale juba loodud.
(5) Kasutajakonto loomise kohta saadetakse kasutajale e-postiga teade.
Kasutajakonto kasutamiseks vajalik kasutajatunnus antakse kasutajale üle
kinnises ümbrikus vormikohase kinnituskirja (lisa 2) allkirjastamisel.
(6) Pärast vastutavalt töötlejalt kasutajakonto saamist loob
rakendusüksus oma asutusega seotud kasutajakontod.
(7) Rakendusüksus loob vastavalt rakendusüksuse juhi või juhtorgani
kehtestatud korrale operatiivsüsteemi «RÜ koordineerija», «RÜ
finantsisti», «RÜ auditi», «RÜ juhataja», «RÜ andmevahetuse» ja «välise
kasutaja» kasutajakontod.
[RTL 2007, 46, 811 – jõust. 9.06.2007]
(8) [Kehtetu – RTL 2007, 46, 811
– jõust. 9.06.2007]
(9) Kasutajakontole määratakse roll vastavalt konto saamiseks esitatud
avaldusele.
§ 5. Kasutaja kohustused
(1) Kasutaja ei tohi anda oma kasutajatunnust kasutamiseks kolmandatele
isikutele.
(2) Volitatud töötleja vastutab oma ametnike või töötajate poolt
registri operatiivsüsteemis või kesksüsteemis teostatud tehingute eest
kooskõlas «Struktuuritoetuse seaduses», registri põhimääruses ja teistes
õigusaktides sätestatuga.
§ 6. Kasutajakontode sulgemine
(1) Volitatud töötleja peab vastutavat töötlejat viivitamatult
kirjalikult teavitama kasutaja volituste lõppemisest.
(2) Volitatud töötleja loodud kasutajakontod suletakse vastavalt
volitatud töötleja juhi või juhtorgani poolt kehtestatud korrale.
(3) Administraatoril on vastutava töötleja korraldusel õigus ajutiselt
kasutajakonto sulgeda, kui:
1) esineb kahtlus registri
mitte-eesmärgipärase kasutamise osas;
2) kasutajakonto on
muutunud kättesaadavaks kolmandatele isikutele;
3) järelevalvet
teostav isik on teinud vastava kirjaliku ettepaneku.
(4) Kasutajakonto on suletud, kuni vastutav töötleja ei ole otsustanud
teisiti.
§ 7. Kasutaja õiguste kontrollimine
(1) Vastutav töötleja ja rakendusüksused on kohustatud kord aastas
kontrollima nende välja antud kasutajakontode ja kontodega seotud
rollide kasutamist.
(2) Lõikes 1 nimetatud kontrollimise käigus kontrollitakse olemasolevaid
kasutajakontosid, nende kasutajaid ja kasutajarolli vastavust
tööülesannetele.
(3) Rakendusüksuse läbi viidud kontrollimise tulemused esitatakse
hiljemalt 1. märtsiks vastutavale töötlejale.
3. peatükk
TURVALISUS, ANDMETE SÄILITAMINE JA RISTKASUTUS
§ 8. Turvalisus
(1) Registri vastutav töötleja peab registri haldamisel lähtuma
Rahandusministeeriumis kehtivatest infosüsteemi üldistest turvanõuetest.
(2) Registri täpsemad turvanõuded kehtestab vastutav töötleja.
(3) Volitatud töötleja peab registrisse andmete kandmisel tagama, et
andmed ei oleks kättesaadavad kolmandatele isikutele.
§ 9. Andmete säilitamine
(1) Registri vastutav töötleja säilitab registri andmeid nii, et neid
oleks võimalik eelmise kalendripäeva seisuga taastada.
(2) Registri andmetest tehakse iga tööpäeva lõpus varukoopia.
[RTL 2007, 46, 811 – jõust. 9.06.2007]
(3) Registri varukoopiaid hoitakse kahjustumise eest kaitstud kohas.
§ 10. Andmete ristkasutus
(1) Registri andmete ristkasutusel teiste infosüsteemidega peavad
infosüsteemid vastama vastutava töötleja kehtestatud tingimustele ja
läbima infosüsteemide akrediteerimise auditi, mille käigus hinnatakse:
1)
andmete ristkasutuse turvataset;
2) infosüsteemi vastavust vastutava
töötleja kehtestatud turvanõuetele;
3) infosüsteemi
kohta kehtivaid reegleid ja protseduure.
(2) Registri andmete ristkasutuse täpsemad tingimused kehtestab registri
vastutav töötleja ning esitab need teise infosüsteemi omanikule
kirjalikult.
(3) Registri andmete ristkasutus teiste infosüsteemide andmetega on
lubatud.