Määrus kehtestatakse «Rahapesu
ja terrorismi rahastamise tõkestamise seaduse» § 43 lõike 6
alusel.
1. peatükk
ÜLDSÄTTED
§ 1. Üldsätted
(1) Käesolev määrus reguleerib rahapesu andmebüroos kogutavate andmete
registreerimise ja töötlemise korda.
(2) Rahapesu andmebüroo järelevalvetegevust reguleerib büroo juhi poolt
kinnitatud tegevusjuhend rahapesu andmebüroo järelevalvetegevusele.
(3) Teade käesoleva määruse tähenduses on siseministri määrusega
kinnitatud vormi järgi «Rahapesu ja terrorismi rahastamise tõkestamise
seaduse» §-s 3 nimetatud kohustatud subjektide (edaspidi kohustatud
subjekt) poolt rahapesu andmebüroole saadetud kirjalik või
kirjalikku taasesitamist võimaldavas vormis teade rahapesu või
terrorismi rahastamise kahtlusega tehingu või «Rahapesu ja terrorismi
rahastamise tõkestamise seaduse» § 32 lõikes 3 sätestatud tehingu kohta.
(4) RABIS on rahapesu andmebüroo elektrooniline andmekogu, kuhu
kogutakse ja salvestatakse kohustatud subjektidelt saadud teated ja muu
informatsioon ning kus toimub selle teabe töötlemine.
§ 2. Rahapesu andmebüroo andmestik
(1) Rahapesu andmebüroo andmestik moodustatakse:
1) «Rahapesu ja
terrorismi rahastamise tõkestamise seaduse» kohustatud subjektidelt
saabunud teadetest tehingute kohta, mille suhtes tekkis rahapesu või
terrorismi rahastamise kahtlus;
2) «Rahvusvahelise sanktsiooni
seaduses» sätestatud finantssanktsioonide rakendamise teadetest;
3)
rahapesu andmebüroo poolt läbiviidud analüüsi tulemusena ning
täiendavast informatsioonist tehingute, selles osalejate ja teiste
tehingutega seotud asjaolude kohta, mida rahapesu andmebüroo kogub
seaduses sätestatud juhtudel;
4) kõigist kahtlastest ja
ebaharilikest tehingutest ning toimingutest, mis on rahapesu
andmebüroole teatavaks saanud muul moel.
(2) Rahapesu andmebüroo andmestikku kuuluvad ka «Rahapesu ja terrorismi
rahastamise tõkestamise seaduse» § 37 lõike 1 punktides 4 ja 9 ning
viiendas peatükis sätestatud järelevalve teostamisel kogutud andmed
seaduse subjektide tegevuse kohta, mis sisaldavad panga- või ärisaladust.
§ 3. Rahapesu andmebüroo asjaajamine
(1) Rahapesu andmebüroo kirjavahetus toimub üldjuhul
digitaalallkirjastatud elektronkirjade kaudu. Dokumendid allkirjastab
digitaalselt büroo juht, teda asendav või tema poolt määratud ametnik.
(2) Rahapesu andmebüroole otseselt adresseeritud kirjad ja teised
postisaadetised avatakse ainult rahapesu andmebüroos.
(3) Teated registreeritakse andmekogus RABIS.
(4) Rahapesu andmebürool on oma eraldiseisev dokumendiregister, mis asub
rahapesu andmebüroo sisevõrku ühendatud kohtarvutis. Juurdepääs antud
dokumendiregistrile on ainult rahapesu andmebüroo töötajatel.
Dokumendiregistris registreeritakse kõik rahapesu andmebüroo poolt
seoses rahapesu ja terrorismi rahastamise tõkestamisega väljasaadetavad
ja sissetulevad kirjad ja postisaadetised. Väljasaadetavad kirjad
suletakse aadressiga varustatud ümbrikusse ning kinnised ümbrikud
edastatakse Keskkriminaalpolitsei asjaajamisbüroosse väljasaatmiseks.
(5) Ettekirjutused registreeritakse rahapesu andmebüroo eraldiseisvas
dokumendiregistris. Ettekirjutuse elektrooniline koopia säilitatakse
andmekogus RABIS vastava toimiku juures, mille raames ettekirjutus
koostati.
(6) Politseisisesed korraldused, käskkirjad ja muu kirjavahetus, mis on
seotud rahapesu andmebüroo kohaga Keskkriminaalpolitsei struktuuris ning
selle administratiivse juhtimisega, registreeritakse
Keskkriminaalpolitsei asjaajamisejuhendiga sätestatud korras.
2. peatükk
TEABE REGISTREERIMINE JA TÖÖTLEMINE
§ 4. Teabe kogumine
(1) Teade rahapesu andmebüroole edastatakse kasutades rahapesu
andmebüroo avalikul veebilehel asuvat veebipõhist teate vormi,
elektronposti, faksi või tavapostiga.
(2) Uurimisasutustelt või välisriikide rahapesu andmebüroode ülesandeid
täitvatelt asutustelt saadud päringuid ja teavet käsitletakse teatena.
(3) Järelevalvetegevuses välja selgitatud kahtlase tehingu kohta teeb
teate järelevalvetalitus.
§ 5. Teabe registreerimine
(1) Rahapesu andmebüroole saabunud teade registreeritakse rahapesu
andmebüroos asuvas eraldiseisvas andmekogus RABIS, kus talle antakse
registreerimisnumber, fikseeritakse teate saatnud isik, tema poolt
teatele antud number, teate kuupäev, kliendi või tehingu osapoolte
andmed ning muu teave tehingu kohta. Teatele lisatud muud materjalid
salvestatakse andmekogus RABIS teate juures.
(2) Rahapesu andmebüroo avalikul veebileheküljel asuva veebipõhise
teatamiskeskkonna kaudu saadetud teated asuvad veebiserveris
krüpteeritud kujul. Krüpteeritud teated kantakse rahapesu andmebüroo
andmetöötleja poolt üle rahapesu andmebüroo andmekogusse RABIS kus need
dekrüpteeritakse.
(3) Elektronpostiga saabunud teated avab rahapesu andmebüroo juht, teda
asendav või tema poolt määratud ametnik.
(4) Faksiga või posti teel saabunud teade skaneeritakse või viiakse
andmetöötleja poolt digitaalkujule muul moel enne registreerimist.
Originaalid lisatakse kas kontrolltoimikusse või arhiveeritakse.
(5) Rahapesu andmebüroo poolt iseseisvalt kogutud andmed
registreeritakse teatena andmekogus RABIS märkides teatajana rahapesu
andmebüroo töötaja.
(6) Kui kontrollimisel ilmneb, et esitatud teade ei vasta kehtestatud
nõuetele või selles esineb puudusi, registreeritakse teade üldises
korras ja selle esitajat teavitatakse kirjalikult esinenud puudustest,
mis tuleb kõrvaldada näidatud tähtaja jooksul.
§ 6. Teabe analüüsimine
(1) Rahapesu andmebüroo juht või tema poolt määratud ametnik vaatab läbi
kõik käesoleva määruse § 1 lõikes 3 nimetatud teated.
(2) Seaduse kohustatud subjektidelt saabunud teade, mis on varustatud
märkega «Kiire» ja välispäringud vaadatakse rahapesu andmebüroos läbi
kohe, analüüsitakse olemasoleva informatsiooni baasil ning otsustatakse
vara säilitamiseks meetmete kasutamine. Muud teated vaadatakse läbi
mõistliku aja jooksul kasutades selleks Rahapesu andmebüroo juhi poolt
eraldi kehtestatud teate jaotamise ja prioriteetsuse määramise
kriteeriume.
(3) Teate saabumisel teostab käesoleva paragrahvi lõikes 1 märgitud
ametnik esmase analüüsi rahapesu andmebüroos oleva informatsiooni
baasil. Vajadusel kogutakse täiendavat informatsiooni rahapesu
andmebüroole kättesaadavatest registritest ja andmekogudest.
Esmaanalüüsi tulemusena otsustab ametnik, kas tegemist võib olla
rahapesu, terrorismi rahastamise, nendega seotud kuriteo või muu kuriteo
kahtlusega.
(4) Kui esmasel analüüsil ilmneb, et teate esitamise aluseks olnud
kahtlus kinnitust ei leia, arhiveeritakse teade andmekogus RABIS.
(5) Kui teate läbivaatamisel ilmneb vajadus koguda täiendavat
informatsiooni eesmärgiga tuvastada, kas teates kirjeldatud andmed on
rahapesu või terrorismi rahastamise või nendega seotud kuritegude
tuvastamiseks või kohtueelses menetluses olulised, avatakse selle alusel
kontrolltoimik.
(6) Igale kontrolltoimikule määratakse eraldi number ja vastutav ametnik.
(7) Rahapesu andmebüroo juht, teda asendav või tema poolt määratud
ametnik määrab kontrolltoimikule lahendamiseks kuni kolmekuulise tähtaja
vastavalt asja keerukusele. Tähtaega võib asja erilise keerukuse või
rahvusvahelise iseloomu tõttu pikendada vastutava ametniku motiveeritud
taotluse alusel.
(8) Välispäringutele vastamiseks määratakse kuni ühekuuline tähtaeg
vastavalt päringu sisule. Kiireloomulistele päringutele tuleb vastata
kahe tööpäeva jooksul.
(9) Ettekirjutused, päringud, kirjavahetus ning muud dokumendid
registreeritakse rahapesu andmebüroo eraldiseisvas andmekogus ning
hoitakse samas kontrolltoimikus.
(10) Rahapesu andmebüroo hoiab kontrolltoimikuid üldjuhul elektroonsel
kujul andmekogus RABIS, võttes tarvitusele turvaabinõud elektroonsete
toimikute ning seal sisalduvate konfidentsiaalsete andmete säilimise
tagamiseks. Paberkandjal saabunud dokumendid säilitatakse originaalkujul
ning skaneeritakse digitaalsesse kontrolltoimikusse.
(11) Kui avatud kontrolltoimikus analüüsitavate tehingutega on seotud
eelnevalt saabunud või hiljem saabuvad teated, otsustatakse nende
lisamine andmekogust RABIS juba avatud kontrolltoimikusse.
(12) Kui analüüsi tulemusena selgub, et avatud kontrolltoimik käsitleb
juba eelnevalt avatud kontrolltoimikuga seotud tehinguid, siis toimikud
ühendatakse ja neile määratakse ühine number. Kui selgub, et toimiku
materjalid sisaldavad peale analüüsitava kuriteokahtluse veel teise
iseseisva kuriteo tunnuseid, võib need materjalid vajadusel eraldada
iseseisvasse toimikusse.
(13) Toimikute avamine, ühendamine, eraldamine ja vastutavate ametnike
määramine kuulub rahapesu andmebüroo juhi, büroo talituste juhtide või
muu büroo juhi poolt määratud ametniku pädevusse.
(14) Käesoleva määruse § 1 lõikes 3 toodud teate analüüsimisel kasutab
rahapesu andmebüroo kõiki «Rahapesu ja terrorismi rahastamise
tõkestamise seaduses» sätestatud võimalusi lisateabe hankimiseks.
(15) Välisriigi pädevale asutusele esitatavatele päringutele ja rahapesu
andmebüroo haldusaktidele kirjutab alla rahapesu andmebüroo juht või
teda asendav ametnik. Informatsiooni vahetamisel välisriigi pädevate
asutustega kasutatakse käesolevas paragrahvis sätestatud korda.
Välisriigi pädevate asutustega vahetatakse informatsiooni kas kirja või
faksi teel rahapesu andmebüroo blanketil või elektrooniliselt
rahvusvahelise turvatud infovahetuse süsteemi Egmont Secure Web kaudu.
(16) Kui töötlemisel teate sisuks olnud kahtlust ei välistatud ning
olemasolevate andmete põhjal ei ole veel piisavalt alust kuriteoteate
koostamiseks, võib rahapesu andmebüroo teha märke jälitustegevuse
infosüsteemi info olemasolu kohta määrates sellele vajaliku
juurdepääsukategooria.
(17) Analüüsi tulemusena kogutud materjal koos kokkuvõttega esitatakse
vastutava ametniku poolt rahapesu andmebüroo juhile, struktuuriüksuse
juhile või teda asendavale ametnikule otsustamiseks, kas saata see
uurimisasutusele, välisriigi pädevale asutusele või määrata
säilitamiseks rahapesu andmebüroos.
(18) Teadet rahapesu kahtluse kohta, selle koopiat või ärakirja ning
andmeid selle esitanud isiku kohta rahapesu andmebüroo ei väljasta.
(19) Välisriigi pädevale asutusele informatsiooni edastamisel tehakse
märge informatsiooni kasutamise tingimuste kohta.
3. peatükk
TEABE EDASTAMINE JA VÄLJASTAMINE
§ 7. Materjalide edastamine
(1) Rahapesu, terrorismi rahastamise või nendega seotud kuritegude või
muude kuritegude tunnuste esinemisel edastab rahapesu andmebüroo
materjali viivitamatult pädevale asutusele. Edastatud materjale
käsitletakse kui kuriteoteadet.
(2) Kui kogutud materjal viitab teise riigi jurisdiktsiooni pädevuses
olevale kuriteole, saadetakse materjal teatena teise riigi rahapesu
andmebüroo funktsioone täitvale asutusele.
(3) Materjali edastamisel koostab vastutav ametnik saatekirja,
garanteerib materjali koopia säilitamise rahapesu andmebüroos ja edastab
materjali koos saatekirjaga allkirjastamiseks andmebüroo juhile või teda
asendavale rahapesu andmebüroo ametnikule.
(4) Kui rahapesu andmebüroo on vara säilimise tagamiseks rakendanud
piiranguid, esitab ta materjalid uurimisasutusele võimalikult kiiresti,
kuid mitte hiljem kui kümme tööpäeva enne piirangutähtaja lõppu.
Sellisel juhul otsustab uurimisasutus vara arestimise küsimuse
kriminaalmenetluse seadustikus sätestatud korras enne rahapesu
andmebüroo haldusaktiga rakendatud piirangu lõppemist.
§ 8. Andmete väljastamine
(1) Rahapesu andmebüroo ei väljasta andmeid, kui seadusest,
välislepingust või käesolevast määrusest ei tulene teisiti.
(2) Rahapesu andmebüroo edastab olulised andmed, sh maksu- ja
pangasaladust sisaldavad andmed prokurörile, uurimisasutusele või
kohtule, kui need on vajalikud rahapesu, terrorismi rahastamise või
nendega seotud kuritegude või muude kuritegude vältimiseks,
tuvastamiseks või kohtueelses menetluses.
(3) Käesoleva paragrahvi lõikes 2 märgitud andmeid väljastab rahapesu
andmebüroo omaalgatuslikult või «Rahapesu ja terrorismi rahastamise
tõkestamise seaduse» § 43 lõikes 3 nimetatud asutuste põhjendatud
taotluste alusel.
(4) Haldusmenetluse käigus kogutud andmeid võib rahapesu andmebüroo
uurimisasutusele avaldada kuritegude vältimiseks, tuvastamiseks või
kohtueelses menetluses.
(5) Andmete väljastamise otsuse võtab vastu ja andmete väljastamisega
seotud dokumendid allkirjastab rahapesu andmebüroo juht, teda asendav
või juhi poolt määratud ametnik.
(6) Andmete väljastamisel rahapesu andmebüroost võib määrata andmete
kasutamisele piirangud.
(7) Muu andmevahetus toimub vastavalt seadusele ja
ametkondadevahelistele koostöölepetele.
§ 9. Koostöö Kaitsepolitseiametiga terrorismi rahastamise tõkestamisel
(1) Terrorismi rahastamise tõkestamisel teeb rahapesu andmebüroo
koostööd Kaitsepolitseiametiga vastavalt «Rahapesu ja terrorismi
rahastamise tõkestamise seaduse» §-s 45 sätestatule.
(2) Terrorismi rahastamise kahtlusega teated edastab rahapesu andmebüroo
juht, teda asendav või juhi poolt määratud ametnik Kaitsepolitseiameti
peadirektori poolt määratud kontaktisikule digitaalselt allkirjastatult
ja krüpteeritult elektronpostiga, tehes vastavasisulise märke
andmekogusse RABIS.
(3) Kaitsepolitseiameti peadirektori poolt määratud rahapesu andmebüroo
kontaktisik:
1) võtab rahapesu andmebüroolt vastu «Rahapesu ja
terrorismi rahastamise tõkestamise seaduse» § 45 lõikes 2 nimetatud
olulised andmed;
2) analüüsib terrorismi rahastamise kahtlusega
teateid iseseisvalt või koostöös rahapesu andmebürooga;
3)
tutvub vajadusel terrorismi rahastamise tuvastamiseks avatud
kontrolltoimikutega;
4) esitab vajadusel rahapesu andmebüroole
kontrollimiseks Kaitsepolitseiameti terrorismi rahastamise kahtlusega
teate;
5) annab kvartaalselt tagasisidet rahapesu andmebüroole nende
poolt kontrollitud terrorismi rahastamise kahtluse teadete analüüsi
tulemustest. Kuriteotunnuste tuvastamisel ja kriminaalmenetluse
alustamisel teavitab sellest viivitamatult rahapesu andmebürood;
6)
juhindub seaduses ja käesolevas määruses sätestatud andmete kaitse
nõuetest.
§ 10. Tagasiside
(1) «Rahapesu ja terrorismi rahastamise tõkestamise seaduse» § 37
lõike 1 punkti 2 nõuete täitmisel teavitab rahapesu andmebüroo kord
aastas temale andmeid esitanud isikut andmete kasutamisest kui nende
põhjal on alustatud kriminaalmenetlus või need liideti juba menetletava
kriminaalasja juurde.
(2) Rahapesu andmebüroo asjaajaja registreerib teate büroo
dokumendiregistris ning teeb vastava märke andmekogusse RABIS.
4. peatükk
PIIRANGUTE RAKENDAMINE
§ 11. «Rahapesu ja terrorismi rahastamise tõkestamise seaduse»
paragrahvis 40 sätestatud piirangute kehtestamine
(1) Kui kohustatud subjekt on edastanud teate rahapesu andmebüroole
märkega «kiire» ning on peatanud varaga tehtavad tehingud, vaatab
rahapesu andmebüroo teate läbi viivitamatult ning võtab vastu otsuse
konto või tehingu objektiks oleva vara käsutamisele piirangu seadmise
kohta.
(2) Tehingu peatamise, või konto või tehingu objektiks oleva vara
käsutamisele piirangu seadmise otsustab rahapesu andmebüroo juht
vastutava ametniku või rahapesu andmebüroo talituse juhi ettepanekul.
(3) Kui teise riigi pädev asutus esitab rahapesu andmebüroole päringu ja
põhjendatud palve varale piirangu seadmise kohta, rakendatakse piirangut
üldises korras ja teavitatakse sellest kohe teise riigi pädevat asutust.
(4) Peale tehingu peatamise, või konto või tehingu objektiks oleva muu
vara käsutamisele piirangu seadmise vajalikkuse otsustamist koostab
vastutav ametnik vastavasisulise ettekirjutuse, mis allkirjastatakse
rahapesu andmebüroo juhi, teda asendava või juhi poolt määratud ametniku
poolt.
(5) Ettekirjutus registreeritakse vastavalt kehtivale korrale ja
edastatakse vara valdajale või omanikule tähitud postiga või
toimetatakse kätte allkirja vastu.
(6) Kui vara valdaja või omanik ei esita rahapesu andmebüroole
kolmekümne päeva jooksul alates tehingu peatamisest või konto kasutamise
piirangu kehtestamisest tõendeid vara päritolu seaduslikkuse kohta,
otsustab rahapesu andmebüroo juht, teda asendav ametnik või rahapesu
andmebüroo juhi poolt määratud ametnik toimiku materjalide põhjal
teistkordse piirangu seadmise vajaduse ja tähtaja määramise.
Vastavasisuline märge tehakse andmekogus RABIS.
(7) Kui vara valdaja või omanik esitab tähtaegselt tõendeid vara
päritolu kohta, kontrollib vastutav töötleja viivitamatult esitatud
andmeid kasutades selleks kõiki seaduses ettenähtud võimalusi ning peale
kontrolli esitab oma seisukoha piirangute tühistamise või jätkamise
vajadusest rahapesu andmebüroo juhile või teda asendavale ametnikule.
(8) Kui analüüsi käigus tekib vajadus piirata vara kasutamist või
arestida vara teises riigis, koostatakse sellekohane päring ja/või
põhjendatud palve ning saadetakse see teise riigi pädevale asutusele.
(9) Juhul kui rahapesu andmebüroo otsustab piirangute kehtestamist
jätkata, teavitab ta sellest viivitamatult konto või vara valdajat või
omanikku. Vastavasisuline ettekirjutus registreeritakse vastavalt
kehtivale korrale ja edastatakse vara valdajale või omanikule tähitud
postiga või toimetatakse kätte allkirja vastu.
(10) «Rahapesu ja terrorismi rahastamise tõkestamise seaduse» § 40
lõike 6 kohaldamiseks teeb rahapesu andmebüroo vastavasisulise
ettekirjutuse vara valdajale, näidates ära vara käsutamisele piirangu
seadmise põhjuse. Kui vara tegelik omanik tehakse kindlaks enne ühe
aasta möödumist või ilmnevad uued asjaolud, järgitakse seaduses ja
käesolevas määruses sätestatud korda.
(11) Kui ühe aasta jooksul pärast lõikes 10 nimetatud piirangu
kehtestamist ei ole vara tegelik omanik selgunud, teavitab rahapesu
andmebüroo juht, teda asendav või juhi poolt määratud ametnik rahapesu
andmebüroo poolt varale kehtestatud piirangutest ja sellega seotud
asjaoludest prokuratuuri, kes otsustab edaspidised toimingud varaga.
(12) Kui varale on pandud piirangud ja analüüsi käigus selgub, et vara
päritolu on legaalne või terrorismi rahastamise kahtlus pole kinnitust
leidnud, vabastatakse vara piirangutest koheselt ning teavitatakse
otsusest viivitamatult vara valdajat.
(13) Rahapesu andmebüroo peab arvestust varale seatud piirangute, nende
tähtaegade ja vara loetelu ning väärtuse kohta. Andmeid säilitatakse
andmekogu RABIS vastava toimiku juures ning eraldiseisva koondtabelina.
Koondtabelisse kannab andmed asjaajaja talituse juhi või vastutava
töötleja poolt esitatud andmete põhjal.
§ 12. Piirangute elektroonilisel teel seadmise kord
ja tehnilised nõuded
(1) Piirangu seadmisel edastab rahapesu andmebüroo juht või teda asendav
ametnik kohustatud subjektile digitaalallkirjastatud ja krüpteeritult
vastavasisulise ettekirjutuse.
(2) Kohustatud subjekti esindaja saadab digitaalallkirjastatult ja
krüpteeritult elektronposti vahendusel kinnituse ettekirjutuse
kättesaamise ja vastavate piirangute rakendamise kohta.
(3) Kui dokumenti ei õnnestu tehnilistel või muudel põhjustel
digitaalselt edastada, esitatakse ettekirjutus paberkandjal.
Ettekirjutuse kättesaamise kohta annab kohustatud subjekti esindaja
kinnituse ettekirjutuse kättesaamise kohta.
5. peatükk
ANDMETE ORGANISATSIOONILISE JA TEHNILISE KAITSE
TAGAMINE
§ 13. Andmete kaitse tagamine
(1) Andmete kaitse tagatakse kooskõlas «Avaliku teabe seaduses» ja
«Isikuandmete kaitse seaduses» sätestatud isikuandmete töötlemise
nõuetega ning «Krediidiasutuste seaduses» sätestatud pangasaladuse
kaitse nõuetega.
(2) Rahapesu andmebüroo juht või teda asendav ametnik allub andmekaitse
korraldamise küsimustes vahetult Keskkriminaalpolitsei juhile.
Andmekaitse nõuete täitmise eest rahapesu andmebüroos vastutab rahapesu
andmebüroo juht.
(3) Andmekaitset korraldav isik on kohustatud rahapesu andmebüroos:
1)
korraldama andmete kaitset ja võtma tarvitusele meetmed andmekaitse
igakülgseks tagamiseks;
2) teostama kontrolli «Rahapesu ja
terrorismi rahastamise tõkestamise seaduse» ja selle alusel antud
õigusaktidest tulenevate nõuete täitmise üle;
3)
korraldama töötajate koolitust andmekaitse küsimustes;
4)
pidama arvestust andmete ja neile juurdepääsuõigust omavate isikute
kohta.
(4) Andmete valdaja on kohustatud koheselt teavitama rahapesu andmebüroo
juhti, kui on põhjust arvata, et andmed on saanud teatavaks
juurdepääsuõigust mitteomavale isikule või käesolevat korda on muul
viisil rikutud. Andmete valdaja on sellisel juhul kohustatud võtma
tarvitusele meetmed vähendamaks või hoidmaks ära andmete avalikuks
tulemisest tekkida võivat kahju.
(5) Rahapesu andmebüroos säilitatavaid andmeid võib töödelda ja
väljastada ainult rahapesu andmebüroo ametnik, kellele on eelnevalt
tutvustatud rahapesu andmebüroo tööd reguleerivaid juhendeid, käesolevat
määrust, «Rahapesu ja terrorismi rahastamise tõkestamise seadust»,
«Isikuandmete kaitse seadust», «Avaliku teabe seadust»,
«Krediidiasutuste seadust» ja teiste seaduste neid sätteid, mis määravad
vastutuse nimetatud seaduste rikkumise eest ning kes on andnud allkirja
selle kohta, et ta kohustub hoidma saladuses talle seoses
tööülesannetega teatavaks saanud andmeid.
(6) Ametialast juurdepääsu teistele andmekogudele või rahapesu
andmebüroo andmekogule võib kasutada üksnes tööalasel otstarbel.
Juurdepääsu kuritarvitamist loetakse distsiplinaarsüüteoks.
(7) Rahapesu andmebüroo ruumid, kus hoitakse ja töödeldakse kogutud
andmeid, peavad asuma valvatava sissepääsuga hoones, ruumidesse
sissepääs peab olema valvatav videokaameratega ning olema varustatud
signalisatsioonisüsteemi ja koodlukuga. Ruumides võib kasutada ainult
selliseid häiresüsteeme, mida ei ole lihtsate vahenditega võimalik
neutraliseerida ja millest ei ole võimalik mööda pääseda. Süsteem peab
toimima nii, et häirele oleks võimalik efektiivselt reageerida.
(8) Rahapesu andmebüroo ruumid tuleb kohe pärast ametliku tööaja lõppu
üle kontrollida. Iga rahapesu andmebüroo töötaja veendub peale tööaja
lõppu kabinetist lahkumisel, et kabinetti poleks jäänud kõrvalisi
isikuid, arvutid oleksid välja lülitatud ning infokandjad paigutatud
lukustatud kappidesse. Lahkudes lukustab töötaja kabineti ukse.
Viimasena lahkuv büroo töötaja veendub, et kõikide kabinettide uksed
oleks lukustatud ning paneb ruumid valve alla.
(9) Ruumides võivad viibida rahapesu andmebüroos mittetöötavad isikud
ainult rahapesu andmebüroo juhi loal ja koos rahapesu andmebüroo
ametnikust saatjaga.
(10) Rahapesu andmebüroos kasutatavad infotehnoloogilised vahendid
peavad olema varustatud nõuetekohaste kaitsevahenditega. Rahapesu
andmebüroos kasutatavate infokandjate hoidmiseks peavad rahapesu
andmebüroos olema lukustatavad kapid.
(11) Rahapesu andmebüroo andmekogu RABIS kasutamise kord sätestatakse
eraldi õigusaktiga.
6. peatükk
RAKENDUSSÄTTED
§ 14. Kontroll käesoleva määruse täitmise üle
(l) Teenistuslikku järelevalvet andmete registreerimise ja töötlemise
üle teostab Keskkriminaalpolitsei.
(2) Kontrolli andmekaitse nõuete täitmise üle teostab Andmekaitse
Inspektsioon.
§ 15. Määruse jõustumine
Määrus jõustub 28. jaanuaril 2008. a.