24.09.2024

Mida arvad teenuse toimepidevuse tagamiseks kasutatava taustakontrolli teenuse plaanitavatest nõuetest?

Riigikantselei on koostanud eelnõu, millega soovitakse luua täpsemad nõuded taustakontrolli teenusele, mille abil elutähtsa teenuse osutaja saab e-äriregistri kaudu teha päringuid inimese kehtivate karistusandmete kontrollimiseks. Anna hiljemalt 27. septembriks teada, mida arvad plaanitavatest muudatustest.

Mis on plaanitavate muudatuste eesmärk?

Määrus sätestab täpsemad nõuded taustakontrolli teenusele, sealhulgas teenuse vastutava ja volitatud töötleja ülesanded, täpsema andmekoosseisu, andmeandjad ja saadavad andmed, teenusele juurdepääsu võimaldamise tingimused ja muud korralduslikud küsimused.

Keda mõjutab?

  • Elutähtsa teenuse osutajaid

Mis on olulisemad plaanitavad muudatused?

  • Peagi jõustub uus hädaolukorra seaduse muudatus, mille § 411 lõikes 1 tulenevalt on elutähtsa teenuse osutajal (edaspidi ETO) kohustus teostada teatud töötajate suhtes taustakontroll. Taustakontrolli eesmärk on tagada nende isikute usaldusväärsus, kes täidavad lepingu või muul alusel järgmisi elutähtsa teenuse toimepidevuse tagamisega seotud olulisi ülesandeid, nagu (eelnõu § 1 p 1):

    • elutähtsa teenuse toimepidevust tagava infosüsteemi, samuti toimepidevust tagava taristu läbipääsu- või valvesüsteemi arendamine või haldamine;

    • ülesanne, mis võimaldab ligipääsu elutähtsa teenuse toimepidevuse tagamiseks vajalikule territooriumile, ehitistele, teabele või kontrollisüsteemidele;

    • ülesanne, mis on seotud elutähtsa teenuse toimepidevuse planeerimise, investeeringute või riskihaldusega.

  • Plaanitava määruse kohaselt on taustakontrolli teenus e-äriregistri juurde arendatav infotehnoloogiline lahendus, mille eesmärk on võimaldada ETO-l e-äriregistri kaudu kontrollida võimalikult lihtsalt riskianalüüsis kindlaksmääratud olulisi ülesandeid täitva töötaja (mh tema alltöövõtjate töötajate) karistatuse andmeid. ETO taustakontrolli kohustus hõlmab nii töökohale kandideerivaid inimesi, teenuseosutaja enda töötajaid kui ka alltöövõtjate töötajaid (eelnõu § 2).

  • Eelnõu kohaselt on taustakontrolli teenuse kasutaja füüsiline isik, keda ETO on volitanud tema nimel teenust kasutama. Teenuse kasutaja võib olla ETO töötaja või ETO volitatud muu füüsiline isik. Teenuse kasutaja võib olla ETOga lepingulises suhtes olev juriidilise isiku (nt ETO alltöövõtja) töötaja, kes võib teha päringuid ja saada karistatuse andmeid ETO nimel alltöövõtja töötaja kohta. ETO-l on õigus volitada alltöövõtjat taustakontrolli eesmärgil hädaolukorra seaduse peagi jõustuva§ 413 lõikes 1 sätestatud isikuandmete volitatud töötlejaks. Olles ETO volitatud töötleja on alltöövõtjal enda töötajate kohta õigus saada hädaolukorra seaduse peagi jõustuvas §-s 413 lõikes 1 sätestatud isikuandmeid ja teha ise andmete päring karistusregistrisse elutähtsa teenuse osutaja nimel (eelnõu § 3).

  • Eelnõus sätestatakse nõue, et taustakontrolli teenusele võimaldatakse juurdepääs üksnes hädaolukorra seaduse alusel kindlaksmääratud ülesannet täitva inimeste karistatuse andmete kohta päringute tegemiseks (eelnõu § 5 lg 1).

  • Eelnõu kohaselt antakse ETO-dele juurdepääs taustakontrolli teenusele e-äriregistri kaudu ning enne taustakontrolli teostamist peab teenuse kasutaja ennast identifitseerima isiku autentimise teenuse kaudu (ID-kaardiga, Mobiil-ID või muu autentimisteenuse abil) (eelnõu § 5 lg 2 ja 3).

Millal jõustuvad muudatused?
Määrus jõustub 18. oktoobril 2024.

Anna teada, mida arvad plaanitavatest muudatustest. Tagasisidet ootan hiljemalt 27. septembriks e-posti aadressile ireen@koda.ee. Ettevõtete vastuste põhjal koostan koja seisukoha, mille edastame Riigikantseleile.

Vaata lisaks:

Eelnõu (4 lk) (.pdf)Seletuskiri (7 lk) (.pdf)
0