| Dokumendiregister | Registrite ja Infosüsteemide Keskus |
| Viit | 2/93-26 |
| Registreeritud | 02.07.2026 |
| Sünkroonitud | 03.07.2026 |
| Liik | Leping |
| Funktsioon | 4 Finantseerimine ja raamatupidamise arvestus |
| Sari | 4-3 Lepingud juriidiliste isikutega, aktid |
| Toimik | 4-3-1/2026 |
| Juurdepääsupiirang | Avalik |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Siret Hiller (Registrite ja Infosüsteemide Keskus, Teenuste arenduse valdkond, Koosloome tiim) |
| Originaal | Ava uues aknas |
| Taotle dokumendi eemaldamist või parandamist |
Andmevahetusleping 1-15/86
Tallinnas kuupäev digitaalallkirjas
Maksu- ja Tolliamet (edaspidi Andmeandja või MTA), mida esindab arendusosakonna juhataja
Taavi Annus ühelt poolt ning
Justiits- ja Digiministeerium (edaspidi JDM), mida esindab kantsler Tiina Uudeberg ning
Registrite ja Infosüsteemide Keskus (edaspidi Andmesaaja või RIK), mida esindab direktor
Sven Heil (edaspidi koos ja ühiselt pooled ning eraldi ja üksikult pool), sõlmisid käesoleva
andmevahetuslepingu (edaspidi leping) alljärgnevas:
1. MÕISTED
1.1. Andmed – isikuandmed ja muud seaduses sätestatud andmed, mis on vajalikud
õiguspärase eesmärgi täitmiseks.
1.2. Andmeandja –asutus või ettevõte, kes annab juurdepääsu oma andmekogust teise
andmekogu vastutavale või vastutava töötleja poolt volitatud töötlejale.
1.3. Andmesaaja – huvide deklaratsiooni registri (edaspidi HDR) volitatud töötlejad.
1.4. Vastutav töötleja – riigi- või kohaliku omavalitsuse asutus, muu avalik-õiguslik juriidiline
isik või avalikke ülesandeid täitev eraõiguslik isik, kes korraldab andmekogu kasutusele
võtmist, teenuste ja andmete haldamist. 1.5. Volitatud töötleja – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ,
kes töötleb andmeid vastutava töötleja nimel vastutava töötleja poolt ettenähtud ulatuses.
1.6. Päring – teenuse osutamiseks kokkulepitud sisend- ja väljundandmehulgad. Üheks
päringuks loetakse sisendandmehulga alusel andmete otsimist võimaldava funktsiooni
rakendamist ja väljundandmehulga tagastamist, sõltumata tagastatavate andmehulkade
arvust.
1.7. Teenus - andmeandja andmekogust andmete väljastamine ja vastutava töötleja selleks
volitatud töötleja poolt andmete töötlemine lepingus toodud tingimustel ja korras.
1.8. Teenuse kasutaja – füüsiline isik, kellele on väljastatud teenuse kasutamiseks õigused.
1.9. Konfidentsiaalne teave – lepingu täitmisel väljastatavad andmed, teenuse kasutamiseks
kasutatavad infotehnoloogilised lahendused ning muu teave, mille avalikuks tulek võiks
kahjustada poole huve või mille avalikustamine ei ole kooskõlas isikuandmete kaitse
nõuetega, v.a avalik teave avaliku teabe seaduse (edaspidi AvTS) kohaselt. 1.10. Teade – lepingust tulenevate ülesannete täitmiseks vajalik vormikohane teave, mille
edastamist poolte vahel peetakse vajalikuks.
1.11. Rike – teenuse eesmärgipärast kasutamist mittevõimaldav olukord.
1.12. Turvaintsident – situatsioon, kus infosüsteemi ja/või infosüsteemis töödeldava
informatsiooni konfidentsiaalsust, terviklikkust ja käideldavust rikutakse, mh kui süsteemi on
üritatud volitamata kasutada, nii edukalt kui ebaedukalt.
1.13. Tööaeg – esmaspäev kuni neljapäev kell 08.00-16.45 ja reede kell 08.00-15.30.
2
2. LEPINGU EESMÄRK
2.1. Lepingu eesmärk on võimaldada andmevahetuskihi x-tee kaudu korruptsioonivastase seaduse (edaspidi KVS) § 13 lg 6 ja maksukorralduse seaduse (edaspidi MKS) § 29 punkti 211 alusel edastada lepingu lisas 1 kirjeldatud andmed huvide deklaratsioonide registrisse huvide deklaratsiooni eeltäitmiseks.
2.2. Käesoleva Lepingu alusel on:
2.2.1. HDR vastutav töötleja JDM HDR põhimääruse § 4 lõike 1 alusel;
2.2.2. Andmesaajaks HDR volitatud töötleja RIK HDR põhimääruse § 4 lg 1 alusel;
2.2.3. Andmeandjaks HDR volitatud töötleja MTA HDR põhimääruse § 15¹ p 3 alusel.
3. TEENUSE OSUTAMINE JA KASUTAMINE
3.1. Teenuse kasutamine toimub andmevahetuskihi X-tee kaudu automatiseeritud kujul. Päringu
sisend- ja väljundandmekomplektid on toodud lepingu lisades.
3.2. Teenuse avamiseks või sulgemiseks teeb Volitatud töötleja kontaktisik kirjalikku
taasesitamist võimaldavas vormis taotluse kontaktaadressile [email protected].
3.3. Teenust osutatakse infosüsteemide andmevahetuskihi X-tee tehniliste võimaluste piires,
mis võimaldab lepingus ettenähtud tingimustel andmete töötlemist.
3.4. Andmeandja pakub teenust viisil, mis võimaldab Andmesaaja poolt teenuse kasutamise
digitaalse arvestuse pidamise ja järelevalve teostamise.
3.5. Andmeandja võib keelduda teenuse osutamisest põhjendatud kahtluse korral teenuse
kasutaja volitustes, teenuse kasutamise seaduslikkuses või kui teenuse kasutamine ei vasta
lepingus kokkulepitud nõuetele.
3.6. Andmeid, mille õigsust on vaidlustatud, ei edasta pooled kuni andmete edastamise õigsus
on kindlaks tehtud või õiged andmed on välja selgitatud.
4. LOGIDE TÖÖTLEMINE
4.1. Andmesaaja logid peavad võimaldama tuvastada lubatavaid ja lubamatuid infosüsteemi
poole pöördumisi või pöörduskatseid, nende täpset aega ja lähtekohta. Sisaldades
muuhulgas järgnevaid andmeid:
4.1.1. tegevuse teostaja;
4.1.2. tegevuse/sündmuse liik või klass;
4.1.3. infosüsteemi identifikaator;
4.1.4. ajamärgistus, mis sisaldab täpset sündmuse kuupäeva ning kellaaega;
4.1.5. teostatud tegevuse väljund või tegevuse tulem.
4.2. Andmeandja fikseerib päringu kohta järgmised andmed:
4.2.1. asutuse nimi, kellele andmeid väljastati;
4.2.2. isik, kellele andmeid väljastati;
4.2.3. väljastatud andmete koosseis;
4.2.4. andmete väljastamise aeg.
4.3. Pooled peavad tagama logide muutmatuse.
4.4. Pooled säilitavad logisid vähemalt 2 aastat.
3
5. VOLITATUD TÖÖTLEJA KOHUSTUSED:
5.1. Juurdepääs andmekogulevõimaldatakse MKS § 26 lõike 21 ja 3 alusel info- ja
sidesüsteemide hooldamiseks ja arendamiseks ja RIKi põhimääruse § 8 toodud ülesannete
täitmiseks.
5.2. Juurdepääs andmekogule antakse huvide deklaratsioonile aastatulu eeltäitmiseks eelneva
aasta kohta.
5.3. Kohustused:
5.3.1. määrata RIKi töötajad, kellele on tööülesannete täitmiseks vajalik juurdepääs
andmetele; töötajatel, kellele on antud kasutaja õigused, peab olema personaalne
kasutajatunnus, mille järgi on kasutajat võimalik tuvastada;
5.3.2. tutvustada enne oma töötajatele andmetele juurdepääsuõiguse andmist teenuse
osutamist puudutavaid õigusi ja kohustusi;
5.3.3. tagada, et kõikidel tema poolt määratud juurdepääsuõigusega isikutel on piisavad
teadmised isikuandmete töötlemise nõuetest ning neil on konfidentsiaalsuskohustus,
mis jääb kehtima ka pärast teenistusest vabastamist või võlaõigusliku lepingu
lõppemist;
5.3.4. teostada järelevalvet oma töötajate tegevuse üle teenuse hooldamise ja arendamisega
seotud andmete töötlemisel;
5.3.5. sulgeda töötajale andmetele juurdepääs koheselt, kui töötajal kaob vajadus
juurdepääsuks või töösuhe temaga lõpeb.
6. VÄLJASTATUD ANDMETE ANDMEKAITSE
6.1. Andmete väljastamisel Andmeandja poolt tekib Andmesaajal kohustus tagada andmete turvalisus, sh kohustub Andmesaaja täitma isikuandmete ja maksusaladuse töötlemisel kõiki andmete kaitset reguleerivates õigusaktides sätestatud nõudeid.
6.2. Andmesaaja ei tohi andmeid töödelda muudel eesmärkidel, kui talle seadusega pandud
ülesannete täitmiseks.
6.3. Andmesaaja säilitab andmeid andmesaaja õigusaktidest tuleneva tähtajani või kuni eesmärgi
saavutamiseni, misjärel andmed kustutatakse.
6.4. Turvaintsidendist, isikuandmete töötlemise rikkumisest või selle kahtlusest, teadasaamisest
või avastamisest teavitab Andmesaaja Andmeandjat viivitamatult e-posti aadressil
6.5. Andmesaaja on kohustatud omapoolsete tehniliste ja organisatsiooniliste vahenditega ära
hoidma juhuslikke ja tahtlikke teenuse kasutamist takistavaid ründeid (Denial of Service
Attack) ja koormusrünnete toimumist Andmeandja andmekogule ja rakendusele, mis võivad
toimuda seoses lepingus toodud teenuse osutamise ja kasutamisega.
6.6. Kui teenuse kasutamisel on tekkinud turvaintsident, jätab Andmeandja endale õiguse
teenuse osutamine ühepoolselt katkestada kuni turvaintsidendi lahendamiseni.
Andmeandja edastab vastava informatsiooni esimesel võimalusel enne teenuse
katkestamist Volitatud töötleja kontaktisikule.
6.7. Kui teenuse kasutamisel on tekkinud põhjendatud kahtlus lepinguga pandud kohustuste
rikkumise kohta, on Andmeandjal õigus sulgeda juurdepääs teenusele koheselt, teatades
sellest esimesel võimalusel Volitatud isiku kontaktisikut.
6.8. Andmeandjal on õigus piirata Andmeandja süsteemide jõudluse probleemide tekkimisel
teenuste kasutamist, teatades sellest esimesel võimalusel Volitatud isiku kontaktisikut.
6.9. Andmesaaja ei edasta ega anna muul viisil üle vastuvõetud andmeid kolmandatele isikutele,
v.a seadusest tulenevate ülesannete täitmiseks.
6.10. Juhul kui andmesubjekt, kelle isikuandmeid on Andmesaaja töödelnud, pöördub
Andmeandja poole saamaks infot tema kohta käivate isikuandmete töötlemise kohta,
edastab Andmeandja päringu Volitatud töötleja kontaktisikule.
4
7. TEATED
7.1. Pooltevahelised lepinguga seotud teated peavad olema edastatud vähemalt kirjalikku
taasesitamist võimaldavas vormis lepingus määratletud Poolte kontaktaadressidel
vastavatele kontaktisikutele. Teade loetakse kätte antuks e-kirja saatmise kuupäevast.
7.2. Kontaktandmete muutusest on Pool kohustatud koheselt informeerima teist Poolt. Juhul, kui
Pool on lepingu kehtivuse aja jooksul muutnud oma e-posti aadressi ning ei ole sellest teist
Poolt vähemalt kirjalikku taasesitamist võimaldavas vormis teavitanud, loetakse teade Poole
poolt kätte saaduks, kui see on saadetud Lepingus märgitud aadressile.
8. MUUD TINGIMUSED
8.1. Pooled kannavad iseseisvalt kulud teenuse osutamiseks ja kasutamiseks vajaliku tehnilise
lahenduse loomiseks, hooldamiseks ning andmekaitse nõuete, organisatsiooniliste,
füüsiliste ja infotehniliste turvameetmete järgimiseks.
8.2. Väljaspool tööaega tagavad pooled võimalusel riketele reageerimise ja nende
kõrvaldamise.
8.3. Pooled vastutavad rikete kõrvaldamise eest oma vastutusala piires.
8.4. Pooled ei vastuta viivituste ja rikete eest, mis tulenevad nende mõjualast väljaspool olevast
tegurist, mida ei suuda ennetada ja mille tagajärgi ei oleks saanud vältida või ära hoida.
8.5. Pooled ei vastuta kolmandate isikute poolt osutatavate teenuste, sh infosüsteemide
andmevahetuskihi X-tee, sideliinide rikete, telefoniside katkestuste ja muude pooltest
mitteolenevate takistuste eest.
8.6. Andmeandjal on õigus katkestada juurdepääs andmetele Andmeandja poolt kehtestatud
süsteemihoolduseks ettenähtud ajal. MTA avaldab hooldusajad oma veebileheküljel:
https://emta.ee/ariklient/e-teenused-koolitused/e-teenuste-kasutamine/plaaniliste-
hooldustoode-ajad.
8.7. Andmeandjal on õigus katkestada juurdepääs teenusele muul ajal, teavitades andmesaaja
kontaktisikut üks (1) tööpäev ette.
9. KONTAKTISIKUD
9.1. Andmeandja kontakt lepingu sõlmimise hetkel on [email protected].
9.2. Vastutava töötleja kontakt lepingu sõlmimise hetkel on Kätlin-Chris Kruusmaa tel.
53830253, e-post: [email protected].
9.3. Volitatud töötleja kontakt lepingu sõlmimise hetkel on Siret Hiller tel. 53638166, e-post:
9.4. Kontaktisiku muutmisest teavitavad Pooled teineteist hiljemalt 5 tööpäeva jooksul.
10. LÕPPSÄTTED
10.1. Leping jõustub hetkest, mil Pooled on lepingu allkirjastanud ja kehtib tähtajatult.
10.2. Juhul, kui Lepingu mõni säte osutub vastuolus olevaks Eestis kehtivate õigusaktidega, ei
mõjuta see ülejäänud sätete kehtivust.
10.3. Lepingu täitmisel tekkivad vaidlused lahendavad Pooled läbirääkimiste teel. Läbirääkimiste
ebaõnnestumisel lahendatakse vaidlused Eesti Vabariigi õigusaktidega ettenähtud korras.
10.4. Leping lõppeb Poolte kokkuleppel või juhul, kui sellekohased muudatused on sisse viidud
õigusaktidesse või kui Andmesaaja poolt on tahtlikult rikutud teenuse osutamise tingimusi
või kui Lepingu täitmisest tekkivad vaidlused ei lahendata mõistliku aja jooksul.
5
10.5. Kõik Lepingu muudatused sõlmitakse lepingu lisadena, mis on Lepingu lahutamatud osad.
Lisad jõustuvad pärast nende allkirjastamist Poolte poolt või nende määratud tähtajal.
Kontaktisikute või –andmete muutmine toimub teise poole teavitamisega ning selleks
Lepingu lisasid ei sõlmita.
10.6. Lepingu sõlmise hetkel on lepingu lisad järgnevad: Lisa 1 - EDASTATAVATE ANDMETE JA
ANDMEVAHETUSE KIRJELDUS teenuse „x-tee Fidekaastatulu“ kohta.
11. POOLTE REKVISIIDID
Justiits- ja Digiministeerium Maksu- ja Tolliamet
Aadress: Suur-Ameerika 1, 10122 Tallinn Aadress: Lõõtsa 8A, 15176 Tallinn
Registrikood: 70000898 Registrikood: 70000349
Tel: +3726 20 8100 Tel: +372 8800811
E-post: [email protected]
E-post: [email protected]
[allkirjastatud digitaalselt] [allkirjastatud digitaalselt]
Tiina Uudeberg Taavi Annus
kantsler arendusosakonna juhataja
Registrite ja Infosüsteemide Keskus Aadress: Lubja 4, 19081 Tallinn
Registrikood: 70000310
Tel: +372 663 6300
E-post: [email protected]
[allkirjastatud digitaalselt]
Sven Heil
direktor
6
Lisa 1
MKR ANDMEKOGU KASUTAMISE TINGIMUSED
1. Andmesaajaks X-teel on Registrite ja Infosüsteemide Keskus ning registrikood on
70000310.
2. Lepingu alusel vahetatavad andmed pärinevad Füüsilise isiku tuludeklaratsioonide
rakendusest, mille turvaklass on K2T2S2.
EDASTATAVATE ANDMETE JA ANDMEVAHETUSE KIRJELDUS teenuse
„x-tee Fidekaastatulu“ kohta
Teenuse tehniline nimetus: EE/GOV/70000349/hdr/year-income/
Teenuse WSDL: https://x-tee.ee/catalogue/EE
Päringu sisend
Teenuse sisendi element Selgitus Näidis
isikukood = isikukood 48903310729
aasta päringu aasta 2025
Päringu väljund
Teenuse väljundi element Kirjeldus
aasta
tulu summa Tulu bruto summa: päringu aasta FIDEK -lt
aastatulu brutosumma
Päring töötab järgmise põhimõttega:
1. Kui isikul oli päritud aasta kohta esitatud
kinnitatud tuludeklaratsioon (FIDEK), siis
antakse vastuseks tuludeklaratsioonil
deklareeritud brutotulu andmed.
2. Kui päritud aasta kohta kinnitatud
tuludeklaratsiooni andmed puuduvad, siis
antakse vastus "andmed puuduvad". Eelmise
aasta andmeid otsima ei minda.
Veakoodid
Veakood Vea põhjus
declaration.data.unavailable Declaration data for given year is unavailable
person.not.exists The person with given personal code does not
exist
declaration.not.exists The person has no declaration for this year
declaration.data.not.accessible.yet It is not allowed to access previous year fidek data
yet.
7
technical.error Server has encountered an unexpected condition