| Dokumendiregister | Rahandusministeerium |
| Viit | 1.9-1/102-1 |
| Registreeritud | 04.06.2024 |
| Sünkroonitud | 05.06.2024 |
| Liik | Leping |
| Funktsioon | 1.9 HALDUS- JA MAJANDUSTEGEVUS (HO) |
| Sari | 1.9-1 Lepingud (riigihanked, töövõtt ja käsundus juriidiliste isikutega, haldus, liising, üür-rent, kindlustus, müük, litsentsid, ost, varaline vastutus, varakasutus, andmevahetus jm) koos aktidega |
| Toimik | 1.9-1 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Tõnu Lillelaid (Rahandusministeerium, Kantsleri vastutusvaldkond, Finants- ja maksupoliitika valdkond, Finantsteenuste poliitika osakond) |
| Originaal | Ava uues aknas |
1
Hankelepingu Lisa 1 ANDMETÖÖTLUSE LEPING Käesolev isikuandmete töötlemist puudutav lepingu lisa (edaspidi: lisa) on lahutamatu osa riigihanke 272237 tulemusena sõlmitud halduslepingust (edaspidi: leping), mis sõlmitakse Rahandusministeeriumi (edaspidi: vastutav töötleja) ja AS Pensionikeskuse (edaspidi: volitatud töötleja) vahel, teostamaks lepingus nimetatud tegevusi sihtgrupi seas (edaspidi: andmesubjektid). 1. Lisa eesmärk 1.1. Käesoleva lisa eesmärk on kokku leppida volitatud töötleja õigustes ja kohustuses isikuandmete töötlemisel, millest pooled lepingu täitmisel juhinduvad. Käesolev lisa kujutab endast isikuandmete töötlemist puudutavat andmetöötluse lepingut vastavalt Euroopa Liidu isikuandmete kaitse üldmäärusele (2016/679) (edaspidi: üldmäärus). 1.2. Andmesubjektide kategooriad ja isikuandmete liigid, mida lepingu täitmisel töödeldakse (edaspidi: isikuandmed), isikuandmete töötlemise kestus, iseloom ja eesmärgid ning vastutava töötleja antud juhised on välja toodud lepingus, sh selle juurde kuuluvates dokumentides. Vajadusel võib vastutav töötleja anda isikuandmete töötlemiseks täiendavaid dokumenteeritud juhiseid. 1.3. Pooled kohustuvad järgima kõiki kohalduvaid andmekaitsealaseid õigusakte, sh juhendeid ja tegevusjuhiseid, mis on väljastatud isikuandmete kaitse eest vastutava kohaliku ja/või Euroopa Liidu asutuse poolt ning seoses kõikide isikuandmetega, mida lepingu alusel töödeldakse. 2. Mõisted 2.1. Käesolevas lisas olevate mõistete sisustamisel lähtutakse üldmääruses sätestatust, sealhulgas: 2.1.1. „Isikuandmed“ – igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal; 2.1.2. „Isikuandmete töötlemine“ – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine; 2.1.3. „Isikuandmetega seotud rikkumine“ – turvanõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu; 2.1.4. „Andmesubjekti nõusolek“ – vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus, millega andmesubjekt kas avalduse vormis või selge nõusolekut väljendava tegevusega nõustub tema kohta käivate isikuandmete töötlemisega. 3. Isikuandmete töötlemine 3.1. Volitatud töötleja kohustub töötlema isikuandmeid vastavalt käesolevas lisas nimetatud ja teistele asjakohastele õigusaktidele, juhenditele ja lepingule (sh vastutava töötleja antud dokumenteeritud juhistele) ning ainult sellisel määral, mis on vajalik lepingu täitmiseks. Kui see on lepingu täitmisega seonduvalt vajalik, võib volitatud töötleja andmesubjektide isikuandmeid töödelda ka järgmistel eesmärkidel:
3.1.1. asjakohaste info- ja sidesüsteemide hooldamine, tagades sellise töötlemise vastavuse käesolevas lisas nimetatud õigusaktidele ja juhenditele.
3.2. Volitatud töötleja teavitab andmesubjekte nende isikuandmete töötlemistingimustest ja tagab, et tal on isikuandmete töötlemiseks vajalikud õigused ja nõusolekud. 3.3. Volitatud töötleja vastutab vastutavale töötlejale edastatud isikuandmete õigsuse ja kättesaadavaks tegemise eest. 3.4. Kui volitatud töötleja ei ole vastutava töötleja juhistes kindel, kohustub ta mõistliku aja jooksul vastutava töötlejaga selgituste või täiendavate juhiste saamiseks ühendust võtma. Volitatud töötleja teavitab vastutavat töötlejat kõigist avastatud vastuoludest dokumenteeritud juhiste ja käesolevas lisas nimetatud õigusaktide või juhendite vahel. 3.5. Volitatud töötleja võib isikuandmete töötlemiseks kasutada teisi volitatud töötlejaid (edaspidi: teine volitatud töötleja) üksnes vastutava töötleja eelneval nõusolekul, mis on antud vähemalt kirjalikku taasesitamist võimaldavas vormis. Ilma vastutava töötleja kirjalikku taasesitamist võimaldava nõusolekuta võib volitatud töötleja kasutada isikuandmete töötlemiseks teisi volitatud töötlejaid üksnes
2
juhul, kui see on vajalik volitatud töötleja info- ja sidesüsteemide hoolduseks, kui hoolduse läbiviimine ilma isikuandmeid töötlemata pole võimalik.
3.5.1. Volitatud töötleja vastutab kõigi teiste volitatud töötlejate tegevuse eest nagu enda tegevuse eest ning sõlmib teise volitatud töötlejaga isikuandmete töötlemiseks kirjalikud lepingud vastavalt üldmääruse artikli 28 lõikele 4, mis on käesolevas lepingus sätestatuga vähemalt samaväärsed. 3.5.2. Kui vastutav töötleja on andnud volitatud töötlejale loa kasutada lepingust tulenevate kohustuste täitmiseks teisi volitatud töötlejaid, on lepingust tulenevatele küsimustele vastamisel kontaktisikuks vastutavale töötlejale üksnes volitatud töötleja ning volitatud töötleja tagab selle, et kõnealune teine volitatud töötleja täidab lepingu nõudeid ja on sellega seotud samal viisil nagu volitatud töötleja ise. Vastutav töötleja võib igal ajahetkel võtta tagasi volitatud töötlejale antud loa kasutada teisi volitatud töötlejaid.
3.6. Volitatud töötleja kohustub hoidma lepingu täitmise käigus teatavaks saanud isikuandmeid konfidentsiaalsena ning mitte töötlema isikuandmeid muul kui lepingus sätestatud eesmärgil. Samuti tagama, et isikuandmeid töötlema volitatud isikud (sh teised volitatud töötlejad, volitatud töötleja töötajad jt, kellel on ligipääs lepingu täitmise käigus töödeldavatele isikuandmetele) järgivad konfidentsiaalsusnõuet. 3.7. Volitatud töötleja kohustub rakendama asjakohaseid turvalisuse tagamise meetmeid, muu hulgas tehnilisi ja korralduslikke, viisil, et isikuandmete töötlemine vastaks üldmääruse artikli 32 nõuetele, sealhulgas:
3.7.1. vältima kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele andmetöötlusseadmetele; 3.7.2. ära hoidma andmekandjate omavolilist teisaldamist; 3.7.3. tagama, et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja milliseid isikuandmeid töödeldi (sh kui andmeid töödeldi omavoliliselt vms).
3.8. Volitatud töötleja aitab võimaluste piires vastutaval töötlejal asjakohaste tehniliste ja korralduslike meetmete abil täita vastutava töötleja kohustusi vastata üldmääruse tähenduses kõigile andmesubjekti taotlustele oma õiguste teostamisel, muu hulgas edastades kõik andmesubjektidelt saadud andmete kontrollimise, parandamise ja kustutamise, andmetöötluse keelamise ja muud taotlused vastutavale töötlejale viivitamatult nende saamisest alates. 3.9. Volitatud töötleja aitab vastutaval töötlejal täita üldmääruse artiklites 32–36 sätestatud kohustusi, võttes arvesse isikuandmete töötlemise laadi ja volitatud töötlejale kättesaadavat teavet. 3.10. Vastutav töötleja võib viia läbi auditeid, taotledes volitatud töötlejalt kirjalikku taasesitamist võimaldavas vormis asjakohast teavet eesmärgiga kontrollida volitatud töötleja käesolevast lisast tulenevate kohustuste täitmist. Pooled on kokku leppinud, et:
3.10.1. vastutava töötleja auditeid võib läbi viia kas vastutav töötleja ja/või kolmas isik, keda vastutav töötleja on selleks volitanud; 3.10.2. volitatud töötlejal on kohustus anda vastutavale töötlejale teavet, andmeid ja dokumente, mida on vaja selleks, et tõendada käesoleva lisa nõuetekohast täitmist; 3.10.3. vastutav töötleja käsitleb kogu volitatud töötleja poolt auditi raames saadud teavet konfidentsiaalsena.
3.11. Volitatud töötleja suunab kõik järelevalveasutuste päringud otse vastutavale töötlejale, kuna suhtluses järelevalveasutustega pole volitatud töötlejal õigust vastutavat töötlejat esindada ega tema nimel tegutseda. Volitatud töötleja teeb vastutava töötlejaga koostööd volitatud töötlejat puudutavates küsimustes või toimingutes järelevalveasutusele vastamisel. 4. Isikuandmete töötlemine väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda 4.1. Käesoleva lepingu esemeks olevaid isikuandmeid ei tohi töödelda väljaspool Euroopa Liitu ega Euroopa Majanduspiirkonda, sh ei tohi nimetatud isikuandmeid edastada kolmandale riigile või rahvusvahelisele organisatsioonile. 4.2. Juhul, kui käesoleva lepingu esemeks olevate isikuandmete töötlemine väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda, sh nende edastamine kolmandale riigile või rahvusvahelisele organisatsioonile, on vajalik lepingu täitmiseks, lepivad pooled sellises andmetöötluses eelevalt kirjalikult kokku. Kirjalikku kokkulepet ei ole vaja sõlmida, kui volitatud töötleja on kohustatud isikuandmeid kolmandale riigile või rahvusvahelisele organisatsioonile edastama volitatud töötleja suhtes kohaldatava Euroopa Liidu või liikmesriigi õiguse alusel. Sellisel juhul teatab volitatud töötleja sellise õigusliku aluse olemasolust enne isikuandmete töötlemist vastutavale töötlejale, kui selline teatamine ei ole olulise avaliku huvi tõttu kõnealuse õigusega keelatud. 5. Isikuandmete töötlemisega seotud rikkumistest teavitamine
3
5.1. Volitatud töötleja teavitab vastutavat töötlejat kõikidest isikuandmete töötlemisega seotud rikkumistest, või kui on alust kahtlustada, et selline rikkumine on aset leidnud, ilma põhjendamatu viivituseta alates hetkest, kui volitatud töötleja või tema poolt kasutatav teine volitatud töötleja saab teada isikuandmete töötlemisega seotud rikkumisest või on alust kahelda, et selline rikkumine on aset leidnud. 5.2. Volitatud töötleja peab viivitamatult, aga mitte hiljem kui 24 tundi pärast rikkumisest teada saamist edastama vastutavale töötlejale kogu isikuandmetega seotud rikkumist puudutava asjakohase informatsiooni, täites käesolevas lisas toodud isikuandmete töötlemise rikkumisest teavitamise vormi (edaspidi: vorm) ja lisades juurde asjakohase muu dokumentatsiooni. Juhul, kui kõiki asjaolusid ei ole võimalik selleks ajaks välja selgitada, esitab volitatud töötleja vastutavale töötlejale vormi esialgsete andmetega. Täiendatud vorm lõpliku informatsiooniga rikkumise asjaolude kohta tuleb esitada vastutavale töötlejale esimesel võimalusel pärast esialgsete andmetega vormi esitamist. 5.3. Volitatud töötleja teeb vastutava töötlejaga igakülgset koostööd selleks, et välja töötada ja täita tegevusplaan isikuandmetega seotud rikkumiste kõrvaldamiseks. Volitatud töötleja peab tegema kõik võimaliku, et edasist rikkumist ära hoida ning kahju vähendada. 5.4. Vastutav töötleja vastutab järelevalveasutuse teavitamise eest. 6. Vastutus 6.1. Lisaks lepingus sätestatud vastutusele: 6.1.1. vastutab volitatud töötleja kahju eest, mida ta on tekitanud vastutavale töötlejale, andmesubjektidele või muudele kolmandatele isikutele isikuandmete töötlemise tagajärjel, mis on tekitatud käesoleva lisa nõudeid, mh kõiki selles mainitud õigusnorme ja dokumenteeritud juhiseid, rikkudes. 6.1.2. kohustub volitatud töötleja, kui ta on isikuandmete töötlemise nõudeid rikkunud ja selle tagajärjel on vastutav töötleja kohustatud maksma hüvitist või trahvi, hüvitama vastutavale töötlejale sellega seoses kantud kulud. 6.1.3. kui volitatud töötleja rikub oluliselt käesolevas lisas sätestatud isikuandmete töötlemise nõudeid, muuhulgas isikuandmete kaitse üldmääruse või muude kohaldatavate õigusnormide sätteid isikuandmete kaitse valdkonnas, on vastutaval töötlejal õigus leping ette teatamata üles öelda. Oluline lepingurikkumine on eelkõige, kui:
6.1.3.1 isikuandmete töötlemise põhimõtete täitmist kontrolliva järelevalveasutuse või kohtu menetluses selgub, et volitatud töötleja või teine volitatud töötleja ei täida isikuandmete töötlemise põhimõtteid; 6.1.3.2 vastutav töötleja leiab käesoleva lisa kohaselt läbiviidud auditis, et volitatud töötleja või teine volitatud töötleja ei täida isikuandmete töötlemise põhimõtteid, mis tulenevad käesolevast lisast või kohaldatavatest õigusnormidest.
7. Muud sätted 7.1. Volitatud töötleja kohustub lepingu lõppemisel tagastama vastutavale töötlejale kõik andmesubjektide isikuandmed või kustutama või hävitama isikuandmed ja nende koopiad vastavalt vastutava töötleja antud juhistele. Kui pole antud teistsuguseid juhiseid, siis tuleb isikuandmed tagastada või hävitada või kustutada mitte hiljem kui 10 tööpäeva jooksul peale lepingu lõppemist, välja arvatud juhul, kui Euroopa Liidu või selle liikmesriigi õiguse kohaselt nõutakse andmete säilitamist. Isikuandmete kustutamise või hävitamise kulud kannab volitatud töötleja. 7.2. Volitatud töötleja väljastab vastutavale töötlejale volitatud töötleja esindusõigusega isiku kirjaliku kinnituse, et tema ja kõik tema kasutatud teised volitatud töötlejad on teinud eelnevas punktis nimetatud toimingud. 7.3. Volitatud töötleja teavitab vastutavat töötlejat kirjalikult kõigist muudatustest, mis võivad mõjutada volitatud töötleja võimet või väljavaateid pidada kinni käesolevast lisast ja vastutava töötleja dokumenteeritud juhistest. Pooled lepivad kõigis käesolevat lisa puudutavates täiendustes ja muudatustes kokku kirjalikult. 7.4. Kohustused, mis oma iseloomu tõttu peavad jääma jõusse hoolimata käesoleva lisa kehtivuse lõppemisest, nagu konfidentsiaalsuskohustus, jäävad jõusse ka pärast käesoleva lisa kehtivuse lõppemist ning nendele rakendatakse lepingus sätestatut, kui käesolevas lisas ei ole kokku lepitud teisiti. Vastutav töötleja Volitatud töötleja
/allkirjastatud digitaalselt/ /allkirjastatud digitaalselt/
4
Lisa ISIKUANDMETE TÖÖTLEMISE RIKKUMISEST TEAVITAMISE VORM 1. Kontaktandmed Isik, kellelt saab rikkumise asjaolude kohta täiendavat informatsiooni ja tema kontaktandmed: _________________________________________________________________________________ 2. Teavituse tüüp (märgi kast, üks või mitu valikut)
☐ Lõplik teavitus
☐ Varasema teavituse täiendamine
3. Aeg (sisesta kuupäev ja märgi kast) Millal sain rikkumisest teada (kuupäev/kuu/aasta):_________________________________________ Rikkumine toimus pikemal perioodil (algus- ja lõppkuupäev/kuu/aasta):_________________________
☐ Toimus ühekordne rikkumine
☐ Rikkumine jätkuvalt toimub
4. Rikkumise andmed Kirjelda, mis juhtus ning kuidas rikkumise avastasite: _________________________________________________________________________________ _________________________________________________________________________________ Rikkumise asjaolud (märgi kast, üks või mitu valikut)
☐ Seade isikuandmetega on kaotatud või varastatud
☐ Paberdokument on varastatud, kaotatud või jäetud mitteturvalisse keskkonda
☐ Isikuandmete loata avaldamine
☐ Isikuandmeid nägi vale isik
☐ Isikuandmed edastati valele isikule
☐ Infosüsteemidesse loata või ebaseaduslik sisenemine (nt häkkimine, pahavara, lunavara või
õngitsusrünne)
☐ Isikuandmed olid kättesaadavad seoses andmekandjate ebapiisava hävitamisega
☐ Muud (palun täpsusta):
_________________________________________________________________________________ _________________________________________________________________________________ Miks rikkumine juhtus (märgi kast, üks või mitu valikut)
☐ Organisatsiooni töökorralduse reeglite, sisekorra rikkumine
☐ Töötajate vähene teadlikkus (nt puudulikud sisekorrad ja töökorralduse reeglid, töötajate mittepiisav
koolitus)
☐ Inimlik viga
☐ Tehniline viga
Muu (nimetage siin ka koostööpartner(id) nt volitatud töötleja, kui rikkumine toimus tema juures):___________________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________
☐ Asjaolud pole veel teada
5. Rikkumisest puudutatud isikuandmed Rikkumisest puudutatud kaustade, dokumentide, failide, e-kirjade, andmebaaside arv, mis sisaldavad isikuandmeid. (nt mitu dokumenti edastati valele inimesele; märgi kast, valides vahemik või sisesta täpne arv või märgi „pole teada“)
☐ 1-9
☐ 10-49
☐ 50-99
☐ 100-499
☐ 500-999
☐ 1000-4999
☐ 5000 – 9999
☐ 10000 ja rohkem
5
Kui on teada, sisesta täpne arv:______
☐ Pole veel teada
Tee järgnevalt valik, millised isikuandmeid rikkumine puudutab (märgi kast, üks või mitu valikut)
☐ Ees-, perenimi
☐ Sünniaeg
☐ Isikukood
☐ E-post
☐ Telefoni nr
☐ Postiandmed või elukoha aadress
☐ Kasutajanimed, salasõnad
☐ Maksevahendite andmed (andmed, mis võimaldavad võtta üle isiku maksevahendi)
☐ Majandus või finantsandmed (tehingu ajalugu, majanduslikku seisundit näitavad andmed,
maksevõime hindamine)
☐ AK teavet sisaldavad dokumendid (sh ameti- ja kutsesaladusega kaitstud teave)
☐ Geolokatsiooni andmed
☐ Suhtlusandmed (nt kes kellega ja millal rääkis, kirjutas)
☐ Andmed süüteoasjades süüdimõistvate kohtuotsuste ja süütegude kohta
☐ Lapsendamissaladuse andmed
☐ Andmed sotsiaalkaitsevajaduse või eestkoste kohta
☐ Rassiline või etniline päritolu
☐ Poliitilised vaated
☐ Usulised või filosoofilised (maailmavaatelised) veendumused
☐ Ametiühingusse kuulumine
☐ Geneetilised andmed
☐ Biomeetrilised andmed
☐ Terviseandmed
☐ Seksuaalelu ja seksuaalne sättumus
Muu (palun täpsusta):________________________________________________________________ _________________________________________________________________________________ Kas isikuandmed olid asjakohaselt krüpteeritud? (sh krüptovõtmeid ei ole kompromiteeritud ja need on andmetöötleja kontrolli all. Märgi kast, üks valik)
☐ Jah
☐ Ei
6. Rikkumisest puudutatud isikud Rikkumisest puudutatud isikute arv (märgi kast, valides vahemik või sisesta täpne arv või märgi „pole teada“)
☐ 1-9
☐ 10-49
☐ 50-99
☐ 100-499
☐ 500-999
☐ 1000-4999
☐ 5000-9999
☐ 10000 ja rohkem
Kui on teada, sisesta täpne arv:_______
☐ Pole veel teada
Tee järgnevalt valik, milliseid isikute kategooriaid rikkumine puudutab (märgi kast, üks või mitu valikut)
☐ Töötajad
☐ Kliendid
☐ Alaealised (nt õpilased, lapsed).
☐ Patsiendid
☐ Sotsiaalset kaitset vajavad inimesed
6
Muu (palun selgita):_________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ 7. Võimalikud tagajärjed rikkumisest puudutatud isikutele Konfidentsiaalsuskadu (andmetele said juurepääsu selleks mittevolitatud isikud. Märgi kast, üks või mitu valikut)
☐ Oht isikuandmete ulatuslikumaks töötlemiseks kui näeb ette esialgne eesmärk või isiku nõusolek
☐ Oht isikuandmete kokku viimiseks muu isikuid puudutava infoga
☐ Oht, et isikuandmeid kasutatakse teistel eesmärkidel ja/või ebaõiglasel viisil
Muu (palun täpsusta):________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ Tervikluse kadu (andmeid on volitamata muudetud. Märgi kast, üks või mitu valikut)
☐ Oht, et isikuandmeid on muudetud ja kasutatud, kuigi need ei pruugi olla enam kehtivad
☐ Oht, et isikuandmeid on muudetud muul moel kehtivateks andmeteks ja neid on hiljem kasutatud
teistel eesmärkidel Muu (palun täpsusta):________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ Käideldavuse kadu (puudub õigeaegne ja hõlbus juurdepääs andmetele. Märgi kast)
☐ Puudub võime osutada rikkumisest puudutatud isikutele kriitilist (elutähtsat) teenust
Muu (palun täpsusta):________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ Füüsiline, varaline või mittevaraline kahju või muu samaväärne tagajärg (märgi kast, üks või mitu valikut)
☐ Isik jääb ilma kontrollist oma isikuandmete üle
☐ Isiku õiguste piiramine (nt ei saa kasutada teenust või lepingust tulenevaid õigusi)
☐ Õiguslik tagajärg (nt isik ei saa hüvitist, toetust, luba mõneks tegevuseks)
☐ Diskrimineerimine
☐ Identiteedivargus
☐ Pettus
☐ Rahaline kahju
☐ Kahju tervisele
☐ Risk elule
☐ Pseudonümiseerimise loata tühistamine
☐ Mainekahju
☐ Usalduse kadu
☐ AK teabe või ameti- ja kutsesaladusega kaitstud teabe kadu
Muu (palun täpsusta):________________________________________________________________ 8. Rikkumisega seotud järeltegevused Isikute teavitamine Juba teavitatud (kuupäev/kuu/aasta):_____________ Kuidas teavitus toimus (märgi kast, üks või mitu valikut):
☐ E-kirjaga
☐ Lühisõnumiga (SMS)
☐ Helistamisega
☐ Meedias sh sotsiaalmeedias
☐ Asutuse/ettevõtte võrgulehel
Muu (palun täpsusta):________________________________________________________________ Mis oli teavituse sisu:________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ Veel pole teavitanud, kuid teavitame: (kuupäev/kuu/aasta):_____________
☐ Pole selge kas on vaja teavitada
7
☐ Ei ole vajalik teavitada
Kui pidasite vajalikuks isikuid mitte teavitada, siis selgitage, kuidas jõudsite järeldusele, et rikkumisega ei kaasne isikute õigustele ja vabadustele suurt riski: _________________________________________________________________________________ _________________________________________________________________________________ Kirjeldage kavandatud ja rakendatud meetmeid rikkumise lahendamiseks, kahjulike mõjude leevendamiseks ja ennetamiseks tulevikus: _________________________________________________________________________________ _________________________________________________________________________________ 9. Rikkumise piiriülene mõju Millises riigis on teie peamine tegevuskoht? (palun kirjuta riigi nimi):___________________________ Rikkumisest on puudutatud ka teiste EL riikide isikud:
☐ Ei
☐ Jah (palun täpsusta, milliste riikide ning tooge välja isikute arv riikide lõikes. Kui puudutatud
isikuandmete koosseis on riigiti erinev, tooge ka see välja): _________________________________________________________________________________
Leping pensioniregistri pidamiseks
Rahandusministeerium (edaspidi ministeerium), registrikood 70000272, Suur-Ameerika 1, Tallinn, keda esindab Eesti väärtpaberite registri pidamise seaduse § 25 lõike 1 alusel rahandusminister Mart Võrklaev ja
AS Pensionikeskus (edaspidi registripidaja), registrikood 14282597, keda esindab seaduse ja põhikirja alusel juhatuse liige Kristi Sisa, keda edaspidi eraldi nimetatakse pooleks ja koos poolteks,
sõlmisid EVKS § 25 alusel käesoleva lepingu pensioniregistri pidamiseks (edaspidi leping) alljärgnevas: ÜLDSÄTTED
1. Lepingu sõlmimisel ja täitmisel lähtuvad pooled Eesti Vabariigis kehtivatest õigusaktidest, eelkõige kuid mitte ainult väärtpaberite registri pidamise seadusest (edaspidi EVKS) ja kogumispensionide seadusest (edaspidi KoPS) ja nende alusel antud õigusaktidest.
2. Leping sõlmitakse kontsessioonilepingu sõlmimise menetluse „Eesti pensioniregistri teenuse tellimine Rahandusministeeriumile“ (viitenumber 272237) (edaspidi riigihange) tulemusena riigihanke alusdokumentides sätestatud ja läbirääkimiste tulemusel kokku lepitud tingimustel ning kooskõlas registripidaja esitatud pakkumusega, mis on lepingu lahutamatuteks osadeks.
3. Leping on haldusleping halduskoostööseaduse (edaspidi HKTS) tähenduses.
3.1. Registripidajale antavaks haldusülesandeks on pensioniregistri pidaja ülesannete täitmine.
3.2. Registripidajaga sõlmitava halduslepingu täitmise üle teostab järelevalvet ministeerium. Järelevalvet registripidaja üle teostab Finantsinspektsioon EVKSis, väärtpaberituru seaduses, kogumispensionide seaduses, kindlustustegevuse seaduses ning krediidiasutuste seaduses sätestatud korras ja ulatuses.
4. Lepingul on selle sõlmimise hetkel järgmised lisad:
4.1. andmetöötluse leping.
LEPINGU ESE
5. Lepingu esemeks on poolte õigused ja kohustused seoses EVKS-is ja kogumispensionide seaduses sätestatud pensioniregistri pidamisega (edaspidi register), mis seisneb järgmiste teenuste osutamises (edaspidi registriteenused):
5.1. kohustuslike ja vabatahtlike pensionifondide osakute registreerimine, mis sisaldab muuhulgas pensionifondi osakute väljalaskmist, tagasivõtmist, tulumaksuarvestust ning muid kogumispensionide seaduses sätestatud pensioniregistri pidaja osutatavaid teenuseid, sh teenuse osutamiseks vajaliku registripidaja veebilehe haldamine;
5.2. pensionikontode avamine ja pensionifondide osakute üle arvestuse pidamine;
5.3. pensionifondi valitsejale, keskdepositooriumile ja kogumispensionide seaduses sätestatud pensionilepinguid või täiendava kogumispensioni kindlustuslepinguid sõlmivale kindlustusandjale ja teistele isikutele nende seaduses sätestatud ülesannete täitmiseks vajaliku pensioniregistri taristule juurdepääsu tagamine;
5.4. registripidaja pakkumuses nimetatud mugavusteenused, milleks on eelkõige erinevad registriga liidestumise võimalused, kasutajasõbralikkus registriteenuste kasutajatele (sh fondivalitsejad, kontohaldurid, riik, inimesed), iseteenindusportaal Minu Konto ja
kogumispensioni kajastav informatiivne veebileht.
6. Leping ei reguleeri lepingu punktides 5.1-5.4 nimetamata ja õigusaktide kohaselt registripidajale lubatud muude teenuste osutamist ning hinnastamist.
7. Teenuste täpsem kirjeldus ja teenustele esitatavad nõuded on toodud hanke alusdokumentides, lepingus ja õigusaktides.
HALDUSÜLESANDE TÄITMISE RAHASTAMISE ALUSED
8. Registripidaja katab oma teenuste osutamise kulud vastavalt registripidaja kinnitatud hinnakirjale teenuste eest võetava tasuga (edaspidi hinnakiri). Hinnakiri on kontsessioonilepingu sõlmimise menetluses esitatud hinnakiri, mis loetakse valdkonna eest vastutava ministriga kooskõlastatuks käesoleva lepingu sõlmimisega. Hinnakirjas tehtavad muudatused peavad olema kooskõlastatud valdkonna eest vastutava ministriga (rahandusminister) EVKSis sätestatud tingimustel, tähtaegadel ja korras. Ministeeriumil on õigus keelduda hinnakirja kooskõlastamisest EVKSis sätestatud alustel ja korras.
9. Kui käesolevast lepingust ei tulene teisiti, ei tohi registripidaja küsida registriteenuste kasutajatelt kogu lepinguperioodil kokku rohkem tasusid kui on pakkumuse üldmaksumus ehk kõigi registriteenuste eest hinnakirja alusel teenitavad äritulud kokku. Piiramata õigusaktidest tulenevat hinnakirja muutmise regulatsiooni, on registriteenuste üldmaksumuse ja/või hinnakirja muutmise aluseks erakorralised stsenaariumid, millega registripidaja ei pidanud pakkumuse koostamisel arvestama, eelkõige:
9.1. Olulised muudatused õigusaktides, sh nii sellised muudatused, mis mõjutavad oluliselt registriteenuste mahtu, kui ka need, mis mõjutavad oluliselt registriteenuse osutamise kulusid;
9.2. Muud registripidajast sõltumatud objektiivsed asjaolud, mis omavad olulist mõju lepingu alusel osutatavate registriteenuste kulude ja tulude tasakaalule (mh nt registripidajast sõltumatud muudatused registripidaja väliste teenusepakkujate (nt serveriteenused) toimimises või kasutamise tingimustes, mis oluliselt suurendavad registriteenuste osutamise kulusid, sh olukordades, kus väliste teenusepakkujate asendamine ei ole tulenevalt turuolukorrast ja/või regulatiivnõuetest praktiliselt võimalik või on äärmiselt keeruline või kulukas).
91. Käesoleva lepingu punkti 9 mõttes eeldatakse lepinguperioodi registriteenuste üldmaksumuse ja/või hinnakirja muutmise vajadust, kui erakorralise stsenaariumi ilmnemisel muutub kogutulude või kogukulude baassumma mistahes ajahetke seisuga vähemalt 5% võrra. 92. Pooled teadvustavad, et Lepingu sõlmimise aluseks olnud riigihange ning selle tingimused, mh riigihanke eeldatav maksumus, samuti ka riigihankes tehtud registripidaja pakkumus ning riigihanke üldmaksumus ja hinnakiri, on paika pandud lähtuvalt riigihanke väljakuulutamise ja Lepingu sõlmimise hetkel kehtivatest õigusaktidest, registripidaja ülesannetest ja osutatavatest teenustest ning need ei arvesta võimalikke põhimõttelisi pensionipoliitilisi muudatusi ning süsteemi põhimõtete laiaulatuslikku muutmist (edaspidi Reform), kui selliseid sündmusi peaks lepinguperioodil tulevikus aset leidma (nt tööandja pensioni regulatsiooni kehtestamine ja rakendamine, kui see peaks aset leidma). Reform on käsitletav erakorralise stsenaariumina, millega registripidaja pakkumise koostamisel ei pidanud arvestama ega saanud arvestada ning mis võib tuua kaasa vajaduse muuta lepingu üldmaksumust ja registriteenuste hinnakirja selliselt, et oleks tagatud sellega seonduvate registriteenuse osutamise kulude ja investeeringute (sh Reformiga täiendavalt lisanduvad kulud ja investeeringud) finantseerimine ning registripidaja algse pakkumuse kohane kogutulude ja -kulude tasakaal, arvestades mh ka Reformiga lisanduvaid võimalikke uusi teenuseid. Täiendavate ülesannete panemine registripidajale, täiendavate või modifitseeritud tööde ja teenuste tellimine registripidajalt ja täiendavate kulude ning investeeringute tegemise kohustuse panemine registripidajale tulenevalt tulevikus toimuvast võimalikust Reformist ei ole käesoleva lepinguga hõlmatud. 93. Pooled teadvustavad, et Reformiga registriteenustesse ja nende toimimisse tõenäoliselt tehtavad muudatused eeldavad registripidajalt investeeringut ajamahukasse IT-süsteemi
arendusse ning muid ettevalmistusi, mille õigeaegse valmisoleku tagamiseks võib sõltuvalt Reformi jõustumise kuupäevast olla vajalik tööde tegemine ja kulutuste kandmine enne vastava Reformi lõplike tingimuste selgumist ja/või vastava Reformi aluseks oleva õigusakti jõustumist. Selliste täiendavate tööde ja teenuste tellimine eeldab lepingu muutmist poolte kokkuleppel, ja lepingu muutmisel lähtutakse riigihangete seaduse nõuetest ja alustest. 10. Erakorralise stsenaariumi ilmnemisel on kummalgi poolel õigus teha teisele poolele kirjalik ettepanek lepinguperioodi registriteenuste üldmaksumuse ja/või hinnakirja muutmiseks.
10.1. Lepingu muutmise ettepaneku saanud poolel on õigus nõuda ettepaneku esitajalt täiendavaid selgitusi ja tõendeid üldmaksumuse ja/või hinnakirja muutmise eelduste täitmise kohta ja/või muutmise ettepaneku vastavuse kohta lepingu punktides 9 - 10 sätestatud tingimustele. Poolel on õigus ettepanek tagasi lükata, kui ettepaneku esitaja ei esita nõutud selgitusi või tõendeid või selgituste või tõendite põhjal ei ole võimalik mõistlikult hinnata muudatuse lubatavust lepingus sätestatud tingimustel (põhjendatud keeldumine).
10.2. Kui üldmaksumuse ja/või hinnakirja muutmiseks esineb vastav lepingus toodud alus, teevad pooled vastava lepingu muudatuse, et tagada lepingu alusel osutatavate registriteenuste tulude ja kulude tasakaal. Selle saavutamiseks võetakse arvesse üksnes ja ainult punktides 9 - 93 toodud erakorraliste asjaolude mõju kogutulude ja kogukulude baassummadele ja nende tasakaalule vastaval ajahetkel (ning muid tulude ja kulude kõikumisi vastava muudatuste sisseviimise käigus arvesse ei võeta).
10.3. Lepingu muudatus vormistatakse kirjaliku lepingu lisana, mis kajastab uut üldmaksumust ja/või muudatusi hinnakirjas.
MINISTEERIUMI MUUD ÕIGUSED JA KOHUSTUSED
11. Vastavalt õigusaktidele ja lisaks õigusaktidest tulenevale on ministeeriumil õigus:
11.1. saada registripidajalt õigusaktides ning lepingus ettenähtud ulatuses informatsiooni registripidaja tegevuse, olulist osalust omavate isikute, juhatuse ja nõukogu liikmete, töökorralduse, kasutatavate infotehnoloogiliste lahenduste (edaspidi IT-süsteemid) ja registrisse kantud andmete kohta;
11.2. viia kokkuleppel registripidajaga läbi registri IT-süsteemides nn sissemurdmisteste või -auditeid süsteemi turvalisuse hindamiseks;
11.3. viia kokkuleppel registripidajaga läbi erakorralisi kontrolle või auditeerida registripidaja tegevust EVKSis ja lepingus sätestatud eesmärkide täitmise hindamiseks. Erakorralist kontrolli või auditit teostava isiku määrab ning kontrolli või auditi kulud katab ministeerium;
11.4. esitada põhjendatud ettepanekuid registripidaja põhikirja ja/või raamatupidamise sise- eeskirjade muutmiseks. Ettepanekute mittearvestamist peab registripidaja kirjalikult põhjendama;
11.5. nõuda registripidajalt varalise kahju hüvitamist, mille viimane on ministeeriumile põhjustanud lepinguga võetud kohustuste rikkumisega;
11.6. teha oma kohustuste täitmisel koostööd Finantsinspektsiooniga, kaasates viimase seaduses sätestatud juhtudel ja korras otsuste vastuvõtmisse;
11.7. teha registripidajale põhjendatud ettepanekuid registripidamise teenuse paremaks osutamiseks. Ettepanekute mittearvestamist peab registripidaja kirjalikult põhjendama.
12. Vastavalt õigusaktidele ja lisaks õigusaktidest tulenevale on ministeerium kohustatud:
12.1. mitte sõlmima lepinguid ja kokkuleppeid, mis otseselt kahjustaksid lepingust ja õigusaktidest tulenevaid registripidaja õigusi;
12.2. saatma registripidajale arvamuse avaldamiseks ja ettepanekute tegemiseks ministeeriumi poolt välja töötatud õigusaktide väljatöötamiskavatsused ja eelnõud, mis puudutavad registripidamist.
REGISTRIPIDAJA MUUD ÕIGUSED JA KOHUSTUSED
13. Vastavalt õigusaktidele ja lisaks õigusaktidest tulenevale on registripidajal õigus:
13.1. lahendada iseseisvalt kõiki tema pädevuses olevaid registri pidamisega seotud küsimusi, kooskõlastades vastavad otsused õigusaktides ja lepingus ettenähtud juhtudel ja korras ministeeriumiga;
13.2. teha registri pidamiseks vajalikke investeeringuid enda parimal äranägemisel;
13.3. nõuda ministeeriumilt varalise kahju hüvitamist, mille viimane on registripidajale põhjustanud lepinguga võetud kohustuste rikkumisega või lepingu lõpetamisel lepingu punkti 29.8 alusel.
14. Vastavalt õigusaktidele ja lisaks õigusaktidest tulenevale on registripidaja kohustatud:
14.1. andma ministeeriumile õigusaktides ning lepingus ettenähtud ulatuses informatsiooni registripidaja tegevuse, olulist osalust omavate isikute, juhatuse ja nõukogu liikmete, töökorralduse, kasutatavate IT-süsteemide ja registrisse kantud andmete kohta;
14.2. haldama registrit kui riigi infosüsteemi kuuluvat andmekogu vastavalt avaliku teabe seadusele ja muudes õigusaktides sätestatule;
14.3. tagama registri tehnilise platvormi ja andmevahetuse koostalitusvõime ja täieliku kättesaadavuse, turvalisuse ja toimepidevuse vastavalt hanke alusdokumentidele;
14.4. tagama registri turvaklassi kooskõlas riigihanke alusdokumentide nõuetega.
14.5. avalikustama ministeeriumile mõistliku aja jooksul registripidaja poolt teostatud või tellitud IT-süsteemides läbi viidud nn sissemurdmistestide või muude talitluspidevuse tagamisega seotud testide või auditite tulemused või raportid;
14.6. võtma kasutusele mõistlikud abinõud, et registrisse ei viidaks vigaseid, puudulikke või aegunud andmeid ja tagama, et vigased, mittevajalikud või puudulikud andmed parandatakse, kustutatakse või täiendatakse põhjendamatu viivituseta;
14.7. tagama erakorralise kontrolli ja/või auditi läbiviijale ning EVKSis sätestatud järelevalve teostajale juurdepääsu tööks vajalikule infole;
14.8. sõlmima registri pidamiseks kasutatavate IT-süsteemide ja tarkvara kasutamise õiguse aluseks olevaid lepinguid (litsentsilepinguid) tingimusega, millega on vajadusel tagatud lepingu lõppemisel või ennetähtaegsel lõpetamisel uuele registripidajale või valdkonna eest vastutavale ministrile kogu registri jätkusuutlikuks pidamiseks vajaliku tarkvara üleandmine;
14.9. esitama valdkonna eest vastutavale ministrile oma tegevuse kohta aruandeid;
14.10. tagama, et registripidajas olulist osalust omavad isikud, nõukogu ja juhatuse liikmed vastavad õigusaktides sätestatud nõuetele;
14.11. täitma registri ja registripidamisega seotud kohustusi kuni uuele registripidajale üleandmiseni üleminekuperioodi jooksul, kui uus registripidaja seda nõuab ning selleks saavutatakse omavaheline hinnakokkulepe;
14.12. informeerima viivitamatult ministeeriumi kõikidest registripidajale teadaolevatest asjaoludest, mis võivad takistada lepingu täitmist;
14.13. müüma lepingu lõppemisel või ennetähtaegsel lõpetamisel registri jätkusuutlikuks pidamiseks vajaliku tark- ja/või riistvara uuele registripidajale, vastavalt uue registripidajaga sõlmitud hinnakokkuleppele ning kolmandate isikutega sõlmitud tarkvara kasutamise õiguse aluseks olevatele litsentsilepingutele, juhul kui uus registripidaja avaldab soovi eelnimetatud tark- ja/või riistvara omandamiseks;
14.14. kandma hangitavate registriteenuste eest lepingu punktis 9 nimetatud pakkumuse üldmaksumusest lepinguperioodil kokku enam teenitud äritulud lepingu lõppemise järel ministeeriumi nõudel ministeeriumi poolt määratud kontole.
KONFIDENTSIAALSUS JA ANDMEKAITSE
15. Pooled kohustuvad lepingu kehtivuse ajal ning pärast lepingu lõppemist määramata tähtaja jooksul mitte avalikustama lepingu alusel ja täitmisel neile teatavaks saanud informatsiooni, välja arvatud seaduses sätestatud juhtudel või kui pooled ei ole teisiti kokku leppinud.
16. Konfidentsiaalse informatsiooni avaldamine kolmandatele isikutele on lubatud vaid ministeeriumi eelneval kirjalikku taasesitamist võimaldavas vormis antud nõusolekul. Lepingus sätestatud konfidentsiaalsuse nõue ei laiene informatsiooni avaldamisele poolte audiitoritele, advokaatidele, krediidiasutustele, kindlustusandjatele, teistele töövõtja ülemaailmsesse võrgustikku kuuluvale juriidilisele isikule või seltsingutele, allhankijatele või teenusepakkujatele, kes on seotud konfidentsiaalsuskohustusega, ning juhtudel, kui pool on õigusaktidest tulenevalt kohustatud informatsiooni avaldama.
17. Registripidaja kohustub tagama, et tema esindaja(d), töötajad, lepingupartnerid ning muud isikud, keda ta oma kohustuste täitmisel kasutab, oleksid käesolevas lepingus sätestatud konfidentsiaalsuse kohustusest teadlikud ning nõudma nimetatud isikutelt selle kohustuse tingimusteta ja tähtajatut täitmist.
18. Registripidaja kohustub tagama lepingu täitmise käigus isikuandmete töötlemise õiguspärasuse ning vastavuse isikuandmete kaitse üldmääruses (EL 2016/679) ja teistes andmekaitse õigusaktides ning andmetöötluse lepingus sätestatud nõuetele, sh täitma organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid konfidentsiaalsete andmete kaitseks juhusliku või tahtliku volitamata muutmise, juhusliku hävimise, tahtliku hävitamise, avalikustamise jms eest. Pooled sõlmivad lepingu lisana andmetöötluse lepingu.
19. Registripidaja kohustub registreerima ja uuendama Riigi Infosüsteemi haldussüsteemis registri andmed ja dokumentatsiooni vastavalt Riigi Infosüsteemi haldussüsteemi (RIHA) põhimäärusele. LEPINGU PEATUMINE (FORCE MAJEURE)
20. Pool ei kanna vastutust lepingu rikkumise eest juhul, kui kohustuste täitmine on põhjustatud ettenägematutest asjaoludest või poole tegevusest mitteolenevatest asjaoludest, st vääramatust jõust.
21. Vääramatu jõud on asjaolu, mida pool ei saanud mõjutada ja mõistlikkuse põhimõttest lähtudes ei saanud temalt oodata, et ta lepingu sõlmimise ajal selle asjaoluga arvestaks või seda väldiks või takistava asjaolu või selle tagajärje ületaks. Vääramatu jõu all mõistetakse muu hulgas järgmisi asjaolusid, kui need takistavad lepingu täitmist:
21.1. loodusõnnetus, tulekahju, varavastased kuriteod, üldstreik, mobilisatsioon või sõda jms pooltest sõltumatu asjaolu nende tegutsemise piirkonnas;
21.2. Euroopa Liidu, Riigikogu, Vabariigi Valitsuse, valitsusasutuse või muu riigiasutuse akt, mis oluliselt kitsendab või muudab registripidaja senist tegevust ja mille kohta pooled otsustavad, et see takistab lepingu tingimuste täitmist.
22. Lepingust tulenevate kohustuste mittetäitmist või mittenõuetekohast täitmist ei loeta lepingu rikkumiseks, kui selle põhjuseks oli vääramatu jõud.
23. Pool, kes rikub kohustust vääramatu jõu asjaolude tõttu, peab vääramatu jõu asjaoludest ja nende mõjust viivitamatult kirjalikult teatama teisele poolele pärast seda, kui pool sai teada või pidi teada saama vääramatu jõu asjaoludest. Poolel on kohustus võtta tarvitusele kõik võimalikud abinõud vääramatu jõu asjaolude ning nende tagajärjel tekitatava kahju vältimiseks või mõju vähendamiseks. Pool on kohustatud jätkama oma lepinguliste kohustuste täitmist niipea, kui vääramatu jõu tegurid on kõrvaldatud.
LEPINGU MUUTMINE
24. Lepingu muutmine toimub poolte kokkuleppel, lepingus või õigusaktides (sh kuid mitte ainult EVKS, KoPS, riigihangete seaduses ja HKTS) ettenähtud alustel ja tingimustel ning eelkõige teenust reguleerivate õigusaktide muudatustest tulenevalt.
LEPINGU LÕPETAMINE
25. Leping lõpeb lepingu punktis 45 nimetatud tähtpäeva saabumisel (korraline lõppemine). Enne eelmises lauses viidatud tähtpäeva saabumist võib lepingu lõpetada kas poolte kokkuleppel, lepingu ülesütlemisega poole poolt (ühepoolne lõpetamine) lepingus või õigusaktides otseselt sätestatud asjaoludel.
26. Lepingu ühepoolne lõpetamine võib toimuda üksnes õigusaktides ja lepingus toodud tingimustel ja korras. Lepingu ühepoolne lõpetamine ei tohi kahjustada kogumispensionide süsteemi korrapärast toimimist.
27. Lepingu ühepoolse lõpetamise otsus tehakse teisele poolele teatavaks kirjaliku teatega, milles tuleb ära näidata lepingu ühepoolse lõpetamise otsuse põhjendus ning lepingu lõppemise päev.
28. Registripidajal on õigus leping ühepoolselt lõpetada järgmistel alustel:
28.1. kui ministeerium on teinud või põhjendamatult tegemata jätnud tema pädevusse kuuluvaid toiminguid selliselt, et selle tulemusel osutub registri pidamine ilmselgelt majanduslikult kahjulikuks ning seda põhjustavad asjaolud on oma iseloomult püsivad välja arvatud põhjendatult hinnakirja kooskõlastamata jätmine;
28.2. kui lepingust või õigusaktidest ministeeriumile tulenevate kohustuste rikkumisega põhjustati tagajärgi, mille mõju arvestades ei saa registripidajalt mõistlikult nõuda Lepingu täitmise jätkamist.
29. Ministeeriumil on õigus leping ühepoolselt lõpetada järgmistel alustel:
29.1. registripidaja on oluliselt rikkunud registri pidamist reguleerivaid õigusakte;
29.2. registripidaja on oluliselt rikkunud lepingut;
29.3. registripidaja on toime pannud olulisi IT-süsteemide- või andmetöötlusalaseid õigusrikkumisi;
29.4. registripidaja on jätnud korduvalt täitmata EVKSis nimetatud järelevalveasutuse poolt tehtud ettekirjutuse, seades sellega ohtu pensionifondi osakute omanike huvid või kogumispensioni süsteemi korrapärase ja usaldusväärse toimimise;
29.5. registripidaja on endale võtnud rahalisi kohustusi, mis seavad ohtu registri pidamise;
29.6. registripidaja maksejõulisus on langenud tasemele, mis ei võimalda registri pidamisega seotud kohustuste täitmist, või ei kata registripidaja vara tema kohustusi, ning selline võimetus ei ole ajutise iseloomuga;
29.7. esinevad HKTS § 11 sätestatud halduslepingu ühepoolse lõpetamise alused või kui registripidaja ei vasta vähemalt ühele HKTS § 12 lg 2 p 1-3 loetletud tingimustest ega ole võimeline ministeeriumi määratud tähtaja jooksul puudust kõrvaldama;
29.8. muul mõjuval põhjusel, kui see on tingimata vajalik, et vältida ülekaaluka avaliku huvi rasket kahjustamist.
30. Ministeerium teatab lepingu ühepoolsest lõpetamisest ette 12 kuud. Eelmises lauses nimetatud etteteatamistähtaeg võib olla lühem, kui kõiki asjaolusid arvestades pole võimalik jätkata lepingu täitmist kuni etteteatamistähtajaga määratud tähtpäevani.
31. Registripidaja teatab lepingu ühepoolsest lõpetamisest ette 15 kuud.
REGISTRI ÜLEANDMINE
32. Lepingu lõppemisel, sõltumata lepingu lõppemise alustest või asjaoludest, kohustub registripidaja registripidamise (registriandmed koos vajaliku funktsionaalsusega ning registri jätkusuutlikuks pidamiseks vajaliku tarkvaraga) üle andma isikule või asutusele (edaspidi uus registripidaja), kellele on ministeerium andnud registri pidamise õiguse kooskõlas kehtivate õigusaktidega või valdkonna eest vastutavale ministrile.
33. Uue registripidaja selgumisel lepivad registripidaja ja uus registripidaja kokku registriandmete; käesoleva lepingu punktis 14.13 sätestatud juhul registri pidamisel kasutatava riist- ja tarkvara; teiste registri jätkusuutliku pidamise seisukohast vajalike komponentide üleandmise ning uue registripidaja nõustamise tingimused ja korra (edaspidi registri üleandmise kokkulepe). Pooled võivad kokku leppida registri üleandmises registriteenuste kaupa. Registri üleandmise kokkulepe peab tagama registri pidamise jätkamiseks vajalike nõuete (sealhulgas andmekaitsenõuded) täidetuse.
34. Registripidajale registri pidamisest tulenevad õigused (sealhulgas õigus registripidaja hinnakirja alusel üleminekuperioodi sees makstud teenustasudele), kohustused ning vastutus lähevad üle uuele registripidajale registri üleandmise kokkuleppes määratud viisil ning tähtpäeval. Registripidaja kohustub täitma registripidamisega seotud kohustusi uuele registripidajale üleandmiseks ning registripidamise järjepidevuse tagamiseks vähemalt kuue (6) kuu jooksul pärast uue registripidajaga lepingu sõlmimist (edaspidi üleminekuperiood).
35. Ministeeriumil on õigus lepingu lõppemise korral osta registripidajalt registri pidamisel kasutuses olev registripidajale kuuluv riist- ja tarkvara registripidajaga läbirääkimiste tulemusel kokkulepitud väärtusega, kui uus registripidaja vastavat riist- või tarkvara ei osta.
36. Registri pidamiseks kasutatava riist- ja tarkvara puhul, mis ei kuulu registripidajale, on ministeeriumil õigus võtta üle vastava riist- ja tarkvara kasutamise aluseks olevatest lepingutest tulenevad õigused ja kohustused kooskõlas õigusaktides sätestatuga, kui nimetatud õigusi ja/või kohustusi ei ole üle võtnud uus registripidaja.
37. Pärast lepingu lõppemist ja üleminekuperioodi ei ole registripidajal õigust registris sisalduvatele andmetele, st keelatud on neile iseseisev juurdepääs, nende andmete iseseisev kasutamine või nende alusel teenuste osutamine.
38. Registripidaja kohustub tagama pärast üleminekuperioodi lõppu kõikide uuele registripidajale üle andmata andmete ja juurdepääsukanalite kustutamise.
39. Registriandmete üleandmise ning üleandmata andmete ja juurdepääsukanalite kustutamise järel peab olema tagatud, et on välistatud registripidaja poolt igasugune võimalus registris sisalduvatele andmetele iseseisvaks juurdepääsuks, nende andmete iseseisvaks kasutamiseks või nende alusel teenuste osutamiseks.
40. Ministeeriumil on õigus küsida registripidajalt tõendeid ja/või muul viisil kontrollida, et registripidaja on üleandmata andmed ja juurdepääsukanalid kustutanud ning registripidajal puudub võimalus registris sisalduvatele andmetele iseseisvaks juurdepääsuks, nende andmete iseseisvaks kasutamiseks või nende alusel teenuste osutamiseks. Registripidaja kohustub ministeeriumi nõudele vastama nõudes määratud tähtajaks.
VAIDLUSTE LAHENDAMINE JA KAHJUDE HÜVITAMINE
41. Lepingu tõlgendamisest ja täitmisest tulenevad vaidlused lahendatakse läbirääkimiste teel.
42. Juhul kui vaidlust ei õnnestu lahendada läbirääkimiste teel, lahendatakse erimeelsused Tallinna Halduskohtus vastavalt Eesti Vabariigi kehtivatele õigusaktidele.
43. Lepingu sätete rikkumisega tekitatud kahju hüvitamist võib nõuda üksnes kohtu korras. Pooltel pole õigust rakendada teineteise suhtes rahalisi ega varalisi sanktsioone.
REGISTRI ÜLEMINEK 31.12.2019 SÕLMITUD LEPINGU LÕPPEMISEL
44. 31.12.2019 sõlmitud lepingu nr 1.9-1/496-1 „Leping pensioniregister 2020 - 2024“ lõppemisel lepitakse registri üleandmine registripidajale kokku vastavalt nimetatud lepingu punktis 32 sätestatule.
LÕPPSÄTTED
45. Leping jõustub 1. jaanuaril 2025. aastal ning registriteenust osutatakse kuni 31. detsembrini 2029. aastal (kaasa arvatud).
46. Lepingus sätestatud poolte õigused ja kohustused lõpevad arvates registri täielikust üleandmisest ministeeriumile või uuele registripidajale vastavalt registri üleandmise kokkuleppele. Pärast lepingu lõppemist jääb pooltele õigus nõuda lepingu kehtivuse ajal tekitatud kahju hüvitamist ning kohustus hüvitada selline kahju.
47. Leping on allkirjastatud digitaalselt.
Ministeerium Registripidaja