| Dokumendiregister | Riigi Infosüsteemi Amet |
| Viit | 4.2-37/241-2 |
| Registreeritud | 01.10.2024 |
| Sünkroonitud | 02.10.2024 |
| Liik | Leping |
| Funktsioon | 4.2 Riigi e-teenuste arendamise ja haldamise korraldamine |
| Sari | 4.2-37 Ettevõtte tähtajaliste kohustuste teenuse liitumislepingud |
| Toimik | 4.2-37/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Hanna Haavel (RIA, PRO) |
| Originaal | Ava uues aknas |
X-TEE ANDMETEENUSE KASUTAMISE KOKKULEPE ja taotlus x-tee teenustele juurdepääsu võimaldamiseks
Riigi Infosüsteemi Amet Pärnu mnt 139a 15169 Tallinn [email protected] Taotlus x-tee teenustele juurdepääsu võimaldamiseks Teenuse taotleja: Eesti Pank Teenuse taotleja registrikood: 74000174 Teenuse taotleja aadress: Estonia pst 13, Tallinn Teenuse taotleja e-posti aadress: [email protected] Taotleja esindaja ees- ja perekonnanimi, ametinimetus: Ain Paas, statistikaosakonna juhataja asetäitja Teenuse taotleja alamsüsteem: EE/GOV/74000174/akp Teenusele juurdepääsu võimaldamise soovi põhjendus: Ettevõtjate tähtajaliste kohustuste info (antud juhul aruandluskohustused) edastamine eesti.ee ettevõtjaportaali. Soovitud teenus(ed): Ettevõtte tähtajalised kohustused (EE/GOV/70006317/sun-bus- obligations) Palun avada teenus(ed): ☒ Toodangukeskkonnas ☐ Testkeskkonnas ☐ Arenduskeskkonnas Käesolevaga kinnitab taotleja, et teenust ja andmeid kasutatakse üksnes taotluses märgitud eesmärgil ning andmeid ei edastata kolmandatele osapooltele. /allkirjastatud digitaalselt/
X-TEE ANDMETEENUSE KASUTAMISE KOKKULEPE ja taotlus x-tee teenustele juurdepääsu võimaldamiseks
1. Üldsätted 1.1. X-tee andmeteenuse kokkuleppe raames töödeldavate andmete suhtes on Riigi
Infosüsteemi Amet (RIA) andmeteenuse osutaja rollis ja teenuse taotleja andmeteenuse kasutaja rollis.
1.2. Andmeteenuse olemus on edastada ETK teenusega liitunud klientrakendusel tähtajaliste kohustuste (sh rahalised, aruandluskohustused) andmeid eesti.ee Ettevõtja portaali, kus kasutaja näeb tema ettevõttele avaliku sektori poolt seatud tähtajalisi kohustusi. Täpsemalt saab andmeteenuse olemusega tutvuda siin: https://x- tee.ee/service-catalog/business-obligations/services/188573837/70006317/sun-bus- obligations/EE/-
1.3. Andmeteenuse osutaja ja kasutaja töötlevad isikuandmeid kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) ja muude isikuandmete töötlemist käsitlevate Eesti Vabariigis kehtivate õigusaktidega. Muude andmete osas juhindutakse kehtivast seadusandlusest, sh. Eesti infoturbestandardis (E- ITS) sätestatust.
1.4. Andmeteenuse osutamise ja andmete töötlemise õiguslikuks aluseks on infosüsteemide andmevahetuskihi1 § 12 ehk andmeteenuse kasutamise kokkulepe.
1.5. Andmeteenuse andmise X-tee identifikaator on: 1.5.1. Andmeteenuse pakkuja: GOV/70006317/sun-bus-obligations
2. Poolte kohustused 2.1. Andmeteenuse osutaja kohustused:
2.1.1. Andmeteenuse osutaja on kohustatud tagama, et teenuse kasutamisega seotud andmete töötlemiseks on kohaldatava õiguse kohaselt õiguslik alus ja andmete töötlemine toimub õigustatud eesmärkidel.
2.1.2. Andmeteenuse osutaja on kohustatud esitama andmeteenuse kasutajale kõik vajalikud andmed ja dokumendid, et andmeteenuse kasutaja saaks taotluse korral täita oma kohustusi kooskõlas kohaldatava õigusega.
2.1.3. Andmeteenuse osutaja on kohustatud andmeteenuse kasutajat teavitama muutustest andmeteenuse olemuses.
2.1.4. Andmeteenuse osutaja on kohustatud andmeteenuse kasutajat teavitama hooldustöödest ja nende kestvusest.
2.2. Andmeteenuse kasutaja kohustused: 2.2.1. Andmeteenuse kasutaja on kohustatud rakendama teenuse kasutamisel andmete
turvalisuse tagamiseks asjakohaseid tehnilisi ja korralduslike meetmeid, hõlmates
1 Infosüsteemide andmevahetuskiht – Kättesaadav: https://www.riigiteataja.ee/akt/106082019017?leiaKehtiv
X-TEE ANDMETEENUSE KASUTAMISE KOKKULEPE ja taotlus x-tee teenustele juurdepääsu võimaldamiseks
muu hulgas vastavalt vajadusele järgmist: kohustus tagada andmeid töötlevate süsteemide ja teenuste kasutamisel kogutud andmete kestev konfidentsiaalsus, terviklus, kättesaadavus ja vastupidavus; võimekus taastada õigeaegselt andmete kättesaadavus ja juurdepääs andmetele füüsilise või tehnilise vahejuhtumi korral; tehniliste ja korralduslike meetmete tõhususe korrapärase testimise ja hindamise kord andmete töötlemise turvalisuse tagamiseks vastavalt teenuse osutamise tingimustele;
2.2.2. Andmeteenuse kasutaja teeb kõik endast sõltuva, et kaitsta töödeldavaid andmeid loata või ebaseadusliku töötlemise ning juhusliku kaotamise, hävitamise või avalikustamise eest;
2.2.3. Kui andmeteenuse kasutaja kahtleb andmeteenuse osutaja määratud tehniliste ja korralduslike meetmete asjakohasuses ja piisavuses, teatab ta sellest viivitamatult andmeteenuse osutajale;
2.2.4. Andmeteenuse kasutaja tagab tehniliste ja korralduslike meetmete rakendamise valmisoleku enne andmete töötlemisega alustamist;
2.2.5. Andmeteenuse kasutajal ei ole õigust töödelda teenuse kasutamisel saadud andmeid mis tahes muudel eesmärkidel kui need, mis on sätestatud lepingus;
2.2.6. Teenuse osutamisel aset leidnud andmete töötlemise rikkumise korral teavitab andmeteenuse kasutaja sellest viivitamatult andmeteenuse osutajat. Teates annab andmeteenuse kasutaja andmeteenuse osutajale teavet asjaoludest, mis on põhjustanud andmetega seotud rikkumise, ning ükskõik mis muust andmete andmeteenuse osutaja poolt mõistlikult nõutud seonduvast teabest, mis andmete andmeteenuse kasutajale kättesaadav on;
2.3. Pooled esitavad lepingu alusel toimuva andmete töötlemise kohta kõik vajalikud andmed, teabe ja dokumentatsiooni ning osutavad vajalikku abi, kui see on vajalik poolte kohaldatava õiguse kohaselt pandud ülesannete täitmiseks;
2.4. Kui andmeteenuse kasutaja kaasab andmeteenuse osutaja nimel konkreetsete andmete töötlemise toimingute tegemiseks teise andmeteenuse kasutaja, nähakse lepingus või muus liidu või liikmesriigi õiguse kohases õigusaktis asjaomase teise andmeteenuse kasutaja suhtes ette samad andmekaitsekohustused, mis on sätestatud käesolevas lepingus;
3. Rikkumine ja vastutus 3.1. Pool vastutab teisele poolele lepingu või kohaldatava õiguse või pädeva
andmekaitseasutuse otsusega vastuolus oleva tegevusega tekitatud kahju eest. 3.2. Kui poole vastu suunatud nõue või trahv on põhjustatud lepingu või kohaldatava
õiguse rikkumisest, teavitab rikkunud pool teist poolt sellest viivitamatult ning rakendab kõikvõimalikke meetmeid, et leevendada sellisest rikkumisest tulenevat kahju.
4. Lepingu lõppemine ja andmete ülekandmine/kustutamine 4.1. Teenuse osutamise lõpetamisel lõpeb andmeteenuse kasutaja õigus töödelda lepingu
alusel andmeteenuse osutajalt saadud andmeid.
X-TEE ANDMETEENUSE KASUTAMISE KOKKULEPE ja taotlus x-tee teenustele juurdepääsu võimaldamiseks
4.2. Kogutud logisid säilitatakse 12 kuud. Põhjendatud juhtudel, eelkõige korrakaitse- ja
õiguskaitseasutuste palvel, säilitatakse logisid kauem. 4.3. Pooltel on õigus sõlmida täiendavaid kokkuleppeid andmete töötlemise lõpetamise
tingimustes.
5. Administratiivsed ja tehnilised kontaktandmed ning nende uuendamise kord 5.1. Andmeteenuse osutaja üldiseks kontaktaadressiks on [email protected]. 5.2. Andmeteenuse osutaja andmekaitsespetsialisti kontaktaadressiks on
[email protected]. 5.3. Andmeteenuse kasutaja kontaktaadress on märgitud x-tee teenusele juurdepääsu
võimaldamise taotluses. 5.4. Pooled on kohustatud kontaktandmete muutumisest üksteist teavitama esimesel
võimalusel.
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|