| Dokumendiregister | Transpordiamet |
| Viit | 3.2-5/25/50-1 |
| Registreeritud | 13.01.2025 |
| Sünkroonitud | 14.01.2025 |
| Liik | Andmevahetusleping |
| Funktsioon | 3.2 Lepingute haldamine |
| Sari | 3.2-5 Andmevahetuslepingud |
| Toimik | 3.2-5 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Kristina Lauri (Users, Liiklusteenistus, Sõidukite juhtimisõiguse osakond) |
| Originaal | Ava uues aknas |
ANDMEVAHETUSE RAAMLEPING
Maksu- ja Tolliamet, mida esindab põhimääruse alusel Raigo Uukkivi ja
Transpordiameti 70001490), mida esindab volituse alusel Liiklusteenistuse direktor Joel
Jesse (edaspidi ka vastavalt pool või koos pooled) sõlmisid alljärgneva kokkuleppe
(edaspidi leping):
1. MÕISTED
1.1. Andmed – isikuandmed ja muud andmed.
1.2. Andmesaaja – Maksu- ja Tolliamet, kes saab juurdepääsu teise poole andmekogule.
1.3. Andmeandja – Transpordiamet, kes annab juurdepääsu oma andmekogu(de)le või
rakendustele.
1.4. Päring – teenuse osutamiseks kokkulepitud väljundandmehulgad või registreeritud
kasutajate ligipääs süsteemi. Üheks päringuks loetakse sisendandmehulga alusel andmete
otsimist võimaldava funktsiooni rakendamist ja väljundandmehulga tagastamist,
sõltumata tagastatavate andmehulkade arvust.
1.5. Teenus - andmeandja andmekogust andmete väljastamine ja andmesaaja poolt andmete
töötlemine lepingus toodud tingimustel ja korras.
1.6. Teenuse kasutaja - andmesaajalt andmetele juurdepääsu volituse saanud ametnik, kellel
on vajalik andmesubjekti isikuandmete töötlemine vahetult seadusega pandud ülesannete
täitmiseks ning kellele on väljastatud teenuse kasutamiseks õigused.
1.7. Teade – lepingust tulenevate ülesannete täitmiseks vajalik vormikohane teave, mille
edastamist poolte vahel peetakse vajalikuks.
1.8. Rike – teenuse eesmärgipärast kasutamist mittevõimaldav olukord.
1.9. Turvaintsident – situatsioon, kus infosüsteemi ja/või infosüsteemis töödeldava
informatsiooni konfidentsiaalsust, terviklikkust ja käideldavust rikutakse, mh kui
süsteemi on üritatud volitamata kasutada, nii edukalt kui ebaedukalt.
1.10. Konfidentsiaalne teave – lepingu täitmisel väljastatavad andmed, teenuse kasutamiseks
kasutatavad infotehnoloogilised lahendused ning muu teave, mille avalikuks tulek võiks
kahjustada poole huve või mille avalikustamine ei ole kooskõlas isikuandmete kaitse
nõuetega.
1.11. Tööaeg – esmaspäev kuni neljapäev kell 08.00-16.45 ja reede kell 08.00-15.30.
2. LEPINGU EESMÄRK JA OBJEKT
2.1. Lepingu eesmärk on võimaldada andmesaajale otsejuurdepääs andmeandja
andmekogudele ja rakendustele ning saada andmeid ka kvartaalsete raportite kujul, kui
andmetele juurdepääs on vajalik seadusega pandud ülesannete täitmiseks.
2.2. Andmesaaja töötleb punktis 2.5 kirjeldatud andmeid andmeandja andmekogus
maksuseaduste ja maksukorralduse seaduse (edaspidi MKS) rikkumise ohu hindamise ja
analüüsi eesmärgil (MKS § 59 lg 11), sh maksude arvestamise ja tasumise õiguse
analüüsiks ning töötamise registreerimise kohustuse täitmise analüüsiks. Seega kasutatakse
andmeid maksuriskide hindamiseks ja analüüsiks, mille õiguslikuks aluseks on MKS § 59
lg 11. Nimetatud sätte kohaselt on riiklike maksude maksuhalduril maksuseaduste ja
maksukorralduse seaduse rikkumise ohu hindamiseks ja analüüsiks ning tulumaksuseaduse
§ 8 tähenduses seotud isikute tuvastamiseks õigus saada põhjendatud taotluse alusel riigi
andmekogust tasuta andmeid isikute omandis või valduses oleva vara ja varaga seotud
isikute kohta, isikute majandustegevuse ning sellega seotud kaupade ja teenuste olemuse
ja logistika kohta. Muudel eesmärkidel andmete töötlemine ei ole lubatud.
2.3. Andmeandja teeb andmesaajale kättesaadavaks järgmised päringud andmekogudest või
rakendustest:
2.3.1. Andmeandja süsteem ARIS2, mis on juurdepääsetav aadressilt:
https://aris.mnt.ee/ark/login.jsp.
2.3.2. Andmeandja edastab punktis 2.5.1 kirjeldatud andmed andmesaajale kvartaalse
raportina
2.4. Teenuse tööpõhimõte:
2.4.1. Lepingu sõlmimisel avab andmeandja andmesaaja nimelistele kasutajatele
ligipääsu punktis 2.3.1 nimetatud andmekogule või rakendusele.
2.4.2. Andmeandja edastab kvartalile järgneva kuu 15. kuupäevaks punktis 2.5.1
kirjeldatud andmed, krüpteeritud raportina .xlsx kujul, andmesaaja nimelistele
kontaktidele. Esimesel korral peale lepingu sõlmimist kogu 2024.a kohta korraga.
2.5. Teenuse väljundandmed tehakse andmesaajale kättesaadavaks läbi süsteemi ARIS2 ja
kvartaalse raportina, alljärgnevas andmekooseisus:
2.5.1. Mootorsõidukijuhi koolituskursusi läbiviiva koolitaja poolt MKM määruse nr
60 § 50 alusel Transpordiametile esitatud andmed järgmises andmekoosseisus:
Kuvanimi (et) Liik Kirjeldus
registrikood number Koolituskursusi läbiviinud koolitusasutus
nimi tekst Koolituskursusi läbiviinud koolitusasutus
õpilaste arv number Kvartali jooksul kursustele registreeritud õpilaste arv (kursuse alguse järgi)
mootorsõiduki kategooria
tekst õpilaste arv õpitava mootorsõiduki kategooriate lõikes (so määruse § 50 lg 1 p 1,3,4 ja 5 alusel esitatud info);
tunnistuse number number Kvartali jooksul väljastatud tunnistuste andmed (määruse § 50 lg 2 ja 3 alusel esitatud info)
tunnistuse kuupäev kuupäev Kvartali jooksul väljastatud tunnistuste andmed (määruse § 50 lg 2 ja 3 alusel esitatud info)
õppeliik tekst Kvartali jooksul väljastatud tunnistuste andmed (määruse § 50 lg 2 ja 3 alusel esitatud info)
kategooria tekst Kvartali jooksul väljastatud tunnistuste andmed (määruse § 50 lg 2 ja 3 alusel esitatud info)
õpetaja nimi tekst Kvartali jooksul koolitusasutuse poolt liiklusregistrisse kantud õpetajate andmed
isikukood number Kvartali jooksul koolitusasutuse poolt liiklusregistrisse kantud õpetajate andmed
2.6. Koormusnõuded:
2.6.1. Andmesaaja poolt tarbitava teenuste maht ei tohi häirida andmeandja
andmekogude ja rakenduste tööd.
2.6.2. Andmeandjal on õigus piirata jõudluse probleemide tekkimisel teenuste mahtu,
teatades sellest esimesel võimalusel andmesaaja kontaktisikut.
2.6.3. Teenuste mahu mittesobivusel andmeandja tehniliste tingimuste ja koormusega
sõlmitakse lepingu lisa teenuste mahu muutmiseks.
2.7. Kättesaadavusnõuded:
2.7.1. Teenuste kasutamise tippaeg on tööpäeviti 09:00 – 16:00.
3. TEENUSE OSUTAMINE JA KASUTAMINE
3.1. Andmekogule või rakendusele juurdepääsu saamiseks ning kvartaalsete krüpteeritud
raportite vastuvõtmiseks esitab andmesaaja kontohalduse kontaktilt taotluse (teenuse
kasutamiseks), vorm LISA 1.
3.2. Teenust osutatakse Andmeandja andmekogule või rakendusele nimeliste kasutajate
ligipääsu võimaldamise ning krüpteeritud kvartaalse raporti edastamise teel andmeandja
poolt esitatud kontaktidele.
3.3. Andmeandja pakub teenust viisil, mis võimaldab andmesaaja poolt teenuse kasutamise
digitaalse arvestuse pidamise ja järelevalve teostamise võimaluse.
3.4. Andmeandja võib keelduda teenuse osutamisest põhjendatud kahtluse korral teenuse
kasutaja volitustes, teenuse kasutamise seaduslikkuses või kui teenuse kasutamine ei
vasta lepingus kokkulepitud nõuetele.
3.5. Andmeid, mille õigsust on vaidlustatud, ei ole andmesaajale kättesaadavad seni kuni
andmete õigsus on kindlaks tehtud või õiged andmed on välja selgitatud.
4. LOGIDE TÖÖTLEMINE
4.1. Andmeandja logid peavad võimaldama tuvastada lubatavaid ja lubamatuid andmekogu
või rakenduse poole pöördumisi või pöörduskatseid, nende täpset aega ja lähtekohta.
Sisaldades muuhulgas järgnevaid andmeid:
4.1.1. isiku, kellele andmeid väljastati, kasutajanimi;
4.1.2. väljastatud andmete koosseis;
4.1.3. andmete väljastamise aeg.
4.2. Andmeandja kontrollib logisid isikuandmete kaitse seadusest- ja teistest õigusaktidest
tulenevate nõuete tagamiseks ja tagab logide muutmatuse.
4.3. Logisid säilitatakse 2 aastat, kui ei ole kokku lepitud teisiti.
4.4. Pärast säilitustähtaja möödumist logid hävitatakse.
5. TEENUSE KASUTAJAD
5.1. Andmesaaja tagab, et teenust kasutavad ainult selleks volitatud ja vastava koolituse
saanud teenuse kasutajad, kellele on see vahetult vajalik neile pandud tööülesannete
täitmiseks.
5.2. Andmesaaja vastutab kasutajate juurdepääsuõiguste halduse eest.
5.3. Andmesaaja on kohustatud enne volituste andmist teenuse kasutajale tutvustama teenuse
kasutamist puudutavaid õigusi ja kohustusi. Andmesaaja on kohustatud tagama, et
kõikidel teenuse kasutajatel on piisavad teadmised isikuandmete töötlemise nõuetest ning
neil on konfidentsiaalsuskohustus, mis jääb kehtima ka pärast teenistusest vabastamist
või lepingu lõppemist.
5.4. Teenuse kasutajale luuakse taotluse alusel kasutajakonto, mis on seotud ametniku
identiteediga (nimi, isikukood, e-posti aadress).
5.5. Andmesaaja vastutab teenuse kasutaja tegevuse õiguspärasuse eest ja mitteõiguspärasest
tegevusest põhjustatud kahjude eest.
5.6. Andmeandjal on õigus teostada järelevalvet teenuse kasutajate poolt teenuse kasutamise
üle ja esitada andmesaajale järelpärimisi teenuse kasutamise õiguspärasuse (sh
andmeturbe, andmete töötlemise eesmärgipärasuse jne) kohta.
6. VÄLJASTATUD ANDMETE KAITSE
6.1. Andmete kättesaadavaks tegemisel andmeandja poolt tekib andmesaajal kohustus tagada
andmete turvalisus sh kohustub andmesaaja täitma isikuandmete ja maksusaladuse
töötlemisel kõiki andmete kaitset reguleerivates õigusaktides sätestatud nõudeid.
6.2. Andmesaaja ei tohi andmeid töödelda muudel eesmärkidel, kui talle seadusega pandud
ülesannete täitmiseks.
6.3. Turvaintsidendist, isikuandmete töötlemise rikkumisest või selle kahtlusest,
teadasaamisest või avastamisest teavitab andmeandja andmesaajat viivitamatult e-posti
aadressil [email protected] ja [email protected] .
6.4. Andmesaaja on kohustatud teostama järelevalvet teenuse kasutajate tegevuse üle teenuse
kasutamisel ja andmete töötlemisel (eelkõige päringute põhjendatuse ja eesmärgipärasuse
üle).
6.5. Andmesaaja on kohustatud omapoolsete tehniliste ja organisatsiooniliste vahenditega ära
hoidma juhuslikke ja tahtlikke teenuse kasutamist takistavaid ründeid (Denial of Service
Attack) ja koormusrünnete toimumist andmeandja andmekogudele, mis võivad toimuda
seoses lepingus toodud teenuse osutamise ja kasutamisega.
6.6. Kui teenuse kasutamisel on tekkinud turvaintsident, jätab andmeandja endale õiguse
teenuse osutamine ühepoolselt katkestada kuni turvaintsidendi lahendamiseni.
Andmeandja edastab vastava informatsiooni esimesel võimalusel enne teenuse
katkestamist kontaktisikule.
6.7. Andmesaaja ei edasta ega anna muul viisil üle vastuvõetud andmeid kolmandatele
isikutele, v.a seadusest tulenevate ülesannete täitmiseks. Andmesaajal on keelatud
sõlmida kolmandate isikutega lepinguid andmete töötlemiseks, loovutamiseks või muul
viisil edasi andmiseks kolmandatele isikutele.
6.8. Juhul kui andmesubjekt, kelle isikuandmeid on andmesaaja töödelnud, pöördub
andmeandja poole saamaks infot tema kohta käivate isikuandmete töötlemise kohta,
edastab andmeandja päringu andmesaajale. Andmesaaja vastutab andmesubjekti
päringule vastamise eest.
7. KONFIDENTSIAALNE TEAVE
7.1. Konfidentsiaalse teabe hoidmise nõude rikkumine ei ole õigusaktides ettenähtud juhtudel
lepingut puudutava informatsiooni sealhulgas lepingu täitmisel väljastatud andmete
avaldamine selleks õigustatud riigi- ja valitsusasutusele või muule juriidilisele või
füüsilisele isikule.
7.2. Andmesaaja on kohustatud hoidma konfidentsiaalse teabena neile teadaolevaid materjale
ja teadmisi, mis õigusaktidest tulenevalt või poolte kokkuleppel loetakse
konfidentsiaalseks teabeks või mis on oletatavasti sellised, samuti hoiduma neid
kasutamast muul otstarbel kui lepingus sätestatud eesmärkidel.
7.3. Andmesaaja peab viivitamatult lõpetama konfidentsiaalset teavet sisaldava materjali ja
teabe kasutamise ja, kui ei ole eraldi kokku lepitud materjali tagastamises, hävitama
kõnealuse materjali kõikide sellest tehtud koopiatega kui leping lõppeb või kui pool ei
kasuta kõnealust materjali enam lepingus toodud eesmärgil.
7.4. Konfidentsiaalse teabe hoidmise nõue on tähtajatu.
8. TEATED
8.1. Pooltevahelised lepinguga seotud teated peavad olema edastatud vähemalt kirjalikku
taasesitamist võimaldavas vormis lepingus määratletud kontaktaadressidel vastavatele
kontaktisikutele.
8.2. Teade loetakse kätteantuks e-kirja saatmise kuupäevast või kui teade on üle antud allkirja
vastu või saadetud postiasutuse poolt tähitud kirjaga teise poole poolt näidatud aadressil
ja postitamisest on möödunud 5 (viis) kalendripäeva.
8.3. Kontaktandmete ja andmekogule juurdepääsu saanud või raporti vastuvõtmiseks
volitatud isikute muutusest on pool kohustatud koheselt informeerima teist poolt. Juhul,
kui pool on lepingu kehtivuse aja jooksul muutnud oma aadressi ning ei ole sellest teist
poolt vähemalt kirjalikku taasesitamist võimaldavas vormis informeerinud, loetakse teade
poole poolt kättesaaduks, kui see on saadetud lepingus märgitud aadressile.
9. MUUD TINGIMUSED
9.1. Pooled kannavad iseseisvalt kulud teenuse osutamiseks ja kasutamiseks vajaliku tehnilise
lahenduse loomiseks, hooldamiseks ning andmekaitse nõuete, organisatsiooniliste,
füüsiliste ja infotehniliste turvameetmete järgimiseks.
9.2. Väljaspool tööaega tagavad pooled võimalusel riketele reageerimise ja nende
kõrvaldamise.
9.3. Pooled vastutavad rikete kõrvaldamise eest oma vastutusala piires.
9.4. Pooled ei vastuta viivituste ja rikete eest, mis tulenevad nende mõjualast väljaspool
olevast tegurist, mida pooled ei suuda ennetada ja mille tagajärgi pool ei oleks saanud
vältida või ära hoida.
9.5. Pooled ei vastuta kolmandate isikute poolt osutatavate teenuste, sh infosüsteemide
andmevahetuse, sideliinide rikete, telefoniside katkestuste ja muude pooltest
mitteolenevate takistuste eest.
10. KONTAKTISIKUD
10.1. Transpordiameti kontaktisik on Kristina Lauri, tel. 5561 2535, e-post:
10.2. Maksu- ja Tolliameti kontohalduse kontakt on Rahandusministeeriumi
infotehnoloogiakeskus (RMIT), [email protected]
10.3. MTA kontaktisik on käibemaksu osakonna riskijuht Kristi Veskus, tel 6761336, e-post:
10.4. Kontaktisiku muutmisest teavitavad pooled teineteist hiljemalt 5 tööpäeva jooksul.
10.5. Pooled määravad iga andmekogu osas kontaktisikud või kontaktandmed, mis tuuakse ära
vastavas lepingu lisas või edastatakse teineteisele punktis 10.1. või 10.2. toodud e-posti
aadressil 5 tööpäeva jooksul lepingu allkirjastamisest arvates.
11. LÕPPSÄTTED
11.1. Leping jõustub hetkest, mil pooled on lepingu allkirjastanud ja kehtib tähtajatult.
11.2. Juhul, kui lepingu mõni säte osutub vastuolus olevaks Eestis kehtivate õigusaktidega, ei
mõjuta see ülejäänud sätete kehtivust.
11.3. Lepingu täitmisel tekkivad vaidlused lahendavad pooled läbirääkimiste teel.
11.4. Leping tühistab kõik varasemad poolte vahelised suulised ja kirjalikud kokkulepped, mis
puudutavad käesoleva lepinguga või selle lisadega ettenähtud teenuseid.
12. POOLTE REKVISIIDID
Transpordiamet Maksu- ja Tolliamet
Aadress: Valge 4/1, 11413 Tallinn Lõõtsa 8A, 15176 Tallinn
Registrikood: 70001490 Registrikood: 70000349
Tel: +372 6201200 Tel: +372 8800811
E-post: [email protected] E-post: [email protected]
[Pooled on Lepingu allkirjastanud digitaalselt]
Joel Jesse Raigo Uukkivi
Liiklusteenistuse direktor peadirektor
/kuupäev digitaalallkirjas/
Lisa 1
Maksu- ja Tolliameti ja Transpordiameti vahel sõlmitud lepingu juurde,
INFOSÜSTEEMI JUURDEPÄÄSU TAOTLUS
Transpordiamet
Valge 4, Tallinn 11413
ARIS infosüsteemi juurdepääsu taotlus
Vastavalt liiklusseaduse § 184 lg 5 ja MKS § 59 lg 1 alusel palun anda maksuriskide hindamise
ja analüüsiga seonduvate ülesannete täitmiseks Maksu- ja Tolliamet teenistujale /nimi
(isikukood)/ ARIS infosüsteemi kasutamise õigus rolliga EMTA KOOLITAJATE
VAATLEJA.
Maksu-ja Tolliamet kinnitab, et päringute tegemisel infosüsteemist ARIS ja saadud andmete
käitlemisel järgitakse kõiki asjakohaseid andmetöötluse reegleid (Euroopa Parlamendi ja
Nõukogu määruse nr 2016/679 „Isikuandmete kaitse üldmäärus“, isikuandmete kaitse seadus)
ja liiklusseaduse § 184 lg 3 nimetatud piiratud juurdepääsuga teavet ei edastata kolmandatele
osapooltele.
ARIS kvartaalse raporti kontaktid
Vastavalt liiklusseaduse § 184 lg 5 ja MKS § 59 lg 1 alusel palun väljastad maksuriskide
hindamise ja analüüsiga seonduvate ülesannete täitmiseks Maksu- ja Tolliamet teenistujatele
nimi (isikukood)/e-maili aadress ARIS infosüsteemist krüpteeritud raportid.
Maksu-ja Tolliamet kinnitab, et saadud andmete käitlemisel järgitakse kõiki asjakohaseid
andmetöötluse reegleid (Euroopa Parlamendi ja Nõukogu määruse nr 2016/679 „Isikuandmete
kaitse üldmäärus“, isikuandmete kaitse seadus) ja liiklusseaduse § 184 lg 3 nimetatud piiratud
juurdepääsuga teavet ei edastata kolmandatele osapooltele.
Lugupidamisega
Nimi
ametinimetus
osakond
asutus