| Dokumendiregister | Transpordiamet |
| Viit | 1.2-3/26/7711-1 |
| Registreeritud | 04.05.2026 |
| Sünkroonitud | 05.05.2026 |
| Liik | Sissetulev kiri |
| Funktsioon | 1.2 Õigusteenuse osutamine |
| Sari | 1.2-3 Seaduste ja määruste eelnõudega seotud kirjavahetus |
| Toimik | 1.2-3/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Justiits- ja Digiministeerium |
| Saabumis/saatmisviis | Justiits- ja Digiministeerium |
| Vastutaja | Karin Victoria Kuuskemaa-Ivanov (Users, Tugiteenuste teenistus, Õigusosakond) |
| Originaal | Ava uues aknas |
1
EELNÕU
30.04.2026
Avaliku teabe seaduse ja teiste seaduste muutmise seadus
§ 1. Avaliku teabe seaduse muutmine
Avaliku teabe seaduses tehakse järgmised muudatused:
1) paragrahvi 31 lõiget 6 muudetakse ja sõnastatakse järgnevalt:
„(6) Käesoleva paragrahvi lõikes 5 nimetatud teabe kohta avaldatakse andmekirjeldused, kuid
üldiseks kasutamiseks antakse üksnes selline osa teabest, mis ei sisalda juurdepääsupiiranguga
teavet ning mille üldiseks kasutamiseks andmisega ei kaasne juurdepääsupiiranguga teabe
avalikuks tuleku oht.“
2) 1. peatükki lisatakse paragrahvid 42 ja 43 järgnevas sõnastuses:
㤠42. Andmeelement
Andmeelement on kõige väiksem eristatud andmete struktuuri ühik andmekogus või
muus andmestikus. See on jagamatuna käsitletav andmete üksus.
§ 43. Andmekirjeldused
Andmekirjeldused on andmeelemendi ning kõigi tema nime ja sõnu sisaldavate
andmestruktuuride kindlale struktuurile vastav kirjeldused.“
3) paragrahvi 29 lõiget 6 muudetakse ja sõnastatakse järgnevalt:
„(6) Teabevaldaja tagab masinloetaval kujul avaandmete ja kogu tema poolt avalike
ülesannete täitmiseks kasutatava avaliku teabe kohta käivate andmekirjelduste
kättesaadavuse Eesti teabevärava kaudu.“
4) paragrahvi 321 lõiget 1 täiendatakse punktiga 5:
„5) andmekirjeldustele;“
5) paragrahvi 321 lõiget 4 täiendatakse pärast tekstiosa „valdkonna teenuste“ tekstiosaga „ ja
andmekirjelduste“.
6) paragrahvi 321 lõiget 5 täiendatakse pärast teksti osa „kogutavate andmete
täpsemakoosseisu“ tekstiosaga „, nõuded riigiportaali kaudu kättesaadavaks tehtavate
avaandmetele ja andmekirjeldustele, nende avaldamise korrale“.
7) paragrahvi 432 lõiget 1 muudetakse ja sõnastatakse järgnevalt:
“(1) Riigi infosüsteemi kuuluvad infosüsteemide andmevahetuskihiga liitunud andmekogud ja
andmekogude pidamist kindlustavad süsteemid.“
8) paragrahvi 433 lõiked 3-5 tunnistatakse kehtetuks;
2
9) paragrahvi 435 täiendatakse lõikega 3 järgmises sõnastuses:
„(3) Andmekogude põhimäärused tuleb kooskõlastada Andmekaitse Inspektsiooniga, Maa- ja
Ruumiametiga, Statistikaametiga ning Riigi Infosüsteemi Ametiga.“
10) paragrahvi 439 lg 1 p 6 tunnistatakse kehtetuks;
11) seaduse 51. peatükki täiendatakse §-ga 4311 järgmises sõnastuses:
“§ 4311. Andmejälgija
(1) Andmejälgija on riiklik infosüsteem, mille eesmärk on võimaldada füüsilisele isikule anda
Eesti teabevärava vahendusel ülevaade tema isikuandmetega seotud päringutest avalike
ülesannete täitmiseks kasutatavates andmekogudes.
(2) Andmejälgija vastutav töötleja on Justiits- ja Digiministeerium ning volitatud töötleja on
Riigi Infosüsteemi Amet.
(3) Andmejälgijaga liidestunud andmekogu vastutav töötleja tagab, et andmesubjektil on
võimalik andmejälgija vahendusel tutvuda tema isikuandmetega seotud päringulogidega kolme
aasta jooksul alates vastava logikirje avaldamisest Eesti teabeväravas. Kui andmekogu aluseks
olevas õigusaktis on ette nähtud kolmest aastast lühem päringulogide säilitustähtaeg, lähtutakse
lühemast säilitustähtajast.
(4) Nõuded andmejälgija kasutusele võtmise, kasutamise, haldamise ja majandusliku
põhjendatuse hindamise täpsemad tingimused ja korra kehtestab Vabariigi Valitsus
määrusega.“
12) paragrahvi 4311 täiendatakse lõigetega 21-25 järgmises sõnastuses:
„(21) Andmejälgijaga liidestumine on kohustuslik kõigi infosüsteemide andmevahetuskihiga
liidestatud andmekogude pidamisel, välja arvatud andmekogudele:
1) milles töödeldav andmekoosseis ei sisalda andmesubjekti Eesti isikukoodi;
2) mis on asutatud rahvusvahelisest lepingust tulenevate ülesannete täitmiseks;
3) mille liidestamine andmejälgijaga on majanduslikult põhjendamatu.
(22) Andmekogu andmejälgijaga liidestamata jätmisel teavitab andmekogu vastutav töötleja
Riigi Infosüsteemi Ametit põhjendamatu viivituseta vastavast otsusest ja andmekogu suhtes
kohalduvast, käesoleva paragrahvi lõike 21 punktides 1 - 3 sätestatud liidestumiskohustuse
erandist koos põhjendustega.
(23) Andmejälgijasse edastab andmesubjektiga seotud päringu logikirjed andmekogu vastutav
töötleja, kes andmeid päris.
(24) Täiendavalt võib andmekogu vastutav töötleja, kes andmeid väljastas, edastada
andmejälgijasse sama päringuga seotud logikirje, kui logikirje kirjeldab andmete saaja poolt
andmesubjekti isikuandmete töötlemist.
(25) Kui andmed väljastatakse eraõiguslikule juriidilisele isikule, edastab päringulogikirje
andmejälgijasse käesoleva paragrahvi lõikes 5 nimetatud andmekogu vastutav töötleja.“
13) seaduse 51. peatükki täiendatakse §-ga 4312 järgmises sõnastuses:
3
㤠4312. Riiklik postkast
(1) Riiklik postkast on riigi infosüsteemi kuuluv andmekogu, mis on asutatud järgmistel
eesmärkidel:
1) võimaldada riigi- ja kohaliku omavalitsuse asutusel edastada isikule elektrooniliselt teavet
ning tõendada teabe saatmise fakti;
2) kätte toimetada riigi- ja kohaliku omavalitsuse asutustel dokumente ning tõendada
kättetoimetamise fakti;
3) võimaldada dokumentide ristkättetoimetamist erinevate infosüsteemide vahel.
(2) Riikliku postkasti andmekogu koosneb järgmistest andmestikest:
1) teadete andmestik, milles töödeldakse andmeid käesoleva paragrahvi lõike 1 punktis 1
nimetatud eesmärkidel;
2) kätte toimetatavate dokumentide andmestik, milles töödeldakse andmeid käesoleva
paragrahvi lõike 1 punktis 2 ja 3 nimetatud eesmärkidel.
(3) Riikliku postkasti andmekogus töödeldakse järgmisi andmeid:
1) teadete andmestikus – füüsilise isiku isikukoodi või juriidilise isiku puhul tema registrikoodi
ning tema esindaja isikukoodi, isiku kontaktandmed, isikule saadetud teavitused postkasti
tulnud kirjade kohta ning muid teavituse metaandmeid;
2) kätte toimetatavate dokumentide andmestikus – füüsilise isiku isikukoodi või juriidilise isiku
puhul tema registrikoodi ning tema esindaja isikukoodi, isiku kontaktandmed, kätte toimetavate
dokumentide puhul kättetoimetamise fakt ja vastuvõtmise aeg ning muid kättetoimetamise
metaandmeid.
(4) Riikliku postkasti andmekogu vastutav töötleja on Riigi Infosüsteemi Amet.
(5) Riikliku postkasti andmekogu andmeid säilitatakse kolm aastat. Kättetoimetamist vajavaid
dokumente ja nende andmeid säilitatakse vastavalt eriseadustes sätestatule.
(6) Riikliku postkast andmekogu infosüsteemi pidamise, haldamise ja kasutamise korra ning
andmekogu põhimääruse kehtestab Vabariigi Valitsus määrusega, milles sätestatakse:
1) vastutava töötleja ülesanded;
2) andmekogusse kantavate andmete täpsem koosseis ja edastamise kord, sealhulgas vajaduse
korral andmekogus töödeldavate isikustamata andmete koosseis;
3) andmekogu infosüsteemidega liidestamise täpsemad tingimused;
4) andmeandjad ja nende poolt edastatavad andmed;
5) muud riikliku postkasti andmekogu infosüsteemi pidamise, haldamise ja kasutamisega
seotud korralduslikud küsimused.“
14) paragrahvi 4312 täiendatakse lõikega 31 järgmises sõnastuses:
“(3)1 Riikliku postkasti kasutamine on riigi- ja kohaliku omavalitsuse asutusele kohustuslik
isikule elektroonilise teabe edastamisel.”
15) seaduse 51. peatükki täiendatakse §-iga 4313 järgmises sõnastuses:
“§ 4313. Dokumendihalduse riiklik infosüsteem DORIS
4
(1) Dokumendihalduse riiklik infosüsteem DORIS on riiklik andmekogu, mille eesmärk on
tagada dokumentide ühtne ja nõuetele vastav haldamine avaliku sektori asutustes, toetada
asutuste vahelist koostööd ja teabevahetust ning dokumentide avalikustamist ja läbipaistvust.
(2) Dokumendihalduse riiklikus infosüsteemis töödeldakse järgmisi isikuandmeid:
1) isiku üldandmed;
2) isiku suhted perekonnaga ja tuttavatega seotud andmed;
3) isikuga seotud dokumentide andmed;
4) isikuga seotud menetluste andmed;
5) isiku hariduse ja tööga seotud andmed;
6) isiku varaliste õiguste ja kohustustega seotud andmed, sh sissetulekute andmed;
7) isiku karistatuse andmed;
8) isiku terviseandmed;
9) isiku poliitilise kuuluvuse, soolise ja usulise enesemääratluse andmed;
10) maksu-, panga- ja ärisaladust sisaldavad andmed.
(3) Dokumendihalduse riikliku infosüsteemi kaasvastutavad töötlejad on Riigi Tugiteenuste
Keskus ja infosüsteemi kasutavad asutused.
(4) Dokumendihalduse riiklikus infosüsteemis töödeldavaid andmeid säilitatakse kuni 75
aastat.
(5) Dokumendihalduse riikliku infosüsteemi asutab ja selle põhimääruse kehtestab Vabariigi
Valitsus määrusega, milles sätestatakse:
1) andmeandjad ja neilt saadavad andmed;
2) täpsem andmekoosseis;
3) kaasvastutavad töötlejad ja nende ülesanded;
4) volitatud töötlejad ja nende ülesanded;
5) andmetele juurdepääs ja nende väljastamise kord;
6) andmete säilitamise täpsemad tähtajad andmekategooriate kaupa;
7) muud korralduslikud küsimused.”
16) paragrahvi 45 lõiget 1 täiendatakse punktiga 4 järgmises sõnastuses:
„4) avaandmete ja andmekirjelduste avalikustamisel ja kättesaadavaks tegemisel.“
17) paragrahvi 466 lõige 3 muudetakse ja sõnastatakse järgmiselt:
„(3) Andmete põhiandmeteks oleku määrab andmekogu vastutav töötleja kindlaks andmekogu
aluseks oleva õigusakti alusel Eesti teabeväravas. Põhiandmete kindlaksmääramisel lähtutakse
andmekogu asutamise eesmärgist.“
18) paragrahvi § 51 lõiget 1 täiendatakse punktiga 51 järgmises sõnastuses:
“51) on jätnud avaandmed või andmekirjeldused nõuetekohaselt kättesaadavaks tegemata.”
19) seaduse 6. peatükki täiendatakse §-dega 531 järgmises sõnastuses:
„§ 531 . Riigi Infosüsteemi Ameti järelevalve
5
Riigi Infosüsteemi Amet teostab haldus- ja riiklikku järelevalvet infosüsteemide
andmevahetuskihiga ja andmejälgijaga liidestumise kohustuse täitmise üle ning käesoleva
seaduse § 439 lõike 1 punkti 5 ja § 4311 lõike 9 alusel kehtestatud määruses sätestatud nõuete
täitmise üle.“
§ 2. Kriminaalmenetluse seadustiku muutmine
Kriminaalmenetluse seadustiku tehakse järgmised muudatused:
1) paragrahvi 1562 lõikes 2 asendatakse sõnad „Valdkonna eest vastutav minister“ sõnadega
„Vabariigi Valitsus“;
2) paragrahvi 1562 lõige 4 muudetakse ja sõnastatakse järgmiselt:
„(4) Tähtajad menetlusdokumendi elektrooniliseks vastuvõtmiseks on:
1) e-toimiku süsteemist ja maksekäsu kiirmenetluse infosüsteemist saadetud dokumentidel 20
päeva;
2) äriregistrist saadetud dokumentidel 5 päeva.“
§ 3. Maksukorralduse seaduse muutmine
Maksukorralduse seaduse paragrahvi 26 täiendatakse lõikega 24 järgmises sõnastuses:
„(24) Maksusaladusele juurdepääsu õigus on Riigi Infosüsteemi Ametil ulatuses, mis on vajalik
avaliku teabe seaduse § 4310 nimetatud keskse volituste haldamise andmekogu haldamiseks,
arendamiseks ja klienditoe pakkumiseks. Juurdepääs hõlmab isiku üldandmeid ning
esindusõiguse andmeid.“
§ 4. Ruumiandmete seaduse muutmine
Ruumiandmete seaduse § 75 lõiked 2-9 tunnistatakse kehtetuks.
§ 5. Tsiviilkohtumenetluse seadustiku muutmine
Tsiviilkohtumenetluse seadustikku tehakse järgmised muudatused:
1) paragrahvi 3111 lõikes 8 asendatakse sõnad „Valdkonna eest vastutav minister“ sõnadega
„Vabariigi Valitsus“;
2) paragrahvi 3111 lõige 10 muudetakse ja sõnastatakse järgmiselt:
„(10) Tähtajad menetlusdokumendi elektrooniliseks vastuvõtmiseks on:
1) e-toimiku süsteemist ja maksekäsu kiirmenetluse infosüsteemist saadetud dokumentidel 20
päeva;
2) äriregistrist saadetud dokumentidel 5 päeva.“
§ 6. Väärteomenetluse seadustiku täiendamine
Väärteomenetluse seadustikku tehakse järgmised muudatused:
6
1) paragrahvi 471 lõikes 2 asendatakse sõnad „Valdkonna eest vastutav minister“ sõnadega
„Vabariigi Valitsus“;
2) § 471 lõige 4 muudetakse ja sõnastatakse järgmiselt:
„(4) Tähtajad menetlusdokumendi elektrooniliseks vastuvõtmiseks on:
1) e-toimiku süsteemist ja maksekäsu kiirmenetluse infosüsteemist saadetud dokumentidel
20 päeva;
2) äriregistrist saadetud dokumentidel 5 päeva.“
§ 7. Seaduse jõustumine
Käesoleva seaduse § 1 punkt 12 jõustub 2027. aasta 1. juunil.
Käesoleva seaduse § 1 punkt 15 jõustub 2027. aasta 1. juulil.
Käesoleva seaduse § 1 punkt 14 jõustub 2030. aasta 24. aprillil.
1
30.04.2026
Avaliku teabe seaduse ja teiste seaduste muutmise seaduse eelnõu
seletuskiri
1. Sissejuhatus
1.1. Sisukokkuvõte
Eelnõu koondab viis digitaliseerimist toetavat muudatust, mis suurendavad läbipaistvust,
selgust ametlikus suhtluses ning vähendavad killustatust andme- ja dokumendihalduses:
• Andmejälgija
Inimesel puudub lihtne ülevaade, kes ja miks tema andmeid kasutas, mis vähendab usaldust ja
tekitab lisapöördumisi. Lahendusena nähti andmejälgija teha riiklikes andmekogudes
standardiks, sätestades erandid. Lahendus suurendab läbipaistvust. Inimene saab info kätte
iseteeninduslikult ning päringute käsitlemise koormus väheneb, kuid asutustele kaasneb
muudatusega ühekordne liidestamise arenduskulu ja püsihaldus.
• Riiklik postkast
Riigiasutuste poolt inimeste teavitamine ja dokumentide edastamine on killustunud, mistõttu
ametlik suhtlus on ebaselge ja kulukas. Lahendusena nähti rakendada riiklik postkast ühtse ja
turvalise kanalina ametlike teadete ning dokumentide kättetoimetamiseks. Lahendusega
väheneb paberipõhisus ja paralleelsete kanalite ülalpidamine. Riiklikkusse postkasti
ühendatakse kaks täna eraldiseisvat lahendust: riiklik postkast ja kättetoimetamise portaal. Isik
leiab info ühest kohast ning asutuste halduskoormus väheneb.
• Andmekorraldus ja andmete teabevärav
Täna on riigis andmete kirjeldused ebaühtlased ja need ei ole teatud juhtudel ajakohased, mis
raskendab andmete leidmist, teenuste arendamist ja järelevalvet. Lahendusena nähti kujundada
teabevärav keskseks kontaktpunktiks ning kehtestada andmete kirjeldustele standardi- ja
ajakohasusnõuded (sh mitteavalike andmete kirjeldused) ning täpsustada Andmekaitse
Inspektsiooni järelevalvepädevust. Andmete korrastamise vaatest tähendab see asutustele
alguses ajutist lisatöö, kuid hiljem vähem korduvat andmete täpsustamist ning paraneb andmete
leitavus ja taaskasutus.
• Dokumendihaldussüsteem (DORIS)
Riigis on probleemiks, et avaliku sektori asutustes on kasutusel erinevad ja kohati vananenud
dokumendihaldussüsteemid. Nende süsteemide ressursimahukus ning rohkus takistavad
ühtseid tööprotsesse. Lahendusena nähti luua riigiülene dokumendihaldussüsteem DORIS ning
sätestada selle õiguslik raamistik. Uuele süsteemile üleminekul tekib avaliku sektori asutustel
ajutine halduskoormus ja kulud, kuid pikemas vaates halduskulud ja dubleerimine vähenevad
ning asutuste vahel koostöö tõhusam ja süsteem on töökindlam.
2
Lisatud on eelnõule ka maksukorralduse seaduse tehniline muudatus seoses volituste haldamise
süsteemi kasutamiseks Maksu- ja Tolliameti poolt. Muudatuse sisuks on MTA-le õiguse
andmine jagada maksusaladuse andmeid volituste haldamise süsteemiga. See muudab
äriühingute esindusõiguse haldamise sujuvamaks.
Ettevõtjate halduskoormust eelnõu ei tõsta.
1.2. Eelnõu ettevalmistajad
Eelnõu ja seletuskirja andmejälgija (edaspidi ka AJ) osa on koostanud on Justiits- ja
Digiministeeriumi (edaspidi JDM) digiriigi osakonna AI ja andmete talituse andmete
taaskasutuse programmijuht Regiina Sepp (5448 0013, [email protected]), sama talituse
juhataja Ott Velsberg (teenistusest lahkunud), sama osakonna IT-õiguse talituse IT-õiguse
nõunik Cyrsten Rohumaa (5886 4212, [email protected]) ja sama talituse juhataja
Stina Avvo (639 7659, [email protected]), õigusloome poliitika osakonna andmekaitse
õiguse talituse nõunik Kristel Niidas (5305 5220, [email protected]) ning Riigi
Infosüsteemi Ameti (edaspidi RIA) andmevahetuse osakonna andmete talituse tootejuht Joel
Järvik ([email protected]), õigusosakonna õigusnõunik Mehis Lõhmus ning sama osakonna
juhataja Lauri Kriisa ([email protected]).
Eelnõu ja seletuskirja riikliku postkasti osa on JDM õigusloome poliitika osakonna
tsiviilõiguse talituse nõunik Mai-Liis Kullama (5347 2954, [email protected]),
sama talituse juhataja Marget Pae (5303 9969, [email protected]), digiriigi osakonna
teenuste talituse nõunik Marten Jakobson (5884 3195, [email protected]), sama
talituse juhataja Maris Leivategija (5790 0677, [email protected]), sama osakonna
IT-õiguse talituse IT-õiguse nõunik Cyrsten Rohumaa (5886 4212,
[email protected]) ja sama talituse juhataja Stina Avvo (639 7659,
[email protected]) ning Riigi Infosüsteemi Ameti (edaspidi RIA) õigusosakonna
õigusnõunik Mehis Lõhmus ning sama osakonna juhataja Lauri Kriisa ([email protected]).
Eelnõu ja seletuskirja andmete teabevärav osa on koostanud on Justiits- ja Digiministeeriumi
(edaspidi JDM) digiriigi osakonna AI ja andmete talituse andmehalduse programmijuht Kuldar
Aas (522 3571, [email protected]), sama talituse juhataja Ott Velsberg (teenistusest
lahkunud), sama osakonna IT-õiguse talituse IT-õiguse nõunik Cyrsten Rohumaa (5886 4212,
[email protected]) ja sama talituse juhataja Stina Avvo (639 7659,
[email protected]), õigusloome poliitika osakonna andmekaitse õiguse talituse nõunik
Kristel Niidas (5305 5220, [email protected]) ning Riigi Infosüsteemi Ameti (edaspidi
RIA) andmevahetuse osakonna andmete talituse tootejuht Joel Järvik ([email protected]),
õigusosakonna õigusnõunik Mehis Lõhmus ning sama osakonna juhataja Lauri Kriisa
Andmejälgija, riikliku postkasti ja andmete teabevärava valdkonna eest on vastutav digiriigi
valdkonna asekantsler Lauri Luht.
Eelnõu ja seletuskirja dokumendihaldussüsteem DORISe osa koostanud Riigi Tugiteenuste
Keskuse arendusosakonna jurist-andmekaitseekspert Ragne Tsäkko (5917 1748,
3
[email protected]). RaM-ist osales eelnõu ja seletuskirja ettevalmistamises ka personali- ja
õigusosakonna õigusloome valdkonna juht Virge Aasa (5885 1493, [email protected]).
Maksukorralduse seaduse (edaspidi MKS) muudatused ja seletuskirja on ette valmistanud
Rahandusministeeriumi maksu- ja tollipoliitika osakonna peaspetsialist Artur Lundalin
(telefon: 5885 1321; e-post: [email protected]) ja nõunik Anneli Valgma
Eelnõu ja seletuskirja on keeleliselt toimetanud JDM-i õiguspoliitika osakonna õigusloome
korralduse talituse toimetaja … (keeleline toimetus tehakse eelnõule ja seletuskirjale enne
Vabariigi Valitsusse esitamist).
1.3. Märkused
JDM-i valitsemisalas on Vabariigi Valitsuse seaduse (VVS) § 59 lg 1 alusel digiühiskonna
poliitika kavandamine ja elluviimise koordineerimine, avalike e-teenuste arendamise
koordineerimine ja nende ühtse platvormi arendamine, riigi infosüsteemide, sealhulgas
andmepoliitika kujundamine ja koordineerimine ning ministeeriumi pädevuse kohane
õigusloome. RaM-i valitsemisalas on VVS § 65 lg 1 alusel muuhulgas Rahandusministeeriumi
valitsemisalas avaliku teenistuse poliitika koordineerimine ning riigivara seotud tegevus,
riigihalduse kavandamine ja koordineerimine ning vastavate õigusaktide eelnõude koostamine.
Eelnõuga muudetakse järgmiseid seaduseid:
AvTS-i 2026. aasta 16. märtsil jõustunud redaktsiooni (RT I, 06.03.2026, 3);
Kriminaalmenetluse seadustik (edaspidi KrMS) 2026. aasta 01. jaanuaril jõustunud
redaktsioon (RT I, 22.12.2025, 3);
MKSi 2026. aasta 24. aprillil jõustunud redaktsiooni (RT I, 15.04.2026, 5);
Ruumiandmete seaduse (edaspidi RAS) 2025. aasta 01. jaanuaril jõustunud redaktsioon
(RT I, 30.12.2024, 17);
Tsiviilmenetluse seadustiku (edaspidi TsMS) 2025. aasta 13. aprillil jõustunud
redaktsioon (RT I, 03.04.2025, 2);
Väärteomenetluse seadustik (edaspidi VTMS) 2025. aasta 06. juulil jõustunud
redaktsioon (RT I, 05.07.2025, 19).
Kõnesoleva eelnõu eri osad on seotud ühte eelnõusse tulenevalt menetlusökonoomia
põhimõttest. Eelnõu ei ole sisuliselt seotud muu menetluses oleva eelnõuga. Eelnõu ei ole
seotud Euroopa Liidu õiguse rakendamisega, kuid on kooskõlas Euroopa Liidu õiguse
nõuetega.
Andmejälgija osas on eelnõu seotud Vabariigi Valitsuse tegevusprogrammi 2025-2027
punktiga 211 (andmejälgija kasutamise kohustuslikuks muutmine läbi avaliku teabe seaduse
muutmise eelnõu).
Riiklik postkasti osas on eelnõu seotud Vabariigi Valitsuse tegevusprogrammi 2025-2027
punktiga 262 (keskse teabe ja kättetoimetamise lahenduse õiguslik regulatsioon, sh VTK).
4
Andmete teabevärava osas on eelnõu seotud Vabariigi Valitsuse tegevusprogrammi 2025-
2027 punktiga 207 (avaliku teabe seaduse ja RIHA määruse muutmine õigusliku aluse
loomiseks andmete teabeväravale).
Uue keskse dokumendihaldussüsteemi DORIS projektile eelnes juba 2020. aastal
Rahandusministeeriumi tellimusel Civitta Eesti ASi poolt läbi viidud asutuste
dokumendihaldusteenuse hetkeolukorra kaardistus ning konsolideerimise teostatavus- ja
tasuvusanalüüs1, milles tuvastati, et valitsusasutustes oli kasutusel kaheksa erinevat
dokumendihaldussüsteemi, millest mitmed on taakvarad, süsteemid on erinevalt juurutatud
ning paralleelne haldus ja arendamine on ressursimahukas, mistõttu teenuse areng on
pidurdatud. Suurimad murekohad seondusid just dokumendihaldussüsteemide funktsionaalsuse
ja kasutusmugavusega. 2022. aasta kevadel otsustasid kõigi ministeeriumite kantslerid, et kõik
täidesaatva riigivõimu asutused viiakse üle ühele ühisele dokumendihaldussüsteemile. 2024.
aastal alustas Riigi Tugiteenuste Keskus koostöös Registrite ja Infosüsteemide Keskuse ning
Siseministeeriumi infotehnoloogia- ja arenduskeskusega süsteemi arendamist.
Eelnõu vastuvõtmiseks on vaja Riigikogu poolthäälte enamust.
2. Seaduse eesmärk
Andmejälgija eesmärk on võimalda inimestel näha, kes, millal ja miks nende andmeid
riiklikes andmekogudes kasutas. Seaduse eelnõu sätestab andmejälgija regulatsiooni,
sealhulgas kasutamise kohustuslikkuse avalike ülesannete täitmiseks kasutatavatele
andmekogudele, et suurendada andmetöötluse läbipaistvust ja usaldust. Seadusega sätestatakse
erandid, millistel juhtudel andmejälgijat ei rakendada ning sellistele eranditele tuginemise
põhjendamiskohustuse. Praegu on AJ-ga liidestumine vabatahtlik ja hõlmab vaid väikest osa
andmekogudest. Lisaks aitab andmejälgija vähendada andmesubjektide päringute hulka ja
toetab andmetöötluse auditeeritavust. Viimastel aastatel on AJ abil tuvastatud ka andmekaitse
rikkumisi.2
Andmejälgija osas kooskõlastamisel ja arvamuse andmisel käinud avaliku teabe seaduse
muutmise seaduse eelnõu väljatöötamiskavatsus (eelnõu toimiku number: 25-1397).
Väljatöötamiskavatsusele saadud tagasiside ja märkustega arvestamise tabel oli lisatud
seletuskirjale (lisa 2, väljatöötamise kavatsus nr 2).
Riikliku postkasti eesmärk on luua ühtne keskne elektrooniline keskkond, mis võimaldab
riigi- ja kohaliku omavalitsuse asutustel edastada inimestele nii õigusaktidest tulenevalt
kättetoimetamist vajavaid dokumente kui ka muud olulist teavet ja teateid senisest lihtsamal,
kiiremalt ja kuluefektiivsemalt. Riiklikkusse postkasti ühendatakse kaks täna eraldiseisvat
1 Analüüs kättesaadav: https://www.fin.ee/sites/default/files/documents/2021-
09/DHT%20anal%C3%BC%C3%BCs_l%C3%B5pparuanne_30.10.pdf. 2 https://www.aki.ee/uudised/kinnisturaamatu-paringud; https://www.aki.ee/uudised/ulevaade-siseministeeriumi-
jarelevalvest.
5
lahendust: riiklik postkast ja kättetoimetamise portaal. Eelnõuga luuakse õiguslik raamistik uute
kättetoimetamise protsesside ja nendega seotud funktsioonide rakendamiseks.
Lahendus hõlmab kahte sisuliselt erinevat, kuid praktikas tihedalt seotud liiki edastusi:
1. Kättetoimetamist vajavad dokumendid, mille õiguslik tähendus ja kättetoimetamise viis
on reguleeritud õigusaktides (nt kohtukutsed, ettekirjutused, kohtumäärused, trahvid,
korraldused).
2. Teabe edastamine, mis ei ole õiguslikus mõttes kättetoimetamine, kuid on isiku jaoks
oluline (nt sõeluuringule kutsed, teavitused dokumentide aegumise kohta,
valijakaardid), mida praegu edastatakse killustatult erinevate e-kanalite kaudu.
Keskse elektroonilise keskkonna loomisega soovitakse need kaks liiki edastused koondada
ühtsesse ja kasutajasõbralikku süsteemi, säilitades samal ajal selge õigusliku vahe
kättetoimetamise ja pelgalt teabe edastamise vahel. Ühtne lahendus toetab põhimõtet, et e-riigis
edastatakse dokumendid ja teave esmalt elektrooniliselt, välja arvatud juhul, kui õigusakt näeb
ette teisiti või kui isik on ise märkinud eelistuse kasutada muud kanalit. See aitab vähendada
paberipõhist asjaajamist, postikulusid ja menetluste venimist ning tagab, et teated ja
dokumendid jõuavad adressaadini õigeaegselt. Keskne keskkond võimaldab ühtlustada ka
erinevaid kättetoimetamise ja teavitamise praktikaid asutuste lõikes, vähendades avaliku sektori
töökoormust ja kulusid ning parandades kodanike ja ettevõtjate õiguskindlust ja teavituste
kasutatavust.
Riikliku postkasti osas kooskõlastamisel ja arvamuse andmisel käinud Keskse teabe edastuse
ja dokumentide kättetoimetamise tõhustamise lahenduse väljatöötamise kavatsus (eelnõu
toimiku number: 25-0714). Väljatöötamiskavatsusele saadud tagasiside ja märkustega
arvestamise tabel oli lisatud seletuskirjale (lisa 2, väljatöötamise kavatsus nr 3).
Andmete teabevärava eesmärk on korrastada ja ajakohastada riigi andmekorralduse õiguslik
raamistik nii, et tekiks õiguspärane ja tehniliselt koosvõimeline andmekogude pidamine ning
täpne, ajakohane ja ühest kohast leitav ülevaade riigi andmetest, mille keskseks kanaliks ja
õiguslikult selgelt määratletud keskkonnaks on andmete teabevärav. Tegemist on avaandmete
portaali edasiarendusega.
Kehtiv andmekorralduse raamistik ei toimi mitmes osas ühtselt, mistõttu ei teki süsteemset ja
järjepidevat “kvaliteedikontrolli” selle üle, kas andmekogude pidamine ja andmetöötlus on nii
õiguslikult kui tehniliselt nõuetekohane. RIHA kooskõlastusprotsess ja sellele järgnev
registreerimine ei toimi praktikas süsteemselt: andmekogu dokumentatsioon kooskõlastatakse
sageli hilinenult või jäetakse üldse tegemata ning andmekoosseisude muudatused jäävad
pahatihti RIHAs registreerimata. Tänast olukorda süvendavad ebavajalik formalism, käsitöö,
topelt kohustused ja nõuded, mis oma ebapraktilisuse tõttu pole praktikas tööle hakanud. Selle
tulemusena takistab tänane killustunud ja ebaühtlane korraldus andmete rist- ja taaskasutust
ning hägustab avaliku sektori andmetöötluse läbipaistvust.
6
Andmete teabevärava osas kooskõlastamisel ja arvamuse andmisel käinud avaliku teabe
seaduse muutmise seaduse eelnõu väljatöötamiskavatsus (eelnõu toimiku number: 26-0172).
Väljatöötamiskavatsusele saadud tagasiside ja märkustega arvestamise tabel oli lisatud
seletuskirjale (lisa 2, väljatöötamise kavatsus nr 1). Eelistatuks valikuvariandiks osutus RIHA
kooskõlastusprotsessi kaotamine tänasel kujul ja andmekirjelduste nõuete sätestamine (VTK
alternatiiv IV).
Dokumendihalduse riiklik infosüsteemi „DORIS“ (edaspidi dokumendihaldussüsteem
DORIS) eelnõu osaga soovitakse luua õiguslik alus nimetatud süsteemi loomiseks.
Dokumendihaldussüsteemi DORIS peamine eesmärk on toetada dokumendihaldus- ja
arhiiviteenust, hoides kokku kulusid ning rakendades ühtset standardiseeritud ja
kasutajasõbralikku platvormi dokumentide ning andmete koosloomeks ja haldamiseks. Keskse
dokumendihaldussüsteemi kasutuselevõtt võimaldab korraldada riigiasutuste
dokumendihaldust ühtsel ja koordineeritud viisil ning juhtida asutuseülest dokumentidega
seotud tööd avaliku võimu ülesannete täitmisel. Dokumentide loomine, menetlemine,
säilitamine ja arhiveerimine toimuvad kooskõlas ühtsete põhimõtete ja nõuetega, mille
tulemusena väheneb dokumendihalduse killustatus ja ühtlustuvad tööprotsessid. Keskse
infosüsteemi kasutamine loob eeldused dokumendihalduse tõhusamaks korraldamiseks ning
asutuste vahelise koostöö parandamiseks, võimaldades dokumentide menetlemist ja
asutuseüleseid töövooge ühes keskkonnas. See omakorda toetab avaliku halduse läbipaistvust,
menetluslikku selgust ja õiguskindlust ning aitab asutustel keskenduda oma põhifunktsioonide
täitmisele. Lisaks võimaldab keskne dokumendihaldussüsteem rakendada ühtseid tehnilisi ja
organisatsioonilisi lahendusi, mis toetavad dokumentide turvalist ja kestlikku haldamist ning
loovad aluse süsteemide edasiseks arendamiseks ja koostoimeks teiste riigi infosüsteemidega.
Sel viisil toetab süsteem laiemalt riigi digitaalse halduse arengut ning riigi sujuvat toimimist.
Eesti praktikas ei olnud senini dokumendihaldussüsteemidel seaduse tasandil eraldiseisvat
õiguslikku alust. Teiste andmekogude põhimääruste puhul lähtutakse sellest, et seaduse tasandil
peab olema sätestatud, mis eesmärgil andmekogu peetakse, milliseid isikuandmete kategooriaid
seal töödeldakse, kui kaua neid andmeid säilitatakse, kes on andmekogu vastutav töötleja ning
millised on andmekogu põhimääruse kehtestamise volituse raamid. Seda ennekõike seetõttu, et
isikuandmete töötlemine on eraelu puutumatuse riive ja kõik põhiõiguste riive raamid tuleb
sätestada seaduses3. Dokumendiregistri eripära on aga see, et AvTS annab üldise raamistiku
3 Igasugust isikuandmete kogumist, säilitamist, kasutamist ja avalikustamist käsitatakse eraelu puutumatuse (PS §
26) riivena . PS § 11 kohaselt tohib õigusi ja vabadusi piirata ainult kooskõlas põhiseadusega. See tähendab, et
niisugune piirang peab olema kooskõlas ka PS § 3 esimese lausega, mille kohaselt teostatakse riigivõimu üksnes
põhiseaduse ja sellega kooskõlas olevate seaduste alusel. Sättes väljendatud üldise seadusereservatsiooni
põhimõtte järgi peab põhiõigusi puudutavates küsimustes kõik olulised otsused langetama seadusandja. Riigikogu
võib täidesaatvat võimu volitada reguleerima üksnes vähem intensiivseid põhiõiguste piiranguid ning sealjuures
peab seaduses sisalduv volitusnorm olema täpne, selge ja vastavuses piirangu intensiivsusega. Seda põhimõtet
tuleb järgida ka isikuandmete töötlemisel. See tähendab, et isikuandmete töötlemine peab olema reguleeritud
seadusega, määrusega võib seaduse norme täpsustada, kuid seda üksnes selge ja täpse ulatusega volitusnormi
alusel. Mida intensiivsem on põhiõiguste piirang, seda üksikasjalikumad peavad olema täitevvõimu tegutsemise
aluseks olev volitusnorm ja menetlusnormid. Seega ei sobi isikuandmete töötlemise seaduslikuks aluseks üldine
volitusnorm, mis jätab kõik peamised küsimused täitevvõimu reguleerida. Eelkõige peab seaduse tasandil
määratlema isikuandmete töötlemise olukorrad ja eesmärgid, töödeldavate isikuandmete koosseisu vähemalt
7
dokumendiregistri pidamiseks, samas kui võtta ükshaaval ette nii-öelda kohustuslikud
elemendid, mis tuleks seaduses kehtestada, siis dokumendiregistri pidamise eesmärk on
võimalik seaduses kindlaks määrata ning seda on ka AvTS § 11 lõikes 1 tehtud. Samas ei ole
seaduses siiani kindlaks määratud vastutavaid töötlejaid ega isikuandmete kategooriaid, kuna
dokumendihaldussüsteemi saadetav teave võib sisaldada ükskõik, milliseid andmeid. Uue
dokumendihaldussüsteemi DORIS puhul tuleks ette seaduse tasandi regulatsioon, milles on ette
nähtud andmekogu pidamise eesmärk, vastutav töötleja, töödeldavate isikuandmete
kategooriad, isikuandmete säilitamise tähtajad ning põhimääruse kehtestamiseks volituse
selged raamid, milles on kajastatud vähemalt andmeandjad ja nendelt saadavad andmed, täpsem
andmekoosseis, vastutava töötleja ja volitatud töötleja ülesanded, andmetele juurdepääsu ja
andmete väljastamise kord, vajadusel andmete säilitamise täpsemad tähtajad ja muud
korralduslikud küsimused.
Dokumendihaldussüsteemile DORIS-le ei eelnenud väljatöötamiskavatsust. Uue keskse
dokumendihaldussüsteemi DORIS projektiga alustati 2022. aasta kevadel, mil kõigi
ministeeriumite kantslerid võtsid vastu protokollilise otsuse viia kõik täidesaatva riigivõimu
asutused üle ühele dokumendihaldussüsteemile ning olemasolevate süsteemide puhul otsustati
jätkata üksnes vältimatute arendustegevustega. 2023. aastal lepiti kokku projekti rahastamine
ministeeriumite vahel osalusel ning uue dokumendihaldussüsteemi arendamisega alustas Riigi
Tugiteenuste Keskus (edaspidi RTK) koostöös Registrite ja Infosüsteemide Keskuse (edaspidi
RIK) ning Siseministeeriumi infotehnoloogia- ja arenduskeskusega (edaspidi SMIT). 2023.
aasta sügisel moodustati dokumendihaldussüsteemi juhtrühm ja aasta lõpus alustas tööd
dokumendihaldussüsteemi töörühm, kuhu kuuluvad kõigi ministeeriumite, Riigikantselei,
Rahvusarhiivi, Andmekaitse Inspektsiooni ning süsteemi arendavate asutuste (RTK, SMIT ja
RIK) esindajad. Kuivõrd uue keskse dokumendihaldussüsteemi loomise vajalikkust kinnitati
juba 2022. aastal toimunud osaliste kaasamise käigus, ei ole otstarbekas sama küsimust uuesti
arutada väljatöötamiskavatsuses ja selle avaliku konsultatsiooni käigus.
2.2. Põhiseaduspärasus isikuandmete töötlemisel (puuduolevad hinnangud lisatakse enne
VV-sse esitamist)
2.2.1. Andmejälgija põhiseaduspärasus
2.2.2. Riikliku postkasti põhiseaduspärasus
Õigus eraelu puutumusele on muuhulgas tõrjeõigus. PS-i § 26 alusel on igaühel õigus
perekonna- ja eraelu puutumatusele. Riigiasutused, kohalikud omavalitsused ja nende
ametiisikud ei tohi kellegi perekonna- ega eraellu sekkuda muidu, kui seaduses sätestatud
juhtudel ja korras tervise, kõlbluse, avaliku korra või teiste inimeste õiguste ja vabaduste
kaitseks, kuriteo tõkestamiseks või kurjategija tabamiseks.
isikuandmete kategooriate täpsusega (viimast võib seaduse volitusnormi alusel määrusega täpsustada) ning
töödeldavate isikuandmete säilitamise tähtajad. Igasugune isikuandmete töötlemine peab vastama andmetöötluse
põhimõtetele vastavalt IKÜM artiklis 5 sätestatule.
8
Esemeline kaitseala
PS § 26 kaitseb isikut riigi poolt tema eraellu sekkumise eest. Riigikohtu praktika alusel kaitseb
säte kõiki eraelu valdkondi, mis ei ole kaitstud eriõigustega.4 Riigikohtu halduskolleegium on
märkinud: „Eraelu puutumatuse riivena käsitatakse muu hulgas isikuandmete kogumist,
säilitamist, kasutamist ja avalikustamist.“5 Seega on eraelu üks sfäär isiku informatsioonilise
enesemääramise õigus, mis tagab igaühe õiguse ise otsustada, kas ja kui palju tema kohta
andmeid kogutakse ja säilitatakse.6 Keskne infotehnoloogiline lahend, teabe edastamiseks ja
dokumentide kättetoimetamiseks, sisaldab isikuandmete säilitamist ja töötlemist ning seetõttu
puudutab isiku informatsioonilist enesemääramist.
Isikuline kaitseala
Eraelu puutumatus on igaühe põhiõigus. PS-i § 9 lg 1 alusel kaitsevad igaühe õigused võrdselt
nii Eesti kodanikke kui ka Eestis viibivaid välisriikide kodanikke ja kodakondsuseta isikuid.
Tulenevalt põhiseaduse §-st 9 lg 2 laienevad põhiseaduses loetletud õigused, vabadused ja
kohustused juriidilistele isikutele niivõrd, kui need on kooskõlas juriidiliste isikute üldiste
eesmärkide ja selliste õiguste, vabaduste ja kohustuste olemusega. Arvestades, et põhiõiguste
kaitseala tuleb sisustada võimalikult laialt ning eraelu ei ole olemuslikult omane vaid
inimestele, tuleb juriidiliste isikute õigust eraelu puutumatusele ja informatsioonilisele
enesemääramise õigusele jaatada.7
Piiriklausel
Õigus eraelu puutumatusele on kvalifitseeritud seadusereservatsiooniga õigus, lubades
riigiasutustel, kohalikudel omavalitsustel ja nende ametiisikutel kellegi perekonna- või eraellu
sekkuda vaid seaduses sätestatud juhtudel ja korras tervise, kõlbluse, avaliku korra või teiste
inimeste õiguste ja vabaduste kaitseks, kuriteo tõkestamiseks või kurjategija tabamiseks. Eraelu
puutumatuse piiramine saab olla õiguspärane vaid PS-i § 26 teises lauses nimetatud
eesmärkidel. Põhiõiguse piiramisel tuleb, lisaks legitiimsele eesmärgile, järgida PS-i §-s 11
sätestatud proportsionaalsuse põhimõtet, mille kohaselt peavad piirangud olema vajalikud ning
ei tohi moonutada piiratavate õiguste ja vabaduste olemust.
Eelnõu eesmärgiks on, keskse teabe edastuse ja dokumentide kättetoimetamise lahendusega,
tagada isikute õigus saada neile suunatud ametlikke teateid ja dokumente õigeaegselt ja
usaldusväärselt, tagades sellega isikute PS-i §-s 14 sätestatud üldine põhiõigus korraldusele ja
menetlusele.8 Meede loob riigi- ja kohaliku omavalitsuse asutustele keskse infotehnoloogilise
lahenduse teabe edastamiseks ja dokumentide kättetoimetamiseks.
4 RKPJKo 25.06.2009, 3-4-1-3-09, p 16. 5 RKHKo, 12.07.2012, 3-3-1-3-12, p 19. 6 K. Jaanimägi, L. Oja. PS § 26 kommentaarid, p 24. – Eesti Vabariigi põhiseadus. Kommenteeritud väljaanne,
viies, parandatud ja täiendatud väljaanne. Justiitsministeerium: 2020.
https://pohiseadus.ee/public/PSkomm2020.pdf 7 K. Albi. PS § 9 kommentaarid, p 23. – Eesti Vabariigi põhiseadus. Kommenteeritud väljaanne, viies,
parandatud ja täiendatud väljaanne. Justiitsministeerium: 2020. https://pohiseadus.ee/public/PSkomm2020.pdf 8 K. Jaanimägi, L. Oja. PS § 14 kommentaarid, p 25. – Eesti Vabariigi põhiseadus. Kommenteeritud väljaanne,
viies, parandatud ja täiendatud väljaanne. Justiitsministeerium: 2020.
https://pohiseadus.ee/public/PSkomm2020.pdf
9
Sobivus
Meede on sobiv kui see aitab kaasa legitiimse eesmärgi saavutamisel.
Meede aitab lahendada praeguses süsteemis esinevaid probleeme, nagu isikute puudulikud
kontaktandmed riiklikes registrites, killustatud menetluspraktikad erinevates asutustes ja
paberkandjal edastamise kulukus. Need probleemid takistavad dokumentide tõhusat ja
õigeaegset kättetoimetamist, suurendavad avaliku sektori töökoormust ning aeglustavad
menetlusi, mõjutades negatiivselt nii riigi kui ka menetlusosaliste huve. Keskne elektrooniline
informatsiooni edastamise lahendus võimaldaks dokumentide ja teabe kiirema ja
kuluefektiivsema kättetoimetamise ning ühtlustaks erinevaid menetlusi. See vähendaks avaliku
sektori, töökoormust, suurendaks menetluste tõhusust ning tagaks, et kodanikud ja ettevõtted
saavad neile suunatud teavitused ja dokumendid õigeaegselt kätte. Arvestades meetme
eesmärki, tagada isikute PS-is sätestatud põhiõigus korraldusele ja menetlusele, on meede
sobilik.
Vajalikkus
Meede on vajalik, kui püstitatud eesmärki ei ole võimalik õigusi vähem riivaval viisil vähemalt
sama tõhusalt saavutada.
Keskse lahenduse loomine riivaks eraelupuutumatust vähem kui praegused kasutusel olevad
lahendused. Meetmega pääseks teadete sisule ikka ligi vaid kirja adressaat ja saatja. kuid
asutustel kaoks ära vajadus koguda ja hoida isiku kontaktandmeid. Eesmärgi saavutamiseks
puuduvad muud alternatiivsed lahendused, mis oleksid vähemalt sama tõhusad aga õigusi
vähem riivavad. Eesmärgi saavutamisele aitaks kaasa asutuste rahastuse suurendamine, see ei
oleks aga vähemalt sama tõhus kui keskne lahendus ega riivaks isiku õigusi vähem, sest siis
säilitaks asustustel ikka kohustuse isiku kontaktandmeid talletada, mida keskse lahenduse puhul
ei toimuks. Isikute kontaktandmete kogumist ja säilitamist kõikide asutuste enda poolt on
võimalik vältida ainult keskset süsteemi kasutades. Seega puuduvad muud alternatiivsed
meetmed, mis aitaksid tagada isiku PS-i §-is 14 sätestatud õigusi vähemalt sama tõhusalt,
riivates samas isiku eraelu puutumatust (PS § 26) nii vähesel määral. Arvestades eesmärki on
antud meede vajalik.
Mõõdukus
Meede on mõõdukas, kui püstitatud eesmärk, tagada isikutele PS-i §-s 14 sätestatud üldine
põhiõiguse korraldusele ja menetlusele, kaalub üles meetmest tekkiva perekonna- ja eraelu
puutumatuse riive.
Lahendus riivab isiku eraelu- ja perekonna puutumatust väiksel määral. Asutuste poolt
saadetakse isikule teateid eelkõige tema enda huvides. Teadete saatmisel, keskse edastamise
lahenduse abil, ei kaasne suuremat riivet isiku eraellu ja informatsiooni enesemääratluse
õigusesse, kui asutuste praeguse praktikaga. Teadete sisule pääseb keskset süsteemi kasutades
ikkagi ligi vaid teate saatja ja adressaat. Keskne lahendus saadab isikutele teavitusi
kättetoimetamist vajavate dokumentide või saabunud teabe kohta ilma, et seda peaks tegema
asutus ise. Keskne lahendus kaotab seega ära asutuste ja teavet edastavate süsteemide vajaduse
10
ise teada inimeste ja ettevõtete kontaktandmeid. Meetme kasutamisel säilitatakse isiku
kontaktandmed vaid keskse postkasti kontaktandmete moodulis ja rahvastikuregistris. See
riivab isiku õigusi vähem, kui praegune praktika. Isiku õigus, saada talle suunatud ametlikke
teateid ja dokumente õigeaegselt ja usaldusväärselt on aga demokraatlikus riigis hädavajalik,
tagades isikule võimaluse enda õiguste realiseerimiseks. Arvestades, et keskse informatsiooni
edastamise süsteemi loomise eesmärk on tagada isikute õigus saada neile suunatud ametlikke
teateid ja dokumente õigeaegselt ja usaldusväärselt, on meede proportsionaalne, riivates
eesmärgi saavutamiseks isiku eraelu puutumatust väiksel määral, talletades isikute kohta vaid
isikute kontaktandmeid, mis on vajalikud teabe edastamiseks, ning kaotades sellega vajaduse
igal asutustel neid andmeid ise koguda.
2.2.3. Andmete teabevärava
2.2.4. Dokumendihaldussüsteem DORIS
2.2.5. MKSi muudatuse põhiseaduspärasuse analüüs
Analüüsime, millises ulatuses võib tekkida isiku üldandmete ja esindusõiguse andmete
töötlemisega riive põhiseaduses (edaspidi: PS) sätestatud põhiõigustele ja -vabadustele.
MTA-ga suhtlemiseks vajalike volituste haldamisel töödeldakse Pääsukese rakenduses
olemuslikult sama liiki andmeid kui mistahes teise asutusega suhtlemiseks vajalike volituste
haldamisel. Teiste asutustega suhtlemiseks vajalike volituste haldamisega kaasneva
andmetöötluse põhiseaduslikud mõjud on hinnatud eelnevalt viidatud avaliku teabe seaduse ja
keeleseaduse muutmise seaduse eelnõus, mistõttu laiemalt Pääsukese rakenduse
põhiseaduslikku mõju siin ei hinnata.
Teoreetiliselt võib olla mõeldav PS §-de 19, 26 ja 31 koosmõjul kujuneva informatsioonilise
enesemääramisõiguse riive. Perioodil, mil isik võib volituste haldamiseks valida kas e-MTA või
Eesti teabevärava eesti.ee kasutajaliideste vahel, on riive teke andmesubjekti kontrolli all. St,
kui andmesubjekt ei soovi, et RIA-l tekiks juurdepääs tema andmetele, on tal võimalik seda
vältida hallates esindusõiguse andmeid e-MTA-s või teha e-MTAs kõik toimingud ise, ilma
esindajata. Pääsuke kuvab maksukohustuslaste registris olevaid andmeid üksnes juhul, kui
andmesubjekt soovib oma e-MTA esindusõiguseid hallata Eesti teabevärava eesti.ee portaalis.
Muul põhjusel Pääsukese rakendus maksukohustuslaste registri andmeid ei töötle ja RIA
juurdepääsu ei saa.
Sellest hoolimata tuleb tõdeda, et tegemist on juriidilise nüansiga, millest kõik Eesti
teabevärava eesti.ee lõppkasutajad ei pruugi olla teadlikud. Seetõttu järgneb kolmeastmeline
proportsionaalsuse test.
Antud juhul võib MKS muudatus riivata PS §-dest 19, 26 ja 31 tuletatud informatsioonilist
enesemääramisõigust, mis hõlmab isiku õigust kontrollida, ehk ise otsustada, kes, mis ulatuses
ja kui kaua võib tema kohta käivat informatsiooni töödelda.
Muudatuse eesmärgiks on pakkuda andmesubjektile paremaid ning mugavamaid lahendusi
administreerimaks talle ning tema poolt antud volitusi justnimelt MTA-ga suhtlemiseks.
Halduskoormuse vähendamine ning mugavamad avalikud teenused on eesmärgina selgelt
legitiimsed.
11
Eesti teabevärav eesti.ee on keskne portaal, mis võimaldab isikutel mugavalt ning turvaliselt
suhelda riigiga, st esitada taotlusi ja võtta vastu ametlikke dokumente, samuti kasutada
teabevärava kaudu pakutavaid muid avalikke teenuseid. E-MTA volituste haldamine lisaks
volituste haldamisele Pääsukese rakenduses teiste Eesti valitsusasutustega suhtlemiseks
suurendaks selle rakenduse ja laiemalt Eesti teabevärava eesti.ee portaali kasutamisväärtust
ning otstarbekust. Sellisena on muudatus sobiv, sest sobiv on iga meede, mis soodustab
eesmärgi saavutamist – antud juhul soodustab see e-MTA volituste haldamist läbi turvalise ning
ühe akna põhimõttel töötava süsteemi, mida isikud tõenäoliselt sageli kasutavad.
Muudatus on ka vajalik, sest kasutajasõbralikkuse ning mugavuse perspektiivist ei ole muud
sama tõhusat alternatiivi.
Esiteks, muudatusega ei kaasne automaatset põhiõiguste ja -vabaduste riivet – kui isikud ei
soovi, et RIA saaks juurdepääsu nende andmetele, siis on võimalik neil jätkuvalt hallata oma
pääsuõigusi e-MTA-s kuni kolme aasta jooksul. Sellest juriidilisest nüansist on võimalik
andmesubjekte informeerida läbi selgituste ning avalikult kättesaadavate juhiste (nt läbi MTA
kodulehe).
Teiseks, maksusaladust kaitseks tõesti paremini see, kui jätta e-MTA Pääsukesega liidestamata
ning maksukohustuslased teabevärava teenustest ilma. Samas, maksukohustuslastel on vaba
voli otsustada, kuidas enda andmetega ümber käia. Kui maksukohustuslane soovib oma e-MTA
pääsuõigusi hallata RIA poolt kontrollitavas Pääsukeses, siis on see igati kooskõlas
informatsioonilise enesemääramisõigusega, ehk selle mittevõimaldamisega võib kaasneda
omaette põhiõiguste ja -vabaduste riive, mille proportsionaalsust tuleks hinnata. Riigipoolne
paternalism maksusaladuse kaitse osas ei ole antud juhul põhjendatud.
Kolmandaks, muudatuse säästlikkust ilmestab ka asjaolu, et maksukohustuslaste registrist
andmete kuvamisel ei salvesta Pääsuke mitte midagi jäädavalt oma andmekogusse. Teisisõnu,
Pääsuke ei funktsioneeri e-MTA juurdepääsuvolituste kontekstis dubleeritud andmekoguna,
vaid pelgalt aknana, mis vahendab maksukohustuslaste registris olevaid andmeid
lõppkasutajale. Kui lõppkasutaja on oma toimingud Pääsukeses lõpetanud, siis Pääsuke
kommunikeerib uued andmed küll tagasi maksukohustuslaste registrisse, kus tehakse vajalikud
pääsuõiguste muudatused, kuid Pääsukesse endasse midagi jäädavalt ei salvestata. See
tähendab seda, et Pääsukese igakordsel kasutamisel on RIA teoreetiline juurdepääs
maksusaladusele vaid ajutine, mis lõpeb kohe, kui lõpeb Pääsukese kasutamise sessioon.
Neid asjaolusid silmas pidades võib Pääsukese ühendamist e-MTA-ga pidada vajalikuks.
Muudatus on ka mõõdukas, ehk saadav kasu kaalub üle põhiõiguste ja -vabadustega kaasneva
võimaliku riive. Suurem osa andmetest, millele RIA saab juurdepääsu, on niikuinii juba avalik
informatsioon, mis kajastub rahvastikuregistrist või äriregistrist – asjaolu, et MTA per se neid
andmeid ilma õigusliku aluseta jagada ei saa, on maksusaladuse kaitse regulatsiooni eripära.
Pääsukese kaudu ei kuvata ka sellist tüüpi maksusaladust, millest oleks võimalik tuletada
rohkem tundlikumat informatsiooni andmesubjekti kohta, näiteks ärisaladust, poliitilisi vaateid,
religioosseid veendumusi, tarbimiseelistusi ega mistahes teavet tema maksukohustuste kohta.
Nagu eelnevalt öeldud, piirdub kuvatav maksusaladus vaid isiku üldandmete ja esindusõiguste
andmetega.
12
Kõiki neid asjaolusid arvesse võttes on selge, et muudatus on sobiv, vajalik ja mõõdukas
legitiimse eesmärgi saavutamisel.
3. Eelnõu sisu ja võrdlev analüüs
Eelnõu koosneb seitsmest paragrahvist. Eelnõu § 1 näeb ette avaliku teabe seaduse muutmise,
et luua õiguslikud alused andmete teabeväravale, riiklikule postkastile, andmejälgijale ning
uuele dokumendihaldussüsteemile DORIS. Eelnõu §-d 2, 5 ja 6 muudavad
tsiviilkohtumenetluse seadustiku, väärteomenetluse seaduse ja kriminaalkohtumenetluse
dokumentide vastuvõtmise tähtaegasid. Need on seotud riikliku postkasti muudatustega
AvTSis. Eelnõu § 4 näeb ette ruumiandmete seaduse muutmise seoses RIHA kinni panemisega
ja § 3 näeb ette maksukorralduse seaduse muutmise seoses volituste halduse süsteemi
kasutusele võtuga. Eelnõu viimane paragrahv 7 on jõustumise sätted.
Eelnõu § 1 punktid 1-9 puudutavad andmekorraldust ning andmete teabevärava (ATV)
regulatsiooni.
Eelnõu § 1 punkt 1 muudab AvTS §-i 31 lõiget 6. Muudatuse kohaselt teabe kohta avaldatakse
andmekirjeldused, kuid üldiseks kasutamiseks antakse üksnes selline osa teabest, mis ei sisalda
juurdepääsupiiranguga teavet ning mille üldiseks kasutamiseks andmisega ei kaasne
juurdepääsupiiranguga teabe avalikuks tuleku oht.
JDMi ning RIA koostöös valminud ATV kontseptsiooni kohaselt peab ATV-st kujunema Eesti
keskne andmete kontaktpunkt. Selles tuleb teabeväravas lisaks avaandmetele avaldada ka
andmekirjeldused (sealhulgas juurdepääsupiirangutega andmete andmekirjeldused).
Antud kontekstis tuleb avaandmeid mõista Euroopa Parlamendi ja Nõukogu direktiivi (EL)
2019/10249 kontekstis, mille kohaselt on tegemist üldmõistega, mille all mõistetakse avatud
vormingutes olevaid andmeid, mida võib igaüks igasugusel eesmärgil vabalt kasutada,
taaskasutada ja jagada. Andmekirjeldused on andmeelemendi ning kõigi ta nime ja ta sõnu
sisaldavate andmestruktuuride formaliseeritud (s.o kindlale struktuurile vastav) kirjeldused.10
Seega tuues näite: andmeelement „eesnimi“ kuulub andmekogusse „rahvastikuregister“,
tegemist on tekstiväljaga, välja täitmisel ei kasutata klassifikaatorit. ATV kasutajatele tuleb
andmekirjelduste kujul, ilma juurdepääsupiiranguga teavet ennast avalikustamata, pakkuda
võimalikult terviklikku ülevaadet kõigist riigi andmetest. Täna puudub kohustus koostada ja
avaldada andmekirjeldus ka selliste andmete kohta, mis ei ole avaandmed või mida ei anta
juurdepääsupiirangute tõttu üldiseks kasutamiseks.
Andmepõhiste otsuste toetamiseks ja -teenuste arendamise edendamiseks tuleks vaadeldavat
sätet muuta selliselt, et teabevaldajal oleks siiski kohustus avaldada ka juurdepääsupiiranguga
andmete kohta andmekirjeldus ja seda sellisel viisil, et ohtu ei satuks juurdepääsupiiranguga
andmete konfidentsiaalsus.
Sättes on põhjendatud andmekirjelduste kontekstis termini „avaldamine“ eristamine „üldiseks
kasutamiseks andmisest“, kuna need terminid kannavad erinevat regulatiivset eesmärki.
9 Euroopa Parlamendi ja Nõukogu direktiiv (EL) 2019/1024 avaandmete ja avaliku sektori valduses oleva teabe
taaskasutamise kohta. Direktiiv on kättesaadav: http://data.europa.eu/eli/dir/2019/1024/oj. Direktiiv on Eesti
õigusesse ülevõetud avaliku teabe seadusega. 10 Definitsioon põhineb standardil ISO/IEC 2382-17.
13
Andmekirjelduste „avaldamine“ tähendab teabe olemasolu, sisu ulatuse, ajakohasuse,
vormingu ja kättesaadavuse tingimuste läbipaistvat teatavakstegemist, võimaldades avalikkusel
mõista, millist teavet asutus haldab ja mis alustel seda väljastatakse. Samas „üldiseks
kasutamiseks andmine“ viitab teabe tegelikule taaskasutatavusele (sh võimalusele teavet edasi
töödelda ja kasutada), mis eeldab eraldi hinnangut juurdepääsupiirangute ning võimalike
riskide suhtes. Eelnõu sõnastus („…avaldatakse andmekirjeldused, kuid üldiseks kasutamiseks
antakse üksnes selline osa teabest…“) välistab tõlgenduse, et pelgalt andmekirjelduse
avaldamine tooks automaatselt kaasa kogu kirjeldatud teabe vaba kasutamise. Üldiseks
kasutamiseks antava osa piiramine teabega, mis ei sisalda juurdepääsupiiranguga teavet, ning
täiendav tingimus, et üldiseks kasutamiseks andmisega ei kaasne juurdepääsupiiranguga teabe
avalikuks tuleku ohtu, on vajalik ka nn kaudse avalikustumise vältimiseks (nt tuletatavus,
kombineeritavus või kontekstitundlikkus). Selline sõnakasutus toetab proportsionaalsuse
põhimõtet: maksimeeritakse läbipaistvus (kirjeldused on avalikud), kuid säilitatakse kontroll
teabe tegeliku jagamise ja taaskasutuse üle, kui see võiks ohustada piiranguga teabe kaitset.
Eelnõu § 1 punktiga 2 lisatakse AvTS esimesse peatükki kaks uut legaaldefinitsiooni –
andmeelement ning andmekirjeldus. Esitatud definitsioonide kohaselt andmeelement tähistab
andmekogus väikseimat eristatavat andmeüksust ning andmekirjeldus on andmeelemendi ja
seda sisaldavate struktuuride formaliseeritud kirjeldus.
Andmekorralduse valdkond on terminoloogiliselt ja tehniliselt keerukas ning selle puhul on
ühtne arusaam eelduseks selgele rakendamisele. Mõistete defineerimine on vajalik, et
määratleda üheselt, mida ATV kaudu avaldatakse ja millisel detailsusastmel, tagada kirjelduste
masinloetavus ja automatiseeritav ajakohastamine ning vältida vastuolusid õigusaktis
sätestatud andmekoosseisu ja tegeliku andmetöötluse vahel. Selguse loomiseks on
Statistikaamet koostöös JDMiga teinud ka andmekirjelduse juhised.11
Eelnõu § 1 punktis 3 sõnastatakse ümber AvTS § 29 lõige 6. Säte muudetakse ja sõnastatakse
selliselt, et teabevaldaja tagab masinloetaval kujul avaandmete ja kogu tema poolt avalike
ülesannete täitmiseks kasutatava avaliku teabe kohta käivate andmekirjelduste kättesaadavuse
Eesti teabevärava kaudu. Varasema versiooni kohaselt pidid avaandmed olema masinloetaval
kujul juurdepääsetavad Eesti teabeväravast. Avaandmete teabeväravast saab Eesti teabevärava
osa, nn üks võimalikke esitluskihte (vt täpsemalt muudatusi ja selgitusi, mis puudutavad AvTS
§ 322).
Muudatuse eesmärk on teha vastutus selgemaks ja vältida selle hajumist. Avaandmete
kättesaadavuse eest Eesti teabeväravas (täpsemalt ATV-s) vastutab see teabevaldaja, kelle
asutuse tegevuses need avaandmed tekivad. Selleks, et avaandmed ja andmekirjeldused oleksid
ATV kaudu kättesaadavad, on vajalik teabevaldaja ja Eesti teabevärava ühe kaasvastutava
töötleja, s.o. RIA, omavaheline koostöö. Samas ei ole vaja seda sättes eraldi rõhutada, kuna
koostöökohustus tuleneb juba AvTS § 321 lõikest 3. Sellest tulenevalt on ka selge, et juhul kui
avaandmed või andmekirjeldused ei ole ATV-s kättesaadavad RIA-st tulenevatel põhjustel, ei
saa vastutust panna teabevaldajale. Kavandatud lahenduse järgi avalikustatakse ATV-s nii
avaandmed kui ka kõik teised andmekirjeldused, mitte üksnes avaandmete kohta käivad
kirjeldused.
11 Andmekirjelduse juhised on kättesaadavad Statikaameti kodulehel
(https://stat.ee/et/statistikaamet/andmehaldus/andmehalduse-juhised-ja-koolitusmaterjalid) ning krattide lehel
(https://www.kratid.ee/juhised).
14
Eelnõu § 1 punktiga 4 täiendatakse AvTS § 321 lõiget 1 punktiga 5. Eesti Teabeväravasse
(õigemini selle alamkihti andmete teabevärvasse) lisatakse ka andmekirjeldused. Tänane
sõnastus ei käsitle aga andmekirjeldusi ning isegi kui tänast sätte sõnastust laiendavalt
tõlgendada (ja lugeda, et andmekirjeldused käivad avaandmetega olemuslikult kokku), ei
puuduta sätte sõnastus andmekogude andmekirjeldusi ega selliseid andmekirjeldusi, mis käivad
juurdepääsupiiranguga andmete kohta ehk andmete kohta, mis ei kvalifitseeru avaandmeteks.
Seega selguse mõttes tuleb eraldi viide sättes teha andmekirjeldustele.
Kehtiva normi alusel on Eesti teabevärav riiklik keskne kontaktpunkt koos andmekoguga, mille
kaudu isik pääseb ligi: 1) teabevaldaja tegevusvaldkonda ja üldkasutatavaid teenuseid
puudutavale avalikkusele suunatud teabele; 2) isikule suunatud isikustatud teabele; 3)
taaskasutatavale teabele; 4) otsestele avalikele e-teenustele ja neid toetavatele tugiteenustele.
Seega taaskasutatav teave on juba kehtiva avaliku teave seaduse regulatsiooni kohaselt Eesti
Teabeväravas. Taaskasutatava teabe all on mõeldud ka avaandmeid ja neid ei ole vaja enam
eraldi sättes välja tuua.
Eelnõu § 1 punktiga 5 täiendatakse AvTS § 321 lõiget 4. Uue sätte eesmärk on teha selgeks,
et teabevaldaja kohustus ei piirdu üksnes oma asutuse tegevust puudutava teabe avaldamisega
(täna kehtiva AvTS § 321 lg 4 alusel). Teabevaldajal on ka kohustus hoida Eesti Teabeväravas
oma andmekirjeldused ajakohased ja arusaadavad. Muudatusega kehtestatakse teabevaldajatele
selgesõnaline kohustus, et Eesti teabevärava kaudu kättesaadavad andmekirjeldused oleksid
mitte üksnes olemas, vaid ka õiged, korrastatud ning ülevaatlikud. Need peavad vastama AvTS
§ 31 lõikes 41 toodud tingimustele ehk andmekirjeldused peavad vastama kokkulepitud
kirjalikule standardile, mis tagab andmete ja süsteemide koostalitlusvõime. Andmekirjelduste,
eriti andmekogude andmekirjelduste, ajakohasus on keskse tähtsusega olukorras, kus senine
RIHA kooskõlastusprotsess tunnistatakse kehtetuks. See muutus on ette nähtud kõigi
andmekogude asutamist ja pidamist puudutavate muudatusalternatiivide puhul.
Andmekirjelduste kvaliteedist ja detailsusest sõltub, kas praktikas on võimalik järgida andmete
ühekordse kogumise põhimõtet, toetada andmete rist- ja taaskasutust ning tagada andmete
leitavus. Samuti on see oluline tõhusa järelevalve võimaldamiseks.
Eelnõu § 1 punktiga 6 täiendatakse § 321 lõikes 5 olevat volitusnormi selliselt, et määrusega
saaks ette näha muuhulgas ka riigiportaali kaudu kättesaadavaks tehtavatele avaandmetele ja
andmekirjeldustele kohalduvad nõuded ja nende esitamise korra. Täna kehtiv volitusnorm näeb
ette, et Eesti teabevärava kaasvastutavate töötlejate ülesanded ning selles nii isikustatud kui ka
isikustamata teabe ja teenuste kättesaadavaks tegemise, haldamise, kasutamise, teenuste
arendamise ja andmekogu teabeväravaga liidestamise tingimused ja korra, kogutavate andmete
täpsema koosseisu ning muud andmekogu pidamisega seotud korralduslikud küsimused
kehtestab Vabariigi Valitsus määrusega. Volitusnormi täiendamine on vajalik selleks, et
vajadusel oleks võimalik tagada avaliku sektori üleselt ühetaolisel viisil ATV kui Eesti
teabevärava osaks oleva keskkonnaga liidestumine ning selles ühetaolisel kujul ja kõrge
kvaliteediga avaandmete ja andmekirjelduste avaldamine.
Eelnõu § 1 punktiga 7 muudetakse AvTS §-i 432 lõiget 1 selliselt, et võetakse riigi
infosüsteemi kuuluvatest komponentidest maha RIHAs avaldamine. Muudatus on vajalik,
kuivõrd käesoleva eelnõuga kaotatakse ära RIHA kooskõlastamine. Seega uue sätte kohaselt on
riigi infosüsteemi osaks infosüsteemide andmevahetuskihiga (ehk X-teega) liitunud
andmekogud ja andmekogude pidamist kindlustavad süsteemid. Sellistest süsteemidest on
leitav nimekiri AvTS § 439 lõikes 1.
15
Eelnõu § 1 punktiga 8 tunnistatakse kehtetuks AvTS § 433 lõiked 3-5. Need sätted on seotud
RIHA kooskõlastamisprotsessiga, mida tulevikus enam ei ole. Sellest tulenevalt ei ole vajalikud
ka nimetatud sätted.
Eelnõu § 1 punktiga 9 lisatakse AvTS §-ile 435 lõige 3. Selle uue lõike kohaselt lisaks
Vabariigi Valitsuse reglemendi (edaspidi VV reglemendi)12 § 6 lg 1 kohasele kooskõlastusele,
tuleb andmekogude põhimäärused kooskõlastada Andmekaitse Inspektsiooniga, Maa- ja
Ruumiametiga, Statistikaametiga ning Riigi Infosüsteemi Ametiga. See on vajalik, et tagada
andmekogude põhimääruste koostamisel ühtne ja siduv kooskõlastuskord ning kaasata varakult
andmekaitse, andmekorralduse ja andmete kvaliteedi eest vastutavad asutused. See aitab
ennetada hilisemaid õiguslikke ja sisulisi puudujääke, suurendab õigusselgust ning toetab
andmekogude korrektset ja kooskõlalist kujundamist kogu avalikus sektoris. Samuti on tänased
RIHA kooskõlastajad (Andmekaitse Inspektsioon, Maa- ja Ruumiamet, Statistikaamet ja RIA)
avaldanud soovi ka tulevikus, isegi kui RIHA kooskõlastamist enam ei toimu, tutvuda
andmekogude põhimäärustega ja enda pädevuse ning avalik õiguslike ülesannete piires anda
tagasisidet. Säte sobiks normitehniliselt ja struktuurilt ka VV reglementi, kuid ühtsuse ning
andmekogu ülevaatlikuse raames oleks mõistlik see lisada AvTS andmekogude peatükki.
Eelnõu § 1 punktiga 10 tunnistatakse kehtetuks AvTS § 439 lõike 1 punkt 6. Tegemist on
Vabariigi Valitsuse 28.02.2008 määruse „Riigi infosüsteemi haldussüsteem“ kehtetuks
tunnistamisega seoses RIHA kooskõlastamisprotsessi ja süsteemi kaotamisega. Tänane RIHAs
olev info migreeritakse andmete teabeväravasse.
Eelnõu § 1 punktid 11-12 on seotud andmejälgija regulatsiooniga. Nimetatud punktiga 11
sätestatakse andmejälgija üldine regulatsioon (AvTS § 4311).
Uus säte, AvTS § 4311 lg 1 sätestab andmejälgija definitsiooni ja eesmärgi. Selle kohaselt
andmejälgija on riiklik infosüsteem, mille eesmärk on võimaldada füüsilisele isikule anda Eesti
teabevärava vahendusel ülevaade tema isikuandmetega seotud päringutest avalike ülesannete
täitmiseks kasutatavates andmekogudes. Inimene saab selge ja lihtsa ülevaade sellest, kuidas
riik nende isikuandmeid kasutab – kes andmeid vaatas, millal ja mis eesmärgil. See aitab
inimestel paremini oma õigusi kasutada ning suurendab usaldust riigi andmetöötluse vastu.
Kui andmesubjekt kasutab andmejälgijat, teeb keskne AJ kasutajaliides tema valitud filtrite
alusel isikustatud päringud AJ-ga liidestunud andmekogudesse, kus otsitakse ja koondatakse
vastavad logikirjed (sealhulgas vahel ka kolmandate isikute andmed), ning tulemused
kuvatakse ühtses vaates. Samas on need toimingud ise isikuandmete töötlemine, mis vajab
selget õiguslikku alust ja rollijaotust. Kehtivas õiguses on see praegu ebamäärane, tekitades
õiguslikku ebakindlust, pärssides AJ kasutuselevõttu ja soodustades killustunud praktikaid. AJ
on eelkõige andmesubjekti õigusi ja läbipaistvust edendav tööriist, mitte ainus kanal ega täielik
12 Vabariigi Valitsuse 13.01.2011 määrus nr 10 „Vabariigi Valitsuse reglement“.
VV reglemendi kohaselt enne ministri määruse andmist või õigusakti eelnõu Vabariigi Valitsusele esitamist
kooskõlastatakse see teiste ministeeriumide ja Riigikantseleiga, kui neile on eelnõus ette nähtud kohustusi või kui
esitatav eelnõu puudutab nende valitsemisala või ülesandeid. Eelnõu, mis puudutab kohaliku omavalitsuse üksuse
õigusi, kohustusi ja ülesandeid või kohaliku elu korraldust, kooskõlastatakse üleriigilise kohaliku omavalitsuse
üksuste liiduga.
16
ülevaade kõigest. AJ toetab andmesubjekti ligipääsu oma teabele, milline avaldamine on ka
IKÜM artiklite 13 ja 14 alusel nõutud.
AvTS § 4311 lg 2 sätestab andmejälgija vastutava ja volitatud töötleja. IKÜM mõistes (vt IKÜM
art 4 punkte 7 ja 8) on vastutav töötleja see, kes määrab isikuandmete töötlemise eesmärgid ja
vahendid (st „miks“ ja „kuidas“ andmeid töödeldakse), ning volitatud töötleja töötleb
isikuandmeid vastutava töötleja nimel. Käesoleval juhul on Justiits- ja Digiministeerium
vastutav töötleja, kuivõrd andmejälgija kui riikliku läbipaistvusmeetme eesmärk ja põhireeglid
kujundatakse riigi tasandi õigus- ja poliitikaraamistiku kaudu. Riigi Infosüsteemi Amet on
volitatud töötleja, sest ta täidab andmejälgija puhul eeskätt teenuse tehnilise arendamise ja
haldamise ülesandeid ning töötleb andmeid vastutava töötleja raamistikus ja juhiste alusel.
IKÜM art 28 loogika järgi volitatud töötleja kohustus on mh rakendada asjakohaseid tehnilisi
ja korralduslikke meetmeid. See rollijaotus on kooskõlas ka seletuskirjas rõhutatud
põhimõttega, et logikirjete kuvamise/ajutise mittekuvamise sisulised otsused (andmesubjekti
õiguste piiramine eriseaduse alusel) teeb AJ-d kasutava andmekogu vastutav töötleja, mitte
Riigi Infosüsteemi Amet kui teenuse arendaja ja haldaja.
§ 4311 lg 3 sätestab andmelogide säilitamise 3 aasta logikirje avaldamisest Eesti teabeväravas.
Andmejälgijaga liidestunud andmekogu vastutav töötleja tagab, et andmesubjektil on võimalik
andmejälgija vahendusel tutvuda tema isikuandmetega seotud päringulogidega selle aja
jooksul.
IKÜM art 5 lg 1 punktis e sätestatud säilitamise piirangu põhimõtte kohaselt säilitatakse
isikuandmeid kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik
selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse. Pärast eesmärgi täitmist tuleb
andmed kas kustutada või anonüümida. Säilitustähtaja pikendamine peab olema põhjendatud
uue eesmärgi täitmisega.
Arvestades riigivastutuse seaduse § 17 lõikes 3 sätestatud kahju hüvitamise taotluse esitamise
tähtaega kolm aastat alates päevast, millal kannatanu kahjust ja selle põhjustanud isikust teada
sai või pidi teada saama, on säilitustähtaja määramisel lähtutud sellest, et pooltel oleksid tõendid
nõusoleku andmise kohta juhuks, kui peaks tekkima vaidlusi. Lisaks tagab selline kolmeaastane
säilitustähtaeg riigil võimaluse tõendada vastava teabe edastamisega seonduvat ja annab
andmesubjektile võimaluse kasutada andmesubjektil muid haldusmenetluslikke ja
tsiviilõiguslikke kaebeõiguse võimalusi, riivamata ebaproportsionaalselt isiku põhiõigusi.
Seetõttu on kolmeaastane säilitustähtaeg piisav ja põhjendatud, tagades andmesubjektile
võimaluse kasutada oma õigusi kooskõlas PS § 15 lõike 1 esimese lausega.
Kui andmekogu aluseks olevas õigusaktis on ette nähtud kolmest aastast lühem päringulogide
säilitustähtaeg, lähtutakse lühemast säilitustähtajast. Sellisel juhul on andmekogu regulatsioon
erinorm käesoleva üldnormi tähenduses.
§ 4311 lg 4 annab volitusnormi Vabariigi Valitsuse määrusele, milles sätestatakse nõuded
andmejälgijale, sealhulgas andmejälgija kasutusele võtmise, kasutamise, haldamise ja
majandusliku põhjendatuse hindamise täpsemad tingimused ja kord.
17
Eelnõu § 1 punkt 12 lisab andmejälgija regulatsiooni lõiked 21-25.
§ 4311 lg 21 sätestab andmejälgija liidestumise kohustuslikkuse ja sellest erandid.
Andmesubjektil puudub täna praktiline ja terviklik ülevaade sellest, kes, millal ja mis eesmärgil
tema isikuandmeid avalike ülesannete täitmisel eri andmekogude vaheliste päringute kaudu
kasutab, sest andmetöötlus on hajus paljude riigi- ja KOV-asutuste ning vahel ka halduseväliste
isikute vahel ja eeldaks jälgimiseks ulatuslikke valdkonna- ja süsteemiteadmisi. Samal ajal on
X-tee andmekogudes päringulogid olemas (X-tee määruse13 alusel ning IKÜM-i turvalisuse ja
vastutuse loogikast tulenevalt peab vastutav töötleja teadma, kes ja kuidas andmeid töötles),
kuid andmejälgija ei koonda neid logisid täna vähese liidestumise tõttu keskseks ja
arusaadavaks ülevaateks, mida inimene saaks lihtsasti kasutada. Seega andmejälgija
kohustuslikkus on vajalik, sest kuigi X-tee andmekogudes on päringulogid olemas, ei anna
vabatahtlik liidestumine inimestele täna terviklikku ja arusaadavat ülevaadet sellest, kes, millal
ja mis eesmärgil nende andmeid kasutas. Kohustus loob ühtse läbipaistvusmehhanismi ja
vähendab killustumist ning päringukoormust.
Andmejälgijaga liidestumine on kohustuslik kõigi infosüsteemide andmevahetuskihiga ehk X-
teega liidestatud andmekogude pidamisel. Kohustus ei laiene nendele andmekogudele, mis ei
ole X-teega liitunud. X-teega ei ole liidestumiskohustust riigisaladust või salastatud välisteavet
sisaldava infosüsteemil.14 Kuna sellistel süsteemidel puudub liidestumiskohustus X-teega, ei
ole võimalik neile kohustust laiendada ka andmejälgija rakendamiseks.
Lisaks näeb IKÜM artikkel 12 lg 3 ette, et andmesubjektile tuleb tema kohta käiv teave esitada
viivitamata, kuid hiljemalt ühe kuu jooksul pärast taotluse saamist. AJ-ga liidestumine
vähendab oluliselt formaalsete päringute vajadust, sest inimene näeb AJ kasutajaliideses ilma
taotlust esitamata, kes, millal ja mis eesmärgil on tema andmeid kasutanud. Huvi korral saab ta
esitada täpsustava päringu otse konkreetsele päringu teinud asutusele ja viidata konkreetsele
töötlemistoimingule, mitte teha “kõikehõlmavat” päringut andmekogu vastutavale töötlejale.
Kuigi mõnes andmekogus võib olla eraldi kohalik logide kuvamise lahendus, süvendab see
killustatust ja raskendab tervikpildi mõistmist. AJ võimaldab ühtseid põhimõtteid ning hoiab
kokku päringute menetlemise aega. AJ-ga liidestumata jätmine tähendab praktikas tarbetut
töökoormust ja pikemat menetlust, mis suurendab korduvpöördumiste, vigade ja vaidluste riski.
Erandid liidestumise kohustuslikkusest on väljas järgmised andmekogud:
1) milles töödeldav andmekoosseis ei sisalda andmesubjekti Eesti isikukoodi;
AJ päringuid teostatakse Eesti isikukoodi alusel, mis tähendab, et AJ kasutamiseks, kuid ka
logikirjete konkreetse isikuga automatiseeritult seostamiseks andmekogu poolel on vajalik
Eesti isikukoodi olemasolu. See omakorda tähendab, et AJ ei saa kasutada isikud, kes ei oma
riigiportaali sisselogimiseks vajalikku e-identimise vahendit või omavad küll riigiportaali
sisselogimiseks vajalikku e-identimise vahendit, kuid neil ei ole Eesti isikukoodi.
13 Vabariigi Valitsuse 23.09.2017 määrus nr 105 „Infosüsteemide andmevahetuskiht“. 14 Vabariigi Valitsuse 23.09.2016 määrus nr 105 „Infosüsteemide andmevahetuskiht“, § 1 lg 2.
18
2) mis on asutatud ainult rahvusvahelisest lepingust tulenevate ülesannete täitmiseks;
Rahvusvahelisest lepingust tulenevate ülesannete täitmiseks asutatud andmekogude puhul võib
AJ kohaldamine olla piiratud, kuna rahvusvaheliste menetluste ja ametiabi kontekstis ei pruugi
Eesti riigil olla võimalik tagada logikirjete avalikustamiseks vajaliku info (nt menetluse
lõppemise) õigeaegset ja süsteemset kättesaadavust. Riigisisese õigusega ei ole võimalik
kohustada välisriike selliste menetluste lõppemisest Eestit teavitada, mistõttu ei ole praktikas
võimalik tagada AJ vajalike logikirjete saamist ja nende õigsust.
3) mille liidestamine andmejälgijaga on majanduslikult põhjendamatu.
Kuna AJ kasutuselevõtt tekitab andmekogu pidajale arendus- ja halduskulusid, ei ole mõistlik
kohustada liidestuma andmekogusid, mille puhul andmesubjektide huvi või päringute
kogumaht on nii väike, et AJ ei tasu end süsteemi elutsükli jooksul ära. „Väike” päringute arv
on ajas muutuv ning hinnanguline, mistõttu tuleb selle lävend ja metoodika sisustada
rakendusakti tasemel. Metoodika taandub sisuliselt AJ rakendamise tasuvusajale. Liidestumise
kohustus ei kehti andmekogudele, mille puhul viimase kalendriaasta andmete põhjal nähtub, et
AJ rakendamine ei tasuks end AJ kui süsteemi hinnangulise elutsükli vältel majanduslikult ära.
Kuna „väike“ on subjektiivselt tõlgendatav hinnang, siis Vabariigi Valitsuse määrusega
kehtestatakse majandusliku põhjendatuse hindamise metoodika (vt volitusnormi § 4311 lg 9).
Allpool on pakutud konkreetsem lähenemine, kuidas seda küsimust on võimalik hinnata.
Tavapäraselt on IT-süsteemi elutsükkel kuni 10 aastat, mistõttu võiks see aeg olla põhjendatud
võtta aluseks ka tasuvusloogikal. AJ kaudu päringu kulu on hinnanguliselt ~0,3 € võrreldes
„käsitsi“ pöördumise lahendamise 4–12 €-ga. Sellest järeldub, et näiteks 14 000 € elutsükli kulu
tasub end ära, kui andmekogusse tehakse keskmiselt vähemalt ~182 isikuandmeid puudutavat
päringut aastas. Numbrid on hinnangulised ja kulud erinevad andmekoguti, seega tuleb
kasutada konkreetse andmekogu erandile tuginedes ja selle põhistamisel RIA-le tegelikke
konkreetse andmekogu sisendandmeid.
Tõsi on asjaolu, et AJ kasutamisele võib siiski järgneda andmesubjekti nö „traditsiooniline“
teabepäring mõne konkreetse logikirje suhtes. Seda ei saa aga tasuvusarvutuses arvesse võtta,
kuivõrd täpselt samasugune jätkupäring võib järgneda ka mitte AJ vahendusel esitatud esmasele
päringule.
AJ kasutamiskohustus ei saa siiski tähendada seda, et andmesubjektile kuvataks valimatult
mistahes avalike ülesannete täitmiseks kasutatavate andmekogude vahelisi päringulogisid.
Sellega on kooskõlas ka IKÜM artiklis 23 ja IKS § 24 lõikes 2 (süütegude ja karistusvaldkonna
spetsiifiliselt) sätestatu, mis kokkuvõtvalt sedastab põhimõtte, et andmesubjekti teabeõigus ei
ole absoluutne. See tähendab, et kui mõnes eriseaduses sisaldub alus andmesubjekti teabeõiguse
piiramiseks, ei kuvata samal alusel andmesubjektile ka AJ-s vastavat andmetöötlust
puudutavaid logikirjeid juhul, kui see kahjustaks mõne spetsiifilise avaliku ülesande täitmist.
Sellised juhud on riigi julgeolek, riigikaitse, avalik julgeolek, süütegude tõkestamine, uurimine
ja avastamine, kohtusüsteemi sõltumatus ja kohtumenetlused, reguleeritud kutsealade
ametieetika rikkumiste ennetamine, uurimine, avastamine ja nende eest vastutusele võtmine,
teiste isikute õiguste ja vabaduste kaitset või tsiviilõiguslike nõuete täitmise tagamine (vt
19
lähemalt IKÜM art 23 lg 1 punktid a-j). AJ-s võib päringulogisid ajutiselt mitte kuvada samadel
alustel, mille alusel lubab eriseadus andmesubjektile vastavat teavet ajutiselt mitte anda.
Näiteks kui esineb õiguslik alus kriminaalmenetluse seadustik (KrMS) § 152 lõike 5 punktis 1
või julgeolekuasutuste seadus (JAS) § 211 lg-s 3 sätestatud piirangute rakendamiseks. Oluline
on rõhutada, et logikirjete kuvamise või ajutise mittekuvamise üle ei otsusta RIA kui AJ teenuse
arendaja ja haldaja, vaid selle otsuse teeb AJ-d kasutava andmekogu vastutav töötleja (st see,
kes andmesubjekti õigusi piirab). Seetõttu ei ole põhjendatud teha AJ-ga liidestumise
kohustusest üldist erandit „varjatud“ logikirjeid sisaldavatele andmekogudele: selliseid logisid
võib olla peaaegu igas andmekogus ning pärast piirangu põhjuse äralangemist tuleb logikirjed
ikkagi AJ avalikustada. Andmesubjektil on õigus selle teabega tutvuda ka AJ-st sõltumata (nt
tavapärase päringu kaudu), mistõttu ei ole põhjendatud jätta selliseid logikirjeid AJ-st täielikult
ja tähtajatult välja.
§ 4311 lg 22 kohaselt kui andmekogule kehtib liidestumiskohustuse erand, peab andmekogu
vastutav töötleja viivitamatult teavitama RIA-t, milline erand kohaldub ja mis on selle
põhjendus. Teavitus puudutab § 4311 lõikes 2 väljatoodud erandeid ja tuleb teha viivitamatult.
Seda teavitamiskohustust on vaja eelkõige selleks, et RIA teaks, millised andmekogud
liidestumise kohustusest erandina välja jäävad ja miks, ning saaks oma ülesandeid AJ suhtes
kohaselt täita. Seda eelkõige osas, mis puudutab AJ toimimist ja liidestumise korrektset haldust.
Lisaks loob selline teavitus jälje ja selguse, et erandi kasutamine ei jääks “vaikimisi” (st ilma
põhjenduseta) ning et vajadusel oleks hiljem võimalik hinnata, kas erand oli põhjendatud ja kas/
millal saab logikirjete kuvamisega edasi minna.
§ 4311 lg 23 kohaselt kohustatud pooleks on andmekogu vastutav töötleja, kes andmeid päris.
Sellise andmekogu vastutav töötleja teab oma andmekoguga seotud juurdepääsupiiranguid,
mistõttu oskab ka hinnata seda, kuna AJ-sse saab teabe lisada. AJ-sse peavad jõudma sellised
päringulogid, mis võimaldavad andmesubjektil saada arusaadava ülevaate kes, millal ja mis
eesmärgil tema andmeid töötles. Kuna päringu teinud asutus (st andmeid pärinud andmekogu
vastutav töötleja) on see, kes päringu algatas, on tal ka tegelik teadmine päringu eesmärgist ja
seosest konkreetse avaliku ülesande täitmisega. Just seetõttu on loogiline ja õigusselge, et
logikirje edastamise kohustus lasub päringu tegijal.
§ 4311 lg 24 muudatus on vaja selleks, et andmejälgijas oleks vajaduse korral võimalik kuvada
„täiendav vaade“ sama päringu kohta – mitte ainult see, et päring tehti, vaid ka see, kuidas
andmete saaja selle päringu käigus andmesubjekti isikuandmeid töötles, juhul kui just seda
kirjeldav logikirje tekib või on mõistlik lisada andmeid väljastanud poolel. Säte ütlebki, et
andmeid väljastanud andmekogu vastutav töötleja võib edastada sama päringuga seotud
logikirje, kui see logi kirjeldab andmete saaja poolset töötlemist, ning see ei ole kohustuslik.
Praktikas võivad päringuga seotud toimingud ja logid olla erineva ülesehituse ja sisuga ning
päringu „teisel poolel“ (andmeid väljastanud andmekogus) ei pruugi alati olla lisalogi, mis
sisuliselt kirjeldab andmete saaja töötlemist – seetõttu jäetakse norm teadlikult paindlikuks, et
võimaldada lisainfo edastamist siis, kui see on olemas ja annab andmesubjektile sisulist
lisaväärtust, ilma et tekiks automaatne lisakoormus.
20
§ 4311 lg 25 loob erandi juhuks kui andmed väljastatakse eraõiguslikule juriidilisele isikule.
Sellisel juhul edastab päringulogikirje andmejälgijasse andmeid väljastanud riikliku
andmekogu vastutav töötleja. Erand tagab, et logimine ja AJ-s kuvamine ei jää sõltuma
eraõigusliku saaja valmisolekust või lahendustest, vaid toimib avaliku sektori poolel ühtse
kohustuse alusel. Samuti on selline lahendus halduskoormuse vaatest vähemkoormavam
ettevõtjatele.
Eelnõu § 1 punktis 13 on ka riikliku postkasti regulatsioon (AvTS § 4312).
§ 4312 lg 1 sätestab riikliku postkasti kui andmekogu eesmärgid. Keskne dokumentide
kättetoimetamise ja teabe edastamise lahendus võimaldab riigi- ja kohaliku omavalitsuse
asutusel dokumentide välja saatmisel ja muu olulise teabe edastamisel kasutada ja
kombineerida erinevaid funktsionaalsuseid vastavalt asutuse vajadustele:
informatiivse sisuga teadete/dokumentide edastamine;
õigusaktiga reguleeritud dokumentide kättetoimetamine ja kättetoimetamise fakti, sh
aja, talletamine asjaomastes keskse süsteemi haldusliidestes;
piirata õigusaktiga reguleeritud dokumendi mittevastuvõtmisel ligipääsu erinevatele e-
teenustele;
dokumendi ristkättetoimetamine.
Käesolevas lahenduses eristatakse kahte tegevust: kättetoimetamine on õiguslikult tähenduslik
menetlustoiming, mille korral kättesaamine peab olema tõendatav ja millele võivad järgneda
tähtajad ning muud õiguslikud tagajärjed; teabe edastamine on seevastu informatiivne
teavitamine (nt kutsed, meeldetuletused), mida ei käsitata õiguslikus mõttes
kättetoimetamisena. Lihtsustatult saab öelda, et teabe edastamine on see, kui riik annab teada
ehk annab infot või teavitab. Näiteks kutse sõeluuringule, valijakaart. Kättetoimetamine on
õiguslik toiming, kus riik toimetab menetlusdokumendi kätte. Sellisel tegevusel on selge
õiguslik tagajärg ja tõendatav peab olema selle dokumendi kättesaamine adressaadi poolt.
Näiteks Harju Maakohus teeb kohtuotsuse, mis toimetatakse menetlusosalistele kätte.
Lisaks nähakse ette ristkättetoimetamine kui tehniline lahendus, kus liidestunud e-teenusesse
sisenemisel suunatakse kasutaja esmalt keskkonda, kus ta peab enne edasiliikumist talle
saadetud kättetoimetatavad dokumendid vastu võtma. Ristkättetoimetamine ei ole “uus
menetlusliik”, vaid kasutajakogemuse ja protsessi korralduslik-tehniline võte, mis aitab vältida
olukorda, kus inimene kasutab e-teenuseid, kuid jätab talle saadetud menetlusdokumendid
tähelepanuta.
§ 4312 lg 2 sätestab eesmärkide täitmiseks kaks erinevat andmestikku – teadete ja kätte
toimetatavate dokumentide oma. Tegemist on kahe eraldi andmestikuga, millel on erinevad
eesmärgid. See aitab luua selguse ka teadete edastamine ja dokumentide kätte toimetamise
vahele, kuivõrd tegemist ei ole samade toimingutega. Kättetoimetamist vajavad dokumendid
(nt kohtulahendid, haldusaktid) on Eesti õiguses juba reguleeritud mitmetes eriseadustes (nt
haldusmenetlust, kohtumenetlust, maksuhaldust või täitemenetlust reguleerivad õigusaktides).
Teadete esitamine ei vaja kättetoimetamist. Säte loob üheselt mõistetavad seosed andmestike ja
andmekogu eesmärkide vahel.
21
§ 4312 lg 3 sätestab andmed, mida postkastis töödeldakse andmestike kaupa.
Teadete andmestikus on füüsilise isiku isikukoodi või juriidilise isiku puhul tema registrikoodi
ning tema esindaja isikukoodi, isiku kontaktandmed, sh isiku telefoninumber, isikule saadetud
teavitused postkasti tulnud kirjade kohta ning muid teavituse metaandmeid, mida süsteem vajab
oma toimimiseks ja eesmärkide täitmiseks. Isiku telefoninumbri kaudu edastatakse isikule
kiireloomulisi teateid SMS-i teel.
Kätte toimetatavate dokumentide andmestikus on füüsilise isiku isikukoodi või juriidilise isiku
puhul tema registrikoodi ning tema esindaja isikukoodi, isiku kontaktandmed, kätte toimetavate
dokumentide puhul kättetoimetamise fakt ja vastuvõtmise aeg ning muid kättetoimetamise
metaandmeid, mida infosüsteem vajab oma eesmärkide täitmiseks.
§ 4312 lg 3 kohaselt on riikliku postkasti andmekogu vastutav töötleja Riigi Infosüsteemi Amet.
IKÜM art 4 p 7 tähenduses on vastutav töötleja isik, kes määrab kindlaks isikuandmete
töötlemise eesmärgid ja vahendid. Riikliku postkasti puhul vastab sellele rollile Riigi
Infosüsteemi Amet, kuna just tema kujundab süsteemi toimimise põhimõtted, määrab
andmetöötluse eesmärgid ning otsustab keskse lahenduse tehnilise ja funktsionaalse ülesehituse
üle.
RIA on käsitletud riikliku postkasti omanikuna ja arenduse koordineerijana ning ta kannab
keskset rolli süsteemi ressursside ja eesmärkide määramisel, sealhulgas partnerite liidestamisel,
juhendamisel ja toetamisel. Selline positsioon tähendab, et RIA otsustab, millisel viisil ja
milliste vahenditega isikuandmeid riiklikus postkastis töödeldakse, mis on IKÜMi kohaselt
vastutava töötleja tunnus. Seeläbi tagatakse, et andmetöötlus toimub ühtsete ja ette määratud
eesmärkide alusel ning et isikuandmete töötlemise õiguspärasuse, läbipaistvuse ja turvalisuse
eest vastutab üks selgelt määratletud vastutav töötleja, nagu nõuab IKÜM art 5 ja art 24. RIA
vastutava töötleja roll ei välista üksikute liidestunud asutuste vastutust nende endi poolt
algatatud andmete edastamise või dokumentide kättetoimetamise õiguspärasuse eest, kuid
keskse süsteemi tasandil tagab RIA IKÜMi mõttes andmetöötluse üldise vastavuse IKÜM
sätestatud nõuetele.
§ 4312 lg 4 sätestab andmete säilitustähtajad. IKÜM art 5 lg 1 punktis e sätestatud säilitamise
piirangu põhimõtte kohaselt säilitatakse isikuandmeid kujul, mis võimaldab andmesubjekte
tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid
töödeldakse. Pärast eesmärgi täitmist tuleb andmed kas kustutada või anonüümida.
Säilitustähtaja pikendamine peab olema põhjendatud uue eesmärgi täitmisega.
Teabe puhul, mis ei vaja kättetoimetamist, on säilituseajaks kolm aastat. Arvestades
riigivastutuse seaduse § 17 lõikes 3 sätestatud kahju hüvitamise taotluse esitamise tähtaega
kolm aastat alates päevast, millal kannatanu kahjust ja selle põhjustanud isikust teada sai või
pidi teada saama, on säilitustähtaja määramisel lähtutud sellest, et pooltel oleksid tõendid teate
saamise kohta juhuks, kui peaks tekkima vaidlusi. Seetõttu on kolmeaastane säilitustähtaeg
piisav ja põhjendatud, tagades andmesubjektile võimaluse kasutada oma õigusi kooskõlas PS §
15 lõike 1 esimese lausega.
22
Kättetoimetamist vajavaid dokumente ja nende andmeid säilitatakse vastavalt eriseadustes
sätestatule. Kättetoimetamist vajavate dokumentide säilitamise tähtajad ja tingimused on Eesti
õiguses juba reguleeritud mitmetes eriseadustes (nt haldusmenetlust, kohtumenetlust,
maksuhaldust või täitemenetlust reguleerivad õigusaktid), mis lähtuvad konkreetse
menetlusliigi eripäradest ja menetlusosaliste õiguste tagamise vajadusest. Sellised eriseadustes
sätestatud säilitustähtajad on otseselt seotud kaebeõiguse, menetlustähtaegade,
õiguskaitsevõimaluste ning tõendite säilitamisega ning nende muutmine või dubleerimine
üldseaduse tasandil ei ole põhjendatud ega normitehniliselt otstarbekas. Avaliku teabe seaduse
eesmärk ei ole menetluslike dokumentide säilitamise detailne reguleerimine, vaid üldise
infosüsteemide ja andmekogude raamistikuga seotud küsimuste sätestamine. Seetõttu on
põhjendatud jätta kättetoimetamist vajavate dokumentide säilitamise kord ja tähtajad
eriseaduste reguleerida ning neid sätteid avaliku teabe seaduses mitte korrata. Selline lahendus
välistab regulatsiooni kattumise ja vastuolud erinevate õigusaktide vahel ning tagab
õigusselguse olukordades, kus sama dokument võib olla seotud eri liiki menetlustega. Lisaks
toetab eriseadustele viitamine õiguspärase eesmärgi ja proportsionaalsuse põhimõtete järgimist
isikuandmete töötlemisel, kuna säilitamine toimub üksnes niikaua, kui see on konkreetse
menetluse eesmärgi täitmiseks vajalik.
§ 4312 lg 5 annab volitusnormi riikliku postkasti andmekogu põhimääruseks, mille kehtestab
Vabariigi Valitsus määrusega. Säte avab määruse sisu.
Eelnõuga § 1 punktiga 14 sätestatakse riikliku postkasti teadete edastamise kohustuslikkus
ettenähtud süsteemi kaudu. Kohustus ei laiene kätte toimetatavatele dokumentidele.
Kohustuslikkus ettenähtud süsteemi kaudu on vajalik, et tagada avaliku sektori suhtluse ühtsus,
õiguskindlus ja töökindlus. Kohustuslik keskse süsteemi kasutamine loob selge ja läbipaistva
raamistiku, kus on üheselt määratletud:
millist teavet edastatakse (teade vs kättetoimetatav dokument),
kuidas ja millal see loetakse edastatuks,
kust isik saab talle saadetud teated kätte ja
kuidas on edastamine hiljem tõendatav.
Ilma kohustuslikkuseta ei kujune riiklik postkast tegelikuks keskseks lahenduseks, vaid jääb
üheks valikuliseks kanaliks teiste seas, mis säilitab senise killustatuse ning ei võimalda
saavutada eelnõu eesmärki – avaliku sektori teabeedastuse süsteemset korrastamist ja
lihtsustamist.
Kohustuslikkus on vajalik ka halduskoormuse vähendamiseks ja kulutõhususe saavutamiseks.
Ühtse süsteemi kasutamine välistab olukorra, kus asutused peavad paralleelselt ülal pidama ja
arendama mitut teavituskanalit, ning võimaldab koondada teavitamisega seotud tehnilised,
turbe- ja kasutajatoe lahendused ühte keskse vastutusega süsteemi.
Kohustuslikkus toetab isikute õigusi ja õiguskindlust, kuna loob ühetaolise ja etteaimatava viisi
olulise teabe saamiseks riigilt. Isik ei pea teadma, milline asutus millist kanalit kasutab, vaid
saab eeldada, et riigi poolt saadetud teated jõuavad temani riikliku postkasti kaudu.
23
Eelnõuga § 1 punktiga 15 täiendatakse AvTS 5.peatükki (andmekogude peatükki)
dokumendihalduse riikliku infosüsteemi „DORIS“ õigusliku alusega (AvTS § 431).
AvTS § 431 lõike 1 kohaselt on andmekogu mistahes avalik-õigusliku isiku või avalikke
ülesandeid täitva eraõigusliku isiku infosüsteemis töödeldavate korrastatud andmete
kogum. Sama seaduse § 433 lõike 1 kohaselt asutatakse andmekogu seadusega või selle alusel
antud õigusaktiga.
Käesoleval juhul tuleneb DORISe õigusliku aluse loomise vajadus järgmisest:
tegemist on korrastatud andmete kogumiga AvTSi mõttes;
dokumendihaldussüsteemis töödeldakse isikuandmeid. Igasugune isikuandmete
töötlemine on põhiõiguste riive, mistõttu peab sellise töötluse piir olema sätestatud
seaduses;
tegemist on keskselt kasutatava riikliku dokumendihaldussüsteemiga, mille kaudu
täidab riik oma ülesandeid ja mida hakkavad esialgse plaani kohaselt kasutama ca 160
riigiasutust.
§ 4310 lõige 1 sätestab dokumendihaldussüsteemi eesmärgi, milleks on tagada dokumentide
ühtne ja nõuetele vastav haldamine avaliku sektori asutustes, toetada asutustevahelist koostööd
ja teabevahetust ning dokumentide avalikustamist ja läbipaistvust.
Uue süsteemi kasutuselevõtuga saavutatakse lihtsam ja mugavam dokumendihaldussüsteemi
kasutamine. Uues süsteemis luuakse tehnilised võimalused teabe osaliseks avalikustamiseks
ning paindlikumaks ja selgemaks juurdepääsupiirangute haldamiseks. See võimaldab teavet
paremini jälgida, avalikustada võrreldaval ja struktureeritud kujul ning täita seadusest
tulenevaid kohustusi tõhusamalt. Keskne dokumendihaldussüsteem toetab avaliku teabe
paremat kättesaadavust, otsustusprotsesside suuremat läbipaistvust ning kodanike õigust saada
teavet avaliku võimu tegevuse kohta.
Uues süsteemis saavutatakse dokumentidega efektiivsemad tööprotsessid, muuhulgas tekib
võimalus rakendada asutuseüleseid töövooge, mis kiirendab dokumentide
menetlusprotsessi, vähendab dubleerimist ning tõhustab riigiasutuste omavahelist koostööd.
Lisaks toetab keskne dokumendihaldussüsteem vastutuse selgust ja sujuvat üleminekut
olukordades, kus avaliku sektori struktuuris toimuvad muudatused – näiteks asutuste
ümberkorraldamisel, teenuste tsentraliseerimisel või ülesannete üleviimisel ühelt asutuselt
teisele. Ühtne süsteem tagab teabehalduse järjepidevuse ning aitab selgelt määratleda, kes on
konkreetse teabe või dokumentatsiooni eest vastutav igas ümberkorralduse etapis.
Süsteemis on võimalik rakendada pilvetehnoloogiat ning tehisintellekti, sealhulgas
automatiseerida protsesse, mis vähendab töökoormust. Uus süsteem on töökindel, turvaline ja
jätkusuutlik, võimaldades vähendada digitaalset jalajälge. Keskse dokumendihaldussüsteemi
kasutuselevõtt on samm edasi riigireformi suunas, vähendades bürokraatiat, suurendades
läbipaistvust ning tagades kiirema suhtluse kodaniku ja riigi vahel. Lisaks toob see kaasa ka
olulise majandusliku kokkuhoiu seni kasutusel oleva
mitme dokumendihaldussüsteemi arendus- ja hoolduskuludelt.
Uus dokumendihaldussüsteem vastab tänapäevastele arhitektuurinõuetele – see on pilvepõhine,
vabavaraline ja litsentsivaba, võimaldades paindlikku taaskasutust ja edasiarendusi ka teistes
avaliku sektori asutustes.
24
§ 4313 lõikes 2 sätestatakse andmekategooriate kaupa loetelu, milliseid isikuandmeid
dokumendihaldussüsteemis töödeldakse. Esmalt töödeldakse isiku üldandmeid, milleks on
isiku nimi, isikukood, sugu, kodakondsus, kontaktandmed (sh aadress) ning emakeel. Lähtuvalt
asjaolust, et dokumendihaldussüsteemi kaasvastutavad töötlejad on kõik süsteemi kasutavad
asutused, sh ministeeriumid koos oma haldusala asutustega, kes täidavad õigusaktidest
tulenevalt erinevaid ülesandeid ning seetõttu töötlevad dokumendihaldussüsteemis erinevaid
isikuandmeid, on sätestatud töödeldavad isikuandmed järgmiste andmekategooriate
kaupa: isiku suhted perekonnaga ja tuttavatega seotud andmed, isiku hariduse ja tööga seotud
andmed, isiku terviseandmed, isiku poliitilise kuuluvuse, soolise ja usulise enesemääratluse
andmed, isiku varaliste õiguste ja kohustustega seotud andmed, mis võivad hõlmata ka isiku
sissetulekutega seotud andmeid, isiku karistatuse andmed, isikuga seotud menetluste
ja dokumentide andmed ning maksu-, panga- ja ärisaladust sisaldavad andmed. Eelnõus ei ole
nimetatud dokumendihaldussüsteemi kogutavate andmete täpset koosseisu. Täpsem
isikuandmete koosseis esitatakse dokumendihalduse süsteemi põhimääruses. Selline
lähenemine on kooskõlas ka AvTS §-i 435 lõikega 1, mis sätestab, mida tuleb andmekogu
põhimääruses tuleb reguleerida.
§ 4313 lõige 3 kohaselt dokumendihaldussüsteemi kaasvastutavad töötlejad on Riigi
Tugiteenuste Keskus ning süsteemi kasutavad asutused. Dokumendihaldussüsteem on üks
ühtne standardiseeritud platvorm, milles iga asutuse andmed on eraldatud. See tähendab, et iga
süsteemi kasutav asutus on enda loodud ning sisestatud teabe suhtes vastutav asutus. Seetõttu
loetakse kõik dokumendihaldussüsteemi kasutavad asutused andmekogu kaasvastutavateks
töötlejateks. Siit tuleneb ka igale vastutavale asutusele kohustus vastata tema koostatud teavet
puudutavatele päringutele ning tagada isikuandmete töötlemise õiguspärasus.
Asutused, kes vastutavad dokumendihaldussüsteemi arendamise ees, sätestatakse põhimääruse
tasandil. Dokumendihaldussüsteemi arendamise ülesanne on Riigi Tugiteenuste Keskusel, kes
teostab seda koostöös Registrite ja Infosüsteemide Keskuse ning Siseministeeriumi
infotehnoloogia- ja arenduskeskusega.
§ 4313 lõige 4 reguleerib andmete säilitamist dokumendihaldussüsteemis, sätestades, et andmeid
säilitatakse kuni 75 aastat. Näiteks avaliku teenistuse seadus sätestab teenistusstaaži
arvestamiseks vajalike andmete säilitamise tähtajaks 75 aastat, raamatupidamisseadus sätestab
raamatupidamise algdokumentide säilitamise tähtajaks 7 aastat, töötervishoiu ja tööohutuse
seadus sätestab tervisekontrolli otsuste säilitamise tähtajaks 10 aastat töösuhte lõpetamisest
ning tööõnnetuste ja kutsehaigustega seonduvate dokumentide säilitamise tähtajaks 55 aastat.
Täpsemad andmete säilitamise tähtajad sätestatakse dokumendihaldussüsteemi põhimääruses.
§ 4313 lõige 5 näeb ette dokumendihaldussüsteemi põhimääruse kehtestamine Vabariigi
Valitsuse määrusega. Arvestades, et dokumendihaldussüsteemi loomine puudutab kõiki
ministeeriume, nende valitsemisalasid ja Riigikantseleid, on põhjendatud kehtestada
põhimäärus Vabariigi Valitsuse määrusega. Põhimääruses sätestatakse täpsemalt andmeandjad
ning andmed, mida neilt saadakse, dokumendihaldussüsteemis täpsemalt töödeldavate andmete
koosseis, kaasvastutavate töötlejate, sh Riigi Tugiteenuste Keskuse ja
dokumendihaldussüsteemi kasutavate asutuste ülesanded, ning samuti volitatud
töötlejate ülesanded. Põhimääruse tasandile delegeeritakse andmete väljastamise ja
juurdepääsu ning andmete säilitamise kord, aga ka muud korralduslikud küsimused nagu
näiteks logide säilitamine.
25
Eelnõu § 1 punktid 16 -19 sätestavad andmete teabevärav järelevalve ja põhiandmete
märgistamise.
Eelnõu § 1 punktiga 16 täiendatakse AvTS § 45 lõiget 1 punktiga 4 AKI järelevalvepädevuse
osas. Tulevikus teeb AKI haldusjärelevalvet ka andmekogude vastutavate töötlejate üle
avaandmete ja andmekirjelduste avalikustamisel ja kättesaadavaks tegemisel. Muudatus on
vajalik selleks, et AKI-l oleks sõnaselgelt õigus teostada haldusjärelevalvet selle üle, kas
teabevaldaja on oma avaandmete ja andmekirjelduste avalikustamist puudutavad kohustused
täitnud ehk need Eesti teabevärava kaudu kättesaadavaks teinud.
Eelnõu § 1 punktiga 17 muudetakse § 466 lõiget 3, mille kohaselt andmete põhiandmeteks
oleku määrab andmekogu vastutav töötleja kindlaks andmekogu aluseks oleva õigusakti alusel
Eesti teabeväravas. Põhiandmete kindlaksmääramisel lähtutakse andmekogu asutamise
eesmärgist.
Eelnõu § 1 punktiga 18 täiendatakse AvTS § 51 lõiget 1 punktiga 51, mis puudutab AKI
ettekirjutusi. Selle kohaselt on tulevikus AKI-l võimalik teha ettekirjutus kui andmekogu
vastutav töötleja on jätnud avaandmed või andmekirjeldused nõuetekohaselt kättesaadavaks
tegemata. Muudatus on vajalik selleks, et AKI-l oleks selgesõnaline õigus ettekirjutuse abil
juhtida teabevaldaja tähelepanu asjaolule, et viimane on jätnud avaandmed või
andmekirjeldused avalikustamata või nõutud vormingus kättesaadavaks tegemata. Tuleb tähele
panna, et riigiasutustest teabevaldajate suhtes AvTS § 51 lg-s 3 toodud ettekirjutuse täitmata
jätmisel sunniraha rakendamise võimalus siiski ei kohaldu.
Eelnõu § 1 punktiga 19 täiendatakse AvTS § 531 lõike 1 sõnastust, et selgelt hõlmata Riigi
Infosüsteemi Ameti järelevalvepädevuses lisaks infosüsteemide andmevahetuskihiga (X‑tee)
liidestumise kohustusele ka andmejälgijaga liidestumise kohustuse täitmise üle järelevalve
tegemine. Muudatus on vajalik, et andmejälgija kohustuslikkuse regulatsioon oleks rakendatav
ja täidetav: kohustus annab soovitud läbipaistvusmõju üksnes juhul, kui selle täitmist saab
ühtselt kontrollida ning vajadusel puudused kõrvaldada. Eelnõu kohaselt teostab RIA haldus-
ja riiklikku järelevalvet nii X‑tee kui andmejälgijaga liidestumise kohustuse täitmise üle ning
eelnõus viidatud rakendusaktides sätestatud nõuete täitmise üle, sh AvTS § 4311 lg 9 alusel
kehtestatavas määruses sätestatud nõuete üle. Viited rakendusaktides sätestatud nõuetele on
esitatud pigem õigusselguse huvides. Tegelikkuses hõlmab ka tänane RIA järelevalvepädevus
§ 531 lg-s 1 esitatud sõnastuses kõiki nõudeid, mis x-tee määruses sisalduvad (neid nõudeid
täitmata ei olegi võimalik x-teega liidestuda). Lisaks järelevalve on vajalik ka selleks, et tagada
erandite läbipaistvus ja kontrollitavus. Andmekogu liidestamata jätmisel tuleb vastutaval
töötlejal teavitada RIA-t erandi kohaldumisest ja esitada põhjendused (vt AvTS § 4311 lg 3
selgitusi).
Eelnõu §-ga 2 muudetakse KrMS-i, et sätestada elektroonilise kättetoimetamise ajad seoses
uuele riiklikule postkastile üleminekuga.
Eelnõu §-ga 3 täiendatakse MKS §-i 26 uue lõikega 24, mille kohaselt on Riigi Infosüsteemi
Ametil (edaspidi: RIA) juurdepääs maksusaladust sisaldavale teabele ulatuses, mis on piirdub
vajadusega hallata ja arendada keskset volituste haldamise infosüsteemi (edaspidi: Pääsuke)
ning pakkuda klienditoe teenust.
26
MKS § 26 lõige 1 kohustab käsitlema kõiki andmeid maksusaladusena, mida MTA ametnikud
ja töötajad saavad teada seoses seadusest tulenevate ülesannete täitmisega, sh äri- ja
pangasaladust. Maksusaladusega on hõlmatud ka teave maksukohustuslase andmeid sisaldavate
dokumentide olemasolu kohta. MKS § 26 lõige 2 lubab maksusaladust avaldada ainult
maksukohustuslase kirjalikul nõusolekul või MKS §-des 27–30 nimetatud juhtudel.
MKS muudatuse eesmärk on anda MTA-le õigus jagada kolmanda isikuga maksukohustuslast
puudutavat teavet selleks, et maksukohustuslasel oleks võimalik hallata Eesti Teabevärava
kaudu Maksu- ja Tolliametiga (edaspidi: MTA) suhtlemiseks vajalikke esindusõiguseid.
Pääsukese rakenduse kasutamise tingimusi MKS muudatus ei puuduta. Pääsukese rakenduse
õiguslikud alused, selle kasutamise praktilised ja andmekaitse üksikasjad on reguleeritud
avaliku teabe seaduse ja keeleseaduse muutmise seaduse eelnõus15.
Selleks, et Pääsukese rakenduse kaudu oleks võimalik hallata MTA e-teenuste keskkonna
(edaspidi: e-MTA) juurdepääsuvolitusi, peab MTA (infosüsteem) kuvama Pääsukese
(infosüsteemi) kaudu lõppkasutajale volituste haldamiseks vajalikku teavet. See teave aga
tuleneb maksukohustuslaste registrist ja on seega käsitletav maksusaladusena, mida MTA võib
avaldada kolmandale osapoolele (infosüsteemile) üksnes maksukohustuslase kirjalikul
nõusolekul või MKS-st tuleneval õiguslikul alusel.
RIA on Pääsukese rakenduse vastutav töötleja ning infosüsteemid on RIA kontrolli all. Sellest
järeldub, et Pääsukese ühendamisel e-MTA-ga tekib RIA-l kui kolmandal osapoolel faktiline
juurdepääs maksusaladusele. Maksusaladuse kaitse reeglite kohaselt eeldab nende andmete
töötlemine õiguslikku alust, mis luuakse eelnõus sätestatud MKS § 26 lõike 24 näol.
Ilma vahetult MKS-st tuleneva õigusliku aluseta eeldaks Pääsukese rakenduses MTA-lt saadud
andmete kasutamine igakordset kirjaliku nõusoleku võtmist maksukohustuslaselt
(lõppkasutajalt), kelle kohta Eesti teabeväravas eesti.ee kuvatavad andmed käivad. Haldus- ega
töökoormuse, samuti Pääsukese kasutajasõbralikkuse perspektiivist ei ole selline lahendus
mõistlik.
Tähtsust ei oma asjaolu, kas RIA reaalselt kasutab tehnilist võimekust MTAst saadavate
andmete vaatamiseks või mitte – maksusaladuse kaitse hõlmab mitte üksnes maksusaladuse
aktiivset avaldamist, vaid ka juurdepääsuõiguse võimaldamist.
Vastavalt andmekaitsealastele reeglitele, sätestab norm andmete kasutamise eesmärgi, milleks
on Pääsukese rakenduse haldamine, arendamine ja klienditoe pakkumine – see hõlmab kõik
vajalikud toimingud, mida RIA-l on vaja, et kasutada saadud andmeid volituste haldamise
teenuse pakkumiseks lõppkasutajale.
Pääsukese ühendamine e-MTA-ga eeldab RIA juurdepääsu järgmistele andmetele:
1) lõppkasutaja ja tema esindaja andmed;
2) volitustega antud esindusõiguse andmed;
3) andmekogu vastutava töötleja andmed;
4) andmekogu volitatud töötleja olemasolul tema andmed;
15 Leitav eelnõude infosüsteemist aadressil: https://eelnoud.valitsus.ee/main/mount/docList/3e84a428-f2c6-4374-
984a-948b1e6d6e29
27
5) infosüsteemide andmevahetuskihi alamsüsteemi kood ja edastatava andmekoosseisu
metaandmed;
6) andmetöötlustoimingute logid.
Sättes nimetatud isiku üldandmed ning esindusõiguse andmed tähendavad isikute ja nende
esindatavate nime, isikukoodi/registrikoodi, volituste ulatust ja nimetust, volituse kehtivuse
lõppemise kuupäeva.
Andmete töötlemise üksikasjad lepitakse kokku MTA ja RIA vahelises
andmevahetuskokkuleppes kus muuhulgas reguleeritakse ka andmekaitse ja andmeturbe
nõuded.
Eelnõu § 4 tunnistatakse kehtetuks ruumiandmete seaduse (RAS) §-i 75 lõiked 2-9. Need
sätted viitavad otseselt ja kaudselt RIHA kooskõlastusele. Eelnõuga tühistatakse RIHA
kooskõlastamise protsess, seega tuleb ka RAS vastavad sätted tühistada. Vastasel juhul jäävad
kehtima sisutühjad laused, millel pole enam protsessi taga.
Eelnõu §-iga 5 täiendatakse TsMSi sätteid, et sätestada elektroonilise kättetoimetamise ajad
seoses uuele riiklikule postkastile üleminekuga.
Eelnõu §-iga 6 täiendatakse VTMSi sätteid, et sätestada elektroonilise kättetoimetamise ajad
seoses uuele riiklikule postkastile üleminekuga.
Eelnõu §-ga 7 sätestatakse seaduse jõustumise ajad. Seadus jõustub üldises korras kolme
erandiga: andmejälgija kohustuslikkus, riikliku postkasti kohustuslikkus ja
dokumendihaldussüsteemi DORISe õiguslikud alused.
4.Eelnõu terminoloogia
Eelnõus ja rakendusaktis kasutatakse järgmisi termineid, mis saavad seaduse tasandil endale
legaaldefinitsioonid:
andmeelement – kõige väiksem eristatud andmete struktuuri ühik andmekogus või muus
andmestikus, jagamatuna käsitletav andmete üksus;
andmekirjeldus – andmeelemendi ning kõigi ta nime ja ta sõnu sisaldavate
andmestruktuuride formaliseeritud (s.o kindlale struktuurile vastav) kirjeldus.
Uued terminid on vajalikud, et selgitada andmete teabeväravasse kantavaid üksuseid ning nende
tähendust. Samuti on ühtne definitsioon terminitele vajalik, et kõik osapooled mõistaksid uute
sätet sisu ja kohaldumise vajadusi ühtemoodi ning ei tekiks killustatust erinevate tõlgenduste
vaatest.
5. Eelnõu vastavus Euroopa Liidu õigusele
Eelnõus on arvestatud IKÜM-ist tulenevate nõuetega, mille järgi antakse inimesele kontroll
oma andmete üle ning võimaldatakse senisest efektiivsemalt kasutada IKÜM-ist tulenevaid
õigusi.
6. Seaduse mõjud (mõjusid täiendatakse jooksvalt enne VV-sse esitamist)
28
6.1. Andmejälgija
6.1.1. Mõju andmesubjektidele
Sihtrühm I - andmesubjektid, kes on potentsiaalselt kõik Eesti elanikud, kellel on
isikukood ja e-identimise vahend
Pakutud lahendus mõjutab positiivselt nii andmesubjektide IKÜM-s kui ka IKS-s kirjeldatud
teabeõigust. Andmetöötluse läbipaistvusel on oluline mõju ka elanikkonna usaldusele
riigivõimu ja -asutuste vastu. Lisaks plaanitavad muudatused parandavad oluliselt
andmesubjekti võimalusi saada ülevaade oma andmete kasutamisest riiklikes andmekogudes,
tugevdavad tema õigusi ja suurendavad läbipaistvust. Edaspidi saab andmesubjekt AJ kaudu
tervikliku ülevaate sellest, kes, millal ja mis eesmärgil tema andmeid riiklikes andmekogudes
kasutas. Selline läbipaistvuse suurenemine aitab tugevdada usaldust riigi vastu ning vähendab
vajadust esitada eraldi päringuid oma andmete kasutamise kohta. Kui AJ on kohustuslik, saab
andmesubjekt info oma andmete kasutamise kohta kiiresti ja mugavalt AJ kasutajaliidese
kaudu, ilma et peaks esitama formaalseid päringuid erinevatele asutustele.
Võimalik negatiivne mõju: AJ kasutuselevõtu alguses võib esineda ajutist päringute mahu
kasvu, nagu teiste liidestujate kogemus täna näitab. Samuti võivad logikirjete tõlgendamisest
tulenevad küsimused suurendada selgitustaotluste arvu.
Sihtrühm II - andmekogude vastutavad töötlejad
Pakutav lahendus suurendab andmetöötluse läbipaistvust, omab potentsiaali vähendada,
andmesubjekti päringute, teabenõuete ja selgitustaotluste mahtu ning toetab sisekontrolli ja
auditeeritavust. AJ-ga liidestumisega ja süsteemi haldamisega kaasnevad asutusele ka arendus-
ja halduskulud, mis tuleb katta liidestuva andmekogu pidajal ning mille suurusjärk sõltub
konkreetsest andmekogust ning selle infotehnoloogilisest ülesehitusest. Varasemate uuringute
põhjal on teada, et näiteks metsaressursi arvestuse riikliku registri puhul kulus liidestamiseks
vajalikule arendusele ca 100 töötundi kogumaksumusega 6000 eurot (sh KM).
Töötuskindlustuse andmekogu puhul kulus orienteeruvalt 3300-4000 eurot, millele lisandus
käibemaks. Seejuures moodustas tööde mahust orienteeruvalt 25% analüüs, 60% arendus ja
seadistamine ning 15% testimine. Politsei- ja Piirivalveameti politsei taktikalise juhtimise
andmekogu puhul kulus arendusele hinnanguliselt umbes 250 töötundi – sh andmekogu
volitatud töötleja (SMIT) ressurssi umbes 100 töötunni ulatuses ning sisseostetud ressurssi
145,25 töötunni ulatuses.
Võimalik negatiivne mõju: Ebasoovitava riskina võib esineda olukord, kus logikirjeid
tõlgendatakse valesti, mis võib omakorda suurendada ajutiselt selgitustaotluste hulka. Seda
riski aitavad maandada AJ logikirjete selgitused, mis on esitatud lihtsas ja arusaadavas keeles.
Sihtrühm III – avaliku sektori andmesaajad
Avaliku sektori andmesaajad (asutused, kelle poolt sooritatud päringud kuvatakse
andmesubjektile AJ kasutajaliideses) peavad arvestama minimaalsel hulgal täiendavate
andmesubjektide päringutega konkreetsete andmetöötlustoimingute kohta. Seesuguste
päringute hulk on prognoositult suurem AJ-ga liitumisele vahetult järgnevatel kuudel ning
29
sõltuvalt asutuse avalike ülesannete hooajalisusest (suuremamahulisel töötlemise ajal
prognoositult rohkem päringuid). Päringute arvu tõus ei saa VTK koostajatele teadaoleva
statistika põhjal siiski olema märkimisväärne – näiteks on selgunud varasemalt esitatud
tagasiside pinnalt (RIK näitel), et päringute arv ei ole pärast AJ-ga liidestumist tõusnud.
Vastavalt AJ rakendamise kulukuse analüüsi raames laekunud tagasisidele tähendab ühele
logipäringule (nn jätkupäringule) vastamine asutusele ca 2-3 töötunni mahus tööd.
Sihtrühm IV – erasektori andmesaajad
Erasektori andmesaajad (isikud ja ettevõtjad, kelle poolt sooritatud päringud kuvatakse
andmesubjektile AJ kasutajaliideses) peavad samuti arvestama täiendavate andmesubjektide
päringutega konkreetsete andmetöötlustoimingute kohta. Erasektori andmesaajate puhul on
päringute arvu märkimisväärse tõusu tõenäosus veelgi madalam kui avaliku sektori
andmesaajate puhul, sest erasektori osapooled töötlevad avalike ülesannete täitmiseks
kasutatavates andmekogudes sisalduvaid isikuandmeid üldjuhul oluliselt väiksemas mahus ja
andmesubjekti vaates sageli vahetumalt tajutaval põhjusel (nt lepingu täitmise vajadus,
nõusolek) võrreldes avalike ülesannete täitmisega, millega kaasneva andmetöötlusega
kursisolek eeldab sageli erinevate asutuste avalike ülesannete ja nendega kaasnevate
andmetöötlusprotsesside tundmist.
Sihtrühm V – RIA
Kuigi RIA tegeleb AJ arendamise ja haldamisega juba täna ja olemasolevaid ressursse
kasutades, kaasneb kõnealusele asutusele täiendav töökoormus seoses liidestujate arvu tõusuga.
See hõlmab nii liidestujate nõustamist, koolitamist, juhendmaterjalide koostamist kui ka
testimist ja tehnilistele küsimustele vastamist. Ühtlasi tõuseb RIA töökoormus tulenevalt AJ-ga
liidestumist puudutava järelevalveülesande lisandumisest. RIA-le kaasneva mõju täpsemaks
hindamiseks eelnõu koostamise käigus paluvad VTK koostajad RIA tagasisidet.
Mõju halduskoormusele
Andmesubjektide halduskoormus väheneb märkimisväärselt, kuna AJ kasutuselevõtt
võimaldab saada ülevaate oma andmete kasutamisest ilma teabenõudeid või
juurdepääsutaotlusi esitamata. Ettevõtjate ja vabaühenduste halduskoormus oluliselt ei kasva,
sest nende roll piirdub üksikute logikirjete selgitamisega juhuks, kui andmesubjekt esitab
täpsustava päringu. Selline koormus on juba ka täna olemas, sest selgitustaotluste esitamine on
juba täna võimalik.
6.2. Riiklik Postkast
6.3. Andmete teabevärav
RIHA kooskõlastusprotsessi ette nägevad sätted tunnistatakse kehtetuks, andmekogude
registreerimise kohustus säilib, kuid kujundatakse ümber. RIHA kui keskkonna ülalpidamisest
loobutakse ning RIHA määrus tunnistatakse kehtetuks. Andmekogude registreerimine hakkab
toimuma ATV-s, mitte enam RIHA-s ning ei sõltu enam andmekogu dokumentatsiooni
kooskõlastamisest. ATV toimib samaaegselt nii avaandmete ja andmekirjelduste avaldamise
kohana (seda nii avaandmete kui andmekogude vaates) kui ka n-ö „andmekogude kataloogina“,
30
mille vahendusel on võimalik saada ülevaade avaliku sektori andmekogudest, nende
haldajatest, nendega seotud õigusaktidest jm üksikasjadest.
Mõju majandusele
Rakendamisel kaasneb majandusele eeldatavasti mõõdukas kuni oluline positiivne mõju, mis
väljendub peamiselt kaudselt ehk läbi andmepõhise majanduskasvu soodustamise ja andmete
taaskasutuse võimaluste parendamise. ATV-st kujundatakse üks keskne portaal, mille kaudu
avaldatakse nii andmekogude andmekirjeldused, andmekoguväliste andmete andmekirjeldused
kui ka avaandmed. Riik ei jätkata RIHA kui eraldiseisva keskkonna ülalpidamist. Seeläbi ei teki
andmevaldkonna huviliste, sh ettevõtjate seas ka paralleelsüsteemide kasutamisega kaasnevat
võimalikku segadust. Teisisõnu on teave avaliku sektori andmetöötluse kohta, olgu see siis
ülevaade andmekogudest ja nendega seotud infosüsteemidest (andmekogude kataloog),
andmekirjeldused, avaandmed või muu selline, kõik kättesaadav ATV-st kui ühest kesksest
kanalist ja seda maksimaalses ulatuses masinloetavalt.
Ühest kesksest kohast võimaldatav ühtlustatud juurdepääs masinloetavatele andmekirjeldustele
vähendab ettevõtjate koormust ja kulusid andmete leidmisel ning kasutamisel. See loob
paremad eeldused andmepõhiste teenuste (sh analüütika, TI-lahendused, andmete
visualiseerimistööriistad jms) arendamiseks.
Dokumenteerimiskohustuse kehtestamine kogu tehisarulahenduse elutsükli ulatuses on
positiivse majandusliku mõjuga võimaldades erinevatel osapooltel saada ülevaade realiseeritud
lahendustest, nende mõjust ning teadmise, kuidas on võimalik loodut taaskasutada.
Mõju riigivalitsemisele (riigiasutuste ja kohaliku omavalitsuse korraldusele)
Rakendamisel kaasneb riigivalitsemisele oluline ja valdavalt positiivne mõju, kuid sellega
kaasnevad riskid on oluliselt vähemintensiivsed kui teistel kaalutud lahendustel.
Andmekogude vastutavatel töötlejatel (praktikas sageli ka volitatud töötlejatel) lasuvatest,
RIHA kooskõlastusprotsessiga seotud tänastest koormavatest kohustustest loobutakse. Samuti
loobutakse RIHA kui eraldiseisva keskkonna ülalpidamisest, milles täna andmekogusid
registreeritakse ja millesse andmekogude vastutavad töötlejad andmekogu registreerimiseks ja
dokumentatsiooni kooskõlastamiseks teavet peavad esitama. Nii jääb andmekogude asutamise
ja pidamisega seotud formaalne ja tehniline „taristu“ (nii andmete ja andmekirjelduste
avaldamise kui ka andmekogude registreerimise mõttes) ühtselt ATV juurde.
Muudatus näeb ette andmekirjelduste senisest ulatuslikuma koostamise ja avaldamise
kohustuse, mistõttu võib andmekogude vastutavate ja volitatud töötlejate töökoormus teatud
ulatuses kasvada (nt võib kaasneda vajadus värvata asutusse andmehaldur või koolitada
olemasolevat personali). Samuti tuleb asutustes, kus seda veel tehtud ei ole, kasutusele võtta
andmehaldustarkvara, mis võimaldab andmekirjeldusi ATV-s pidevalt ajakohasena hoida. See
suurendab lühikeses vaates asutuse töökoormust, kuid loob keskmises ja pikas plaanis
eelduslikult paremad eeldused andmekorralduse kvaliteedi paranemiseks.
Ennetava andmekogu dokumentatsiooni kooskõlastamise asemel liigutakse
kooskõlastusmenetlustes aktiivsemalt osalemise, riskipõhise seire ja juhendamise suunas. RIA
31
vaatest väärib märkimist, et RIHA kui eraldi registri ja infosüsteemi sulgemisega väheneb selle
keskkonna ülalpidamisega kaasnev töökoormus ja ressursikulu. Samas saab RIA koheselt selle
asemel ülesandeks ATV kui ühe keskse süsteemi haldamise, asutuste ja ATV vaheliste
liidestusvõimaluste arendamise ning asutuste nõustamise ja koolitamise. Seega kokkuvõttes
saab vaatamata RIHA sulgemisele ja RIHA kooskõlastusprotsessist loobumisele prognoosida
RIA töökoormuse kasvu.
AKI kui teabe avalikustamise ning andmekogude asutamise ja pidamise eest vastutava
järelevalveasutuse jaoks tähendab üleminekuvajadust tänaselt, n-ö reaktiivselt RIHA
kooskõlastusprotsessilt proaktiivsemat panustamist nõudvale riskipõhisele seirele ja samuti
tihedamat koostööd Justiits- ja Digiministeeriumiga, et AKI seisukohtadega oleks arvestatud
juba andmekogu aluseks oleva õigusakti VV reglemendi järgses kooskõlastusmenetluses (kui
tegemist on sellise õigusaktiga, mis VV reglemendi järgi kooskõlastamisele kuulub). AKI jaoks
muutub ATV lisaks kõigele muule ka tööriistaks, mille abil on võimalik haldusjärelevalvet läbi
viia. Järelevalverolli muutumine ja seirepõhisele nõuetelevastavuse kontrollile üleminek võib
endast aga kujutada võimalikku lisakoormust, mis võib nõuda täiendavat tööjõudu.
Kokkuvõtvalt suureneb iga üksiku asutuse vastutus andmekogude asutamise ja pidamise nõuete
järgimisel ning andmekirjelduste avaldamisel märkimisväärselt, sest nõuete täitmise kontroll
muutub sisult seiravaks ja tagantjärele toimivaks. Siiski ei ole siinse alternatiivi järgi pakutavad
muudatused nii intensiivsed kui muud kaalutud võimalikud lahendused. Kahtlemata tuleb aga
siinsegi alternatiivi järgseid regulatiivseid muudatusi toetada mitteregulatiivsete meetmetega:
juhendmaterjalid, selgitus- ja koolitustöö jms, et asutuste tänased andmehalduse alased
vajakajäämised ei takistaks muudatustest oodatava positiivse mõju realiseerumist.
Mõju infoühiskonnale
Kavandatud muudatustega kaasneb infoühiskonnale eeldatavasti oluline positiivne mõju. ATV
muutub üheks keskseks kanaliks. ATV kõrval ei säilitata paralleelse keskkonnana RIHA-t ning
kogu seal kajastuv info liigub ATV-sse. See lihtsustab nii avaliku sektori töötajate, KOV-de kui
ka andmete rist- ja taaskasutusest huvitatud isikute jaoks riigi andmekorralduse
üldarusaadavust.
Kaotatakse suur osa tegevustest, mida asutused on pidanud tehniliseks „topelttegevuseks“ ja
tarbetuks käsitööks (nt sama info mitmekordne esitamine kahte eraldi süsteemi). Avaandmete
ja andmekirjelduste avaldamise koha ning andmekogude nn kataloogi koondamine ühte portaali
muudab andmevaldkonnast huvitatud isikute ja asutuste jaoks neile vajaliku materjali leidmise
hõlpsamaks.
Keskse avaliku tehisarulahenduste nimekirja loomine parandab läbipaistvust, suurendab
avalikkuse ja huvigruppide teadlikkust ning tugevdab usaldust avaliku sektori algoritmiliste
otsuste vastu. Lisaks sellele toetab nimekirja loomine tehtud lahenduste taaskasutust ning
seeläbi vähendab arendustele kuluvat aega ja raha.
Mõju teadus- ja arendustegevusele
32
Muudatuste rakendamisega kaasneb teadus- ja arendustegevusele potentsiaalselt
märkimisväärne positiivne mõju, mis on sisuliselt sarnane I ja III alternatiivi juures kirjeldatuga.
Mõju ettevõtjate, elanike ja mittetulundusühingute halduskoormusele
Ühest kesksest kohast võimaldatav ühtlustatud juurdepääs masinloetavatele andmekirjeldustele
vähendab ettevõtjate koormust ja kulusid andmete leidmisel ning kasutamisel. See loob
paremad eeldused andmepõhiste teenuste (sh analüütika, TI-lahendused, andmete
visualiseerimistööriistad jms) arendamiseks. Kaudsemalt tekib võimalus andmete ühekordse
pärimise printsiibi efektiivsemaks rakendamiseks ja seeläbi ettevõtjate halduskoormuse
vähendamiseks.
Olulised riskid:
RIHA kooskõlastusprotsessist loobumisel kaob andmekogude asutamise ja pidamise
juurest üks nn kvaliteedikontrolli etapp, mille eesmärk on ennetada, et õigusvastased
või tehnilistele nõuetele mittevastavad andmekogud ei jõuaks asutamiseni või vähemalt
kasutusele võtmiseni. Kuigi säilib andmekogude registreerimise kohustuse (ATV-s), ei
asenda see üks-üheselt sisulist eelhindamist, mida RIHA kooskõlastusprotsess (kuigi
praktikas mittetoimiv) ette nägi;
Kuigi RIHA kooskõlastusprotsess ei toiminud praktikas ka seni, tekitab sellest täielik
loobumine koos RIHA kui keskkonna sulgemisega küsimuse, kas riik on valmis liikuma
suuresti post-hoc kontrolli mudelile, kus probleemid (näiteks seoses andmekogu
andmekoosseisu tehnilise ja õigusaktis sätestatu vahelise kooskõlaga) võivad tulla
ilmsiks mitte enne andmekogu kasutuselevõtmist, vaid tagantjärele, peamiselt seire ja
järelevalvemenetluste käigus. Sellel on eriline kaal isikuandmete kaitse ja andmete
ühekordse küsimise põhimõtte järgimise seisukohalt.
ATV muutmine üheaegselt nii avaandmete ja andmekirjelduste avaldamise
keskkonnaks kui ka andmekogude „kataloogiks“ toob sellesse süsteemi kokku rohkem
funktsionaalsuseid, rolle ja ootusi kui senises RIHA ja ATV „jagatud“ mudelis. Kui ATV
tehnilist arhitektuuri, äriprotsesse ja kasutajaliidest ei kavandata piisavalt läbimõeldult,
võib tekkida ühes süsteemis liigne keerukus, mis tegelikkuses hoopis raskendab nii
kasutatavust, nõuete järgimise seiret kui ka haldusjärelevalvet;
Kuna muudatuse edukas rakendamine eeldab olulist mitteregulatiivset tuge (protsesside
efektiivsemaks muutmine asutustes, juhendite koostamine, koolitus- ja selgitustöö,
riskipõhiste seiremeetodite väljatöötamine), esineb arvestatav risk, et nende meetmete
alarahastamisel või alahindamisel asendatakse üks mittetoimiv regulatsioon (RIHA
kooskõlastusprotsess) uue, kuid samuti praktikas mittetoimivaga;
ATV rolli märkimisväärne laiendamine ja asutuste ülesannete muutmine sellega
kaasnevaid ressursse võimaldamata võib suurendada RIA ja teiste võtmeasutuste
(tänased RIHA kooskõlastajad) töökoormust ulatuses, mida ei ole võimalik katta
olemasolevate ressurssidega, kuid milleks ei ole võimalik ette näha ka muid rahalisi
katteallikaid.
6.4. Riiklik dokumendihaldussüsteem DORIS
33
1.1. Mõju riigiasutuste töökorraldusele
Kavandatava muudatuse sihtrühm on keskvalitsuse asutused, ca 160 riigiasutust ligi 33 900
töötajaga. Muudatuse mõju on ulatuslik ja mitmetahuline. Keskse dokumendihaldussüsteemi
kasutuselevõtt muudab riigiasutuste töökorraldust eelkõige tööprotsesside ühtlustamise,
koostöö paranemise ja juhtimisülevaate suurenemise kaudu. Ühtse keskse platvormi
kasutamine vähendab senist killustatust ning vajadust hallata paralleelselt mitut erinevat
dokumendihaldussüsteemi, mis omakorda aitab vähendada dubleerivat tööd. Asutuseülesed
töövood ja menetlused loovad eeldused tõhusamaks koostööks erinevate asutuste vahel ning
kiirendavad otsustus- ja menetlusprotsesse, vähendades vajadust dokumentide edastamiseks
eraldi kanalite kaudu. Riigiasutuste töökorraldus muutub paindlikumaks, uue süsteemi
kasutamine toetab senisest enam digitaalseid ja automatiseeritud protsesse, mis aitab suunata
asutuste töötajate aega rutiinsete haldustoimingute asemel sisuliste ülesannete täitmisele ning
parandab avalike teenuste osutamise kvaliteeti.
Negatiivse mõjuna võib välja tuua keskse dokumendihaldussüsteemi kasutuselevõtuga
kaasnevad ajutised töökorralduslikud, tehnilised ja organisatsioonilised riskid, mis avalduvad
eelkõige üleminekuperioodil. Uue süsteemi kasutuselevõtt eeldab töötajatelt seniste
tööharjumuste muutmist. Üleminekuperioodil võib väheneda tööefektiivsus, kuna kasutajad
vajavad aega süsteemi loogika, funktsionaalsuse ja uute protsesside omandamiseks. Paralleelne
töö vanas ja uues süsteemis, andmete korrastamine ja ajalooliste dokumentide
ümberstruktureerimine võivad ajutiselt suurendada töökoormust ning põhjustada stressi.
Asutusel tekib muudatuste juhtimise koormus ning vajadus panustada koolitusse ja
kasutajatoesse. Ebapiisava juhendamise korral suureneb vigade risk, mis võib mõjutada töö
kvaliteeti ning õigusnõuete täitmist.
Nimetatud negatiivsed mõjud on lühiajalised ning on maandatavad piisava koolituse, selge
muudatuste juhtimise ja realistliku ajakava. Negatiivsed lühiajalised mõjud kompenseerib
muudatuse pikaajaline mõju töö efektiivsuse, läbipaistvuse ja ressursitõhususe suurendamise
näol.
Mõjuvaldkond Kirjeldus Mõju laad
Tööprotsesside
ühtlustamine
Dokumentide loomine,
registreerimine, menetlemine,
arhiveerimine ja hävitamine toimub
ühtsete põhimõtete ja töövoogude
alusel, vähendades asutustevahelist
killustatust.
Positiivne
Asutusteülene
koostöö
Võimaldab asutusteüleseid töövooge
ja dokumentide koosmenetlemist ühes
süsteemis, vähendades dubleerimist ja
kiirendades menetlusi.
Positiivne
34
Rollide ja
vastutuse selgus
Süsteem on keskne, kuid iga asutus
vastutab enda loodud ja sisestatud
andmete ning isikuandmete töötlemise
õiguspärasuse eest.
Positiivne / neutraalne
Juhtimine ja
läbipaistvus
Parandab ülevaadet menetluste seisust,
tähtaegadest ja töökoormusest,
toetades tõenduspõhist juhtimist.
Positiivne
Personalikasutus
ja kompetentsid
Vähendab vajadust hoida igas asutuses
eraldi dokumendihalduse ressursse
ning suurendab digipädevuste
olulisust.
Positiivne
Efektiivsus ja
automatiseerimine
Loob eeldused protsesside
automatiseerimiseks ja liidestamiseks,
vähendades rutiinset käsitööd.
Positiivne
Kulusääst ja
ressursitõhusus
Võimaldab vähendada arendus- ja
hoolduskulusid ning dubleerivaid
tegevusi.
Positiivne
Andmekaitse ja
infoturve
Keskse dokumendihaldussüsteemi
kasutamine võimaldab rakendada
ühtseid isikuandmete kaitse ja
infoturbe meetmeid. Iga süsteemi
kasutav asutus vastutab enda loodud ja
sisestatud andmete töötlemise
õiguspärasuse eest. Mõju on positiivne
eeldusel, et vastutused ja
turvameetmed on selgelt reguleeritud
ja rakendatud.
Positiivne
Muudatuste
juhtimine
Üleminekuperioodil kaasneb vajadus
koolituste ja tööharjumuste muutmise
järele; mõju on ajutine.
Ajutiselt negatiivne
1.2. Mõju infotehnoloogiale ja infoühiskonnale
Keskse dokumendihaldussüsteemi kasutuselevõtt avaldab positiivset mõju infoühiskonnale,
toetades avaliku sektori digitaalse toimimise ühtlustamist, läbipaistvust ja tõhusust, andmete
taaskasutust ning asutustevahelist koostööd. Ühtse, standardiseeritud ja kasutajasõbraliku
platvormi kasutamine vähendab infosüsteemide killustatust ning loob eeldused riigi teabe
paremaks kättesaadavuseks ja taaskasutatavuseks, mis on infoühiskonna arengu oluline eeldus.
35
Keskne dokumendihaldussüsteem võimaldab kiiremat ja sujuvamat suhtlust kodanike ja riigi
vahel, kuna dokumentide menetlemine ja asutustevaheline infovahetus toimub ühtses
keskkonnas ning asutusteülesed töövood vähendavad menetlusaegu ja dubleerimist. See
suurendab avalike teenuste kasutajasõbralikkust ja usaldusväärsust infoühiskonnas
Lisaks loob keskne süsteem eeldused innovaatiliste digitaalsete lahenduste edasiseks
arendamiseks, sh automatiseerimiseks ja süsteemide vaheliseks andmevahetuseks, mis toetab
andmepõhist juhtimist ja otsustamist avalikus sektoris ning võimekust pakkuda kaasaegseid ja
kestlikke e-teenuseid. Samuti aitab see vähendada avaliku sektori digitaalset jalajälge ning
toetab riigi teabe pikaajalist säilimist ja kättesaadavust.
Keskse dokumendihaldussüsteemi kasutamine aitab kaasa läbipaistvama, tõhusama ja
digitaalselt küpsema infoühiskonna kujunemisele, milles riigi teabe haldamine ja avalike
teenuste osutamine on paremini koordineeritud ja kodanikule arusaadavam.
1.3. Mõju riigieelarvele
Dokumendihaldussüsteemi arendustööde tellija on Riigi Tugiteenuste Keskus.
Dokumendihaldussüsteemi arendamine on kavandatud etapiviisiliselt. Arendustöid
rahastatakse riigieelarvest. Esimese etapi investeeringumaht on hinnanguliselt 2 349 900 eurot
ning täpsustub arendustööde käigus. Järgnevate etappide rahastus sõltub süsteemi
kasutuselevõtu tulemustest ja edasistest arenguplaanidest.
Dokumendihalduse riikliku infosüsteemi majutus, hooldus ja arendamine süsteemi valmimise
järgselt ei too kaasa täiendavat mõju riigieelarvele võrreldes senise olukorraga.
Dokumendihaldussüsteemide arendamise ja ülalhoiu kulud on ka varasemalt riigiasutuste poolt
riigieelarvesse planeeritud. Uuele süsteemile üleminekul kasutatakse täna kasutusel olevatele
süsteemidele kavandatud kulusid uue keskse dokumendihaldussüsteemi tarbeks. Lähtuvalt
eeltoodust ei kehtestata riigiasutustele uusi rahalisi kohustusi ega suurendata riigieelarvelisi
kulusid.
1.4. Mõju isikute põhiõigustele
Keskse dokumendihaldussüsteemi kasutuselevõtt riivab isikute eraelu puutumatust ja õigust
isikuandmete kaitsele (PS § 26), kuna süsteemis töödeldakse riigi ülesannete täitmisel
isikuandmeid, sealhulgas vajaduse korral ka eriliiki isikuandmeid. Tegemist on põhiõiguste
riivega, mis on seadusandja poolt ette nähtud ja teadlikult reguleeritud.
Põhiõiguste riivele on olemas selge õiguslik alus seaduse tasandil, kus on määratletud süsteemi
eesmärk, töödeldavate andmete liigid, säilitamise üldraamistik ning vastutavate ja volitatud
töötlejate ring. Riive legitiimseks eesmärgiks on avaliku võimu ülesannete tõhus, läbipaistev ja
õiguspärane täitmine ning riigi teabe korrastatud ja turvaline haldamine.
Meede on sobiv ja vajalik, kuna keskne dokumendihaldussüsteem võimaldab ühtlustada
andmetöötluse praktikaid, vähendada andmete killustatust ning rakendada tõhusamaid turva- ja
järelevalvemehhanisme kui senine hajutatud lahenduste kasutamine. Sama eesmärki ei ole
võimalik saavutada sama tõhusalt vähem riivavate vahenditega.
36
Põhiõiguste riive on proportsionaalne, kuna iga süsteemi kasutav asutus vastutab üksnes enda
loodud ja sisestatud andmete töötlemise eest, andmetele juurdepääs on piiratud ning töötlemine
toimub üksnes seaduses ja selle alusel kehtestatud põhimääruses sätestatud eesmärkidel.
Keskne süsteem toetab isikute õigust heale haldusele ja teabele, muutes menetlused
läbipaistvamaks ja paremini kontrollitavaks.
Keskse dokumendihaldussüsteemi kasutuselevõtuga kaasnev põhiõiguste riive on
põhiseadusega kooskõlas ning meetme mõju isikute põhiõigustele on valdavalt positiivne,
eeldusel et isikuandmete töötlemisel järgitakse järjepidevalt eesmärgipärasuse, minimaalsuse
ja turvalisuse põhimõtteid.
6.5. MKS muudatuse mõjud
6.5.1. Mõju valdkond: mõju majandusele (halduskoormus)
Sihtrühm: juriidilised isikud, kellel on huvi hallata e-MTA pääsuõigusi Pääsukeses, ning
juriidiliste isikute füüsilisest isikust esindajad. Pääsukese rakenduses saab esialgu hallata e-
MTA pääsuõiguste pakette. Füüsiliste isikute erinevad volituste haldamise funktsionaalsused
on RIAs alles ettevalmistamisel. Sihtrühma tegelik suurus saab selgeks alles pärast muudatuse
rakendumist, mistõttu on keeruline hinnata, kui suur on tegelik sihtrühm võrreldes praeguse e-
MTA pääsuõiguste pakette kasutavate juriidiliste isikute hulgaga.
Muudatusega ei kaasne märkimisväärset mõju sihtrühmale, st see ei too automaatselt kaasa uusi
kohustusi, piiranguid ega täiendavat halduskoormust. Võimalus hallata Pääsukese kaudu oma
volitusi on vabatahtlik ning nii kaua, kuni Pääsukest ei kasutata, ei teki RIA-l ka juurdepääsu
sihtrühma maksusaladusele. Juhul, kui siiski otsustatakse Pääsukest kasutada, tähendab see
praktikas RIA juurdepääsu vaid teabele, mis niikuinii on enamjaolt avalik äriregistri ja
rahvastiku registri kaudu ning mida RIA kasutab teistele asutustele sama teenuse pakkumiseks.
Küll aga võib muudatus sihtrühma halduskoormust vähendada niivõrd kuivõrd neil väheneb
vajadus kasutada erinevaid infosüsteeme suhtlemisel riigiga, ehk tugineda rohkem Eesti
teabevärava eesti.ee portaalile. Valikuvõimaluste suurenemine võimaldab sihtrühmal leida
rohkem nende vajadustele vastavaid lahendusi. Mõju ulatus on seega väike, kuid mõjub siiski
sihtrühma halduskoormusele pigem positiivselt.
Mõju esinemise sagedust ei ole võimalik prognoosida, sest e-MTA pääsuõiguste haldamine on
vabatahtlik teenus. Sellest järeldub, et mõju esinemise sagedus on sihtrühma kontrolli all.
Teoorias ei ole sihtrühmal vaja pääsuõigusi üldse hallata, kuivõrd nad saavad kõik vajalikud e-
MTA toimingud (nt deklaratsioonide ja erinevate taotluste esitamine) teha põhimõtteliselt ka
ise. Praktikas siiski delegeeritakse e-MTA kasutamine edasi mõnele ettevõtte töötajale, näiteks
raamatupidajale, kuid sellisel juhul on üldreeglina tegemist ühekordse toiminguga, mida on vaja
teha vaid kord mitme aasta jooksul.
Ebasoodsate mõjude esinemise riski ei tuvastatud.
7. Seaduse rakendamisega seotud riigi ja kohaliku omavalitsuse tegevused, eeldatavad
kulud ja tulud
37
7.1. Andmejälgija
Asutuste esitatud hinnangute põhjal jääb andmejälgija rakendamise tüüpiline kulu ühe
infosüsteemi või andmekogu kohta ligikaudu 15 000–30 000 euro vahemikku, mis on kooskõlas
ka varasema esialgse prognoosiga. Sellesse suurusjärku jäävad valdavalt funktsionaalselt
piiritletud infosüsteemid, kus rakendamine hõlmab logimise täiendamist, X-tee päringute
kaardistamist ning liidestamist keskse andmejälgija teenusega.
Samas näitab teekaart, et keerukamate või mitut infosüsteemi koondavate platvormilahenduste
(nt suured valdkondlikud platvormid või kesksete teenuste koondarendused) puhul võib
andmejälgija rakendamise kulu olla oluliselt suurem, ulatudes ligikaudu 100 000–400 000
euroni. Sellistel juhtudel on suurem kulu seotud ulatuslikuma arendusmahuga, teenuste
suurema arvuga, täiendavate autentimis- ja autoriseerimislahenduste vajadusega, logide mahu
märkimisväärse kasvuga ning keerukamate reeglite ja erandite väljatöötamisega.
7.2.Riiklik postkast
Aasta Investeeringud
(€)
Tööjõukulu (4
FTE) (€)
Majandamiskulud
(€)
Kasv
%
Aastane kogukulu
(€)
2026 739 000 201 000 590 000 – 1 530 000
2027 752 000 211 000 615 000 5% 1 578 000
2028 775 000 217 000 635 000 3% 1 627 000
2029 795 000 224 000 655 000 3% 1 674 000
Kokku 3 061 000 853 000 2 495 000 – 6 409 000
7.3. Andmete teabevärav
Asutuste andmehaldustarkvarade (andmekataloogide) esmane soetamine: 30 x 25 000€
= 750 000€
Riigi kõige olulisemate andmekogude kirjelduste loomist ja ajakohasena hoidmist
toetavate lahenduste pikaajaline kulu kokku 350 000€ aastas.
AKI-il vajadus järelevalveks: 120 000€
7.4. DORIS
Arendustöid rahastatakse riigieelarvest. Esimese etapi investeeringumaht on hinnanguliselt 2
349 900 eurot.
8. Rakendusaktid
Eelnõu laiendab Eesti teabevärava volitusnormi AvTS § 321 lg-s 5 Vabariigi Valitsusele, et oleks
võimalik lisada Eesti teabeväravasse ka andmekirjeldused.
Eelnõu sisaldab järgmisi uusi volitusnorme Vabariigi Valitsusele:
38
AvTS § 4311 lg 9 - volitusnorm andmejälgija nõuete kasutusele võtmisele, kasutamisele,
haldamisele ning majandusliku põhjendatuse hindamisele.
AvTS § 4312 lg 6 – volitusnorm riikliku postkasti põhimäärusele ja selle sisule.
AvTS § 4313 lg 5 – volitusnorm dokumendihalduse riiklikule infosüsteemi DORIS
põhimäärusele ja selle sisule.
Rakendusaktide kavandid on lisatud seletuskirjale (lisa 1). Tegemist on esialgsete kavanditega,
mis võivad veel muutuda.
9. Seaduse jõustumine
Seadus jõustub üldises korras mõne erandiga. Erandid on järgmised:
Andmejälgija kohustuslikkuse sätted jõustuvad 1. juunil 2027. Esiteks vajab
kohustuslikuks muutmine korralduslikku ja tehnilist eeltööd, sest kohustus tähendab
andmekogudele liidestumist, logikirjete ühtlustamist ning protsesside kohandamist (sh
erandite rakendamine ja RIA teavitamine erandile tuginemisel). Eelnõu järgi luuakse
kohustuse täitmiseks ka rakenduslik raamistik (sh Vabariigi Valitsuse määrusega
kehtestatavad andmejälgija nõuded, kasutuselevõtu ja haldamise tingimused ning
majandusliku põhjendatuse hindamise kord), mis eeldab enne jõustumist nii määruse
ettevalmistamist kui ka selleks vajalike juhiste ja töökorralduse kujundamist.
dokumendihaldussüsteemi DORIS sätted jõustuvad 1. juulil 2027. Jõustumisaja
sätestamisel lähtuti dokumendihaldussüsteemi arenduse ja kasutuselevõtu kavandatud
ajakavast. See aeg on asutuste vaheline kokkulepe ja piisav uue süsteemi kasutusele
võtmiseks.
Riikliku postkasti kasutamise kohustuslikkuse sätted teabe edastamiseks jõustuvad 24.
aprillil 2030. Vana riikliku postkastiga seotud sätted tunnistatakse osaliselt kehtetuks
alates 24.04.2030, kuna selleks ajaks peavad asutused olema üle läinud uuele
postkastiteenusele. Teatud ajal on saadaval mõlemad postkastiteenused ja 24.04.2030
on viimane päev viia oma kirjad üle uue teenuse alla.
10. Eelnõu kooskõlastamine ja kaasamine (lisatakse peale I kooskõlastusringi)
AvTS muutmise eelnõu esitati kooskõlastamiseks eelnõude infosüsteemi (EIS) kaudu … ning
arvamuse avaldamiseks …
Märkuste ja ettepanekute kohta on selgitusi antud seletuskirjale lisatud kooskõlastustabelites
(lisa).
Suur-Ameerika 1 / 10122 Tallinn / +372 620 8100 / [email protected]/ www.justdigi.ee Registrikood 70000898
Haridus- ja Teadusministeerium Kaitseministeerium Kliimaministeerium Kultuuriministeerium Majandus- ja Kommunikatsiooniministeerium Regionaal- ja Põllumajandusministeerium Rahandusministeerium Avaliku teabe seaduse ja teiste seaduste muutmise eelnõu Justiits- ja Digiministeerium saadab kooskõlastamiseks ministeeriumitele ja teistele arvamuse avaldamiseks avaliku teabe seaduse ja teiste seaduste muutmise eelnõu. Palume Teil esitada oma kooskõlastus ja konkreetsed arvamused hiljemalt 24.05.2026.a. Lugupidamisega (allkirjastatud digitaalselt) Liisa-Ly Pakosta justiits- ja digiminister Lisad:
1. Eelnõu; 2. Seletuskiri; 3. Lisa 1 rakendusakti kavandid; 4. Lisa 2 VTK kooskõlastustabelid.
Lisaadressaadid: Riigi Infosüsteemi Amet Riigi Tugiteenuste Keskus Eesti Linnade ja Valdade Liit Eesti Advokatuuri IP/IKT komisjon Eesti Infotehnoloogia ja Telekommunikatsiooni Liit Eesti Kaubandus-Tööstuskoda Eesti Väike- ja Keskmiste Ettevõtjate Assotsiatsioon Statistikaamet Notarite Koda Kohtutäiturite ja Pankrotihaldurite Koda Harju Maakohus Pärnu Maakohus
Meie 01.05.2026 nr 8-1/3533-1
2
Tallinna Halduskohus Tallinna Ringkonnakohus Tartu Halduskohus Tartu Maakohus Tartu Ringkonnakohus Viru Maakohus Maa- ja Ruumiamet Andmekaitse Inspektsioon Riigi Tugiteenuste Keskus Registrite ja Infosüsteemide Keskus Siseministeeriumi infotehnoloogia- ja arenduskeskus Tervise ja Heaolu Infosüsteemide Keskus Rahandusministeeriumi Infotehnoloogiakeskus Keskkonnaministeeriumi Infotehnoloogiakeskus Põllumajanduse Registrite ja Informatsiooni Amet Õiguskantsleri Kantselei Maksu- ja Tolliamet Tööinspektsioon Politsei- ja Piirivalveamet Statistikaamet Sotsiaalkindlustusamet Kaitseressursside Amet Transpordiamet Tarbijakaitse ja Tehnilise Järelevalve Amet Eesti Liikluskindlustuse Fond Keskkonnaamet Tallinna Linnakantselei Eesti Juristide Liit
1
Avaliku teabe seaduse ja teiste
seaduste muutmise
seaduse eelnõu seletuskirja juurde
Lisa 1
Rakendusaktide kavandid
Rakendusakti kavand nr 1
VABARIIGI VALITSUS
MÄÄRUS
Vabariigi Valitsuse 3. oktoobri 2013. a määruse nr 145 „Eesti teabevärava
kaasvastutavate töötlejate ülesanded ning selles nii isikustatud kui ka isikustamata teabe
ja teenuste kättesaadavaks tegemise, haldamise, kasutamise, teenuste arendamise ja
andmekogu teabeväravaga liidestamise tingimused ja korra, kogutavate andmete
täpsema koosseisu, nõuded Eesti teabevärava kaudu kättesaadavaks tehtavate
avaandmetele ja andmekirjeldustele ning muud andmekogu pidamisega seotud
korralduslikud küsimused“ muutmine
Määrus kehtestatakse avaliku teabe seaduse § 321 lõike 5 alusel.
§ 1. Vabariigi Valitsuse 3. oktoobri 2013. a määruses nr 145 „Eesti teabevärava eesti.ee
haldamise, teabe kättesaadavaks tegemise, arendamise ning kasutamise nõuded ja kord“
tehakse järgmised muudatused:
1) määruse pealkiri sõnastatakse järgmiselt:
„Eesti teabevärava määrus“;
2) paragrahvi 1 lõige 1 sõnastatakse järgmiselt:
„(1) Määrusega kehtestatakse Eesti teabevärava (edaspidi teabevärava) kaasvastutavate
töötlejate ülesanded ning selles nii isikustatud kui ka isikustamata teabe ja teenuste
kättesaadavaks tegemise, haldamise, kasutamise, teenuste arendamise ja andmekogu
teabeväravaga liidestamise tingimused ja korra, kogutavate andmete täpsema koosseisu,
nõuded Eesti teabevärava kaudu kättesaadavaks tehtavate avaandmetele ja andmekirjeldustele
ning muud andmekogu pidamisega seotud korralduslikud küsimused“;
3) paragrahvi 5 täiendatakse punktiga 15 järgmises sõnastuses:
„15) andmekirjeldused.“;
4) paragrahvi 12 lõige 2 tunnistatakse kehtetuks;
4) paragrahvi 13 lõiked 2 ja 3 tunnistatakse kehtetuks;
5) paragrahvi 14 lõike 2 punkt 4;
6) määrust täiendatakse 6. peatükiga järgmises sõnastuses:
2
„6. peatükk
Andmekirjeldused ning nende nõuded
§ 29. Andmekirjelduste automaatne esitamine
Eesti Teabeväravasse on võimalik andmekirjeldusi esitada automaatset masinliidese kaudu.
§ 30. Andmekirjelduste nõuded
Kirjeldatakse üldised nõuded, mis on kooskõlas ja tuginevad Eesti andmekirjeldus standardi
juhisele, mis on kättesaadav: https://stat.ee/sites/default/files/2024-
08/AH_juhis_andmekirjeldus_standard_3.0.1.pdf).“
Kristen Michal
peaminister
Liisa-Ly Pakosta
justiits- ja digiminister
Keit Kasemets
riigisekretär
3
Avaliku teabe seaduse ja
teiste seaduste muutmise seaduse
eelnõu seletuskiri
Lisa 1
Rakendusaktide kavandid
Rakendusakti kavand nr 2
VABARIIGI VALITSUS
MÄÄRUS
Andmejälgija kasutusele võtmise, kasutamise, haldamise ja majandusliku põhjendatuse
hindamise täpsemad tingimused ja kord
Määrus kehtestatakse avaliku teabe seaduse § 4311 lõike 9 alusel.
1. peatükk
Üldsätted
§ 1. Kohaldamisala
(1) Määrusega kehtestatakse andmejälgija kasutamise, haldamise ja majandusliku põhjendatuse
hindamise täpsemad tingimused ja kord.
(2) Määrust kohaldatakse avalike ülesannete täitmiseks kasutatavatele andmekogudele, mis on
liidestatud infosüsteemide andmevahetuskihiga ja nende andmekogude vastutavatele ja
volitatud töötlejatele.
(3) Määrust ei kohaldata andmekogudele, mis ei sisalda isikuandmeid või ei ole seostatavad
füüsilise isikuga ega riigisaladust või salastatud välisteavet sisaldava infosüsteemi suhtes.
§ 2. Andmejälgija
Andmejälgija on riiklik infosüsteem, mis võimaldab füüsilisele isikule ülevaadet tema
isikuandmete töötlemisest.
2. peatükk
Andmejälgija haldamine
§ 3. Nõuded andmejälgijale
(1) Andmejälgija peab tagama andmesubjektile selge, arusaadava ja kergesti kättesaadava
ülevaate tema isikuandmete töötlemisest.
(2) Andmejälgijas kuvatav logikirje peab sisaldama vähemalt:
1) päringu teostaja andmeid;
2) päringu aega;
4
3) andmekogu;
4) andmetöötluse eesmärki.
§ 4. Andmejälgija haldamise põhimõtted
(1) Andmejälgija arendamist ja haldamist korraldab Riigi Infosüsteemi Amet.
(2) Andmejälgija haldamisel järgitakse järgmisi põhimõtteid:
1) andmejälgija võimaldab andmesubjektil saada selge, arusaadav ja kergesti kättesaadav
ülevaade tema isikuandmete töötlemisest, sealhulgas sellest, kes, millal ja millisel eesmärgil on
tema andmeid kasutanud;
2) andmejälgija toetab andmesubjekti õiguste teostamist, võimaldades tutvuda logikirjetega
ning vajaduse korral pöörduda andmetöötluse teostaja poole, arvestades seadusest tulenevaid
piiranguid;
3) andmejälgija toimimine peab tagama isikuandmete töötlemise õiguspärasuse, andmete
turvalisuse, tervikluse ja konfidentsiaalsuse ning võimaldama andmetöötluse auditeeritavust.
3. peatükk
Andmejälgija kasutamine
§ 5. Andmejälgijaga liitumine ja liikmelisus
(1) Andmejälgijaga liitumine on kohustuslik kõigile infosüsteemide andmevahetuskihiga
liidestatud avalike ülesannete täitmiseks kasutatavatele andmekogudele, välja arvatud seaduses
sätestatud erandite korral.
(2) Andmejälgija liitumiskohustuse erandile tuginemisest ja selle põhjustest teavitatakse Riigi
Infosüsteemide Ametit ametliku e-posti aadressi kaudu.
§ 6. Andmejälgijaga liikmelisuse lõppemine
(1) Andmejälgijaga liitumine lõpeb:
1) andmekogu sulgemisel;
2) juhul, kui andmekogu ei kuulu enam liidestumise kohustuse alla.
(2) Liikmelisuse lõppemisel on andmekogu vastutav töötleja kohustatud:
1) teavitama Riigi Infosüsteemi Ametit liidestumise lõpetamisest;
2) lõpetama andmete edastamise andmejälgijale kooskõlastatult Riigi Infosüsteemi Ametiga.
4. peatükk
Andmesubjekti, vastutavate ja volitatud töötlejate õigused ja kohustused
§ 7. Andmesubjekti õigused ja kohustused
Andmesubjektil on järgmised õigused:
1) saada andmejälgija vahendusel ülevaade oma isikuandmete töötlemisest, sealhulgas sellest,
kes, millal ja millisel eesmärgil on tema andmeid töödelnud;
2) esitada päringuid ja taotlusi andmekogu vastutavale töötlejale konkreetse logikirje või
andmetöötlustoimingu kohta.
5
§ 8. Vastutava töötleja õigused ja kohustused
(1) Vastutaval töötlejal on õigus:
1) keelduda andmete väljastamisest või piirata nende kuvamist, kui see on vajalik seadusest
tulenevate piirangute kaitseks;
2) saada Riigi Infosüsteemi Ametilt juhiseid andmejälgijaga liidestumiseks ja kasutamiseks.
(2) Vastutaval töötleja on kohustatud tagama:
1) andmekogu liidestumine andmejälgijaga ja logiandmete edastamise vastavalt kehtestatud
nõuetele;
2) logikirjete õigsuse, ajakohasuse ja arusaadavuse;
3) isikuandmete töötlemise õiguspärasuse ning andmesubjekti õiguste kaitse.
§ 9. Volitatud töötleja õigused ja kohustused
(1) Volitatud töötlejal on õigus:
1) töödelda isikuandmeid vastutava töötleja nimel ja tema juhiste alusel ulatuses, mis on vajalik
teenuse osutamiseks;
2) saada vastutavalt töötlejalt juhiseid ja teavet andmetöötluse teostamiseks.
(2) Volitatud töötlejal on kohustatud:
1) töötlema isikuandmeid üksnes vastutava töötleja dokumenteeritud juhiste alusel;
2) tagama andmete turvalisus, konfidentsiaalsus ja terviklus, rakendades asjakohaseid tehnilisi
ja korralduslikke meetmeid;
3) mitte kasutama isikuandmeid oma eesmärkidel ega avaldada neid kolmandatele isikutele
ilma vastutava töötleja loata.
5. peatükk
Majandusliku põhjendatuse hindamise täpsemad tingimused ja kord
Sätted koostatakse vastavalt VTKs väljatoodud metoodikale. Aluseks võetakse ka 2025. aasta
alguses ringelnud andmejälgija protseduurika dokument. Konkreetsed sätted lisatakse enne
VVsse esitamist.
Kristen Michal
peaminister
Liisa-Ly Pakosta
justiits- ja digiminister
Keit Kasemets
riigisekretär
6
Avaliku teabe seaduse ja teiste seaduste muutmise
seaduse eelnõu seletuskirja juurde
Lisa 1
Rakendusaktide kavandid
Rakendusakti kavand nr 3
VABARIIGI VALITSUS
MÄÄRUS
Riikliku postkasti põhimäärus
Määrus kehtestatakse avaliku teabe seaduse § 4312 lõike 5, tsiviilkohtumenetluse seadustiku
§ 3111 lg 9, kriminaalmenetluse seadustiku § 1562 lg 3 ja väärteomenetluse seadustiku § 471 lg
3 alusel.
1. peatükk
Üldsätted
§ 1. Määruse eesmärk
Määruse eesmärk on luua õigusraamistik dokumentide kättetoimetamiseks ja avalike
ülesandeid täitvate asutuste poolt teabe edastamiseks.
§ 2. Määruse kohaldamisala
(1) Määrusega kehtestatakse nõuded riiklikule postkastile, selle kasutamisele ja haldamisele.
(2) Määrust ei kohaldata:
1) juriidilise isiku poolt füüsilisele isikule teadete saatmisele;
2) riigi- ja kohaliku omavalitsuse asutuste või muudele avalikke ülesandeid täitvatele asutustele
pöördumiste esitamisele;
3) füüsiliste ja juriidiliste isikute vahelisele kirjavahetusele.
§ 3. Riiklik postkast ja komponendid
(1) Riiklik postkast on riiklik infosüsteem, mis võimaldab saatjal adressaadile elektrooniliselt
saata teateid ja toimetada kätte dokumente.
(2) Riiklik postkast koosneb:
1) haldusliidesest;
2) lõppkasutaja liidesest, sh kontaktandmete moodulist;
3) keskhaldussüsteemist.
2. peatükk
Andmete koosseis ja nende töötlemine
§ 4. Riikliku postkasti infosüsteemi kantavad andmed
7
(1) Riikliku postkasti infosüsteem on tehniliste komponentide ja tarkvaraliste lahenduste
kogum, mille kaudu koostatakse, edastatakse ja hallatakse adressaatidele suunatud teavitusi.
(2) Riiklikus postkastis kogutakse logisid, mis võimaldavad tuvastada teavituse
kättetoimetamise aja, saatja ja adressaadi.
(3) Infosüsteemi kantakse saatja kohta järgnevad andmed:
1) asutuse nimi;
2) registrikood;
3) andmed saatja süsteemi kohta.
(4) Teabe edastamiseks füüsilise isiku kohta:
1) isikukood;
2) kontaktandmed;
3) esindaja isikukood või registrikood;
4) esindaja kontaktandmed.
(6) Teabe edastamiseks juriidilise isiku kohta:
1) registrikood;
2) kontaktandmed;
3) esindaja isikukood;
4) esindaja kontaktandmed.
§ 5. Saatja poolt haldusliides teavituste edastamise
(1) Teavet saab edastada läbi riikliku postkasti haldusliidese..
(2) Igale riikliku postkastiga saatja luuakse antud asutuse haldusliides, kus saab:
1) teavitusi koostada, hallata ja saata;
2) jälgida enda teavituste logisid ja hallata enda asutuse haldusliidese kasutajaid.
(3) Pärast haldusliidese üle andmist saatjale, puudub Riigi Infosüsteemi Ametil ligipääs saatja
haldusliidesesse ning lõigetes 2 ja 3 nimetatud andmetele tal ligipääsu ei ole.
§ 6. Andmete säilitamine
Infosüsteemi sisestatud andmeid säilitatakse vastavalt avaliku teabe seaduse
§ 4312 lõikes 4 toodule.
§ 7. Andmeandjad ja nendelt saadavad andmed
(1) Andmeandja on määruse tähenduses:
1) füüsiline isik, sealhulgas juriidilise isiku esindajana;
2) rahvastikuregister;
3) äriregister;
4) andmeedastuse nõusoleku ja volituste haldamise süsteemi andmekogu.
(2) Andmeandjatelt saadakse järgnevaid andmeid:
1) füüsilise isiku isikukood
2) füüsilise isiku kontaktandmed
3) Juriidilise isiku registrikood
8
4) Juriidilise isiku kontaktandmed
§ 8. Infosüsteemide vaheline andmevahetus
Infosüsteemide vaheline andmevahetus toimub infosüsteemide andmevahetuskihi vahenduselt
vastavalt Vabariigi Valitsuse 23.09.2016 määruse nr 105 „Infosüsteemide andmevahetuskiht“
kohaselt.
§ 9. Vastutava töötleja õigused ja kohustused
(1) Riikliku postkasti andmekogu vastutav töötleja on Riigi Infosüsteemi Amet.
(2) Vastutaval töötlejal on õigus:
1) kehtestada saatja infosüsteemidele liidestumiseks vajalikud tehnilised standardid ja
andmevahetuse nõuded;
2) keelduda saatja liidestumisest või peatada liidestumine, kui saatja süsteem ei vasta vastutava
töötleja sätestatud tingimustele;
(3) Vastutav töötleja on kohustatud:
1) tagama, et edastatavate dokumentide ja teadete sisu ning edastamise õiguslik alus on
kooskõlas kehtiva õigusega;
2) määrama ja vajaduse korral dokumentide vastuvõtmise tähtajad vastavalt valdkondlikule
seadusele;
3) tagama, et dokumentide kättetoimetamise tõendatavus ning kättetoimetamise fakti
talletamine oleks võimalik keskse lahenduse kaudu;
4) hindama e-teenuste ajutise piiramise rakendamise proportsionaalsust ning tagama, et
piiranguid rakendatakse üksnes õigusliku aluse olemasolul ja ajutiselt kuni dokumendi
vastuvõtmiseni;
5) tagama isikuandmete töötlemise õiguspärasuse, läbipaistvuse ja konfidentsiaalsuse vastavalt
isikuandmete kaitse üldmäärusele;
6) tegema koostööd volitatud töötlejaga keskse lahenduse arendamisel, liidestamisel ja
toimimise tagamisel.
§ 10. Volitatud töötleja õigused ja kohustused
(1) Volitatud töötleja on saatja.
(2) Volitatud töötlejal on õigus:
1) korraldada riikliku postkasti tehnilist arendamist, haldust ja toimimist, sealhulgas planeerida
ja ellu viia süsteemi arendus- ja hooldustöid ning määrata lahenduse tehnilised
töökorralduslikud põhimõtted;
2) kehtestada saatjale tehnilised liidestamise nõuded, tööprotseduurid ja juhendid, mis on
vajalikud keskse lahenduse töökindluse, turvalisuse ja eesmärgipärase toimimise tagamiseks;
3) nõuda saatjalt riikliku postkasti liidestumiseks vajalike tehniliste tingimuste täitmist ning
peatada või piirata saatja ligipääsu kesksele lahendusele juhul, kui saatja tegevus ohustab
süsteemi turvalisust, töökindlust või õigusaktidest tulenevate nõuete täitmist;
(2) Volitatud töötleja kohustub tagama:
1) riikliku postkasti töökindluse, turvalisuse ja jälgitavuse;
2) dokumentide kättetoimetamise fakti automaatne fikseerimine ning vastavate teadete
edastamine dokumenti saatnud süsteemile;
3) tehnilist tuge asutuste liidestamise keskse lahendusega.
9
§ 11. Andmeandja õigused ja kohustused
(1) Andmeandjal on õigus saada liidestumiseks vajalikku teavet ja dokumentatsiooni.
(2) Andmeandja kohustub tagama:
1) infosüsteemi tehnilise valmisoleku ametliku riikliku postkasti andmekogu lahendusega
ühendumiseks ja teabevahetuseks lahenduse haldaja poolt kehtestatud standardite kohaselt;
2) võimekuse vastu võtma ja salvestama ametliku riikliku postkasti andmekogu süsteemi poolt
edastatud andmed teadete ja dokumentide kohta ;
3) piirama adressaadi juurdepääsu saatja e-teenustele käesoleva määruse § X sätestatud korras
juhul, kui isik ei ole talle saadetud kätte toimetatavat dokumenti määratud tähtaja jooksul vastu
võtnud, kuni kätte toimetatava dokumendi vastuvõtmiseni.
4) tehnilise võimekuse punktis 3 sätestatud piiramiseks;
5) tagama andmekaitse tingimustes andma infot, milliseid andmeid töödeldakse.
(3) Kui andmeandja rikub käesoleva paragrahvi lõikes 2 nimetatud kohustusi, on vastutaval
töötlejal õigus keelata juurdepääs infosüsteemile.
3. peatükk
Andmekogu pidamine
§ 12. Ametlik riikliku postkasti andmekogu haldamise põhimõtted
(1) Riikliku postkasti andmekogu haldamisel järgitakse järgmisi põhimõtteid:
1) andmeid kogutakse, töödeldakse ja säilitatakse ainult andmekogu eesmärkide
saavutamiseks;
2) saatja poolt edastatud dokumentidele ja teadetele tagatakse andmete tervikliku ja
muutmatus;
3) riikliku postkasti andmekogu haldamisel kohaldatakse turvalisuse ja konfidentsiaalsuse
põhimõtteid.
§ 13. Andmekogu andmestike pidamise viis
Andmekogu andmestikke peetakse ühetasandilise elektroonilise andmestikena.
§ 14. Andmekogu andmestike turvaklass ja turbeaste
Nõusoleku andmekogu turvaklass on K2T3S2 ja turbeaste kõrge (H).
4. peatükk
Riikliku postkasti andmekogu kasutamine
§ 15. Nõuded andmeandjale
(1) Saatja süsteem peab tagama tehnilise vastavuse liidestusnõuetele.
(2) Andmeandja peab tagama, et dokumentide edastamisel ja vastuvõtmisel:
1) andmete turvalisuse;
2) dokumentide kättetoimetamise tõendatavuse;
3) dokumendi kättetoimetamise fakti fikseerimise
10
4) tagama isikuandmete töötlemise õiguspärasuse, läbipaistvuse ja konfidentsiaalsuse vastavalt
isikuandmete kaitse üldmäärusele.
(3) Andmeandja infosüsteem peab toetama keskse lahenduse funktsionaalsusi.
§ 16. Teadete edastamise lahenduse kasutamine
/Sätted lisatakse enne VV-sse esitamist./
§ 17. Kättetoimetamislahenduse kasutamine
(1) Riikliku postkasti kättetoimetamislahenduse kaudu toimetatakse saatja poolt kätte
dokumente adressaadile ja adressaat saab võtta vastu dokumente vastavalt õigusaktides
kehtivale korrale.
(2) Kui adressaat ei ole kättetoimetamislahenduses kätte toimetatavat dokumenti seaduses
sätestatud vastuvõtmise tähtaja jooksul vastu võtnud, piiratakse kuni dokumendi
kättetoimetamiseni ajutiselt tema juurdepääsu seaduses sätestatud infosüsteemidele ja
andmekogudele. Peale dokumendi vastuvõtmist avanevad teenused koheselt.
Kristen Michal
peaminister
Liisa-Ly Pakosta
justiits- ja digiminister
Keit Kasemets
riigisekretär
11
Avaliku teabe seaduse ja
teiste seaduste muutmise seaduse
eelnõu seletuskiri
Lisa 1
Rakendusaktide kavandid
Rakendusakti kavand nr 4
Dokumendihalduse riikliku infosüsteemi DORIS põhimäärus
Määrus kehtestatakse avaliku teabe seaduse § 4313 lõike 6 alusel.
1. peatükk
Üldsätted
§ 1. Infosüsteemi asutamine, nimetus ja eesmärk
(1) Määrusega asutatakse riigi infosüsteemi kuuluv andmekogu ametliku nimetusega
„Dokumendihalduse riiklik infosüsteem DORIS“ (edaspidi infosüsteem).
(2) Infosüsteemi eesmärk on tagada dokumentide ühtne ja nõuetele vastav haldamine avaliku
sektori asutustes, toetada asutuste vahelist koostööd ja teabevahetust ning dokumentide
avalikustamist ja läbipaistvust.
§ 2. Infosüsteemi vastutavad ja volitatud töötlejad
(1) Infosüsteemi kaasvastutavad töötlejad on Riigi Tugiteenuste Keskus ja infosüsteemi
kasutavad asutused.
(2) Infosüsteemi volitatud töötlejad on Registrite ja Infosüsteemide Keskus ning
Siseministeeriumi infotehnoloogia- ja arenduskeskus
§ 3. Vastutavate ja volitatud töötlejate ülesanded
(1) Riigi Tugiteenuste Keskuse ülesanded:
1) vastutab infosüsteemi pidamise eest vastavalt õigusaktides sätestatud nõuetele ja kavandab
selle arendamist;
2) tagab andmete kogumise, haldamise, säilitamise, arhiveerimise ja hävitamise;
3) tagab andmete töötlemise ainult selleks määratud isikutele ja kehtestab vajadusel
infosüsteemi andmetele juurdepääsu, nende töötlemise ja väljastamise täpsema korra;
4) vastutab isikuandmete töötlemise nõuete täitmise ja infosüsteemi kantud andmete eest;
5) vastutab infosüsteemi toimingute õiguspärasuse eest;
6) korraldab elektroonset andmevahetust riigi infosüsteemi teiste infosüsteemidega;
12
7) tagab turbealase info pideva analüüsimise ja turvariskide väljaselgitamise ning volitatud
töötleja sellekohase teavitamise;
8) võtab andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks kasutusele
infosüsteemi turvanõuetele vastavad organisatsioonilised, füüsilised ja infotehnoloogilised
turvameetmed ning rakendab neid järjepidevalt;
9) täidab muid vastutava töötleja ülesandeid õigusaktides sätestatud ulatuses.
(2) Asutuse ülesanded:
1) tagab oma vastutusvaldkonnas andmete kogumise, haldamise, säilitamise, arhiveerimise ja
hävitamise;
2) tagab oma vastutusvaldkonnas andmete töötlemise ainult selleks määratud isikutele ja
kehtestab vajadusel infosüsteemi andmetele juurdepääsu, nende töötlemise ja väljastamise
täpsema korra;
3) vastutab oma vastutusvaldkonnas isikuandmete töötlemise nõuete täitmise ja infosüsteemi
kantud andmete eest;
4) täidab muid vastutava töötleja ülesandeid õigusaktides sätestatud ulatuses.
(3) Volitatud töötleja ülesanded:
1) haldab, majutab ja arendab infosüsteemi vastavalt Riigi Tugiteenuste Keskuse juhistele ja
õigusaktides sätestatud nõuetele;
2) tagab infosüsteemi turvanõuete täitmise, tehnilise toimimise ja juurdepääsu infosüsteemile;
3) töötleb andmeid kooskõlas õigusaktidega määruses sätestatud ülesannete täitmiseks;
4) tagab vastutavale töötlejale infosüsteemi andmete nõuetekohase väljastamise;
5) täidab Riigi Tugiteenuste Keskuse poolt pandud kohustusi ja antud juhiseid.
§ 4. Infosüsteemi andmete kaitse
(1) Infosüsteemi andmete kaitse hõlmab järgmist:
1) käideldavus ehk andmete kaitse juhusliku hävimise ja tahtliku hävitamise eest ning
õigustatud isikule andmete kättesaadavuse takistamise eest (K);
2) terviklus ehk andmete kaitse juhusliku või tahtliku volitamata muutmise eest (T);
3) konfidentsiaalsus ehk andmete kaitse volitamata töötlemise eest (S).
(2) Infosüsteemi kantud andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks
rakendatakse organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid.
(3) Infosüsteemi turvaklass on K2T2S2. Infosüsteemi turbeaste on C2I2A2.
2. peatükk
Infosüsteemi andmete koosseis
§ 5. Infosüsteemi kantavad andmed
Infosüsteemis töödeldavad andmed jäävad seaduses sätestatud andmekategooriate piiridesse.
Iga infosüsteemi kasutav asutus täpsustab enne infosüsteemi kasutuselevõtmist, milliseid
andmeid ta infosüsteemis töötlema hakkab ning põhimäärust täiendatakse vastavalt sellele.
13
3. peatükk
Andmete töötlemine ja logimine
§ 6. Andmevahetus
(1) Andmeid esitatakse infosüsteemi elektrooniliselt e-posti, infosüsteemide vahelise
liidestuse või veebiportaali vahendusel või paberkandjal.
(2) Andmevahetus teiste infosüsteemidega toimub riigi infosüsteemide andmevahetuskihi
kaudu.
§ 7. Infosüsteemi andmete õigsuse tagamine ja andmete parandamine
(1) Infosüsteemis loodud andmete õigsuse eest vastutab andmed loonud kaasvastutav töötleja.
(2) Infosüsteemile esitatud andmete õigsuse eest vastutab andmete esitaja.
(3) Kaasvastutaval töötlejal on õigus esitada andmete esitajale ja kolmandatele isikutele
järelepärimisi, kui on tekkinud kahtlus andmete terviklikkuses ja õigsuses.
(4) Kui andmete esitaja, kaasvastutav töötleja või volitatud töötleja tuvastab infosüsteemis
ebaõigeid andmeid või kui talle on nendest teatatud, korraldab kaasvastutav töötleja viivitama
andmete parandamise, lisades võimaluse korral infosüsteemi kirje või selgituse andmete
parandamise põhjuse kohta.
§ 8. Andmete logimine ja logide säilitamine
(1) Volitatud töötleja logib andmete töötlemise sisu, andmete töötleja ja töötlemise aja.
(2) Logiandmeid säilitatakse viis aastat.
4. peatükk
Andmete säilitamine ja juurdepääs andmetele
§ 9. Infosüsteemi kantavate andmete säilitamine
Infosüsteemi kantavate andmete säilitustähtajad jäävad seaduses sätestatud piiridesse, so
andmeid säilitatakse kõige kauem 75 aastat, v.a. dokumendid, millele arhiiviseaduse § 6 lõike
2 alusel kehtestatud määruse alusel on kehtestatud alatine säilitustähtaeg. Kuivõrd iga
infosüsteemi kasutav asutus täpsustab enne infosüsteemi kasutuselevõtmist, milliseid andmeid
ta infosüsteemis töötlema hakkab, siis täpsustatakse selle raames ka andmete säilitustähtajad
ning põhimäärust täiendatakse vastavalt sellele.
§ 10. Juurdepääs andmetele ja andmete väljastamine
(1) Juurdepääs infosüsteemi andmetele on kaasvastutavate töötlejate ametnikel ja töötajatel
neile teenistus- ja tööülesannete täitmiseks määratud ulatuses.
14
(2) Juurdepääs infosüsteemile on volitatud töötlejate töötajatel neile tööülesannete täitmiseks
määratud ulatuses ning infosüsteemi arendaval või hooldaval isikul arendus- või
hoolduslepingus sätestatud ulatuses ja tingimustel.
(3) Infosüsteemi andmete väljastamine toimub kooskõlas avaliku teabe seaduse ja
isikuandmete kaitset reguleerivate õigusaktidega ning käesoleva määruse nõuetega.
5. peatükk
Infosüsteemi järelevalve, rahastamine ja lõpetamine
§ 11. Järelevalve tegemine
Järelevalvet infosüsteemi pidamise üle tehakse õigusaktides sätestatud korras.
§ 12. Infosüsteemi rahastamine
Infosüsteemi pidamist rahastatakse Riigi Tugiteenuste Keskusele selleks otstarbeks eraldatud
vahenditest.
§ 13. Infosüsteemi lõpetamine
Infosüsteemi lõpetamise otsustab Vabariigi Valitsus. Infosüsteemi tegevus lõpetatakse
kooskõlas avaliku teabe seaduses ja arhiiviseaduses sätestatud nõuetega.
Kristen Michal
peaminister
Liisa-Ly Pakosta
justiits- ja digiminister
Keit Kasemets
riigisekretär
1
Avaliku teabe seaduse ja teiste seaduste muutmise
seaduse eelnõu seletuskirja juurde
Lisa 2
Väljatöötamise kavatsuste kooskõlastustabelid
Väljatöötamise kavatsus nr 1
Avaliku teabe seaduse muutmise seaduse eelnõu väljatöötamiskavatsus
Andmekogude asutamise ja pidamisega ning andmekirjelduste avaldamisega seotud nõuete
ajakohastamiseks ja andmete teabevärava reguleerimiseks
Asutus Kommentaar Seisukoht
Eesti Advokatuur Eesti Advokatuuri Intellektuaalse omandi ja IT-õiguse komisjon –
tutvunud „Avaliku teabe seaduse muutmise seaduse eelnõu
väljatöötamiskavatsus. Andmekogude asutamise ja pidamisega ning
andmekirjelduste avaldamisega seotud nõuete ajakohastamiseks ja
andmete teabevärava reguleerimiseks“ (VTK) – peab AvTS muutmise
algatust igati hädavajalikuks nii e-riigi toimimise seisukohalt kui ka
(isiku)andmete kaitse vaates.
Teadmiseks võetud.
Asjakohane on põhimõistete definitsioonide väljatöötamine. Soovitame
VTK-s defineeritud mõistete toomise seaduse eelnõusse. Lisaks VTK-s
välja toodud mõistete võimalikele legaaldefinitsioonidele on mõistlik
kaaluda ka andmete rist- ja taaskasutamise legaaldefinitsioonide välja
töötamist. VTK rõhutab, et andmete rist- ja taaskasutatavus on peamine
eeldus väärtuse loomiseks nii avalikus kui erasektoris. Nende mõistete
selge defineerimine seaduse tasandil aitaks vältida õiguslikku
ebaselgust, mida VTK ka sissejuhatuses mainib.
Ettepanekuga saab osaliselt nõustuda. Põhimõistete ühtne kasutus on vajalik, kuid
kõiki VTK-s kirjeldatud mõisteid ei ole
otstarbekas tuua legaaldefinitsioonidena
seaduse tasandile. Eelnõus on mõistlik
piirduda rist- ja taaskasutuse defineerimisega,
samuti väärib defineerimist andmekirjeldus
kui keskne mõiste. Ülejäänud mõistete sisu
2
saab avada seletuskirjas, rakendusjuhistes või
alamaktides, et vältida ülereguleerimist ja
liigset jäikust kiiresti arenevas valdkonnas.
VTK-s on välja toodud arvukalt muudatuste alternatiive. VTK
staadiumis on mõistlik kaaluda erinevaid alternatiive, kuid samas
raskendab see ühtse seisukoha kujundamist ning eelnõu normatiivteksti
välja töötamist.
Alternatiivide hulgast valiku tegemisel tuleks lähtuda järgmistest
põhimõtetest:
(i) Ühetaolisus soodustab reformi elluviimist ja hilisemat toimimist.
Lubatud peaksid olema ainult väga põhjendatud erandid.
(ii) Isikuandmete kaitse seisukohalt ei tohiks kaitsemeetmed vähendada
kehtivat kaitsetaset ega andmesubjektide õigusi.
Lisaks rõhutame vajadust lahendada õigusaktides sisalduvate
andmekoosseisude ja tehniliste andmekirjelduste lahknevuse probleem,
tagades nende semantilise ühtsuse ja masinloetavuse, mis on kriitiline
eeldus nii andmete ühekordse küsimise põhimõtte rakendamiseks kui ka
tehisintellektil põhinevate teenuste arendamiseks
Ettepanek
Sõnastada andmete rist- ja taaskasutuse legaaldefinitsioon.
Teadmiseks võetud.
VTK tagasiside alusel on kõige laiemalt
toetatud neljandat alternatiivi, mille alusel
jätkatakse ka eelnõu välja töötamist.
Nõustume põhimõttega, et edasises eelnõu
väljatöötamises tuleb liikuda selgelt selle
eelistatud lahenduse suunas ning tagada
võimalikult ühetaoline regulatsioon, lubades
erandeid üksnes põhjendatud juhtudel. Samuti
peame vältimatuks, et muudatused ei vähenda
isikuandmete kaitse taset ega andmesubjekti
õigusi. Toetame põhimõtet, et õigusaktides
kirjeldatud andmekoosseisud ja tehnilised
andmekirjeldused peavad olema semantiliselt
ühtsed ja masinloetavad. Andmete rist- ja
taaskasutuse puhul peame siiski sobivamaks
mitte üldise legaaldefinitsiooni loomist, vaid
nende sisustamist konkreetsete normide
kaudu, määratledes selgelt lubatud
kasutusjuhud, tingimused ja piirangud.
Andmete rist- ja taaskasutamise põhimõtted
VTK käsitlus hõlmab andmete rist- ja taaskasutamise osas järgmist:
(i) põhimõtteid,
(ii) eesmärgi selgitust,
(iii) seost avaandmete ja teabeväravaga,
(iv) seost andmekirjelduste ja koosvõimega,
(v) takistuste analüüsi,
Rist- ja taaskasutamise põhimõtete osas
oleme nõus, et nimetatud muudatused on
pikemas perspektiivis vajalikud. See tähendab
aga põhjalikumat AvTS ümber töötamist ja
laiemat kaasamist kui on praeguse VTK
skoobis. Laiem andmeõiguse ülevaatus ja
3
(vi) arengusuundi ja poliitikaeesmärke.
VTK ei sõnasta rist- ja taaskasutuse õiguslikke põhimõtteid normatiivse
printsiipide loeteluna. Kuigi kehtivas õiguses leidub rist- ja taaskasutust
võimaldavaid üksikregulatsioone (nt avaandmete, põhiandmete ja
andmete ühekordse küsimise põhimõtte kontekstis), puudub terviklik,
selgesõnaline ja süstematiseeritud õiguslik raamistik, mis reguleeriks
andmete rist- ja taaskasutust ühtsete põhimõtete ja piirangutega. Peame
vajalikuks AvTS-s sätestada eraldi rist- ja taaskasutuse printsiipide
loetelu ning metoodika. Andmete rist- ja taaskasutamise põhimõtted
peavad andmesubjektidele, teistele õigustatud isikutele ja kohustatud
isikutele andma selge ülevaate ja piirid andmete rist- ja
taaskasutamiseks andmete töötlemisel esialgsest eesmärgist erineval
eesmärgil.
Andmete teabevärav (ATV)
VTK-s jääb ebaselgeks ATV õigusliku alusega seotud küsimused ning
roll rist- ja taaskasutuses. Lisaks eeltoodule tuleb VTK alusel
väljatöötatavas eelnõus mh selgitada avalikustamise põhimõtteid ja
ulatust.
Ettepanek
VTK alusel loodavas eelnõus on vaja täpsustada andmete rist- ja
taaskasutuse õiguslikku alust ja põhimõtteid.
ajakohastamine toimub (ressursside
eraldamisel) 2027. aastal.
ATV osas nõustume, et selle roll ja õiguslik
alus tuleb eelnõus selgelt välja tuua. ATV peab
olema Eesti keskne andmete kontaktpunkt,
mille kaudu on kättesaadavad nii avaandmed,
andmekirjeldused kui ka ülevaade avaliku
sektori andmekogudest, nende haldajatest,
õiguslikust alusest ja seostest teiste
süsteemidega. Selleks tuleb õiguslikult selgelt
määratleda, et ATV on riigiportaali komponent
või selle juurde kuuluv süsteem, täpsustada
avaldamise ulatus ning sätestada
andmekirjelduste avaldamise kohustus ka
juhul, kui andmed ise on
juurdepääsupiiranguga.
Järelevalve- ja sanktsioonimeetmete tõhustamise vajadus
Reformi läbiviimise edukuse ja hilisema toimimise seisukohalt tuleb
täpsustada järelevalve ja sanktsioonimeetmed. Kuigi järelevalve- ja
vastutusmehhanismid on formaalselt olemas, ei ole nende rakendamine
praktikas olnud piisav. VTK tunnistab, et praegused protsessid (nt
RIHA kooskõlastus) ei toimi praktikas järjepidevalt – dokumentatsioon
esitatakse sageli hilinemisega või jäetakse üldse esitamata.
Ettepanek
Ettepanekuga saab osaliselt nõustuda. Nõustume, et reformi edukaks rakendamiseks
tuleb tugevdada järelevalvet ja tagada nõuete
parem tegelik täitmine.
Samas oli VTK loomisel läbiviidud analüüsi
tulemuseks, et vastavaid meetmeid ei ole
vajalik ega mõistlik seada õigusaktides,
peamiseks mõjuriks on piisava ressursi
4
(i) Töötada välja tõhusamad järelevalveprotsessid;
(ii) Töötada välja tõhusad ja proportsionaalsed sanktsioonid.
olemasolu praegu RIHA kooskõlastamist
teostavates asutustes (RIA, AKI, MaRu, STAT,
RA).
Kokkuvõttes peab Eesti Advokatuuri intellektuaalse omandi ja IT-
õiguse komisjon VTK algatust tervitatavaks ning toetab selle eesmärke.
Samas on edasise õigusloome õnnestumiseks määrava tähtsusega, et
eelnõus tagataks piisav õiguslik selgus ja süsteemsus, eeskätt mõistete
tasandil, andmete rist- ja taaskasutuse põhimõtete normatiivsel
sõnastamisel, andmete teabevärava selgel õiguslikul raamistikul ning
toimival järelevalve- ja vastutusmehhanismil.
Eesti digiriigi vaatest on otstarbekas
kujundada järelevalve eelkõige riskipõhiseks ja
andmepõhiseks. See tähendab, et ATV ja
sellega seotud protsessid peavad võimaldama
automaatset seiret selle üle, kas
andmekirjeldused on esitatud, ajakohased,
masinloetavad ja kooskõlas õigusliku alusega.
Järelevalve peab keskenduma eelkõige
sisulistele rikkumistele, mis kahjustavad
koosvõimet, läbipaistvust või õiguspärast
andmetöötlust, mitte formaalsetele
pisivigadele. Uue mudeli toimimine eeldab
riskipõhiste seiremeetodite väljatöötamist ning
piisavat rakenduslikku tuge.
Sanktsioonide osas soovime AVTSi lisada
proportsionaalse astmelise lähenemise: esmalt
tuleks kasutada ettekirjutust, tähtaja andmist,
korduva rikkumise korral kõrgendatud
järelevalvet ning vajadusel rikkumise
avalikustamist või piiranguid uute arenduste
kooskõlastamisel. Rahalisi või muid rangemaid
sanktsioone tuleks kaaluda üksnes korduva,
olulise või teadliku rikkumise puhul. Eesti
õigusruumis töötab paremini mudel, kus
vastutus on selgelt seotud konkreetse kohustuse
rikkumisega ja kus enne sanktsiooni
rakendamist on asutusele antud võimalus
puudus kõrvaldada. See aitab vältida olukorda,
5
kus mittetoimiv käsitööpõhine protsess
asendatakse üksnes uue formaalse
sanktsioonimehhanismiga.
Andmekaitse
Inspektsioon
Andmekaitse Inspektsioon toetab VTK eesmärki korrastada riigi
andmekorralduse raamistikku, parandada andmekirjelduste kvaliteeti
ning anda andmete teabeväravale (ATV) selge õiguslik roll. Samas
peame tähtsaks, et plaanitava reformiga ei langeks isikuandmete kaitse
tase ning andmekogude õiguslik ja tehniline vastavus oleks kontrollitav
ka pärast RIHA kooskõlastusprotsessi kaotamist.
Teadmiseks võetud.
Andmekorraldusliku raamistiku korrastamiseks on VTK-s esitatud neli
alternatiivi. Kõik alternatiivid näevad ette tänase RIHA
kooskõlastamise kui ebaefektiivse, käsitööpõhise ja dubleeriva protsessi
täieliku kaotamise, millega võib nõustuda, kuna praktikas
kooskõlastusprotsess oma eesmärki kas üldse ei täida või täidab üksnes
osaliselt.
Samas kaob kooskõlastusprotsessi kaotamisega ka preventiivne
kontroll, mis omakorda tähendab, et kaob võimalus ennetavalt
tuvastada õigusvastaseid andmekoosseise ja liiasusega isikuandmete
kogumist. Eriti puudutab see I alternatiivi, mis näeb lisaks
kooskõlastusprotsessi kehtetuks tunnistamisele ette ka andmekogu
registreerimise kohustuse kaotamise ning mõlema protsessi asendamist
ATV põhise nn järelseirega, mida on VTK-s kirjeldatud kui
valdkondade põhist post-hoc nõuetelevastavuse seiret. Seega saavad
asutused andmekogusid arendada ilma kooskõlastusahelat läbimata ja
kogu kontroll hakkab toimuma tagantjärele ehk rikkumised avastatakse
alles pärast kahju toimumist.
Alternatiivi puuduseks saab kindlasti pidada ka seda, et nii
kooskõlastusprotsessi kui ka registreerimise kohustuse lõpetamine jätab
kohalike omavalitsuste andmekogud ilma ennetavast kontrollist, mis
tähendab, et nende andmekogudega seotud rikkumised ilmnevad alles
Teadmiseks võetud. Neljanda alternatiivi
alusel säilib andmekogude registreerimise
kohustus, kuid see viiakse üle ühte kesksesse
keskkonda ehk ATV-sse koos
automatiseeritava kontrolli ja ATV haldaja
õigusega nõuda puuduste kõrvaldamist enne
kasutuselevõttu.
Seaduse või andmekogu põhimääruse
kooskõlastamise ja kehtestamise või muutmise
protsess ning andmekogu registreerimine
jäävad tegevustena mõlemad alles kuid
lahutatakse tehnilise süsteemi (eelnõude
infosüsteem vs ATV) mõttes ja protsessidena.
Küll on eelnõu raames võimalik kaaluda
võimalust, et andmekogu registreerimise
lõplik kinnitamine on seotud kinnitatud
põhimääruse olemasolu ja andmekirjelduse
ning andmekoosseisu kooskõlaga. Nii on
võimalik vähendada käsitööd, dubleerimist ja
menetluskoormust, säilitades samal ajal
vajaliku ennetava kontrolli. Paralleelsete
RIHA ja ATV süsteemide hoidmist me ei
toeta.
6
järelkontrollis.
Vaatamata puudustele RIHA kooskõlastus- ja toimimisprotsessis on
olnud sellisel registreerimise kohustusel siiski üks suur pluss – nimelt
on andmekogude loomine ja arendamine, nende kirjeldamine jms olnud
algusest peale kõigile ühetaoline. RIHA kooskõlastuse kohustus tõi
endaga kaasa selged nõuded, mida andmekogude vastutavad töötlejad
teadsid, millest kinni peeti ja mis sundisid protsesse läbi mõtlema.
Seeläbi oli tagatud andmekogude loomise teatav raamistatus ja
jälgitavus. Välisdelegatsioonidega kohtumistel on avaldatud meie
andmekogude registreerimise süsteemi üle imetlust ja see on kujunenud
teistele andmekaitseasutustele eeskujuks kui süsteem, mis tagab ühtsed
reeglid ja keskse ülevaate ning aitab hoida andmetöötluse kontrolli all.
Selles on nähtud kui usaldusväärsuse, sh riigi terviku usaldusväärsuse
tagajat. Seetõttu on meie hinnangul oluline andmekogude
registreerimise kohustuse säilitamine.
Lisaks leiame, et ennetava kontrolli puudumine võib kaasa tuua ka
andmekirjelduste kvaliteedi ja ajakohasuse jätkuva varieeruvuse, aga ka
põhiandmete ebaühtlase määratlemise ja andmete topelt kogumise ohu,
mida samuti hakatakse likvideerima alles järelseire raames.
Siinjuures kordame juba varasemalt arutelude käigus öeldut, et
proaktiivse kontrolli asendamine tagantjärele järelevalvega ei tähenda
lihtsust ja efektiivsust. Ennetamine on alati odavam, kui tagajärgedega
tegelemine. Järelkontroll on (inim)ressursimahukam ja sellest tulenevalt
ka kulukam protsess. Isikuandmete kaitse üldmääruse (IKÜM) artikkel
25 näeb ette vastutavale töötlejale lõimitud ja vaikimisi andmekaitse
põhimõtete järgimise kohustuse. See tähendab, et mistahes
andmetöötlusprotsesse luues on oluline arvestada
andmekaitsepõhimõtetega võimalikult varajases staadiumis. Seegi
viitab vajadusele ja kohustusele ennetada andmekaitse küsimusi.
Rõhutame, et kõigi VTK-s kirjeldatud
variantide eelduseks on senisest tugevama (ja
AKI vaatest kaasavama) andmekogu õigusakti
kooskõlastusprotsessi olemasolu. Seega ei saa
kindlasti väita, et asutused saavad tulemusena
andmekogusid arendada ilma
kooskõlastusahelat läbimata.
KOVidesse puutuvaid riske tuleb eraldi
kaaluda (vt ka kommentaarid ELVLi
seisukoha juures)
7
Andmekaitsepõhimõtetega vastavusse viimine hilises staadiumis või
puuduste tuvastamine järelkontrolli käigus ei tähenda kulusid mitte
ainult järelevalveasutusele, vaid puuduste avastamisel ka andmekogu
vastutavale töötlejale (süsteemi ümbertegemine).
Kui aga seaduse väljatöötaja leiab, et järelkontroll on tõhusam, kuigi
kulukam, ja see aitab kiirendada andmekogu loomist ning ollakse
valmis sellesse investeerima, siis on selline valik ka arusaadav.
Kindlasti ei pea me mõistlikuks II alternatiivis ette nähtud kahe
paralleelselt eksisteeriva süsteemi (RIHA ja ATV) pidamist ning
toetame andmekirjelduste, avaandmete ja n-ö andmekogude kataloogi
ühtsesse keskkonda (ATV) üleviimist, mille vahendusel oleks võimalik
saada ülevaade avaliku sektori andmekogudest, nende haldajatest,
seotud õigusaktidest jm andmekogu pidamisega seotud üksikasjadest.
Nõustume, et see tagab kogu vajaliku teabe kättesaamise ühest kohast,
muutes andmevaldkonnast huvitatud isikute ja asutuste jaoks neile
vajaliku teabe leidmise hõlpsamaks.
III alternatiivi osas on VTK mõjude analüüsis märgitud, et pakutav
lahendus kaotab osaliselt
tegevused, mida on peetud lisaväärtuseta käsitööks, kuid säilitab Riigi
Infosüsteemi Ametile (RIA) olulise kontrollmehhanismi, mis võimaldab
tagantjärele toimuva seire kõrval ennetada
andmekogude asutamisele ja pidamisele seatud õigusalaseid ja tehnilise
koosvõime alaseid
rikkumisi.
Sama on selgitatud ka IV alternatiivi osas – siiski ei ole registreerimine
tulevikus IV alternatiivi kohaselt enam seotud sellele täna eelneva,
andmekogu dokumentatsiooni kooskõlastamisega, vaid on andmekogu
vastutava töötleja vaates sisuliselt automatiseeritav tegevus – viimast
8
selle mööndusega, et sarnaselt tänasele peab ATV haldaja (RIA)
andmekogu registreerimise kinnitama, mis võimaldab (jällegi, sarnaselt
tänasele) kontrollida ka tehnilise realisatsiooni kooskõla andmekogu
dokumentatsiooni ja selle aluseks oleva õigusaktiga.
Kokkuvõtvalt toetame alternatiivi, mis säilitab andmekogu, sh kohaliku
omavalitsuse andmekogu registreerimise kohustuse koos ATV haldaja
kontrolliga ehk õigusega tõkestada ennetavalt nõuetele mittevastava
andmekogu kasutuselevõttu. Leiame, et post-hoc nõuetelevastavuse
seire üksi ei ole piisav isikuandmete kaitse taseme hoidmiseks.
Siinjuures peame vajalikuks rõhutada, et kõikide pakutud variantide
probleem on laiem – need eeldavad väga head andmekaitsealast
teadlikkust ja andmekaitsekultuuri kõrget taset avalikus sektoris.
Kahjuks ütleb tänane kogemus, et andmekaitseteadlikkus avaliku
sektori asutuste seas on ebaühtlane. Väga paljudes avaliku sektori
asutustes ei ole jätkuvalt tähtsustatud andmekaitse ekspertide vajadust
ja rolli, kuni sinnamaani, et nii mõneski neist ei ole tänini
andmekaitsespetsialiste või on need ülesanded pandud teisejärgulisena
mõne teise rolli juurde ehk siis andmekaitsealane kompetents on olemas
vaid paberil. Ehkki selline kohustus kehtib juba pea kaheksa aastat, on
see roll nii mõnelgi juhul alahinnatud ja -väärtustatud. See annab aga
omakorda alust kahelda asutuste isikuandmete kaitse teadlikkuse
küpsuses ja võimekuses tagada piisav isikuandmete kaitse tase
andmekogudes. Mis ei tähenda, et vältimatult peaks säilitama
eelkontrolli või seda veelgi karmistama. Oluline on hoopis mõista, kui
oluline roll on ja saab olema süsteemsel ning tulemuslikul
järelkontrollil, millesse investeerimisse ei tohiks suhtuda kergekäeliselt.
Järelevalvest
Nõuetelevastavuse seire osas on VTK-s rõhutatud, et seire puhul ei ole
tegemist haldusjärelevalvega, kuna asutused, kes täna on RIHA
Arvestatud
Oleme nõus, et ükskõik millise
lahendusvariandi kõrval on tarvis tõsta
9
kooskõlastajad (v.a Andmekaitse Inspektsioon) ei saa võimalike
puudujääkide tuvastamisel reageerida haldusjärelevalve meetmetega,
kuid võivad võimaliku rikkumise avastamisel sellest teavitada
Andmekaitse Inspektsiooni, kes saab olukorrale seejärel juba oma
AvTS-i 6. peatüki kohase järelevalvepädevuse raames reageerida.
VTK koostajad on mõjude eelanalüüsis märkinud, et AKI kui teabe
avalikustamise ning andmekogude asutamise ja pidamise eest
vastutava järelevalveasutuse jaoks tähendab IV alternatiiv sarnaselt I ja
III alternatiivile üleminekuvajadust tänaselt, n-ö reaktiivselt RIHA
kooskõlastusprotsessilt proaktiivsemat panustamist nõudvale
riskipõhisele seirele ja samuti tihedamat koostööd Justiits- ja
Digiministeeriumiga, et AKI seisukohtadega oleks arvestatud juba
andmekogu aluseks oleva õigusakti VV reglemendi järgses
kooskõlastusmenetluses (kui tegemist on sellise õigusaktiga, mis VV
reglemendi järgi kooskõlastamisele kuulub). AKI jaoks muutub ATV
lisaks kõigele muule ka tööriistaks, mille abil on võimalik
haldusjärelevalvet läbi viia. Järelevalverolli muutumine ja seirepõhisele
nõuetelevastavuse kontrollile üleminek võib endast aga kujutada
võimalikku lisakoormust, mis võib nõuda täiendavat tööjõudu.
Kindlasti toovad muudatused kaasa Andmekaitse Inspektsiooni
töökoormuse suurenemise nii nõuetelevastavuse seire näol, aga ka
avaandmete ja andmekirjelduste avalikustamist ning kättesaadavaks
tegemist puudutava järelevalve osas. VTK-s on välja toodud, et RIHA-s
on tänaseks 61% andmekoosseise puudu või aegunud. Isegi kui eeldada,
et uute andmekogude puhul suudetakse riske hinnata ja isikuandmete
töötlus läbi mõelda, siis ebaselgeks jääb, kuidas tagatakse juba
olemasolevate andmekogude korrastatus. Viimase aasta jooksul
ühiskonda raputanud skandaalid andmekogudega viitavad süsteemsetele
probleemidele, mida ei ole kõrvaldatud teatud juhtudel ka siis, kui neile
tähelepanu on juhitud. Mis tähendab, et kui ootus on süsteemsemale ja
andmekogude haldusjärelevalve taset, sh nii
inimeressursi kui (ATV põhise)
automatiseerimise mõttes.
Samas rõhutame, et ka praegune olukord kus
paljud andmekogud ei järgi neile seatud
nõudeid, on tulnud ressursipuudusest nii AKIs
kui teistes andmekogudele nõudeid seadvates
asutustes. Seega ei tulene praegusega
võrreldes oluliselt suurem ressursivajadus
mitte käesoleva VTKga ette nähtud
muudatustest vaid tegemist on laiema ja
süsteemsema, juba realiseerunud,
probleemiga. JDM on valmis mh ka AKI-le
piisava järelevalve tagamiseks ressursse
taotlema.
Rõhutame, et VTK ei sätesta AKI-le kohustust
TI lahenduste läbipaistvuse järelevalve osas.
10
jõulisemale järelkontrollile ka nende osas, on inspektsiooni koormuse
kasv veelgi suurem.
Lisaks näeb VTK ette AI lahenduste läbipaistvuse standardi järgimist
ning avaliku nimekirja loomist. See aga tähendab, et Andmekaitse
Inspektsioon peab hakkama hindama riskihinnanguid, mõju
põhiõigustele ja dokumentatsiooni kvaliteeti, mis omakorda võtab
menetluslikult palju ressursse.
Siinjuures peame vajalikuks juhtida tähelepanu ka Andmekaitse
Inspektsiooni vastandlikele rollidele, mis muudatustega kaasnevad.
Nimelt tekib olukord, kus Andmekaitse Inspektsioon ühelt poolt peab
hakkama järelevalvemenetluse raames kontrollima avaandmete, mille
hulka loetakse ka isikuandmed, avalikustamist ja kättesaadavaks
tegemist ning teisalt peab lahendama järelevalvemenetluse raames
andmete avalikustamisega seotud vastuväiteid.
Seega lisaks töökoormuse märgatavale suurenemisele tekib vajadus
inspektsiooni töö laialdasemaks ümberkorraldamiseks ja strukturaalsete
muudatuste tegemiseks. Selgelt kõrgem ootus inspektsiooni järelevalve
võimekusele eeldab nii inimeste arvu suurendamist kui ka eraldi
struktuuriüksuse loomist, et tagada sõltumatus ja vältida huvide
konflikti. Kui hetkel teostavad teabenõuete täitmise, teabe
avalikustamise ja asutusesiseseks kasutamiseks ettenähtud teabe
kaitsmise üle järelevalvet kaks ametnikku ning andmekogude pidamise
üle üks ametnik, mis on tänast mahtu arvestades juba liiga vähe, siis
ilmselgelt ei ole võimalik nende jõududega muudatustega kaasnevaid
lisaülesandeid täita. See aga tähendab Andmekaitse Inspektsioonile
vajadust luua täiendavaid töökohti, mis omakorda nõuab olemasolevate
ressursside täiendamist arvestusega, et ühe töökoha kulu aastas on
kokku 61 400 eurot, s.o tööjõukulu 56 400 eurot aastas (4 700 eurot
11
kuus) ja majanduskulu 5 000 eurot aastas (sh töökoha kulud, koolitused,
tervise edendamine, prillikompensatsioonid jms).
Andmekaitse Inspektsiooni seisukohtadega arvestamise osas
andmekogu aluseks oleva õigusakti kooskõlastusmenetluses selgitame,
et juba täna on Andmekaitse Inspektsiooni kaasatud eelnõu esimesse
kooskõlastusringi arvamuse andjana. Seda küll mitte alati, mis on
osutunud probleemiks ja vajab plaanitava reformi käigus kindlasti
lahendamist.
Justiits- ja Digiministeerium (JDM) on oma eelnõude koostamise
juhises selgitanud, et IKÜM-i kohaselt peab liikmesriik konsulteerima
järelevalveasutusega (AKI), kui koostamisel on riigi parlamendis vastu
võetava õigusakti eelnõu või sellisel õigusaktil põhinev rakendusakt,
mis on seotud isikuandmete töötlemisega (vt IKÜM-i artikli 36 lõige 4).
Tavaliselt on selle kohustuse täitmiseks AKI kaasatud eelnõu esimese
kooskõlastusringil arvamuse küsimisega. IKÜM-i artikli 52 järgi
tegutseb AKI IKÜM-iga kooskõlas antud ülesannete täitmisel ja
volituste kasutamisel täiesti sõltumatult. Seetõttu ei ole JDM-il
võimalik kohustada AKI-t andma sisendit valitsemisala ühtse seisukoha
kujundamiseks ning eelnõu koostaja peab ise eelnõu AKI-le
kooskõlastamiseks edastama.
Samuti näeb IKÜM artikli 58 lõige 3 punkt b ette Andmekaitse
Inspektsiooni kui järelevalveasutuse õiguse esitada omal algatusel või
taotluse alusel isikuandmete kaitsega seotud küsimustes arvamusi riigi
parlamendile, liikmesriigi valitsusele või, kooskõlas liikmesriigi
õigusega, muudele institutsioonidele ja asutustele ning samuti
avalikkusele.
12
Seega on Andmekaitse Inspektsioonil juba täna õigus oma arvamuse
esitamiseks, kuid puuduvad hoovad, mis sunniks andmekogu haldajaid
Andmekaitse Inspektsiooni tehtud märkuste ja soovitustega arvestama
ning puudusi kõrvaldama. Oma senisele praktikale tuginedes võib
öelda,
et märkused, mis ei ole seotud konkreetsete muudatustega, aga viitavad
näiteks üldistele puudustele andmekogu regulatsioonis (liigselt lai
volitusnorm, säilitustähtaegade küsimus vms), jäetakse pigem kõrvale
märkusega, et hetkel on eesmärk muudatused ellu viia ja põhjalikuma
korrastamise juurde tullakse tagasi kunagi hiljem. Inspektsioonil
puudub ülevaade, kui paljudel juhtudel ka tegelikult hiljem selle juurde
tagasi tullakse, kuid pigem on kahtlus, et seda juhtub väga harva.
Seetõttu ei saa tänast arvamuse andmist pidada preventiivse kontrolli
osaks, kui Andmekaitse Inspektsioonil puudub võimalus takistada
nõuetele mittevastava andmekogu kasutusele võtmist. Ilmselt ei aita
seda tühimikku täita ka tihedam koostöö JDM-iga.
RIA kaasamine
VTK-st nähtuvalt omab RIA tähtsust nii ATV pidamisel kui ka
andmekogude registreerimisel. Arvestades mõlema asutuse rolli seoses
andmekogudega, siis peame vajalikuks RIA kaasamist Andmekaitse
Inspektsiooni poolt järelevalvemenetluste läbiviimisel, aga ka vastupidi
– RIA järelevalvemenetlustes võimalust Andmekaitse Inspektsiooni
kaasamiseks.
Ilmselt on sellist koostööd võimalik reguleerida koostööleppega, mis
tähendab kohustust sõlmida ka isikuandmete töötlemise kokkulepe,
kuna üldjuhul eeldab järelevalvemenetlus ka isikuandmete töötlemist.
Andmekaitse Inspektsiooni arvates on mõistlik juba seadusega
reguleerida võimalus kaasata järelevalvemenetluse raames vajadusel
teine asutus ning reguleerida nendevaheline andmetöötlus. Sellisel juhul
ei peaks kaks riigiasutust sõlmima omavahelisi koostöökokkuleppeid
Teadmiseks võetud
Oleme nõus, et andmekogudele nõudeid
seadvate asutuste omavaheline koostöö on
igati kohane. Selline ühiselt läbi viidav audit
või menetlus oleks ka asutustele vähem
koormavam ning arusaadavam.
Sellisele koostööle pole mingeid takistusi ka
praegu ning see ei vaja meie hinnangul
seaduses sätestamist.
13
ja vastutava-volitatud töötleja lepinguid. Küll aga peab vastav
regulatsioon vastama IKÜM artiklis 28 märgitud tingimustele.
Avaandmetega seotud probleemid
VTK 3. peatükis nähakse ette järelevalvepädevust ja -meetmeid
puudutavad muudatused, millega täiendatakse AvTS §-e 45 ja 51.
Muudatuse eesmärk on anda Andmekaitse Inspektsioonile
sõnaselge õigus teostada haldusjärelevalvet selle üle, kas teabevaldaja
on oma avaandmete ja andmekirjelduste avalikustamist puudutavad
kohustused täitnud. Samuti anda Andmekaitse Inspektsioonile õigus
ettekirjutuse abil juhtida teabevaldaja tähelepanu asjaolule, et viimane
on jätnud avaandmed või andmekirjeldused avalikustamata või nõutud
vormingus kättesaadavaks tegemata.
Muu hulgas on VTK-s selgitatud, et e-teenuseid, andmekogusid ja
nende pidamist puudutavate nõuete kõrval ei saa aga unustada, et
igasugune avaliku võimu ülesandeid täites dokumenteeritud teave
kujutab endast ka „avalikku teavet“. Avalik teave, millele ei ole seatud
juurdepääsupiiranguid, kvalifitseerub omakorda AvTS § 31 lg 1
tähenduses „avaandmeteks“.
Lisaks on viidatud AvTS § 31 lõikele 4 ning § 29 lõigetele 5 ja 6, mis
nõuavad, et avaandmed peavad olema avalikkusele kättesaadavaks
tehtud Eesti teabevärava kaudu ning seda masinloetaval kujul, avatud
vormingus ja koos neid puudutavate andmekirjeldustega.
Seega kuuluvad masinloetaval kujul avaandmetena avalikkusele
kättesaadavaks tegemisele ATV kaudu ka isikuandmed, kui nende
andmete üldiseks kasutamiseks andmine ei kahjusta oluliselt
isiku eraelu puutumatust. Selleks näeb AvTS ette, et enne teabe üldiseks
kasutamiseks andmist peab teabevaldaja esmalt hindama teabe üldisele
kasutamisele piirangute kehtestamise vajadust ning seejärel hindama,
kas piiranguta isikuandmete üldiseks kasutamiseks andmine võib
Ettepanekuga saab osaliselt nõustuda. Nõustume, et avaandmete, andmekirjelduste ja
isikuandmete omavaheline suhe vajab eelnõu
edasises väljatöötamises selgemat ja
praktilisemat avamist. VTK eesmärk on anda
AKI-le sõnaselge järelevalvepädevus
avaandmete osas, JDMi hinnangul ei ole ka
vastuolu olukorras, kus sama asutus teeb
järelevalvet avalikustamise riskide osas ning
vastavalt tulemusele suunab asutusi kas oma
andmeid rohkem avalikustama või piirama.
Andmekirjelduste kvaliteedi ja asjakohasuse
osas järelevalve teostamine on juba täna
AvTS-i alusel Statistikaameti roll ning eelnõus
ei ole seda ülesannet kavas AKI-le anda.
Kehtiv AvTS juba eristab ühelt poolt
avaandmeid ning teiselt poolt
juurdepääsupiiranguga teavet, mida üldiseks
kasutamiseks ei anta. VTK järgi tuleb ka
edaspidi lähtuda põhimõttest, et kui esineb
alus juurdepääsupiiranguks või andmete
üldiseks kasutamiseks andmine tooks kaasa
kaitstud teabe avalikuks tuleku ohu, siis
vastavaid andmeid avaandmetena ei avaldata;
avalikustada võib üksnes sellise osa teabest
või andmekirjelduse taseme, mis ei kahjusta
kaitstavat hüve.
14
kahjustada isiku eraelu puutumatust ja kui kahjustab, siis anda see
üldiseks kasutamiseks viisil, mis ei kahjusta oluliselt isiku eraelu
puutumatust.
Samas on Andmekaitse Inspektsioonile avaandmete seires antud
tagasisides juhitud tähelepanu sellele, et teabevaldajal on isikuandmete
puhul keeruline eraelu riive mõju hinnata, kuna puudub kogumis
ülevaade sellest, millist teavet on inimese kohta võimalik muudest
allikatest saada.
Siinjuures tuleb tagasiside andjaga nõustuda. Kuna avaandmete puhul
on üheks nõudeks, et need peavad olema ka masinloetavad, siis annab
see võimaluse erinevaid infokilde kokku segades saada inimese kohta
kogumis sellist teavet, mis lõpuks võib riivata oluliselt tema eraelu
puutumatust, kuid mida teabevaldaja ei oska algselt ette nähagi. Seega
võib öelda, et isikuandmete piiranguta üldiseks kasutamiseks andmine
on alati seotud eraelu puutumatuse riivega ning arvestades
mosaiigiefekti võib piiranguta avaldamine lõpptulemuseks viia eraelu
puutumatuse olulise riiveni.
Avaandmetega seonduvast oleme kirjutanud ka oma 19.12.2025 antud
arvamuses Euroopa Komisjoni avaldatud digiomnibusi
lihtsustamispaketile. Arvamuse punktis 18, mis puudutab avaandmetega
seotud muudatusi, oleme märkinud, et hetkel on avaandmete direktiivi
erinevalt ülevõtmine toonud kaasa piiranguta andmete taaskasutamise
piiride erinevad tõlgendused.
Seetõttu on tervitatav avaandmete direktiivi ja andmehalduse määrus
ühildamine, sh lähenemine, et isikuandmeid ei tohi anda avaandmetena
taaskasutamiseks ilma kaitsemeetmeid rakendamata. Ühtlasi oleme
leidnud, et avaandmete avaldamisel ja taaskasutamisel on oluline leida
tasakaal avatud juurdepääsu ja isikuandmete kaitse vahel, seda eelkõige
Lähtuvalt VTK-le saadud tagasisidest on
JDMi plaan eelnõus seada nõue:
Avaandmete kirjeldamiseks DCAT-AP
standardi ulatuses (andmestik,
andmeteenused, levitused)
Andmekogude kirjeldamiseks
andmestiku, andmeteenuste, levituste,
andmesõnastiku ja ärisõnastiku
tasemel.
Seega oleks detailse ja tehnilise asutuse
siseselt kasutatud andmeelementide kirjelduse
avalikustamine asutustele vabatahtlik.
15
juhul, kui avaandmed võivad sisaldada isikuandmeid. Seega peavad
piiranguta andmete üldiseks kasutamiseks andmist puudutavad
muudatused selgelt välja tooma, kuidas avaandmed ja isikuandmed
omavahel suhestuvad, sh kehtestama teabe taaskasutamiseks andmisele
konkreetsed nõuded (sh millal peaks seaduse alusel avalikustatava ja
isikuandmeid sisaldava teabe üldiseks kasutamiseks andmist piirama
täiendavate meetmetega ning millistega) ning andma teabevaldajale
selged juhised üldisele kasutamisele piirangute kehtestamise vajaduse
hindamiseks. Alternatiiv sellele on, et isikuandmed ei ole
avaandmeteks.
Tehisaru algoritmi läbipaistvust puudutavad muudatused
VTK-s on probleemina esile tõstetud, et avalikus sektoris puudub
ajakohane ülevaade rakendatud tehisaru kasutusjuhtudest. Seetõttu on
tervitatavad muudatused, mis suurendavad avalikus sektoris
tehisintellekti kasutamisel läbipaistvust. Selleks kavandatakse
kehtestada avalikule sektorile tehisaru algoritmi läbipaistvusega seotud
dokumenteerimise ja avalikustamise kohustus.
VTK-s pakutud muudatustest nähtuvalt on sihtrühm küll muu hulgas
järelevalveasutused, kuid ei nähtu lahendusi, kas ja mil viisil võiks
järelevalveasutustele järelevalve selgemaks ja tõhusamaks muutuda.
Selles osas ei ole lahendusi välja pakutud ning seda ei aita mõista ka
kavandatav AvTS § 331 sätte sõnastus. Seetõttu palume kaaluda
kavandatava sätte muutmist selliselt, et järelevalveasutusel on õigus
enne tehisintellekti kasutusele võtmist kavandatava AvTS § 331 lõikes 2
nimetatud dokumentidele ligi pääseda. Küsimus ei ole niivõrd volituse
või pädevuse aluse loomises, kuna selle annab tehisintellekti käsitlev
määrus järelevalveasutustele otse, vaid viisis, kuidas võiksid
dokumendid järelevalveasutusele kättesaadavad olla, et tagada
järelevalveasutustele selline mõju, nagu on VTK-s kirjeldatud.
Samuti juhime tähelepanu IKÜM-ist tulenevatele läbipaistvusnõuetele.
Juhul kui avaliku sektori tehisintellekti rakendust kasutatakse
Ettepanekuga saab osaliselt nõustuda. Nõustume, et tehisaru algoritmi läbipaistvust
puudutavate sätete eesmärk peab olema lisaks
avalikkuse teavitamisele ka järelevalve
toetamine. VTK eesmärk on luua avalikus
sektoris ühtne, ajakohane ja standardiseeritud
ülevaade kavandatavatest, arendatavatest,
hangitavatest ja kasutatavatest tehisarul
põhinevatest lahendustest, kuna praegu on
kirjeldused killustunud, ebaühtlased ja ei
võimalda piisavat nähtavust ega
koordineerimist.
Täpsustame eelnõu edasises
väljatöötamises, kuidas muutuvad AvTS §
331 lõikes 2 nimetatud dokumendid
järelevalveasutusele kättesaadavaks ning kas
vajalik on muudatused. Peame põhjendatuks,
et järelevalveasutusel oleks oma seadusest või
otsekohalduvast EL õigusest tulenevate
ülesannete täitmiseks juurdepääs vajalikule
dokumentatsioonile, kuid me ei pea vajalikuks
16
automatiseeritud otsuste tegemiseks, siis tuleb andmesubjektile esitada
teave IKÜM artikli 22 lõigetes 1 ja 4 osutatud automatiseeritud otsuste,
sh profiilianalüüsi tegemise kohta. Lisaks tuleb, vähemalt nendel
juhtudel, esitada sisuline teave ka kasutatava loogika kohta ning selle
kohta, millised on sellise töötlemise tähtsus ja prognoositavad
tagajärjed andmesubjekti jaoks. Seega tuleks meie hinnangul kaaluda
kavandatavasse AvTS §-i 331 ka IKÜM-ist tuleneva teabe
dokumenteerimise ja esitamise kohustuse lisamist (IKÜM artikkel 13
lõige 2 punkt f, artikkel 14 lõige 2 punkt g, artikkel 15 lõige 1 punkt h),
et seeläbi suurendada ka isikuandmete töötlemise läbipaistvust
automatiseeritud otsuste tegemisel.
Lisaks viidatakse VTK-s, et oma olemuselt võivad sätted sobida hästi
ka haldusmenetluse seaduse eelnõusse, mis käsitleb automaatotsuseid.
Samuti on meile teadaolevalt loomisel tehisintellekti käsitleva määruse
rakendamise seadus. Juhime tähelepanu sellele, et kui erinevad
tehisintellekti juurutamist ja kasutamist puudutavad nõuded on
killustatuna erinevates seadustes, siis see ei pruugi luua asjaosalistes
selgust ja võib raskendada kõikide täitmiseks kohustuslike nõuete
hoomamist. Seda eelkõige tehisintellekti rakendajate vaatest.
Tehisintellekti käsitleva määruse artikli 71 kohaselt peavad suure
riskiga tehisintellektisüsteemide juurutajad (avaliku sektori asutused,
ametid või organid) enne määruse lisas loetletud suure riskiga
tehisintellektisüsteemi kasutamist end registreerima ELi andmebaasis
ning valima seal süsteemi, mida nad kavatsevad kasutusele võtta.
Selleks on neil kohustus edastada EL andmebaasile teatavad andmed.
VTK kohaselt peaksid avaliku sektori tehisarul põhinevate lahenduste
pakkujad ja juurutajad samuti koostama enne süsteemi kavandamist,
turule laskmist või kasutuselevõtmist algoritmi läbipaistvuse standardi
ning esitama JDM-ile. VTK-st ei nähtu, kas ja kuidas kavandatakse
kahte andmete esitamise kohustust ühildada. Seega võivad AvTS-i
kujundada sellest üldist eelnevat kooskõlastus-
või loa andmise mehhanismi kõigi
tehisarulahenduste kasutuselevõtule. Lahendus
peab toetama järelevalvet, kuid vältima
ebaproportsionaalset halduskoormust.
IKÜM-ist tulenevate läbipaistvusnõuete
osas nõustume sisuliselt, et automatiseeritud
otsuste tegemisel tuleb järgida isikuandmete
kaitse õigusest tulenevaid teavitamis- ja
läbipaistvuskohustusi. Samas ei pea me
esialgu vajalikuks dubleerida AvTS-is
ammendavalt neid kohustusi, mis tulenevad
juba otse IKÜM-ist. Pigem peame oluliseks, et
AvTS-i lahendus oleks nende nõuetega
kooskõlas ning vajadusel täpsustame
seletuskirjas või normitehniliselt, et
dokumenteerimise raamistik hõlmab ka sellist
teavet ulatuses, milles see on kohaldatava
õiguse järgi nõutav.
Topeltandmete esitamise kohustuse osas nõustume, et seda tuleb vältida. Kuna VTK
kohaselt on eesmärk saada keskne ülevaade
avaliku sektori tehisarul põhinevatest
lahendustest ning osa suure riskiga süsteemide
puhul tulenevad registreerimis- ja teabe
esitamise kohustused otse EL tehisintellekti
määrusest, tuleb eelnõu edasisel kujundamisel
lähtuda põhimõttest, et samu andmeid ei
küsita asutustelt mitmekordselt. Võimalusel
tuleb luua lahendus, kus riigisisene nimekiri ja
17
kavandatavad tehisintellekti algoritmi läbipaistvuskohustuse
muudatused tuua teatud avaliku sektori asutustele kaasa topelt andmete
esitamise kohustuse, mis aga suurendab halduskoormust. Seejuures on
tehisintellekti määrusest tulenevad nõuded otsekohalduvad ja avaliku
sektori asutustele järgimiseks kohustuslikud.
dokumenteerimiskohustus on ühildatav EL
tasandi andmebaasi kohustustega või kasutab
juba esitatud andmeid taaskasutatavalt.
ELVL Väljatöötamiskavatsus (edaspidi VTK) käsitleb muudatusi, mis on
suunatud kõigile teabevaldajatele AvTS § 5 tähenduses. Seega hõlmab
kavatsus lisaks riigiasutustele ka teisi avaliku sektori teabevaldajaid sh
kohalikke omavalitsusi (edaspidi KOV). Vaidlust ei peaks olema ka
selle üle, et KOVid täidavad avalikke ülesandeid ja kuuluvad AvTS § 5
tähenduses teabevaldajate hulka. Samas on praktikas (sh meedias ja
asutuste vahel) esinenud ka vastupidiseid tõlgendusi. Seetõttu palume
õigusselguse huvides tuua KOVid VTK-s sõnaselgelt esile või kasutada
läbivalt mõistet „teabevaldaja“. Eelnevast tulenevalt palume viia kogu
VTK terminikasutus vastavusse AvTS § 5 adressaatidega ning asendada
tekstis läbivalt „riik/riigiasutused“ üldistavad viited mõistega
„teabevaldaja“, v.a kohtades, kus reguleeritakse üksnes riigiasutusi.
Õigusselguse huvides tuleks sõltumata valitud variandist keskenduda
sõnastuses teabevaldajatele tervikuna, mitte käsitleda teemat üksnes
riigi või riigiasutuste keskselt. Teabevaldajate hulka võivad kuuluda ka
eraõiguslikud isikud. Kuigi eelnõu alguses on märgitud, et see hõlmab
kõiki teabevaldajaid, ei nähtu see edasisest sõnastusest piisavalt selgelt.
Osaliselt nõustume.
Õigusselguse huvides tuleb eelnõu sõnastuses
kasutada läbivamalt ja selgemalt teabevaldaja
mõistet ega käsitleda teemat põhjendamatult
üksnes riigi või riigiasutuste keskselt.
Andmete kasutamise õigus ja vajadus on kõigil andmeid esitavatel
teabevaldajatel. Samuti peaks andmete ühekordse kogumise põhimõte
laienema kõigile teabevaldajatele, et vältida olukorda, kus osa neist
peab andmeid ise koguma üksnes seetõttu, et neid ei ole võimalik saada
riigiasutuste andmekogudest, kuigi teenuste osutamine isikutele seda
eeldab. Selline olukord ei ole kooskõlas VTK eesmärgiga, milleks on
senise praktika ühtlustamine ja lihtsustamine
Teadmiseks võetud.
Käesoleva VTK ja sellele järgneva eelnõu
eesmärk ei ole muuta laiemalt andmeõigust
vaid piirduda eelkõige andmekogude
registreerimise ja riigi andmete leitavuse
tagamise vaatega.
18
Palume VTK-s ja edasises eelnõu koostamises käsitleda selgelt, kuidas
tagatakse ühekordse kogumise põhimõtte rakendamine teabevaldajate
üleselt ning kuidas on teabevaldajatel võimalik teenuste osutamiseks
vajalikke andmeid taaskasutada. See on oluline nii halduskoormuse
vähendamiseks kui ka avaliku teenuse toimimiseks, sh olukordades, kus
teenust osutab KOV või muu teabevaldaja, kuid andmed paiknevad riigi
andmekogus.
Eriti oluline on see olukorras, kus vaja on taaskasutada isikuandmeid
ning kerkib küsimus põhiõiguste riivest. Justiitsministeerium on
31.05.2024 kirjas nr 10-4/3644-3 Tartu Linnavalitsusele märkinud, et
“põhiõiguste riive puhul vajab seadusliku aluse nõude, riive
intensiivsuse ulatuse ja kohaliku omavalitsuse enesekorraldusõiguse
ühildamine
täiendavat analüüsi ning seda lisaks eraelu puutumatusele ka muude
põhiõiguste kontekstis. Analüüs võimaldaks teha kaalutletud
õiguspoliitilisi valikuid.
Justiitsministeeriumi õiguspoliitika osakond on valmis võtma sellise
analüüsi väljatöötamise oma tulevastesse tööplaanidesse.” Kui see on
vajalik, siis palume ministeeriumil nimetatud analüüs ja VTK-ga
edasiminek omavahel siduda.
2027. aastal on kavas laiem andmeõiguse
ülevaatus, mh saab selle käigus täpsustada
selgemalt:
kuidas toetab uus raamistik andmete
ühekordse küsimise põhimõtte
rakendamist teabevaldajate üleselt;
ning milles on selle raamistiku piir, st
et andmete tegelik jagamine ja
kasutamine eeldab jätkuvalt vastavat
materiaalõiguslikku alust.
Riigi infosüsteemi haldussüsteemis (RIHA) on aktiivseid KOVide
infosüsteeme 365.
Neist enamik on standardlahendused (ligikaudu 89,9%). See tähendab,
et enamik omavalitsuste poolt registreeritud ja kasutatavatest
infosüsteemidest on teenusepakkujate poolt loodud. Samas puudub
VTKs standardlahenduste käsitlus. Puudub nii standardlahenduse
määratlus kui ka infosüsteemi teenuse pakkuja ja teenuse tarbija
kohustuste määratlus. Kohustuste muutumise võimaluse tekkimine
eeldab üksikasjalikumat mõju, sh rahalise, hindamist.
Standardlahenduste käsitluse puudumine muudab ebaselgeks enamike
Ettepanekuga saab osaliselt nõustuda. Nõustume, et standardlahenduste osakaalu
arvestades vajab see teema eelnõu edasises
väljatöötamises selgemat käsitlemist. Kui
enamik kohalike omavalitsuste
infosüsteemidest põhineb standardlahendustel,
siis ei saa uus mudel lähtuda üksnes eeldusest,
et iga infosüsteemi vastutav töötleja kujundab
ja haldab kõiki andmekirjeldusi, liidestusi ja
nõuete täitmist täielikult iseseisvalt.
19
kohalike omavalitsuste kohustuste ja seeläbi ka vastutuse määra,
mistõttu palume täiendada VTKd standardlahenduste käsitlusega.
MKM / EVS Majandus- ja Kommunikatsiooniministeerium edastab Eesti
Standardimis- ja Akrediteerimiskeskuse tähelepanekud seoses EIS-s
kooskõlastamisel oleva avaliku teabe seaduse muutmise seaduse eelnõu
väljatöötamiskavatsusega (EIS-i toimik JDM/26-0172).
Kommentaarid puudutavad kahte standardiviidet
väljatöötamiskavatsuse dokumendi allmärkustes.
Allmärkuse 11 (lk 3) puhul soovime juhtida tähelepanu, et standard
ISO/IEC 2382-17 on kehtetu ja asendatud standardiga ISO/IEC
2382.
Allmärkuse 13 (lk 3) puhul viidatakse standardile ISO 8000-2:2002.
Kuna seda standardit ei ole 2002. a dateeringuga teada, siis ilmselt
on mõeldud standardit ISO 8000-2:2022.
Teadmiseks võetud.
ITL VTK üldised eesmärgid
Toetame VTK eesmärki kehtestada andmekogude asutamisele ja
pidamisele mõistlikud nõuded ja protsessid, mille abil oleks tagatud
neis toimuva andmetöötluse nõuetekohasus ning tagada kõigis
sektorites tegutsevate osapoolte jaoks täpne ja ajakohane ülevaade riigi
käsutuses olevatest andmetest.
Eesti IKT ettevõtete esindajana on meie jaoks olulised muudatused,
millest saavad kasu andmete taas- ja ristkasutusest huvitatud isikud, kes
soovivad avaandmeid kasutada ärilisel või mitteärilisel eesmärgil (nt
vastavalt ettevõtluseks või teadustööks), mis ei lange kokku algse
eesmärgiga, mille jaoks see teave avalikke ülesandeid täites saadi või
Teadmiseks võetud.
20
loodi. Toetame muudatusi, mis vähendavad ettevõtjate koormust ja
kulusid andmete leidmisel ning kasutamisel.
RIHA roll riigi infosüsteemis
VTK-s sisalduv hetkeolukorra kirjeldus räägib sellest, et andmekogude
asutamisel ja muutmisel on praktikas riigi infosüsteemi halduse
infosüsteemiga (RIHA) (sh kooskõlastamisega) mitmeid väljakutseid ja
probleeme. Seejuures asi ei paista olevat, et seaduses oleks midagi
puudu, vaid, et praktikas lihtsalt ei järgita reegleid. Seega, probleem
paistab seisnevat eelkõige olemasoleva regulatsiooni rakendamise
puudulikkuses. Sellisel juhul tuleks kaaluda, kas lahendus peaks
keskenduma regulatsiooni muutmisele või pigem selle rakendamise
tõhustamisele.
Samuti jääb mulje, et rõhk on andmekogude asutamisel samas, kui riigi
infosüsteemi (RIS) vaatest uute kriitiliste andmekogude loomisega
praktikas ei tegeleta (või tegeletakse väga harva) ning küsimus on
pigem selles, kuidas kajastada RIHA-s muutusi loogilises
andmemudelis. See ongi päris keeruline ja kindlasti vastutavale
töötlejale töömahukas töö.
RIHA rolli riigi infosüsteemi (RIS) osana ei tohiks aga vaadelda kitsalt
kui kasutut kooskõlastust vaid see on üks keskseid süsteeme, mille
eesmärk on tagada tegelik ülevaade andmekogudest, nendes olevatest
andmetest ning kooskõlastamise kaudu (RIA, AKI, Statistikaamet)
tagada ka kodanike õiguste kaitse.
Seega, RIHA-st kergekäelist loobumist ei saa esmapilgul põhjendatuks
pidada. ITL-i liikmete eksperdid, kes on ka ise olnud RIHA
kooskõlastajad (nii RIA kui AKI poolel), avaldasid arvamust, et mured
kooskõlastamisel vähemalt mõni aasta tagasi polnud nii suured, kui
VTK-st võib järeldada.
Ettepanekuga saab osaliselt nõustuda. Nõustume, et VTK-s kirjeldatud probleemid ei
tulene üksnes regulatsiooni puudulikkusest,
vaid olulisel määral ka selle ebaühtlasest
rakendamisest. Samas ei tähenda see, et
lahendus saaks piirduda ainult olemasoleva
korra jõustamisega. Meie hinnangul on
probleem nii tänase mudeli praktilises
toimimises kui ka selles, et RIHA-põhine
kooskõlastus- ja registreerimisloogika ei vasta
enam piisavalt hästi riigi andmehalduse
laiematele vajadustele.
Eelnõu eesmärk ei ole käsitleda RIHA-t
kitsalt „kasutu kooskõlastusena” ega
vähendada selle ajaloolist rolli riigi
infosüsteemi ülevaate tagamisel. Nõustume,
et RIHA on täitnud olulist funktsiooni keskse
nähtavuse loomisel ning kodanike õiguste
kaitset toetava kontrollimehhanismina. Samas
näitab senine praktika, et tänane mudel on
muutunud liialt käsitööpõhiseks, raskesti
ajakohastatavaks ning ei taga piisavalt hästi
ajakohast ülevaadet andmekogudes
toimuvatest muudatustest.
Seetõttu ei lähtu me RIHA-st „loobumise”
eesmärgist, vaid selle funktsioonide
ümberkujundamisest. Meie eesmärk on viia
andmekogude registreerimine,
21
VTK jätab ebaselgeks, kas kavandatavad muudatused teenivad ikkagi
eelkõige RIHA protsessi parendamist või laiemat riikliku andmehalduse
ümberkorraldust. Kui viimast, siis pole päris selge, millist selle
probleemi soovitakse lahendada. Pidevalt uute (ja kriitiliste)
andmekogude loomise probleem ei ole tänases RIS-is enam kesksel
kohal ning seega tasub küsida ka, et kas poleks mõistlik eristada
andmekogude asutamise regulatsiooni selle muutmisest ning viimase
osas ette näha lihtsustatud menetlemise korda.
andmekirjeldused ja keskne ülevaade ühte
ATV-põhisesse lahendusse, lõpetades senise
eraldiseisva käsitööpõhise
kooskõlastusprotsessi.
Andmehalduse küsimused
Oleme seda meelt, et käsitöö aeg ongi läbi ja tuleks vaadata lahenduste
poole, mis oleksid automaatsed. Selleks, et oleks olemas automaatselt
loodud, avalik ja masinloetav meta-andmete kirjeldus, mille loob
tarkvara ise (koos muudatuste logiga), on vaja eraldi töövahendit ning
vastavat standardit.
VTK-s kirjeldatud lahendus, mis sunnib andmekirjeldusi looma, on
küsitav, sest see on ühtpidi väga koormav, kuid kipub irduma sellest
loogikast, et töödeldavad (isiku)andmed on osa asutuse äriprotsessist
ning salvestatakse selle käigus. Lisaks, kui küsimus on
andmekvaliteedis, siis sel on ka mõju kodanikele ja ettevõtetele, sest
andmekvaliteedi tagamise viisiks on ka see, et toimub põhjalikum
kontroll, suurem andmete õigsuse kinnitamine jmt.
Ettepanekuga saab osaliselt nõustuda. Nõustume, et andmehalduse korraldamisel
tuleb liikuda käsitöölt võimalikult suure
automatiseerituse suunas. Ka eelnõu eesmärk
ei ole luua uut käsitsi täidetavat
kirjelduskoormust, vaid kujundada lahendus,
kus andmekirjeldused, nende ajakohasus ja
muudatuste jälgitavus oleksid võimalikult
suures ulatuses toetatud standardite, liidestuste
ja andmehaldustarkvara kaudu. Just seetõttu
näeme ATV edasiarendust ja masinloetavate
kirjelduste kasutuselevõttu eelkõige tehnilise
võimestajana, mitte eesmärgina omaette.
Samas ei nõustu me täielikult väitega, et
andmekirjelduste loomise nõue oleks
tervikuna küsitav. Eelnõu eesmärk ei ole
lahutada andmekirjeldusi asutuse
äriprotsessidest, vaid vastupidi siduda need
senisest paremini andmete tegeliku
tekkeloogika, andmekasutuse ja
andmehaldusega. Nõustume, et kui kirjeldused
luuakse äriprotsessist eraldiseisva formaalse
22
kohustusena, tekibki risk, et need muutuvad
koormavaks ega peegelda tegelikku
andmetöötlust. Seetõttu tuleb uus mudel
kujundada nii, et kirjeldused oleksid
võimalikult suurel määral seotud
olemasolevate protsesside, süsteemide ja
andmemudelitega ning tekiksid seal, kus
andmeid päriselt hallatakse.
Andmekvaliteedi osas ...
Tehisintellekti (TI) teemad
VTK osades „Kvaliteetsete andmekirjelduste avalikustamise seos
riiklike eesmärkidega“, „Mõju majandusele“ ning „Mõju teadus- ja
arendustegevusele“ luuakse loob mitmeid seoseid TI arendusega.
Näiteks seostatakse tehisintellekti (TI) arendamine masinloetavate
andmekirjelduste või ATV lahenduse olemasoluga. Enamik masinõppe
projekte maailmas algavad ilma riikliku meta-andmete kataloogita ning
tehnilises mõttes ei ole TI arendamise eelduseks keskne meta-andmete
süsteem või konkreetne andmete teabevärava (ATV) lahendus.
Miks on VTK-s selline seos loodud vajab täiendavat põhjendamist ja
täpsustamist.
TI lahendused eeldavad kvaliteetseid ja mõistetavaid andmeid, kuid
andmete kvaliteet ei sünni meta-andmete kataloogist. Kuna andmed
tekivad avalike ülesannete täitmise käigus toimuvates äriprotsessides,
sõltub nende kvaliteet ja koosseis eelkõige protsesside ülesehitusest,
õiguslikust raamistikust ning teenusejuhtimise tasemest.
Andmekirjelduste korrastamine võib toetada andmete läbipaistvust,
Osaliselt nõustume. Eelnõu eesmärk ei ole
väita, et tehisintellekti tehniline arendamine
eeldaks keskse metaandmete kataloogi või
ATV olemasolu. Nõustume, et andmete
kvaliteet sõltub eelkõige protsessidest,
õiguslikust raamistikust ja teenusejuhtimisest,
mitte üksnes andmekirjeldustest. Samas
peame põhjendatuks seostada kvaliteetsed,
võrreldavad ja leitavad andmekirjeldused riigi
võimega rakendada andmepõhiseid teenuseid
ja TI lahendusi süsteemsemalt, läbipaistvamalt
ja vastutustundlikumalt.
23
leitavust ja ristkasutust, kuid ei saa asendada sisulist protsesside
kvaliteeti.
Kokkuvõttes ei määra masinloetavate andmekirjelduste olemasolu seda,
kas TI-d on võimalik arendada või mitte, vaid seda, kui süsteemselt ja
läbipaistvalt saab seda riigi tasandil rakendada. Struktureeritud ja
võrreldavad andmekirjeldused toetavad riigiülest andmehaldust ning
vastutustundlikku TI kasutamist. Küsimus ei ole seega TI tehnilises
võimalikkuses, vaid riigi võimes oma andmeid terviklikult ja
järjepidevalt hallata. Seepärast peaks selguse huvides eristama riigi
tasandi andmehalduse süsteemsus kui strateegiline eesmärki ja TI
tehniline arendamine.
Kokkuvõttes leiame, et VTK-s toodud lahendusvariantide sisuline
hindamine eeldab esmalt selget ja eristavat probleemi määratlust. Ilma
selleta on oht, et valitakse lahendus, mis ei adresseeri tegelikku
kitsaskohta või loob täiendavat regulatiivset koormust ilma soovitud
mõjuta.
KLIM Kooskõlastame avaliku teabe seaduse muutmise seaduse eelnõu
väljatöötamiskavatsuse järgmiste märkustega.
Toetame VTK üldist eesmärki kujundada selgem, ühtsem ja tõhusam
andmekorralduse raamistik.
Eelkõige peame oluliseks järgmisi suundi:
- RIHA kooskõlastusprotsessi reform;
- andmete teabevärava (ATV) täiendamine ja ajakohasena hoidmine;
- andmekirjelduste ühtlustamine ja masinloetavuse tagamine;
- põhiandmete kvaliteedi parandamine;
- tehisaru kasutusjuhtude läbipaistvuse tagamine.
Teadmiseks võetud.
Tehisintellekti (TI) kasutust reguleeriva muudatusettepaneku (VTK lk
15-16) praegust sõnastust ei ole võimalik toetada, kuna see kehtestaks
ebaproportsionaalselt laiaulatusliku eelkooskõlastuse kohustuse kõigile
Ettepanekuga saab osaliselt nõustuda. Me ei
näe vajadust kehtestada üldist kohustuslikku
24
TI-ga seotud tegevustele. Selline nõue piiraks põhjendamatult asutuste
võimet tehisintellekti lahendusi katsetada, arendada ja piloteerida ning
looks tarbetuid halduslikke takistusi innovatsioonile. Peame oluliseks,
et Justiits- ja Digiministeeriumi roll oleks suunatud teavitamisele ja
juhendamisele, mitte kohustuslikule eelkooskõlastusele, mis ei ole
proportsionaalne ega toetaks valdkonna arengut.
eelkooskõlastuse nõuet kõigile tehisaruga
seotud tegevustele. Selline lahendus oleks
ebaproportsionaalne, looks liigse
halduskoormuse ning võiks põhjendamatult
takistada katsetamist, piloteerimist ja
innovatsiooni avalikus sektoris. Eelnõu
eesmärk ei ole kujundada Justiits- ja
Digiministeeriumist kõigi tehisaru-lahenduste
keskset eelkontrollijat.
Meie eesmärk on tagada riigiülene nähtavus,
ühtlasem praktika ning kõrgema riskiga
kasutusjuhtude varajane tuvastamine. Seetõttu
peame põhjendatuks lahendust, kus
üldreeglina nähakse ette teavitamiskohustus,
mitte universaalne eelkooskõlastus.
AvTSi § 43² lõike 1 muudatuse osas märgime, et ka kavandatavas
sõnastuses jääb vähemalt teoreetiliselt alles võimalus, et AvTSi § 43¹
definitsioonile vastava andmekogu vastutava töötleja
kohustused on tingimuslikud. Kui eksisteerib riiklikke andmekogusid,
mis ei ole infosüsteemide andmevahetuskihiga liitunud ega
andmekogude pidamist kindlustavad süsteemid, siis ei laiene neile
jätkuvalt kõik vastutava töötleja kohustused tekib ka ebaloogiline
olukord, kuna
infosüsteemide andmevahetuskihi kaudu andmete vahetamise kohustus
on samaaegselt:
nõue, mis kehtib üksnes riigi infosüsteemi kuuluvatele
andmekogudele (riigi andmekogud vahetavad andmeid X-tee
kaudu), ning
Ettepanekuga saab osaliselt nõustuda. Võtame teadmiseks, et eelistatakse VTK-s
kirjeldatud IV alternatiivi, mille kohaselt
RIHA kooskõlastusprotsess lõpetatakse,
andmekogude registreerimise kohustus säilib
ümberkujundatult ning viiakse üle ATV-sse
kui ühtsesse kesksesse keskkonda. See on
kooskõlas ka VTK ühe põhisuunaga
kujundada ATV-st keskne andmekirjelduste,
avaandmete ja andmekogude kataloogi
keskkond ning loobuda RIHA kui eraldiseisva
paralleelsüsteemi ülalpidamisest.
Samuti on plaanitava muudatuse üheks
eesmärgiks anda asutustele laiapõhjaline oma
25
tingimus, mille mittetäitmisel riigi infosüsteemi kuulumine
välistatakse, mistõttu nõue enam ei kohaldu.
Seega juhul, kui AvTSi § 43¹ definitsioonile vastav andmekogu ei ole
veel X-teega liitunud, ei pea ta X-teed kasutama ega järgima riigi
infosüsteemi kuuluvatele andmekogudele kehtivat põhiandmete
aluseks võtmise kohustust. See loob sisulise regulatiivse lünga, mis
vajab täpsustamist.
VTKs pakutud kavandatud lahendustest (alates lk 30) eelistame IV
varianti: „RIHA kooskõlastusprotsessi ette nägevad sätted tunnistatakse
kehtetuks, andmekogude registreerimise kohustus säilib, kuid
kujundatakse ümber. RIHA kui keskkonna ülalpidamisest loobutakse
ning RIHA määrus tunnistatakse kehtetuks. Andmekogude
registreerimine toimub ATV-s, mitte enam RIHA-s ning ei sõltu enam
andmekogu dokumentatsiooni kooskõlastamisest. ATV toimib
samaaegselt nii avaandmete ja andmekirjelduste avaldamise kohana
(seda nii avaandmete kui andmekogude vaates) kui ka n-ö
„andmekogude kataloogina“, mille vahendusel on võimalik saada
ülevaade avaliku sektori andmekogudest, nende haldajatest, nendega
seotud õigusaktidest jm üksikasjadest.“
Peame vajalikuks välja tuua, et kõik VTKs pakutud alternatiivid
eeldavad täiendavaid ressursse. Kavandatud andmekirjelduste,
andmekvaliteedi ning läbipaistvuse nõuete täitmine senisest oluliselt
laiemas mahus toob kaasa täiendava töökoormuse ja tehnilise arenduse
vajaduse. Mõjude analüüsi peatükist ilmneb suurenev ressursivajadus,
kuid jääb ebaselgeks, kas ja kuidas selle katmine on kavandatud.
Andmehalduse arendamine, sealhulgas andmekirjelduste
avalikustamine ja automatiseerimine, eeldab IT arendusi või
spetsialiseeritud
andmestike kirjeldamise ja kirjelduste
avalikustamise kohustus, ehk ka praeguse
VTK järgi ei kohaldu nõue ainult riigi
infosüsteemi kuuluvatele andmekogudele vaid
laiemalt.
Põhiandmetesse puutuva regulatsiooni
muutmine ei ole praeguse VTK eesmärk.
Põhjalikum andmeõiguse ülevaatus on JDMil
kavas 2027. aastal.
Nõustume tähelepanekuga, et muudatuste
rakendamine eeldab täiendavaid ressursse. Samas on oluline rõhutada, et a) täiendavad
ressursid puudutavad eelkõige
automatiseerimist võimaldavate
tarkvaralahenduste kasutuselevõttu, mis
omakorda vähendab andmekirjelduste
loomiseks ja ajakohasena hoidmiseks (ehk
kehtiva nõude) jaoks vajaliku inimressursi
hulka; b) andmehalduse tarkvarad asutustes
aitavad eelkõige saavutada asutuse sisese
kontrolli oma andmete ja nende kvaliteedi üle,
mille tulemusena väheneb asutustes vajadus
tegeleda ad hoc andmekvaliteedi ja leitavuse
probleemidega – ehk andmehaldureid on
asutustel oma strateegiliste eesmärkide tarbeks
vaja niikuinii, andmehalduse tarkvarad
võimaldavad neil töötada efektiivsemalt ja
saavutada suuremat mõju.
26
andmehaldustarkvara kasutuselevõttu, litsentside soetamist ning
lahenduste järjepidevat haldamist ja uuendamist.
Palume seadusemuudatuste edasises menetluses arvestada ning
planeerida muudatuste elluviimiseks rahastusmeetmed nii tööjõukulude
(IT ja äriandmehaldurid) kui ka IT lahenduste juurutamise, uuendamise
ja ülalpidamise katmiseks riigiasutustes. Ilma täiendavate rahaliste
vahenditeta ei ole VTKs kirjeldatud tegevuste rakendamine realistlik.
Sellest lähtuvalt ei ole pikaajaliste täiendavate
ressursside tagamine teabevaldajatele nõuete
rakendamiseks põhjendatud. Küll kavandab
JDM järgmise perioodi SF vahenditest
asutuste toetamist esmase investeeringu
(andmekataloogi tarkvara hankimine ja ATV-
ga liidestamine) osas. Samalaadset tuge on mh
asutustele pakutud ka juba 2025 – 2026 aastal
ning mitmed asutused ja haldusalad on
tulemusena oma andmekataloogid juba
juurutanud.
KUM Kultuuriministeerium kooskõlastab avaliku teabe seaduse muutmise
seaduse eelnõu väljatöötamiskavatsuse järgmiste märkustega.
Avaandmete kättesaadavuse parandamine on Kultuuriministeeriumi
hinnangul väga oluline eesmärk. Avaliku teabe seaduse (AvTS)
täiendamine nii andmekogude kui andmestike avalikustamise osas on
õige suund regulatiivse selguse loomiseks ning andmete
taaskasutatavuse parandamiseks. Andmete teabeväravale (ATV)
regulatiivne võimestamine läbi liidestamiskohustuse on vajalik
ajakohase ülevaate saamiseks avalikest andmestikest. Välja toodud
variantidest RIHA ja ATV reguleerimistest tundub kõige otstarbekam
variant IV, mis tooks kogu valdkonna teabe ühele platvormile kokku,
kus andmekogude ja andmestiku registreeritakse suures osas
automaatselt liidestuse loomise käigus. Kultuuriministeerium on oma
haldushalas tänaseks neli andmekogu ATVga liidestanud ning näeb
selle keskkonna jätkuvas arendamises potentsiaali andmehalduse
riikliku tasandi seire lihtsustamisel ja korraldamise suunamisel. VTK-le
järgneva eelnõu väljatöötamisel tuleks Kultuurministeeriumi hinnangul
pöörata tähelepanu järgmistele küsimustele:
1. Kas on seadusmuudatuste käigus plaanis muuta ka Vabariigi
Valitsuse määrust „Teenuste korraldamise ja teabehalduse
Täname Kultuuriministeeriumi toetava
tagasiside eest. Võtame teadmiseks toetuse
suunale, mille kohaselt tuleb parandada
avaandmete kättesaadavust, suurendada
andmestike ja andmekogude avalikustamise
regulatiivset selgust ning tugevdada ATV rolli
keskse andmete kontaktpunktina. Samuti
võtame arvesse toetuse VTK-s kirjeldatud IV
alternatiivile, mille kohaselt RIHA
kooskõlastusprotsess lõpetatakse,
andmekogude registreerimise kohustus säilib
ümberkujundatult ning viiakse üle ATV-sse
kui ühtsesse kesksesse keskkonda. See on
kooskõlas VTK põhisuunaga koondada
andmekirjeldused, avaandmed ja
andmekogude kataloogi funktsioon ühele
platvormile ning võimaldada andmekirjelduste
senisest suuremat automatiseeritud edastamist
liidestuste kaudu.
27
alused“, mis sätestab andmehalduse kohustuse ainult
üldsõnaliselt ja piiritleb selle valitsusasutustega? Juhul kui
muudatused puudutavad ainult avaandmete avaldamise
kohustust, kuid ei käsitle andmehaldust ega andmete kvaliteeti,
ei pruugi mitteregulatiivsetest vahenditest piisata taaskasutuse
jaoks vajaliku kvaliteediga andmestike avaldamiseks.
Täpsustada tuleks andmehalduse korraldamise kohustust (kas
see laieneb riigi andmekogudelt ka neile andmekogudele, kus
hoitakse avaandmeid), andmekvaliteedi tagamise korraldust
asutustes ning andmestike ja andmete haldamise korraldust
laiemalt
Teenuste korraldamise ja teabehalduse
aluste määruse osas on tähelepanek
asjakohane. VSamas ei ole laiem teabehalduse
korralduse ülevaatus praeguse VTK ja eelnõu
skoobis vaid seda käsitletakse laiema
andmeõiguse ülevaatuse käigus 2027. aastal.
2. Milliseid mitteregulatiivseid meetmeid nähakse ette
kavandatavate muudatuste elluviimise toetamiseks? VTK toob
õigesti välja, et avaandmete kättesaadavuse ja taaskasutuse
parandamiseks ei piisa ainult regulatiivsetest vahenditest, vaid
oluline on ka andmehalduse korraldamine asutustes, kellele
kuuluvad avaandmed. Andmehalduse korra välja töötamine ja
jõustamine vajab vastavate kompetentsidega isikuid (sh.
andmejuhid, andmehaldurid, analüütikud jt.) ning muul kujul
tuge (juhendmaterjalid, koolitused, tarkvara litsentsid
andmehalduse rakendustega, mis on võimelised ATVga
liidestuma). Kuivõrd avaandmetena avaldatavate
andmekoosseisude hulk kasvab, on vaja vastavad ressursid
asutustele tagada. Kohustuste laiendamine ilma nende
jõustamiseks ettenähtud vahenditeta ei too oodatud tulemusi
Eelnõu edasises väljatöötamises näeme
mitteregulatiivsete meetmetena eelkõige juhendmaterjalide ja standardite
ajakohastamist, sihitud koolitusi, keskset
nõustamist, üleminekut toetavat
kommunikatsiooni ning ATV kasutuselevõttu
toetavaid tehnilisi lahendusi.
Kuna nõuded on eksisteerinud suures jaos juba
täna, ei pea me vajalikuks täiendava
lisaressursi tagamist teabevaldajatele.
3. Kas kogu andmekoosseisu kirjelduse avaldamise kohustus
hõlmab ka andmebaaside tehnilisi andmeelemente? Nende
avaldamine ei ole otstarbekas ning tooks kaasa märkimisväärse
turvariski. Seetõttu tuleks absoluutsest avalikustamise
kohustusest loobuda. See omakorda tähendab, et tuleks
võimalikult selgelt ära määratleda, milliseid andmeelemente on
vaja avaldada ning milliseid mitte.
Nõustume, et tuleb selgemalt piiritleda,
milline teave kuulub avaldamisele. Lähtuvalt VTK-le saadud tagasisidest on
JDMi plaan eelnõus seada nõue:
Avaandmete kirjeldamiseks DCAT-AP
standardi ulatuses (andmestik,
andmeteenused, levitused)
28
Andmekogude kirjeldamiseks
andmestiku, andmesõnastiku ja
ärisõnastiku tasemel. Kui on olemas,
tuleb kirjeldada ka levitused ja
andmeteenused (lähtuvalt eelkõige EL
andmehalduse määrusest tulenevatest
rakendusnõuetest).
Vastavalt ei ole JDMi eesmärgiks nõuda
detailse ja tehnilise andmeelementide
kirjelduse avalikustamist.
4. Kas ja kuidas on plaanis täpsustada (riigi) andmekogu
määratlust? Mitmed väiksemad infosüsteemid (nt loomeliitude
andmekogu) on praeguse definitsiooni järgi riigi andmekogud
ning seetõttu laienevad neile väga suured kohustused andmete
töötlemisel. Kui andmete teabevärava kasutusele võtmisega
laieneks riigi andmekogudelt avaandmete avaldamise kohustus
kõigile avaandmeid sisaldavatele andmekogudele, siis ehk ei
vajaks väiksemad andmekogud enam eraldi põhimäärust ja riigi
andmekogu staatust. Andmete nõuetelevastavus oleks tagatud
ATVga liidestamise kohustusega
Teadmiseks võetud.
Andmekogu määratluse ja seonduvalt laiema
teabehalduse ning teabe ja selle kirjelduste
avalikustamise regulatsiooni laiem ülevaatus
ei ole praeguse VTK skoobis vaid sellega
kavatsetakse tegeleda 2027. aastal.
MaRu Justiits- ja Digiministeerium edastas Maa- ja Ruumiametile arvamuse
avaldamiseks avaliku teabe seaduse muutmise seaduse eelnõu
väljatöötamiskavatsuse (edaspidi VTK).
Esitame käesolevaga arvamuse seoses VTK-s kavandatavate riigi
andmekorralduse raamistikumuudatustega. VTK eesmärk muuta
andmekorraldus läbipaistvamaks, lihtsamaks ja kesksemaks on
tervitatav ning kavandatavad muudatused on Maa- ja Ruumiametile
üldjoontes soodsad.
Ettepanekuga saab osaliselt nõustuda. Täname Maa- ja Ruumiametit toetava
tagasiside eest ning võtame arvesse
tähelepaneku, et RIHA senise lahenduse
keskne eesmärk on olnud ennetav
kvaliteedikontroll. Nõustume, et probleem ei
seisne üksnes eesmärgis, vaid suurel määral ka
senise mehhanismi praktilises toimimises.
29
Samas juhime tähelepanu RIHA kaotamise kavatsusele. RIHA loodi
ennetava kvaliteedimehhanismina, et tagada andmekogude vastavus
õiguslikele ja tehnilistele nõuetele nende kavandamise etapis. VTK-s on
leitud, et kuna selle väärtus on jäänud teoreetiliseks, siis tuleks sellest
ebaefektiivsuse tõttu loobuda.
Leiame, et probleem seisneb eeskätt rakendamises, mitte mehhanismi
eesmärgis. Ennetava kontrolli kaotamine võib suurendada nõuetele
mittevastavate andmekogude tekkimise riski ning tuua kaasa suuremad
kulud vigade hilisemal parandamisel.
Peame põhjendatuks kaaluda RIHA ümberkujundamist ja
kaasajastamist, säilitades ennetava kvaliteedikontrolli põhimõtte.
Palume analüüsida võimalust kujundada tõhusam ja paindlikum
kvaliteedikontrolli raamistik, mis toetab VTK eesmärke ning riigi
andmekorralduse jätkusuutlikku arengut.
Uus ATV võimaldab Maa- ja Ruumiaametil
senisest lihtsamini ja automatiseeritavana läbi
viia regulaarset nõuetele vastavuse kontrolli.
VTK IV alternatiiv lähtubki sellest, et RIHA
kooskõlastusprotsess lõpetatakse, kuid
andmekogude registreerimise kohustus säilib
ümberkujundatult ning viiakse üle ATV-sse.
Meie eesmärk ei ole jätta andmekogude
kasutuselevõtt täielikult eelkontrollita.
Vastupidi, eelnõu edasises väljatöötamises
lähtume põhimõttest, et andmekogude
registreerimise kohustus säilib ATV-s koos
automatiseeritava kontrolli ja ATV haldaja
õigusega nõuda puuduste kõrvaldamist enne
kasutuselevõttu. See võimaldab vähendada
käsitööd, dubleerimist ja menetluskoormust,
säilitades samal ajal vajaliku ennetava
kontrolli andmekirjelduse, tehnilise kooskõla
ja õigusliku aluse vaates. Paralleelset RIHA ja
ATV süsteemi ei ole seejuures otstarbekas
säilitada.
Rahvusarhiiv Tutvusime Rahvusarhiivis AvTS muutmise kavadega, mis puudutavad
andmekogude asutamise reeglistiku ning andmete teabevärava rolli
kaasajastamist. Aitäh teavitamast!
Oleme RIHA kooskõlastusprotsessi osalised ja nõus sellega, et kogu
protsess tuleks üle vaadata. Kindlasti oleme huvitatud sellest, et
Rahvusarhiiv oleks kaasatud aruteludesse andmekogude asutamise ja
haldamise nõuete ning praeguse kooskõlastusprotsessi muutmise üle.
Võtame teadmiseks.
30
RIA Justiits- ja Digiministeerium on Riigi Infosüsteemi Ametile saatnud
arvamuse avaldamiseks Avaliku teabe seaduse muutmise seaduse
eelnõu väljatöötamiskavatsuse.
Riigi Infosüsteemi Ametil ei ole märkusi Avaliku teabe seaduse
muutmise seaduse eelnõu väljatöötamiskavatsuse osas.
Võtame teadmiseks.
Riigikogu Kantselei Riigikogu Kantselei toetab põhimõtteliselt VTK-s kavandatud plaani
korraldada ümber andmekogude kooskõlastuse, liitumise ja andmete
esitamise süsteem senises RIHAs.
Esitatud nelja alternatiivse variandi vahel valiku tegemisel tuleks
lähtuda sellest, milline neist tagaks avaliku sektori asutustele kõige
väiksema haldus- ja finantskoormuse ning välistaks kahe paralleelse
süsteemi toimimise. Sellest lähtuvalt võiks eelistada alternatiivvarianti I
ja pigem mitte eelistada alternatiivvarianti II.
Ühtlasi tuleks eelnõu koostamisel mõelda ka rakendussätetele, mis
peaksid tagama võimalikult lihtsa ülemineku uuele korraldusele (seni
RIHAs registreeritud andmekogusid ei peaks asutused hakkama
teistkordselt esitama vms).
Küsitav on tehisarusüsteemide sätte (§ 331) paigutamine avaliku teabe
seadusesse. Sättest ei selgu, et see puudutaks ainult AvTS-i
reguleerimisala (avalikku teavet, andmekogusid vms). Ka paragrahvi
viimine haldusmenetluse seadusesse on problemaatiline, kui normi ei
kohaldata ainult haldusmenetluses kasutatavatele tehisarusüsteemidele.
Ettepanekuga saab osaliselt nõustuda. Täname Riigikogu Kantseleid toetava
tagasiside eest. Nõustume, et alternatiivide
vahel valiku tegemisel tuleb arvestada haldus-
ja finantskoormust ning vältida kahe
paralleelse süsteemi püsimist.
Lähtume edasises eelnõu väljatöötamises
jätkuvalt sellest, et enamuse VTK-le
tagasisidet andnud osapoolte eelistatud
suund on IV alternatiivile lähedane
lahendus. See vastab samuti eesmärgile
vältida paralleelse RIHA ja ATV süsteemi
toimimist, kuid säilitab andmekogude
registreerimise kohustuse ümberkujundatult
ATV-s. VTK kohaselt on IV alternatiivi
võtmetähtsusega erinevus I alternatiivist just
see, et andmekogu kasutuselevõtt eelneva
registreerimiseta ei ole jätkuvalt lubatud ning
ATV haldaja kinnitab registreerimise, mis
võimaldab kontrollida tehnilise realisatsiooni
kooskõla andmekirjelduse ja õigusliku
alusega. See võimaldab vähendada
halduskoormust, vältida paralleelsüsteeme ja
säilitada samal ajal minimaalse, kuid vajaliku
ennetava kontrolli.
31
Oleme arvestanud, et senised
andmekoosseisud ja kirjeldused migreeritakse
RIHA-st ATV-sse.
Tehisaru käsitleva sätte paigutuse osas on
tähelepanek asjakohane. Nõustume, et normi
paiknemine peab olema sisuliselt põhjendatud
ja õigusakti reguleerimisesemega kooskõlas.
Eelnõu edasises väljatöötamises hindame
täiendavalt, kas tehisaru läbipaistvust
puudutav säte on kõige sobivam lahendada
AvTS-is, kus oleme selle reguleerimist hetkel
näinud.
Riigikantselei Täname JDM-t AvTS muutmise VTK väljatöötamise eest. Toetame
eesmärki korraldada praegune andmekogude RIHA-s kooskõlastamise,
andmete esitamise jne süsteem ümber. Väga tänuväärne on ka lahendus,
mille puhul koondub ühte kohta teave kõikidest andmekogudest (meie
arusaamist mööda alternatiiv IV ja ATV).
Seoses VTK-ga soovime JDM-le esitada mõned tähelepanekud.
Teadmiseks võetud.
Otsus, millise alternatiiviga edasi liikuda, peaks lähtuma eelkõige
sellest, mis motiveeriks andmekogu omanikku/vastutavat töötlejat kõige
enam, et ta seda süsteemi ka tegelikult kasutama hakkaks. Ka VTK-s on
märgitud, et praegune süsteem ei oma vastutavate töötlejate arvamuse
kohaselt praktilist väärtust. Mh tuleks vastata küsimusele mis juhtub,
kui andmekogu jääb ATV-s registreerimata või RIHA-s
kooskõlastamata või mis muutub vastutava töötleja jaoks paremaks, kui
andmekogu registreeritakse või kooskõlastatakse? Ilmselt ei ole igal
juhul mõistlik edasi liikuda alternatiiviga, mille puhul jääb kasutusse
kaks erinevat keskkonda – RIHA ja ATV.
Ettepanekuga saab osaliselt nõustuda. Nõustume, et valitav lahendus peab olema
selline, mis motiveerib andmekogu vastutavat
töötlejat uut süsteemi päriselt kasutama.
Samuti nõustume, et kahe paralleelse
keskkonna säilitamine ei ole otstarbekas. Just
seetõttu ei pea me põhjendatuks lahendust, kus
RIHA ja ATV jäävad püsivalt kõrvuti toimima,
vaid lähtume jätkuvalt ühest kesksest ATV-
põhisest lahendusest.
32
Motivatsioon ei saa seejuures tugineda
üksnes sanktsioonile, vaid süsteemi
praktilisele väärtusele vastutava töötleja jaoks.
Eelnõu eesmärk on, et uus kord oleks senisest
lihtsam, automatiseeritavam ja kasutajale
kasulikum: andmekogude registreerimine
toimub ühes kohas, see ei sõltu enam
eraldiseisvast käsitööpõhisest
kooskõlastusprotsessist ning ATV kaudu tekib
nähtav ja ajakohane ülevaade andmekogust,
selle andmekirjeldusest, põhiandmetest ja
seostest. VTK järgi on IV alternatiivi puhul
registreerimine andmekogu vastutava töötleja
vaates sisuliselt automatiseeritav tegevus, kuid
samal ajal säilib ATV haldaja kinnituse kaudu
vajalik ennetav kontroll.
Registreerimata jätmise tagajärg tuleb
eelnõus üheselt sätestada. Meie lähtekoht on,
et andmekogu kasutuselevõtt ilma eelneva
registreerimiseta ei tohi olla lubatud ka uues
mudelis. See on VTK-s juba IV alternatiivi
ühe keskse elemendina välja toodud ning just
see eristab IV alternatiivi I alternatiivist.
VTK lk 32. AvTS-sse kavandatakse sõnastust, mille kohaselt määrab
andmekogu vastutav töötleja kindlaks andmekogu põhiandmed. Kui
andmekogu andmeid on ka edaspidi kavas jaotada põhiandmeteks ja
neid toetavateks andmeteks, oleks mõistlik see määratleda, mis on
andmekogu põhiandmed. Probleemiks võib kujuneda ka see, et
põhiandmed peab määratlema vastutav töötleja. Kuna andmekoosseis ja
andmekogu eesmärk määratakse kas seaduse või põhimääruse tasandil
(so seaduseandja või VV või minister), siis pole selge, milline võimalus
Nõustume osaliselt.
Põhiandmete mõiste ja nende
kindlaksmääramise loogika vajavad eelnõu
edasises väljatöötamises täpsustamist. Eelnõu
eesmärk ei ole anda andmekogu vastutavale
töötlejale piiramatu otsustusruum
põhiandmete määratlemiseks, vaid panna talle
33
jääb vastutavale töötlejale põhiandmete määratlemiseks, kui
vastutavaks töötlejaks on näiteks valitsemisala asutus.
kohustus määratleda ja kirjeldada põhiandmed
ATV-s andmekogu aluseks oleva õigusakti,
andmekoosseisu ja eesmärgi alusel. Kaalume
põhiandmete sisulise määratluse ning
täpsemate kriteeriumide või metoodika
täiendavat selgitamist, et vältida ebaühtlast
praktikat.
Oleme arvamusel, et tehisarul põhinevate süsteemide regulatsiooni
viimine HMS-i ei ole põhjendatud, kui see ei ole otseselt seotud
haldusmenetlusega.
Teadmiseks võetud.
VTK-s kasutatakse korduvalt terminit „post-hoc seire“. Tegemist on
uue terminiga, mida tuleks täpsemalt avada, s.h mida sisuliselt post-hoc
seire tähendab, kas tegemist on järelevalve liigiga, millel on õiguslikud
tagajärjed või on tegemist mitteametliku seirega vms.
Mõiste „post-hoc seire“ vajab eelnõu edasises
väljatöötamises selgemat avamist. VTK-s
peetakse selle all silmas ATV vahendusel
toimuvat tagantjärele nõuetelevastavuse seiret,
mitte uut iseseisvat haldusjärelevalve liiki.
Seire eesmärk on võimaldada
vastutusvaldkonna asutustel süsteemselt
jälgida nõuete täitmist ja vajadusel teavitada
pädevat järelevalveasutust. Õiguslikud
tagajärjed ei teki seirest endast, vaid pädeva
asutuse edasisest tegutsemisest kehtiva õiguse
alusel. Täpsustame termini kasutust ja
vajadusel selle sõnastust eelnõu väljatöötamise
käigus.
Siseministeerium Toetame VTK eesmärki kaotada andmekogude topeltregistreerimine
ning suurendada andmete ristkasutust erinevates andmekogudes. Nagu
ka VTK-s on välja toodud, ei toimi mitu erinevat kooskõlastust
praktikas. Mitme erineva kooskõlastusringi puhul tekib oht, et
juriidiliselt
saadakse kooskõlastus, kuid hiljem n-ö tehnilise kooskõlastuse raames
enam kooskõlastust ei saada. Seega on kahe protsessi liitmine mõistlik.
Ettepanekuga saab osaliselt nõustuda. Nõustume, et andmekogude
topeltregistreerimise vähendamine ja
dubleerivate kooskõlastusprotsesside
lõpetamine on vajalik. Ka eelnõu eesmärk on
liikuda lahenduse suunas, kus andmekogude
registreerimine, andmekirjeldused ja nendega
seotud info koonduvad ühte kesksesse
34
Samas peame vajalikuks märkida, et VTK-s ei ole kirjeldatud, kuidas
jõuda olukorrani, kus kõik riiklikes registrites kasutatavad andmed
oleksid ristkasutatavad, teistele asutustele vajadusel kättesaadavad,
üheselt mõistetavad ning samas ka piisavalt turvatud, ning millised
ressursid on ette nähtud taolise süsteemi loomiseks ja ülalpidamiseks.
VTK-s kirjeldatud olukorrani jõudmine nii alternatiivi I, II, III kui ka
IV puhul nõuab üleriigilist planeerimist ja koordineeritud tegutsemist.
Andmete, andmekoosseisude ja andmete jagamise protsesside
kirjeldamiseks on kõikide alternatiivide puhul vaja ühtset haldusalade
ülest metoodikat. Riigi hajusa infosüsteemide arhitektuuri arvestades
tuleb protsess väga täpselt analüüsida ja kirjeldada, vastasel juhul võib
taoline kohmakas süsteem saada takistuseks uute lahenduste loomisel,
muudatuste tegemisel või vajalike andmete leidmisel. Väga detailsete
andmekirjelduste ja nende avaldamisega kaasnevad paraku olulised
riskid.
keskkonda ning välditakse olukorda, kus sama
andmestikku või muudatust tuleb menetleda
mitmes erinevas protsessis. Samuti nõustume,
et õigusliku ja tehnilise vaate lahutamine eri
menetlustesse ei ole praktikas olnud piisavalt
tõhus.
Nõustume ka sellega, et riigi hajusa
infosüsteemi arhitektuuri tõttu ei tohi uus
lahendus muutuda liigselt kohmakaks.
Seetõttu peame oluliseks, et andmekirjelduste
esitamise ja haldamise mudel oleks
võimalikult standardiseeritud, masinloetav ja
automatiseeritav ning et see toetaks uute
lahenduste loomist, mitte ei takistaks seda. Mh
on juba olemas riigi andmekirjelduse standard
ja juhised, mis annavad ühtse riigiülese aluse
andmekirjelduste koostamiseks.
Kuna nõuded on eksisteerinud varem, siis täna
me ei näe vajadust täiendava lisaressursi
tagamiseks keskselt teabevaldajatele.
Andmekirjelduste detailse avaldamisega kaasnevad turvariskid
Teenuste arendamine, sealhulgas siseturvalisuse andmekogude andmete
kasutamine uute lahenduste loomisel, on tervitatav. Samas
andmekirjelduste avaldamine VTK-s toodud detailsusastmes
julgeolekut puudutavates ja sarnastes andmekogudes tähendab olulist
turvariski.
Juurdepääsupiiranguga teabe hulka võivad kuuluda ka
andmekirjeldused, kui see võib oluliselt kahjustada asutuse
Ettepanekuga saab osaliselt nõustuda. Nõustume, et andmekirjelduste avaldamise
kohustus ei tohi viia selleni, et ATV kaudu
muutuvad kättesaadavaks sellised detailid, mis
annavad ründe-eelise, kahjustavad
toimepidevust või seavad ohtu
julgeolekuasutuste tegevuse. Samas leiame, et
ka praegune AvTS annab piisava aluse
andmetele ligipääsu piiramiseks mh
riigikaitselistel alustel. Pigem on probleemiks
35
toimepidevust või kujutada riski julgeolekuasutuste tegevuse
kahjustamiseks. Juurdepääsupiiranguga andmete kirjeldamine ei ole ka
otstarbekas, sest neid ei ole võimalik teistel osapooltel kasutada.
VTK-s loetletud eesmärgid, nagu riigi andmekorralduse läbipaistvuse ja
usaldusväärsuse tagamine, andmete ühekordse küsimise põhimõtte
järgimine, andmete ja andmekirjelduste kiire leitavus ja
taaskasutatavuse tagamine, ei ole ülimuslikud eesmärgist kaitsta teavet,
sealhulgas andmekirjeldusi, kui selleks on seaduslik alus ja põhjendatud
juhud.
RIHA ja andmete teabevärava (ATV) näol on tegemist infosüsteemiga,
kuhu koondatakse kõikide, sh Siseministeeriumi valitsemisala
infosüsteemide kirjeldused, liideseid kirjeldavad dokumendid,
arhitektuurivaated ning seosed, lisaks nende turvaastmeklassid ning
muu informatsioon, mida oma valitsemisalas kaitseme kui
asutusesiseseks kasutamiseks mõeldud informatsiooni. SIM
valitsemisala andmekoosseisude kajastamist RIHAs on käsitletud juba
2016. aastal ning toona oli SIMi seisukoht, et tsentraliseeritud
andmekoosseisude kirjeldamine kujutab endast oluliselt suuremat
ründeväärtust potentsiaalsele ründajale ning on seetõttu ohuks
ka SIM valitsemisala infosüsteemidele. Seda ka olukorras, kus ründaja
otsene eesmärk ei ole SIM.
SIM valitsemisala asutuste andmed võivad lekkida lisaks põhilise
ründeobjekti andmetele. Näiteks kui ründaja soov on saada
Transpordiameti andmekogude kohta informatsiooni, on suur
tõenäosus, et eduka ründe korral ei jäeta SIM andmeid puutumata, vaid
kasutatakse kogu saadud informatsiooni. Enamik SIM valitsemisala
andmekogusid on kõrge kaitsetarbega, RIA kaitsetarve on teadmata (sh
RIHA). Tekib küsimus, kas kõrgema kaitsetarbega andmete kirjeldust
peaks hoiustama madalama osaklassiga registris.
teabevaldajate vähene teadlikkus ja suutlikkus
andmetega seotud riske tuvastada ja
asjakohaselt andmetele ligipääsupiiranguid
seada. Selle probleemiga tegelevad hetkel
aktiivselt nii Riigikantselei, Siseministeerium,
Kaitseministeerium kui teised – vastavast
koostööst ei ole seni tekkinud ettepanekuid
kehtiva õiguse muutmiseks.
Andmete teabevärava eesmärgiks ei ole
koondada infosüsteemide tehnilist
dokumentatsiooni, seega pole sellise teabe
lekkimine praeguse VTK kontekstis käsitletav
teave. Andmekoosseisude avalikustamise
detailsuse küsimust on adresseeritud järgmises
kommentaaris.
36
Eelnevast tulenevalt tuleks SIM valitsemisala infosüsteemide puhul
hoiduda liigsete detailide avalikustamisest, mis võivad kolmandatele
isikutele teada saamisel anda olulise ründe-eelise ning seeläbi seada
ohtu sisejulgeoleku asutuste poolt töödeldavad andmed. Taoliste
andmekogude andmekirjeldused peaksid olema võimalikult
üldsõnalised ning mitte kirjeldama detailselt infosüsteemi olemust, selle
liideseid või rakenduse ülesehitust. Piirduma peaks infosüsteemi
eesmärgi ning seal töödeldavate põhimääruses toodud andmete
kirjeldusega.
Kogu riigi andmemudelite, andmekogude ja nende vaheliste seoste
avaldamine ühes keskses kohas on eraldi arvestatav turvarisk. Lisaks
tuleb hinnata riske olukorras, kus asutuse infosüsteemidega ühenduses
olev andmehaldustarkvara hakkab otse andmete teabeväravasse
andmekirjeldusi saatma. Seda mõju pole aga VTK-s analüüsitud ega
kordagi mainitud.
Andmete ja andmekoosseisude kirjeldamise detailsus
VTK ei erista andmekoosseisude kirjeldust andmete kirjeldustest.
Andmekirjeldused on hoopis teise detailsusastmega kui seda on
andmekoosseisude kirjeldused. Kui kõikides andmekogusid ja registreid
kehtestavates õigusaktides peaks olema eraldi andmete kirjeldused
täpsusega, mis aitab selgitada nende unikaalsust, siis peaks selleks
jätma ka piisavalt aega, sest taoliste muudatuste sisseviimine on
erakordselt ajamahukas ning kindlasti tuleks kaaluda, kas sellise
protsessi läbiviimine on eesmärgipärane ja otstarbekas.
VTK-s väljendatakse soovi luua ühendus andmehaldustarkvaraga ja
teha avalikuks infosüsteemide andmemudel selle suurimas detailsuses.
Protsess, mille tulemusel peaks jõudma olukorrani, kus kõikide
Ettepanekuga saab osaliselt nõustuda.
VTK mõistes on andmekoosseis
andmekogusse kogutavate andmeelementide
loetelu, samas kui andmekirjeldus on
andmeelemendi formaliseeritud kirjeldus ning
seega teistsuguse detailsusastmega nähtus.
Samuti on VTK-s osutatud, et RIHA senine
„andmekogu dokumentatsioon“ on olnud
laiem kui andmekirjeldus, hõlmates mh
tehnilist dokumentatsiooni, mida me ei soovi
ATV avaldamisloogikasse üks ühele üle
kanda.
37
registrite andmekoosseisud ja salvestatavad andmed on kirjeldatud nii,
et need vastavad valdkondade üleselt samadele nõuetele ning
moodustavad ühe terviku nii semantilisest kui ka andmete jagamise
protsessi vaatest, on pikaajaline. Pelgalt andmete ja metaandmete
kirjeldamisest ei piisa aga selleks, et vajalikud andmed oleksid teistele
asutustele kättesaadavad ja kasutatavad.
Täna on andmekogude määrustes ja seadustes üldsõnaliselt kirjeldatud
andmeobjektid (näiteks kütusekulu, töötamise asukoht vms). Selleks, et
teada, kas mitmes registris on kogutud samad andmed, on vaja oluliselt
täpsemaid kirjeldusi.
Tarvis on kirjeldada vähemalt:
• andmeobjektide detailseid definitsioone
• andmesubjekte
• kasutatud klassifikaatoreid
• kasutatud mõõtühikuid
• ajaraami, milles andmeid kogutakse ja esitatakse
• andmete granulaarsust
Detailne andmekirjeldus peaks jääma asutusele endale ning
avalikustama peaks nende andmeelementide detailsed kirjeldused, mis
võivad luua lisaväärtust ka teistele kasutajatele. Andmete jagamisel
erinevate asutuste vahel on lisaks semantilistele takistustele ka
õiguslikud takistused. Riikliku statistika seadus ei luba teiste asutustega
jagada andmeid. RStS § 35 lg (1) Riikliku statistika tegija levitab
riikliku statistika tegemiseks kogutud andmeid ainult sellisel kujul, mis
välistab statistilise üksuse otsese või kaudse tuvastamise võimaluse, kui
käesolevas seaduses ei ole sätestatud teisiti. Isikuandmeid on lubatud
kasutada ainult sel eesmärgil, milleks neid on kogutud. IKÜM artikkel
5 lg tuleneb eesmärgi piirangu põhimõte, mille kohaselt ei tohi
Samuti ei ole VTK eesmärgiks nõuda täies
mahus kogu asutustes oleva andmekirjelduse
(sh andmeelementide, andme- ja ärisõnastike
terminite, andmeteenuste ja levituste
kirjelduste) avalikustamist. Põhjendatud
juhtudel võib asutus loobuda eelkõige
andmeelementide kirjelduste avalikustamist ja
piirduda andmesõnastiku tasandiga.
Meie eesmärk ei ole nõuda, et kõik
andmekogude aluseks olevad õigusaktid
hakkaksid sisaldama täielikke detailseid
andmekirjeldusi samas detailsusastmes nagu
asutuste sisemised andmehaldus- või
andmemudeli kirjeldused. Andmekogu aluseks
olev õigusakt peab ka edaspidi kirjeldama
andmekoosseisu piisava selgusega, et oleks
arusaadav, milliseid andmeid kogutakse ja mis
eesmärgil (nn andmesõnastiku tasandil).
Detailsemad andmekirjeldused võivad olla
vajalikud koosvõime, taaskasutuse ja
andmehalduse seisukohast, kuid nende
haldamine ei pea tervikuna toimuma õigusakti
tekstis. VTK järgi ongi eesmärk, et ATV ja
andmehaldustarkvarade liidestused
võimaldaksid andmekirjelduste ajakohastamist
masinloetavalt ja võimalikult suurel määral
automatiseeritult.
Nõustume ka tähelepanekuga, et pelgalt
andmete ja metaandmete kirjeldamisest ei
piisa. Andmete ristkasutus ja kättesaadavus
38
isikuandmeid töödelda viisil, mis on vastuolus isikuandmete kogumise
ja töötlemise esialgsete eesmärkidega.
eeldavad lisaks semantilisele ühtsusele ka
õiguslikku alust, selgeid kasutustingimusi ja
toimivaid andmevahetuslahendusi. Seetõttu ei
käsitle me eelnõus andmekirjeldusi
eesmärgina omaette, vaid osana laiemast
andmekorralduse raamistikust. Samuti
lähtume sellest, et avalikustamisele peab
kuuluma eeskätt selline kirjeldustase, mis
toetab andmete leidmist, mõistmist ja
õiguspärast kasutamist.
Põhiandmete mõiste ja andmete unikaalsus
Ühe võimalusena võiks andmekogudes, mille andmekirjeldused võivad
olla avalikud, detailne kirjeldamine piirduda põhiandmete või asutuse
äriprotsesside jaoks oluliste andmetega. Juba täna kasutatakse avalikes
andmekirjeldustes praktikat, kus tähendused ärisõnastikust ning muud
detailsed kirjeldused omistatakse ainult olulisematele organisatsiooni
andmetele. Ka VTK seletuskirjas on välja toodud, et Andmekaitse
Inspektsiooni (AKI) hinnangul ei tohiks õigusaktides loetletud
andmekoosseisud olla koormatud tehniliste andmetega.
Põhiandmete mõistet ei ole täna aga piisavalt detailselt lahti kirjutatud.
AvTS § 436 määratleb põhiandmed kui riigi infosüsteemi kuuluvasse
andmekogusse kogutavad andmekogu unikaalsed andmed, mis tekivad
andmekogu haldaja avalike ülesannete täitmise käigus. Selleks, et
andmetest väärtust luua, tuleb neid kombineerida teiste andmetega ning
samad andmed võivad olla põhiandmeteks mitmes andmekogus.
Isikukood on põhiandmetena oluline kõikides andmekogudes, mis
käsitlevad füüsilisi isikuid; majandustehingutega seotud andmeid
käsitletakse nii tervise-, sotsiaalvaldkonna-, ettevõtluse-,
põllumajanduse- kui ka maksudega seotud andmekogudes. Ilma keskset
superandmebaasi loomata ei saa taolisest praktikast loobuda.
Ettepanekuga saab osaliselt nõustuda. Põhiandmete mõistet me eelnõu raames
muutma ega uuesti määratlema ei lähe. Samas
nõustume, et rakendamisel peab olema
selgem, kuidas põhiandmeid kirjeldatakse
ning millises ulatuses tuleb arvestada
võimalike taaskasutajate vajadustega. VTK
lähtub juba täna kehtivast põhimõttest, et
põhiandmeid tuleb taaskasutada, mitte koguda
dubleerivalt, ning probleemina on välja toodud
eeskätt põhiandmete ebaühtlane kvaliteet,
kirjelduste vähene leitavus ja erinev detailsus,
mitte põhiandmete mõiste enda puudumine.
Nõustume ka sellega, et „unikaalsus“ ei
tähenda praktikas seda, et sama
andmeelement ei võiks esineda mitmes
andmekogus. Eelnõu eesmärk ei ole välistada
sama liiki andmete kasutamist eri
andmekogudes, vaid tagada, et oleks
arusaadav, millises andmekogus on konkreetse
39
VTK seletuskirjas on öeldud, et õigusaktides loetletud
andmekoosseisud peavad olema täpsed ja ajakohased ning võrreldavad
peavad olema ka andmekogude andmekirjeldused. Tuleb määratleda,
kus erinevate andmekogude kirjeldused peaksid asuma ning kas
andmeid peaks
kirjeldama ainult samadel tehnilistel alustel või ka samadel
semantilistel alustel.
VTKs on välja toodud, et uuendatud printsiibi kohaselt oleks
teabevaldaja kohustatud oma põhiandmete kirjeldamisel arvestama
võimalike taaskasutajate põhjendatud vajadusi, sealhulgas vajadusi, mis
tulenevad kehtivatest andmete teisesest kasutamisest avalike ülesannete
täitmisel, teenuste osutamisel, analüüsimisel või teadus- ja
arendustegevuses.
Andmekogude pidajate jaoks oleks taolise korra kehtestamisel vaja
täpsemat definitsiooni põhjendatud vajaduste kohta. Kõikidest
võimalikest andmete taaskasutajatest ülevaadet saada on ettevaatavalt,
andmete kirjeldamise etapis, võimatu.
ülesande täitmiseks põhiandmete roll ning
kuidas neid tuleb taaskasutada.
Lahenduse mõjuanalüüs ja protsesside kaardistus
Selleks, et AvTSi muutmisega edasi minna nii, nagu VTK-s
kirjeldatakse, on vaja analüüsida andmekirjelduste keskse avaldamise
mõju andmete turvalisusele. Samuti on vaja analüüsidatöö teostamiseks
vajalikke ressursse ning tagada nende olemasolu pikema aja jooksul.
Lisaks andmete kirjeldustele on vaja keskselt kokku leppida ka
andmetega seotud protsessid ning sätestada valdkondade ülene
raamregulatsioon.
Tarvis on kirjeldada:
Ressursivajaduse osas on tähelepanek
asjakohane. Oleme ka varasemalt lähtunud
sellest, et paljud kohustused eksisteerivad juba
täna, kuid muudatuste mõju seisneb selles, et
nende täitmine muutub süsteemsemaks,
nähtavamaks ja kontrollitavamaks.
Nõustume, et keskne andmekirjelduste
avaldamine eeldab turvamõjude analüüsi. Eelnõu eesmärk ei ole luua lahendust, mille
tulemusel muutuvad avalikuks
andmekirjeldused või tehnilised detailid viisil,
mis suurendaks ründepinda või kahjustaks
toimepidevust.
40
Millise detailsusega ja milliseid andmeid tuleb andmeid ATVs
kirjeldada?
Milline on andmete jagamise protsess?
Kas on vaja ühtset andmestandardit?
Kuidas luuakse andmete jagamiseks õiguslik alus?
Kuidas toimub andmekirjelduste muutmine?
Kuidas toimub andmete tagasisidestamine?
Kuidas toimub esitatud andmete muutmine?
Kuidas toimub andmete kvaliteedi kontroll?
Kuidas toimub andmekirjelduste kvaliteedi kontroll?
Millised on erinevate asutuste õigused, kohustused ja vastutuse
piirid andmete töötlemisel?
Kuidas hakkab toimuma rahvusvaheline andmevahetus?
AvTSi muutmine viisil, mis on VTK-s kirjeldatud, põhjustaks asutustele
suurt halduskoormust ning tähendab lisatööd, mille tegemiseks ei
pruugi tänaste personali- ja eelarvekärbete tingimustes ressursse olla.
Järelevalvet saab teha ainult selliste protsesside üle, mille täitmiseks on
olemas ka ressursid.
VTKs on välja toodud, et ka hetkel jääb kontrollimata nii andmekogude
vastavus õigusaktidest tulenevatele nõuetele (sh isikuandmete
töötlemise nõuded, andmete ühekordse küsimise põhimõte) kui ka
tehniline koosvõimelisus, turvalisus ja kvaliteet. Õigusakti eelnõu
raames tuleb ka hetkel kehtivatest reeglitest lähtuda.
Ettepanek on liikuda vajaduspõhiselt, seada prioriteediks kõrge avaliku
väärtuse ja selge taaskasutusnõudlusega andmekogud ning otsustada
andmekirjelduste avaldamise ulatus alles pärast lisaväärtuse ja mõjude
selget väljaselgitamist. Isegi juhul, kui kõik andmed on piisava
detailsusega kirjeldatud on andmete jagamine VTKs kirjeldatud mahus
keeruline.
Lähtuvalt VTK-le saadud tagasisidest on
JDMi plaan eelnõus seada nõue:
Avaandmete kirjeldamiseks DCAT-AP
standardi ulatuses (andmestik,
andmeteenused, levitused)
Andmekogude kirjeldamiseks
andmestiku, andmesõnastiku ja
ärisõnastiku tasemel. Kui on olemas,
tuleb kirjeldada ka levitused ja
andmeteenused (lähtuvalt eelkõige EL
andmehalduse määrusest tulenevatest
rakendusnõuetest).
Vajaduspõhise rakendamise ettepanekuga
nõustume sisuliselt. Samas on juba toimimas
30 olulisema andmekogule rangemate nõuete
seadmine. Laiem väärtus- või vajaduspõhise
teabehalduse kontseptsioon ei ole praeguse
VTK / eelnõu skoobis.
Me ei käsitle me avaandmete või
andmekirjelduste regulatsiooni kui alust
kõrvale kalduda valdkondlikest piirangutest
või isikuandmete kaitse nõuetest.
Algoritmi läbipaistvust puudutava
regulatsiooni osas analüüsime, kas vastavad
sätted on kõige sobivam lahendada AvTS-is
või vajavad need teistsugust õiguslikku
raamistikku.
41
VTK eirab ka juriidilist konflikti, mis on eksisteerinud avaandmete
nõude kehtestamise algusest saati. Ühest küljest nõutakse andmete
avalikustamist, teisest küljest aga andmekogude pidamist konkreetse
eesmärgi saavutamiseks ning eesmärgipärast andmetöötlust. Ühegi
andmekogu volitusnorm ei sätesta „avaandmete avalikustamist“
andmetöötluse eesmärgina. Algoritmi läbipaistvust puudutavad
muudatused vajavad eraldi õigusakti.
Tagasiside väljatoodud alternatiividele
I Alternatiiv – RIHA kooskõlastusprotsess ja andmekogude RIHA-s
registreerimise kohustus kaotatakse mõlemad täielikult ja asendatakse
ATV põhise nn post-hoc seirega.
Andmekogu RIHA-s registreerimise kohustuse kehtetuks tunnistamine
eeldab omakorda AvTS § 432 lõike 1 kohase „riigi infosüsteemi“
definitsiooni muutmist. RIHA määrus tunnistatakse kehtetuks. RIHA
määruse § 5 põhimõtted, sh põhiandmete osas tõstetakse seaduse
tasandile.
I alternatiivina pakutud nõuete vastavuse seire sisseviimine kohustaks
asutusi regulaarselt kontrollima andmekogusid, see toob kaasa
töökoormuse kasvu ning võib suurendada vajadust täiendava
kompetentsi järele. Pideva seiramise automatiseerimise arendamine
eeldaks ka rahalist kulu. Ilma automatiseeritud vahenditeta jääb seire
käsitsi tehtavaks, mis omakorda suurendab andmekogu eest vastutava
töötaja koormust.
II Alternatiiv – RIHA kooskõlastusprotsess tunnistatakse kehtetuks,
kuid andmekogude RIHAs registreerimise kohustus säilitatakse. ATV ja
RIHA hakkavad toimima kahe paralleelselt eksisteeriva, kuid erinevaid
eesmärke teeniva süsteemina. (ATV toimiks avaandmete ja nii
avaandmete kui andmekogude andmekirjelduste avaldamise kohana,
RIHA toimiks n-ö „andmekogude kataloogina“, mille vahendusel on
võimalik saada ülevaade avaliku sektori andmekogudest, nende
haldajatest, nendega seotud õigusaktidest jm üksikasjadest). Kahe
Ettepanekuga saab osaliselt nõustuda. Täname alternatiivide kaupa esitatud
tagasiside eest. Nõustume üldise
tähelepanekuga, et valitav lahendus peab
vähendama dubleerimist, olema asutustele
praktiliselt rakendatav ning vältima olukorda,
kus uus mudel suurendab käsitööd,
halduskoormust või süsteemide killustatust.
Samuti nõustume, et kõigi alternatiivide
rakendamisel tuleb arvestada nii tehnilise
arenduse, töökorralduslike muudatuste kui ka
juhendamise vajadusega.
IV alternatiivi osas peame jätkuvalt seda
kõige tasakaalukamaks edasi liikumise
aluseks. See võimaldab loobuda RIHA
kooskõlastusprotsessist ja paralleelsest
keskkonnast, kuid säilitada andmekogude
registreerimise kohustuse ümberkujundatult
ATV-s. Nõustume, et selle rakendamine eeldab
uut töökorraldust, juhendmaterjale, tehnilisi
lahendusi ja õigusraamistiku täpsustamist.
Samas ei käsitle me seda „puhtalt lehelt
alustamisena“, vaid olemasolevate kohustuste,
42
süsteemi ülalpidamine on ressursi ebaotstarbekas kasutamine, eriti kui
arvestada, et eesmärk on topelttööd vähendada. See alternatiiv looks
olukorra, kus dubleerida tuleb andmete kirjeldusi ning neid mõlemas
kohas ajakohasena hoida. Samuti tuleks arvestada mõlema süsteemi
arendus-ja halduskuludega.
III Alternatiiv – AvTS § 439 lõike 1 punktis 6 nimetatud kindlustav
süsteem nimetatakse ümber „andmete teabevärava süsteemiks“ ning
selle alusel kehtestatud RIHA määrus nimetatakse ümber ATV
määruseks. Sisuliselt kujundatakse tänane RIHA aluseks olev õigusakt
ümber ATV aluseks olevaks õigusaktiks
RIHA kooskõlastusprotsess on olnud ebaefektiivne ning see probleem
jääb III alternatiivi puhul lahendamata. Tervitatav on see, kui riiklikest
andmekogudest ülevaate saamiseks oleks üks platvorm ning lahendatud
saaksid ka RIHA kasutajamugavuse ja vananenud struktuuriga seotud
probleemid.
IV Alternatiiv – RIHA kooskõlastusprotsessi ette nägevad sätted
tunnistatakse kehtetuks, andmekogude registreerimise kohustus säilib,
kuid kujundatakse ümber. RIHA kui keskkonna ülalpidamisest
loobutakse ning RIHA määrus tunnistatakse kehtetuks. Andmekogude
registreerimine toimub ATV-s. Puhtalt lehelt alustamine eeldab palju
tegevusi ning luua tuleb uued juhendid, paika panna töökorraldus ja
luua uus õigusraamistik.
andmete ja protsesside ümberkujundamisena
ühtsemaks ja toimivamaks mudeliks.
Sotsiaalministeerium Toetame riikliku andmekorralduse lihtsustamist ja dubleerimise
vähendamist. Toetame ka seonduva regulatiivse raamistiku, protsesside
ja tehniliste lahenduste ülevaatamist eesmärgiga pakkuda terviklikku ja
ajakohast ülevaadet riigi andmekogude andmetest. Lisaks toetame ka
andmekirjelduste masinloetavuse parandamist.
Teadmiseks võetud.
Väljapakutud alternatiividest toetame alternatiivi nr 4. Toetame
andmete teabevärava (ATV) arendamist riigiüleseks ühtseks
andmekogude kataloogi ja andmekirjelduste keskkonnaks ning RIHA
kooskõlastusprosessist loobumist. Seni kehtinud andmekogude
formaalselt fikseeritud kooskõlastamise protsess võiks asenduda
IV alternatiivi osas peame jätkuvalt seda
kõige tasakaalukamaks edasi liikumise
aluseks. See võimaldab loobuda RIHA
kooskõlastusprotsessist ja paralleelsest
keskkonnast, kuid säilitada andmekogude
43
kombinatsiooniga selgetest formaalsetest nõuetest andmekogu
pidamisel (nt dubleeriva andmekogumise keeld), mida toetatakse ühiste
mitteformaalsete koostööformaatidega asutuste vahel (nõustav
funktsioon) ning tehakse pistelist kontrolli nõuete täitmise üle.
Andmekogude pidamise ja arendamise protsessid on tihedalt seotud
IKT-arenduste juhtimismudeli ülevaatamisega
(https://eelnoud.valitsus.ee/main/mount/docList/49a2170f0e3e-4624-
a0cd-911611b6c97e), mistõttu võiks neid küsimusi koos käsitleda.
registreerimise kohustuse ümberkujundatult
ATV-s. Nõustume, et selle rakendamine eeldab
uut töökorraldust, juhendmaterjale, tehnilisi
lahendusi ja õigusraamistiku täpsustamist.
Samas ei käsitle me seda „puhtalt lehelt
alustamisena“, vaid olemasolevate kohustuste,
andmete ja protsesside ümberkujundamisena
ühtsemaks ja toimivamaks mudeliks.
Teeme ettepaneku hoiduda andmekogude põhimäärustes
andmekoosseisude kirjeldamisel liigse tehnilise detailsuse nõudest.
VTK suundumus eeldab andmekogude põhimäärustes senisest
detailsema andmekoosseisu esitamise. Meie hinnangul ei ole
ülemäärane detailiseerimine põhimääruses siiski otstarbekas, kuna see
hägustab õigusakti ja tehnilise kirjelduse rollijaotust. Põhimääruse
eesmärk on luua selge õiguslik raamistik – määratleda andmekogu
eesmärk, andmekategooriad ja andmesubjektide ring. See ei peaks
kujunema tehniliseks andmekataloogiks ega sisaldama infosüsteemi
tasandi detailkirjeldusi. Liigne tehniline detailsus muudab õigusakti
raskesti loetavaks, vähendab arusaadavust ning piirab andmekogu
arendamise paindlikkust.
Andmekogude pidevat arendamist tingivad tervise- ja
sotsiaalvaldkonnas riigisisene teenuste ümberkujundamine ja
kaasajastamine ning muudatused Euroopa Liidu õiguses. Tehniline
detailsus andmekoosseisu sõnastamisel õigusaktis toob kaasa sagedased
normimuudatused, suurendab ametnike töökoormust ja aeglustab
arendustegevust. Leiame, et andmekoosseis peab olema piisavalt täpne
õigusselguse tagamiseks, kuid samas arusaadav ka andmesubjektile.
Tegelik läbipaistvus ei suurene tehniliste detailide ülemäärase
loetlemisega õigusaktis.
Ettepanekuga saab suures osas nõustuda. Nõustume, et andmekogude põhimäärustes ei
ole otstarbekas nõuda ülemäärast tehnilist
detailsust. Eelnõu eesmärk ei ole muuta
põhimäärusi tehnilisteks andmekataloogideks
ega kanda õigusakti tasandile üle infosüsteemi
sisemisi andmemudeleid või muid tehnilise
teostuse detaile. Põhimääruse roll peab ka
edaspidi olema eeskätt õigusliku raamistiku
loomine: andmekogu eesmärgi,
andmekategooriate, andmesubjektide ringi
ning andmete töötlemise põhialuste
määratlemine.
Nõustume ka sellega, et õigusliku ja tehnilise
tasandi rollid tuleb selgemalt eristada. Meie
eesmärk on, et andmekoosseis oleks õigusaktis
kirjeldatud piisava täpsusega õigusselguse
tagamiseks, kuid detailsem, masinloetav ja
ajakohastatav andmekirjeldus oleks hallatav
ATV kaudu. See võimaldab tagada parema
läbipaistvuse, koosvõime ja tehnilise
44
Praktikas selguvad detailsed andmekoosseisud õigusmuudatustega
paralleelselt või hiljem (IT arendustööde käigus). VTK suundumus
eeldab seega olulist protsessinihet, kuna õigusloome protsessile
lisandub süsteemse andmeanalüüsi (sh andmemudeli) koostamise
vajadus.
Sellega kaasneb täiendav ajakulu ja töökoormus vähemalt seni, kuni
vajalikud tööriistad ja automatiseerimine on olemas. Lisaks vajab
täpsustamist, kuidas neid protsesse nähakse õigusloome tervikvaates,
näiteks Riigikogu menetluses muudatuste tegemisel.
Seetõttu teeme ettepaneku eristada selgelt õiguslik ja tehniline tasand:
põhimääruses sätestada andmekategooriad, andmesubjektide
kategooriad ja andmete kogumise eesmärk, samas kui detailne,
masinloetav ja ajakohastatav andmekirjeldus avaldatakse ATV-s. Selline
lähenemine tagab õiguskindluse, säilitades samal ajal vajaliku tehnilise
paindlikkuse ja vältides normitehnilist ülereguleerimist.
Kokkuvõttes toetame andmekorralduse lihtsustamist, topeltkoormuse
vähendamist, andmete teabevärava (ATV) kujundamist keskseks
andmekataloogiks ning RIHA kooskõlastusprotsessi lõpetamist, kuid
peame ka vajalikuks vältida andmekoosseisude liigset tehnilist
detailsust põhimäärustes. Lisaks toome välja, et uute nõuete ja
protsesside rakendamine asutustes eeldab muu kõrval ka üleminekuaega
ja rahastuse olemasolu.
paindlikkuse ilma, et iga andmemudeli
täpsustus eeldaks kohe normimuudatust.
Peame asjakohaseks ka tähelepanekut, et
liiga tehniline detailsus õigusaktis võib
vähendada arusaadavust, suurendada
muudatuste sagedust ja koormata õigusloomet
olukorras, kus andmekoosseisu detailid
selguvad sageli alles arenduse käigus või
täpsustuvad paralleelselt rakenduslahenduse
kujunemisega. Eelnõu edasises
väljatöötamises peame seetõttu oluliseks
kujundada lahendus, kus õigusakt ja ATV
täiendavad teineteist, mitte ei dubleeri sama
infot eri detailsusastmetes.
Samas peab andmekoosseis olema õigusaktis
endiselt piisavalt selge, et oleks arusaadav,
milliseid andmeid kogutakse, mis eesmärgil ja
milliste andmesubjektide kohta. Seega ei toeta
me ka liiga üldsõnalist lähenemist, mis jätaks
andmekoosseisu tegeliku sisu üksnes tehnilise
kirjelduse tasandile.
Üleminekuaja ja rakenduskulude osas nõustume samuti, et uue mudeli rakendamine
eeldab etapiviisilist üleminekut, juhendamist,
tehnilisi lahendusi ja realistlikku
ressursihinnangut.
Statistikaamet Statistikaamet täidab nii avaliku teabe seaduse (edaspidi AvTS) kui
riikliku statistika seaduse (edaspidi RStS) alusel funktsioone, mis on
seotud VTK eesmärkidega riigi andmete leitavuse ning riigi
andmekogude õiguspärasuse tagamisel. Nõustume VTKs esile toodud
Ettepanekuga saab nõustuda. Nõustume, et
kavandatav muudatus ei saa toimida üksnes
regulatiivse ümberkorraldusena, vaid peab
tuginema regulatiivsete ja mitteregulatiivsete
45
konstanteeringuga, et muudatus peab toimima mitteregulatiivsete ja
regulatiivsete meetmete kombinatsioonina. Sealjuures tuleb vältida
riski, kus lihtsalt asendatakse üks regulatsioon teisega, ilma
jõustamisele täit tähelepanu pööramata. See teeb keeruliseks soovitud
eesmärkide täitmise - iseäranis riigi andmete leitavuse osas.
meetmete koosmõjule. Eelnõu eesmärk ei ole
asendada üht formaalset raamistikku teisega
ilma rakendusvõimekust, protsesse ja
tegelikku kasutatavust parandamata.
Andmehaldust koordineerides on Statistikaametil samuti teadmine, et
asutustel puudub selge, täpne ja ajakohane ülevaade oma valduses
olevatest andmetest ja seda nii andmekogude, andmekoosseisude
kui ka andmekirjelduste tasandil. Asutustele ei ole selge, millist
avalikku teavet või avaandmeid, kus ja kuidas tuleb asutuse sees
hallata. Vähesed asutused on seni suutnud halduse alla saada need
andmed, mis ei ole andmekogudes. Keerukusi on nii kontseptsioonide
(andmed, teave, andmestik, andmevara jne) praktilise rakendamisega
haldusel
kui ka sellega, mis moodi siduda ühtseks pildiks avaandmete,
isikuandmete, põhiandmete ja andmeturbe vaated. Kokkuvõttes, kuna
puudub ülevaade asutuste kaupa, ei ole seda ka üle riigi.
Mitmel juhul on väidetud, et kuna VV määruse Teenuste korraldamise
ja teabehalduse alused §12 lõike 1 kohaselt peab asutusel olema
ülevaade oma põhiülesannete täitmisel tekkiva teabe, selle allikate ja
hoiukohtade kohta, siis õiguslikult on vajalik norm olemas, kuid
probleem on
suuresti selles püstitatud eesmärkide täitmises. Praktikas näeme, et
asutustes on teabehaldus, dokumendihaldus, andmehaldus, andmekaitse
ja infoturve korraldatud nii, et soovitud ülevaadet ei ole tekkinud ei
asutusel ega riigil. VTK toob ära hulga juhiseid, millest osa
on ka Statistikaameti koostatud, kuid kuna seaduse või määruse tasemel
puudub asutustele pandud selge kohustus, ei ole Statistikaamet saanud
teostada kohast haldusjärelevalvet. Seega on vaja määruses sätestada
nõuded, mis võimaldaks riigil ka päriselus andmetest ülevaadet
saada.
Ettepanekuga saab osaliselt nõustuda. Nõustume tähelepanekuga, et praktikas
puudub paljudel asutustel endiselt selge, täpne
ja ajakohane ülevaade nende valduses
olevatest andmetest, andmekoosseisudest ja
andmekirjeldustest ning sellest tulenevalt
puudub täielik ülevaade ka riigi tasandil.
Samuti nõustume, et probleem ei seisne
üksnes juhiste puudumises, vaid selles, et
olemasolevad nõuded ja vastutusjaotus ei ole
toonud kaasa piisavalt ühetaolist ja tegelikult
toimivat andmehaldust. Samas ei ole nende
probleemide lahendamine praeguse VTK /
eelnõu eesmärk vaid osaks suuremast
andmeõiguse ülevaatusest 2027. aastal.
Samas on oluline arvestada, et mitmed
vastavad kohustused eksisteerivad juba
täna. Eelnõu eesmärk ei ole luua
andmehalduse valdkonnas täiesti uut
kohustuste süsteemi nullist, vaid muuta
olemasolevate nõuete täitmine selgemaks,
süsteemsemaks, nähtavamaks ja paremini
jõustatavaks. Just see on ka põhjus, miks
peame vajalikuks täpsustada andmehalduse ja
46
andmekirjelduste korraldamise raamistikku nii
seaduse kui vajadusel rakendusaktide tasandil.
Nõustume ka sellega, et üksnes
üldsõnalistest nõuetest ei piisa. Eelnõu
edasises väljatöötamises tuleb hinnata,
millises ulatuses on vaja täpsustada määruse
tasandil asutuste kohustusi andmevara
ülevaate loomisel, andmekirjelduste
haldamisel, andmete liigitamisel ning nende
seostamisel avaandmete, isikuandmete,
põhiandmete ja andmeturbe vaatest. Meie
eesmärk on, et riigil tekiks päriselus parem
ülevaade andmetest, mitte üksnes formaalne
norm.
Samas ei näe me lahendust ainult uute
kohustuste lisamises. Muudatus peab
toimima koos mitteregulatiivsete meetmetega,
sh ühtsete metoodikate, juhendmaterjalide,
koolituste, tehniliste lahenduste ja keskse
koordinatsiooniga. Vastasel juhul on oht, et ka
täpsem norm jääb praktikas täitmata.
Andmekogude asutamise ja pidamise, sealhulgas RIHA
kooskõlastusprotsessi osas on VTK-s esitatud neli alternatiivi.
Statistikaameti seisukohad on järgmised:
Leiame, et AvTS-is sätestatud riigi infosüsteemi käsitlus
(andmekogud ja toetavad süsteemid) on ajale jalgu jäänud.
Jaotus teabe ja andmekogude vahel ei võimalda hõlmata kogu
andmevara (nt andmestikud, tehisintellekti alusandmed)
Ettepanekuga saab osaliselt nõustuda. Täname Statistikaametit põhjaliku tagasiside
eest. Nõustume, et tänane riigi infosüsteemi
käsitlus vajab ajakohastamist ning et
andmekorralduse raamistik peab paremini
toetama kogu andmevara tervikvaadet. Samuti
nõustume, et andmekogude
47
ühtsesse haldusesse. Pelgalt definitsiooni muutmine ei pruugi
olla piisav.
Toetame andmekogu registreerimiskohustust ATV-s. Samas
ei pea vajalikuks eraldi kooskõlastusprotsessi jätkamist –
andmekoosseisu muudatustest on võimalik saada ajakohane
ülevaade automatiseeritud liidestuste kaudu (nt RIHAKE).
Peame põhjendatuks, et tehnilise dokumentatsiooni nõue
asendataks liidestuskohustusega, mis tagab ajakohasema ja
praktilisema ülevaate.
Toetame RIHA ja ATV määruste ühendamist, kuid sellega
koos tuleks ajakohastada ka klassifikaatorite määrus.
ATV avaandmete osa vajab täiendavat mõjuanalüüsi ja
selget rakenduslahendust nii asutuste kui ka riigi vaates.
Varajane andmekogude kooskõlastamine (enne õigusakti ja
arenduse algust) aitaks vältida dubleerimist, soodustada
andmete ristkasutust ning hoida kokku ressursse.
Kokkuvõttes oleme hinnanud, et III alternatiivi puhul säiliks
andmekogude registreerimiskohustus, jääks alles kontrollimehhanism
ehk rikkumiste ennetamiseks enne andmekogude kasutuselevõttu ning
loodaks üks keskkond põhiandmete, andmekogude ja avaandmete
jaoks, mis soodustab andmete taaskasutust. Sel juhul AvTS § 439 lõike
1 punktis 6 nimetatud kindlustav süsteem nimetatakse ümber „andmete
teabevärava süsteemiks“ ning selle alusel kehtestatud RIHA määrus
nimetatakse ümber ATV määruseks.
Samas jääb ebaselgeks, kuidas ja kelle poolt oleks planeeritud
korraldada järelevalve, kuivõrd ka VTK-s endas räägitakse, et
ainult juhendamisest ja koolitamisest ei piisa. Teisalt kui õigusaktist
tulenevad nõuded on mitmeti tõlgendatavad ja asutusel puudub selge
visioon ning arusaam tema valduses olevate andmete potentsiaalist, siis
RIHA kogemus näitab, et detailsete juhiste väljatöötamine ning
registreerimiskohustus peaks säilima ning et
eraldiseisva käsitööpõhise
kooskõlastusprotsessi asemel tuleb liikuda
lahenduse suunas, mis tugineb rohkem
automatiseeritud liidestustele, ajakohastele
andmekirjeldustele ja kesksele ATV-põhisele
ülevaatele.
Samas ei jaga me lõppjäreldust, et
eelistatud peaks olema III alternatiiv. Meie
hinnangul ei piisa olemasoleva RIHA
õigusliku raamistiku ümbernimetamisest ja
keskkonna ümberkujundamisest, kui soov on
lahendada ka tänase kooskõlastusprotsessi
sisulised probleemid. Eelnõu edasises
väljatöötamises lähtume jätkuvalt lahendusest,
kus andmekogude registreerimiskohustus
säilib, kuid viiakse üle ATV-sse, RIHA
kooskõlastusprotsess lõpetatakse ning uus
mudel kujundatakse võimalikult
automatiseeritavaks ja üheseks. Selles mõttes
on meie lähtekoht jätkuvalt lähemal IV
alternatiivile, mitte III alternatiivile. See
seisukoht tugineb ka VTK-le laekunud
tagasisidel, milel raames IV alternatiiv leidis
enim toetust.
Nõustume sisuliselt ka sellega, et tehnilise
dokumentatsiooni nõudeid tuleb vähendada
ning eelistada lahendusi, mis võimaldavad
ajakohast infot saada liidestuste ja
masinloetavate kirjelduste kaudu. Samuti on
asjakohane tähelepanek, et ATV avaandmete
48
süsteemne andmeomanike koolitamine on endiselt oluline ja ainult sund
ning karistamine ei tekita koostöö õhkkonda. Sellega haakub ka tõsiasi,
et üksnes kohustuslike infoväljade kehtestamine ei taga veel
kvaliteetseid ja sisuliselt täidetud metaandmeid süsteemis. Seega,
tõhusam järelevalve ja selgemad, praktilised juhised aitavad
tagada, et nõudeid ei täideta formaalselt, vaid metaandmed oleksid
sisukad, ajakohased ja tegelikult kasutatavad nii järelevalveks kui
ka andmete taaskasutuse toetamiseks.
osa, liidestuste mudel ja rakenduskorraldus
vajavad eelnõu koostamise käigus täiendavat
mõjuanalüüsi ja praktilist läbimõtlemist. Sama
puudutab ka klassifikaatorite,
andmekirjelduste ja teiste seotud
regulatsioonide koostoimet.
Varajase koordineerimise osas nõustume
põhimõttega, et andmekogu loomise või
muutmise kavandamine peab olema nähtav
võimalikult varases etapis, et vältida
dubleerimist ja toetada ristkasutust. Samas ei
pea me vajalikuks taastoota senist eraldi
kooskõlastusprotsessi. Meie kujundatud
lähenemine on, et andmekogu esmane
registreerimine peaks toimuma paralleelselt
andmekogu loomise või muutmise õigusliku
aluse kujundamisega, kuid lõplik
registreerimine ja kasutuselevõtt peavad olema
seotud andmekirjelduse, tehnilise teostuse ja
õigusliku aluse kooskõla kontrolliga ATV-s.
Järelevalve, juhendamise ja metoodilise toe
osas nõustume tähelepanekuga täielikult.
Eelnõu eesmärk ei ole asendada üks
mittetoimiv protsess teisega ega eeldada, et
kvaliteet tekib üksnes kohustuslike väljade
lisamisest. Uus mudel peab põhinema
regulatiivsete ja mitteregulatiivsete meetmete
kombinatsioonil: selged nõuded, praktilised
juhised, ühtsed standardid, koolitused, keskne
tugi, automatiseeritud kontrollid ja riskipõhine
49
järelevalve. Nõuete täitmine peab olema
sisuline, mitte formaalne.
Tulenevalt eelnevast on meie ettepanek lähtuda (viitame siinkohal
digiriigi arengukavale, andmete ja tehisintellekti valgele raamatule,
dokumendile eesti 2035, majanduskasvu kavale 2026 jt) riigi
tasandil nii andmehalduse kui tehisintellekti vaates kokkulepitust. Kui andmete teabevärav ehk ATV oleks tulevikus keskne koht, kust
leiab nii andmekirjeldused kui ka selge info selle kohta, kuidas ja
millistel tingimustel andmeid taaskasutada saab, siis oleks asjakohane
mõelda ka tehnoloogiliselt eelkontrolli võimaldamisele, mis annaks
hinnangu nii kohustuse täitjale endale kui võimalikule järelevalve
teostajale, kas sisestatav info on asjakohane või puudulik ning millises
faasis on kirjelduste esitamine. AvTS-i võiks seejuures täiendada
põhimõttega, et ATV kaudu peab olema kättesaadav info taaskasutatava
teabe ja selle kasutamise tingimuste kohta.
Ettepanekuga saab suures osas nõustuda. VTK ja eelnõu väljatöötamise lähtekoht ongi,
et andmehalduse ja tehisaru regulatsiooni
kujundamisel tuleb lähtuda riigi tasandil juba
kokkulepitud strateegilisest suunast ning luua
ühtne, praktiliselt toimiv ja tehnoloogiliselt
rakendatav lahendus. ATV eesmärk on
kujuneda Eesti keskseks andmete
kontaktpunktiks, kus on kättesaadavad nii
andmekirjeldused kui ka ülevaade
taaskasutamise võimalustest. Samuti on VTK-
s juba ette nähtud, et ATV peab tulevikus
olema liidestatav teabevaldajate
andmehaldustarkvaradega, et
andmekirjeldused ja nende muudatused
kanduksid võimalikult suures ulatuses üle
automatiseeritult.
Peame asjakohaseks ka tehnoloogilise
eelkontrolli suuna kaalumist. Eelnõu
edasises väljatöötamises on põhjendatud
kujundada ATV-s lahendus, mis võimaldab
kontrollida andmekirjelduste vormilist ja
loogilist terviklikkust, standardile vastavust
ning seda, millises menetlus- või
küpsusastmes kirjeldus parajasti on. Selline
valideeriv eelkontroll aitaks nii kohustuse
täitjal endal puudusi varakult tuvastada kui
toetaks ka hilisemat seiret ja järelevalvet.
50
Samas ei tohiks tehnoloogiline eelkontroll
kujuneda uueks käsitööpõhiseks
kooskõlastusmenetluseks.
AvTS-i täiendamise osas peame sisuliselt
põhjendatuks, et ATV kaudu oleks kättesaadav
info taaskasutatava teabe ning selle
kasutamise tingimuste kohta. See on
kooskõlas VTK senise loogikaga, mille järgi ei
peaks ATV kajastama üksnes avaandmeid
kitsas tähenduses, vaid laiemalt
andmekirjeldusi ning ülevaadet andmete
kättesaadavusest ja kasutamise raamistikust.
Eelnõu koostamisel tuleb seda siiski sõnastada
piisavalt täpselt, et eristada omavahel
andmekirjeldused, taaskasutatav teave,
juurdepääsupiirangud ning teabe kasutamise
õiguslikud tingimused.
Täpsustame eelnõu edasises
väljatöötamises, kas ja millises ulatuses on
otstarbekas see põhimõte sätestada seaduses
endas ning millises osas jätta detailsemad
nõuded rakendusakti või tehnilise standardi
tasandile. Meie eesmärk on vältida nii normi
liigset üldsõnalisust kui ka ülereguleerimist.
TRAM Toetame VTK üldist eesmärki kujundada selgem, ühtsem ja tõhusam
andmekorralduse raamistik. Eelkõige peame oluliseks järgmisi suundi:
- RIHA kooskõlastusprotsessi reform;
- Andmete teabevärava (ATV) täiendamine ja ajakohasena
hoidmine;
Teadmiseks võetud.
51
- andmekirjelduste ühtlustamine ja masinloetavuse tagamine;
- põhiandmete kvaliteedi parandamine;
- tehisaru kasutusjuhtude läbipaistvuse tagamine.
Tehisintellekti (TI) seonduva reguleerimise ettepanekut ei ole praegusel
kujul võimalik toetada. See seab põhjendamatu piirangu, mille kohaselt
tuleks kõik TI-ga seotud tegevused eelnevalt Justiits- ja
Digiministeeriumiga (JDM) kooskõlastada, sealhulgas enne nende
sisulist katsetamist. Mõistlikum on lahendus, kus JDMi teavitatakse
tegevustest, mitte ei seata kohustuslikku eelkooskõlastuse nõuet.
Ettepanekuga saab osaliselt nõustuda. Me ei
näe vajadust kehtestada üldist kohustuslikku
eelkooskõlastuse nõuet kõigile tehisaruga
seotud tegevustele. Selline lahendus oleks
ebaproportsionaalne, looks liigse
halduskoormuse ning võiks põhjendamatult
takistada katsetamist, piloteerimist ja
innovatsiooni avalikus sektoris. Eelnõu
eesmärk ei ole kujundada Justiits- ja
Digiministeeriumist kõigi tehisaru-lahenduste
keskset eelkontrollijat.
Meie eesmärk on tagada riigiülene nähtavus,
ühtlasem praktika ning kõrgema riskiga
kasutusjuhtude varajane tuvastamine. Seetõttu
peame põhjendatuks lahendust, kus
üldreeglina nähakse ette teavitamiskohustus,
mitte universaalne eelkooskõlastus.
AvTSi § 43² lõike 1 muudatuse osas märgime, et ka kavandatavas
sõnastuses jääb vähemalt teoreetiliselt alles võimalus, et AvTSi § 43¹
definitsioonile vastava andmekogu vastutava töötleja kohustused on
tingimuslikud. Kui eksisteerib riiklikke andmekogusid, mis ei ole
infosüsteemide andmevahetuskihiga liitunud ega andmekogude pidamist
kindlustavad süsteemid, siis ei laiene neile jätkuvalt kõik vastutava
töötleja kohustused tekib ka ebaloogiline olukord, kuna infosüsteemide
andmevahetuskihi kaudu andmete vahetamise kohustus on samaaegselt:
Ettepanek kordab KLIMi tagasisidet
52
- nõue, mis kehtib üksnes riigi infosüsteemi kuuluvatele
andmekogudele (riigi andmekogud vahetavad andmeid X-
tee kaudu), ning
- tingimus, mille mittetäitmisel riigi infosüsteemi kuulumine
välistatakse, mistõttu nõue enam ei kohaldu.
Seega juhul, kui AvTSi § 43¹ definitsioonile vastav andmekogu ei ole
veel X-teega liitunud, ei pea ta X-teed kasutama ega järgima riigi
infosüsteemi kuuluvatele andmekogudele kehtivat põhiandmete aluseks
võtmise kohustust. See loob sisulise regulatiivse lünga, mis vajab
täpsustamist.
Palume selgitada, kas andmete avaldamist käsitlevate eriseaduste
muutmine on kavandatud AvTSi muudatuse raames, see VTKst üheselt
ei selgu.
VTKs pakutud kavandatud lahendustest (alates lk 30) eelistame IV
varianti „RIHA kooskõlastusprotsessi ette nägevad sätted tunnistatakse
kehtetuks, andmekogude registreerimise kohustus säilib, kuid
kujundatakse ümber. RIHA kui keskkonna ülalpidamisest loobutakse
ning RIHA määrus tunnistatakse kehtetuks. Andmekogude
registreerimine toimub ATV-s, mitte enam RIHA-s ning ei sõltu enam
andmekogu dokumentatsiooni kooskõlastamisest. ATV toimib
samaaegselt nii avaandmete ja andmekirjelduste avaldamise kohana
(seda nii avaandmete kui andmekogude vaates) kui ka n-ö
„andmekogude kataloogina“, mille vahendusel on võimalik saada
ülevaade avaliku sektori andmekogudest, nende haldajatest, nendega
seotud õigusaktidest jm üksikasjadest.“
Peame vajalikuks välja tuua, et kõik VTKs pakutud alternatiivid
eeldavad täiendavaid ressursse. Kavandatud andmekirjelduste,
andmekvaliteedi ning läbipaistvuse nõuete täitmine senisest oluliselt
Ettepanekuga saab osaliselt nõustuda. Võtame teadmiseks, et eelistatakse VTK-s
kirjeldatud IV alternatiivi, mille kohaselt
RIHA kooskõlastusprotsess lõpetatakse,
andmekogude registreerimise kohustus säilib
ümberkujundatult ning viiakse üle ATV-sse
kui ühtsesse kesksesse keskkonda. See on
kooskõlas ka VTK ühe põhisuunaga
kujundada ATV-st keskne andmekirjelduste,
avaandmete ja andmekogude kataloogi
keskkond ning loobuda RIHA kui eraldiseisva
paralleelsüsteemi ülalpidamisest.
Nõustume tähelepanekuga, et muudatuste
rakendamine eeldab täiendavaid ressursse. Samas on oluline rõhutada, et
andmekirjelduste, andmekvaliteedi,
53
laiemas mahus toob kaasa täiendava töökoormuse ja tehnilise arenduse
vajaduse.
Mõjude analüüsi peatükist ilmneb suurenev ressursivajadus, kuid jääb
ebaselgeks, kas ja kuidas selle katmine on kavandatud. Andmehalduse
arendamine, sealhulgas andmekirjelduste avalikustamine ja
automatiseerimine, eeldab IT arendusi või spetsialiseeritud
andmehaldustarkvara kasutuselevõttu, litsentside soetamist ning
lahenduste järjepidevat haldamist ja uuendamist.
Palume seadusemuudatuste edasises menetluses arvestada ning
planeerida muudatuste elluviimiseks rahastusmeetmed nii tööjõukulude
(IT ja äriandmehaldurid) kui ka IT lahenduste juurutamise, uuendamise
ja ülalpidamise katmiseks riigiasutustes. Ilma täiendavate rahaliste
vahenditeta ei ole VTKs kirjeldatud tegevuste rakendamine realistlik.
läbipaistvuse ja andmehaldusega seotud
nõuded ei teki kavandatava reformiga tühjalt
kohalt, vaid nõuded eksisteerivad juba täna.
Sellest lähtuvalt täiendavate ressursside
tagamine teabevaldajatele nõuete
rakendamiseks pole põhjendatud.
54
Avaliku teabe seaduse ja teiste seaduste muutmise
seaduse eelnõu seletuskirja juurde
Lisa 2
Väljatöötamise kavatsuste kooskõlastustabelid
Väljatöötamise kavatsus nr 2
Avaliku teabe seaduse muutmise seaduse eelnõu väljatöötamiskavatsus
Andmejälgija ja selle kohustuslikkuse reguleerimiseks
Nr Ettepaneku esitaja Märkus/ettepanek VTK autorite seisukoht
1. Andmekaitse Inspektsioon IKÜM läbipaistvuse põhimõte eeldab, et
isikuandmete töötlemisega seotud teave ja
sõnumid oleksid kättesaadavad,
arusaadavad lihtsalt sõnastatud.
Seega peaks ka logikirjetes inimesele
edastatav teave olema arusaadav.
Pelgalt tehnilise päringunimetuse kuvamine
ei ole piisav ning selgitus peab avama
päringu põhjuse sisuliselt.
Teadmiseks võetud.
Nõustume. Sama vajadust on väljendatud ka VTK-s
(nt lk-del 5 ja 15: “[loodav määrus] peaks hõlmama
ka nõudeid logikirjete põhjenduste selgusele, mille
sisustamist omakorda on võimalik ja tõenäoliselt ka
vajalik toetada RIA väljatöötatavate, kuid osaliselt
ka täna eksisteerivate juhenditega”.
2. Andmekaitse Inspektsioon Andmejälgijas tuleks selgelt eristada
inimese enda tehtud päringud,
automaatpäringud ja ametnike tehtud
Teadmiseks võetud.
Nõustume. See on eeskätt küsimus mitte
regulatsioonist, vaid tulevikulahenduse
55
päringud, et vältida infomüra ja vähendada
selgituskoormust.
kasutajaliidese disainist. Selle kavandamisel
võetakse siin ja mujalgi ettepanekutes toodud
kaalutlusi arvesse.
3. Siseministeerium Enne arendus- ja ressursivajaduse hindamist
on vaja täpsustada loodavat regulatiivset
raamistikku, sh täpsustada andmejälgija
kohaldamisala, rollijaotust x-tee osapoolte
vahel ning nõutavat detailsusastet. Näiteks
millises ulatuses tuleb andmejälgijat
rakendada (ainult üle x-tee toimuvad
päringud vs andmekogu sisene
andmetöötlus), kummal x-tee poolel tuleb
päringuid välja näidata, millise
detailsusastmega tuleb andmejälgijat
rakendada jne.
Teadmiseks võetud, selgitatud.
Eelnõu ning selle seletuskirja koostamisel
käsitletakse võimaluste piires kõiki küsimusi, mis
võimaldavad asutustel hinnata kaasnevat arendus- ja
ressursivajadust. VTK-s pakutud lahenduse kavand
on esialgne ning VTK-s kajastuv kuulub alati
õigusloome edasistes etappides täiendamisele.
Vastavalt VTK-s kirjeldatule on kavandatava
regulatsiooni fookuses üle x-tee toimuv, mitte
andmekogude sisene andmetöötlus. Tänane
andmejälgija tehniline arhitektuur võimaldab
kuvatada logikirje selle andmekogu juures, kust
andmeid päriti (st andmeandja juures).
4. Siseministeerium Paljud teekaardis toodud analüüsid on
planeeritud 2027-2028. aastasse. Sellega
tuleb arvestada, sest nii asutuste kui SMIT-i
tööplaanid on arenduste mõttes pikalt ette
planeeritud seoses erinevate projektide,
partnerite vahetuste, õigusaktide
muutumiste jms-ga.
Teadmiseks võetud
Rakendussätete ja/või üleminekuaja planeerimisel
võetakse võimalikul määral arvesse asutuste ajalisi
võimalusi ja varasemalt määratud prioriteete.
56
5. Siseministeerium Vajab täpsustamist, milline on õiguslik alus
ja vastutus väliste andmekogude omanike
kohustamiseks arendada andmejälgijat
viisil, mis võimaldab päringupõhiselt
otsustada logikirje kuvamise üle ning
eristada, kas tehtud päring kuvatakse
andmejälgijasse või mitte.
Selgitatud
Kohustus andmekogude liidestamiseks
andmejälgijaga kehtestatakse õigusaktiga,
konkreetsemaltavaliku teabe seaduse tasandil ning
selle alusel antava rakendusaktiga (VTK-s kajastatud
kui nn AJ määrus).
Seaduses sätestatakse liidestumiskohustus
andmekogu vastutavale töötlejale. Rakendusaktis
täpsustatakse tehnilised ja funktsionaalsed nõuded,
sh vajadusel tingimused, mille alusel saab päringu
tegemisel märkida avalikustamise piirangu või
eristada päringuid x-tee alamsüsteemi lõikes. Eelnõu
koostamisel täpsustatakse nõuete ulatust selliselt, et
need oleksid tehniliselt teostatavad ja
proportsionaalsed.
Andmesubjektile ajutiselt (või püsivalt)
mittekuvatavate päringute osas on hetkel täiendavalt
väljaselgitamisel, millised tehnilised võimalused ja
arendusvajadused visandatud kujul andmejälgija
rakendamisega täpsemalt kaasneksid.
Kui mõjud osutuvad ebamõistlikeks, kaalutakse ka
andmejälgijaga liidestumiskohustuse rakendamist
sellisel kujul, et teatud asutuste (asutuste ring, kellel
on õiguslik alus andmesubjektile teavet n-ö viitega
avaldada või üldse mitte avaldada) päringud jäetakse
andmejälgijast välja ehk nn blacklistitakse. Selline
otsus kujutaks endast algselt visandatud kohustuse
vaates kahtlemata väga olulist järeleandmist, kuid
57
kui see on ainuvõimalik variant liidestumiskohuse
realiseerimiseks, tuleb seda kaaluda.
Andmejälgija on andmesubjekti õiguste teostamise
võimaluste valguses n-ö täiendav tööriist ja
tingimusel, et inimesi on selles kajastuvate
logikirjetega seotud võimalikest väljajätmistest
informeeritud, puudub riigil kohustus andmejälgijas
tingimata tagantjärele kõik algselt varjatuks jäänud
päringud nähtavaks teha.
6. Siseministeerium Mõnes andmekogus ei ole andmejälgija
rakendamine võimalik või põhjendatud (nt
isikukoodiga mitteseostatavad andmed,
seadusest tulenevad piirangud (PPA, KAPO
süsteemid), väga väike maht või
ebaproportsionaalne kulu), samuti võib x-tee
põhine andmevahetus moodustada vaid
väikese osa asutuse isikuandmete
töötlemisest.
Teadmiseks võetud, arvestatud
VTK-s esitatud esialgne regulatiivne ettepanek
sisaldab juba erandite loetelu, mis hõlmab mh
andmekogusid, mis ei sisalda isikuandmeid
(andmejälgija definitsioonipõhine erand), mis ei
sisalda isikukoodi või mille liidestamine
andmejälgijaga ei ole majanduslikult põhjendatud.
Eelnõu koostamisel kaalutakse täiendavalt, kas lisaks
majandusliku põhjendamatuse kriteeriumile on
vajalik täpsustada või laiendada erandite
regulatsiooni ka muudel alustel, sh juhtudel, kus
andmejälgijaga liidestumine ei täidaks sisuliselt
(vaatamata liidestumisele) oma eesmärki. Eesmärk
on kujundada erandite regulatsioon selliselt, et see
oleks proportsionaalne ning arvestaks andmekogude
eripäradega.
PPA, KAPO ja muude ajutiselt või püsivalt varjatud
päringute teostamise õigusega asutuste tegevust
58
puudutavate logikirjete osas vt ka kommentaarile nr
5 antud vastust (lõigud 3-5).
7. Siseministeerium Lisaks andmejälgijale tuleks võimaldada
alternatiivseid läbipaistvusmeetmeid (nt
andmetöötluse kaardistamine ja
kirjeldamine), sh riigiülene ühtse
struktuuriga vorm, mis annaks inimesele
arusaadava ülevaate asutusesisest ja -
vahelisest andmetöötlusest.
Selgitatud
VTK kohaselt ei kuvata andmejälgija kaudu
logikirjeid juhul, kui esineb õiguslik alus
andmesubjekti teabeõiguse piiramiseks. Sarnane
piirang kehtib ka olukorras, kus andmesubjekt esitab
nn traditsioonilise juurdepääsutaotluse IKÜM artikli
15 alusel. See ei ole aga põhjuseks jätta andmekogu
tervikuna andmejälgijaga liidestamata.
IKÜM artiklite 12–14 kohaselt on vastutaval töötlejal
niikuinii kohustus kirjeldada oma andmetöötluse
eesmärke ja toiminguid (nt privaatsustingimustes).
Selline tegevuse kirjeldus küll suurendab
läbipaistvust, kuid ei asenda andmejälgija eesmärki –
andmesubjekti võimalust näha konkreetseid tema
isikuandmetega seotud päringuid ja hinnata nende
õiguspärasust. Täiendavad selgitavad meetmed (nt
andmetöötluse kaardistused või juhendmaterjalid)
võivad andmejälgijat toetada, kuid ei ole selle
sisuline alternatiiv.
59
8. Siseministeerium Kui andmekogul on juba toimiv
andmejälgija vm sarnane lahendus (nt
rahvastikuregistril), tuleks täpsustada, et
RIA hallatava keskse lahenduse kasutamine
ei ole sellisel juhul kohustuslik.
Mittearvestatud
AJ eesmärk on keskne lahendus- kõikide päringute
vaatamine ühest kohast- oma AJ (logiraamat vms)
võib olla eraldi toimiv ja oma süsteemis kasutatav
lahendus, kuid riiklikuga peab olema liidestatud.
9. Siseministeerium Sihtrühma määratlemisel tuleks arvestada, et
andmejälgija potentsiaalsed kasutajad ei ole
üksnes Eestis elavad isikud, vaid kõik Eesti
isikukoodiga inimesed, sh välismaal elavad
Eesti kodanikud, kelle andmeid töödeldakse
Eesti andmekogudes.
Arvestatud
Nõustume tähelepanekuga, ettepanekuga
arvestatakseeelnõu koostamisel arvesse.
10. Siseministeerium Toetame andmejälgija üldist kohustust, kuid
kes ja millal töötab välja andmejälgija
kasutamise selge õigusliku aluse ja
reeglistiku?
Selgitatud
Andmejälgijaga seotud kohustuste ja reeglite
kehtestamiseks koostatakse seaduseelnõu ning selle
alusel rakendusakt (VTK-s viidatud kui „AJ
määrus“). Seaduses sätestatakse üldine
liidestumiskohustus ja põhimõtted, rakendusaktis
täpsustatakse tehnilised ja korralduslikud nõuded.
Eelnõu koostab Justiits- ja Digiministeerium
koostöös teiste valitsemisalade, RIA ning
asjakohaste sihtrühmadega. Reeglistik töötatakse
välja eelnõu koostamise käigus ning
kooskõlastatakse vastavalt Vabariigi Valitsuse
reglemendis ettenähtud korrale, et andmekogude
60
pidajatel oleks võimalik nõuetega mh arendusfaasis
arvestada.
11. Siseministeerium VTK leheküljel 8 on viidatud inimestele, kes
omavad küll riigiportaali sisselogimiseks
vajalikku e-identimise vahendit, kuid neil ei
ole Eesti isikukoodi. Keda siin on täpsemalt
selle kirjelduse all mõeldud?
Selgitatud
Mõeldud on teiste EL liikmesriikide elanikke, kes
peavad eIDAS määruse (910/2014 ja selle muutmise
määrus 2024/1183) alusel oma riigi e-identimise
vahendiga saama ligi Eesti avaliku sektori e-
teenustele, kuid kellel puudub Eesti isikukood.
12. Siseministeerium Vajab täpsustamist, kas andmesubjekti
õiguste piiramise otsustab alati andmekogu
vastutav töötleja või peaks see teatud
juhtudel olema andmesaaja ülesanne, kuna
andmeandjal ei pruugi olla teavet menetluse
konteksti (nt kriminaalmenetluse) kohta.
Arvestatud
Märkus õige. Päringulogi andmesubjekti kuvamise
piiramise otsust ei saa teha andmeandja, kuna tal
puudub teadmine menetluse sisust. Konkreetse
päringu osas peab logikirje kuvamise ja võimalike
piirangute üle otsustama päringu teinud asutus kui
selle töötlemistoimingu osas isikuandmete vastutav
töötleja, sest päringu viib läbi see asutus, sellel
asutusel lasuvate avalike ülesannete kui
andmetöötluseesmärkide täitmiseks.
61
13. Siseministeerium VTK leheküljel 11 on küsimus, kas
andmekogus peaks kuvama isikule tema
enda kohta tehtud päringuid. Meie
rahvastikuregistris kuvame, nt sisselogimine
portaali. Kas seda peaks tegema? Kui jah,
siis kas kõikidel juhtudel või on siin
erandeid?
Teadmiseks võetud
Täname tagasiside eest. VTK autorid on nõus - isiku
enda kohta tehtud päringute kuvamine võib
võimaldada avastada teatud tüüpi isikuandmete
väärkasutusi (nt e-identimise vahendi volitamata
kasutamist teise isiku poolt). Küll aga võib
ülevaatlikkuse huvides olla mõistlik luua
andmejälgija kasutajaliidesesse kasutajale võimalus
seesuguste päringute väljafiltreerimiseks.
14. Siseministeerium VTK leheküljel 12 on öeldud, et pakutud
lahendus mõjutab positiivselt nii
andmesubjektide IKÜM-s kui ka IKS-s
kirjeldatud teabeõigust. Me lisame siia
juurde, et ka eriseaduste kohustustele.
Arvestatud
Eelnõu seletuskirjas sisalduvat mõjude analüüsi
täiendatakse siin kirjeldatud positiivse mõjuga.
15. Siseministeerium Kavandatav AvTS § 43¹⁰ peaks sisaldama
piisavalt laia volitusnormi andmejälgijaga
seotud ühtsete põhimõtete ja reeglite (nt
päringu mõiste, järjestikuste päringute
logimine) kehtestamiseks. Ootame väga
ühtseid põhimõtteid ja selgeid reegleid,
vältimaks möödarääkimisi.
Teadmiseks võetud
Nõustume, et reeglid peavad olema selged ja
ühetaolised. Volitusnormi sõnastus vaadatakse
eelnõu koostamisel üle ja vajadusel seda
täiendatakse.
16. Siseministeerium Algselt varjatud logikirjete hilisema
avaldamise kohustus peaks potentsiaalselt
olema sätestatud juba seaduses, mitte
rakendusakti tasandil.
Selgitatud
Andmejälgijaga seotud regulatsioon ei muuda
andmesubjekti teabeõiguse sisulist ulatust.
Õiguslikud alused teabeõiguse piiramiseks – mis
kujutavad endast ühtlasi põhiõiguste piiranguid –
tulenevad juba kehtivatest eriseadustest.
Kavandatava regulatsiooni loomisel soovitakse
tagada, et andmejälgija kasutamisel lähtutaks
62
neistsamadest piirangutest ja põhimõtetest. Algse
piirangu alus ja selle äralangemise eeldused
sätestatakse jätkuvalt seaduse tasandil (eriseadustes).
Seetõttu võiks väita, et andmejälgija regulatsioonist
ei tulene (vähemasti antud küsimuses) iseseisvat
privaatsuspõhiõiguse riivet samuti eriseadustes
sisalduvate, täna eksisteerivate riive aluste
leevendust ega laiendust või muud sellist.
Samas tuleb arvestada, et eelnõu koostamise eel ja
selle käigus selguvatest mõjudest (teatud logikirjete
varjamisega seotud andmejälgija arendusvajadused
ja sellega kaasnevad kulud) sõltub ka see, millisel
funktsioone on võimalik päringuid sooritavatele
asutustele pakkuda ning sellega omakorda
seonduvalt võib küsimus teatud päringute hilisemalt
nähtavaks tegemisest päevakorrast välja jääda (vt ka
kommentaari nr 5 juures antud vastust, lõigud 3-5).
17. Siseministeerium Vajab täpsustamist, millises ulatuses logisid
tuleb andmejälgijas kuvada ja kuidas
käsitleda nö kaasuvate isikute andmete
töötlemist (kas peab samuti andmejälgijas
näitama). Samuti palume SIM-i
rahvastikuregistri tiheda seotuse tõttu eelnõu
koostamisse kaasata.
Selgitatud, arvestatud
Logikirjete kuvamisega seotud üksikasjad
täpsustatakse eelnõus ja selle alusel kehtestatava
rakendusakti kavandis. Eesmärk on sätestada selge
ja kõigile andmekogude vastutavatele töötlejatele
üheselt mõistetav raamistik, mis on tehniliselt
teostatav ning kooskõlas andmejälgija eesmärgiga
(anda andmesubjektile ülevaade tema
isikuandmetega seotud päringutest).
Mitut isikut puudutavate päringute käsitlemisel
lähtutakse põhimõttest, et andmejälgija annab
inimesele ülevaate tema isikuandmete kotha
63
sooritatud päringutest, mitte kogu menetlusest või
isikustatud kujul teiste isikute suhtes sooritatud
päringutest.
Siseministeeriumit kaasatakse kindlasti eelnõu
koostamisse ja hoitakse edasiste arengutega kursis.
18. Eesti Linnade ja Valdade Liit Rõhutame, et KOVide võimekus
andmejälgija rakendamiseks võib erineda
riigiasutustest ning seda tuleks VTK-s eraldi
esile tuua.
Teadmiseks võetud
Kõnealust küsimust käsitletakse eelnõu koostamisel,
mõjuanalüüsi koosseisus.
19. Eesti Linnade ja Valdade Liit Enne andmejälgija kohustuslikku
rakendamist KOVide andmekogudes tuleb
lahendada KOVide andmekogude õigusliku
aluse küsimus.
Justiits- ja Digiministeerium on varasemalt
selgitanud, et on valmis võtma oma vastava
analüüsi - ootame jätkuvalt, et see analüüs
valmiks.
Ka VTKs viidatud Justiitsministeeriumi
2021. aasta analüüs „Andmekogud ja
isikuandmed: EV Põhiseadusest ja IKÜM-st
tulenevad nõuded regulatsioonile“ toonitas
vajadust andmekogud regulatsiooniga
vastavusse viia. Kõnealuse analüüsi
peamine lahenduseta jäänud punkt ongi
KOVide olemasolevate andmekogude
õiguslik alus.
Teadmiseks võetud, selgitatud
Kooskõlastuskirjas on märgitud, et tänases
„olukorras ei ole võimalik alustada andmetöötluse
läbipaistvusega ilma, et eelnevalt oleks loodud
vajalikud seaduslikud alused nende andmekogude
pidamiseks.”.
Selle mõttekäiguga ei paraku saa nõustuda. Kui
andmetöötlus tegelikkuses aset leiab, tuleb seda ka
läbipaistvalt näidata ning seda sõltumata
võimalikust õiguslikust vaieldatavusest, mis üht
või teist konkreetset andmekogu võib puudutada.
Mingit teatud andmetöötlust või nende kogumit
ümbritsev õiguslik ebaselgus iseenesest ei saa
kujutada endast ettekäänet kõnealuste
andmetöötlustoimingute andmesubjekti eest
varjamiseks.
64
20. Eesti Linnade ja Valdade Liit VTK koostajad on palunud arvamust selle
kohta, kas andmejälgijas peaks kajastuma ka
päringud, mis on tehtud isiklikul otstarbel.
Leiame, et selliste päringute kuvamine
andmejälgijas ei ole põhjendatud järgmistel
põhjustel:
• IKÜM ei kohaldu töötlemisele, mida
teostab füüsiline isik eranditult isiklikul või
kodusel eesmärgil;
• Ainuüksi päringu tegija nime kuvamine ei
võimalda andmesubjektil tegelikult oma
õigusi teostada;
• Samuti ei ole päringu teinud isikul
kohustust andmesubjekti pöördumisele
vastata, kuna tegemist ei ole
andmetöötlejaga IKÜM mõttes;
• Selliste päringute kuvamine võib kaasa
tuua põhjendamatuid konflikte, kaebusi ja
andmekaitseasutuse töökoormuse kasvu.
Mittearvestatud
Täname tagasiside eest. IKÜM art 4 punkti 7
kohaselt saab isikuandmete vastutavaks töötlejaks
olla „füüsiline või juriidiline isik, avaliku sektori
asutus, amet või muu organ, kes üksi või koos teistega
määrab kindlaks isikuandmete töötlemise eesmärgid
ja vahendid”.
Asjaolust, et isikuandmeid on töödelnud (nt teise
isiku kohta päringu sooritanud) füüsiline isik, mitte
mõni ettevõte või organisatsioon, ei järeldu
automaatselt ja ainuvõimalikult, et kõnealune
andmetöötlus on toimunud n-ö “koduste tegevuste”
erandi raames või kuuluks mistahes muul põhjusel
väljapoole IKÜM kohaldamisala.
Andmekaitse Inspektsioon on korduvalt, sh 2025.
aastal kahes olulises meediakünnist ületanud
juhtumis tuvastanud IKÜM rikkumised just nimelt
olukordades, kus kinnistusraamatu päringuid
sooritasid füüsilised isikud ja algselt “koduste
tegevuste” erandile tuginedes. Asjaolude lähemal
vaatlusel (andmesubjektide päringutele vastamisel ja
sellele järgnenud järelevalvemenetluste käigus)
selgus, et tegemist siiski ei olnud erandi alla kuuluva
tegevusega, vaid õigusvastase andmetöötlusega.
Kõnealused juhtumid avastati suuresti just nimelt
tänu andmejälgijale ning ilma vastavaid logikirjeid
kuvamata oleks need juhtumid jäänud avastamata või
65
vähemalt ei oleks pälvinud niivõrd mõjukat
ühiskondlikku arutelu.
21. Eesti Linnade ja Valdade Liit Andmejälgija kasutuselevõtt ei pruugi
asutuste halduskoormust vähendada , vaid
võib andmesubjektide pöördumiste arvu
hoopis suurendada. Vältida tuleks
ebaselgetest logikirjetest tulenevat
põhjendamatut küsimuste kasvu.
Teadmiseks võetud
Kommentaaris väljendatuga arvestatakse eelnõu
koostamise raames läbi viidavas mõjuanalüüsis.
Andmesubjektide huvi erinevates andmekogudes
toimuva andmetöötluse vastu varieerub ning
üksikute andmekogude põhjal ei ole võimalik
valitsemisalade üleselt kohalduvaid järeldusi teha.
Nõustume, et andmejälgijas kuvatav teave
(logikirjete selgitused) peavad olema võimalikult
täpsed ega tohiks tekitada põhjendamatuid küsimusi
või selguse asemel hoopis täiendavat segadust. VTK-
s (nt lk-del 5 ja 15) on kõnealust mõtet ka selgelt
väljendatud.
66
22. Eesti Linnade ja Valdade Liit Teeme ettepaneku jätta andmejälgijast välja
andmekvaliteedi tagamiseks tehtavad
automaatpäringud ning kuvada üksnes need
päringud, mille puhul on konkreetse isiku
andmeid tegelikult avatud või kasutatud.
Selgitatud
Masin-masin päringute ja inimese algatatud
päringute tehniline eristamine ei pruugi alati üheselt
võimalik olla. Samuti ei pruugi olla objektiivselt
tuvastatav, kas konkreetse päringu tulemusel
isikuandmeid üksnes väljastati või neid ka sisuliselt
„vaadati“.
Andmejälgija kasutusmugavuse ja logikirjete
arusaadavuse tagamisel on seetõttu keskne roll
kasutajaliidesel ja filtreerimisvõimalustel. Nende
kavandamisel võetakse arvesse vajadust vähendada
infomüra ning eristada eri liiki päringuid viisil, mis
on tehniliselt teostatav ja ei moonuta ülevaadet
tegelikust andmetöötlusest.
23. Eesti Linnade ja Valdade Liit Rõhutame vajadust kehtestada
andmekogude vastutavatele töötlejatele
kohustus koolitada kasutajaid, võimaldada
minimaalse andmekoosseisuga (nt „jah/ei“)
päringuid ning tagada tehniline võimalus
märkida päringu tegemise põhjus.
Teadmiseks võetud
Kasutajate koolitamise vajaduse rõhutamine on
põhjendatud, kuid avaliku sektori siseselt ei ole
otstarbekas seda lahendada eraldi regulatiivse
kohustusena. Tegemist on asutustel niigi lasuva
juhtimis- ja korraldusliku vastutusega, mis on
tuletatav juba kehtivast õigusest.
Minimaalse andmekoosseisuga päringute
võimaldamine on seotud iga andmekogu tehnilise
ülesehitusega. Andmete minimaalse töötlemise
põhimõte (IKÜM art 5 lg 1 p c) kehtib aga juba täna
ning ei sõltu andmejälgija regulatsioonist.
67
Päringu tegemise põhjuse märkimise vajadus on
asjakohane ning see tuleb eelnõu koostamisel
tõepoolest lahendada. VTK autorid konsulteerivad
RIA-ga, kas vastav lahendus on võimalik kujundada
keskse nõudena või tuleb see rakendada
andmekogupõhiselt, arvestades andmekogude
erinevust ja muid, tehnilisi üksikasju.
24. Eesti Infotehnoloogia ja
Telekommunikatsiooni Liit
Juhime tähelepanu, et andmejälgija
praegune sünkroonsele päringule ja
päringuhetkel toimuvale agregeerimisele
tuginev arhitektuur ei pruugi olla skaleeritav
ega tulevikukindel, arvestades liidestuste
suurt hulka, kasvavat andmekogude arvu ja
kõrget päringumahtu.
Teadmiseks võetud
25. Eesti Infotehnoloogia ja
Telekommunikatsiooni Liit
Leiame, et andmejälgija liidestamise
koguinvesteering võib kujuneda riigi jaoks
ebamõistlikult kulukaks, arvestades ühe
andmekogu liidestamise hinnangulist
maksumust, halduskulu ja kulude lineaarset
kasvu liidestatud andmekogude arvu
suurenemisel.
VTK-ga planeeritavate muudatuste põhjal
räägime liidestumise kogukulust vahemikus
1,2 miljonit eurot kuni 8 miljonit eurot (300
× 4 000 eurot kuni 800 × 10 000 eurot).
Teadmiseks võetud
Kavandatava regulatsiooniga seotud mõjusid
käsitletakse üksikasjalikult eelnõu koostamise etapis
ning selle tulemusi võetakse omakorda arvesse
üleminekuaegade kavandamisel.
68
Senise praktika põhjal jääb ühe andmekogu
andmejälgijaga liidestamise maksumus
vahemikku 4 000–10 000 eurot, millele
lisanduvad püsivad haldus- ja hoolduskulud.
26. Eesti Infotehnoloogia ja
Telekommunikatsiooni Liit
Juhime tähelepanu, et andmejälgija
praegune lahendus ei toeta seadusest
tulenevate nähtavuspiirangute (sh ajalise
viitega kuvamine) ühtset ja tsentraalset
rakendamist, mis võib tekitada riske
õigusselguse ja ühtse praktika seisukohalt.
Teadmiseks võetud
Vt ka kommentaarile nr 5 esitatud vastust (lõigud 3-
5).
27. Eesti Infotehnoloogia ja
Telekommunikatsiooni Liit
Leiame, et andmejälgija tõhus valitsemine
eeldab ühtset tsentraalset tehnilist lahendust,
kuna praegune killustatus (keskne lahendus
vs asutuste enda versioonid) suurendab
kulusid, raskendab kvaliteedi juhtimist ja
järelevalvet. X-tee on suurepäraseks näiteks,
kuidas riik on suutnud andmevahetuse
ühetaolise rakendamise lahendada
tsentraalse tehnilise lahenduse abil kogu
riigis.
Teadmiseks võetud
Nõustume, et andmejälgija tõhus toimimine eeldab
ühtset tehnilist raamistikku. VTK kohaselt nähakse
ette andmejälgija arendamine ja haldamine keskse
lahendusena Riigi Infosüsteemi Ameti poolt.
Täpne keskse lahenduse valitsemismudel ja
tehnilised põhimõtted täpsustatakse eelnõu
väljatöötamise järgmistes etappides.
28. Eesti Infotehnoloogia ja
Telekommunikatsiooni Liit
Rõhutame, et andmejälgija kohustuslikuks
muutmisega peab kaasnema olemasoleva
tehnilise lahenduse sisuline ülevaatamine.
Oluline on vältida olukorda, kus seadusega
lukustatakse lahendus, mis ei ole skaleeritav,
tulevikukindel ega majanduslikult
optimaalne.
Teadmiseks võetud
69
29. Statistikaamet Juhime tähelepanu, et RStS kohaselt ei ole
statistilised andmestikud ja registrid AvTS
mõistes andmekogud. Seetõttu eeldame, et
andmejälgijaga liidestumise kohustus
Statistikaametile ei laiene .
Selgitatud
Kavandatav regulatsioon puudutab andmekogusid
AvTS tähenduses. Statistilised andmestikud ja
registrid, mis ei ole AvTS mõistes andmekogud,
liidestumiskohustuse alla ei kuulu.
30. Statistikaamet Selgitame, et Statistikaamet kogub ka
andmeid andmekogudest, pseudonümiseerib
need ning teostab masstöötlemist, mistõttu
andmejälgija rakendamine kavandatud kujul
ei ole meie hinnangul otstarbekas. Nimelt
tekitaks see lõppkasutajale suure hulga
ebaolulisi kirjeid. Vajadusel saab
andmesubjekt temale huvipakkuva info
andmekogu vastutavalt töötlejalt või SA-lt
välja küsida.
Selgitatud
Kui Statistikaamet teeb isikute kohta päringuid
teistesse andmekogudesse, mis on andmejälgijaga
liidestunud, kuvatakse vastavad päringud vastava
andmekogu kui andmeandja kaudu ka andmejälgijas.
Sellisel juhul on Statistikaamet konkreetse päringu
osas isikuandmete vastutav töötleja ning peab suutma
selgitada päringu eesmärki ja õiguslikku alust, sh
vajadusel viidates oma privaatsustingimustele või
muule kesksele selgitavale dokumendile.
Statistilistest vajadustest ajendatud päringute
võimalik ebaolulisus, millele olete viidanud, on
subjektiivne. Küll aga võib andmejälgija
kasutajaliidest arendades olla põhjendatud luua mh
võimalus selliste päringute väljafiltreerimiseks.
31. Riigiprokuratuur Rõhutame, et kriminaalmenetlusega seotud
päringud on ligipääsupiiranguga kaetud ning
nende kuvamine andmejälgijas saab
toimuda üksnes tagantjärele, pärast piirangu
aluse äralangemist, sarnaselt kehtivale
kriminaaltoimikuga tutvumise korrale.
Teadmiseks võetud
Nõustume. Sedasama on püütud VTK-s ka
ühemõtteliselt edasi anda (nt lk 9).
Ajutiselt varjatud päringutega seonduvalt vt ka
kommentaarile nr 5 esitatud vastust (lõigud 3-5).
70
32. Riigiprokuratuur Ligipääsupiirangute lõppemise tuvastamine
peab toimuma automatiseeritult, mitte
käsitsi, et vältida ebamõistlikku
halduskoormust. Lahenduse kavandamisel
tuleb arvestada erinevate menetluste,
asutuste ja mitut isikut puudutavate
päringute eripäradega.
Teadmiseks võetud
Vt ka kommentaarile nr 5 esitatud vastust (lõigud 3-
5).
33. Riigiprokuratuur Juhime tähelepanu, et rahvusvahelise
kriminaalkoostöö raames tehtud päringute
puhul võivad juurdepääsupiirangud sõltuda
välisriigi menetlusest ja õigusest, mistõttu
tuleb eelnõu koostamisel hinnata, kas ja
millistel tingimustel on selliste päringute
kajastamine andmejälgijas rahvusvahelise
õiguse kohaselt lubatav.
Teadmiseks võetud
Vt ka kommentaarile nr 5 esitatud vastust (lõigud 3-
5).
34. Riigiprokuratuur Kokkuvõtvalt on oluline, et eelnõu
väljatöötamise edasistes etappides
täpsustatakse kriminaalmenetlusega seotud
päringute andmejälgijas kajastamise
regulatsiooni ja tagatakse vajalikud
ressursid kavandatavate muudatuste
elluviimiseks.
Teadmiseks võetud
Vt ka kommentaarile nr 5 esitatud vastust (lõigud 3-
5).
35. Kultuuriministeerium Palume täiendavalt analüüsida, kas keskne
andmejälgija on ainus võimalik tehniline
lahendus IKÜM-i läbipaistvusnõuete
täitmiseks, arvestades, et kohustuslik keskne
mudel võib piirata andmekogude
paindlikkust ja suurendada sõltuvust RIA-st.
Samuti juhime tähelepanu, et kõik
isikuandmeid töötlevad infosüsteemid ei ole
Selgitatud
Kavandatava regulatsiooni eesmärk on luua
andmesubjektile üks keskne ja ühtne lahendus, mille
abil ta saaks ülevaate oma isikuandmetega seotud x-
tee päringutest. Killustunud lahenduste korral ei
oleks võimalik tagada kasutajale terviklikku vaadet
ning pikemas plaanis suureneks nii riigiülene
arendus- kui ka halduskoormus. Ühtne keskne
71
x-teega liidestunud ning tuleks läbi mõelda
lahendus ka x-tee välise andmetöötluse
hõlmamiseks.
lahendus loob võimalused protsesside
ühtlustamiseks ja kulude kokkuhoiuks.
Andmejälgija regulatsioon on tõepoolest seotud x-tee
kaudu toimuvate päringutega ja seda seetõttu, et
andmejälgija ise on oma tehnilise arhitektuuri tõttu x-
teega lahutamatult seotud. Seetõttu ei hõlma
kavandatav lahendus ka andmetöötlust, mis ei toimu
x-tee kaudu. Kui asutus soovib pakkuda täiendavaid
läbipaistvusmeetmeid ka x-tee välise andmetöötluse
kohta, on see tervitatav, kuid ei kuulu kavandatava
regulatsiooni esemesse.
36. Kultuuriministeerium Teiseks vajaks VTKs esitatud madala huvi
erand selgitamist ning alternatiivide
kaalumist. Hetkel on madala huvi
hindamiseks kasutusele võetud
tasuvusarvutus, mille loogikas on kaks
põhimõttelist puudust. Esiteks arvutatakse
andmejälgija rakendamise tasuvust lähtudes
eeldusest, et iga x-tee vahendusel tehtav
päring toob kaasa ametnikule menetletava
teabepäringu. Muinsuskaitseameti
andmejälgija rakendamise kogemusele
tuginedes võib öelda, et umbes 10000 x-tee
päringu kohta aastas tehakse 30 päringut
ametnikele. See suhtarv kindlasti varieerub
suuresti infosüsteemist infosüsteemi, aga
reaalset kokkuhoidu sellises määras – iga x-
tee päringu kohta ca 7 € - reaalsuses kunagi
ei saavutata ning seetõttu ei ole arvutuskäik
tasuvuse hindamiseks sobilik. Mõistlikum
oleks hinnata tegeliku andmesubjektide huvi
Teadmiseks võetud
Eelnõu koostamise käigus läbi viidava mõjude
hindamise käigus konsulteeritakse tänaste
andmejälgija kasutajatega ning esitatakse täpsem
tasuvusarvutus.
Selgitame, et VTK-s esitatud tasuvusarvutuses ei ole
siiski võetud aluseks eeldust, et iga x-tee vahendusel
tehtav päring toob kaasa ametnikule menetletava
teabepäringu. Lk-l 10 esitatud lause puhul
“...saavutatakse tasuvus juhul, kui x-tee vahendusel
tehakse keskmiselt vähemalt 182 isikuandmeid
puudutavat päringut aastas” all on mõeldud 182
andmesubjekti poolt andmekogu vastutavale
töötlejale tehtavat päringut tema isikuandmete
töötlemise kohta - tegemist on sõnastusliku
ebatäpsusega lk-l 10, mis lk-l 11 on täpsemalt
väljendatud (“See tähendab, et süsteem saavutab
tasuvuse, kui ühes kalendriaastas esitatakse selles
72
andmetöötluse toimingute vastu ning
eeldada, et andmejälgija kasutamisele
võtmisega, see pigem kasvab
mitmekümnekordselt ning loodetavasti
tulevikus kasvab veelgi. Näiteks – kui seni
on andmetöötluse kohta tehtud kirjalikke
päringuid 10 iga 10 000 x-tee päringu kohta,
siis võib eeldada, et see huvi kasvab 10 kuni
100 korda. Seega majanduslik võit 100 või
1000 päringu realiseerimisel tavapärase
menetlemise raames vs andmejälgijaga on
700 € kuni 7000 €. Praegusel hetkel on
andmejälgijat rakendavatel asutustel
piisavalt kogemusi, et öelda, milline on
logikirjete kohta tehtavate päringute maht
ning seda teadmist tuleks arvutuste juures
kasutada.
sisalduvate isikuandmete kohta keskmiselt 182
päringut.”).
37. Kultuuriministeerium Teiseks, VTK punktis 6 välja toodud
arvutuskäigu järgi on andmejälgija erandi
rakendumise lävendiks 180 x-tee päringut
aastas. Kultuuriministeeriumil on kasutusel
mõned väga väiksed andmekogud, kus on
väga vähe isikuandmeid ning minimaalselt
liiklust, näiteks loomeliitude andmekogu.
Kõigi mõõdetavate parameetrite järgi võiks
seda pidada madala andmesubjektide huviga
andmekoguks (kasutajate hulk,
isikuandmete koosseis, andmeid kasutavad
teenused jne.). Aga ka seal tehakse x-tee
päringuid rohkem kui ettepanekus välja
toodud piirmäär ning seaduse jõustudes
tuleks rakendada andmejälgijat. Suure
Selgitatud
Selgitus antud eelmise kommentaari juures. Lävend
ei puuduta kõiki x-tee päringuid, vaid
andmesubjektide päringuid nende isikuandmete
kohta üle x-tee tehtud päringute suhtes.
73
tõenäosusega väga palju väiksemaid riigi
infosüsteemi kuuluvaid andmekogusid riigis
ei ole, mistõttu pakutud lävend ei anna
andmesubjektide madala huvi eristamise
jaoks head alust.
38. Kultuuriministeerium Soovitame kaaluda andmejälgija kohustuse
sidumist majandusliku tasuvusarvutuse
asemel andmekaitsealase mõjuanalüüsi
(DPIA) kriteeriumitega, et tagada kohustus
liidestuda neil andmekogudel, milles
toimuval isikuandmete töötlemisel on
oluline mõju.
Teadmiseks võetud
Arvestades VTK-le saabunud tagasisides tooduga
kavatsevad VTK autorid eelnõu koostamise faasis ja
sellele eelnevalt täiendavalt analüüsida, kas lisaks n-
ö „majandusliku põhjendamatuse“ kriteeriumile
tuleks eelnõu koostamisel kõnealust erandite loetelu
täiendada mõne eraldiseisva, muu kui majandusliku
põhjendatuse/põhjendamatuse kriteeriumiga.
Majandusliku põhjendamatuse kui
liidestumiskohustust välistava asjaolu täielikku
väljajätmist ei ole siiski kavandatud, kuivõrd VTK
autorite hinnangul on seegi vajalik erisus, vältimaks
kavandatava regulatsiooniga asutustele kaasneva
rahalise mõju ülemäärasust.
39. Majandus- ja
Kommunikatsiooniministeerium
Andmejälgija kohustuslikkus andmekogu
pidajatele on riigi läbipaistvuse ja ka
andmekaitsenõuete seisukohast väga
teretulnud nähtus. Selleks aga, et tekkivad
logid ei tekitaks andmetöötlejatele isikutelt
lisaküsimusi, siis oleks väga vajalik suunata
andmekogu omanikud kasutama päringute
juures pikemaid selgitusi.
Teadmiseks võetud.
Nõustume. Vt ka kommentaarile nr 1 esitatud
vastust.
74
40. Kaitseministeerium Peame vajalikuks sätestada andmejälgija
regulatsioonis Kaitseväe suhtes erisused,
tuginedes Kaitseväe korralduse seaduses
sätestatud julgeoleku- ja luureülesannetele,
sh võimalusele teha varjatud päringuid ning
piirata andmesubjekti teabeõigust.
Teadmiseks võetud
Kui eriseaduses on sätestatud andmesubjekti
teabeõiguse piirangud, kuuluvad need rakendamisele
ka andmejälgija kasutamisel. Andmejälgija
regulatsioon ei kitsenda ega laienda eriseadustes
sätestatud teabeõiguse piiranguid.
Eriseadustes konkreetsete menetluste või
julgeolekuülesannetega seotud teabeõiguse
piiranguid ei ole vajalik üldseaduses (AvTS)
dubleerida. Andmejälgija tehniline lahendus peab
võimaldama nende piirangute realiseerimist
(päringut teostava asutuse poolt päringu vastavat
markeerimist, et vastav logikirje andmejälgijas ei
kajastuks). Vt selles osas ka kommentaarile nr 5
antud vastust (lõigud 3-5).
41. Kaitseministeerium Teeme ettepaneku lisada AvTS § 43¹⁰ lg 2
uus erand, mis võimaldab riigiasutusel
eriseadusest tulenevalt andmejälgija
kasutamisest loobuda, kui liidestamine oleks
seadusega vastuolus või ohustaks riigi
julgeolekut või riigikaitset. Samuti peame
vajalikuks täpsustada rakendusaktis varjatud
logikirjete hilisema avaldamise nõudeid
ning muuta sellega seotud, kavandatavaid
sätteid.
Selgitatud
VTK-s (lk 9) on juba viidatud, et riigisaladuse või
salastatud välisteabe töötlemiseks mõeldud
andmekogudele andmejälgijaga liidestumise
kohustus AvTS kohaldamisalast, x-tee määruse
kohaldamisalast (täpsemalt kohaldamisala
piirangutest) ja RSVS regulatsioonist tulenevalt ei
kohaldu.
Palume täpsustada, milliste andmekogude puhul
nähakse lisaks eeltoodule siiski ette vajadust
täiendavaks üldiseks liidestumiskohustuse erandiks.
75
VTK kohaselt täpsustatakse rakendusakti tasandil ka
põhimõtted, kuidas käsitleda algselt piiranguga
logikirjete hilisemat avaldamist pärast teabeõiguse
piirangu aluse äralangemist. Andmejälgija
regulatsioon peab võimaldama eriseadustest
tulenevate piirangute rakendamist, kuid ei loo uusi
ega laiendatud piiranguid. Vt selles osas ka
kommentaari nr 5 juures esitatud vastust (lõigud 3-
5).
42. Kaitseministeerium Leiame, et isiku enda tehtud päringute
kuvamise senist põhimõtet ei ole vaja muuta
(st, et vastavaid päringuid kuvatakse) ning
võimalike muudatuste kaalumisel tuleb
arvestada ka selliste logikirjete võimalikku
tõendusväärtust.
Teadmiseks võetud
Nõustume tagasisides toodud seisukohaga.
43. Kaitseministeerium Kuigi alljärgnev probleemitõstatus ei ole
otseselt seotud käesoleva AvTS VTK-ga,
soovib Kaitsevägi selle siiski käesolevas
tagasisides ära markeerida.
Kaitsevägi on korduvalt puutunud kokku
avaandmete masspäringute ja andmete
kraapimise tagajärjel loodud eravalduses
oleva andmebaasi
(dokumendiregistrid.karlerss.com/)
teemaga, kus eraisik on võtnud avaliku teabe
töötleja rolli, kuid andmetöötlusele ei
kohaldu AvTS sätted, sh kohustus kaitsta
juurdepääsupiiranguga teavet avalikuks
tuleku eest. Muuhulgas sisaldab eraisiku
andmebaas infot riigiteenistujate ja nende
Teadmiseks võetud
76
kontaktandmete kohta,
juurdepääsupiiranguga teavet, aga ka teavet,
mis on loodud asutuse sisekasutuseks Eesti
näitel leidnud tõendamist, et ka avalikult
kättesaadavat infot edastatakse vaenuliku
riigi luureteenistusele.
Lähtuvalt eelnevast leiab Kaitsevägi, et riigi
julgeoleku tagamise sh riigikaitse
korraldamise vaates, tuleb riigiüleselt
hinnata millistele (ava)andmetele
autentimata ja kasutamispiiranguta
juurdepääs antakse.
44. Kaitseministeerium AvTS VTK loetleb punktis 6 erandid
andmejälgija liidestamiskohustusest.
Eranditena tuuakse välja muuhulgas ainult
organisatsiooni sisemise töökorralduse
vajadusteks ning asutustevaheliseks
dokumentide menetlemiseks peetavad
andmekogud, kuid seda ainult juhul, kui
vastavad andmekogud ei ole liidestunud x-
teega. Asutuste kasutuses võib olla nö
sisemise töökorralduse tagamiseks
andmekogusid (nt
dokumendihaldussüsteem), mis kasutavad
x-tee andmeliiklust, kuid on loodud sisemise
töökorralduse tagamiseks. Palume
seletuskirjas täpsemalt kirjeldada, millised
andmekogud liigituvad erandi alla. Samuti
palume kaaluda selles valguses täiendava
punkti (punkt 5) lisamist AvTS § 4310, mis
Selgitatud
VTK lk-del 9-10 on selgitatud, et
liidestumiskohustus on kavandatud lahenduse
kohaselt suunatud “x-teega liidestatud, avalike
ülesannete täitmiseks kasutatavatele
andmekogudele”.
See tähendab, et liidestumiskohustuse alt jäävad
välja „ainult organisatsiooni sisemise töökorralduse
vajadusteks“ ja „asutustevaheliseks dokumentide
menetlemiseks peetavad andmekogud“ (AvTS § 433
lõike 4) tähenduses, aga seda ainult juhul, kui
vastavad andmekogud ei ole liidestunud x-teega.
Kui andmekogu on liidestatud x-teega, ei ole
järelikult tegemist üksnes organisatsiooni sisemise
töökorralduse tagamiseks mõeldud andmekoguga
77
loob üldseaduses erandi tegemise
võimaluse.
AvTS tähenduses ning see tuleb liidestada
andmejälgijaga.
45. Regionaal- ja
Põllumajandusministeerium
Juhime tähelepanu, et KOV-e ei ole VTK-s
eraldi sihtrühmana käsitletud ning palume
saata VTK kooskõlastamiseks ka Eesti
Linnade ja Valdade Liidule, arvestades
muudatuste mõju KOVidele.
Teadmiseks võetud, selgitatud
Eelnõu seletuskirjas kirjeldatakse mõjude sihtrühmi
ning neile kaasnevat mõju üksikasjalikumalt,
seejuures tuuakse välja ka KOV-id.
Eelsti Linnade ja Valdade Liidu tagasiside VTK-le
saabus 07.01.2026.
46. Regionaal- ja
Põllumajandusministeerium
Palume analüüsida kavandatava
regulatsiooni mõju KOVide korraldusele ja
eelarvele ning kaasata KOVid eelnõu
väljatöötamisse ELVL-i kaudu.
Teadmiseks võetud
Eelnõu seletuskirjas kirjeldatakse mõjude sihtrühmi
ning neile kaasnevat mõju üksikasjalikumalt,
seejuures tuuakse välja ka KOV-id. Samuti
kaasatakse KOV-id võtmetähtsusega küsimusi
puudutavas osas ELVL kaudu eelnõu
väljatöötamisse.
47. Regionaal- ja
Põllumajandusministeerium
KOVidele uute kohustuste panemisel tuleb
ette näha ka kulude katmise allikad
(Vabariigi Valitsuse 22. detsembri 2011. a
määruse nr 180 „Hea õigusloome ja
normitehnika eeskiri“ § 7 lõige 2).
Teadmiseks võetud
78
48. Regionaal- ja
Põllumajandusministeerium
Palume eelnõu tasandil täpsustada
„majanduslikult põhjendamatu“ erandi sisu
ning selgelt reguleerida, kuidas hinnatakse
andmekogu liidestamise majanduslikku
põhjendatust.
Arvestatud
Nõustume. VTK-s on toodud esialgne loogika ja
arvutuskäik, kuid detailne majandusliku
põhjendamatuse hindamismetoodika ning
otsustusprotsess tuleb sätestada seaduseelnõu ja selle
seletuskirja koostamisel.
Väljatöötamiskavatsuse faasis ei ole võimalik kõiki
kriteeriume lõplikult määratleda, kuid eelnõu
ettevalmistamisel tagatakse, et erandi kohaldamise
alused oleksid selged, läbipaistvad ja ühtselt
rakendatavad.
49. Regionaal- ja
Põllumajandusministeerium
Leiame, et kavandatud 6-kuuline
üleminekuaeg ei ole realistlik ning teeme
ettepaneku pikendada üleminekuperioodi
ühe aastani, arvestades eelarve ja IT-
arenduste planeerimise vajadust.
Teadmiseks võetud
VTK-s esitatud üleminekuperiood on esialgne ning
selle eesmärk oligi muu hulgas saada sihtrühmadelt
tagasisidet kavandatava ajaraami realistlikkuse
kohta.
Üleminekuaja pikkus ning vajadusel etapiviisilise
rakendamise loogika täpsustatakse seaduseelnõu ja
selle seletuskirja koostamisel, arvestades võimaluste
piires eelarvete ja arenduste planeerimise
ajakavadega ning asutuste tegeliku valmisolekuga.
79
50. Regionaal- ja
Põllumajandusministeerium
Leiame, et andmejälgija eesmärk on
teavitada isikut kolmandate osapoolte poolt
tema andmete töötlemisest ning isiku enda
tehtud päringute kuvamine ei pruugi olla
vajalik. Samuti juhime tähelepanu
vajadusele eristada riigiportaalis selgelt
isiku enda ja kolmandate isikute päringud, et
vältida segadust kasvava logimahu korral.
Mittearvestatud
Täname tagasiside eest, kuid jääme selles küsimuses
eriarvamusele. Vt siinkohal kommentaarile nr 13
esitatud vastust.
51. Regionaal- ja
Põllumajandusministeerium
Samuti oodati väljatöötamiskavatsuses
tagasisidet andmekogude vastutavatele
töötlejatele muudatustega kaasnevate
mõjude osas. Meie hinnangul võib
andmejälgijaga liidestumine
halduskoormuse vähendamise asemel
andmesubjektide pöördumiste arvu
andmekogude vastutavate töötlejate suunal
suurendada, kuna just andmejälgijast
nähtava tõttu tekivad sageli küsimused
andmetöötluse kohta. Leevendava
meetmena toome esile vajaduse tagada
selged ja arusaadavad logikirjete selgitused.
Teadmiseks võetud
Täname tagasiside eest – seda võetakse eelnõu ja
seletuskirja koostamise etapis arvesse. Viimase osas
(logikirjete selgus) vt ka kommentaarile nr 1 esitatud
vastust.
52. Riigikogu kantselei Soovitame kaaluda AvTS § 4310 lõike 2
täiendamist punktiga, mis praeguse kava
kohaselt peaks jääma seletuskirja – et
liidestumiskohustuse alt jäävad välja ainult
organisatsiooni sisemise töökorralduse
vajadusteks ja asutustevaheliseks
dokumentide menetlemiseks peetavad
andmekogud.
Mittearvestatud
Vastavalt VTK lk-l 10 märgitule jäävad
organisatsiooni sisemise töökorralduse vajadusteks
ja asutustevaheliseks dokumentide menetlemiseks
peetavad andmekogud liidestumiskohustuse alt välja
ainult juhul, kui vastavad andmekogud ei ole
liidestunud x-teega.
80
Kavandatud AvTS § 4310 lg 2 kohaselt on
andmejälgijaga liidestumine kohustuslik kõigi
infosüsteemide andmevahetuskihiga liidestatud
andmekogude pidamisel (arvestades järgnevais
sätetes toodud eranditega) – st juhul, kui andmekogu
x-teega liidestunud ei ole, ei ole sellel ka
andmejälgijaga liidestumise kohustust. Kui
andmekogu on x-teega liidestatud, tuleb see
andmejälgijaga liidestada sõltumata sellest, et see on
formuleeritud kui “ainult organisatsiooni sisemise
töökorralduse vajadusteks” ja “asutustevaheliseks
dokumentide menetlemiseks” peetav andmekogu.
53. Kliimaministeerium Teeme ettepaneku näha andmejälgija
kohustuse rakendamisel ette etapiviisiline
lähenemine, võttes arvesse andmekogude
suurust, tehnilist valmisolekut ja andmete
töötlemise riskiastet.
Teadmiseks võetud
Täname tagasiside eest. VTK autorid kaaluvad
ettepanekut eelnõu koostamise etapis.
54. Kliimaministeerium Teeme ettepaneku sätestada õigusaktis või
selle rakendusaktides ühtsed
miinimumnõuded andmejälgija kaudu
kuvatavate logikirjete sisule ja esitusviisile.
Selged ja üheselt mõistetavad nõuded
aitaksid tagada andmesubjektidele
arusaadava ja võrreldava ülevaate
isikuandmete töötlemisest.
Arvestatud
Nõustume. Vt kommentaarile nr 1 esitatud vastust.
81
55. Kliimaministeerium Teeme ettepaneku täpsustada
andmejälgijaga liidestamise erandite
kohaldamise kriteeriume, eelkõige mõiste
„majanduslikult põhjendamatu“ sisu.
Selgem regulatsioon vähendaks erineva
tõlgendamise riski ning tagaks õigusselguse.
Teadmiseks võetud
Vt kommentaarile nr 48 esitatud vastust.
56. Kliimaministeerium Teeme ettepaneku kaaluda regulatsiooni,
mille kohaselt andmejälgija kaudu
kättesaadav teave võib teatud juhtudel
asendada üksikjuhtumipõhiseid
teabenõudeid isikuandmete töötlemise
kohta. See aitaks vähendada nii
andmesubjektide kui ka avaliku sektori
asutuste halduskoormust.
Mittearvestatud
Andmejälgija abil inimesele antav teave ei asenda (ei
sisu ega ka eesmärgi poolest) IKÜM artikli 15 kohast
teavitamiskohustust, mis on märkimisväärselt laiem.
Andmejälgijaga pakutava teabe üks eesmärk on
laiemaid juurdepääsupäringuid ennetada.
Tänasel päeval ei ole ka andmeid selle kohta, et
IKÜM art 15 kohastele taotlustele vastamine oleks
asutuste jaoks sedavõrd kulukas, et oleks
teoreetiliseltki võimalik rääkida näiteks IKÜM art 23
lg 1 p e) tähenduses andmesubjektide
juurdepääsuõiguse piiramisest siseriikliku
regulatsiooni alusel ja majanduslikel kaalutlustel.
57. Kliimaministeerium Teeme ettepaneku täpsustada regulatsioonis
või seletuskirjas andmejälgija toimimise,
andmete kvaliteedi ja ajakohasuse
järelevalve eest vastutavate asutuste rollid ja
vastutus.
Arvestatud
Nõustume ettepanekuga.
82
58. Kliimaministeerium Teeme ettepaneku koostada paralleelselt
seadusemuudatustega keskne
rakendusjuhend andmekogude pidajatele.
Juhend võiks sisaldada praktilisi näiteid,
soovituslikke lahendusi ning korduma
kippuvaid küsimusi, et toetada ühtset ja
tõhusat rakendamist.
Arvestatud
Nõustume ettepanekuga. Rakendusjuhend on
olemas.
59. Kliimaministeerium Teeme ettepaneku vaadata üle avaliku teabe
ja isikuandmetega seotud päringute eest
kehtestatud tasude suurus ning kaaluda
nende vähendamist või ühtlustamist,
tagamaks, et tasud ei muutuks takistuseks
isikute põhiõigusele tutvuda oma andmete
kasutamisega.
Teadmiseks võetud
60. Kliimaministeerium Toetame seisukohta, mille kohaselt peaks
andmejälgija (AJ) kajastama ka päringuid,
mida füüsilised isikud teevad
andmekogudesse isiklikul otstarbel.
Kuivõrd isikuandmed on oma olemuselt
isiklikud andmed, mille avaldamine
kolmandale isikule on lubatud üksnes
andmesubjekti nõusolekul, seadusest või
õigustatud huvist tuleneval alusel, on
põhjendatud, et ka sellised päringud oleksid
andmete tegelikule omanikule nähtavad.
Samuti peaks olema AJ poolt kuvatavates
päringutes selgelt eristatav isiku enda poolt
tehtud päringud. Hetkel küsitakse taoliste
päringute kohta teabenõude korras infot
Teadmiseks võetud
Täname tagasiside eest. VTK autorid nõustuvad
tagasisides toodud arutluskäiguga. Vt ka
kommentaarile nr 20 esitatud vastust.
83
vastutavalt töötlejalt. Kuid siinkohal võib
tekkida probleem andmekogude
omavahelise ristpäringute ning taustal
automaatpäringute tegemise kajastamisega
AJ-s.
61. Kliimaministeerium Lisaks oleks otstarbekas, kui volitusnorm
sätestaks selgelt AJ kirjete kohustusliku
minimaalse koosseisu, sealhulgas teabe selle
kohta, kes päringu tegi, millal päring tehti
ning mis eesmärgil andmeid kasutati.
Teadmiseks võetud
Tagasisides on ilmselt mõeldud, et volitusnormi
alusel antav määrus võiks kirjeldatut sätestada. VTK
autorid on selle ettepanekuga nõus. Vt ka
kommentaarle nr 1 esitatud vastust.
62. Sotsiaalministeerium Toetame eesti.ee-s kuvatava teabe
ülevaatamist ja logikirjete selgituste
ühtlustamist selge ja lihtsa keele põhimõttel,
et parandada mõistetavust ja vähendada
täiendavate selgituste andmisega kaasnevat
koormust. Logikirjete mõistetavust tuleks
parandada ka sõltumata VTK-s
kavandatavatest muudatustest.
Teadmiseks võetud
VTK autorid on selle ettepanekuga nõus.
Vt ka kommentaarile nr 1 esitatud vastust.
63. Sotsiaalministeerium Inimest tuleb teavitada, et saadav ülevaade
andmetöötlustoimingutest ei ole terviklik.
Teadlikkuse ja läbipaistvuse huvides olla
tuleks eesti.ee portaalis andmejälgija
päringute vaate juures inimesele kuvada
lihtsas keeles info selle kohta, et
andmejälgija ei ole kõikides riiklikes
andmekogudes rakendatud ja
andmejälgijasse ei jõua terviklik info
kõikide andmetöötlusfaktide kohta.
Teadmiseks võetud
VTK autorid nõustuvad ettepanekuga ning sama
mõte on leidnud kajastamist ka VTK-s endas (“See
peab olema üheselt arusaadav nii andmekogu
pidajatele kui ka andmesubjektidele – viimastele ei
või jääda muljet, et AJ kaudu esitatakse neile
andmete töötlemist puudutav teave ühes kanalis ja
kogu täiuses, kui see tegelikkuses nii ei ole” – lk 6).
84
Sellise info andmesubjektile kuvamine on aga VTK
koostajate hinnangul mõistlik lahendada AJ
kasutajaliidese disainiga (ja selle koosseisus
esitatavate teavitusteksti(de)ga), mitte
regulatsiooniga.
64. Sotsiaalministeerium Inimesele tuleb anda selge info, kuhu
pöörduda täiendavate selgituste saamiseks.
Info selle kohta, et täiendava
selgitustaotlusega pöörduda just päringu
sooritanud asutuse poole, võiks olla eesti.ee
portaalis andmejälgija põhilehel kirjas.
Hetkel on info lisatud viidatud lehele, mitte
põhilehele.
Teadmiseks võetud
Üldjoontes nõustume. Sarnaselt eelmise
kommentaari juures vastatule on aga siingi VTK
autorite hinnangul tegemist küsimusega
kasutajaliidese arendamisest ja selle juurde
kuuluvatest teavitustest.
65. Sotsiaalministeerium Soovitame võimaldada automaatsete
masspäringute selget eristamist ja
filtreerimist eesti.ee vaates, et vähendada
infomüra ja vältida ekslikku arusaama, nagu
oleks ametnik konkreetse isiku andmeid
individuaalselt vaadanud.
Selgitatud
VTK autorid nõustuvad ka siin toodud
ettepanekutega. Päringute selgituste osas on sama
vajadust ja eesmärki väljendatud ka kommentaarile
nr 1 antud vastuses.
Muus osas (teatud päringute väljafiltreerimine) on
siingi VTK autorite hinnangul tegemist küsimusega
andmejälgija kasutajaliidese arendamisest.
85
66. Sotsiaalministeerium Toetame üldiselt ühtse regulatsiooni loomist
AvTS-i, sh toetame legaaldefinitsiooni,
kohaldusala ja seotud osapoolte vastutuse
kirjeldamist. See loob õigusselgust ja
võimaldab vältida regulatsioonide
killustatust. Ühtlasi peaks andmejälgija
kohustus laienema kohalike omavalitsuste
andmekogudele, samuti neile eraõiguslikele
andmekogudele, kus töödeldakse andmeid
seoses avalike ülesannete täitmisega.
Teadmiseks võetud, selgitatud
Täname tagasiside eest. Selgitame, et
liidestumiskohustus kehtib kõigi AvTS tähenduses
andmekogude suhtes (s.o avaliku ülesande täitmiseks
asutatud andmekogude suhtes), mis on x-teega
liidestatud ja seda sõltumata sellest, kas nende
vastutav töötleja on riik, kohaliku omavalitsuse
üksus või mistahes muu isik. Liidestumiskohustus ei
kohaldu erasektori andmekogudele (v.a juhul, kui
andmekogu on asutatud avaliku ülesande täitmiseks
ja erasektori osapool on saanud selle vastutavaks
töötlejaks nt halduslepingu sõlmimise teel), x-teega
liidestamata andmekogudele, AvTS
reguleerimisalast välja jäävatele andmekogudele (nt
riigisaladuse töötlemiseks kasutatavad
andmekogud), isikukoodi mittesisaldavatele
andmekogudele ja andmekogudele, mille
liidestamine AJ-ga oleks majanduslikult
põhjendamatu.
Väärib märkimist, et eelnõu koostamise faasis
kaalutakse (mh VTK-le laekunud tagasiside ajendil)
võimalike täiendavate liidestumiskohustuse erandite
loomise vajadust.
67. Sotsiaalministeerium Juhime tähelepanu, et esineb andmekogusid,
mis küll pärivad andmeid teistest
andmekogudest, kuid millelt teised
andmekogud andmeid ei päri, mistõttu
andmejälgija liidestamine võib olla
ebaotstarbekas ja tekitada põhjendamatuid
kulusid; teeme ettepaneku täiendada AvTS §
Teadmiseks võetud
Tähelepanekut võetakse eelnõu koostamisel arvesse.
Arvestades nii käesolevaga kui laiemalt VTK-le
saabunud tagasisides sisaldunud ettepanekutega
väärib potentsiaalselt “majandusliku
põhjendamatuse” kõrval kaalumist täiendava(te),
86
43¹⁰ lg 2 erandeid, võimaldades kohustusest
loobuda ka muudel põhjendatud juhtudel.
Üheks selliseks andmekoguks on näiteks
Terviseameti menetlussüsteem MEIS, mida
amet kasutab järelevalvemenetluste
läbiviimiseks. MEIS on liidestatud mitme
teise andmekoguga, nt rahvastikuregistriga,
kuid üksnes selleks, et MEIS saaks ise
andmeid pärida. MEIS-ist endast ei päri
andmeid ükski teine andmekogu.
Analoogsed andmekogud on mitmed
Tervise Arengu Instituudi statistilised
registrid.
objektiivselt põhjendamatuid kasutusjuhte
väljendavate erandite väljatoomine. Siin tagasisides
toodu võib olla üks sellistest olukordadest - küll aga
peavad sellised võimalikud täiendavad erandid
põhinema veendumusel, et n-ö sissetulevaid
päringuid andmekogusse ei tehta.
68. Sotsiaalministeerium Teatud juhtudel ei pruugi olla
majanduslikult otstarbekas arendada
vananenud tehnoloogiaga süsteeme selleks,
et andmejälgija kohustust rakendada.
Näiteks ei pruugi süsteemi senine logimise
kord katta andmejälgija rakendamise
vajadusi, tuues nii kaasa süsteemi
arendusvajaduse. Teeme ettepaneku teatud
juhtudel võimaldada rakendamise tähtaja
osas teha erikokkuleppeid Riigi
Infosüsteemide Ametiga juhtudel, kui vana
süsteemi arendamine on majanduslikult
põhjendamatu ning uue süsteemi
arendamine on nagunii plaanis.
Teadmiseks võetud
69. Sotsiaalministeerium Toetame riigis ühtset lähenemist, kui kaua
andmejälgijas päringuid kuvatakse. VTK-s
on pakutud päringute väljakuvamise ajaks 3
aastat või lühemalt, kui see tuleneb
andmekogu pidamist reguleerivast
Teadmiseks võetud
Täname tagasiside eest – seda võetakse eelnõu
koostamise etapis arvesse.
87
õigusruumist. Kaalutlust, kaua päringuid
välja kuvada võiks, tuleks eelnõu etapis
põhjendada.
70. Sotsiaalministeerium VTK lk-l 9 on selgitatud, et andmesubjekti
õiguste piiramise otsustab andmejälgijat
kasutav andmekogu vastutav töötleja. Meie
hinnangul saab nimetatud õiguste piiramise
üle otsustada vaid see asutus, kellele on
antud selline õigus andmesubjekti õigusi
piirata. Juhime tähelepanu, et õigusi piirav
asutus ja andmekogu vastutav töötleja ei
pruugi olla üks ja sama asutus. See
omakorda toob kaasa, et otsus logikirje
nähtavust piirata ja ka otsus selle piirangu
äralangemise kohta ei pruugi olla
andmekogu vastutava töötleja pädevuses.
Palume VTK-le järgnevas eelnõu etapis
täpsustada, milline võiks olla tulevikus
riigiülene korraldus andmejälgija ajutiste
eriseadustest tulenevate piirangute
rakendamisel ja haldamisel. Eelistame, et
selline ajutiste piirangute haldus oleks
tagatud efektiivselt ja jätkusuutlikult
piiranguid kehtestavate asutuste poolt.
Arvestatud
Märkus õige, päringut sooritav asutus kui konkreetse
päringu osas isikuandmete vastutav töötleja (asutus,
kellel lasuvate avalike ülesannete täitmiseks vastav
päring sooritatakse) on see, kes saab ja peab
otsustama vastava päringulogi kuvamise
võimalikkuse ja sellega seotud piirangute üle.
Nähtavuspiirangute toimeloogika (ja võimalusel-
vajadusel vastav tehniline lahendus) töötatakse välja
järgnevates etappides, koostöös Riigi Infosüsteemi
Ametiga. Vt selles osas ka kommentaarile nr 5
esitatud vastust (lõigud 3-5).
71. Sotsiaalministeerium Teeme ettepaneku täiendada eelnõu alusega
andmesubjekti teabeõiguse piiramiseks
riikliku järelevalve teostamisel ning seega
võimaldada järelevalvemenetluse käigus
tehtud päringuid puudutavate logikirjete
ajutist varjamist andmesubjekti eest kuni
järelevalvemenetluse lõpetamiseni, kui
Selgitatud
Andmejälgija logikirjete nähtavuspiirangud lähtuvad
kehtivast õigusest tulenevatest andmesubjekti
teabeõiguse piirangutest ning peavad andma
samaväärse tulemuse võrreldes olukorraga, kus
andmesubjekt esitab traditsioonilise teabepäringu.
88
nende avaldamine võiks menetlust
kahjustada..
Kui eriseadus võimaldab andmesubjekti teabeõigust
ajutiselt piirata (nt riikliku järelevalve või muu
menetluse huvides), tuleb sama põhimõtet kohaldada
ka andmejälgija puhul. Vastavate piirangute
rakendamise loogikat täpsustatakse
õigusloomeprotsessi järgmistes etappides.
Kui õigusakt ei näe ette alust andmesubjekti
teabeõiguse piiramiseks, ei ole põhjendatud ka
vastavate päringute varjamine andmejälgijas.
72. Sotsiaalministeerium Leiame, et nn isiku poolt enda kohta tehtud
päringute kuvamise senise praktikaga võib
jätkata, kuni see ei koorma süsteemi liigselt.
Samuti võiks jätkata füüsiliste isikute poolt
teiste füüsiliste isikute kohta tehtud
päringute kuvamisega. Samas juhime
tähelepanu riskile, et avalikustatud andmete
kasutamine ei tohiks viia põhjendamatu
pahameele või süüdistusteni päringu tegija
suhtes, nii nagu juhtus viimati
kinnistusraamatu andmete kasutamise
puhul.
Teadmiseks võetud
Täname tagasiside eest. VTK autorid nõustuvad, et
nii isiku enda tehtud päringute kui ka teiste füüsiliste
isikute kohta tehtud päringute kuvamise praktikat
tuleb jätkata. Samas ei ole võimalik välistada
olukordi, kus andmesubjekt (andmejälgija kasutaja)
pöördub temale logikirjest nähtava isiku poole
küsimustega, esitab AKI-le kaebuse või koguni
avalikustab päringu tegija isiku avalikkuse ees (nt
sotsiaalmeedias) ning tõstatab tema tegevusega
seoses küsimusi. Viimasel juhul on aga oluline tähele
panna, et andmete avalikustaja muutub sellise
tegevusega ise vastava tegevuse raames
avalikustatud andmete suhtes vastutavaks töötlejaks
ning tema tegevusele kohaldub isikuandmete kaitse
regulatsioon koos sellest tulenevate kohustustega.
Vajadusel on Andmekaitse Inspektsioonil võimalik
hinnata vastava tegevuse õiguspärasust ning
vajakajäämistele reageerida.
89
73. Sotsiaalministeerium Eelistame olemasolevate erilahenduste (nt
terviseportaali logiraamat) paralleelset
kasutamise võimalust ka pärast andmejälgija
kohustuslikuks muutmist.
Teadmiseks võetud, selgitatud
Vt kommentaarile nr 8 esitatud vastust.
74. Sotsiaalministeerium Edastame kuluhinnangu andmejälgija
teekaardi raames ning palume VTK
koostajatel seda arvesse võtta. Rõhutame, et
hinnangud on esialgsed, rahastus puudub
ning tegelik rakendamine sõltub
kavandavate õiguslike muudatuste lõplikust
kujust ja rahastusest. Samuti märgime, et
VTK tasuvusarvutuse tegemine on praktikas
keeruline, kuna kulud sõltuvad oluliselt
konkreetsete andmekogude eripäradest ning
riigiülese rakendamise kogemus puudub.
Teadmiseks võetud
75. Sotsiaalministeerium Leiame, et 6-kuuline rakendustähtaeg ei ole
realistlik ning teeme ettepaneku pikendada
seda 18 kuuni alates VTKs-s mainitud
määruse jõustumisest, eeldusel et töödeks on
tagatud rahastus. Detailne ressursivajadus
selgub analüüsi käigus.
Teadmiseks võetud
Vt kommentaarile nr 48 esitatud vastust.
90
76. Sotsiaalministeerium Juhime tähelepanu, et senise praktika põhjal
ei pruugi andmejälgija vähendada
teabenõuete ja selgitustaotluste mahtu, vaid
võib neid hoopis suurendada, kuna pelgalt
andmejälgijas nähtava logikirje selgitusest
ei pruugi andmesubjektile päringu eesmärk
siiski arusaadav olla.
Selgitatud
VTK-s (vt nt lk 13) on kirjeldatud ka võimalust, mille
kohaselt andmejälgija kasutuselevõtt võib tõepoolest
tuua kaasa täiendavaid pöördumisi konkreetsete
andmetöötlustoimingute sisu ja põhjuste kohta.
Pöördumiste kasv on tõenäolisem vahetult pärast
liidestumist ning võib sõltuda ka asutuse teatud
tegevuste hooajalisusest ning töötlemise mahust.
Samas ei viita VTK koostajatele teadaolev praktika
(nt RIK näitel), et pöördumiste maht oleks
andmejälgija kasutuselevõtmise järel püsivalt või
märkimisväärselt kasvanud.
Logikirjete selgituste kvaliteedi parandamine on
oluline meede, mis aitab vähendada põhjendamatuid
jätkupäringuid (vt ka kommentaarile nr 1 esitatud
vastust). Andmejälgijaga liidestumise täpne mõju
sõltub konkreetse andmekogu eripäradest ning
selgub tegelikkuses paratamatult rakendamise
käigus. Eelnevad prognoosid on hinnangulised.
77. Sotsiaalministeerium Palume täpsustada, kuidas rakendada
andmejälgijat isikukoodi muutumise korral -
kas piisab kehtiva isikukoodi alusel
logikirjete kuvamisest või peab olema
võimalik näidata ka endise isikukoodi alusel
kirjeid.
Selgitatud
91
78. Haridus- ja Teadusministeerium Teeme ettepaneku sätestada seaduses või
rakendusaktis ühtsed nõuded andmejälgijas
kuvatavate logikirjete minimaalsele
koosseisule (sh päringu tegija, aeg ja
eesmärk), et tagada inimestele arusaadav ja
võrreldav ülevaade ning vähendada
täiendavaid päringuid.
Teadmiseks võetud.
Nõustume. Vt selle kohta ka kommentaarile nr 1
esitatud vastust.
79. Haridus- ja Teadusministeerium Leiame, et andmejälgija peaks keskenduma
kolmandate isikute poolt tehtud päringutele
ning isiku enda päringuid ei peaks kuvama.
Alternatiivina tuleb logikirjetes selgelt
eristada andmesubjekti enda päringuid (nt
autentimine) kolmandate isikute tehtud
päringutest, et vältida valearusaamu ja neist
tingitud täiendavaid asutustele suunatud
päringuid.
Selgitatud
Täname tagasiside eest, kuid jääme selles küsimuses
eriarvamusele. Vt siinkohal kommentaarile nr 13
esitatud vastust.
80. Haridus- ja Teadusministeerium Märgime, et kuni pole selge, milline
andmekoosseis täpselt ning milliste
päringute kohta peavad andmejälgijas
kajastuma, ei ole võimalik hinnata
liidestumisega kaasnevate arenduste mahtu.
Sellest tulenevalt ei saa hinnata ka VTK-ga
planeeritavat jõustumistähtaega.
Teadmiseks võetud
Täpne andmekoosseis sätestatakse eelnõus
(eelduslikult rakendusakti kavandi tasandil) ning
kooskõlastatakse kõigi valitsemisalade ja muude
sihtrühmadega.
81. Haridus- ja Teadusministeerium Peame vajalikuks täpsustada seaduses või
rakendusaktis andmejälgijaga liidestamise
erandite aluseid, kuna mõiste
„majanduslikult põhjendamatu“ vajab
selgeid hindamiskriteeriume õigusnormis
endas.
Teadmiseks võetud
Vt kommentaarile nr 48 esitatud vastust.
92
82. Haridus- ja Teadusministeerium VTK-st ei nähtu erandite kohaldamise
võimalust teatud liiki päringutele, sh
regulaarsetele masin-masin päringutele,
mille puhul puudub konkreetne ametnikust
töötleja ja mille vastu võib andmesubjekti
huvi olla minimaalne.
Selgitatud
Vt kommentaarile nr 22 esitatud vastust.
83. Haridus- ja Teadusministeerium Andmejälgijas logikirjete viitega
avaldamise osas (nt peale menetluse lõppu)
märgime, et ei ole selge, milline tehniline
lahendus võimaldaks andmesaajal teavitada
andmete väljastajat logikirje avalikustamise
piirangust või selle lõppemisest.
Teadmiseks võetud
Vt kommentaarile nr 5 esitatud vastust (lõigud 3-5).
84. Rahandusministeerium Leiame, et VTK-s puudub võimalus
kohaldada erandeid teatud liiki päringutele
ning teeme ettepaneku:
1) võimaldada päringupõhiseid erandeid
mass-, automaat- ja masin-masin päringutele
(võimaldada neid mitte andmejälgijas
kuvada);
2) välistada või ajutiselt varjata
uurimisasutuste ja kriminaalmenetluses
tehtud päringute kuvamine;
3) lahendada olukord, kus sama x-tee
päringut kasutatakse nii haldus- kui ka
süüteomenetluses. Peab olema tagatud, et
uurimisasutuse tehtud päringud ei jõuaks
andmejälgijasse üldse või väemalt enne
menetluse lõppu. Selleks on vaja selget
Selgitatud
1) Vt kommentaarile nr 22 esitatud vastust;
2) Vt kommentaarile nr 5 esitatud vastust (lõigud 3-
5);
3) Vt kommentaarile nr 5 esitatud vastust (lõigud 3-
5).
4) Täname tagasiside eest. VTK autorid kaaluvad
rahvusvahelise ametiabi raames tehtavate päringute
tarbeks täiendava erandi loomist või sõltuvalt
andmejälgija prognoositavate arenduskulude
proportsionaalsusest vajadusel ka laiemaid välistusi,
vastavalt kommentaaris nr 5 kirjeldatule.
93
mehhanismi menetluse lõppemise info
edastamiseks ning vastutuse määratlemiseks
(sh kas ja kuidas teavitab andmesaaja
menetluse lõppemisest vastutavat töötlejat
või andmeandjat). Ilma selle lahenduseta ei
ole võimalik adekvaatselt hinnata arendus-
ja ressursivajadust. Samuti võib vajalikuks
osutuda andmejälgija rakendamine päringut
tegeva asutuse juures, mis tähendab
täiendavat arendust ja haldust ning mõjutab
nii andmete andjaid kui saajaid. Küsimus
tõstatati ka 18. novembril 2025. a toimunud
kohtumisel Justiits- ja Digiministeeriumiga,
millele vastati, et probleemiga tegelemiseks
luuakse uuel aastal töögrupp;
4) välistada rahvusvahelise ametiabi raames
tehtud päringud, arvestades, et riigisisese
õigusega ei ole võimalik kohustada
välisriike teavitama Eesti ametiasutusi
menetluste lõppemisest. Seega puudub
mehhanism logide õigeaegseks
avalikustamiseks.
85. Rahandusministeerium Leiame, et andmejälgijaga liidestumise
vastutus ja rollijaotus vajab selget
määratlemist. Teeme ettepaneku sätestada
liidestumise kohustus andmesaajale, kuna
just tema algatab menetluse ja teab
töötlemise eesmärki ning võimalikke
vajadusi nähtavuspiirangute seadmiseks.
Samuti juhime tähelepanu, et X-tee vaates
puudub praegu mehhanism, millega
Teadmiseks võetud, selgitatud
Andmejälgija protsessides osalevate osapoolte
ollijaotust kindlasti täpsustatakse eelnõu ja
seletuskirja tasandil.
Liidestumise kohustus on kavandatud päringu
adressaadiks oleva andmekogu vastutavale
töötlejale, lähtudes AvTS 5¹ peatüki regulatsioonist,
94
andmesaaja saaks teavitada andmeandjat
logikirje avalikustamise piirangust või selle
äralangemisest (nt menetluse lõppemisest).
mille kohaselt vastutab andmekogu vastutav töötleja
andmekogu haldamise ja arendamise seaduslikkuse
eest (sh lihtsustatult öeldes ka selle eest, kas
“küsijale” antakse andmekogust andmed välja või
mitte). Andmejälgija tehniline arhitektuur lähtub
samuti põhimõttest, et logikirje kuvatakse selle
andmekogu juures, kust andmeid päritakse.
Tõsi on, et täna puudub ühtne mehhanism, mille
kaudu andmesaaja saaks struktureeritult teavitada
andmeandjat logikirje avalikustamise piirangust või
selle äralangemisest. Selle lahendamine on
eeltingimus regulatsiooni rakendamiseks.
Analüüsitakse nii vastava tehnilise arenduse
maksumust kui ka alternatiive (sh teatud asutuste
päringute / teatud menetlustes tehtud päringute n-ö
blacklisting).
Lahendus peab olema automatiseeritud ja süsteemne.
Ei ole aktsepteeritav, et logikirjete
nähtavuspiirangute rakendamine või piirangute
äralangemisest teavitamine jääks manuaalseks
suhtluseks. Selline valik tooks kaasa ülisuure
veaohtlikkuse ja ebamõistliku töökoormuse.
95
86. Rahandusministeerium Juhime tähelepanu järgmistele täpsustamist
vajavatele asjaoludele:
1) mitut isikut puudutavate päringute puhul
(nt sõiduki omaniku ja kasutajate andmed) –
kelle suhtes tuleb logikirje kuvada, kas kõigi
isikute või ainult selle isiku osas, kelle
suhtes paring tehti;
2) teatud teenuste kaudu tehtud päringute
puhul (nt Pääsuke → RIA → MTA) – kes
loetakse päringu teostajaks (nt kui juhatuse
liige teostab päringu) ja milline info tuleb
andmejälgijasse edastada;
3) kas avalike andmete (nt maksuvõlg) kohta
tehtud isikukoodipõhised päringud kuuluvad
kuvamisele;
4) kas kohustus laieneb üksnes riigiasutuste
vahelisele andmevahetusele või ikkagi
kõigile (KOV-d, ettevõtted, kodanikud,
välisriigi ametiasutused jne);
5) kas kohustus kaasneb siis, kui tehakse
päring isikukoodi alusel või ka siis, kui
väljundis on isikukoodid;
6) milline on täpne avalikustamisele kuuluv
andmekoosseis, sh kas ja millal tohib
avaldada päringu teostaja isikuandmeid,
Selgitatud
1) Kui andmetöötlustoiming tehakse konkreetse isiku
suhtes, kuid vastuses sisalduvad ka teiste füüsiliste
isikute andmed, tuleb andmejälgijas kuvada
isikuandmete töötlemist puudutav teave kõigile
isikutele, kelle isikuandmed algse päringu tulemusel
tegelikult tagastati (vastuses sisaldusid). Iga
andmesubjekt näeb siiski logikirjet enda
isikuandmete töötlemise kohta, mitte teiste päringule
koostatud vastuses sisaldunud inimeste
isikuandmeid.
2) Andmejälgija eesmärk on teha nähtavaks füüsiliste
isikute isikuandmete töötlemine. Kui päringu
tulemusel saadakse andmeid füüsiliste isikute kohta,
tuleb nende isikute andmejälgija vaadetes kajastada
vastav logikirje. Päringu teostaja isiku kuvamine
sõltub rollist, milles ta tegutses (juriidilise isiku
esindajana või füüsilise isikuna).
3) Andmete avalikkus (nt MKS § 27 tähenduses) ei
välista isikuandmete töötlemise fakti. Kui üle x-tee
tehakse konkreetse isikuga seotud päring, tuleb see
andmejälgijas kajastada vaatamata sellele, et andmed
on kõigile kättesaadavad, seda välja arvatud juhtudel,
mil esineb seadusest tulenev alus andmesubjekti
teabeõiguse piiramiseks.
4) Liidestumiskohustus kohaldub AvTS tähenduses
riigi infosüsteemi kuuluvatele, X-teega liidestatud
andmekogudele, mis on asutatud avaliku ülesande
96
arvestades menetlus- ja
andmekaitsepiiranguid.
täitmiseks ja töötlevad isikuandmeid. Seda sõltumata
sellest, kas andmekogu vastutav töötleja on
riigiasutus, KOV või muu avaliku ülesande täitja.
5) Liidestumiskohustus ei sõltu sellest, kas päring
tehakse isikukoodi alusel. Liidestumiskohus on
andmekogu vastutaval töötlejal. Päringu
andmejälgijas kuvamisel on otsustav on see, kas
päringu tulemusel töödeldakse unikaalselt
tuvastatava füüsilise isiku andmeid – st kas
töödeldud andmed on kokku viidavad konkreetse
inimese isikukoodiga, mis vastavas andmekogus
sisaldub. Kui jah, siis peab vastav logikirje olema
selle isiku vaates nähtav.
6) Andmejälgija vahendusel avalikustatavate
logikirjete üksikasjad sätestatakse loodavas eelnõus
(kavandatult rakendusakti tasandil).
87. Rahandusministeerium Palume täpsustada regulatsiooni päringu
tegemise põhjendust puudutavaga, sh kas ja
millises vormis sisaldavad tänased
logikirjed põhjendusi ning kuidas tagada
nende arusaadavus.
Tõstatame kaks põhiküsimust:
1) kelle vastutus on tagada andmejälgijas
kuvatava päringu (logikirje) selgituse
arusaadavus ning kas ja millises ulatuses
peab andmekogu vastutav töötleja
päringutega koos esitatud selgituste üle
järelevalvet tegema;
Selgitatud
Nõustume, et andmejälgijas kuvatavad logikirjed
peavad olema andmesubjektile arusaadavad ja
üheselt mõistetavad, et vältida põhjendamatute
pöördumiste arvu kasvu. VTK-s on viidatud nii
tänaste selgituste ebaühtlasele kvaliteedile kui ka
vajadusele kehtestada määruse tasandil
miinimumnõuded logikirjete põhjenduste selgusele
ning vajadusel toetada seda juhendmaterjalidega (vt
ka kommentaarile nr 1 esitatud vastust).
Eesmärk ei ole panna päringu tegijatele kohustust iga
päringut käsitsi ümber sõnastada, vaid kujundada
97
2) kelle vastutus on tagada päringute
korrektne kajastamine andmejälgijas,
arvestades, et andmeandjal ei pruugi olla
täielikku teavet päringu eesmärgi või
andmesubjekti teabeõiguse piirangute
muutumise kohta.
ühtlustatud reeglistik ja lahendus, mis võimaldab
menetluse liigi või töötleja rolli alusel esitada
piisavalt konkreetse ja arusaadava selgituse.
Päringu tegemise põhjuse sisuline määratlemine on
päringut tegeva asutuse vastutus, kuna see asutus
teeb päringu temal lasuvate avalike ülesannete
täitmiseks (tema on vastava päringu osas
isikuandmete vastutav töötleja);
Päringute tehniline kajastamine andmejälgijas
tuleneb andmekogu vastutava töötleja
liidestumiskohustusest. Päringu eesmärki ja
võimalikke avaldamispiiranguid puudutav sisuline
teave peab aga pärinema päringu tegijalt. Oleme
nõus, et eelnõu koostamisel saab eelnevat täpsustada
ja eriarusaamade vältimiseks üheseltmõistetavalt
sätestada.
88. Rahandusministeerium Regulatsioon peab täpselt määratlema
andmejälgijas avalikustatavate andmete
ulatuse, et tagada proportsionaalsus ja
isikuandmete kaitse.
Päringu teinud ametniku nime ja isikukoodi
kuvamine ei ole õigustatud ja võib kujutada
endast turvariski. Pooldame ametipõhist
kuva ja asutusepõhist vastutust. Igal asutusel
on kohustus jälgida andmetöötlusreeglite
täitmist ning vajadusel tuvastada päringu
teinud ametnik, kuid avalikkusele seda ei
Teadmiseks võetud
Nõustume. Andmesubjektil reeglina ei olegi õigust
konkreetsete ametnike nimede/isikukoodide tasandil
infole, sest ametnik või töötaja ei kvalifitseeru
üldjuhul iseseisvaks isikuandmete töötlejaks (v.a
juhul, kui ta oma ametialast pädevust ületab).
Tööülesandeid täitev ametnik ega töötaja ei
kvalifitseeru ka isikuandmete “vastuvõtjaks” IKÜM
art 15(1)c) tähenduses. Andmetöötluse eest vastutab
organisatsioon kui vastutav töötleja. Kindlasti ei pea
andmejälgija vahendusel võimaldama indiviidi
(ametnik, töötaja) tasandil juurdepääsu. Nendel
98
eksponeerita. See ei ole andmekaitseõiguste
tagamisel ka vääramatult vajalik.
ülimalt erandlikel juhtudel, kus selline info võib
vajalik olla, tuleb andmesubjektil pöörduda vastutava
töötleja poole n-ö traditsioonilise
juurdepääsutaotlusega ning vajadusel pöörduda AKI
poole.
Eelmises lõigus kirjeldatud lähenemine on kooskõlas
ka Euroopa Kohtu praktikaga (nt C-579/21 - Pankki
S), milles kohus kinnitas, et põhimõtteliselt ei anna
IKÜM andmesubjektile õigust saada teavet oma
isikuandmeid töödelnud konkreetsete töötajate
isikuandmete kohta, v.a väga erandlikel juhtudel (kui
vastav teave on andmesubjekti õiguste teostamiseks
hädavajalik ning vastavate töötajate õigustega
tasakaalus).
89. Rahandusministeerium Nõustume vajadusega tagada logikirjete
arusaadavus, kuid juhime tähelepanu, et
sama andmekoosseisu kasutamine
erinevates menetlustes võib muuta
selgitused keerukaks. Ühtlasi toob
põhjenduste muutmine kaasa arenduskulud.
Lisaks tuleb hinnata 3-aastase säilitustähtaja
kooskõla eriseaduste ja andmekogude
põhimäärustega ning sellest tulenevat
võimalikku vajadust muuta asjassepuutuvate
andmekogude aluseks olevaid õigusakte.
Teadmiseks võetud
Mõistame, et sama andmekoosseisu kasutamine
erinevates menetlustes võib muuta logikirjetele
üheseltmõistetavate selgituste loomise keerukamaks.
Samas tuleb võimaluse piires tagada, et logikirje
annaks inimesele arusaadava teabe selle kohta,
millis(t)e menetlus(t)e või alternatiivselt
andmetöötluseesmärgi raames päring tehti. Täielikku
sisulist läbipaistvust ei ole andmejälgija kaudu
paraku võimalik saavutada, kuid võrreldes tänase
olukorraga on selgituste kvaliteeti kindlasti võimalik
parandada.
Eelnõu koostamisel analüüsitakse regulatsiooni
koostoimet eriseaduste ja andmekogude
99
põhimäärustega, sh juhtumeid, kus kehtivad lühemad
logide säilitamise tähtajad. Kavandatavas
regulatsioonis (eelduslikult rakendusakti tasandil)
nähakse ette just konkreetselt andmejälgija
logikirjeid puudutavad erisused, vältimaks
võimalikke normikollisioone. Andmekogude suure
hulga tõttu on mõistlik kõnealune küsimus lahendada
n-ö tsentraalselt, mitte iga andmekogu põhimääruse
tasandil.
90. Rahandusministeerium Leiame, et mõjude eelanalüüs vajab
täiendamist, sh:
1) tuleb hinnata andmevahetuslepingute
põhjade ülevaatamise ja olemasolevate
lepingute muutmise vajadust;
2) avaliku sektori andmesaajate mõju
kirjeldamisel tuleks kasutada konkreetseid
võrdlusandmeid (nt andmesubjektide
pöördumiste arv enne ja pärast
andmejälgijaga liidestumist konkreetse
infosüsteemi, nt POLISe näitel, kuna selle
vastu on eelduslikult andmesubjektide huvi
suur).
Lisaks rõhutame, et ajalise viitega
logikirjete avaldamise lahendus eeldab
täiendavat analüüsi ja arendust, kuna
paljudel juhtudel ei ole võimalik avaldamise
aega ette fikseerida.
Teadmiseks võetud, selgitatud
VTK-s on esitatud esmane mõjude kaardistus.
Detailsem mõjuanalüüs viiakse läbi eelnõu ja selle
seletuskirja koostamise etapis. Selles faasis
käsitletakse ka küsimust sellest, kas
andmevahetuslepingute sisuline muutmine on vajalik
või piisab tehniliste lahenduste ja juhendmaterjalide
täpsustamisest. Olukorras, kus andmejälgija
rakendamine toimub selge seadusliku aluse alusel, ei
ole vähemalt esmaselt ja ilmselgelt ette näha olulises
mahus andmevahetuslepingute muutmise vajadust.
Mõjude hindamisel kaalutakse seletuskirjas
konkreetsete andmekogude kohta illustratiivsete
näidete esitamist (sh teabepäringute maht enne ja
pärast liidestumist). Samas tuleb arvestada, et
andmekogude ja -koosseisude eripärade tõttu ei
pruugi üksiknäited olla üldistatavad kõigile
andmekogudele.
100
Teatud päringute ajalise viitega avaldamist
puudutavas osas vt kommentaarile nr 5 esitatud
vastust (lõigud 3-5).
91. Rahandusministeerium RIA roll andmejälgija kui keskse lahenduse
kasutuselevõtmisel vajab täpsemat
õiguslikku määratlemist.
VTK-s on viidatud võimalusele käsitada
RIA-t teatud ulatuses isikuandmete
vastutava töötlejana, kuid see ei kajastu
kavandatavates sätetes.
Samuti ei ole selge, mida tähendab RIA
„haldamise” roll isikuandmete töötlemise
kontekstis. Palume loodavas regulatsioonis
üheselt määratleda RIA roll ja vastutus
andmejälgijas töödeldavate isikuandmete
suhtes.
Teadmiseks võetud, selgitatud
Kuigi vastutava töötleja roll on funktsionaalne, st
tuleneb töötlemise faktilistest asjaoludest (kes
määrab kindlaks töötlemise eesmärgid ja vahendid
või – avaliku sektori puhul – kellel lasuvate avalike
ülesannete täitmisega tegemist on), siis nõustume, et
üheseltmõistetavuse huvides võiks RIA roll
andmejälgijaga seotud andmetöötluses olla
sõnaselgelt määratletud.
RIA kui „AJ teenuse arendamise ja haldamise eest
vastutav asutuse” all on mõeldud eeskätt RIA rolli
andmejälgija rakenduse arendamisel ja selle
toimivuse tagamisel. Nii seda küsimust kui ka
andmejälgija rakendamisega kaasneva RIA-poolse
andmetöötluse sisu käsitletakse eelnõu ja seletuskirja
koostamisel üksikasjalikumalt. Vajalik on tagada
selgus, millises ulatuses ja millisel õiguslikul alusel
kõigi andmejälgija rakendamisega seotud osapoolte
läbiviidav andmetöötlus toimub. Eesmärk on vältida
eriarusaamu ja vaidlusi, mh andmekaitsealast
rollijaotust puudutavates küsimustes.
101
92. Rahandusministeerium AvTS § 439 sätestab riigi infosüsteemi
kindlustavate süsteemide loetelu. Palume
eelnõu seletuskirjas selgitada, miks ei ole
andmejälgija kindlustav süsteem, vaid
eraldiseisev kohustuslik infosüsteem.
Selgitatud
[JustDigi]
93. Rahandusministeerium Väljatöötamiskavatsuse punktis 7
käsitletakse olukorda, kus andmejälgijat
kasutatakse isiklikul otstarbel, kasutusjuhu
näitena on toodud päringud
kinnistusraamatusse. See
väljatöötamiskavatsuse osa toob esile
erinevate huvide põrkumise - ühelt poolt on
tegemist avaandmetega, mis on kõigile
võrdsetel alustel kättesaadavad, teisalt
võivad ka avaandmed oma olemuselt vajada
täiendavaid piiranguid (st avaandmete
taaskasutamise viisi piiranguid), et tagada
tõhusamalt inimese eraelu puutumatuse
kaitse. Sellise lähenemise näiteks on 2025.
aasta alguses jõustunud
kinnistusraamatuseaduse § 74 muudatused.
Väljatöötamiskavatsus ei käsitle aga
mingilgi moel avaandmeid sisaldavate
andmekogude puhul andmejälgija
kasutuselevõtmist. Tegemist on olulise
küsimusega, kuna andmejälgija kasutamine
võib märkimisväärselt riivata avaandmete
kohta päringuid tegeva isiku õigusi. Neid
vastanduvaid õigusi tuleb eelnõu
seletuskirjas põhjalikult analüüsida ning
leida tasakaalustatud lahendus.
Mittearvestatud
Asjaolu, et teatud andmed võivad kvalifitseeruda
avaandmeteks (st olla üldiselt ja vabalt
kättesaadavad), ei tähenda, et tegemist ei oleks
isikuandmetega ning et nende töötlemisel ei
kohalduks kogu isikuandmete töötlemisega seonduv
regulatsioon.
AKI on korduvalt väljendanud seisukohta – ja VTK
autorid nõustuvad sellega – et kõigi, sh avalikult
kättesaadavate andmete kasutamine peab olema
selgelt põhjendatud ning õiguslikult läbimõeldud.
Andmete avalikkus ei anna vaba voli nende mistahes
viisil töötlemiseks.
Andmejälgija tehnilise ülesehituse tõttu on see
piiratud üle x-tee toimuva andmevahetuse ja
päringutega. Seetõttu ei ole näiteks võimalik
andmejälgijat rakendada andmete teabevärava
(varasemalt avaandmete portaal) kaudu
kättesaadavate andmete allalaadimisel, mis võivad
samuti sisaldada isikuandmeid.
102
94. Rahandusministeerium Märgime, et VTK ei erista riigisektorit ja
kohaliku omavalitsuse üksusi, mistõttu tuleb
eeldada, et andmejälgija kohustus laieneb ka
KOVidele.
KOVide võimekus võib riigisektorist
oluliselt erineda ning seda aspekti ei ole
VTK-s lahenduste ega mõjuhinnangu osas
käsitletud. Palume eelnõu seletuskirjas
KOVide eripära ja mõju eraldi analüüsida.
Selgitatud
Vt sellega seoses kommentaaridele nr 18, 45 ja 46
esitatud vastuseid.
95. Rahandusministeerium Leiame, et kavandatud 6-kuuline
rakendustähtaeg ei ole realistlik, arvestades
nõuete ebaselgust ja liidestuste mahtu (nt
EMTA-l 73 andmekogu, ca 60
alamsüsteemi ja 322 x-tee teenust).
Palume arvestada kuni 2-aastase
üleminekuajaga alates kohustuse
jõustumisest ning realistliku lõpptähtajana
31.12.2029, eeldusel et tagatakse vajalik
rahastus. Kulude täpset mahtu ei ole praegu
võimalik hinnata.
Teadmiseks võetud, selgitatud
Vt kommentaarile nr 49 esitatud vastust.
96. Rahandusministeerium Palume arvestada, et andmejälgijaga
liidestumine suurendab oluliselt
töökoormust, sh:
1) võib kaasneda kliendipöördumiste
märkimisväärne kasv;
2) andmevahetuslepingud tuleb üle vaadata
ja vajadusel muuta;
Teadmiseks võetud, selgitatud
VTK sisaldab mõjude eelhinnangut (esmast mõjude
kaardistust). Detailsem mõjuanalüüs koostatakse
eelnõu ja selle seletuskirja ettevalmistamisel. Selles
etapis hinnatakse võimaluste piires ka mõju
andmekogude vastutavatele töötlejatele ja
andmesaajatele, sh töökoormuse, arendusvajaduste
vaates.
103
3) logikirjed tuleb ümber kujundada, et
kuvada arusaadav päringu põhjus.
Leiame, et mõju andmekogude vastutavatele
töötlejatele ja avaliku sektori
andmesaajatele tuleb täiendavalt analüüsida
ning rõhutame vajadust lahendada viitega
avaldamise küsimus, mis eeldab täiendavaid
arendusi.
VTK-le laekunud tagasiside, sealhulgas
töökoormuse muutust ja logikirjete viitega
avaldamise lahendusi puudutavad tähelepanekud, on
oluline sisend edasisele analüüsile. Viimase osas vt
ka kommentaarile nr 5 esitatud vastust.
97. Rahandusministeerium Normitehniline märkus: kuigi tegemist on
alles väljatöötamiskavatsusega, juhime
tähelepanu, et avaliku teabe seaduse § 4310
on juba „broneeritud“ Riigikogus
menetluses olevas Justiits- ja
Digiministeeriumi koostatud avaliku teabe
seaduse ja keeleseaduse muutmise seaduse
eelnõus (759 SE).
Teadmiseks võetud
98. Rahandusministeerium Leiame, et andmejälgijas tuleb teha erand
Rahapesu Andmebüroo (RAB) tegevusele
ning jätta RABi poolt registritesse tehtud
päringud andmesubjektile kuvamata.
RABi päringute avalikustamine kahjustaks
süütegude tõkestamist ja avastamist,
arvestades RABi ülesandeid rahapesu ja
terrorismi rahastamise tõkestamisel ning
tegevuse konfidentsiaalsust.
RAB-i tegevuse salajasust rõhutab ka
RahaPTS ja FATF-i soovitused.
Selgitatud
Mõistame, et RAB tegevuse eripära tõttu esineb
olukordi, kus andmesubjekti teabeõigus ja menetluse
eesmärgi saavutamine huvidena omavahel põrkuvad.
VTK kohaselt on selles osas olukord põhimõtteliselt
analoogne teiste menetlustega, mille puhul seadus
näeb ette andmesubjekti teabeõiguse ajutise või
üldise piiramise. Kui eriseadus annab aluse jätta
andmesubjekti nn traditsiooniline juurdepääsutaotlus
sisuliselt rahuldamata, tuleb samast alusest lähtuda
ka andmejälgija logide nähtavuse määramisel.
104
Kui täna eriseaduses eskisteeriv õiguslik
alus ei kata Justiits- ja Digiministeeriumi
hinnangul piisavalt RABi päringute
salajasust, palume eelnõus luua selge alus
RABi päringute andmejälgijas
mittekuvamiseks, arvestades ka
käimasolevat Euroopa Kohtu eelotsuse
menetlust (C-222/25).
Regulatsiooni eesmärk ei ole võimaldada
andmejälgija kaudu juurdepääsu teabele, millele
andmesubjektil ka muul viisil õigust ei oleks.
Õiguslik ja tehniline lahendus peab välistama
olukorra, kus andmejälgija kaudu avaldatakse teavet,
mis seaduse kohaselt peab jääma konfidentsiaalseks.
Eelnõu ja tehnilise lahenduse kavandamise
järgmistes etappides analüüsitakse koostöös RIA ja
asjakohaste asutustega, kas teatud menetlustes tehtud
päringud tuleks andmejälgija vaatest täielikult
välistada (sh ka tagantjärele nähtavuse võimaluseta)
või on põhjendatud teatud asutuste päringute täielik
nn blacklist’i lisamine (sarnaselt tänase
korraldusega). Vt selles osas ka kommentaarile nr 5
jäetud vastust.
99. Rahandusministeerium Informatiivselt juhime tähelepanu, et
avaliku teabe seadust tuleb koostöös
Rahandusministeeriumi ja Riigi
Tugiteenuste Keskusega täiendada ka uue
dokumendihaldussüsteemi rakendamiseks
vajalike sätetega.
Teadmiseks võetud
105
Avaliku teabe seaduse ja teiste seaduste muutmise
seaduse eelnõu seletuskirja juurde
Lisa 2
Väljatöötamise kavatsuste kooskõlastustabelid
Väljatöötamise kavatsus nr 3
Avaliku teabe seaduse muutmise seaduse eelnõu väljatöötamiskavatsus
Keskse teabe edastuse ja dokumentide kättetoimetamise lahendus
Kooskõlastaja/ettepane
ku esitaja
Märkus/ettepanek JDM seisukoht
1. Andmekaitse
Inspektsioon AKI nõustub väljatöötamiskavatsuses (VTK) toodud seisukohtadega ning toetab
erinevate dokumentide kättetoimetamise tõhustamist. AKI nõustub VTK-s toodud
seisukohaga, et juurdepääsu tuleks piirata eelkõige mugavusteenuste kasutamisele.
Oluline on õigusliku aluse loomine keskses lahenduses isikuandmete töötlemise
lubatavuseks ning kavandatav regulatsioon peab arvestama IKÜM-ist tulenevate
andmekaitsenõuetega.
Võtame teadmiseks.
2. Eesti Advokatuur Nõustume, et keskse dokumentide kättetoimetamise võimaluse loomine on nii riigi kui
ka üksikisikute huvides, sest see vähendab rahalist kulu ja loob õigusselgust. Samas ei
arvesta VTK kättetoimetamisportaali jt sarnaste portaalide rakendamisega ilmnenud
kitsaskohtadega. Lisaks dokumentide kättesaamisele on isikutele tehtud keeruliseks ka
riigile dokumentide esitamine (vt Riigikohtu lahendit nr 3-23-462/20, pp 20.2-20.6.).
Täname ettepaneku eest.
Täpsemad arutelud
arendusplaani osas toimuvad
jooksvalt.
106
Seetõttu peaks loodav lahendus olema mitte ainult dokumentide kättetoimetamise, vaid
ka dokumentide esitamise lahendus ehk selle kaudu toimuks kogu mõlemapoolne
suhtlus riigiga.
3. Soovi korral peaks isikul olema võimalik seadistada talle kätte toimetatud ja esitatud
dokumentide elektroonilise ärakirja automaatne saatmine valitud e-posti aadressile ning
saada digitempliga kinnitus dokumendi kättesaamise või esitamise kohta. Isikul, eriti
füüsilisel isikul, kes ei saa mingil põhjusel kättetoimetamisportaali kasutada, peab olema
hõlbus võimalus kas määrata dokumentide vastuvõtmiseks esindaja või nõuda
dokumentide edastamist paberpostiga või anda nõusolek, et dokumendid edastatakse
talle e-postiga ilma kättetoimetamise kinnitamise vajalikkuseta.
Täname ettepaneku eest,
nõustume väljatoodud
ettepanekutega. Täpsemad
arutelud arendusplaani osas
toimuvad jooksvalt.
4. Põhjendatud näib lähenemine, et lahenduse proportsionaalust hinnatakse konkreetse e-
teenuse põhiselt. Hetkel on küll raske ette näha, millisel juhul saaks dokumendi
vastuvõtmist lugeda sedavõrd koormavaks, et pidada piirangut avalike e-teenuste
kättesaadavusele ebaproportsionaalseks, kuid selliseid olukordi ei saa siiski välistada.
Võtame teadmiseks.
5. Advokaadi kutsega seoses tekib küsimus seoses võimaliku topeltrolliga. Kas advokaadi
poolt esindajana vastu võtmata dokument annab aluse piirata advokaadi kui eraisiku
ligipääsu e-teenustele? Ehk kas on võimalik, et näiteks puhkusreisil viibiva advokaadi
ligipääsu teatud e-teenusele piiratakse seetõttu, et ta puhkuse ajal pole esindajana
menetlusdokumenti vastu 2 võtnud? Eelduslikult viivituse pikkus, mis piirangule aluse
annab, on küll pikem, kui eeltooduga seonduv õigustatud viivitus, kuid see küsimus
vajaks sellelegi poolest tähelepanu. Seejuures ei pruugi küsimus puudutada ainult
advokaate. Antud küsimuse osas oleme tänulikud, kui saame teie tagasiside.
Võtame teadmiseks.
Postkasti lahenduses on
eesmärgiks need kõrvaldada.
Postkasti vaates on
funktsionaalsus loodud ja on
arendatud eraldi vaated –
eraisik ja ettevõtja.
Eraisikute volituste
tegemine tekib koos
volituste haldamise süsteemi
Pääsukese arendamisega.
Eraisiku ligipääs e-
107
teenustele ei saa olla
piiratud, kui tegemist on
volitatud esindamisega.
Esindaja rolli täites eraisiku
teenuseid ei piirata.
6. Eesti Infotehnoloogia ja
Telekommunikatsiooni
Liit
Toetame väljatöötamiskavatsuse üldist eesmärki tagada riigiga suhtlemisel kiirem,
turvalisem ja tõhusam dokumentide kättetoimetamine.
Võtame teadmiseks.
7. Puudub selge ülevaade, kui suur on tegelik lahendamist vajav probleem ja millist
kokkuhoidu uus süsteem annaks. Eriti oluline on eristada kahte väga erinevat eesmärki:
kas soov on luua toimiv ja kasutajasõbralik postkastiteenus või seatakse peamine fookus
mehhanismile, millega piirata inimeste juurdepääsu e-teenustele juhul, kui nad
dokumentidega ei tutvu? Need eesmärgid vajavad eraldi käsitlemist. Alles pärast seda on
võimalik hinnata, milliseid kulusid ja sääste uus lahendus tegelikult kaasa toob,
sealhulgas näiteks kui palju tähitud kirju kodanikele täna saadetakse ja kui suures mahus
kulusid oleks võimalik vähendada.
Võtame kommentaarid
teadmiseks ja arvestame
tähelepanekuid. Käsitlemegi
eraldi teemadena. E-teenuste
piiramise osa puudutab väga
väike osa, see on üks
funktsionaalsus kogu
postkasti teenusest.
8. Eesti e-riigi tugevuseks on seni olnud hajus arhitektuur. Ühe keskse süsteemi
kohustuslik kasutuselevõtt looks pudelikaela ning toob kaasa kulusid kõigile
osapooltele. Kui teenus tõesti lihtsustab protsesse, peaks see laienema loomuliku
kasutuselevõtu kaudu, mitte kohustuslikult. Keskse süsteemi kaudu kogu ühiskonna
dokumentide edastamine koondab riskid ühte kohta. Vajalik on põhjalik riskianalüüs
ning sõltumatu regulaarne audit, et tagada nii küberturvalisus kui ka usaldus kodanike ja
ettevõtete silmis.
Selgitame. Eesmärk on
konsolideerida sarnast
teenust pakkuvaid
keskkondi. Üks keskne
teenus on turvalisem ja
usaldusväärsem ning
kasutajasõbralik. RIA
süsteemid on turvalisemad
108
kui üksikud postkastid
erinevates asutustes.
9. Kavandatav teenus võiks vastata Euroopa Liidu määratletud registreeritud
andmevahetusteenuse (Registered Electronic Delivery Service) standardile. See looks
ühtse regulatiivse raamistiku, tagaks sõltumatu järelevalve ja välistaks huvide konflikti,
kui sama asutus arendab teenust ning teostab järelevalvet.
Mitte arvestada.
Andmevahetus toimub üle
x-tee.
10. Tuleks hinnata võimalust pakkuda teenust turult hangitava või litsentseeritava
lahendusena, sh rahvusvaheliselt, mitte ainult RIA arendatava teenusena. Miks on vaja
luua riiklik keskne postkast selle asemel, et tekitada vaba postkastilahenduste turg läbi
standardite?
Mitte arvestada.
Riiklik postkast juba
eksisteerib ja on keskne
lahendus, uus versioon on
2.0. Vabalt turult hankides
tekivad vastutuse,
turvalisuse ja küberkaitse
küsimused, mida ei ole
võimalik keskselt hallata.
Tegemist on kriisiolukorras
keskse kanaliga.
11. Piirdumine ainult e-posti teavitustega on ebapiisav. Vähemalt SMS-teavitused ning
kaasaegsed kanalid, nagu mobiilirakendused või API-põhised teavitused, on vajalikud,
et tagada teavituste jõudmine erinevate kasutajarühmadeni.
Selgitame. SMS-teavitused
on olemas. Eesti.ee
mobiilirakenduse teavitused
on lähiajal tulemas.
12. Kavandatav automaatne e-teenuste piiramine, kui isik pole dokumenti vastu võtnud, on
ebaproportsionaalne ja võib viia olukorrani, kus riik kasutab elanike suhtes liigseid
repressiivseid meetmeid. E-teenuste piiramine peaks olema viimane abinõu, mitte
VTK-s on toodud, et e-
teenuste piiramise
funktsiooni
kasutuselevõtmine on
võimalik vaid eelneva
109
lahenduse vaikimisi osa. ITL-i hinnangul võiks piiramist lubada üksnes kitsalt piiritletud
juhtudel ning iga juhtumi puhul tuleks teha eraldi mõjude analüüs
põhjaliku mõjude ja
põhiõiguslikkuse
analüüsiga, mis tehakse
eelnõu raames. Selle
funktsiooni rakendamine
saab võimalik olla vaid
tuginedes õiguslikule
alusele. Samuti on tegemist
meetmega, kus hoidutakse
dokumendi vastuvõtmisest
ja e-teenuseid piiratakse
vaid tähtaja saabunud vastu
võtmata dokumentide puhul
ning dokumendi vastu võttes
avatakse teenused koheselt.
13. Kokkuvõttes leiame, et kavandatud lahendus nõuab põhjalikku täiendavat analüüsi.
Toetame dokumentide elektroonilise kättetoimetamise arendamist, kuid see peab
põhinema selgel probleemi määratlusel ja kulude-tulude analüüsil, olemasolevate
lahenduste maksimaalsel kasutamisel, rahvusvaheliste standardite järgimisel ning
proportsionaalsel ja piiratud sekkumisel kodanike õigustesse. Selle
väljatöötamiskavatsusega kavandatakse väga põhimõttelist muudatust ehk eemaldumist
senisest praktikast, mille järgi teenuste kättesaadavus ei sõltu üldjuhul kohustuse
täidetavusest. See nõuab suuremat avalikku diskusiooni ning ei tohiks olla väike detail
uue tehnilise lahenduse puhul nagu praegu väljatöötamiskavatsusest mulje jääb. Palume
neid seisukohti eelnõu koostamisel arvesse võtta ning ITL on valmis ka edasises
menetluses panustama ja kaasuma. Ühtlasi teeme ettepaneku korraldada kohtumine, kus
Võtame teadmiseks ja oleme
kohtumisele avatud.
110
Justiits- ja Digiministeerium tutvustab algatust ning selle eesmärke, ITL-i liikmed
saavad võimaluse selgitada oma seisukohti ja arutame ühiselt tekkinud küsimuste üle
14. Eesti Kaubandus-
Tööstuskoda
Väljatöötamiskavatsuse toob välja võimaluse piirata e-teenuste kasutamist juhul, kui
kättetoimetatud dokumenti ei ole vastu võetud (VTK lk 4, 6).
Oleme seisukohal, et eluliselt tähtis on, et sellised piirangud oleksid proportsionaalsed
ja ei takistaks ettevõtjate juurdepääsu vältimatutele teenustele. Näiteks ei tohiks see
takistada maksude deklareerimist, riigihangetel osalemist, tervishoiu- või
sotsiaaltoetustega seotud teenuseid või muid elutähtsaid toiminguid. Näiteks kui
ettevõtja on jätnud vastu võtmata ühe dokumendi, mis on seotud äriregistri
toimingutega, ei oleks proportsionaalne piirata tal ligipääsu kõigile riiklikele e-
teenustele, näiteks maksude deklareerimisele.
Kaubanduskoda on seisukohal, et e-teenuste piiranguid tuleks rakendada vaid juhtudel,
kui teade või dokument on otseselt seotud konkreetse toiminguga, mida kasutaja on
sooritanud või kavatseb sooritada. Näiteks, kui ettevõtja siseneb e-äriregistrisse, et
esitada majandusaasta aruannet, võib piirata juurdepääsu samadele äriregistriga seotud
teenustele seni, kuni ettevõtja ei ole vastu võtnud talle kättetoimetatud dokumenti, mis
puudutab äriregistri toiminguid. See piirang ei tohiks aga ulatuda teiste e-teenusteni,
nagu maksude deklareerimine või riigihangetel osalemine.. Leiame, et proportsionaalsed
piirangud on need, mis on otseselt seotud konkreetse teenusega ja ei takista juurdepääsu
teistele olulistele teenustele.
Kaubanduskoda on seisukohal, et proportsionaalne on piirata juurdepääsu ainult
teenustele, mis on seotud kättetoimetamata dokumendiga ehk kui ettevõtja on
jätnud vastu võtmata ühe dokumendi, mis on seotud äriregistri toimingutega, ei
oleks proportsionaalne piirata tal ligipääsu kõigile riiklikele e-teenustele.
Võtame teadmiseks.
Nõustume, et piiratavad e-
teenused peavad olema
proportsionaalsed
kättetoimetatava dokumendi
vastuvõtmise olulisusega.
Vastavad mõjude ja
proportsionaalsuse analüüsid
tehakse eelnõu raames.
111
15. Väljatöötamiskavatsuse lk-l 18 on välja toodud, et põhjalikum mõjuanalüüs tehakse
eelnõu(de) koostamise käigus koostöös keskse lahendusega liidestujatega.
Kaubanduskoda leiab, et enne keskse lahenduse ja e-teenuste piirangute kehtestamist on
vajalik läbi viia põhjalik mõjuanalüüs, mis hindaks, piirangute mõju
ettevõtluskeskkonnale ja kas muudatused aitavad vältida ülemäärast koormust
ettevõtetele. Lisaks on Kaubanduskoja hinnangul vaja hinnata mõjuanalüüsi käigus,
kuidas ja kas uus süsteem täpselt vähendab ettevõtjate halduskoormust (näiteks, kas
väheneks vajadus korraga mitmes süsteemis dokumente vastu võtta).
Kaubanduskoja ettepanek on viia läbi põhjalik mõjuanalüüs enne keskse
lahenduse ja e-teenuste piirangute kehtestamist, mis hindaks piirangute ja
muudatuste igakülgset mõju ettevõtluskeskkonnale.
Mõjud hinnatud eelnõu
käigus.
16. Eesti Linnade ja
Valdade Liit
Eesti Linnade ja Valdade Liit kooskõlastab Justiits- ja Digiministeeriumi Keskse teabe
edastuse ja dokumentide kättetoimetamise tõhustamise lahenduse
väljatöötamiskavatsuse järgmiste märkuste ja ettepanekutega. ELVLi hinnangul on
Keskse teabe edastuse ja dokumentide kättetoimetamise tõhustamise lahenduse
väljatöötamiskavatsuses mitmeid kitsaskohti, mida palume ministeeriumil täpsustada: 1.
Väljatöötamiskavatsuse eesmärgid ja üldisemad põhimõtted on asjakohased ning
halduskoormust silmas pidades vajalikud. Siiski ei ole probleemi kirjelduses ja
olemasolevast olukorrast ülevaate koostamisel piisaval määral arvestatud kohalike
omavalitsuste iseärasust ning erisusi. Kohalike omavalitsuste osas vajab
väljatöötamiskavatsus olulist täiendamist.
Võtame teadmiseks.
17. 2. Täpsustamist vajab, milliste kohalike omavalitsuste teabe ja dokumentide edastamine
muutub läbi keskse lahenduse kohustuslikuks ning millises ulatuses jääb toimuma
dokumentide ja teabe edastamine posti teel, et tagada võimalus kõigil inimestel pääseda
juurde eluks vajalikele teenustele. Näiteks, kas teabe all mõeldakse ka kodanikele ja
ettevõtjatele esitatavaid müügiarveid, mille edastamiseks kasutatakse täna e-arvete
Selgitame. Postkast on
mõeldud riiklike teavituste
edastamiseks ja avalike
ülesannete täitmiseks.
Meiliaadressile saab teabe
112
vahendajat, kes edastab arveid kodanike e-posti aadressidele? Kas e-arvete vahendaja
hakkab ka arveid saatma kesksesse lahendusse? Kas teabe all mõeldakse ka vastuseid
teabenõuetele, selgitustaotlustele, märgukirjadele? Kuidas toimub sellise teabe
edastamine, mille puhul pole kodaniku isikukoodi teada (on meiliaadress, mille kaudu ta
on meie poole algselt pöördunud)? Kohalike omavalitsuste poole pöörduvad ka
välismaalased.
edastada, kui see on seotud
avaliku ülesande täitmisega,
kuid
isikukoodi/registrikoodi
olemasolul tuleb seda
kasutada.
19. 3. Selgusetuks jääb, kuidas peab toimuma suhtlus kohalike omavalitsuste ja teiste
osapoolte vahel (elanikud, ettevõtjad jt), kui erinevates andmebaasides ja pöördumistes
aadressandmed erinevad. Näiteks, kui elanik pöördub kohaliku omavalitsuse poole ühelt
aadressilt, aga riigile on andnud teise aadressi. Kas sellisel juhul tekib kohustus vastata
läbi riikliku postkasti või võib vastata otse esitatud aadressile. Selgusetuks jääb, kuidas
on planeeritud riiklikust postkastist edastatud teabele vastamine ehk kuidas jõuab
ettevõtja, kodaniku vastuskiri tagasi kohalikule omavalitsusele ja vastavasse
infosüsteemi.
Selgitame. Haldusliidese
kasutaja otsustab, kas teabe
edastamine ja
kättetoimetamine toimub
postkasti kaudu ja/või
pöördutud aadressile.
20. 4. Tulenevalt regulatsioonide muudatustest tekib vajadus muuta kohalike omavalitsuste
poolt kasutatavaid infosüsteeme. Tänane väljatöötamiskavatsus ei võimalda hinnata
muudatuste vajadust ega sellest tulenevalt ka võimalikke täiendavaid kulusid
infosüsteemide muutmiseks. Tähelepanu tuleb pöörata küsimusele, kas ja kuidas on
planeeritud katta kohalikele omavalitsustele kaasnevad infosüsteemide arenduskulud?
Seda eriti olukorras, kus enamasti kasutatakse teabe edastamiseks ühiseid infosüsteeme
(Amphora, Spoku, ARNO).
Arutatakse eraldi.
21. 5. Vabatahtlikuks on planeeritud jätta e-teenuste piiramise funktsionaalsus, aga sellega
seoses soovitakse väljatöötamiskavatsuse tagasisides vastuseid ka teatud küsimustele.
Saaksime kohalike omavalitsuste poolt anda e-teenuste loetelu, aga proportsionaalsuse,
lubatavuse, õiguste riive jms osas näeme, et see analüüs tuleks teha riigi tasandil.
Juurdepääsu piiramine peaks olema lubatav e-teenuste puhul, mis ei ole seotud kodanike
Võtame teadmiseks.
113
tervishoiu- ega sotsiaaltoetustega (nt Transpordiameti e-teenus, täiteregister jms).
Seevastu tervishoiu- ja sotsiaaltoetustega seotud teenuste ning laste või teiste
ülalpeetavate heaolu puudutavate teenuste puhul tuleb juurdepääsu piiramine välistada.
Kohalike omavalitsuste praktika näitab, et digipädevuse ja tehniliste vahendite
puudumise tõttu (eriti eakate elanike hulgas) ei ole võimalik olulisi dokumente, näiteks
üüriarveid, lepinguid või menetlusdokumente, edastada ainult elektroonilisel kujul.
22. 6. Väljatöötamiskavatsus kohandamiseks kohalike omavalitsuste halduspraktikaga ja
vajadustega oleks vajalik kaasata senisest rohkem kohalike omavalitsuste esindajaid.
Soovitatav on korraldada väljatöötamiskavatsuse koostajate, ELVL-i ja kohalike
omavalitsuste esindajate vahel kohtumine.
Võtame teadmiseks.
23. Harju Maakohus
Tallinna kohtumaja
VTK koostamisel on lähtutud mh eeldusest, et tavapostiga dokumentide
kättetoimetamine ei ole turvaline teabe edastamise viis. Kahjuks puudub selle väite
toetamiseks igasugune informatsiooni ning kohus sellise väitega ei nõustu. Kohus ei ole
praktikas täheldanud, et tavapostiga dokumentide edastamine oleks ebaturvaline.
Kohus rõhutab, et dokumentide kättetoimetamine tagab väga olulist isiku põhiõigust-
olla oma kohtuasja arutamise juures, ning kohtul on kohustus isikut menetlusest
teavitada, seega tuleb kohtul kasutada kättetoimetamise viise, mis selle põhiõiguse
reaalselt tagavad. Kohtumenetluse osapoolteks on tihti inimesed, kes ei ole võimelised
oma tervisest tulenevalt kohtuga elektrooniliselt suhtlema. Samuti ei ole nad võimelised
teavitama riiki, et soovivad dokumentide kättetoimetamist paberil.
Võtame teadmiseks.
Elektrooniline
kättetoimetamine on
esimene viis, kuid kõik
kättetoimetamise viisid
säilivad.
24. VTK märgib, et dokumentide kättetoimetamise praktika on liialt erinev ja killustunud
ning reguleeritud erinevates õigusaktides erinevalt. Kohtunike vaates tagab dokumentide
kättetoimetamisel erinevates menetlustes küll sama eesmärki, tagada isiku osalemine
menetluses, kuid menetlused ise on erineva kaaluga. Haldusmenetluses osalemine ei ole
reeglina tagatud sundtoomise või trahvisanktsiooniga, kohtumenetluses osalemine seda
Võtame teadmiseks.
114
on. Vastavalt menetluse liigile peab olema ka tagatud dokumentide kättetoimetamise
kindlus. Mida nn „tugevam menetluse“ seda kindlam peab olema kättetoimetamine.
25. VTK märgib, et rahvastikuregister kogub keskselt kontaktandmeid, aga nende kvaliteet
ja ajakohasena hoidmine on keeruline, kuna e-posti aadresse vahetatakse ning erinevate
asutustega suhtlemisel kasutatakse erinevaid e-posti aadresse. Kohtunike vaates ei taga
keskne kättetoimetamine seda, et inimesed oma e-posti aadresse ei vahetaks ja andmed
isiku e-posti aadressi kohta on vananenud või puudulikud.
Võtame teadmiseks. See
probleem on teadvustatud ja
ei ole hetkel selle VTK
skoobis. Inimesed hoiavad
seda e-postiaadressi just
ajakohasena, et saada kätte
infot. Paralleelselt Postkast
2.0 juurutamisega toimub ka
kontaktandmete mooduli
juurutamise, mille
eesmärgiks on tagada ka
kontaktandmete kvaliteedi
tõus.
26. Mööname, et pahatahtlikult on võimalik dokumentide kättetoimetamise vältimisega
venitada menetlust ja sellega tuleb tegeleda. VTK märgib, et võib tulevikus kaaluda, et
nende menetluste puhul, kus dokumente toimetatakse kätte ka Ametlike Teadaannete
(edaspidi AT) kaudu, toimuks eelnevates etappides ebaõnnestunud kättetoimetamise
puhul avalik kättetoimetamine keskselt AT kaudu. AT kättetoimetamisel on
menetlusseaduste kohaselt vajalik mitte üksnes teavitada menetlusest, vaid on vajalik
selgitada ka menetluse sisu ehk refereerida dokumenti. Keskne kättetoimetamine peab
tagama selle, et ka AT kaudu kättetoimetamine oleks sisuliselt tagatud.
Selgitame. AT lisamine on
plaanis, kuid arendatakse
välja hiljem.
Võtame teadmiseks ja
kaalume arendusplaani
lisamist.
27. VTK pakub välja kolm alternatiivset lahendust keskselt teabe edastamiseks ja
dokumentide kättetoimetamiseks. Märgime, et riigil on voli kehtestada oma
ametiasutustele ja ka kohtutele kohustuslikus korras teatud tehnoloogiliste lahenduste
Võtame teadmiseks.
Kättetoimetamise viisid
jäävad samaks.
115
kasutamist, kuid see ei tohi takistada võimalust, et konkreetses menetluses kasutatakse
teisi kättetoimetamise viise. VTK lähtub eelkõige eeldusest, et kättetoimetamine oleks
riigiasutusele mugav, odav ja kiire. Menetlus riigiasutuses ja kohtus käib ikkagi eelkõige
ühiskonna hüvanguks ja menetluses osalevate isikute õiguste ja vabaduste kaitseks ning
menetluses osalemine peab olema sisuliselt tagatud. Seetõttu ei ole võimalik keelata
kättetoimetamist muul moel ja piirata seda vaid ühe tehnoloogilise lahendusega.
28. Kohtul ja riigiasutustel peavad tagama kõikide ühiskonna liikmete menetluses osalemise
sh haavatavate ühiskonna liikmetele, kes ei saa või ei oska kasutada tehnoloogilisi
lahendusi. Eesti riigiasutused ja kohtud suhtlevad ka välisriigi isikute ja ettevõtetega,
millel samuti puudub võimalus e-teenuseid kasutada ja kesksele kättetoimetamise
süsteemile ligi pääseda. VTK-s on küll kirjeldatud põgusalt Taani riigi eeskuju, kuid on
jäetud kirjeldamata, kuidas täpsemalt toimib e-postkasti teenusest loobumise mehhanism
ning kuidas on korraldatud sotsiaalteenusena isiku abistamine. Ka VTK ei maini, kuidas
toetada isikuid, kes ei ole võimelised keskse süsteemi kaudu dokumente kätte saama.
Selgitame, et kõik
kättetoimetamise viisid on
jätkuvalt samad. Inimestele,
kes ei kasuta elektroonilisi
kanaleid, on võimalik
kättetoimetamist teostaval
asutusel dokumendid kätte
toimetada käest-kätte
kohapeal või tähitud kirjaga.
29. Kindlasti tuleb silmas pidada, et keskse lahenduse kaudu teiste e-teenuste piiramine ei
muutuks ülemäära riivavavaks. Proportsionaalsuse analüüsi jaoks tuleks anda ka
seadusega suunised. Isikutele on võimalik piirata mugavusteenuseid e-keskkonnas, kus
toimingute tegemine on võimalik ka kohapeal või kirja teel, Kindlasti ei ole võimalik
piirata isikute sotsiaalset turvalisust ja hakkamasaamist pakkuvaid teenuseid nagu
näiteks toimetuleku toetuste taotlemine vms. Kohtu hinnangul ei ole võimalik piirata ka
alaealistele või eestkostet vajavatele täisealistele isikutele suunatuid teenuseid. VTK ei
too kahjuks välja selgeid mõjusid tavakodanikule.
Võtame teadmiseks. Täpsem
mõjude analüüs tehakse
eelnõu käigus.
30. Kliimaministeerium/
Keskkonnaamet
Milliste e-teenuste puhul oleks juurdepääsu piiramine lubatav ja milliste puhul tuleks
see kindlasti välistada? (Näiteks: kas tervishoiu- või sotsiaaltoetustega seotud teenused
võiksid olla piiratud?)
Võtame teadmiseks.
116
Juurdepääsu piiramine võib olla lubatav järgmiste teenuste puhul:
- kohtumenetlusega seotud teenused (nt kohtukutsed);
- trahvide ja ettekirjutustega seotud teenused;
- maaomanike kaitstavatest loodusobjektidest teavitamine (ntI kaitsekategooria liikide
elupaigad või kasvukohad);
- haldusmenetluse dokumendid, mille kättesaamine on oluline menetluse jätkamiseks.
Juurdepääsu piiramine tuleks välistada järgmiste teenuste puhul:
- tervishoiuteenused (nt digiretseptid, patsiendiportaal);
- sotsiaaltoetused ja teenused (nt toimetulekutoetus, puuetega inimeste teenused);
- haridusteenused (nt sisseastumisdokumendid, õpilaste infosüsteem).
Kliimaministeeriumi valitsemisala asutuse Keskkonnaameti hinnangul võiks olla
lubatav selliste e-teenuste juurdepääsu piiramine, mis ei ole esmatähtsad ega
igapäevased (nt e-äriregister, e-kinnistusraamat, e-toimik, e-maksuamet). Tervishoiu- ja
sotsiaalteenuste piiramine võiks olla välistatud. Keskkonnaameti enda e-teenustest võiks
kaaluda selliste e-teenustele juurdepääsu piiramist, mille puhul isik taotleb
Keskkonnaametilt keskkonnakasutuse õigusi – nt metsaregister, kalaluba.ee
(harrastuspüügiõigus, kalastuskaart, jahipidamisõigus), KOTKAS
(keskkonnakaitselubade taotlemine). Näiteks võiks olla põhjendatud keskkonnakaitseloa
taotlemise või loa muutmise taotlemise piiramine isikutel, kes ei ole võtnud vastu
järelevalveosakonna poolt edastatud dokumente. Samas on oluline, et
keskkonnariski/kahju minimeerimiseks ja vältimiseks väljastatud dokumendid ja e-
teenused oleks isikutele igal ajal kätte saadavad, et keskkonnakahju ära hoida. Samuti ei
117
tohiks piirata võimalusi esitada erinevate kohustuste aruandeid, deklaratsioone.
Keskkonnaalaste teenuste piiramisel võib olla mõju ka teistele isikutele piirkonnas,
mitte ainult sellele isikule, kes oma dokumente vastu ei võta.
Samas tuleb aga rõhutada, et tehnilisest küljest eeldab VTK täiendavaid keerulisi IT
arendusi, kuna Keskkonnaameti dokumendihaldussüsteemis ja infosüsteemides
pakutakse mitut erinevat teenust ja juurdepääsu piiramine ühele teenusele ei pruugi
tähendada, et ka kõigile teistele teenustele soovitakse juurdepääsupiirangut seada.
31. Milliste kättetoimetatavate dokumentide või kättetoimetamismenetluste puhul soovite
rakendada e-teenuste piiranguid? (Palume tuua võimalusel konkreetseid näiteid.)
Piiranguid võiks rakendada näiteks järgmistel juhtudel:
- ettekirjutused (nt Keskkonnaametilt) ja trahviteated;
- haldusaktid, mille täitmine on ajakriitiline.
Keskkonnaameti hinnangul võiks rakendada e-teenuste piiranguid järgmiste
dokumentide puhul:
- Keskkonnatasu teade
- Maksukontrolliga seotud menetlusdokumendid (maksukontrolli alustamise teade,
kontrolliakt, maksuotsus, maksukontrolli lõpetamise teade)
- Keskkonnatasuosakonna korraldused (sh sunniraha hoiatused ja määramised)
- Väärteomenetlustega (edaspidi VTM) seotud dokumendid, mis nõuavad
kättetoimetamist (nt VTM kutse), et oleks tagatud, et üks menetlusetapp on läbitud ning
seejärel saab minna järgmise etapi juurde
Võtame teadmiseks.
118
- Haldusmenetluses kutsed, ettekirjutused ja sunniraha hoiatused
- I kaitsekategooria liigi leiukoha kaitsekohustuse teatis maaomanikule.
32. Millised e-teenustele juurdepääsupiirangud oleksid proportsionaalsed?
Proportsionaalsed juurdepääsupiirangud on need, mis:
- on ajutised ja seotud konkreetse menetlusega, kus isiku tegevusetus takistab menetluse
jätkumist (nt dokumentide kättesaamine kohtumenetluses);
- ei takista ligipääsu elutähtsatele teenustele, nagu tervishoid, sotsiaalabi või haridus;
- rakendatakse selgelt määratletud tingimustel, näiteks juhul, kui isik ei ole tähtajaks
vastu võtnud ametlikku dokumenti;
- on tehniliselt ja sisuliselt läbipaistvad, st isikule on arusaadav, miks piirang rakendati
ja kuidas seda eemaldada
Keskkonnaameti hinnangul on proportsionaalsed piirangud sellistele ettevõtlusega
seotud e-teenustele, mis ei takista ettevõtte tegevust täielikult, kuid teeb selle
ebamugavaks. Näiteks e-äriregistris uute kannete tegemise või aruannete esitamise
piiramine, juurdepääsu piiramine e-maksuameti teenustele. Juurdepääsupiirang e-
teenustele on proportsionaalne, kui vastu võtmata dokument on seotud konkreetse
teenusega või toiminguga ning e-teenuste piiramist rakendatakse kuni kättesaamise
kinnitamiseni. Oluline on, et e-teenuste piiramine on põhjendatud ning isikule esitatakse
informatsioon/teavitus, mis põhjusel e-teenustele juurdepääs puudub.
Võtame teadmiseks.
33. Millised e-teenuste piirangud kindlasti ei oleks proportsionaalsed?
Ebaproportsionaalsed piirangud on need, mis:
119
- takistavad ligipääsu elutähtsatele või universaalsetele teenustele, mille kasutamine ei
tohiks sõltuda dokumentide kättesaamisest;
- mõjutavad ebavõrdselt haavatavaid sihtrühmi, nagu eakad, puudega inimesed või
sotsiaaltoetuste saajad;
- ei ole seotud konkreetse rikkumise või menetlusega, vaid rakendatakse üldise
meetmena;
- ei sisalda selget lõpetamistingimust või jäävad kehtima määramata ajaks.
Piirang võiks olla valdkonnaga seotud, kuid kui valdkonnas on teenused seotud ainult
riigipoolsete kohustustega, siis võiks kaaluda ka muude teenuste piiramist, sest
kohustuste täitmisele juurdepääsu piiramine ei pruugi olla motiveeriv. Keskkonnaameti
hinnangul tuleks kaaluda, kas ühe kindla valdkonnaga/teenusega seotud dokumendi
vastu võtmata jätmine on piisav alus kõikidele e-teenustele juurdepääsupiirangu
seadmiseks. Keskkonnaameti hinnangul ei ole proportsionaalne tervishoiuteenuste
piiramine (nt ravimite ost, raviandmed), sotsiaalteenuste piiramine (nt
toimetulekutoetused). Samuti ei ole proportsionaalne juurdepääs piiramine avalikule
teabele või isiklikule e-teenusele volitatud esindaja rollikonflikti tõttu.
34. Lisaks kooskõlastame keskse teabe edastuse ja dokumentide kättetoimetamise
tõhustamise lahenduse väljatöötamise kavatsuse (edaspidi VTK) järgmiste märkustega:
1. Toetame VTKs esitletud keskse lahenduse kohustusliku kasutuselevõtu kolmandat
alternatiivi, mille kohaselt on teabe edastuse lahenduse kasutamine kohustuslik ja e-
teenuste piiramise funktsionaalsus dokumentide kättetoimetamisel on asutusele
vabatahtlik. Sealjuures palume kohustusliku kasutuselevõtu planeerimisel arvestada, et
asutustel võivad olla juba arendatud ja kasutusel oma tehnilised teavitamise lahendused.
Võtame teadmiseks.
120
35. 2. VTKs on välja toodud, et keskne infotehnoloogiline lahendus eeldatavalt vähendab IT
ülalpidamiskulusid. Kliimaministeeriumi andmekogudest on näiteks hetkel Eesti
looduse infosüsteemis (EELIS) aktiivses arenduses maaomanike teavitamine
kaitstavatest loodusobjektidest. Samuti on juba realiseeritud lahendus ehitisregistris
piirinaabrite teavitamisest. Sarnaseid teavitamise IT-funktsionaalsuseid on ehitatud ka
Keskkonnaameti keskkonnaotsuste infosüsteemis (KOTKAS). Keskse lahenduse
ülalpidamiskulude kalkuleerimisel palume seda arvesse võtta.
Võtame teadmiseks.
36. 3. VTK punktis 2.2.2. on välja toodud ametiasutused, kes toimetavad teateid ja
dokumente kätte ning on avaldanud soovi liituda keskse lahendusega. Palume antud
ametiasutuste loetellu lisada ja lahenduse väljatöötamisse kaasata ka Maa- ja
Ruumiameti (Ehitisregistri volitatud töötleja ning maatoimingute teostaja) ning
Transpordiameti.
Arvestame ja võtame
teadmiseks.
37. 4. Palume VTKs selgitada kas 2022. a loodud kättetoimetamisportaal on plaanis
sulgeda, või analüüsiti ka võimalust arendada kättetoimetamisportaali edasi nii, et saaks
täidetud keskse lahenduse eesmärgid. Täna on olemas riigis Postkast 2.0. Kui ehitatav
lahendus baseeruks Postkast 2.0 funktsionaalsusel, siis on võimalik riigis tehtud
lahendusi taaskasutada/laiendada. Kui ehitatakse täiesti uus funktsionaalsus, siis tuleks
kaaluda Postkast 2.0 integratsiooni.
Uut toodet/funktsionaalsust
ei arendata, lahendus
baseerub Postkast 2.0-l.
Postkast 2.0-is on ka e-
teenuste piiramise
funktsionaalsus välja
arendatud.
38. 5. VTK punktis 8 on välja toodud keskse lahendusega liitumisega kaasnevad
arenduskulud, mis võivad olla ca 75 000 € ja Postkast 2.0 paigaldamise kulud. Samuti
on välja toodud kättetoimetamise kulude kokkuhoid, mis on ligikaudu 1 000 000 € aasta.
Palume punktis 8 välja tuua ka keskse infotehnoloogilise lahenduse loomise eeldatav
arendus- ja ülalpidamiskulu ning rahastamise allikas.
Postkast 2.0 on välja
arendatud.
121
39. 6. Kliimaministeerium palub kaasata edasisse protsessi ka Kliimaministeeriumit ja
vajaduse korral Kliimaministeeriumi valitsemisala asutusi, mis otseselt keskse teabe
edastuse ja dokumentide kättetoimetamisega tegelevad
Võtame teadmiseks.
40. Maa- ja Ruumiamet Maa- ja Ruumiamet soovib liituda keskse dokumentide kättetoimetamise ja teabe
edastamise lahendusega.
Võtame teadmiseks.
41. Maa- ja Ruumiamet soovib kasutada dokumentide kättetoimetamisel e-teenuste
piiramise funktsiooni (haldusaktide kättetoimetamisel). Näiteks maatoimingute puhul
saaks maatoimingute platvormil piirata sisselogival isikul võimaluse tutvuda oma
kinnisasja andmetega või algatada maakorraldustoiminguid. Samuti piiratud asjaõiguste
platvormil oleks võimalik sarnaselt piirata tutvumist kitsenduste andmetega, uute
piiratud asjaõiguste alade loomist vms ning geoportaali teenuses oleks võimalik piirata
sisselogival isikul suunatud kaardirakenduste ja oma kaardikihtide kasutamist.
Võtame teadmiseks.
42. Väljatöötamiskavatsuse kohaselt on rõhutatud (lk 8), et oluline on tõsta inimeste
teadlikkust oma kontaktandmete ajakohasusest ja uuendamise vajadusest
rahvastikuregistris ja äriregistris. Juhime tähelepanu, et välismaalased (maaomanikud) ei
saa esitada oma kontaktandmeid näiteks rahvastikuregistrisse. Peaks olema ühtne
lahendus ka nende kontaktandmete esitamiseks ja säilitamiseks, et oleks võimalik ka
neile elektrooniliselt dokument kätte toimetada.
Välismaalaste
kontaktandmed on enamasti
PPA andmebaasis
43. Esitame väljatöötamiskavatsuse osas ka täiendavad ettepanekud keskse dokumentide
kättetoimetamise ja teabe edastamise lahenduse võimalike funktsionaalsuste suhtes:
4.1. Menetluste puhul, kus dokumente toimetatakse kätte ka Ametlike Teadaannete
(edaspidi AT) kaudu, toimuks eelnevates etappides ebaõnnestunud kättetoimetamise
puhul avalik kättetoimetamine keskselt AT kaudu. Ebaõnnestunud kättetoimetamise
puhul võiks tähtaja möödumisel teave minna automaatselt AT-sse.
Võtame teadmiseks ja
arutame ettepanekuid
arendusplaani koostamisel.
122
4.2. Vaide- või kaebetähtaja arvutamine ja näitamine adressaadile. Adressaadi
põhiõiguste ja kohtuliku kaebeõiguse kaitseks võiks olla dokumendi kättesaamisel
üheselt kaebetähtaeg nähtav. See vähendab ametnike tööd, kuna sel juhul ei pea
arvutama ega selgitama vastavaid kuupäevi.
4.3. Esineb ka vajadus, et kui riigi või kohaliku omavalitsuse poolt kodanikule või
juriidilise isiku esindajale edastatav teave või dokument eeldab ka adressaadi poolset
tegevust – nt digiallkirja, siis on ka see vajadus teatud juhtudel otstarbekas välja
töötamisel oleva õigusaktide muudatuste paketiga reguleerida ja keskse tehnilise
lahendusega lahendada. Näiteks kui on vaja allkirjastada piiriprotokoll.
4.4. Keskse dokumentide kättetoimetamise ja teabe edastamise lahendust võiksid saada
kasutada ka erialaspetsialistid, näiteks maamõõtjad maakorraldustoimingus kutsete
edastamisel.
44.
Majandus- ja
Kommunikatsioonimini
steerium
Toetame põhimõtteliselt halduskoormuse vähendamise ja kulude kokkuhoiu eesmärgil
kavandatavaid tegevusi, sealhulgas elektrooniliste lahenduste kasutuselevõttu, mis
aitavad muuta avaliku sektori toimimist tõhusamaks ja kasutajasõbralikumaks. Samas
peame väga oluliseks, et kavandatavad muudatused oleksid hästi läbimõeldud,
proportsionaalsed ning arvestaksid erinevate asutuste ja sihtrühmade eripäradega.
Võtame teadmiseks.
1. Kohaldamisala ja kohustuslikkus avalik-õiguslikele juriidilistele isikutele VTK-s on
keskkonna kasutajatena nimetatud riigiasutused ja kohaliku omavalitsuse üksused.
Palume täpsustada, kas kavandatud muudatus, mille kohaselt teabe edastuse lahenduse
kasutamine on kohustuslik, laieneb ka avalik-õiguslikele juriidilistele isikutele, nagu
Eesti Töötukassa. Kui lahenduse kasutamine ei ole Töötukassale kohustuslik, soovime
teada, kas neil on võimalus vabatahtlikult lahendusega liituda. Kui aga kavandatakse
kohustuslikku liitumist, palume täpsustada, kas dokumentide kättetoimetamine, mis on
reguleeritud eriseadustes (nt töötuskindlustuse seaduses), jääb vabatahtlikuks.
Selgitame, et dokumentide
kättetoimetamine ja e-
teenuste piiramine jääb
vabatahtlikuks.
Liigume selles suunas, et
keskse postkasti kasutusele
võtmine on kohtustulik
teadete edastamisel.
123
45. 2. E-teenuste piiramine dokumentide kättetoimetamisega seoses VTK kohaselt
piiratakse e-teenuste kasutamist juhul, kui inimene ei ole dokumenti keskkonnas
õigeaegselt vastu võtnud. Leiame, et sellise piirangu rakendamine eeldab iga juhtumi
puhul eraldi proportsionaalsuse analüüsi. Dokumentide kättetoimetamise tähtsus ja kaal
on erinev, mistõttu ei ole võimalik üldiste andmete põhjal hinnata piirangu
proportsionaalsust. Analüüsi saab teha alles siis, kui on teada konkreetsed stsenaariumid
– milliste dokumentide kättetoimetamise eesmärgil milliseid e-teenuseid piiratakse.
Lähtume eeldusest, et eelnõu koostamise faasis hinnatakse iga piirangu
proportsionaalsust eraldi. Tööturuteenuste ja -toetuste, töötuskindlustushüvitiste ning
töövõime hindamise ja töövõimetoetuse dokumentide puhul tuleks e-teenuste piiramine
välistada, kuna see piiraks inimeste õigust riigi abile töötuse ja töövõimetuse korral.
Võtame teadmiseks ja
kinnitame, et eelnõu
koostamise faasis hinnatakse
iga piirangu
proportsionaalsust eraldi.
46. 3. Eesti Töötukassa seisukoht ja kulude analüüs
Konsulteerisime kavandatavate muudatuste osas Eesti Töötukassaga, kes ei toeta keskse
lahenduse kohustuslikuks tegemist. Lahendusega liitumine ja selle käigushoidmine
tekitab lisaarenduste ja tööjõu vajaduse. Kuigi VTK toob välja postikulu vähenemise kui
peamise kokkuhoiu allika, võivad liidestumise ja süsteemi tööshoidmise kulud olla
oluliselt suuremad. Lisaks ei ole kõigil Eesti inimestel interneti ja e-posti kasutamise
võimalust, mistõttu postikulu täielik kadumine ei ole realistlik. Seetõttu vajab VTK-s
toodud kokkuhoiu eesmärk täiendavat analüüsi.
Võtame teadmiseks.
47. 4. Vabatahtliku liitumise positiivsed küljed
Oleks väga positiivne, et inimene, nii kodaniku kui ettevõtja rollis, saab kõikide asutuste
poolt talle saadetud dokumentidega tutvuda ühes keskkonnas. Kättetoimetamislahendus
võimaldaks dokumentide ristkättetoimetamist ja teavitaks tegelikust kättetoimetamisest.
Sellest võiks olla abi näiteks õigusliku aluseta makstud hüvitiste ja toetuste tagasinõuete
ning ettekirjutuste kättetoimetamisel.
Võtame teadmiseks.
124
48. 5. Dokumentide mitte vastu võtmise põhjused
Dokumendis on välja toodud dokumentide vastu võtmise statistika, kuid ei ole välja
toodud põhjuseid miks kodanikud ja ettevõtjad ei võta dokumente vastu.
Proportsionaalse lahenduse leidmiseks on oluline teada millised on tegelikud põhjused,
nt puuduvad tehnoloogilised lahendused, riistvara, oskused, erinevad seotud õiguslikud
tagajärjed/ koosmõjud.
Võtame teadmiseks.
49. Rahandusministeerium Rahandusministeerium kooskõlastab keskse teabe edastuse ja dokumentide
kättetoimetamise tõhustamise lahenduse väljatöötamise kavatsuse järgmise märkusega.
Väljatöötamise kavatsuses on märgitud, et RIA püsikulud riikliku postkasti haldusele,
toetusele ja hooldusele on ligikaudu 400 000 kuni 450 000 eurot aastas (sh tööjõu ja
riigipilve kulud). Samas teistel asutustel kulud vähenevad. Palume täpsustada, kuidas on
kavas RIA tekkivad kulud katta, kas nt vähendades teiste asutuste kulusid?
Selgitame. Riiklik postkast
on erinevates lahendustes
olnud riigis kasutusel üle 20
aasta. Tänasel päeval
kaetakse kulud RES ning SF
vahenditest. Laiemalt,
riikliku keskse teenuse
laialdane kasutuselevõtt
toob kokkuhoiu teiste
sarnaste teenuste kaotamise
ning sisse ostmise arvelt,
mida on võimalik suunata
keskse teenuse kulude
katteks.
50. Riigikogu Kantselei Täname Teid võimaluse eest avaldada arvamust dokumentide ja teabe edastuse
lahenduse väljatöötamiskavatsuse kohta. Riigikogu ja Riigikogu Kantselei töö
spetsiifika tõttu on Riigikogu Kantseleil vähe dokumente, mis nõuaksid fikseeritud
Võtame teadmiseks.
125
kättetoimetamist väljatöötamiskavatsuse mõttes. Erakonnaseaduse alusel on kantseleile
pandud erakondade rahastamise järelevalve komisjoni teenindamine ja selle komisjoni
ettekirjutused (mida tehti aastal 2024 paarikümne ringis) võiksid olla need dokumendid,
millele väljatöötamiskavatsus laieneks. Sellest tulenevalt oleks võimalik kulude
kokkuhoid, millele kavatsuses korduvalt viidatakse, Riigikogu Kantselei puhul peaaegu
olematu. Teisalt nõuab digikeskkonnaga liitumine riigiasutuselt rahalist kulutust („Iga
liitunud asutus tasub keskkonnaga liidestumisega seotud kulud, mis on olenevalt
süsteemist asutuseti väga varieeruv. Ebasoovitava mõjuna võib välja tuua võimaluse, et
keskse dokumentide kättetoimetamise ja teabe edastamise lahenduse liitumisel ületavad
uue keskse lahendusega liidestumise kulud olemasoleva süsteemi tööshoidimise ja
kasutamise kulud.“ – lk 14), mille suurus ja kulutõhusus ei ole hetkel selged. Riigikogu
Kantselei ei ole vastu keskse elektroonilise platvormi loomisele, ent kantselei puutumus
sellega oleks vähene ja praktilist vajadust me selle järele ei näe. Eelistame olukorda, kus
dokumentide kättetoimetamise ja teabe edastamise keskse lahenduse kasutamine oleks
asutusele vabatahtlik. Dokumendi vastu võtmata jätmisel teiste e-teenuste piirangute
sätestamisel tuleks arvestada, et ei piirataks isiku põhiõigusi, eelkõige valimisõiguse,
lapsevanema õiguste ja kohustuste ning tervise ja sotsiaaltoetustega seonduvate teenuste
kasutamist.
51. Siseministeerium Justiits- ja Digiministeeriumi soov leida lahendusi, kuidas teavet edastada ning
dokumente kätte toimetada vähemate kuludega ja kiiremini, samuti soov ühtsemalt
reguleerida elektroonilist kättetoimetamist, on igati tervitatav. Seega täname, et esitasite
kooskõlastamiseks keskse teabe edastuse ja dokumentide kättetoimetamise tõhustamise
lahenduse väljatöötamise kavatsuse (edaspidi VTK). Siseministeerium pooldab riigis
keskse teabe edastuse ja dokumentide kättetoimetamise kasutuselevõttu, et täita riigi
digiarengu strateegilisi eesmärke. Nõustume, et riigis on kättetoimetamise põhimõtete
ühtlustamine oluline. Dokumentide kättetoimetamine ja teabe edastamine peab olema
Võtame teadmiseks.
126
ajaliselt kindlaks tehtav ning toimuma turvalises keskkonnas, kasutades selleks
kuluefektiivset infotehnoloogilist lahendust.
52. Küll aga leiame, et esimeses etapis ei saa keskne lahendus olla kohustuslik. Selleks
vajab lahenduse väljatöötamine eelnevat detailsemat tehnilist analüüsi, koostööd
asutustega ja järkjärgulist tegevuskava. Samuti tuleb sätestada tingimused, millisel juhul
on keskse lahenduse kasutamine kohustuslik ning millistel juhtudel nõue ei kohaldu.
Järkjärguline keskse lahenduse kasutuselevõtt tagab, et asutused saavad hinnata keskse
süsteemiga liidestumise sobivust, sh liidestumise kulu, süsteemi sobivust ja piiranguid.
Siseministeeriumi valitsemisala asutustes on valdavalt juba kasutusel elektrooniline
teabe edastus ja dokumentide kättetoimetamine, mille võimaldamiseks on arendatud
iseteeninduskeskkonnad või muud infotehnoloogilised lahendused. Samas tuleb
arvestada, et Siseministeeriumi valitsemisala vastutusvaldkonnas on menetlusosalisteks
muuhulgas välismaalased, kellel ei pruugi olla võimalik kasutada digitaalseid lahendusi,
mistõttu on vajalik säilitada ka paberil teabe edastamise või dokumentide
kättetoimetamise võimalus. Seega juhul, kui liikuda keskse lahenduse suunas, peab
lahenduse rakendamisel olema võimalik arvestada konkreetse menetluse ja protsessi
eripäradega.
Võtame teadmiseks.
53. VTK pinnalt ei selgu üheselt, kas ja milline saab olema seos tänase
kättetoimetamisportaali, riikliku postkasti ja planeeritava lahenduse vahel, kas
kättetoimetamisportaal on osa riiklikust postkastist, st integreeritud riiklikku postkasti?
Selgitame, et riiklikku
postkasti arendatakse
sarnane funktsionaalsus
nagu täna on
kättetoimetamisportaalis.
54. Ka on VTK regulatiivsete võimaluste kirjelduse punkt (alapunkt 3, lk 10) mõneti
vastuoluline ning ei selgu, millistel juhtudel on planeeritava lahenduse kasutuselevõtt
kohustuslik. VTK-st ei selgu ka lahenduse rakendamisega kaasnevat kulu. Selleks, et
võimalikes kulukomponentides kaasa rääkida, sh hinnata, mis kulu jääb keskse teenuse
Võtame teadmiseks.
127
kanda ja mis kulu liidestuja kanda, on oluline lahenduse väljatöötamisel kokku leppida
selge rollijaotus ja juhtimismudel. Olukorras, kus VTK seab eesmärgiks kulude
kokkuhoiu, ent ei hõlma asjakohast tasuvusanalüüsi, mis võtaks arvesse kõiki kaasuvaid
kulusid, sh kõikide liidestuvate asutuste arenduskulusid ning investeeringute
mahakandmise kahjusid, ei ole võimalik anda hinnangut, kas VTK-ga pakutav lahendus
on kulutõhus ning taotletav eesmärk üldse saavutatav. VTK-s puuduvad andmed, mis
võimaldaks eesmärgi saavutamist mõistlikult kontrollida. Kulutõhususe analüüs eeldab
ka selget kindlasti liidestuvate, võib-olla liidestuvate ja kindlasti mitte liidestuvate
teenuste eristamist, et oleks võimalik hinnata, millised on keskse lahenduse
kulutõhususe vahemikud ning milline on minimaalne liitunute maht kulutõhususe
saavutamiseks.
55. E-teenuste piiramise võimaldamine vajab kindlasti laiemat ja detailsemat arutelu ning
VTK faasis arvamuse avaldamiseks taustainfot napib – kas ja milline on
proportsionaalne ja kohane meede taotletava eesmärgiga. Igal juhul ei tohi piiramise
rakendamise korral ohtu sattuda inimese elu või tervis, aga samuti ei tohi jääda
kättesaamatuks igapäevast (esmast) toimetulekut mõjutavad teenused. Lisaks vajab e-
teenuste piiramine vastavaid arendusi seda pakkuvas infosüsteemis.
Eeltoodut kokkuvõttes Siseministeerium kooskõlastab esitatud VTK, kuid palume
eelnõu ettevalmistamisel arvestada ülaltoodud tähelepanekutega ning kaasata analüüside
koostamiseks vajalike andmete saamiseks ning erinevates aruteludes osalemiseks ka
Siseministeeriumi ja vajaduse korral Siseministeeriumi valitsemisala asutuste
teenistujaid.
Võtame teadmiseks ja e-
teenuste piiramise
võimaldamine analüüsitakse
eelnõu koostamise etapis.
56. Sotsiaalministeerium Olete esitatud kooskõlastamiseks ja arvamuse avaldamiseks keskse teabe edastuse ja
dokumentide kättetoimetamise tõhustamise lahenduse väljatöötamiskavatsuse (VTK).
VTK eesmärk on luua riigi- ja kohaliku omavalitsuse asutustele keskne
infotehnoloogiline lahendus dokumentide kättetoimetamiseks ning teabe tõhusaks
128
edastamiseks. Seejuures soovitakse dokumentide kättetoimetamise tõhusamise
eesmärgil võimaldada lisafunktsioonina e-teenuste ajutist piiramist kuni dokument on
kätte toimetatud.
57. Sotsiaalkindlustusamet toob oma tagasisides välja, et uut kavandatavat lahendust tuleks
vaadata koosmõjus sellega, mis täna juba olemas on ning mida saaks ühtsena kasutusele
võtta. Näiteks on neil valminud paari aasta eest analüüs, mis nägi ette kättetoimetamise
lahendamise läbi iseteeninduskeskkonna. Lahenduses ei ole rõhku pandud teenuste
tarbimise piiramisele, vaid lahendatud on kättetoimetatava dokumendi kätte toimetamist.
Lahendus toimib nii, et kui isik logib iseteenindusse sisse, siis esimese asjana näeb ta
hüpikakent kättetoimetatavate dokumentidega. Tegevuste jätkamiseks tuleb kuvatud
dokumendid alla laadida, misjärel teavitatakse dokumentide kättetoimetamisest.
Nõustume ja võtame
teadmiseks.
58. On ilmne, et igasugused piirangud eeldavad õigusliku aluse olemasolu ning peavad
olema lõppastmes proportsionaalsed ning on kaheldav, kas sotsiaalteenuste ja hüvitiste
saamisele saaks selliseid piiranguid seda. Eriti vältimatu abi, toimetulekutoetuse või
teiste sotsiaalkaitsehüvitiste puhul, mille juures kujutaks piirang sotsiaalsete põhiõiguste
olulist riivet. Seejuures tasuks kaaluda, kas keskse dokumentide kättetoimetamise
lahendust on vaja nende dokumentide juures, mis oma sisult ei eelda kättetoimetamist
HMS § 25 lõike 3 mõttes. Eriti olukorras kui keskse lahendusega võib kaasneda e-
teenuste piiramine. Nii saab näiteks järelevalve ettekirjutuste kättetoimetamist täita ka
Ametlike Teadaannete kaudu. Lastekaitse vaatest puudutab VTK eelkõige
lastekaitsemenetluses tehtavate haldusotsuste (teenuste ja toetuste määramine, perest
eraldamine, ettekirjutused) ja teatud muude dokumentide (nt juhtumiplaan)
kättetoimetamist. Kohtumenetlustes kättetoimetatavate menetlusdokumentide osas on
süsteem VTK-st nähtuvalt juba mõni aeg tagasi käivitunud, mistõttu VTK-ga
plaanitavad muudatused nende kättetoimetamist ei puuduta. Kindlasti tuleb
lastekaitsemenetluses tehtud haldusotsuste ja muude dokumentide kättetoimetamisel
välistada võimalus, et need dokumendid jäävad lapsevanemast või muust last
Võtame teadmiseks.
129
kasvatavast isikust adressaadile kättetoimetamata seetõttu, et adressaat pole vastu 2
võtnud muid talle kättetoimetatavaid dokumente. Lastekaitsemenetluses tehtavad
haldusotsused ja muud adressaatidele saadetavad dokumendid puudutavad lapse heaolu.
Juhul, kui need jääksid last kasvatavale isikule kätte toimetamata seetõttu, et last
kasvatav isik pole vastu võtnud muid teda puudutavaid dokumente, võib lapse heaolu
sattuda ohtu. Me ei ole Tervisekassaga tuvastanud ühtegi terviseportaali teenust, mille
puhul ei oleks tegemist tervishoiuteenuse kasutamise või sellega seotud teabe
kättesaadavuse tagamisega. Seetõttu ei ole VTK-s kirjeldatud e-teenuste piiramise
meede tänaste terviseportaali teenuste puhul rakendatav. Kavandatav lahendus toob esile
mitmeid riske, kui riikliku postkasti tervikandmestik, sealhulgas tervisevaldkonnaga
mitteseotud teave, tehakse isikule kättesaadavaks terviseportaali kaudu. - Esiteks
võimaldab terviseportaal määrata mõne teise isiku enda esindajaks ning anda talle
volitusi erinevas ulatuses: näiteks täieõiguslik volitus kõikide terviseportaalis tehtavate
toimingute tegemiseks või piiratud volitus üksnes konkreetseteks toiminguteks nagu
ravimi väljaostmine. Sellised volitused kehtivad üksnes terviseandmetele ning ei hõlma
teistes eluvaldkondades (nt maksundus, haridus, sotsiaaltoetused) sisalduvat teavet.
VTK lisas kujutatud tehnilise lahenduse kohaselt oleks aga kogu riiklik postkast,
sealhulgas tervisevaldkonnast sõltumatu teave, kättesaadav terviseportaali kaudu. See
võib tekitada olukorra, kus isikul, kellele on antud täieõiguslik volitus terviseandmetele
ligipääsuks, avaneb terviseportaali kaudu juurdepääs ka sellisele teabele, mille osas tal
tegelikult volitust ei ole. Näiteks võib see isik saada ligipääsu maksuteabega seotud
infole, hooldusotsustele või muudele ametlikele dokumentidele, mis ei ole seotud
terviseandmetega.
59. Teiseks ei selgu VTK-st täpselt, kuidas on kavandatud logide haldus ja andmejälgimine
terviseportaali (või mõne muu süsteemi) ja keskse teabe edastamise lahenduse
kooskasutamisel. Puudub selge eristus selle kohta, millistele andmetele rakendub teise
keskkonna (nt terviseportaali puhul logiraamatu teenus) ning millistele teabevärava
Võtame teadmiseks.
130
postkasti andmejälgija teenus. Samuti ei ole kirjeldatud, millises süsteemis ning millises
ulatuses saab andmesubjekt ise jälgida, kes on tema andmetele ligi pääsenud ja milliseid
toiminguid on tehtud.
60. Kolmandaks tuleb vältida olukordi, kus terviseandmed satuvad kättesaadavaks
keskkondades, mis ei ole nende töötlemiseks tehniliselt ega õiguslikult ette nähtud.
Eeltoodust tulenevalt teeme ettepaneku tagada selge valdkondlik eristatus ja tehniline
paindlikkus keskse teabe edastamise lahenduse rakendamisel.
Võtame teadmiseks.
61. Kokkuvõttes jäi ebaselgeks, kas uus lahendus on mõeldud juba arendatava Postkast 2,0-i
sisese täiendava funktsionaalsusena või on see mõeldud eraldi lisana, nagu näiteks
kontaktide moodul. Seega, kas asutus saab selle lahenduse kaudu dokumente edastada,
kuid enda iseteeninduses samal ajal postkasti ennast ja dokumente/teavitusi kuvamata.
Samuti mainime üldise kommentaarina, et eelnõu ettevalmistamisel tuleks luua
mõistetes suurem selgus ning need ühtlustada. Näiteks oli raske aru saada, mida
mõeldakse e-teenuste isikutele piiramise all ja kuidas on see lahendus toimima
kavandatud, mis teenuseid täpsemalt piirataks, kas kõiki või ainult teabe edastaja omi,
kui pikalt jne. Kasutati erinevaid mõisteid nagu piiramise funktsionaalsus, e-teenuste
piirangud, e-teenuste juurdepääsupiirangud jms. Samuti nt: „kättetoimetamislahenduse
portaal“, „kättetoimetamislahenduse funktsionaalsus“ jne. Samuti käsitleda täpsemalt
erinevate andmetöötlejate rolle – kes on millises osas vastutav, kes volitatud töötleja.
Selgitame. See on Postkast
2.0. edasiarendus.
62. Maksu- ja Tolliamet Dokumentide kättetoimetamise ja teabe edastamise korraldus Eestis on killustatud üle
erinevate õigusaktide, kontaktandmete kvaliteet registrites ei ole alati tagatud ning
asutustel on välja kujunenud erisugused praktikad ja infosüsteemid. Nimetatu suurendab
kulusid, aeglustab menetlusi ning loob ebavõrdsust isikute õiguste kaitsel. Ka Maksu- ja
Tolliamet seisab sageli silmitsi olukorraga, kus dokumentide vastuvõtmisest hoidumine
takistab menetluste jätkamist ja pikendab nende kestust. Samuti on adressaatidel
keeruline orienteeruda erinevate asutuste dokumentide edastamise viisides. Peaaegu igal
Nõustume ja võtame
teadmiseks.
131
asutusel on välja kujunenud oma e-kanal ja erisugune kättetoimetamise praktika, mis
tekitab killustatust ja vähendab süsteemi arusaadavust ning tõhusust.
Postkast 2.0 kui keskne elektrooniline kättetoimetamiskeskkond loob tervikliku
lahenduse, mis on oluline nii avaliku kui erasektori jaoks.
• Avalikule sektorile: vähendab dubleerimist, loob ühtsed standardid, alandab
postikulusid, tagab dokumentide õigeaegse kohaletoimetamise ning toetab menetluste
tõhusust.
• Eraisikutele ja ettevõtjatele: pakub ühtset kontaktpunkti kõigi riigiga suhtlemisel
vajalike dokumentide ja teadete jaoks, olenemata nende päritolust või isiku asukohast.
Näeme, et lahendus on vajalik kogu e-riigi edasise arengu seisukohalt.
63. KÄPO VTK seab ühe keskse teemana üles e-teenuste ajutise piiramise funktsiooni, kui
adressaat ei ole õigeaegselt dokumenti vastu võtnud. Maksu- ja Tolliamet on seda
lahendust oma haldusalas juba kasutanud (e-MTA juurdepääsu ajutine piiramine), mis
on praktikas parandanud dokumentide kättetoimetamist. Samas tõstatab see mitmeid
kaalutlusi:
1.1 Toetavad argumendid: • piiramine motiveerib adressaate dokumente vastu võtma
ning tagab menetluste sujuvuse ja teiste menetlusosaliste õiguste kaitse.
Võtame teadmiseks.
Riskid: • MTA teenused on enamuses oma olemuselt suunatud kohustuste täitmisele (nt
maksudeklaratsioonide esitamine, registreerimised). Nende kasutamise piiramine võib
kaasa tuua olukorra, kus isikul ei ole võimalik seadusest tulenevaid kohustusi täita. See
võib suurendada rikkumisi ja tuua kaasa täiendavaid menetlusi.
• MTA infosüsteemid ei võimalda tänase arhitektuuri juures piirata üksikuid teenuseid;
piirang rakendub kogu e-MTA keskkonnale. Näiteks ei saa piirangut seada ajatamise -
või enammakse tagastamise taotlusele, samas maksudeklaratsioone saaks esitada.
Nõustume ja võtame
teadmiseks.
132
Taoline osaline disainitud piiramine eeldaks märkimisväärseid arendusi ja kaasneks
olulise kulu ning ajakuluga.
• Masin-masin liideste laialdane kasutamine muudab ainult e-MTA kaudu piiramise
ebapiisavaks.
64. 2.1 toetame ühtse keskse kättetoimetamissüsteemi kasutuselevõttu ning oleme valmis
liituma Postkast 2.0 lahendusega;
2.2 e-teenuste piirangu funktsiooni kasutamine peaks jääma asutuste vabatahtlikuks
otsuseks, lähtudes iga asutuse ülesannetest ja teenuste iseloomust;
2.3 piiranguid tuleks eelistada rakendada soodustuste, privileegide ja mugavusteenuste
osas (nt juhiloa taotlemine, rahaliste vahendite tagastamine), mitte kohustuste täitmiseks
vajalike teenuste puhul (nt maksudeklaratsiooni esitamine);
2.4 teenuste piiramine peab olema proportsionaalne ja paindlik, võimaldades asutusel
vajadusel piirang ajutiselt peatada (nt süsteemi ülekoormuse perioodil);
2.5 arvestades MTA süsteemide ülesehitust, oleks kogu e-MTA piiramine jätkusuutlik
ainult juhul, kui dokumendi vastuvõtmata jätmine on seotud vahetu ja vältimatu
menetlusvajadusega (nt maksuhalduri otsus).
Nõustume ja võtame
teadmiseks.
65. Maksu- ja Tolliamet toetab Postkast 2.0 lahenduse väljatöötamist ning näeb selles olulist
võimalust vähendada killustatust, kulusid ja menetlusriske. Samas tuleb e-teenuste
piiramise rakendamisel tagada, et see oleks proportsionaalne, läbimõeldud ja tehniliselt
teostatav. MTA seisukohalt on põhjendatud liituda keskse süsteemiga, kuid piirangu
funktsioon peaks olema vabatahtlik ja diferentseeritud vastavalt asutuse eripärale.
Võtame teadmiseks.
66. Riigikohus Väljatöötamiskavatsuse üldmulje on positiivne. VTK-s märgitakse, et ühtne
dokumentide ja teabe edastamise süsteem parandab teabe kättesaadavust, väldib viivitusi
ning vähendab riski, et olulised teated jäävad tähelepanuta. Kuigi keskse lahendusega ei
Selgitame, et e-teenustele
juurdepääsu piirang kaob
koheselt, kui dokument on
133
looda dokumentide kättetoimetamise funktsiooni, soovib riik vähendada oma
halduskoormust, sh kohustust teha mõistlikke pingutusi isiku kättesaamiseks. Sisuliselt
tähendab see seda, et riik vähendab oma kohustust hoolitseda selle eest, et inimene saaks
dokumendiga tutvuda ja inimene peab ise regulaarselt jälgima, kas riik on talle mõne
olulise teate või dokumendi saatnud. Eesmärk on tervitatav, kuid dokumentide
mittevastuvõtmisel juurdepääsu piiramine kujutab endast arvestatavat põhiõiguste riivet.
Kui piirang rakendub üksnes menetlusosalistele, kes teadlikult väldivad dokumentide
kättesaamist, võib regulatsiooni pidada proportsionaalseks eeldusel, et piirang kaob
kohe pärast dokumendi vastuvõtmist. Samas ei ole selgitatud, kui kiiresti piirang
eemaldatakse juhul, kui kättesaamiskinnitus antakse muul viisil kui
kättetoimetamisportaalis.
vastu võetud. Eesmärgiks ei
ole vähendada kohustust
hoolitseda selle eest, et
inimene saaks dokumendiga
tutvuda ja inimene peab ise
regulaarselt jälgima, kas
talle on kättetoimetatav
dokument saadetud, vaid
vastupidi keskne süsteem
näitab, et on saabunud
kättetoimetatav dokument ja
inimesel on võimalus see
vastu võtta. Samuti kui juba
e-teenuste piirangud on
rakendunud dokumendi
vastuvõtmise tähtaja
saabumisel, siis e-teenuse
piiramise korral (nt
äriregistrisse sisselogimisel)
koheselt on võimalus
inimesel dokument vastu
võtta, misjärel teenus
avaneb. Seega täidab
kirjeldatud funktsionaalsus
ka meeldetuletuse eesmärki.
67. VTK-s on esitatud kolm alternatiivi keskse lahenduse kohustuslikuks kasutuselevõtuks.
Toetada võiks kolmandat varianti – teabe edastamise lahenduse kasutamine on
Nõustume ja võtame
teadmiseks.
134
kohustuslik, kuid e-teenuste piiramise funktsionaalsus dokumentide kättetoimetamisel
jääb asutustele vabatahtlikuks. See on eesmärgipärane lahendus, mis ei piira oluliselt
asutuste võimalusi keskse lahenduse kasutamisel.
68. Praegu kavandatakse piirata kättetoimetamisportaalis isiku juurdepääsu e-teenustele
sõltumata tema rollist dokumendi kontekstis. Kas juriidilisele isikule kehtestatud piirang
mõjutab ka tema füüsilisest isikust esindaja juurdepääsu? Siin tekib küsimus, kas selline
riive on põhjendatud. Olukorras, kus juriidilisel isikul on mitu juhatuse liiget, kas siis
dokumendi vastuvõtmisega hilinemisel rakendub piirang kõigile juhatuse liikmetele?
Lisaks eeldab piirangu eesmärgipärane ja proportsionaalne rakendamine, et registrites
olev info on ajakohane ja korrektne. Kuidas juriidilisele isikule kehtestatud piirang
mõjutab tema esindajat, vajab täiendavat analüüsi.
Võtme teadmiseks. Postkasti
lahenduses on eesmärgiks
need kõrvaldada. Postkasti
vaates on funktsionaalsus
loodud ja on arendatud
eraldi vaated – eraisik ja
ettevõtja. Eraisikute
volituste tegemine tekib
koos volituste haldamise
süsteemi Pääsukese
arendamisega. Eraisiku
ligipääs e-teenustele ei saa
olla piiratud, kui tegemist on
volitatud esindamisega.
69. Oluline küsimus on, kas on mõistlik ja proportsionaalne piirata ligipääsu
infosüsteemidele, mis ei ole seotud sama menetluse või teenusega. Regulatsiooni
rakendamisel tuleks esmalt välistada piirangud infosüsteemidele, mis puudutavad
sotsiaalteenuseid, toetusi, pensioni- ja terviseteenuseid (nt patsiendiportaal). Eriti
infosüsteemidele, mille kaudu isikul on ainus võimalus mõne teenuse osas riigiga
suhelda või esitada vajalikke taotlusi. Tuleb arvestada ka vanemaealiste digioskustega
ning asjaoluga, et kasutajatunnused võivad olla antud kolmandale isikule, kes saab
dokumendi menetlusosalise eest vastu võtta.
Võtame teadmiseks.
135
70. Statistikaamet Teabe edastamise keskse lahenduse muutmine kohustuslikuks riigiasutustele ja kohalike
omavalitsuste asutustele. Arvestades asjaoluga, et statistikaamet kasutab täna teabe
edastamiseks oma klientidele ehk andmeesitajatele, kelle hulka kuuluvad nii füüsilised
kui juriidilised isikud, enda asutuse erinevaid infokanaleid (nt statistikaameti
iseteeninduskeskkond, erinevad andmete kogumist hõlbustavad rakendused), oleks
vajalik täpsemalt määratleda, mida tähendab ressursi ja mõjude mõttes kesksele
lahendusele üleminek olemasolevate süsteemide jaoks. VTK-s on viide, et teabe
edastamise osas oleks funktsionaalsuste keskne kasutamine kohustuslik, kuid
kättetoimetamislahendusest tulenevate funktsionaalsuste osas on asutustel võimalik
jätkuvalt kasutada olemasolevaid võimalusi. Samuti on välja toodud, et muudatuste
rakendamisega ja keskse lahendusega liidestumine võivad tuua kaasa liidestuda
soovivatele asutustele täiendavad arenduskulud, mille suurus sõltub asutuse
infosüsteemi arendusvajadusest. Mis puudutab funktsionaalsust, siis statistikaameti
jaoks on jätkuvalt oluline, et teenus võimaldaks jälgida kontakteerumise kulgu, see
tähendab, kas klient on saanud talle edastatud teabe kätte ning mil moel on toimunud
vahepealne suhtlus. Viimane on vajalik näiteks tõrgete tekkimisel andmete esitamisel
veendumaks, et klient on info kätte saanud ja temaga on püütud suhelda
lahendusvariantide leidmiseks
Võtame teadmiseks.
Tulevikus plaanis
terviklahendus, aga hetkel ei
ole selline funktsionaalsus
võimalik.
71. Dokumentide kättetoimetamine juriidilistele isikutele. VTK-s kirjeldatakse, et praegused
elektroonilised dokumentide kättetoimetamise kanalid ei pruugi alati olla tõhusad, sest
kuigi e-postile saadetud dokument saadi kätte, ei saadeta vastu kinnituskirja.
Statistikaamet nõustub, et kättetoimetamise lahenduse puhul on üheks olulisimaks
funktsionaalsuseks, mida vajame enda igapäevases töös, kättesaamise kinnitus koos
infoga, kes ja millal kirja avas ning teavitus edastamise ebaõnnestumise kohta. Amet on
hetkel üle minemas RIA poolt hallatava riikliku postkasti teenuse kasutamisele, et
edastada juriidilisest isikust andmeesitajatele ettekirjutusi ja sunniraha hoiatusi, kui
andmete esitamine vastavalt õigusaktist tulenevale kohustusele jäetakse vaatamata
Selgitame, et
kättetoimetamismenetluste
põhimõtteid ei ole plaanis
hetkel muuta. Kätte
toimetatava dokumendi
vastuvõtmist tuleb portaalis
kinnitada.
136
muudele abistavatele meetmetele teostamata. Sellest tulenevalt ei saa me anda veel
lõplikku hinnangut, kuivõrd pakutav funktsionaalsus vastab meie ootustele ja VTK poolt
taotletavale eesmärgile tulevikus. Samas juhime tähelepanu, et VTK keskendub eelkõige
füüsilise isiku ja tema kontaktandmete kättesaadavuse ning korrektsuse probleemile.
Näiteks on välja toodud, et Justiits- ja Digiministeeriumi ning RIA algatatud
rahvastikuregistri kontaktandmete ajakohastamise projekti Postkast 2.0 eesmärk on
kontaktandmete parem liikuvus erinevate riiklike süsteemide ja rahvastikuregistri vahel,
mis parandab kontaktandmete kvaliteeti läbi ühtse kogumismooduli ning esitatavate
andmete valideerimise ning vähendab kasutajate koormust, kuna kaob vajadus
liidestunud asutustele pidevalt uuesti kontaktandmeid esitada. Samas võib analoogne
probleem tekkida juriidiliste isikute puhul, kui räägime elektroonilisest
kättetoimetamisest haldusmenetluse seaduse (edaspidi HMS) § 27 mõttes, mille korral
tehakse dokument kättesaadavaks asjakohases infosüsteemis või Eesti teabeväravas või
saadetakse menetlusosalise elektronposti aadressil. Siinkohal jääb üles küsimus, kas
VTK-s viidatud võimalus tõsta inimeste teadlikkust oma kontaktandmete ajakohasusest
ja uuendamise vajadusest äriregistris on piisav. Seda põhjusel, et keskse lahenduse puhul
on vaja aru saada, milline saab olema juriidilise isiku korrektne aadress digitaalseks
suhtluseks – näiteks riikliku postkasti lahenduse taolisesse keskkonda edastamisel peaks
olema eelduseks, et see on seotud juriidilise isiku aadressiga, mida viimane ka kasutab.
Vastasel juhul pole võimalik HMS-is sätestatud korda rakendada. Statistikaamet sooviks
ka täpsustada, kuidas on mõeldud keskse kättetoimetamise korral rakendada HMS § 40
lõiget 2, mis sätestab, et enne menetlusosalise suhtes sellise toimingu sooritamist, mis
võib kahjustada tema õigusi, peab haldusorgan andma talle võimaluse arvamuse ja
vastuväidete esitamiseks. Ärakuulamine võimaldab isikul nõustumise korral täita
kohustus ilma täiendavate kuludeta. See seostub ka eelneva aadressi korrektsuse
probleemiga, kuna ärakuulamise käigus peaks asjaomane asutus kontrollima, kas isikule
talle edastatud dokument siiski kohale jõudis või mitte. Eeldame hetkel, et VTK näeb
siin lahendust tegevuse automatiseerimises, mille puhul portaali kaudu dokumendi
137
edastamisel ei loeta seda automaatselt kättetoimetatuks, vaid dokumendi adressaat peab
selle vastu võtma ja kui adressaat seda ette antud tähtajal ei tee, piiratakse tema
ligipääsu seaduses sätestatud e-teenustele.
72. E-teenuste piiramine ja selle proportsionaalsus VTK-s on palutud muuhulgas hinnata,
milliste e-teenuste puhul oleks juurdepääsu piiramine lubatav ja milliste puhul tuleks see
kindlasti välistada. Statistikaamet ei ole seni rakendanud vastavat võimalust, kuigi
kättetoimetamisportaaliga liidestamise kaalumisel tutvustati ka selliseid lahendusi. Kuna
tegemist on isiku õiguste riivega, siis tuleb loomulikult sellist sekkumist põhjalikult
kaaluda. Arvestades statistikaameti poolt tehtavate ettekirjutuste iseloomu, ei pea me
kindlasti proportsionaalseks nn kahjustava või takistava mõjuga teenustele nagu
sotsiaal- või tervishoiuteenused piirangute seadmist. Arvestades, et ameti sihtgrupiks on
eeskätt juriidilised isikud kohustava sisuga dokumentide kättetoimetamisel, ei ole
nimetatud teenused ilmselt ka tõenäolised piirangutena kohaldatavaks.
Juurdepääsupiirangute asjakohasuse hindamisel oleks vajalik eelnevalt välja tuua,
millised teenused on üldse piiratavad ehk kaaluda võiks vastava keskse kataloogi
loomist. See tagaks keskselt võrdse kohtlemise sarnase iseloomuga rikkumiste puhul,
mis peaks sõltuma kahju ulatusest. Kuigi amet leiab, et kõige proportsionaalsem oleks
piirata selliseid teenuseid, mida saab alternatiivselt ka silmast silma kujul kasutada,
piirates seega kliendi õigusi eeskätt kasutajamugavuse aspektist, peaks olema ka mingi
kriteerium valiku tegemisel. Täna on piisavalt selge näiteks ka VTK-s viidatud TsMS §
3111 lõige 9, mille kohaselt isikul, kes ei ole menetlusdokumente ettenähtud tähtaja
jooksul kohtumenetluses vastu võtnud, ajutiselt, s.o dokumendi kättetoimetamiseni,
juurdepääsu e-kinnistusraamatule, e-äriregistrile ja e-toimikule. Piirangute rakendumisel
on eelduseks, et isik saab info selle kohta, miks tema juurdepääsu vastavale teenusele
piiratakse, et teenuse osutamine on jätkuvalt võimalik silmast silma vormis ja et
kohustuse täitmisel piirang eemaldatakse.
Võtame teadmiseks.
138
73. Tallinna Linnakantselei Tallinna linn on tutvunud väljatöötamiskavatsusega ning nõustub selles esitatud
põhimõtetega. Peame keskse tehnilise lahenduse loomist vajalikuks, kuna see aitab
vähendada halduskoormust, ühtlustada praktikat ja kokku hoida kulusid. Elektrooniline
kättetoimetamine peab olema esmane, kuid mitte ainus viis. Meie hinnangul peab posti
teel kättetoimetamine jääma alles alternatiivina mõeldes eelkõige inimestele, kelle
digivõimekus on madal. Elektroonilise lahenduse kasutuselevõtmisel peab säilima ka
nende inimeste ligipääs eluks hädavajalikele teenustele, kelle digivõimekus on madal.
Selgitame, et
kättetoimetamise viise ei
muudeta.
74. Eraldi toome esile, et äärmiselt oluliseks peame, et oleks üheselt selgelt määratletud,
millal loetakse dokument kättetoimetatuks – kas saatmise või adressaadi tegeliku
avamise hetkel. See peab olema üheselt arusaadav nii saatjale kui ka saajale.
Selgitame. Funktsionaalsus
on välja arendatud, et
kasutajale kättetoimetamise
aeg ning kinnitus kuvada.
Dokumendi vastuvõtmine
kinnitatakse portaalis.
75. Milliste e-teenuste puhul oleks juurdepääsu piiramine lubatav ja milliste puhul tuleks
see kindlasti välistada? (Näiteks: kas tervishoiu- või sotsiaaltoetustega seotud teenused
võiksid olla piiratud?)
Juurdepääsu piiramine peaks olema lubatav e-teenuste puhul, mis ei ole seotud kodanike
tervishoiu- ega sotsiaaltoetustega (nt Transpordiameti e-teenus, täiteregister jms).
Seevastu tervishoiu- ja sotsiaaltoetustega seotud teenuste ning laste või teiste
ülalpeetavate heaolu puudutavate teenuste puhul tuleb juurdepääsu piiramine välistada.
Tallinna Linnavaraameti praktika näitab, et digipädevuse ja tehniliste vahendite
puudumise tõttu (eriti eakate elanike hulgas) ei ole võimalik olulisi dokumente – näiteks
üüriarveid, lepinguid või menetlusdokumente – edastada ainult elektroonilisel kujul.
Võtame teadmiseks.
76. Milliste kättetoimetatavate dokumentide või kättetoimetamismenetluste puhul soovite
rakendada e-teenuste piiranguid? (Palume tuua võimalusel konkreetseid näiteid)
Võtame teadmiseks.
139
Toome näita Tallinna Munitsipaalpolitsei Ameti praktikast. Ameti jaoks on kõige
suuremateks probleemkohtadeks kuritahtlik haldusmenetluste takistamine/viivitamine
ning väärteomenetluses kirjaliku hoiatamismenetluse trahviteadete kättetoimetamine ja
üldmenetluse raames kutsete kättetoimetamine.
Amet teostab riiklikku järelevalvet väljastatud taksoveolubade osas ennekõike
sõidukijuhi teenindajakaartide osas (ÜTS § 13 lg 1 p 12, § 80 lg 2). Haldusmenetluse
käigus on vaja tagada loa omajale HMS § 40 lg 2 mõistes ärakuulamisõigus. Selleks, et
tagada menetlusosalise ärakuulamisõigus, edastab amet teavituse selle kohta esmalt e–
posti teel majandustegevuse registris märgitud e-posti aadressile. Kui menetlusosaline ei
vasta teavitusele ning ei kinnita e-kirja kättesaamist, edastab amet teavituse
ärakuulamisõiguse kohta tähitud kirjana posti teel.
Kahjuks esineb laialdaselt dokumendi kättetoimetamise pahatahtlikku edasi lükkamist
(tähitud kirja ei võeta vastu) ning dokumenti ei võeta läbi e-kanalite vastu. Seoses
sellega takistab menetlusosaline kuritahtlikult haldusmenetluste läbiviimist, mille tõttu
pikenevad haldusmenetluse läbiviimise menetlustähtajad.
Väärteomenetluse seadustiku (VTMS) § 543 lg 1 sätestab, et füüsilisele isikule
saadetakse trahviteade posti teel tähtkirjaga isiku rahvastikuregistris märgitud aadressil
või muul menetlejale teada oleval aadressil käesoleva seaduse § 41 lõike 3 kohaselt või
elektrooniliselt käesoleva seaduse § 41 lõike 4 kohaselt.
VTMS § 41 lg 4 sätestab, et kutse elektroonilise kättetoimetamise korral saadetakse
kutse isiku poolt menetlusdokumendis näidatud või Internetis avaldatud elektronposti
aadressil. Kutsele peab olema lisatud digitaalallkiri ja see peab olema kaitstud
kolmandate isikute eest. Kutse saatmisel märgitakse, et kutse kättesaamist tuleb
elektronpostiga saatja aadressil viivitamata kinnitada. Elektronpostiga kättetoimetatud
kutse loetakse isiku poolt kättesaaduks kinnitamise päevast. Kui elektrooniliselt
140
saadetud trahviteate kättesaamist ei kinnitata 15 päeva jooksul alates selle saatmisest,
saadetakse trahviteade väljastusteatega tähtkirjana.
Eelnimetatud regulatsioon põhjustab laialdaselt väärteomenetluses dokumendi
kättetoimetamise pahatahtlikku edasi lükkamist (tähitud kirja ei võeta vastu) ning
dokumenti ei võeta läbi e-kanalite vastu ning jäetakse kinnitamata. See omakorda toob
kaasa pikad viivitused seoses üldmenetluses olevate menetlustähtaegadega ning on
kaasa toonud ka ükskikutel juhtudel väärteomenetluse aegumise.
77. Millised e-teenustele juurdepääsupiirangud oleksid proportsionaalsed?
Piirangud, mis on ajutised ja seostatavad konkreetse dokumendi vastuvõtmisega.
Piirangud teenustele, mis ei puuduta otseselt inimese elu, tervist ega
sotsiaaltoetusi.
Võtame teadmiseks.
78. Millised e-teenuste piirangud kindlasti ei oleks proportsionaalsed?
Piirangud, mis takistavad juurdepääsu esmavajalikele teenustele (tervishoid,
sotsiaaltoetused, laste heaolu puudutavad teenused).
Piirangud, mis kestaksid kauem kui dokumendi vastuvõtmiseni.
Võtame teadmiseks.
79. Tarbijakaitse ja
Tehnilise Järelevalve
Amet
Toetame põhimõtteliselt ühtse riikliku postkasti süsteemi loomist, kuid rõhutame, et
dokumentide kättetoimetamine selle süsteemi kaudu ei tohiks muutuda menetlejale
kohustuslikuks. Ühiskond ei pruugi olla valmis täielikult digitaalsele asjaajamisele üle
minema ning eriti riigiga suhtlemisel on oluline säilitada kättetoimetamise viisid, mis
arvestavad ka nendega, kellel puudub igapäevane või iseseisev ligipääs e-teenustele.
Samuti võib selline kohustav kättetoimetamise viis teatud juhtudel teha riigiasutuste
jaoks dokumentide kättetoimetamise keerulisemaks. Näiteks arvestatakse
haldusmenetluse seaduse § 27 lg 2 p 3 mõistes täna dokument kättetoimetatuks juhul,
kui see on edastatud äriühingu äriregistrisse kantud elektronposti aadressil. Äriühingu
Kättetoimetamise viisid ei
muutu. Äriühingutele
toimetatakse dokumendid
kätte automaatselt ja
kättesaamise kinnitust ei
nõuta.
141
elektronpostile edastamine ei eelda teise poole kinnitust dokumendi kättetoimetamise
osas ning teeb selliste dokumentide kättetoimetamise oluliselt lihtsamaks. Kui
planeeritav muudatus hetkel reguleeritud kättetoimetamist raskendaks, tooks see
menetluste läbiviimisel haldusorganitele suuremat ressursikulu.
80. VTK-s tuuakse läbivalt välja, et läbi kavandatava süsteemi edastatakse teavitusi ja
kättetoimetamist vajavaid dokumente ka ettevõtetele. Samas ei tulene VTK-st kas ja
kuidas selline postkast luuakse ning kas ettevõttel oleks sellega seotud eraisikust erinev
postkast. TTJA hinnangul ei saa eeldada, et juhatuse liikmete isiklikesse postkastidesse
peaks saabuma ettevõttele edastatud dokumendid ning lahenduse väljatöötamisel
eelistame rollipõhist postkasti, ehk isiku eri rollidel (nt eraisik, ettevõtte A esindaja,
ettevõtte B esindaja jne) on ka erinev postkast.
Võtame teadmiseks.
Postkasti lahenduses on
eesmärgiks need kõrvaldada.
Postkasti vaates on
funktsionaalsus loodud ja on
arendatud eraldi vaated –
eraisik ja ettevõtja.
Eraisikute volituste
tegemine tekib koos
volituste haldamise süsteemi
Pääsukese arendamisega.
Eraisiku ligipääs e-
teenustele ei saa olla
piiratud, kui tegemist on
volitatud esindamisega.
81. Palume eelnõu koostamise etapis hinnata dokumentide kättetoimetatuks lugemist
olukorras, kus isik avab postkasti, kuid see näiteks tehnilise rikke tõttu koheselt sulgeb
ja isikul ei olnud reaalselt võimalik dokumentide olemasoluga tutvuda (kuigi süsteem
nende avamise tuvastab). Palume täpsemalt välja tuua, kas ja millisel hetkel loetakse
dokumendid sellisel juhul kättetoimetatuks.
Selgitame, et kasutajal on
võimalik uuesti postkasti
siseneda ja kirja lugeda.
142
82. VTK-s on kirjeldatud, et läbi ühtse riigi postkasti süsteemi saavad asutused hakata
isikutele elektrooniliselt teavitusi ja dokumente edastama. Palume eelnõu koostamisel
täpsustada, millised teavitused kuuluvad edastamisele läbi planeeritud süsteemi. Ühtse
postkasti kaudu edastatav info vajaks täpset reguleerimist, sest riigiasutused ja nende
infosüsteemid saadavad mitmesuguseid teavitusi kasutaja tegevuse kohta näiteks e-
teenuste kasutamise hetkel. Samuti edastatakse haldusmenetluste läbiviimisel isikutele
teavet ja dokumente, mis ei vaja kättetoimetamist haldusmenetluse seaduse (HMS)
mõistes. Eelnõu koostamisel oleks vajalik analüüsida, kas kõik teavitused läbiksid ühtse
postkasti või on see eelkõige mõeldud olulisemate menetlusdokumentide edastamiseks.
Selgitame, et postkast on
mõeldud avalike ülesannete
täitmiseks.
Teabe sisu haldab teenusega
liidestunud asutus. Piirangud
on fikseeritud liidestuja ning
teenuse pakkuja vahel
sõlmitud lepingus.
83. VTK näeb ette võimaluse piirata riigi e-teenuste kasutamist juhul, kui isikul on riigi
ühtses postkastis kättetoimetamata dokumente. TTJA esmasel hinnangul ei peaks iga
kättetoimetamist vajav kiri kaasuma kõikide riigi e-teenuste piiramisega. Võimalik
piirang peaks meie hinnangul sõltuma kättetoimetamist vajava kirja iseloomust ning
arvestama isiku rollidega. Samuti tuleb TTJA hinnangul arvestada, et e-teenuste
piiramine kättetoimetamata kirjade puhul võib tuua riigile täiendavat ressurssi, kui isik,
kes soovib hoiduda dokumentide kättetoimetamist, ei saa teha talle kohustuslikke
tegevusi riiklikes infosüsteemides. Seeläbi võib probleem isikuga, kes kättetoimetamist
väldib, süveneda ning lisaks algsele kättetoimetamata kirjale võib kaasneda e-teenuste
piiramise tõttu uue kohustuse rikkumine, mis eeldab taaskord riigi ressursi kulutamist
näiteks järelevalvemenetluse teel rikkumise kõrvaldamiseks. E-teenuste piiramine vajab
TTJA hinnangul täiendavat ja olulist analüüsi, et tagada proportsionaalselt nii isikute
põhiõigused kui riigiasutuste huvi dokumentide kättetoimetamisel. Palume täpsustada,
millisel määral planeeritakse anda asutustele volitusi oma e-teenuste piirangute
kohaldamiseks ning kas asutus saab piirangute kohaldamist läbivalt ajas muuta.
Sellest eelnõu versioonist
jääb piiramine välja.
Plaanitakse täiendavat
analüüsi koostöös
asutustega, kes hindavad e-
teenuste piiramise
funktsionaalsuse
proportsionaalsust vastavalt
enda
kättetoimetamismenetlustel.
84. VTK-s ei ole täpsustatud kas ja kuidas ettevõttele edastatavad kättetoimetamist vajavad
kirjad mõjutavad ettevõtte eraisikutest esindajate e-teenuste kasutamist. TTJA esmasel
Proportsionaalsus sõltub
kättetoimetatava dokumendi
olulisusest ning selle määrab
143
hinnangul ei oleks selline piirang tõenäoliselt proportsionaalne ning eelistame rollide
eristamist (vt ka käesoleva arvamuse p 1.2).
saatev asutus. Ettevõtte ja
eraisiku teenus ja piirangud
hoitakse lahus.
85. VTK-s tuuakse välja, et kavandatava muudatuse rakendamisel ei ole riigiasutusel enam
vajalik dokumentide kättetoimetamiseks isiku e-posti aadressi teadmine. Kuivõrd TTJA
teostab järelevalvet mh infoühiskonna vahendusel toimuva tegevuse osas, mil andmed
info avaldanud isikutest on piiratud, siis ei ole isiku täisnimi või isikukood tihti
tuvastatav. Seetõttu palume täpsustada, milliseid andmeid riigiasutus dokumentide
edastamiseks vajaks ning kas ja kuidas oleks riikliku postkasti võimalik kasutada juhul,
kui näiteks isikukood ei ole teada, kuid on teada e-posti aadress.
Postkast kasutab
isikukoodi/registrikoodi.
Jääb segaseks kuidas teostab
TTJA hetkel
kättetoimetamist
eraisikut/ettevõtet
tuvastamata. Vajab
täpsustamist
86. Palume ühtse riikliku postkasti süsteemi kavandamisel võimalusel arvestada, et süsteem
ei osutuks piiravaks infosüsteemide teistele ja juba arendatud võimekustele (näiteks
interaktiivsetele, kasutaja sekkumist võimaldavatele elementidele). Kui riikliku postkasti
süsteem infosüsteemidele piiranguid seab, siis palume nendest asutusi esimesel
võimalusel teavitada.
Postkast ei piira
funktsioone, mida teenuse
kasutaja pole määranud, et
see piiraks.
87. Kuivõrd isikud eelistavad tänapäeval üha enam info saamiseks arvutite kasutamisele
mobiilseid vahendeid, siis palume ühtse postkasti arendamisel pöörata erilist tähelepanu
ka mobiilsetele kasutajatele ja nende kasutusmugavusele.
Võtame teadmiseks
Eesmärgiks on, et postkasti
täisfunktsionaalsus on
liidestatud 2026 I poolaastal
Eesti Teabevärava
mobiilirakendusse.
144
88. Toetame keskse teabe edastuse ja dokumentide kättetoimetamise tõhustamise eesmärke,
kuid palume eelnõu koostamisel arvestada eeltoodud tähelepanekutega.
Võtame teadmiseks.
89. Tööinspektsioon Tööinspektsioon on edastatud dokumendid läbi vaadanud ja teatab, et toetab VTK
eesmärki luua üks tehniline lahendus, mille kaudu inimestele ja ettevõtetele infot
edastatakse ja dokumente kättetoimetatakse. Elektroonilise kättetoimetamise teeb
tunduvalt tõhusamaks kui kõik e-posti aadressid, mis isik kunagi on riigile teada
andnud, võetakse teabe edastamiseks kasutusse.
Võtame teadmiseks.
90. Tööinspektsioon peab täna menetlusosalistele kätte toimetama haldusakte ja
menetlusdokumente (nt ettekirjutused, tööõnnetuste ja kutsehaiguste
uurimiskokkuvõtted, kutsed haldusmenetlusest osavõtuks, VTM kutsed, määrused,
otsused, väärteoprotokollid jne). Samuti tuleb kätte toimetada töövaidluskomisjonide
(TVK) loodavad dokumendid, nagu määrused, kutsed, otsused. Mõlemal juhul soovime
kasutada tulevikus keskset dokumentide kättetoimetamise süsteemi.
E-teenused, mis võiksid eelnimetatud dokumentide kättetoimetamiseks olla piiratud (ja
seeläbi meie hinnangul proportsionaalsuse põhimõttega kooskõlas), võiksid olla näiteks
e-toimik, e-äriregister ja e-kinnistusraamat, eesti.ee ning e-Maksuameti teenused ehk
teenused, mida enamik juriidilisi ja füüsilisi isikuid täna igapäevaselt kasutavad. Allpool
toome välja ka VTK-ga tutvumise käigus tekkinud mõtted. Tehnilist laadi küsimusi või
mõtteid liidestumise osas on täna keeruline välja tuua, kuna see eeldaks juba täiendavat
analüüsi Töökeskkonna andmekogust (TEIS) ehk Tööinspektsiooni kasutatavast
infosüsteemist lähtuvalt ja ka täpsemat tehnilist kirjeldust uuest süsteemist ning
liidestumise juhiseid.
Võtame teadmiseks.
91. Tööinspektsioon on koostöös TEHIKuga arendamas TVK jaoks TEIS-i töövaidluste
lahendamise moodulit, sh kättetoimetamise kinnitamise funktsionaalsust iseteeninduse
vaates (süsteemis kuvatakse välja, kui dokument on iseteeninduses alla laaditud), kuna
TVK menetluses on seadusest tulenev nõue, et teatud dokumendid vajavad
Süsteemide omavahelise
koostoime ning optimaalse
kasutuse osas toetame
koostöökohtumise
145
kättetoimetamise kinnitamist. TVK töövaidluste lahendamise mooduli arendust me
keskse lahenduse (s.o VTK-s toodud lahendus) ootamiseks kindlasti ootele panna ei saa.
Kui ühel hetkel tuleb lauale keskse lahendusega liidestumine, siis peame oma süsteemi
täiendama ja võib-olla tuleb keskne süsteem siis lisaks, mitte ei välistata otseselt
iseteeninduse kaudu kättetoimetamist – ehk siis TVK jaoks jääks kättetoimetamise
vaates kasutusele nii TEIS-i kaudu kättetoimetamine, kui ka keskne
kättetoimetamiskeskkond.
korraldamist. Kindlasti oleks
esimene samm keskse
lahendusega liidestumine ja
teavituste suunamine
kasutajatele ka läbi keskse
lahenduse.
92. VTK-st ei selgu hetkel veel keskse lahenduse analüüsi ja arenduse ajakava. Lisatud
dokumendist loeme välja, et eeldatav eelnõu avaliku konsultatsiooni ja kooskõlastuse
aeg on 2025 ja 2026 aasta jooksul. Eeldame, et keskse arenduste ning võimalike
liidestusteni partnerite poolt jõutakse pärast seda.
Arutame koosolekul.
93. TVK töövaidluste mooduli arenduse vaates on iseteeninduse kättetoimetamise kinnituse
lahendus kindlasti kogu arendusmahu vaates väike kulu. Töövaidlusi lahendatakse täna
TVK poolt Tööinspektsiooni dokumendihalduse süsteemis ITI (webware platvormil),
mille aastase ülalhoiu kulu on täna kerkinud pea 75 000 euroni (koos km-ga summa).
Arvestades veel, et TVK mooduli TEIS-is valmimine on põhiline eeldus ITI
sulgemiseks, on TEIS arenduste (sh kättetoimetamise funktsionaalsuse loomise) ootele
panek täiesti välistatud. ITI hoolduskulud on kindlasti suuremad, kui selle arendatud
funktsionaalsuse kulu, mida hiljem muutma peab. Seega TEIS-i vaates TVK arenduste
ootele panek läheb riigile rohkem maksma kui hilisem loodud lahenduse muutmine.
Võtame teadmiseks.
94. TEIS on täna infosüsteem, mis „ei kasuta paberit“ vaid edastabki kõiki
teateid/dokumente elektrooniliselt, samuti ei ole meil (s.o Tööinspektsioonil) endal
isikute andmebaasi, mis võiks olla vananenud andmetega, vaid kasutamegi just eesti.ee
aadresse. Seega kui saame TVK menetluse üle viidud TEIS-i, siis võiks loota, et ka
paberitel infovahetuse osa väheneb, kuna palju mugavamalt ja kiiremalt saab menetluse
infot vahetadagi iseteeninduses. Keskne kättetoimetamiskeskkond võimaldaks TVK-l
Võtame teadmiseks.
146
dokumente kätte toimetada tsiviilkohtumenetluse § 3111 alusel nii, et TVK koostab
menetlusdokumendid TEIS-is ning edastab siis need kesksesse süsteemi
kättetoimetamiseks ning selle fikseerimiseks.
95. Lisaks võib postkast 2.0 raames tulevikus mõelda, et mingid üldisemad infokirjad
koostatakse seal kasutajaliideses ning saadetakse sealt kaudu välja ning nende jaoks
TEIS-i malle ei ole vaja. Kuid kuna TEIS-is on väga selged parameetrid, mis erinevaid
teavitusi esile kutsuvad (ei ole lahendus, et kõik peavad kindlal kuupäeval mingit
kohustust täitma), siis on ainult eraldiseisva lahenduse kasutamine meie hinnangul veidi
keerulisem. Loodame, et konsultatsiooni protsessi kaasatakse lisaks äripooltele ka
vastavate IT majade arhitekte, sest ilmselt sealt tuleks oluline sisend just ka tehnilisele
poolele.
Võtame teadmiseks ja
kaasame.