| Dokumendiregister | Siseministeerium |
| Viit | 1-6/3453-1 |
| Registreeritud | 07.05.2026 |
| Sünkroonitud | 08.05.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 1 Ministeeriumi töö korraldamine. Juhtimine. Planeerimine. Aruandlus |
| Sari | 1-6 Siseministeeriumi poolt algatatud siseriiklikute õigusaktide eelnõud (AV) |
| Toimik | 1-6 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Justiits- ja Digiministeerium, Andmekaitse Inspektsioon, Politsei- ja Piirivalveamet, Siseministeeriumi infotehnoloogia- ja arenduskeskus |
| Saabumis/saatmisviis | Justiits- ja Digiministeerium, Andmekaitse Inspektsioon, Politsei- ja Piirivalveamet, Siseministeeriumi infotehnoloogia- ja arenduskeskus |
| Vastutaja | korrakaitse ja süüteomenetluse osakond |
| Originaal | Ava uues aknas |
EELNÕU
28.04.2026
SISEMINISTER
MÄÄRUS
Töövoosüsteemi pidamise kord
Määrus kehtestatakse politsei ja piirivalve seaduse § 259 lõike 3 alusel.
§ 1. Reguleerimisala
Määrusega kehtestatakse ühtse elektroonilise töövoo haldamise süsteemi (edaspidi
töövoosüsteem):
1) pidamise eesmärk;
2) volitatud töötleja;
3) vastutava ja volitatud töötleja ülesanded;
4) andmetele juurdepääs;
5) logimise kord;
6) teabevahetuse statistika koosseis ja väljastamise kord;
7) muud korraldusküsimused.
§ 2. Töövoosüsteemi pidamise eesmärk
Töövoosüsteemi peetakse kuritegude avastamise, tõkestamise ja menetlemise toetamise
eesmärgil Euroopa Liidu liikmesriikide ja Europoliga, Schengeni koostöö raames osalevate
riikidega ning Rahvusvahelise Kriminaalpolitsei Organisatsiooniga Interpol (edaspidi Interpol)
toimuva rahvusvahelise teabevahetuse korraldamiseks, registreerimiseks ja talletamiseks ning
selle kohta statistika kogumiseks ja edastamiseks Euroopa Komisjonile ja Siseministeeriumile.
§ 3. Töövoosüsteemis töödeldavad andmed
Töövoosüsteemis töödeldakse:
1) kriminaalmenetluse seadustiku 19. peatüki 8. jao 10. jaotise alusel Euroopa Liidu
liikmesriikide ja Europoliga vahetatavaid andmeid;
2) Schengeni lepingu rakendamise konventsiooni alusel vahetatavaid andmeid;
3) Interpoli põhikirja alusel vahetatavaid andmeid.
§ 4. Töövoosüsteemis töödeldavad isikuandmed
(1) Töövoosüsteemis töödeldakse kriminaalmenetluse seadustiku 19. peatüki 8. jao 10. jaotise
kohase rahvusvahelise teabevahetuse korraldamiseks vajalikke isikuandmeid üksnes Euroopa
Parlamendi ja nõukogu määruse (EL) 2016/794, mis käsitleb Euroopa Liidu
Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks
nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja
2009/968/JSK (ELT L 135, 24.05.2016, lk 53–114), II lisas loetletud isikuandmete
kategooriates määratud ulatuses.
(2) Töövoosüsteemis töödeldakse Schengeni koostöö raames toimuva rahvusvahelise
teabevahetuse korraldamiseks vajalikke isikuandmeid üksnes Euroopa Parlamendi ja nõukogu
määruse (EL) 2018/1862, mis käsitleb Schengeni infosüsteemi (SIS) loomist, toimimist ja
kasutamist politseikoostöös ja kriminaalasjades tehtavas õigusalases koostöös, millega
muudetakse ja tunnistatakse kehtetuks nõukogu otsus 2007/533/JSK ning tunnistatakse
kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1986/2006 ja komisjoni otsus
2010/261/EL (ELT L 312, 7.12.2018, lk 56–106), sätestatud ulatuses.
(3) Töövoosüsteemis töödeldakse Interpoli kaudu toimuva rahvusvahelise teabevahetuse
korraldamiseks vajalikke isikuandmeid üksnes Interpoli põhikirjas ning Interpoli
andmetöötluse reeglites sätestatud ulatuses.
§ 5. Töövoosüsteemi ülesehitus ja liidestatus
(1) Töövoosüsteem koosneb andmebaasist, kasutajaliidesest ja nendevahelise suhtluse kihist.
(2) Töövoosüsteemiga on liidestatud:
1) Europoli turvaline teabevahetusvõrk (SIENA);
2) Schengeni Infosüsteemi riiklik register;
3) Interpoli andmebaasid ja turvaline teabevahetusvõrk.
§ 6. Töövoosüsteemi vastutav ja volitatud töötleja
(1) Töövoosüsteemi vastutav töötleja on Politsei- ja Piirivalveamet.
(2) Töövoosüsteemi volitatud töötleja on Siseministeeriumi infotehnoloogia- ja arenduskeskus.
§ 7. Töövoosüsteemi vastutava ja volitatud töötleja ülesanded
(1) Töövoosüsteemi vastutav töötleja:
1) korraldab töövoosüsteemi täpsemat pidamist ja kasutamist;
2) vastutab infosüsteemi pidamise, ajakohastamise, järjepideva toimimise ning andmete
väljastamise õiguspärasuse eest;
3) korraldab töövoosüsteemi arendusprojekte ning arendus- ja haldustöid koostöös volitatud
töötlejaga ja teeb volitatud töötlejale vastavaid ettepanekuid, sealhulgas parendusteks või
ilmnenud puuduste kõrvaldamiseks;
4) määrab töövoosüsteemi kaitsetarbe ning hindab isikuandmete töötlemise toimingutega
seonduvaid riske ja andmekaitsealaseid mõjusid;
5) tagab koos volitatud töötlejaga organisatsiooniliste, füüsiliste ja tehniliste meetmete abil
töövoosüsteemi andmete tervikluse, töövoosüsteemi andmete kaitse ja säilimise;
6) kontrollib töövoosüsteemi kasutamist ja andmetöötlustoimingute õiguspärasust;
7) parandab, täiendab või kustutab ebaõigeid andmeid või vajaduse korral annab selleks
volitatud töötlejale vajalikke juhiseid ja korraldusi;
8) kontrollib volitatud töötleja tegevust oma ülesannete täitmisel.
(2) Töövoosüsteemi volitatud töötleja:
1) tagab töövoosüsteemi nõuetekohase majutamise;
2) tagab töövoosüsteemi nõuetekohase arendamise, testimise ja hooldamise;
3) tagab töövoosüsteemi käideldavuse ning andmete tervikluse ja konfidentsiaalsuse vastavalt
küberturvalisuse seaduse § 7 lõike 5 alusel Vabariigi Valitsuse või tema volitatud ministri
kehtestatud määruses sätestatud nõuetele;
4) korraldab töövoosüsteemi turvaauditite tellimise, läbiviimise ja vastuvõtmise ning tagab
auditi soovituste täitmise;
5) vastutab teenuseintsidentide käsitlemise ja lahendamise eest ning tagab tehnilise toe
toimimise;
6) tagab töövoosüsteemi kantud andmete nõuetekohase säilimise ning varukoopiate tegemise;
7) tagab säilitamistähtaegade möödumisel andmete ja logide kustutamise.
§ 8. Andmetele juurdepääs
(1) Juurdepääs töövoosüsteemi andmetele on üksnes politsei ja piirivalve seaduse § 25⁹ lõikes
1 nimetatud ühtse kontaktpunkti ülesannete täitmiseks määratud teenistujatel.
(2) Juurdepääsu andmise, muutmise ja lõpetamise korra kehtestab Politsei- ja Piirivalveameti
peadirektor käskkirjaga.
§ 9. Logimine
(1) Töövoosüsteemis logitakse vähemalt järgmised andmetöötluse toimingud:
1) andmetöötlustoimingu teinud isiku ees- ja perekonnanimi;
2) andmetöötlustoimingu tegemise kuupäev ja kellaaeg;
3) andmetöötlustoimingu liik;
4) andmetöötlustoimingu raames töödeldud andmete allikas või sihtkoht;
5) andmetöötlustoimingu põhjendus või aluseks oleva teabetaotluse identifitseerimistunnus.
(2) Käesoleva paragrahvi lõike 1 punktis 3 nimetatud andmetöötlustoimingu liigid on:
1) avalikustamine;
2) edastamine;
3) kogumine;
4) kustutamine;
5) lugemine;
6) muutmine;
7) ühendamine.
(3) Töövoosüsteemi logiandmeid säilitatakse kaks aastat toimingu tegemisest arvates.
§ 10. Teabevahetuse statistika
(1) Vastutav töötleja kogub kriminaalmenetluse seadustiku 19. peatüki 8. jao 10. jaotise kohase
teabevahetuse kohta vähemalt järgmisi andmeid:
1) teise liikmesriigi õiguskaitseasutusele ja ühtsele kontaktpunktile esitatud teabetaotluste arv;
2) teise liikmesriigi õiguskaitseasutuselt ja ühtselt kontaktpunktilt saadud vastuste arv;
3) teise liikmesriigi õiguskaitseasutuselt ja ühtselt kontaktpunktilt saadud teabetaotluste arv;
4) teise liikmesriigi õiguskaitseasutusele ja ühtsele kontaktpunktile saadetud vastuste arv;
5) kriminaalmenetluse seadustiku § 50891 alusel teabeedastusest keeldumiste arv;
6) teabeedastuste arv, millele puhul kalduti kõrvale kriminaalmenetluse seadustiku § 50892
sätestatud tähtaegadest.
(2) Vastutav töötleja tagab lõikes 1 nimetatud andmete esitamise liikmesriikide ja
kriminaalmenetluse seadustiku § 50892 sätestatud tähtaegade kaupa.
(3) Vastutav töötleja esitab käesoleva paragrahvi lõikes 1 nimetatud andmed lõikes 2 nimetatud
viisil iga aasta 1. märtsiks Euroopa Komisjonile ja Siseministeeriumile.
(4) Vastutav töötleja kogub töövoosüsteemis Schengeni koostöö raames toimuva
rahvusvahelise teabevahetuse kohta vähemalt järgmisi andmeid:
1) teisele riigile esitatud teabetaotluste arv;
2) teiselt riigilt saadud vastuste arv;
3) teiselt riigilt saadud teabetaotluste arv;
4) teisele riigilt saadetud vastuste arv.
(5) Vastutav töötleja kogub töövoosüsteemis Interpoli kaudu toimuva rahvusvahelise
teabevahetuse kohta vähemalt järgmisi andmeid:
1) teisele riigile esitatud teabetaotluste arv;
2) teiselt riigilt saadud vastuste arv;
3) teiselt riigilt saadud teabetaotluste arv;
4) teisele riigilt saadetud vastuste arv.
(6) Vastutav töötleja esitab käesoleva paragrahvi lõigete 4 ja 5 kohase statistika riikide kaupa
iga aasta 1. märtsiks Siseministeeriumile.
§ 11. Muud korraldusküsimused
Töövoosüsteemi pidamise muud korraldusküsimused kehtestab Politsei- ja Piirivalveameti
peadirektor käskkirjaga.
(allkirjastatud digitaalselt)
Igor Taro
siseminister
(allkirjastatud digitaalselt)
Tarmo Miilits
kantsler
1
Siseministri määruse „Töövoosüsteemi pidamise kord“ eelnõu seletuskiri
1. Sissejuhatus
1.1. Sisukokkuvõte
Eelnõuga kehtestatakse politsei ja piirivalve seaduse (edaspidi PPVS) § 25⁹ lõike 3 alusel
töövoosüsteemi pidamise kord. Määrus on rakendusakt seaduseelnõule (edaspidi eelnõu 784
SE)1, millega võetakse Eesti õigusesse üle Euroopa Liidu direktiiv 2023/977 (edaspidi Rootsi
direktiiv) ning täpsustatakse õiguskaitseasutuste vahelist teabevahetust.
Eelnõuga reguleeritakse töövoosüsteemi pidamisega seotud põhilised organisatsioonilised,
tehnilised ja andmetöötluslikud küsimused. Määrusega sätestatakse muu hulgas
töövoosüsteemi pidamise eesmärk, vastutav ja volitatud töötleja, vastutava ja volitatud töötleja
ülesanded, andmetele juurdepääsu tingimused, logimise kord ning teabevahetuse statistika
kogumise ja esitamise nõuded. Seega loob eelnõu tervikliku regulatsiooni, mis täpsustab
seaduses sätestatud üldpõhimõtteid ning võimaldab töövoosüsteemi praktilist ja õiguspärast
toimimist.
Töövoosüsteem on kriminaalmenetluse seadustiku (edaspidi KrMS) § 50878 lõikes 3 ning
eelnõu 784 SE kohases KrMS §-s 50896 nimetatud ühtse kontaktpunkti2 tööks vajalik
elektrooniline töövoo haldamise süsteem, mille kaudu korraldatakse, registreeritakse ja
talletatakse Euroopa Liidu liikmesriikide, Euroopa Liidu Õiguskaitsekoostöö Ameti Europol
(edaspidi Europol) Schengeni lepingu rakendamise konventsiooni alusel koostööd tegevate
riikide õiguskaitseasutuste3 ning Rahvusvahelise Kriminaalpolitsei Organisatsiooni Interpoliga
(edaspidi Interpol) toimuv rahvusvaheline teabevahetus ning kogutakse selle kohta statistikat.
Rootsi direktiiv kohustab liikmesriike tagama, et õiguskaitseasutuste rahvusvaheline
teabevahetus toimuks ühtsete kontaktpunktide kaudu, kindlate tähtaegadega, turvalistes
kanalites ning piisava jälgitavusega. Seaduse tasandil nähakse ette töövoosüsteemi olemasolu
ja põhinõuded, kuid töövoosüsteemi täpsem korraldus tuleb kehtestada alamaktiga. Käesolev
määrus täidab selle ülesande.
Eelnõuga kaasnev peamine mõju seisneb rahvusvahelise õiguskaitsealase teabevahetuse
paremas korraldamises ja ühtlustamises. Määruse rakendamine suurendab teabevahetuse
läbipaistvust, jälgitavust ja kontrollitavust ning aitab tagada Euroopa Liidu õigusest tulenevate
1 Kriminaalmenetluse seadustiku, kriminaalmenetluse seadustiku rakendamise seaduse ning politsei ja piirivalve
seaduse muutmise seadus (teabevahetus Euroopa Liidu liikmesriikide vahel ja Europoliga) 784 SE. Kättesaadav:
https://www.riigikogu.ee/tegevus/eelnoud/eelnou/0d00cabc-397f-4ef5-bd6c-35699c3f5ba6/kriminaalmenetluse-
seadustiku-kriminaalmenetluse-seadustiku-rakendamise-seaduse-ning-politsei-ja-piirivalve-seaduse-muutmise-
seadus-teabevahetus-euroopa-liidu-liikmesriikide-vahel-ja-europoliga/ 2 Selgitus: ühtne kontaktpunkt on riiklik teabekeskus, mis tegeleb teabe vastuvõtmise, töötlemise ja teistele
riikidele saatmisega. See koondab samasse haldusstruktuuri kõik peamised rahvusvahelised ja liidu
õiguskaitsealase teabe vahetamise kanalid (Interpol, Europol ja SIRENE). 3 Konventsioon, millega rakendatakse 14. juuni 1985. aasta Schengeni lepingut Beneluxi Majandusliidu riikide
valitsuste, Saksamaa Liitvabariigi valitsuse ja Prantsuse Vabariigi valitsuse vahel nende ühispiiridel kontrolli
järkjärgulise kaotamise kohta, 19.06.1990, EÜT L 239, 22.09.2000, lk 19–62, kättesaadav: https://eur-
lex.europa.eu/legal-content/ET/TXT/HTML/?uri=CELEX:42000A0922(02);
Leping Tšehhi Vabariigi, Eesti Vabariigi, Küprose Vabariigi, Läti Vabariigi, Leedu Vabariigi, Ungari Vabariigi,
Malta Vabariigi, Poola Vabariigi, Sloveenia Vabariigi ja Slovaki Vabariigi ühinemistingimuste ning Euroopa Liidu
aluseks olevates lepingutes tehtavate muudatuste kohta, 16.04.2003, ELT L 236, 23.09.2003, lk 33–49, art 3,
kättesaadav: https://eur-lex.europa.eu/legal-content/ET/TXT/HTML/?uri=CELEX:12003T/TXT
2
nõuete täitmise. Samuti loob see selgema vastutuse jaotuse riigiasutuste vahel ning toetab
tööprotsesside standardiseerimist. Mõju avaldub eelkõige Politsei- ja Piirivalveameti ning
Siseministeeriumi infotehnoloogia- ja arenduskeskuse töökorralduses, kuid kaudselt parandab
see rahvusvahelise koostöö tõhusust ja seeläbi siseturvalisust.
Eelnõu ei loo uusi õiguskaitselisi volitusi ega laienda andmete kogumise aluseid, vaid täpsustab
olemasoleva regulatsiooni rakendamist. Isikuandmete töötlemisega seotud mõju on piiratud
ning tasakaalustatud selgete juurdepääsu-, logimis- ja kontrollimehhanismidega.
1.2. Eelnõu ettevalmistajad
Eelnõu ja seletuskirja on koostanud Siseministeeriumi õigusnõunik Marju Aibast
([email protected]) ja nõunik Ott Aarma ([email protected])
koostöös Politsei- ja Piirivalveameti esindajatega. Eelnõu ja seletuskirja juriidilist kvaliteeti on
kontrollinud õigusnõunik Marju Aibast ([email protected]).
Eelnõu ja seletuskiri toimetatakse keeleliselt pärast kooskõlastusringi.
1.3. Märkused
Eelnõu on Riigikogu menetluses oleva kriminaalmenetluse seadustiku, kriminaalmenetluse
seadustiku rakendamise seaduse ning politsei ja piirivalve seaduse muutmise seaduse
(teabevahetus Euroopa Liidu liikmesriikide vahel ja Europoliga) 784 SE rakendusakt.
Täpsemalt on tegemist PPVS § 25⁹ lõike 3 alusel kehtestatava uue määrusega.
Eelnõu on otseselt seotud Euroopa Liidu õiguse rakendamisega, kuna töövoosüsteem on vajalik
Rootsi direktiivist tulenevate kohustuste täitmiseks, eelkõige:
ühtse kontaktpunkti töö korraldamiseks,
teabevahetuse dokumenteerimiseks,
statistika kogumiseks ja edastamiseks Euroopa Komisjonile.
Eelnõu ei ole seotud Vabariigi Valitsuse tegevusprogrammiga.
2. Eelnõu sisu ja võrdlev analüüs
Eelnõu eesmärk on kehtestada töövoosüsteemi pidamise kord, mis võimaldab ühtsel
kontaktpunktil täita talle seadusest tulenevaid ülesandeid ning tagada rahvusvahelise
teabevahetuse tõhus, kiire, õiguspärane ja jälgitav toimimine. Töövoosüsteemi loomise ja
reguleerimise vajadus tuleneb sellest, et rahvusvaheline õiguskaitsealane teabevahetus Euroopa
Liidu liikmesriikide vahel on muutunud ulatuslikumaks, kiiremaks ja kohustuslikuks. Euroopa
Liidu õigus, eelkõige nn Rootsi direktiiv, näeb ette, et liikmesriigid peavad vahetama teavet
kindlate tähtaegade jooksul, kasutama selleks ühtseid kanaleid, peamiselt Europoli turvalist
teabevahetusvõrku (edaspidi SIENA), ning tagama teabevahetuse dokumenteerimise ja
kontrollitavuse. Ilma töövoosüsteemita ei oleks võimalik hallata suurt hulka paralleelseid
teabetaotlusi, tagada tähtaegadest kinnipidamist, koguda direktiivis nõutud statistikat ega
kontrollida andmetöötluse õiguspärasust. Seetõttu on töövoosüsteem keskne vahend, mille
kaudu viiakse ellu seaduses sätestatud rahvusvahelise teabevahetuse regulatsioon.
3
Eelnõu koosneb 11 paragrahvist.
§ 1. Reguleerimisala
Paragrahviga 1 sätestatakse määruse reguleerimisala. Sätte eesmärk on määratleda
töövoosüsteemi pidamise peamised komponendid. Kuna seaduse tasandil on sätestatud üksnes
üldised põhimõtted ja raamtingimused, on vajalik täpsustada alamaktis süsteemi praktiline
toimimine, sealhulgas haldamise korraldus, andmetöötluse kord ning juurdepääsu ja kontrolli
mehhanismid.
Sättes loetletakse töövoosüsteemi pidamise peamised küsimused, mida määrus reguleerib:
süsteemi pidamise eesmärk, volitatud töötleja, vastutava ja volitatud töötleja ülesanded,
andmetele juurdepääs, logimine, statistika koosseis ja selle väljastamise kord. Säte määratleb
määruse esemelise kohaldamisala.
§ 2. Töövoosüsteemi pidamise eesmärk
Paragrahvis 2 nähakse ette töövoosüsteemi pidamise eesmärk, milleks on toetada kuritegude
avastamist, tõkestamist ja menetlemist rahvusvahelise teabevahetuse tõhusa korraldamise
kaudu. Töövoosüsteem on ühtse kontaktpunkti keskne tehniline lahendus, mis võimaldab
piiriülest koostööd hallata, tagades teabevahetuse operatiivsuse, jälgitavuse ja õiguspärasuse.
Töövoosüsteemi abil korraldatakse Euroopa Liidu liikmesriikide, Europoli, Schengeni koostöö
raames osalevate riikide ning Interpoli vahelise teabevahetuse protsessid ühtselt ja
standardiseeritult. Süsteem võimaldab teabetaotluste ja vastuste registreerimist, nende
menetlemise jälgimist ning kogu teabevahetuse talletamist viisil, mis tagab hilisema
kontrollitavuse.
Lisaks operatiivsele funktsioonile täidab töövoosüsteem ka analüütilist ja aruandluslikku
eesmärki. Süsteemis kogutakse teabevahetuse kohta üksikasjalikku statistikat, mis võimaldab
hinnata rahvusvahelise koostöö mahtu, kiirust ja tõhusust ning täita Euroopa Liidu õigusest
tulenevaid aruandluskohustusi. Selline andmestik on vajalik nii riigisiseseks juhtimiseks kui ka
Euroopa Komisjonile esitatavate ülevaadete koostamiseks.
Töövoosüsteemi kasutuselevõtt ja pidamine on osa laiemast eesmärgist digitaliseerida
süüteomenetlust ning tugevdada õiguskaitseasutuste vahelist koostööd, tagades kiire, turvalise
ja läbipaistva teabevahetuse. See omakorda aitab tõhusamalt reageerida piiriülesele
kuritegevusele ning parandada siseturvalisust.
§ 3. Töövoosüsteemis töödeldavad andmed
Paragrahv 3 sätestab, milliseid andmeid töövoosüsteemis töödeldakse. Süsteemis töödeldakse
andmeid, mida vahetatakse KrMS-i 19. peatüki 8. jao 10. jaotise alusel teiste Euroopa Liidu
liikmesriikide õiguskaitseasutuste ja Europoliga, Schengeni lepingu rakendamise
konventsiooni alusel ning Interpoli põhikirja alusel. Sätte eesmärk on määrata kindlaks
töövoosüsteemi andmering ehk see, milliseid andmeid on lubatud süsteemis töödelda, ning
andmete töötlemise õiguslik alus.
KrMS 19. peatüki 8. jao 10. jaotises sätestatud teabevahetus tugineb Rootsi direktiivile ning
puudutab üksnes Euroopa Liidu liikmesriikide õiguskaitseasutuste ja Europoli vahelist
4
teabevahetust. Selle raamistiku alusel vahetatakse kriminaalteavet, kui see on vajalik
kuritegude ennetamiseks, avastamiseks, tõkestamiseks või uurimiseks (KrMS mõistes
menetlemiseks). Tegemist on Euroopa Liidu sisese laiema teabevahetusraamistikuga, mille
alusel saab küsida ja edastada uurimiseks vajalikku olemasolevat teavet, ilma et see oleks
piiratud üksnes konkreetsete märgete või kitsalt ette määratud andmeliikidega.
Schengeni koostöö raames toimuv teabevahetus tugineb eeskätt Euroopa Parlamendi ja
nõukogu määrusele (EL) 2018/18624, mis käsitleb Schengeni infosüsteemi (edaspidi SIS)
loomist, toimimist ja kasutamist politseikoostöös ja kriminaalasjades tehtavas õigusalases
koostöös (edaspidi Schengeni infosüsteemi määrus). See teabevahetus ei piirdu Euroopa Liidu
liikmesriikidega, vaid hõlmab Schengeni ala 29 riiki, millest 25 on Euroopa Liidu liikmesriigid
ja neli Euroopa Liitu mittekuuluvat riiki – Island, Liechtenstein, Norra ja Šveits.
Schengeni koostöö raames vahetatav teave on Rootsi direktiivi ja seega ka KrMS 19. peatüki
8. jao 10. jaotises sätestatud teabevahetuse alusel vahetatavast teabest kitsamalt piiritletud ja
konkreetsem. Kui Rootsi direktiivi alusel toimub Euroopa Liidu liikmesriikide
õiguskaitseasutuste ja Europoli vahel üldisem olemasoleva kriminaalteabe vahetamine, siis
Schengeni raamistikus toimub teabevahetus eeskätt konkreetse SIS-märke alusel5.
SIS-märge tehakse konkreetse isiku või eseme kohta. Märge võib puudutada näiteks
tagaotsitavat või kadunud isikut või otsitavat eset nagu sõiduk, dokument, tulirelv või muu ese.
Süsteemi kantakse üksnes isiku või eseme tuvastamiseks vajalikud põhiandmed ja vajalik
toiming, mis tuleb tabamuse korral teha6. Märkega seotud edasine teabevahetus toimub selle
juurde kuuluva lisateabe kaudu. Märkega seotud lisateave ei ole üldine isiku- või esemepõhine
taustainfo, vaid teave, mida on vaja märke sisestamiseks, ajakohastamiseks, kustutamiseks,
tabamusele reageerimiseks või märke alusel vajaliku toimingu tegemiseks. Seega on Schengeni
koostöö raames vahetatav teave oluliselt standardiseeritum, lakoonilisem ja kitsamalt
määratletud kui Rootsi direktiivi alusel vahetatav kriminaalteave.
Interpoli kaudu toimuv teabevahetus tugineb Interpoli põhikirjale7 ja andmetöötluse reeglitele8
ning puudutab üleilmset koostööd 196 liikmesriigi vahel. Interpol on riikidevaheline
organisatsioon ning selle liikmed on riigid, mitte Euroopa Liidu asutused. Interpoli eesmärk on
tagada võimalikult ulatuslik vastastikune abi kõigi kriminaalpolitseiasutuste vahel eri riikides
kehtivate seaduste piires ja inimõiguste ülddeklaratsiooni9 vaimus (Interpoli põhikirja art 2 p 1)
ning teabevahetus toimub riiklike keskbüroode vahendusel (Interpoli põhikirja art 31) ja
Interpoli andmetöötluse reeglite kohaselt eeskätt sõnumite, teadete, valitud adressaatidele
saadetavate taotluste või hoiatuste ning andmebaaside kaudu (Interpoli andmetöötluse reeglite
art 9, art 97–100).
4 Euroopa parlamendi ja nõukogu määrus (EL) 2018/1862, milles käsitletakse Schengeni infosüsteemi (SIS)
loomist, toimimist ja kasutamist politseikoostöös ja kriminaalasjades tehtavas õigusalases koostöös ning millega
muudetakse nõukogu otsust 2007/533/JSK ja tunnistatakse see kehtetuks ning tunnistatakse kehtetuks Euroopa
Parlamendi ja nõukogu määrus (EÜ) nr 1986/2006 ning komisjoni otsus 2010/261/EL. Kättesaadav: https://eur-
lex.europa.eu/legal-content/ET/TXT/?uri=CELEX:02018R1862-20220801 5 Schengeni infosüsteemi määruse artiklid 3 ja 7. 6 Schengeni infosüsteemi määruse artiklid 26, 32, 34, 36 ja 38. 7 Rahvusvahelise Kriminaalpolitsei Organisatsiooni INTERPOL põhikiri – RT II, 13.08.2021, 3. 8 Rules on the Processing of Data. Kättesaadav:
https://www.interpol.int/content/download/5694/file/26%20E%20RulesProcessingData_RPD.pdf 9 Inimõiguste ja põhivabaduste kaitse konventsioon - RT II 2010, 14, 54
5
Erinevalt Euroopa Liidu liikmesriikide ja Europoli vahelisest teabevahetusest ei toimu Interpoli
kaudu automaatset ega samalaadset õiguslikult ühtlustatud teabevahetust. Interpoli kanalit
kasutatakse eeskätt konkreetsete päringute, teadete ja andmebaaside vahendusel tehtavaks
koostööks suhetes Euroopa Liidu väliste riikidega. Euroopa Liidu liikmesriikide
õiguskaitseasutuste ja Europoli vaheline teabevahetus ei toimu üldjuhul Interpoli kanalis ega
Interpoli õigusraamistiku alusel, vaid seda teabevahetust reguleerib Rootsi direktiiv ning
teabevahetuskanaliks on SIENA.
§ 4. Töövoosüsteemis töödeldavad isikuandmed
Paragrahv 4 käsitleb töövoosüsteemis töödeldavaid isikuandmeid. Sätte eesmärk on piiritleda,
millises ulatuses võib töövoosüsteemis rahvusvahelise teabevahetuse korraldamiseks
isikuandmeid töödelda. Paragrahv lähtub sellest, et eri koostöökanalite puhul tulenevad lubatud
isikuandmete liigid erinevatest õigusaktidest ning nende ulatus ei ole kõigis kanalites sama.
Lõikes 1 on sätestatud Euroopa Liidu liikmesriikide õiguskaitseasutuste ja Europoliga toimuva
teabevahetuse korraldamiseks vajalike isikuandmete töötlemine. KrMS 19. peatüki 8. jao 10.
jaotises sätestatud teabevahetus tugineb Rootsi direktiivile, mille artikli 8 lõike 1 punktist b
tuleneb, et edastatavad isikuandmed peavad andmesubjekti kategooria kaupa jääma määruse
(EL) 2016/794 ehk Europoli määruse II lisa loetletud andmekategooriatesse.
Europoli määruse II lisas loetletud andmekategooriatesse kuuluvad näiteks isiku tuvastamiseks
vajalikud andmed, kontaktandmed, isikut tõendavate dokumentidega seotud andmed, elukutse
ja tööga seotud andmed, käitumise või liikumisega seotud andmed, kuriteoga seotud rolli
kirjeldavad andmed ning muud menetluse seisukohalt olulised andmed.
Lõike 1 eesmärk on tagada, et töövoosüsteemis ei töödelda Euroopa Liidu sisese teabevahetuse
raames laiemat liiki isikuandmeid, kui Rootsi direktiiv ja Europoli määrus lubavad.
Lõikes 2 sätestatakse Schengeni koostöö raames töödeldavad isikuandmed. Schengeni koostöös
on isikuandmete ring kitsamalt ja detailsemalt määratletud Schengeni infosüsteemi määruse
artiklis 20. Selle kohaselt võib SIS-i kanda eeskätt isiku perekonnanime, eesnime, sünninime ja
varem kasutatud nimesid, sünniaega, sünnikohta, sugu, kodakondsust, andmeid selle kohta, kas
isik on relvastatud, vägivaldne või põgenenud, märke sisestamise põhjust, viidet tehtavale
toimingule, viidet otsusega seotud teabele ning vajaduse korral fotosid, näokujutisi, sõrmejälgi
ja peopesajälgi. Esemete puhul võib süsteemi kanda näiteks andmed sõiduki, dokumendi,
tulirelva, pangatähe või muu otsitava eseme identifitseerimiseks10. Lisaks vahetatakse
Schengeni koostöö raames märkega seotud lisateavet, mille all mõistetakse SISi kandmata
jäetud teavet, mida vahetatakse liikmesriikide vahel seoses märke sisestamisega või pärast
tabamust, et võimaldada kokku leppida asjakohases meetmes, kontrollida andmete kvaliteeti,
täiendada või parandada märget või lahendada märgete ühildumatust (Schengeni infosüsteemi
määruse art 3 p 12). Lisateabe vahetamine toimub SIRENE büroode kaudu ning selle
üksikasjalikum kord kehtestatakse komisjoni rakendusaktiga11. Eeltoodu tähendab, et
Schengeni koostöö raames lubatud töödeldavate isikuandmete ring on Euroopa Liidu sisese
üldisema teabevahetusega võrreldes standardiseeritum ja kitsamalt määratletud.
Lõikes 3 sätestatakse Interpoli kaudu toimuva teabevahetuse korraldamiseks vajalike
isikuandmete töötlemine. Interpoli õigusraamistik ei kasuta Europoli määruse II lisale või
10 Schengeni infosüsteemi määruse artikkel 20. 11 Schengeni infosüsteemi määruse artikkel 7 ja artikli 8 lõige 4.
6
Schengeni infosüsteemi määruse artiklile 20 sarnast kinnist andmekategooriate loetelu.
Interpoli kaudu toimuv teabevahetus tugineb Interpoli põhikirjale12 ja Interpoli andmetöötluse
reeglitele13.
Interpoli andmetöötluse reeglid lähtuvad sellest, et töödelda võib üksnes selliseid andmeid, mis
on rahvusvahelise politseikoostöö eesmärgil vajalikud, asjakohased ja mitte ülemäärased ning
peavad olema täpsed ja ajakohased. Seetõttu võib Interpoli kaudu töödelda eeskätt isiku
tuvastamiseks ja rahvusvahelise koostöö tegemiseks vajalikke andmeid, sealhulgas andmeid,
mis võimaldavad isikut tuvastada, kirjeldada tema seost kuriteoga või teha koostöötaotluse
täitmiseks vajalikku toimingut. Lõike 3 eesmärk on siduda töövoosüsteemis Interpoli kaudu
töödeldavad isikuandmed vajalikkuse põhimõtte ning Interpoli avalikult kättesaadava
õigusraamistikuga, mitte luua näilist muljet ammendavast ja suletud andmeliikide loetelust,
mida Interpoli reeglites samal kujul ei ole.
Interpoli põhikirja artikli 2 punkti 1 järgi on organisatsiooni eesmärk tagada võimalikult
ulatuslik vastastikune abi kriminaalpolitseiasutuste vahel ning artikli 31 järgi toimub koostöö
riiklike keskbüroode vahendusel. Interpoli andmetöötluse reeglid sätestavad andmetöötluse
kohaldamisala, eesmärgid, õiguspärasuse, andmete kvaliteedi ning proportsionaalsuse nõuded.
Paragrahviga kehtestatakse seega isikuandmete töötlemisele kaks põhilist piiri. Esiteks võib
töövoosüsteemis isikuandmeid töödelda üksnes rahvusvahelise teabevahetuse korraldamiseks.
Teiseks peab töödeldavate andmete liik ja ulatus vastama selle koostöökanali suhtes
kohaldatavale õiguslikule raamistikule. See tagab, et töövoosüsteemis ei töödelda isikuandmeid
laiemalt, kui vastav Euroopa Liidu või Interpoli õiguslik alus lubab.
§ 5. Töövoosüsteemi ülesehitus ja liidestatus
Paragrahv 5 sätestab töövoosüsteemi ülesehituse ja liidestatuse. Sätte eesmärk on kirjeldada
töövoosüsteemi põhistruktuuri ning näidata, milliste väliste infosüsteemide ja
teabevahetuskanalitega süsteem on ühendatud. See aitab selgitada, kuidas töövoosüsteem
toetab rahvusvahelise õiguskaitsealase teabevahetuse korraldamist ühes tehnilises keskkonnas.
Töövoosüsteem on üles ehitatud kolmest põhilisest komponendist: andmebaasist,
kasutajaliidesest ning nendevahelisest suhtluskihist. Andmebaas on süsteemi keskne osa, kuhu
talletatakse teabevahetusega seotud andmed, sealhulgas teabetaotlused, vastused,
menetlusandmed ja statistika. Kasutajaliides võimaldab süsteemi kasutajatel – eelkõige ühtse
kontaktpunkti teenistujatel – andmeid sisestada, töödelda ja vaadata. Nende kahe osa vaheline
suhtluskiht tagab andmete turvalise ja sujuva liikumise süsteemi sees, võimaldades erinevatel
funktsionaalsustel omavahel toimida ning toetades süsteemi töökindlust ja kasutatavust.
Lisaks sisemisele ülesehitusele on töövoosüsteem liidestatud mitme olulise rahvusvahelise
infosüsteemiga. Esiteks on süsteem ühendatud Europoli hallatava turvalise
teabevahetusvõrguga SIENA, mis on Euroopa Liidu õiguskaitseasutuste vahelises
teabevahetuses keskne sidekanal. See liidestus võimaldab teabevahetust otse töövoosüsteemist,
vähendades vajadust kasutada paralleelseid keskkondi ning tagades teabevahetuse kiiruse ja
turvalisuse.
12 Rahvusvahelise Kriminaalpolitsei Organisatsiooni INTERPOL põhikiri – RT II, 13.08.2021, 3. 13 INTERPOL’s Rules on the Processing of Data. Kättesaadav: https://rm.coe.int/interpol-s-rules-on-the-
processing-of-data/168073ce01
7
Teiseks on töövoosüsteem seotud Schengeni infosüsteemi riikliku registriga, mis võimaldab
töödelda Schengeni koostöö raames kogutud ja jagatavat teavet samas töövoosüsteemis, mitte
eraldi paralleelses keskkonnas. Schengeni infosüsteem sisaldab teateid isikute ja esemete kohta
ette kindlaks määratud teadete kategooriates ning võimaldab pädevatel asutustel neid andmeid
kontrollida ja kasutada ühises Euroopa andmekogus. Liidestuse kaudu on ühtsel kontaktpunktil
võimalik siduda Schengeni infosüsteemi andmed ja nendega seotud teabevahetus
töövoosüsteemis menetletavate teabetaotlustega ning saada keskne ülevaade sellest, millised
taotlused on Schengeni kanaliga seotud, millal need on saabunud või välja saadetud ning kas ja
millal on neile vastatud. See toetab tähtaegadest kinnipidamist, menetluste jälgitavust ja
kontaktpunkti ülesannete nõuetekohast täitmist.
Kolmandaks on süsteem liidestatud Interpoli andmebaaside ja turvalise teabevahetusvõrguga I-
24/7, mis võimaldab teha koostööd Euroopa Liidu väliste riikidega. Liidestuse tulemusel ei
toimu Interpoli kaudu saabuvate ja sinna saadetavate päringute menetlemine eraldi kanalis, vaid
need on koondatud töövoosüsteemi koos muu rahvusvahelise teabevahetusega. See võimaldab
ühtsel kontaktpunktil omada terviklikku ülevaadet Interpoli kaudu laekunud ja Interpoli kaudu
edastatud teabetaotlustest, nende menetlemise seisust ning sellest, kas ja millal on neile
vastatud. Selline lahendus parandab rahvusvahelise koostöö haldamist, vähendab killustatust
ning aitab tagada riigi nõuetekohase panuse üleilmses õiguskaitsealases koostöös.
Selline ülesehitus ja liidestatus võimaldavad koondada erinevate kanalite kaudu toimuvat
teabevahetust ühte süsteemi, mis suurendab töö tõhusust, vähendab dubleerimist ning parandab
andmete kvaliteeti ja kättesaadavust. Ühtlasi loob see paremad eeldused teabevahetuse
jälgitavuseks, järelevalveks ja statistika kogumiseks.
Seega ei kirjelda paragrahv üksnes töövoosüsteemi tehnilist struktuuri, vaid loob ka aluse
terviklikuks ja integreeritud rahvusvahelise teabevahetuse korraldamiseks, mis on kooskõlas
Euroopa Liidu õiguse ja tänapäevaste digilahenduste kasutamise põhimõtetega.
§ 6. Töövoosüsteemi vastutav ja volitatud töötleja
Paragrahviga 6 määratakse kindlaks töövoosüsteemi andmetöötlusega seotud rollijaotus,
nimetades vastutava töötleja ja volitatud töötleja. Sätte eesmärk on tagada vastutusjaotus selles,
kes vastutab töövoosüsteemis andmete töötlemise eest ning kes tagab süsteemi tehnilise
toimimise.
Vastutavaks töötlejaks on Politsei- ja Piirivalveamet, kellele langeb üldvastutus töövoosüsteemi
toimimise, eesmärgipärase kasutamise ja andmete töötlemise õiguspärasuse eest. See tähendab,
et Politsei- ja Piirivalveamet määrab kindlaks, millisel eesmärgil ja millises ulatuses
töövoosüsteemis andmeid töödeldakse, korraldab süsteemi kasutamist ning tagab, et
andmetöötlus vastab kehtivatele õigusaktidele. Arvestades, et ühtne kontaktpunkt on SE 784
kohase KrMS § 50886 lõike 1 järgi Politsei- ja Piirivalveamet ning rahvusvaheline teabevahetus
on selle asutuse põhitegevuse osa, on vastutava töötleja rolli andmine Politsei- ja
Piirivalveametile sisuliselt põhjendatud.
Volitatud töötlejaks määratakse Siseministeeriumi infotehnoloogia- ja arenduskeskus, kelle
ülesanne on tagada töövoosüsteemi tehniline toimimine. See hõlmab muu hulgas süsteemi
arendamist, haldamist, majutamist ja tehnilist hooldust. Volitatud töötleja tegutseb vastutava
töötleja juhiste alusel ega otsusta iseseisvalt andmete töötlemise eesmärkide ega ulatuse üle.
8
Selline rollijaotus on kooskõlas tavapärase praktikaga avaliku sektori infosüsteemide
haldamisel, kus sisuline vastutus ja tehniline teostus on lahutatud.
Sättega loodav jaotus võimaldab ühendada sisulise pädevuse ja tehnilise kompetentsi: Politsei-
ja Piirivalveamet keskendub õiguskaitseliste eesmärkide täitmisele ja andmetöötluse
õiguspärasusele, samal ajal kui Siseministeeriumi infotehnoloogia- ja arenduskeskus tagab
süsteemi töökindluse, turvalisuse ja arendamise. See aitab kaasa töövoosüsteemi
usaldusväärsele toimimisele ning vähendab riske, mis on seotud nii andmekaitse kui ka
infosüsteemi käideldavusega.
§ 7. Töövoosüsteemi vastutava ja volitatud töötleja ülesanded
Paragrahv 7 sätestab töövoosüsteemi vastutava ja volitatud töötleja ülesanded. Sätte eesmärk
on tagada, et süsteemi haldamine, arendamine ja kasutamine toimuks selgelt määratletud
vastutuse alusel, võimaldades ühtaegu nii andmetöötluse õiguspärasust kui ka infosüsteemi
turvalist ja katkematut toimimist.
Vastutava töötleja, s.o Politsei- ja Piirivalveameti, ülesanded on eelkõige sisulised ja
korralduslikud. Vastutav töötleja korraldab töövoosüsteemi kasutamist ning kehtestab selle
toimimise põhimõtted, tagades, et süsteemi kasutatakse üksnes seadusest tulenevate ülesannete
täitmiseks. Samuti vastutab ta andmete väljastamise õiguspärasuse eest, mis on eriti oluline
rahvusvahelise teabevahetuse kontekstis, kus andmete edastamine peab vastama nii
riigisisestele kui ka Euroopa Liidu nõuetele.
Lisaks on vastutava töötleja ülesanne korraldada töövoosüsteemi arendamist, sealhulgas
algatada ja suunata arendusprojekte ning teha koostööd volitatud töötlejaga süsteemi
parendamiseks. Olulisel kohal on ka riskide hindamine, sealhulgas isikuandmete töötlemisega
seotud riskide ja andmekaitsealaste mõjude analüüs, mis aitab ennetada võimalikke rikkumisi
ning tagada põhiõiguste kaitse. Vastutav töötleja peab samuti tagama andmete õigsuse ja
ajakohasuse, parandades või kustutades ebaõigeid andmeid ning kontrollima volitatud töötleja
tegevust, et veenduda selle vastavuses kehtestatud nõuetele.
Volitatud töötleja, s.o Siseministeeriumi infotehnoloogia- ja arenduskeskuse, ülesanded on
peamiselt tehnilised ja operatiivsed. Tema ülesanne on tagada töövoosüsteemi nõuetekohane
majutamine, arendamine ja hooldamine, et süsteem oleks pidevalt kättesaadav ja toimiv. Samuti
peab volitatud töötleja tagama infosüsteemi turvalisuse, sealhulgas andmete tervikluse,
konfidentsiaalsuse ja käideldavuse vastavalt kehtivatele küberturvalisuse nõuetele.
Volitatud töötleja korraldab turvaauditite läbiviimise ning tagab nende tulemuste elluviimise,
mis aitab pidevalt hinnata ja parandada süsteemi turvalisust. Lisaks vastutab ta
teenuseintsidentide käsitlemise ja lahendamise eest, tagades süsteemi kiire taastamise
võimalike häirete korral. Tema ülesannete hulka kuulub ka andmete varundamine ning
säilitamistähtaegade järgimine, sealhulgas andmete ja logide kustutamine vastavalt kehtestatud
nõuetele.
Selline ülesannete jaotus võimaldab selgelt eristada sisulist vastutust ja tehnilist teostust.
Vastutav töötleja keskendub õiguskaitseliste eesmärkide saavutamisele ja andmetöötluse
õiguspärasusele, samas kui volitatud töötleja tagab süsteemi tehnilise toimimise ja turvalisuse.
See loob eeldused töövoosüsteemi usaldusväärseks kasutamiseks, vähendab riske ning toetab
nii andmekaitse kui ka infoturbe nõuete täitmist.
9
§ 8. Andmetele juurdepääs
Paragrahv 8 reguleerib töövoosüsteemi andmetele juurdepääsu tingimusi ja korda. Sätte
eesmärk on tagada, et töövoosüsteemis töödeldavatele andmetele, sealhulgas isikuandmetele,
pääsevad ligi üksnes need isikud, kellel on selleks otsene tööalane vajadus ja seaduslik alus.
Sellega vähendatakse väärkasutuse riski ning tagatakse andmete turvalisus ja konfidentsiaalsus.
Juurdepääs töövoosüsteemi andmetele on piiratud Politsei- ja Piirivalveameti ühtse
kontaktpunkti ülesannete täitmiseks määratud teenistujatega. Tegemist on isikutega, kes
tegelevad igapäevaselt rahvusvahelise teabevahetuse korraldamisega ning kelle tööülesannete
hulka kuulub teabetaotluste menetlemine, edastamine ja vastuvõtmine. Kuna töövoosüsteem on
loodud just nende ülesannete täitmise toetamiseks, on põhjendatud, et juurdepääs on piiratud
selle konkreetse funktsiooni täitmisega seotud ametnikega.
Lisaks on juurdepääs süsteemile volitatud töötleja töötajatel, kuid üksnes ulatuses, mis on
vajalik nende tööülesannete täitmiseks ning mille määrab kindlaks vastutav töötleja. See
tähendab, et volitatud töötleja ei oma üldist ega piiramata ligipääsu andmetele, vaid juurdepääs
antakse rangelt vajaduspõhiselt (nn „teadmisvajaduse“ põhimõte), eelkõige süsteemi tehnilise
haldamise, hooldamise ja arendamise eesmärgil.
Juurdepääsu andmise, muutmise ja lõpetamise korra kehtestab Politsei- ja Piirivalveameti
peadirektor käskkirjaga. Selline lahendus võimaldab kujundada juurdepääsukorra kooskõlas
asutuse struktuuri, teenistusülesannete ja töökorraldusega. Kuna need võivad ajas muutuda, ei
ole otstarbekas sätestada juurdepääsu haldamise üksikasju määruse tasandil, sest ka väiksem
organisatsiooniline muudatus tooks vastasel juhul kaasa vajaduse määrust muuta. Käskkirja
tasandil kehtestatav kord võimaldab juurdepääsuõigusi ajakohastada paindlikumalt ning tagada,
et need vastavad tegelikele tööülesannetele, on jälgitavad ja kontrollitavad. Ühtlasi koondab
selline lahendus vastutuse selgelt Politsei- ja Piirivalveameti peadirektorile ning toetab
sisekontrolli tõhusamat rakendamist ja kiiremat reageerimist organisatsioonilistele
muudatustele ning infoturbe riskidele.
Kokkuvõttes loob § 8 töövoosüsteemi juurdepääsukorralduse põhireeglid, mis põhinevad
vajaduspõhisuse, minimaalsuse ja kontrollitavuse põhimõtetel. Sellega tagatakse, et tundlikku
teavet sisaldav süsteem on kaitstud ning seda kasutatakse üksnes õiguspärasel ja
eesmärgipärasel viisil.
§ 9. Logimine
Paragrahv 9 sätestab logimise korra. Sätte eesmärk on tagada kõikide töövoosüsteemis
tehtavate toimingute jälgitavus, võimaldada hilisemat kontrolli ning luua eeldused
andmetöötluse õiguspärasuse järelevalveks.
Logimine tähendab, et iga oluline andmetöötlustoiming salvestatakse koos seda
iseloomustavate andmetega eraldi logikirjena. Paragrahvi kohaselt logitakse vähemalt
andmetöötlustoimingu teinud isiku nimi, toimingu tegemise aeg, toimingu liik, töödeldud
andmete allikas või sihtkoht ning toimingu põhjendus või selle aluseks oleva teabetaotluse
identifitseerimistunnus. Selline andmekoosseis võimaldab vajaduse korral täpselt tuvastada,
kes, millal ja millise õigusliku või menetlusliku vajaduse alusel konkreetse toimingu tegi.
10
Logitavate toimingute liikidena on sätestatud avalikustamine, edastamine, kogumine,
kustutamine, lugemine, muutmine ja ühendamine. Tegemist on tüüpiliste
andmetöötlustoimingutega, mis katavad kogu andmete elutsükli alates nende kogumisest kuni
edastamise või kustutamiseni. Eriti oluline on, et logitakse ka andmete lugemine, kuna just see
võimaldab tuvastada võimalikku põhjendamatut huvi või loata ligipääsu andmetele, mis on
praktikas üks sagedasemaid väärkasutuse riske.
Logimise nõue täidab mitut olulist eesmärki. Esiteks võimaldab see ennetada rikkumisi, kuna
teadmine toimingute logimisest mõjub heidutavalt võimaliku väärkasutuse suhtes. Teiseks loob
logimine võimaluse rikkumiste tuvastamiseks ja menetlemiseks – näiteks saab logiandmete abil
kontrollida, kas konkreetne andmepäring oli seotud tööülesannete täitmisega või mitte.
Kolmandaks toetab logimine järelevalveasutuste tegevust, võimaldades neil hinnata
andmetöötluse vastavust õigusaktidele ja kehtestatud protseduuridele.
Logiandmeid säilitatakse kaks aastat alates toimingu tegemisest. Selline säilitamistähtaeg on
tasakaalustatud lahendus: ühelt poolt on see piisav, et võimaldada järelkontrolli ja rikkumiste
avastamist ka hiljem, arvestades menetluste võimalikke pikki kestusi, ning teiselt poolt ei
säilitata logiandmeid põhjendamatult kaua, mis võiks omakorda riivata isikute õigusi või
suurendada andmekaitseriske.
Oluline on ka see, et logiandmeid ennast käsitatakse tundlike andmetena, kuna need sisaldavad
infot nii kasutajate tegevuse kui ka töödeldud andmete kohta. Seetõttu tuleb tagada logide kaitse
volitamata juurdepääsu ja muutmise eest ning kasutada neid üksnes kontrolli ja järelevalve
eesmärgil.
Kokkuvõttes loob § 9 selge ja tervikliku logimiskorra, mis on vajalik töövoosüsteemi
usaldusväärseks kasutamiseks. See tagab andmetöötluse läbipaistvuse, võimaldab rikkumiste
tuvastamist ning toetab nii sisemist kontrolli kui ka välist järelevalvet, aidates seeläbi kaasa
andmekaitse ja õiguspärase teabevahetuse tagamisele.
§ 10. Teabevahetuse statistika
Paragrahv 10 sätestab statistika kogumise ja esitamise korra. Sätte eesmärk on tagada
süstemaatiline ja võrreldav ülevaade teabevahetuse mahust, kiirusest ja tulemuslikkusest ning
võimaldada nii riigisisest juhtimist kui ka Euroopa Liidu tasandi aruandlust.
Lõige 1 näeb ette, et KrMS 19. peatüki 8. jao 10. jaotise kohase teabevahetuse kohta kogutakse
töövoosüsteemis muu hulgas andmeid esitatud ja saadud teabetaotluste arvu, antud vastuste
arvu, teabeedastusest keeldumiste arvu ning nende juhtumite kohta, kus teabetaotlusele
vastamisel on kaldutud kõrvale seaduses sätestatud tähtaegadest. Selline andmestik võimaldab
hinnata, kui aktiivne on rahvusvaheline koostöö, kui kiiresti ja tõhusalt taotlustele vastatakse
ning millised on peamised takistused teabevahetuses.
Lõike 2 kohaselt tagab vastutav töötleja lõikes 1 nimetatud andmete statistika esitamise
liikmesriikide ja KrMS § 50892 sätestatud tähtaegade kaupa. Statistika esitamine liikmesriikide
ja tähtaegade kaupa võimaldab teha sisulisi võrdlusi erinevate partnerite ja olukordade lõikes.
Näiteks saab analüüsida, kas teatud riikidega toimub koostöö kiiremini või aeglasemalt,
millistes juhtumites esineb sagedamini keeldumisi või viivitusi ning kas seaduses sätestatud
tähtaegu suudetakse praktikas järgida. Selline teave on oluline nii tööprotsesside parendamiseks
kui ka võimalike süsteemsete probleemide tuvastamiseks.
11
Lõike 3 kohaselt esitab vastutav töötleja statistika igal aastal 1. märtsiks Euroopa Komisjonile
ja Siseministeeriumile. Euroopa Komisjonile esitamine tuleneb Euroopa Liidu õigusest, mille
kohaselt peavad liikmesriigid andma ülevaate õiguskaitseasutuste vahelise teabevahetuse
toimimisest, et hinnata direktiivist tulenevate nõuete rakendamist ning vajaduse korral teha
ettepanekuid süsteemi parandamiseks.14 Siseministeerium kasutab sama teavet riigisisese
poliitika kujundamisel, ressursside planeerimisel ning järelevalve teostamisel.
Lõigetes 4–6 sätestatakse Schengeni koostöö ja Interpoli kaudu toimuva rahvusvahelise
teabevahetuse kohta statistika kogumise ja esitamise kohustus. Selline lahendus on vajalik, et
riigil oleks eri koostöökanalite kaudu toimuvast teabevahetusest piisav ja võrreldav ülevaade.
See toetab nii Siseministeeriumi tasandil juhtimisotsuste tegemist, järelevalvet ja
arendustegevuse kavandamist kui ka vastutava töötleja valmisolekut kujundada tööprotsessid
ja tehnilised lahendused selliselt, et vajalike andmete kogumine oleks algusest peale tagatud.
Statistika kogumise ja esitamise süsteem täidab mitut olulist eesmärki. See võimaldab tagada
riigile tervikliku ülevaate eri rahvusvaheliste koostöökanalite kaudu toimuvast teabevahetusest
ning toetab seeläbi nii rahvusvaheliste aruandluskohustuste täitmist kui ka riigisisest juhtimist.
Samuti annab see aluse hinnata töövoosüsteemi ja rahvusvahelise koostöö toimivust, tuvastada
kitsaskohti ning kavandada vajaduse korral organisatsioonilisi, tehnilisi või õiguslikke
parendusi. Ühtlasi suurendab statistika teabevahetuse jälgitavust ja läbipaistvust, mis toetab
kontaktpunkti ülesannete nõuetekohast täitmist ning usaldusväärset koostööd nii riigisiseselt
kui ka rahvusvahelisel tasandil.
§ 11. Muud korraldusküsimused
Paragrahv 11 sätestab, et töövoosüsteemi pidamise muud korraldusküsimused kehtestab
Politsei- ja Piirivalveameti peadirektor käskkirjaga. Sätte eesmärk on tagada töövoosüsteemi
paindlik ja praktiline haldamine, võimaldades detailsemate töökorralduslike ja tehniliste
reeglite kehtestamist ilma määrust muutmata.
Arvestades töövoosüsteemi tehnilist iseloomu ja selle kasutamisega seotud pidevalt muutuvat
praktikat, ei ole otstarbekas reguleerida kõiki üksikasju määruse tasandil. Seetõttu nähakse ette,
et täpsemad kasutus- ja töökorralduslikud küsimused kehtestatakse asutusesiseselt peadirektori
käskkirjaga, mida on võimalik vajaduse korral kiiremini ajakohastada.
Käskkirjaga võib muu hulgas kehtestada töövoosüsteemi kasutamise ja andmetöötluse täpsema
korra. See hõlmab näiteks:
tööprotsesside kirjeldamist, sealhulgas teabetaotluste vastuvõtmise, menetlemise,
edastamise ja sulgemise etappe;
kasutajarollide ja vastutuse jaotust (nt sisestaja, menetleja, kinnitaja, järelevalve
teostaja) ning nende õigusi ja kohustusi;
juurdepääsude andmise, muutmise ja lõpetamise detailset korda, sealhulgas rollipõhise
juurdepääsu põhimõtete rakendamist;
andmete sisestamise, kontrollimise ja valideerimise nõudeid, et tagada andmete
kvaliteet ja ühtne praktika;
andmete parandamise ja kustutamise korda, sealhulgas ebaõigete andmete käsitlemist;
teabevahetuse dokumenteerimise ja logimise täpsemaid reegleid;
14 Rootsi direktiivi artikkel 18.
12
tehniliste ja organisatsiooniliste turvameetmete rakendamist, näiteks autentimise,
autoriseerimise, kasutajate tegevuse jälgimise, andmete krüpteerimise ning
varundamise põhimõtteid;
intsidentide käsitlemise ja teavitamise korda, sealhulgas andmekaitse rikkumiste
menetlemist;
töövoosüsteemi kasutajate koolituse ja juhendamise korraldust.
Lisaks võib käskkirjas täpsustada koostöökorda volitatud töötlejaga, sealhulgas arenduste
planeerimist, muudatuste haldamist ning töövoosüsteemi testimise ja kasutuselevõtu protsesse.
Selline volitus võimaldab tagada, et töövoosüsteemi kasutamine on ühtne, selge ja kontrollitav
ning vastab nii õigusaktide nõuetele kui ka praktilistele vajadustele. Samuti loob see eeldused
töövoosüsteemi pidevaks arendamiseks ja parendamiseks, reageerides kiiresti muutuvatele
tööprotsessidele, tehnoloogilistele lahendustele ja rahvusvahelise koostöö nõuetele.
3. Eelnõu vastavus Euroopa Liidu õigusele
Eelnõu on otseselt seotud Euroopa Liidu õiguse rakendamisega, eelkõige:
direktiiviga 2023/977 (Rootsi direktiiv),
Europoli määrusega (EL) 2016/794.
Kuigi käesolev määrus ei võta nimetatud direktiivi üle iseseisva ülevõtmisaktina, on see
lahutamatult seotud Rootsi direktiivi rakendamisega riigisiseses õiguses. Direktiivi sisulised
nõuded on üle võetud KrMS-i ja PPVS-i muudatustega, samas kui käesolev määrus loob nende
nõuete praktiliseks elluviimiseks vajaliku tehnilise ja organisatsioonilise raamistiku. Eelkõige
reguleerib määrus töövoosüsteemi toimimist, mille kaudu toimub direktiivis ette nähtud
rahvusvaheline teabevahetus.
Rootsi direktiivi keskne eesmärk on tagada õiguskaitseasutuste vaheline kiire, tõhus ja selgetel
reeglitel põhinev teabevahetus Euroopa Liidus. Käesolev määrus toetab selle eesmärgi
saavutamist, sätestades süsteemi, mis võimaldab teabevahetust korraldada, registreerida,
talletada ning selle kohta statistikat koguda. Seeläbi aitab määrus kaasa Rootsi direktiivist
tulenevate nõuete täitmisele, nagu teabevahetuse jälgitavus, tähtajaline vastamine ning koostöö
koordineeritus.
Eelnõu on seotud ka Europoli määruse kohaldamisega, kuna töövoosüsteemis töödeldakse
andmeid, mida vahetatakse Europoliga. Eelnõu § 4 lõikes 1 on viidatud Europoli määruse II
lisale, milles on sätestatud õiguskaitse eesmärkidel töödeldavate isikuandmete kategooriad.
Selline viide tagab, et töövoosüsteemis töödeldakse üksnes neid andmeid, mille töötlemine on
Euroopa Liidu õiguse kohaselt lubatud, ning välistab lubamatu või ebaproportsionaalse
andmetöötluse.
Lisaks tuleb eelnõu kohaldamisel arvestada Euroopa Liidu õiguskaitse valdkonna isikuandmete
kaitse raamistikuga, eelkõige direktiiviga (EL) 2016/680 (nn õiguskaitsedirektiiv), mis sätestab
isikuandmete töötlemise põhimõtted kuritegude tõkestamise, avastamise ja menetlemise
eesmärgil. Käesolev määrus on nende põhimõtetega kooskõlas, kuna:
piiritleb selgelt töödeldavate andmete liigid ja ulatuse;
sätestab juurdepääsu- ja logimisnõuded, mis tagavad andmetöötluse läbipaistvuse ja
kontrollitavuse;
näeb ette vastutuse jaotuse vastutava ja volitatud töötleja vahel;
13
tagab, et andmeid töödeldakse üksnes konkreetsetel ja õiguspärastel eesmärkidel.
Samuti toetab eelnõu Euroopa Liidu õiguse üldpõhimõtteid, nagu proportsionaalsus,
eesmärgipärasus ja andmete minimaalsuse põhimõte. Töövoosüsteemi kaudu koondatakse
rahvusvaheline teabevahetus ühtsesse keskkonda, mis vähendab andmete killustatust, parandab
andmete kvaliteeti ning võimaldab paremat järelevalvet.
Seega ei ole eelnõu klassikaline Euroopa Liidu õiguse ülevõtmise akt, kuid see on oluline
rakendusakt, mis tagab Euroopa Liidu õigusest tulenevate nõuete praktilise toimimise. Eelnõu
on kooskõlas Euroopa Liidu õigusega ning aitab kaasa õiguskaitsealase koostöö tõhustamisele
ja andmekaitse kõrge taseme tagamisele.
4. Määruse mõjud
Määruse peamine mõju seisneb rahvusvahelise õiguskaitsealase teabevahetuse korralduse
korrastamises ja ühtlustamises. Määrusega luuakse selge õiguslik ja tehniline raamistik
töövoosüsteemi pidamiseks, määratletakse süsteemis töödeldavate andmete liigid, juurdepääsu
tingimused, logimisnõuded ning statistika kogumise kord. See aitab kaasa andmetöötluse
õigusselguse, läbipaistvuse ja kontrollitavuse suurenemisele ning vähendab praktikas esinevaid
ebaselgusi ja erinevaid tõlgendusi.
Mõju riigiasutustele
Määruse mõju avaldub eelkõige Politsei- ja Piirivalveametile kui vastutavale töötlejale ning
Siseministeeriumi infotehnoloogia- ja arenduskeskusele kui volitatud töötlejale. Politsei- ja
Piirivalveametile tähendab see selgemat vastutust töövoosüsteemi kasutamise korraldamisel,
andmetöötluse õiguspärasuse tagamisel ning järelevalve teostamisel. Samuti suureneb vajadus
süsteemsete protsesside (nt andmete kvaliteedikontroll, logide analüüs, statistika koostamine)
järele.
Siseministeeriumi infotehnoloogia- ja arenduskeskuse jaoks konkretiseerib määrus tehnilised
kohustused, sealhulgas süsteemi arendamise, turvalisuse, töökindluse ja andmete säilitamisega
seotud ülesanded. Kuigi need ülesanded ei ole sisuliselt uued, aitab nende täpsem reguleerimine
kaasa paremale vastutuse jaotusele ning süsteemi stabiilsemale toimimisele.
Oluline on rõhutada, et eelnõu ei loo uut sisulist menetluspädevust ega laienda
õiguskaitseasutuste volitusi andmete kogumisel. Tegemist on olemasoleva rahvusvahelise
teabevahetuse korralduse tehnilise ja organisatsioonilise täpsustamisega.
Mõju rahvusvahelisele koostööle ja siseturvalisusele
Määrus toetab rahvusvahelise õiguskaitsealase koostöö tõhustamist, võimaldades teabevahetust
paremini korraldada, jälgida ja analüüsida. Ühtne töövoosüsteem vähendab teabe killustatust,
väldib dubleerimist ning aitab tagada, et oluline teave jõuab õigel ajal õigete osapoolteni.
See omakorda avaldab positiivset mõju siseturvalisusele, kuna võimaldab kiiremini ja
tõhusamalt avastada ja tõkestada piiriülest kuritegevust. Paranenud koostöö Euroopa Liidu
liikmesriikide, Europoli ning Interpoli kaudu suurendab Eesti õiguskaitseasutuste suutlikkust
reageerida rahvusvahelistele ohtudele.
14
Mõju üksikisikutele ja põhiõigustele
Määrus mõjutab otseselt üksikisikuid, kelle andmeid rahvusvahelise teabevahetuse käigus
töödeldakse ja teiste riikidega jagatakse. Tegemist võib olla nii kahtlustatavate, kannatanute,
tunnistajate kui ka muude isikutega, kelle andmed on vajalikud kuritegude avastamiseks,
tõkestamiseks või menetlemiseks.
Selline andmetöötlus riivab paratamatult isiku õigust eraelu puutumatusele ja isikuandmete
kaitsele. Eelkõige seisneb riive selles, et isikuandmeid edastatakse väljapoole Eesti
jurisdiktsiooni teistele riikidele või rahvusvahelistele organisatsioonidele, kus andmete edasine
kasutamine sõltub vastuvõtva riigi õigusest ja praktikast.
Samas sisaldab määrus mitmeid olulisi kaitsemehhanisme, mis aitavad seda riivet piirata ja
tasakaalustada:
andmete töötlemine on rangelt eesmärgipõhine ning lubatud üksnes rahvusvahelise
teabevahetuse korraldamiseks;
töödeldavate isikuandmete kategooriad on piiratud Euroopa Liidu õigusega (Europoli
määrus);
juurdepääs süsteemile on piiratud üksnes tööülesannete täitmiseks volitatud isikutega;
kõik andmetöötlustoimingud logitakse, mis võimaldab hilisemat kontrolli ja rikkumiste
tuvastamist;
vastutava ja volitatud töötleja rollid on selgelt eristatud, mis suurendab vastutuse
tuvastatavust.
Lisaks tuleb arvestada, et teabevahetus toimub juba kehtivate seaduste alusel ning käesolev
määrus ei loo uusi andmetöötluse aluseid ega laienda andmete kogumise õigust. Määrus
muudab olemasoleva andmetöötluse paremini struktureerituks ja kontrollitavaks, mis pigem
tugevdab isikuandmete kaitset võrreldes olukorraga, kus teabevahetus toimub killustatult
erinevates süsteemides.
Seega võib järeldada, et kuigi määrusel on mõju põhiõigustele, on see mõju eesmärgipärane,
proportsionaalne ja varustatud piisavate kaitsemeetmetega.
Eelnõuga ei kaasne otsest mõju demograafiale, regionaalarengule, välissuhtlusele, elu- või
looduskeskkonnale. Samuti ei kaasne sellega otseseid mõjusid ettevõtjatele ega elanikkonnale
väljaspool isikuandmete töötlemisega seotud kaudset mõju.
5. Määruse rakendamisega seotud tegevused, vajalikud kulud ja määruse rakendamise
eeldatavad tulud
Eelnõu rakendamine eeldab töövoosüsteemi kasutamise täpsema korra kehtestamist Politsei- ja
Piirivalveameti peadirektori käskkirjaga. Samuti peab olema tagatud süsteemi tehniline
liidestatus SIENA, Schengeni infosüsteemi riikliku registri ning Interpoli andmebaaside ja
turvalise teabevahetusvõrguga.
Töövoosüsteem on juba olemas, kuid vajab edasiarendust ja ühtlustamist. Kulud võivad
tekkida:
IT-arendustest,
koolitusest,
süsteemi haldusest.
15
Need kulud on käsitletud seaduseelnõu seletuskirjas ning neid selles seletuskirjas ei dubleerita.
6. Määruse jõustumine
Määrus on kavandatud jõustuma üldises korras tulenevalt Riigikogu menetluses oleva
kriminaalmenetluse seadustiku, kriminaalmenetluse seadustiku rakendamise seaduse ning
politsei ja piirivalve seaduse muutmise seaduse (teabevahetus Euroopa Liidu liikmesriikide
vahel ja Europoliga) 784 SE jõustumisest üldises korras.
7. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon
Eelnõu esitatakse eelnõude infosüsteemi kaudu kooskõlastamiseks Justiits- ja
Digiministeeriumile ning arvamuse andmiseks Andmekaitse Inspektsioonile, Politsei- ja
Piirivalveametile ning Siseministeeriumi infotehnoloogia- ja arenduskeskusele.
Pikk 61 / 15065 Tallinn / [email protected] / www.siseministeerium.ee
Registrikood 70000562
Justiits- ja Digiministeerium
Andmekaitse Inspektsioon
Politsei- ja Piirivalveamet
Siseministeeriumi infotehnoloogia- ja
arenduskeskus
07.05.2026 nr 1-6/3453-1
Siseministri määruse „Töövoosüsteemi
pidamise kord“ eelnõu
Siseministeerium esitab kooskõlastamiseks ja arvamuse andmiseks siseministri määruse
„Töövoosüsteemi pidamise kord“ eelnõu. Eelnõu materjalidega on võimalik tutvuda eelnõude
elektroonilises menetlussüsteemis.
Lugupidamisega
(allkirjastatud digitaalselt)
Igor Taro
siseminister