| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-4/26/1744-2 |
| Registreeritud | 10.05.2026 |
| Sünkroonitud | 11.05.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-4 Arvamused õigusaktide eelnõude kohta |
| Toimik | 2.3-4/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigikogu |
| Saabumis/saatmisviis | Riigikogu |
| Vastutaja | Irina Meldjuk (Andmekaitse Inspektsioon, Euroopa koostöö ja õiguse valdkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Mari Tänav Riigikogu [email protected]
Teie 27.04.2026 nr Meie 10.05.2026 nr 2.3-4/26/1744-2
Arvamuse avaldamine eelnõule (tuumaenergia ja -ohutuse seadus) Täname, et saatsite Andmekaitse Inspektsioonile (AKI) arvamuse avaldamiseks tuumaenergia ja -
ohutuse seaduse eelnõu. Meil on esitatud eelnõu osas järgmised tähelepanekud.
Eelnõu § 12 lg 1 näeb ette, et TTJA töötleb temale käesoleva seadusega pandud ülesannete
täitmisel teavet, sealhulgas isikuandmeid, tarbijakaitse ja tehnilise järelevalve infosüsteemis.
Seletuskirjas on märgitud, et nimetatud säte sätestab TTJA õiguse töödelda eelnõukohase seaduse
alusel kogutavat teavet, sealhulgas isikuandmeid, ning reguleerib nende andmete säilitamise
põhimõtteid. Juhime tähelepanu, et § 12 ei ole iseseisvalt isikuandmete töötlemise õiguslikuks
aluseks. Lisaks märgime, et IKÜM art 4 p 1 järgi on isikuandmeteks igasugune teave tuvastatud
või tuvastatava füüsilise isiku kohta, mis tähendab, et kui seaduse säte viitab üksnes
isikuandmetele, täpsustamata konkreetseid kategooriaid, siis ei anna see ülevaadet sellest,
milliseid isikuandmeid TTJA oma kohustuste täitmiseks töödelda võib.1
Samuti märgime, et TTJA infosüsteemi põhimäärus ei näe ette tuumaenergia ja -ohutuse seaduse
alusel kogutavate andmete töötlemist. Andmekogusse kantavate andmete ammendav loetelu on
sätestatud põhimääruse §-s 4. Lisaks ei näe põhimääruse aluseks olev volitusnorm (seadme
ohutuse seaduse § 12 lg 2) ette eelnõu §-s 12 viidatud isikuandmete töötlemist TTJA andmekogus.
Soovitame täiendada TTJA andmekogu loomist reguleerivat volitusnormi, täpsustades andmekogu
eesmärki ning selles töödeldavate andmete (sh isikuandmete) kategooriaid. Lisaks vajab vastavat
täiendamist ka andmekogu põhimäärus, mis hetkel ei näe ette eelnõus käsitletud ülesannete
täitmiseks vajalike andmete töötlemist ega nende andmete andmekogus säilitamist.
Eelnõu § 12 lg 2 ja lg 3 reguleerivad isikuandmete säilitamist. Isikuandmete maksimaalne
säilitustähtaeg peab olema sätestatud seaduse tasandil ning seletuskirjas olema lisatud
põhjendused selle pikkuse kohta (miks ei piisa lühendmast tähtajast). Seaduse pinnal peab olema
võimalik aru saada, milliseid andmeid kui kaua säilitatakse. Paraku eelnõu tekst ei võimalda sellest
üheselt aru saada. Kuigi eelnõu § 12 lg 2 sätestab maksimaalse tähtaja 75 aastat, siis andmete
tegelik säilitamise raamististik on sõnastatud liiga üldiselt ja tingimuslikult. Sätet (lg 3) lugedes
jääb seega selgusetuks, milliseid andmeid, millisel kujul ja kui kaua säilitatakse ning kes määrab
konkreetsete andmete säilitamise tingimused ja tähtajad. Sellise üldise sätte tulemusel võib
toimuda liiasusega andmete töötlemine. Kõiki andmeid ei pea tõenäoliselt säilitama 75 aastat (seda
toetab ka eelnõu ise, rõhutades andmete säilitamise seost vajadusega). Seaduses peaks olema
selgem eristus, millised kategooriad tuleb varem kustutada ning kes seda otsustab.
Eelnõu lg 4 sätestab andmete kustutamise või anonüümseks muutmise kohustuse juhul, kui
andmete säilitamise eesmärk on ära langenud või kui andmete säilitamine ei ole enam vajalik 1 Vt täpsemalt Justiits-ja Digiministeeriumi juhist isikuandmete ja avaliku teabe töötlemise ning andmekogude reguleerimise kohta eelnõudes
2 (3)
lõigetes 2 ja 3 nimetatud eesmärkide saavutamiseks. Seletuskirjas täpsustatakse, et säte tagab
isikuandmete töötlemise vastavuse IKÜM-s sätestatud põhimõtetele, eelkõige säilitamise piirangu
ja andmete minimaalsuse põhimõtetele. Juhime tähelepanu, et seadus peab selgelt määrama, mis
juhtub isikuandmetega juhul, kui säilitamise tähtaeg saabub. Hetkel ei ole võimalik aru saada, kas
andmed kustutatakse või anonüümitakse. Anonüümsete andmete osas peame vajalikuks juhtida
tähelepanu, et isikuandmed on anonüümsed üksnes sellisel juhul, kui andmekogus olevaid
andmeid ei saa konkreetse isikuga või tema tegevustega siduda, grupeerida või isikutepõhiselt
eristada ehk isikustatud kujule tagasi viia või näiteks tuvastada koos muude andmetega nende pealt
mõnda muud konfidentsiaalset teavet (vt ka IKÜM pp 26). Palume eelnõu täpsustada, sh
seletuskirjas selgitada, mida täpsemalt tähendab andmete anonüümseks muutmine ning mis
eesmärgil ja kui kaua on vaja andmekogu vastutaval töötlejal anonüümseid andmeid andmekogus
hoida.
Eelnõu § 31 lg 2 sätestab tuumaohutusloa menetluses töödeldavate isikuandmete koosseisu
ammendava loeteluna, piirdudes taotleja esindajate üldandmete ning juhatuse pädevuse ja
kvalifikatsiooniga. Juhime tähelepanu, et eelnõu § 33 lg 1 ja 2 sätestavad aga märksa laiemad
alused loa andmisest keeldumiseks, mis eeldavad ka aktsionäride, nõukogu liikmete ning tegelike
kasusaajate isikuandmete, sealhulgas karistusandmete ning tausta ja seoste (§ 33 lg 1 p-d 3, 6, lg
2 p 1) töötlemist. Seega on lubatud isikuandmete töötlemise ulatus (§ 31) tunduvalt kitsam kui
kontrollikohustus (§ 33), mis on vajalik loa andmisest keeldumise aluste tuvastamiseks.
Seletuskirjas on märgitud, et hindamisel tuginetakse pädevate julgeolekuasutuste teabele ja
hinnangule ning arvamuse küsimine toimub käesoleva seaduse §-s 17 sätestatud korras. Märgime,
et viide koostöösätetele ei lahenda probleemi tuumaohutusloa menetluses lubatud isikuandmete
töötlemise piiranguga. Soovitame täiendada eelnõu normidega, mis võimaldavad eelnimetatud
tingimustele vastavust kontrollida, nt sarnaselt eelnõu § 22 lg 3 p-ga 3, mis annab aluse menetluse
raames töödelda taustakontrolli tulemust ja hinnangut.
Eelnõu § 88 lõikes 4 sätestatakse, et taustakontrolli tegemisel võib Kaitsepolitseiamet kohaldada
julgeolekuasutuste seaduses (JAS) sätestatud isikuandmete töötlemise regulatsiooni, arvestades
11. peatüki 2. jaos sätestatud erisusi. Sõna „võib“ kasutamine loob olukorra, kus ametkonnale
antakse põhjendamatu kaalutlusõigus valida kahe erineva õigusrežiimi vahel, ilma et oleks selge,
millistest kriteeriumidest lähtudes valik tehakse. Meie hinnangul oleks regulatsioon selgem, kui
see sätestaks, et Kaitsepolitseiamet kohaldab JAS isikuandmete töötlemise regulatsiooni,
arvestades 11. peatüki 2. jaos sätestatud erisusi.
Juhime tähelepanu vastuolule eelnõu § 88 lõigete 2 ja 5 vahel. Kui lõige 2 määrab ammendavalt
isikute ringi, kellele taustakontrolli tegemine on kohustuslik, siis lõige 5 annab
Kaitsepolitseiametile õiguse otsustada, kas ja millises mahus seaduses nimetatud isikuid tegelikult
kontrollitakse. Selline dubleeriv regulatsioon on vastuolus õigusselguse põhimõttega.
Isikuandmete töötlemine on intensiivne põhiõiguste riive, mis peab olema andmesubjektile
ettenähtav. Kui seadusandja on leidnud, et teatud kategooria isikud (§ 88 lg 2) kujutavad
tuumajulgeolekule ohtu, peab kontrolli kord olema ühetaoline. Praegune sõnastus (§ 88 lg 5)
võimaldab ebavõrdset kohtlemist ja jätab isikud teadmatusse nende andmete töötlemise tegeliku
ulatuse osas. Meie hinnangul on lg-s 5 ettenähtud otsustusõigus ebamäärane ning üleliigne, piisab
üldreegli erisustest, mis on sätestatud sama paragrahvi lg-s 6.
Eelnõu § 91 lg 1 p 3 on vastuolus isikuandmete töötlemise minimaalsuse põhimõttega. Säte
võimaldab koguda piiramatult kõiki karistusandmeid ja teavet käimasolevate menetluste kohta,
sõltumata süüteo laadist või selle seosest tuumaohutusega. Seletuskirjas on täpsustatud ainult, et
karistus- ja menetlusandmed on vajalikud isiku usaldusväärsuse hindamiseks. Kuigi eelnõu § 95
lg 3 ja 4 proovivad justkui seda piirangut kehtestada, öeldes, et andmeid töödeldakse vältimatult
vajalikus ulatuses, siiski § 91 (andmete esitamise kohustus) on sellest hoolimata sõnastatud
piiramatult. Karistusandmete koosseis peab olema seaduses selgelt piiritletud, piirdudes vaid
nende süüteoliikidega (nt riigivastased süüteod, terrorikuriteod, korruptsioon, relva- ja
3 (3)
lõhkematerjalialased süüteod), mis on objektiivselt seotud isiku usaldusväärsusega tuumakäitises
töötamiseks. Samuti peab täpsustama, kas töödeldakse ka aegunud karistusandmeid.
Eelnõu § 95 lõiked 1 ja 2 on sõnastatud liiga üldistavalt, eirates isikuandmete töötlemise
ettenähtavuse ja läbipaistvuse põhimõtteid. Terminid nagu „vältimatult vajalik“, „muud
majanduslikud seosed“ ja „välismõju“ on sisustamata õigusmõisted, mis annavad kontrollivale
asutusele piiramatu õiguse isiku eraellu sekkumiseks. Antud juhul puudub inimesel võimalus aru
saada, millised on viidatud punktide alusel töödeldavate isikuandmete piirid, sh millised andmed
millisest allikast soovitakse saada. Isikuandmete kaitse üldmääruse (IKÜM) valguses peab riive
intensiivsus olema proportsioonis taotletava eesmärgiga ning piiritlemata andmekogumine
„majanduslike seoste“ kontrollimiseks ei vasta sellele nõudele. Meie hinnangul peab täpsustama
töödeldavate andmete loetelu (nt viidates konkreetsetele varaliste kohustuste liikidele) ja sätestada
ammendav loetelu allikatest või meetoditest (nt endise tööandjaga suhtlemine vms), mida
taustakontrolli käigus on lubatud kasutada.
Lugupidamisega (allkirjastatud digitaalselt) Pille Lehis peadirektor Irina Meldjuk
627 4108
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|