Väljaminev kiri

Tere!

Siseministeeriumi infotehnoloogia- ja arenduskeskusele on saadetud arvamuse andmiseks eelnõu - „Avaliku teabe seaduse ja teiste seaduste muutmise seadus“. Täname, et meid kaasasite.

Esitame järgmised kommentaarid:

EN § 1 p 1

• * 3¹ lg-st 6 ei tulene selgelt kus 3¹ lg-s 6 viidatud andmekirjeldused avaldatakse. SK järgi võib aimata, et mõeldud on Teabeväravat, kuid see ei tulene selgelt eelnõust. AvTS § 29 lg 6 muudatus küll viitab andmekirjelduse avaldamisele läbi Teabevärava, kuid sellest jällegi ei nähtu viidet juurdepääsupiiranguga teabe kohta käivale andmekirjeldusele. Seega ettepanek täpsustada 3¹ lg-t 6.
• * 3¹ lg 6 kohaselt avaldatakse sama paragrahvi lg 5 (juurdepääsupiiranguga teave) kohta andmekirjeldused ja üldiseks kasutamiseks antakse osas mis ei sisalda juurdepääsupiiranguga teavet (või ei kaasne ohtu). Tekib ebaselgus kas avaldatakse rohkem kui kasutamiseks antakse, kellele ja mis alusel?

EN § 1 p 2

• * Mõistete erinevus jääb ebaselgeks. Andmeelement oleks justkui väikseim struktuuri ühik. Võib mõista, et andmekoosseisude puhul nt nimi, isikukood, aadress jne. Mis andmekirjeldus veel lisaks on? Ka SK ei ava seda kuidagi rohkem kui EN-s toodud. SK-s viidatakse küll statistikameti juhisele kuid ka selle järgi ei saa selget vastust. Seadus peaks olema lugejale selge ning see seondub ka AvTS 3¹ lg-ga 6, et mida on vaja esitada, millises detailsuses? Ka SK viitab - andmekorralduse valdkond on terminoloogiliselt ja tehniliselt keerukas ning selle puhul on ühtne arusaam eelduseks selgele rakendamisele. Tänane sõnastus seda selgust ei loo.

EN § 1 p 3

• * AvTS § 29 lg 6 on kirjas „…avaandmete ja kogu tema poolt avalikeülesannete täitmiseks kasutatava avaliku teabe kohta käivate andmekirjelduste…“. Ka avalike ülesannete täitmisel kasutatavad andmed on samamoodi avalike ülesandeid täites saadud või loodud. Seega ei saa aru mida on soovitud sõnastusega eristada.

EN § 1 p 11

• * AvTS § 43¹¹ lg 2 sätestab kolmeaastase logidega tutvumise võimaluse. Vastavalt rahvastikuregistri seaduse § 58 lg 2 tagatakse logikirjetele juurdepääs esitamisele eelnenud kalendriaasta algusest arvates. See toob kaas asjaolu, et kui andmejälgija päringut ei salvestata vaid toimub igakordne päring siis ei ole RRi logikirjed kättesaadavad 3 aastat. Rahvastikuregistrist oleks logikirjed kättesaadavad maksimaalselt 2 aastat. Ja hetkel varasem SIM-i kui vastutava töötleja poolne sisend üldsegi, et see on 6 kuud.

EN § 1 p 12

• * AvTS § 43¹¹ lg 2¹ kohaselt on andmejälgijaga liidestumine kohustuslik kõigi infosüsteemide andmevahetuskihiga liidestatud andmekogude pidamisel v.a kolm erandit. Küsimus on tõusetunud seoses DORIS-ga. DORISES toimub dokumentide vahetamine üle andmevahetuskihi ning dokument võib sisaldada ükskõik mis andmeid. Kas on arvestatud/eeldatud, et ka DORIS tuleb andmejälgijaga liidestada? Täna ei ole DORISe arendamisel andmejälgijaga arvestatud.
• * AvTS § 43¹¹ lg 2¹ p 3 osas viitab SK volitusnormile § 43¹¹ lg 9. Sellist sätet ei ole. Kas mõeldud on lõiget 4?
• * AvTS § 43¹¹ lg 2³ rahvastikuregistrile teeb päringuid ca 260 asutust ja ettevõtet. See tähendab, et kõik peaksid tegema endale andmejälgija teenuse, mille eesti.ee kokku koondab. Lisaks ei ole andmejälgija teenusel kui kokkulepitud struktuuriga teenusel ega ka x-teenuse struktuuris üldiselt andmekogu mõõdet.
• * AvTS § 43¹¹ lg 2⁴ on ebaselge. Kuidas seotakse päringu tegija andmekogu edastatud kirje väljastava andmekogu logikirjega.
• * AvTS § 43¹¹ lg-s 2⁵ jääb viide sama paragrahvi lõikele 5 ebaselgeks kuna sellist lõiget ei ole kõnealuses paragrahvis. Teiseks, ebaselgeks jääb kas mõte on selles, et kui küsib riigiasutus siis logib nende pool ja kui küsib erasektor siis logib väljastav asutus?

EN § 1 p 13

• * Kommentaar AvTS § 43¹² lg 2 ja 3 + põhimääruse kohta. Jääb ebaselgeks milline on andmekoosseis. EN viitab andmetele väga üldisel tasemel ning lg 6, et täpsem andmekoosseis tuleb põhimäärusest. Samas on ka põhimääruses toodud andmekoosseis väga üldine ja lühike. Kui postkast sisaldab ka teavituse või dokumendi sisu, siis töödeldakse kõiki teadetes ja dokumentides sisalduvaid andmeid, mis tuleks ka andmekoosseisuna kajastada.

EN § 1 p 17

• * § 46⁶ lõiget 3 ei eksisteeri, tundub et mõeldud on § 43⁶.

EN § 1 p 19

• * AvTS §-s 53¹ viidatakse § 43⁶ lg-le 9. Sellist sätet ei ole. Selle eksliku sätte valguses tuleks kõik eelnõu dokumendid üle vaadata, sest § 43⁶ lg-le 9 sisaldub neis kõigis ja erinevates kohtades.

Seaduse muudatuste jõustumine (EN § 7)

• * Toome välja, et SMITi puhul ei ole eelnõust tulenevad rakendamise tähtajad realistlikud. Muudatused on kohati ebaselged ning eeldavad tarkvaraarendusi iga eelnõus kirjeldatud teema osas ja hõlmavad paljusid erinevaid haldusala andmekogusid/infosüsteeme. Praegu teada olevate teiste arendusprojektide ja nende tähtaegade valguses ei mahu sellise tähtajaga töö 2026 ega 2027 I poolaasta tööplaanidesse. 

Rakendusaktid

Rakendusakti dokumendis on mitmeid viite eksimusi

• * Andmejälgija kasutusele võtmise, kasutamise, haldamise ja majandusliku põhjendatuse hindamise täpsemad tingimused ja kord kehtestamise alus.
• * Riikliku postkasti põhimääruse kehtestamise alus
• * Riikliku postkasti põhimääruse § 6 viide
• * Dokumendihalduse riikliku infosüsteemi DORIS põhimääruse kehtestamise alus

Kuigi viidatud loetelus on toodud näited rakendusaktidest, siis palume kõigi eelnõu dokumentide kõik viited üle kontrollida, et need oleksid korrektsed.

Andmejälgija kasutusele võtmise, kasutamise, haldamise ja majandusliku põhjendatuse hindamise täpsemad tingimused ja kord

§ 3 lg 2:

• * Mis andmed päringu teostaja kohta?
• * Tänane ettekirjutatud andjälgija teenuse struktuur ei sisalda andmekogu mõõdet, samuti ei sisalda andmekogu mõõdet x-tee üldine struktuur. See tähendab arendusi.

§ 8 lg 1 ja 2

• * Vastutava töötleja määratlust on keeruline mõista ja see jääb ebaselgeks. Sisu osas võiks mõista andmeid väljastava andmekogu vastutavat töötlejat. Samas seaduse tasandil on andmejälgija "vastutav töötleja" Justiits-ja Digiministeerium. § 9 viitab sisu järgi volitatud töötlejale kui Riigi Infosüsteemide Ametile.

Riikliku postkasti põhimäärus

§ 2 lg 2 p 1

• * juriidilise isiku poolt füüsilisele isikule teadete saatmisele – Mõeldud on ikkagi eraõiguslikku juriidilist isikut? Ettepanek täpsustada.

§ 10 lg 1

• * Kui volitatud töötleja on saatja, siis kas iga saatja tegeleb ise riikliku postkasti haldamise, arendamise jms-ga? Kehtestab nõuded liidestumisele ise ja tagab tehnilise toe asutuse liidestamise olukorras, kus asutus on ise saatja. Volitatud töötleja määratlus lähtuvalt õigustest ja kohustustest jääb ebaselgeks. § 3 lg 1 - Riiklik postkast on riiklik infosüsteem, mis võimaldab saatjal adressaadile elektrooniliselt saata teateid ja toimetada kätte dokumente. Ehk et kas lõikes 2 ja 3 (dokumendis ekslikult topelt lg 2) toodu on „teadete saatja“ roll? Üldse jääb ebaselgeks määratlus saatja ja andmeandja vahel.

§ 15 lg 2 p 1

• * Kuidas on arvestatud, et andmeandja tagab kättetoimetamise? Kes siin kontekstis oleks üldse konkreetne andmeandja?

Dokumendihalduse riikliku infosüsteemi DORIS põhimäärus

§ 10 lg 1

• * Juurdepääs peaks olema hõlmatud asutuse enda kasutatava osaga DORIS-st. St mitte laiemalt kõikidel kaasvastutavatel töötlejatel kõigele.

Lugupidamisega