Arvamuse edastamine

Lõõtsa 8a / 15176 Tallinn / Eraklientide nõustamine +372 880 0811 / Äriklientide nõustamine +372 880 0812 [email protected] / www.emta.ee / Registrikood 70000349

Lp Liisa-Ly Pakosta Justiits- ja digiministeerium [email protected]

Teie: 01.05.2026 nr 8-1/3533-1 Meie 22.05.2026 nr 6-9/011532-1

Maksu- ja Tolliameti seisukoht avaliku teabe seaduse ja teiste seaduste muutmise

seaduse eelnõu kohta

Toetame põhimõtteliselt eelnõu üldiseid eesmärke suurendada riigi andmetöötluse läbipaistvust ning tsentraliseerida riiklikku ametlikku suhtlust. Samas tuvastasime eelnõus ja selle lisades olulisi kitsaskohti, mis vajavad enne menetlemise jätkamist sisulist korrigeerimist ja õiguslikku täpsustamist. Esitame muudatusettepanekud jaotatuna kaheks põhiliseks teemablokiks: I Andmejälgija ja andmekorraldus; II Riiklik postkast ja keskne kättetoimetamissüsteem. I ANDMEJÄLGIJA JA ANDMETE TEABEVÄRAV Eelnõu seletuskiri viitab põhimõttelisele kokkuleppele, et andmejälgija tehnilised ja

funktsionaalsed detailid täpsustatakse Vabariigi Valitsuse määruse tasandil. Esitatud

määruse kavand (Lisa 1) on aga suures osas deklaratiivse iseloomuga ja dubleerib

isikuandmete kaitse üldmääruse teksti, jättes spetsiifilised nõuded avamata.

1.1.1 Määruse kavandi § 9 kasutab mõisteid „vastutav töötleja“ ja „volitatud töötleja“ viisil,

mis tekitab tõsist õiguslikku ebaselgust. Puudub regulatiivne eristus, kas silmas

peetakse Maksu ja Tolliametit (MTA) kui konkreetse põhiandmekogu vastutavat

töötlejat või Riigi Infosüsteemi Ametit kui andmejälgija keskse infosüsteemi volitatud

töötlejat. Selline eristamatus loob riski väärtõlgenduseks, mis võiks kitsendada MTA

volitatud töötajate seadusjärgset õigust andmeid töödelda. Määrust tuleb täiendada

sättega, mis deklareerib nimetatud rollid üksnes andmejälgija teenuse osutamise

kontekstis.

1.1.2 AvTS § 43¹¹ loogika kohaselt andmekogu teeb päringu teise andmekogu suunas ja

logi edastab andmed pärinud andmekogu vastutav töötleja. St kavandatav

regulatsioon keskendub sisuliselt päringupõhisele andmetöötlusele, kuid JDM

suuliste selgituste kohaselt ka sellised andmetöötlused tuleb andmejälgijas kajastada,

mille osas ei tehta päringuid (andmete vastuvõtmine). Palume eelnõus /

rakendusaktis selgesõnaliselt täpsustada, kas andmejälgijas tuleb kajastada ka

andmete vastuvõtmisega seotud töötlusi (nt andmete esitamine), ning vastavalt

täiendada regulatsiooni mehhanismidega, mis võimaldavad selliste sündmuste

kajastamist.

2 (6)

1.1.3 Eelnõus esineb viitevigu, § 43¹¹ lg 2⁵ viitab ekslikult sama paragrahvi lõikele 5, mida

tekstis ei eksisteeri (andmejälgija sätted lõppevad lõikega 4). Seletuskiri viitab

korduvalt sättele § 43¹¹ lg 9, mis samuti eelnõust puudub ja seega tekstid ei ole

jälgitavad.

1.2 Jõustamise tähtaeg, üleminekuperiood ja asutuste finantsmõjud

Eelnõu kohaselt jõustub andmejälgijaga liidestumise üldine kohustus ilma üleminekuajata 1. juunil 2027. Finantsilisest ja tehnilisest aspektist on see tähtaeg MTA-le mitteteostatav. MTA haldusalas on 73 andmekogu, ligikaudu 60 alamsüsteemi, pakkudes enam kui 330 aktiivset X-tee teenust ning kasutades ligikaudu 260 X-tee teenust. Arvestades eelnõus tehtud põhimõttelisi muudatusi liidestumiskohustuse subjektide määratlemisel ja nõuete ulatuses, on MTA-l vaja läbi viia täiesti uus ja terviklik analüüs. Selle raames tuleb uuesti tuvastada, milliste andmekogude ja spetsiifiliste X-tee päringute osas asutusel liidestumiskohustus tekib, millised on nende andmekogude tulevased arendusplaanid ning kuidas lahendada logiandmete kuvamise piiramine olukordades, kus kehtivatest eriseadustest ei pruugi täna tuleneda otseseid andmesubjekti teabeõiguse piiranguid. MTA maksukohustuslaste register (MKR) mastaapsete süsteemide liidestamine nõuab detailset eelanalüüsi, riigieelarve strateegiast (RES) täiendavate vahendite taotlemist ning mahukaid arendustöid. Eelnõus on alahinnatud asutusesiseseid organisatsioonilisi kulusid: lisaks IT-arendustele kaasneb kohustusega menetlusprotsesside kaardistamine, andmevahetuse eesmärkide standardiseerimine ja sisekontrolli protseduuride täielik uuendamine. Eeltoodust tulenevalt teeb MTA ettepaneku lükata seaduse jõustumine andmejälgijaga liidestumise kohustuse osas edasi minimaalselt MTA osas. Jääme oma väljatöötamiskavatsuse etapis esitatud seisukoha juurde, mille kohaselt vajab asutus liidestumise tehniliseks ja sisuliseks elluviimiseks vähemalt kahe-aastast arendusperioodi – seda eeldusel, et liidestustöödeks vajalikud eelarvelised vahendid on RES kaudu eelnevalt tagatud. Kirjeldatud asjaolusid ja süsteemide mahtu arvesse võttes on reaalne tähtaeg kõigi liidestuste lõpetamiseks 31. detsember 2029.

1.3 Automatiseeritud andmevahetus, masspäringud ja halduskoormus Eelnõu kontseptsiooni kohaselt peavad andmejälgijasse jõudma kõik infosüsteemide vahelised X-tee päringud. MTA teeb igapäevaselt ja süsteemselt automatiseeritud masspäringuid teistesse riiklikesse registritesse (nt Rahvastikuregistrisse kontaktandmete ajakohastamiseks).

Selliste rutiinsete masin-masin tüüpi tehniliste päringute töötlemata kuvamine teabeväravas tekitab isikutele informatsioonilist müra ning tingib põhjendamatu laviini pöördumisi asutuse andmekaitseametnike ja klienditeeninduse poole. MTA klienditeenindusele langeb põhjendamatu koormus selliseid logisid operatiivselt selgitada. Palume sätestada seaduse või rakendusakti tasandil selge erand rutiinsete ja

automatiseeritud andmete sünkroniseerimise päringute mittekuvamiseks andmejälgija

lõppkasutaja vaates või asendada need standardiseeritud koondkirjeldusega.

1.4 Päringu eesmärkide salvestamine ja lepingute muutmine

3 (6)

Eelnõu eeldab, et andmejälgija kuvab isikule päringu sisulise põhjuse. Juhime tähelepanu, et

olemasolevad infosüsteemide logid ei pruugi täna sisaldada struktureeritud andmevälja, mis

üheselt ja kodanikule mõistetavalt kirjeldaks päringu subjektiivset eesmärki. See nõuab

infosüsteemide semantilist ümberarendamist.

Kohustusega kaasneb otsene vajadus vaadata üle ja õiguslikult ringi teha kõik kehtivad

kahepoolsed andmevahetuslepingud, mis on sõlmitud teiste teabevaldajatega. Antud oluline

halduskoormus on mõjuanalüüsist täielikult jäänud välja ning palume täiendada.

1.5 Andmejälgija nähtavuspiirangute ja ajalise viibe rakendamise mehhanism

1.5.1 Seletuskirja kohaselt otsustab logi kuvamise piiramise andmeandja vastutav töötleja lähtuvalt eriseadustest (nt KrMS § 152, VTMS § 62). Materiaalne alus on olemas, kuid lahendamata on tehniline andmevahetusstandard.

Hetkel puudub X-tee päringutes ühtne metaandmete sisend, mille kaudu päringu teostaja edastaks andmeandjale (ja seeläbi RIA-le) kohustuse konkreetne logikirje AJ-s ajutiselt varjata. Kuna teave nähtavuspiirangu äralangemise kohta (nt menetluse lõppemine) tekib tagantjärele, puudub eelnõus analüüs, kuidas edastatakse AJ-le reaalajas retroaktiivne signaal logi nähtavaks muutmiseks. Lahendus eeldab üleriigilist tehnilist koostöövõimekust, mida rakendusaktid ei käsitle.

1.5.2 Eelnõu seletuskirja (lk 18) kohaselt on liidestumise kohustuslikkusest välistatud

andmekogud, mis on asutatud ainult rahvusvahelisest lepingust tulenevate ülesannete täitmiseks, põhjendusega, et välisriikidelt pole võimalik tagada menetluste lõppemise andmeid. MTA märgib, et mitmed olulised infosüsteemid (nt täitmisregister) ei ole asutatud ainult rahvusvaheliste lepingute täitmiseks, vaid tagavad paralleelselt ka riigisiseste ülesannete täitmise. Sellest tulenevalt teeme ettepaneku sõnastada erand ümber selliselt, et liidestumiskohustuse erandit ei kohaldata mitte andmekogu-põhiselt, vaid konkreetsete andmetöötlustoimingute ja ametiabi raames toimuvate infovahetuste põhiselt, sõltumata sellest, kas andmekogu ise on üldiselt andmejälgijaga liidestatud või mitte.

1.5.3 Eelnõust jääb ebaselgeks sarnase tegevuse erinevate andmebaaside AJ kajastus, X-

tee kaudu edastavate arestimiste korralduste ja infopäringute eristamine andmejälgijas. Näiteks täitmisregistri kaudu edastatakse pankadele infopäringuid kui ka pangakontode arestimise korraldusi. Seega arestimise info on isikule reaalajas tagatud juba mitmes muus kanalis (sh täitmisregistri kasutajaliideses, e-MTA keskkonnas ja pangas). Eelnõus või rakendusaktis peaks määratlema, kas andmejälgijas tuleb kuvada üksnes andmete vaatamise/infopäringute logisid või ka sisuliste haldusaktide (arestimiskorraldused) tehnilist edastamist X-teel. MTA ei toeta teabe dubleerivat kuvamist, mis koormab infosüsteeme ilma andmesubjektile uut teadmist loomata.

1.5.4 Eelnõu § 43¹¹ lg 3 sätestab, et isikul on õigus tutvuda logidega „kolme aasta jooksul

alates vastava logikirje avaldamisest Eesti teabeväravas“. See sõnastus ei ole õigustehniliselt korrektne, kuna logikirjet ei „avaldata“ proaktiivselt teabeväravas, vaid see tekib andmevahetuse hetkel taustal ning seda kuvatakse isiku päringu alusel. Palume sõnastada säte ümber järgmiselt: „...kolme aasta jooksul alates päringulogikirje tekkimisest.“

4 (6)

1.6 Andmete teabevärav (ATV) ja RIHA likvideerimine

1.6.1 Toetame ATV loomist, kuid andmekirjelduste detailsus peab tuginema

riskipõhisusele. Menetlus- ja maksusaladust sisaldavate riiklike andmekogude (nt

MKR) puhul ei ole riigi julgeoleku ja andmeturbe huvides proportsionaalne ega

lubatav kirjeldada avalikult iga tehnilist andmevälja. Andmekirjeldus peab piirduma

kontseptuaalse ja ärisõnastiku tasemega.

1.6.2 Palume seaduses fikseerida, et andmekirjelduse uuendamise kohustus tekib

andmete sisulisel ja õiguslikul muutumisel, mitte infosüsteemi riigisisesel IT-tehnilisel

migreerimisel või refaktoreerimisel.

1.6.3 Eelnõu kohaselt kaotatakse RIHA, kuid seaduses on muutmata jäänud mitmed

ristviited, näiteks AvTS § 43⁷ (andmekogu registreerimine). Samuti täiendatakse

seadust § 43⁵ lg-ga 3, mis kohustab põhimäärused kooskõlastama RIA, AKI, jne.. ,

kuid täielikult on reguleerimata koht ja menetluslik kord, kus see

kooskõlastusprotsess uues keskkonnas läbi viiakse.

II. RIIKLIK POSTKAST JA KESKNE KÄTTETOIMETAMINE 2.1 Riikliku postkasti põhimääruse kavandis on funktsionaalsete rollide konflikt või

ebaselgus

2.1.1 Kavandi § 9 lg 3 p 1 kohustab vastutavat töötlejat (RIA-t) tagama, et edastatavate

dokumentide ja teadete sisu ning edastamise õiguslik alus on kooskõlas kehtiva

õigusega. RIA kui tehnilise platvormi haldur ei saa ega tohi kanda vastutust teiste

asutuste (sh MTA) väljastatud haldusaktide sisulise õiguspärasuse ja maksusaladuse

ulatuse eest. Seda enam, et vastavalt põhimääruse § 5 lõikele 3 puudub RIA-l

sisuline ligipääs saatja haldusliidese andmetele.

2.1.2 Kavandi § 10 lg 1 sätestab, et „volitatud töötleja on saatja“ (nt MTA). Samas annab

järgnev § 10 lg 2 volitatud töötlejale õiguse „korraldada riikliku postkasti tehnilist

arendamist, haldust ja toimimist“ ning „kehtestada saatjale tehnilised liidestamise

nõuded“. Tegemist on kontseptuaalse ebakõlaga, kus mõisted saatja, andmeandja ja

volitatud töötleja on sisuliselt eristamata, muutes vastutuse kohaldamise võimatuks.

2.2 E-teenuste piiramine (KÄPO) ja koostoime maksukorralduse seadusega (MKS)

Eelnõu näeb ette universaalse võimaluse piirata isiku juurdepääsu riiklikele e-teenustele, kui isik ei ole talle riiklikku postkasti edastatud dokumenti seaduses sätestatud tähtaja jooksul avanud. MTA näeb keskses ja kohustuslikus blokeerimismehhanismis olulisi riigiõiguslikke ning fiskaalseid riske:

2.2.1 MTA e-teenused (e-MTA) on suunatud valdavalt isiku seadusjärgsete kohustuste

täitmisele (nt deklaratsioonide esitamine, maksude tasumine). Kui isikule on

edastatud näiteks Politsei- ja Piirivalveameti trahviteade ning riiklik postkast blokeerib

dokumenti avamata jätmise tõttu 100% isiku ligipääsu e-MTA-le, loob riik olukorra,

kus isikul on võimatu täita oma põhiseaduslikku maksukohustust. See kahjustab

otseselt riigieelarve tulude laekumist.

E-teenuste piiramine peab jääma asutustele vabatahtlikuks ja

kaalutlusotsusepõhiseks õiguseks, millises osas teenuseid piiratakse mitte 100%

(MTA toetab KÄPO VTK vastavat alternatiivi). Piiranguid tohib proportsionaalsuse

5 (6)

põhimõttest lähtuvalt rakendada üksnes soodustuste, privileegide ja

mugavusteenuste (nt enammakstud tulumaksu tagastamine, toetuste taotlemine)

osas, mitte aga kohustuste täitmiseks vajalike teenuste puhul kus nt tööjõumaksud

jäävad deklareerimata. Seega oluline risk oleks ka üksiksubjektile, kelle eest tööandja

ei saa kohustusi deklareerida. Kogu e-MTA keskkonna blokeerimine on õigustatud

vaid juhul, kui kättesaamata dokument on niivõrd olulise kaaluga ja pärineb MTA-lt

endalt või on vältimatu menetlusliku tähtsusega.

2.2.2 Asutustele peab jääma õigus piiranguid tehniliste rikete või infosüsteemide

perioodilise ülekoormuse ajal (nt tuludeklaratsioonide esitamise esimesed päevad)

ajutiselt ja operatiivselt peatada, et tagada avalike teenuste toimepidevus.

2.3 Tehnilised, funktsionaalsed ja praktilised puudujäägid

2.3.1 Esitatud rakendusakt ei näe ette õigustatud ametniku (nt klienditeenindaja) vaadet

edastatud dokumentidele. Kui maksumaksja pöördub MTA poole seoses e-teenuste

piiranguga, peab teenindaja nägema isikule saadetud dokumendi sisu, mitte pelgalt

saatmislogi metaandmeid, vastasel juhul on sisuline nõustamine ja probleemi

lahendamine võimatu.

2.3.2 Regulatsioonis puudub lahendus isikutele, kellel puudub Eesti isikukood

(mitteresidendid), kuid kes on MTA kliendid. Samuti on reguleerimata

kättesaamisõiguse delegeerimine volitatud esindajatele ning rollide konfliktide

lahendamine (nt juhatuse liikme isikliku vs esindatava äriühingu postkasti eristamine).

2.3.3 Eelnõu § 43¹² lg 5 sätestab andmete ühtseks säilitusajaks 3 aastat, mööndusega, et

kättetoimetatavaid dokumente säilitatakse eriseaduste alusel. Jääb selgusetuks

andmete füüsiline hoiukoht ja kustutamise sünkroniseerimine – kui MTA

dokumendiliigitusnäitaja säilitustähtaeg saab täis ja dokument kustutatakse MTA-st,

siis kuidas rakendub automaatne kustutamine RIA hallatavas keskkonnas? Samuti

tuleb tagada, et kättetoimetamise metaandmed ei riivaks maksusaladust.

2.3.4 Eelnõu ja rakendusaktid ei arvesta isikute sooviga suhelda riigiga üksnes

paberkandjal (kui neil puuduvad digitaalsed vahendid) – riiklikus postkastis peab

olema tagatud selge analoogsuhtluse eelistuse märkimise funktsionaalsus.

2.4 Riikliku postkasti jõustumise tähtaeg ja finantsmõjud

Eelnõu ja seletuskirja kohaselt jõustuvad riikliku postkasti kasutamise kohustuslikkuse sätted

teabe edastamiseks ja riiklike teavituste saatmiseks 24. aprillil 2030 (eelnõu kohaselt ei

hõlma ametlike dokumentide kättetoimetamist).

MTA läbiviidud esialgse tehnilise analüüsi kohaselt toob kirjeldatud kohustuse täitmine kaasa

vajaduse liidestada keskse postkastiteenusega hinnanguliselt 39 asutusesisest rakendust ja

alamsüsteemi. Sellises mahus infosüsteemide ümberkorraldamine, arendustööde teostamine

ning nendega kaasnevate edasiste püsivate hoolduskulude katmine Maksu- ja Tolliameti

olemasolevate jooksvate eelarvevahendite arvelt ei ole objektiivselt teostatav.

Sellest tulenevalt märgib MTA, et riikliku postkasti kohustusliku rakendamise eeltingimuseks

on asutusele vajalike täiendavate sihtotstarbeliste finantsvahendite tagamine riigieelarve

strateegia (RES) või muude välistoetuste kaudu nii ühekordseteks arendusteks kui ka

püsitugiteenuste osutamiseks.

3. KOKKUVÕTE

6 (6)

Maksu- ja Tolliamet on seisukohal, et esitatud eelnõu ja seotud lisad vajab täiendavat kontseptuaalset ja õigustehnilist ümbertöötamist. Esitatud rakendusaktide rollide ja vastutuse segadus, põhjendamatu ja kohene liidestumise tähtaeg (mis ei arvesta mastaapsete IT- süsteemide RES-tsüklit) ning universaalsed, finantstulusid ohustavad e-teenuste blokeeringud ei võimalda eelnõu paketti sellisena täielikult toetada. Palume arvestada esitatud märkustega, et tagada õigusselge ja tehniliselt teostatav regulatsioon, mis ei tekitaks üldsuses segadust ja paneks asutustele põhjendamatut kiiret arendus- ja halduskoormust. Oleme valmis koostöös Justiits- ja Digiministeeriumiga osalema eelnõu tekstide täpsustamisel, et saavutada toimiv, proportsionaalne ja õigusselge regulatsioon. Täiendavate küsimuste osas oleks Teile abiks MTA juriidilise osakonna jurist Tanel Ermel ja arendusosakonna tootejuht Kairi Valk ning arhitekt Britta Kase.

Lugupidamisega /allkirjastatud digitaalselt/ Tanel Ermel juriidiline osakond jurist Koopia: Rahandusministeerium, [email protected] Tanel Ermel, +372 533 11000 [email protected]