| Dokumendiregister | Justiits- ja Digiministeerium |
| Viit | 8-1/3533-7 |
| Registreeritud | 22.05.2026 |
| Sünkroonitud | 25.05.2026 |
| Liik | Sissetulev kiri |
| Funktsioon | 8 Eelnõude menetlemine |
| Sari | 8-1 Justiits- ja Digiministeeriumis väljatöötatud õigusaktide eelnõud koos seletuskirjadega(Arhiiviväärtuslik) |
| Toimik | 8-1/2026 |
| Juurdepääsupiirang | Avalik |
| Adressaat | Riigi Infosüsteemi Amet |
| Saabumis/saatmisviis | Riigi Infosüsteemi Amet |
| Vastutaja | Stina Avvo (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Digiriigi valdkond, Digiriigi osakond, IT-õiguse talitus) |
| Originaal | Ava uues aknas |
1
Avaliku teabe seaduse ja teiste seaduste muutmise eelnõu muudatusettepanekud Riigi Infosüsteemi Ameti arvamuse avaldamise kirja lisa
Palume täiendada avaliku teabe seaduse ja teiste seaduste muutmise seaduse eelnõud
järgmiste muutmispunktidega:
1. Bürokrati võrgustikuteenuse õiguslik alus
20) seaduse 51. peatükki täiendatakse §-iga 4314 järgmises sõnastuses:
„§ 4314 Bürokrati võrgustikuteenus
(1) Bürokrati võrgustikuteenus on riigi infosüsteemi kuuluv keskne tehniline ja
organisatsiooniline teenus, mille eesmärk on võimaldada isikul avaliku sektori asutustega
elektroonilises suhtluskanalis suheldes suunata pöördumine, vestlus või selle asjakohane
osa pädeva asutuse teenuskeskkonda või vestlusrobotile, kui pöördumine kuulub teise
asutuse pädevusse või kui isiku pöördumisele vastamiseks on vajalik teise asutuse
kaasamine.
(2) Bürokrati võrgustikuteenuse kaudu võib töödelda isikuandmeid üksnes järgmiste
eesmärkide täitmiseks:
1) isiku pöördumise või vestluse sisu põhjal pädeva asutuse või teenuskeskkonna tuvastamine;
2) isikule pöördumise või vestluse teise asutuse teenuskeskkonda suunamise võimaluse
pakkumine;
3) pöördumise, vestluse või selle asjakohase osa edastamine pädevale asutusele;
4) vestluse säilitamine ulatuses, mis on vajalik pöördumise edasiseks käsitlemiseks pädevas
asutuses;
5) teenuse turvalisuse, käideldavuse, tervikluse ja tõrgeteta toimimise tagamine;
6) suunamise õigsuse, teenuse kvaliteedi ja toimivuse hindamine ning parandamine ulatuses,
mis ei võimalda isikut otseselt tuvastada, välja arvatud juhul, kui isikuandmete töötlemine
on vältimatult vajalik konkreetse vea, turvaintsidendi või andmesubjekti pöördumise
lahendamiseks.
(3) Bürokrati võrgustikuteenuses võib lõikes 2 nimetatud eesmärkidel töödelda järgmisi
andmeid:
1) isiku poolt vestlusaknasse sisestatud andmed, sealhulgas isikuandmed, mille isik on sinna
sisestanud;
2) pöördumise sisu, mis on vajalik pädeva asutuse tuvastamiseks või pöördumise edasiseks
käsitlemiseks;
3) pöördumise lähte- ja sihtasutuse andmed ning suunamise aeg, suund, tulemus ja tehnilised
metaandmed;
4) pöördumise suunamiseks vajalik klassifitseerimistulemus, sealhulgas pöördumisele
omistatud teema, teenuse või pädeva asutuse kategooria, selle masinloetav tunnus;
5) isiku suunamise kinnitus ning selle andmise aeg ja tehnilised metaandmed;
6) autentitud kasutaja puhul autentimise tulemusel saadud isiku tuvastamiseks vajalikud
andmed ulatuses, mis on vajalik pöördumise edastamiseks ja käsitlemiseks pädevas
asutuses;
7) suunamisotsuse tegemiseks kasutatud klassifitseerimise tulemus, sealhulgas suunamise
kategooria tehniline tunnus;
2
8) teenuse kasutamise, turvalisuse ja käideldavuse tagamiseks vajalikud süsteemilogid;
9) krüpteerimiseks, dekrüpteerimiseks, võtmehalduseks ja juurdepääsukontrolliks vajalikud
tehnilised andmed.
(4) Pöördumine, vestlus või selle asjakohane osa suunatakse teise asutuse teenuskeskkonda
üksnes juhul, kui isik on vestlusaknas või muus elektroonilises suhtluskanalis suunamise
kinnitanud. Enne kinnituse andmist teavitatakse isikut vähemalt sellest, millisele asutusele
pöördumine suunatakse, millised andmed suunamisega kaasa edastatakse ning kas
pöördumine edastatakse anonüümselt või koos autentimise käigus saadud isikuandmetega.
(5) Kui isik ei ole enne suunamist autenditud, käsitatakse suunamise kinnitust anonüümses
vestluses antud kinnitusena ning koos pöördumisega ei edastata sihtasutusele
autentimisandmeid. Kui isik on enne suunamist autenditud, võib koos pöördumisega
edastada sihtasutusele autentimise käigus saadud isiku tuvastamiseks vajalikud andmed
ulatuses, mis on vajalik pöördumise käsitlemiseks pädevas asutuses.
(6) Bürokrati võrgustikuteenuse vastutav töötleja on Riigi Infosüsteemi Amet. Asutus, kelle
teenuskeskkonnast pöördumine algatatakse, ja asutus, kellele pöördumine suunatakse, on
vastutavad töötlejad nende andmetöötlustoimingute osas, mida nad teevad oma avalike
ülesannete täitmiseks pärast pöördumise vastuvõtmist või enne selle edastamist Bürokrati
võrgustikuteenusesse.
(7) Riigi Infosüsteemi Amet ei tutvu Bürokrati võrgustikuteenuse kaudu edastatava pöördumise
sisuga, välja arvatud juhul, kui see on vältimatult vajalik:
1) teenuse turvaintsidendi või tõrke ennetamiseks, tuvastamiseks või lahendamiseks;
2) valele asutusele suunamise või muu teenuse toimimise vea kontrollimiseks ja
kõrvaldamiseks, kui sama eesmärki ei ole võimalik saavutada isikustamata või
pseudonüümitud andmetega;
3) andmesubjekti taotluse, kaebuse või õiguse kasutamisega seotud pöördumise
lahendamiseks;
4) seadusest tuleneva kohustuse täitmiseks või järelevalveasutuste õiguspärase nõude
täitmiseks.
(8) Käesoleva paragrahvi lõikes 7 nimetatud juhul võib pöördumise või vestluse sisuga tutvuda
üksnes selleks volitatud Riigi Infosüsteemi Ameti teenistuja või töötaja. Sisuga tutvumine
peab olema eelnevalt põhjendatud, ajaliselt ja sisuliselt piiratud, logitud ning tagantjärele
kontrollitav. Juurdepääs peab põhinema vähemalt kahe isiku kontrolli põhimõttel, välja
arvatud edasilükkamatu turvaintsidendi korral, mille puhul tuleb juurdepääsu vajalikkust
põhjendada esimesel võimalusel pärast juurdepääsu kasutamist.
(9) Bürokrati võrgustikuteenuse kaudu edastatava pöördumise sisu säilitatakse Riigi
Infosüsteemi Ameti poolt üksnes edastamiseks vajaliku aja. Kui pöördumist ei ole võimalik
tehnilise tõrke tõttu edastada, võib seda säilitada krüpteeritult kuni edastamise
õnnestumiseni või kuni 30 päeva. Suunamise metaandmeid ja süsteemilogisid võib säilitada
kuni kolm aastat. Turvaintsidendi, vaidluse või järelevalvemenetluse korral võib
asjakohaseid logisid säilitada menetluse lõppemiseni.
(10) Bürokrati võrgustikuteenuses kasutatava klassifitseerimismudeli arendamiseks ja
kvaliteedi parandamiseks võib kasutada üksnes isikustamata või pseudonüümitud andmeid.
Isiku poolt pöördumisse sisestatud eriliiki isikuandmeid ei või kasutada
3
klassifitseerimismudeli treenimiseks, välja arvatud juhul, kui andmed on enne kasutamist
isikustamata.
(11) Bürokrati võrgustikuteenuse kaudu tehtav suunamine ei ole haldusakt või toiming
haldusmenetluse seaduse tähenduses ega otsus isiku õiguste ja kohustuste üle. Suunamine
ei välista isiku õigust pöörduda otse pädeva asutuse poole.
(12) Bürokrati võrgustikuteenuse kasutamisel tuleb isikule enne pöördumise suunamist anda
selge ja arusaadav teave vähemalt selle kohta, et millistel tingimustel pöördumine võidakse
suunata teisele asutusele, millisel eesmärgil andmeid töödeldakse, kes on andmete töötlejad
ning kuidas saab isik kasutada oma andmesubjekti õigusi.
(13) Bürokrati võrgustikuteenuse täpsemad kasutamise, haldamise, liidestamise, andmete
töötlemise, turvameetmete, juurdepääsukontrolli, logimise, säilitamise ja krüptovõtmete
haldamise tingimused võib valdkonna eest vastutav minister kehtestada Vabariigi Valitsuse
määrusega.“
Selgitus: Muudatusettepaneku eesmärk on luua avaliku teabe seaduses selge õiguslik alus
Bürokrati võrgustikuteenuse kasutamiseks ja selle kaudu toimuva andmetöötluse
reguleerimiseks. Täna on Bürokratis kaks teenust: 1) põhiteenus (RIA osutatav teenus, mis
võimaldab kliendil pidada oma asutuse teenuskeskkonda külastavate isikutega vestlusi
elektroonilise suhtluskanali (vestlusroboti) kaudu) ja 2) võrgustikuteenus (RIA osutatav teenus,
mis võimaldab lõppkasutajal ühe vestlusakna kaudu saada suunatud õige asutuse
teenuskeskkonda). Bürokrati põhiteenuse reguleerimine pole olnud vajalik, sest selles
isikuandmete töötlemist RIA poolt ei toimu. Bürokrati võrgustikuteenus võimaldab isikul ühe
vestlusakna kaudu jõuda õige asutuse teenuskeskkonda, kui isik on esitanud pöördumise
asutusele, kelle pädevusse küsimus ei kuulu või kui pöördumise lahendamiseks on vajalik teise
asutuse kaasamine. Näiteks võib isik pöörduda Maksu- ja Tolliameti vestlusroboti poole
küsimusega, mis tegelikult kuulub Politsei- ja Piirivalveameti pädevusse. Sellisel juhul aitab
võrgustikuteenus tuvastada pädeva asutuse ja suunata pöördumise asjakohasesse
teenuskeskkonda.
Kehtiva lepingulise mudeli alusel on Bürokrati võrgustikuteenus RIA hallatav lisateenus, mis
toimib Bürokrati põhiteenuse peal ning kasutab klassifitseerimismudelit, et tuvastada õige
asutuse teenuskeskkond, kuhu lõppkasutaja vestlus suunata. Samuti võimaldab teenus suunata
kasutaja samas vestlusaknas teise asutuse vestlusrobotile ja säilitada üleminekul vestluse
konteksti. Lepingu järgi on võrgustikuteenuse eesmärk ühelt poolt suunamise
automatiseerimine, teiselt poolt aga vestluse katkematuse ja kasutajamugavuse tagamine.
Õiguslik regulatsioon on vajalik eelkõige seetõttu, et võrgustikuteenuse toimimisel võib
töödelda isikuandmeid. Kuigi tehniline lahendus on üles ehitatud nii, et RIA ei pea pöördumise
või vestluse sisuga tavapäraselt tutvuma ning andmevahetus on krüpteeritud, on RIA-l teenuse
haldajana ja krüptovõtme omajana põhimõtteline tehniline võimalus andmestikule ligi pääseda.
Selline võimalus kujutab endast isikuandmete kaitse seisukohalt töötlemisriski isegi juhul, kui
RIA praktikas andmete sisuga ei tutvu. Seetõttu peab määrama kindlaks töötlemise eesmärgid,
andmete koosseisu, töötlejate rollid, juurdepääsu piirangud, säilitustähtajad ja kaitsemeetmed.
Muudatus toetub IKÜM artikli 6 lõike 1 punktile e ja artikli 6 lõikele 3, mille järgi peab avaliku
ülesande täitmisel toimuv isikuandmete töötlemine tuginema liidu või liikmesriigi õigusele.
Kuna Bürokrati võrgustikuteenus on riigi keskne tehniline komponent avaliku sektori
elektroonilise suhtluse ja teenuste kasutamise toetamiseks, ei ole piisav reguleerida töötlemise
4
aluseid üksnes RIA ja asutuste vaheliste lepingutega. Leping võib täpsustada tehnilisi ja
korralduslikke kohustusi, kuid ei saa asendada seadusest tulenevat volitusnormi olukorras, kus
keskse teenuse kaudu võib toimuda põhiõigusi riivav isikuandmete töötlemine.
Sätte lõikega 1 määratletakse Bürokrati võrgustikuteenuse olemus ja eesmärk. Tegemist ei ole
eraldiseisva menetlussüsteemi ega sisulise otsustussüsteemiga, vaid keskse tehnilise teenusega,
mille ülesanne on aidata isiku pöördumine suunata pädeva asutuseni. Eesmärk on vähendada
isiku halduskoormust ja vältida olukorda, kus inimene peab ise teadma, milline asutus tema
küsimuse eest vastutab. Samuti aitab lahendus vähendada asutuste koormust, sest valesse
asutusse jõudnud pöördumisi saab tehnilise toe abil kiiremini ja ühtsemalt suunata.
Lõikega 2 sätestatakse andmetöötluse lubatud eesmärgid. Eesmärkide loetelu on ammendav.
Andmeid võib töödelda üksnes pädeva asutuse tuvastamiseks, pöördumise edastamiseks,
vestluse konteksti säilitamiseks, teenuse turvalisuse ja käideldavuse tagamiseks ning teenuse
kvaliteedi hindamiseks ja parandamiseks. Kvaliteedi parandamise eesmärgil tuleb eelistada
isikustamata või pseudonüümitud andmeid. Isikustatud andmete kasutamine teenuse vea või
turvaintsidendi lahendamiseks on lubatud üksnes siis, kui sama eesmärki ei ole võimalik
saavutada vähem riivava meetmega.
Lõikega 3 sätestatakse töödeldavate andmete kategooriad. Andmekoosseis on sõnastatud
piisavalt üldiselt, et hõlmata erinevaid tehnilisi rakendusviise, kuid piisavalt täpselt, et
andmesubjektile, RIA-le, liitunud asutustele ja järelevalveasutusele oleks selge, milliseid
andmeid võib võrgustikuteenuse toimimiseks töödelda. Andmekoosseis hõlmab isiku sisestatud
pöördumise sisu, vestluse konteksti, lähte- ja sihtasutuse andmeid, suunamisotsuse tehnilisi
tunnuseid, süsteemiloge ning krüpteerimise ja võtmehalduse tehnilisi andmeid.
Lõigetega 4 ja 5 sätestatakse isikuandmete töötlus sõltuvalt autentimisest. Bürokrati
võrgustikuteenuse kaudu ei suunata isiku pöördumist teisele asutusele automaatselt ilma isiku
tahteavalduseta. Kui klassifitseerija tuvastab, et pöördumine võib kuuluda teise asutuse
pädevusse, kuvatakse kasutajale vestlusaknas teave kavandatava suunamise kohta ning
küsitakse kasutaja kinnitust pöördumise suunamiseks. Kasutajale tuleb enne kinnituse andmist
arusaadavalt selgitada, millisele asutusele pöördumine suunatakse ja millised andmed
suunamisega kaasa liiguvad.
Suunamise kinnitusel on eelkõige kasutajaliidese ja läbipaistvuse tähendus. Tegemist on
kasutaja tahteavaldusega, millega ta nõustub, et tema pöördumine edastatakse pädevale
asutusele. See ei tähenda, et kogu võrgustikuteenuse andmetöötluse õiguslik alus oleks IKÜM-
i artikli 6 lõike 1 punkti a tähenduses nõusolek. Kuna teenust kasutatakse avaliku ülesande
täitmise ja avaliku sektori teenuste kättesaadavaks tegemise eesmärgil, on andmetöötluse
õiguslikuks aluseks eelkõige IKÜM-i artikli 6 lõike 1 punkt e koos avaliku teabe seaduses
sätestatava volitusnormiga.
Suunamise andmekoosseis sõltub sellest, kas kasutaja on enne suunamist autenditud. Kui
kasutaja ei ole autenditud, on suunamise kinnitus anonüümses vestluses antud kinnitus ning
sihtasutusele edastatakse üksnes vestluse sisu, vestluse kontekst ja suunamiseks vajalikud
tehnilised metaandmed. Sellisel juhul ei edastata sihtasutusele autentimisandmeid, sest neid ei
ole loodud ega kasutatud.
Kui kasutaja on enne suunamist autenditud, võib koos pöördumisega sihtasutusele edastada ka
autentimise käigus saadud isiku tuvastamiseks vajalikud andmed. Selliste andmete edastamine
5
on vajalik eelkõige juhul, kui pöördumise sisuline käsitlemine eeldab isiku tuvastamist või kui
sihtasutuse teenuskeskkond peab jätkama suhtlust autenditud kasutajaga. Autentimisandmete
edastamine peab olema piiratud vajalike andmetega ning kasutajat tuleb enne suunamise
kinnitamist teavitada, et pöördumine edastatakse koos isikutuvastuse andmetega.
Lõikega 6 määratakse kindlaks vastutusjaotus. RIA on võrgustikuteenuse vastutav töötleja
selles osas, milles ta määrab keskse teenuse eesmärgid ja vahendid, sealhulgas
klassifitseerimismudeli, suunamise tehnilise loogika, teenuse turvameetmed ja võtmehalduse.
Asutused jäävad vastutavateks töötlejateks nende toimingute eest, mida nad teevad oma avalike
ülesannete täitmiseks enne pöördumise suunamist või pärast selle vastuvõtmist. Selline jaotus
väldib olukorda, kus RIA muutuks sisuliselt vastutavaks asutuse menetluse või vastuse sisu
eest, kuid tagab samal ajal, et keskse suunamisteenuse eest vastutab üks selgelt määratletud
isik.
Lõigetega 7 ja 8 sätestatakse kõige olulisem põhiõiguste kaitse garantii: RIA ei tutvu
pöördumise või vestluse sisuga tavapärase teenuse osutamise käigus. Sisuga tutvumine on
lubatud üksnes erandlikel ja ammendavalt loetletud juhtudel, kui see on vältimatult vajalik
turvaintsidendi, tehnilise tõrke, vale suunamise, andmesubjekti pöördumise või seadusest
tuleneva kohustuse täitmiseks. Lisaks peab juurdepääs olema põhjendatud, piiratud, logitud ja
kontrollitav. Kahe isiku kontrolli põhimõte vähendab riski, et krüptovõtme olemasolu muutub
praktikas kontrollimatuks sisule ligipääsuks.
Lõikega 9 sätestatakse säilitustähtajad. Pöördumise või vestluse sisu ei tohi RIA säilitada
kauem, kui on vajalik selle edastamiseks. Kui tehnilise tõrke tõttu ei ole edastamine kohe
võimalik, võib sisu säilitada krüpteeritult kuni edastamise õnnestumiseni või kuni 30 päeva.
Metaandmete ja süsteemilogide kuni kolmeaastane säilitustähtaeg on põhjendatud teenuse
turvalisuse, tõendatavuse, kvaliteedikontrolli ja võimalike vaidluste lahendamise vajadusega.
Säilitustähtaja erisus on põhjendatud, sest vestluse sisu riivab eraelu puutumatust oluliselt
intensiivsemalt kui suunamise tehnilised logid.
Lõikega 10 reguleeritakse klassifitseerimismudeli arendamist ja kvaliteedi parandamist. Mudeli
arendamisel tuleb kasutada eelkõige avalikke teadmusbaasi andmeid, isikustamata andmeid või
pseudonüümitud andmeid. Isiku poolt sisestatud eriliiki isikuandmete kasutamine mudeli
treenimiseks peab olema välistatud, välja arvatud juhul, kui andmed on enne kasutamist
isikustamata viisil, mis ei võimalda isikut tuvastada. See on vajalik, et vältida olukorda, kus
inimese pöördumises sisalduv terviseandmeid, sotsiaalset olukorda, süüteomenetlust,
perekondlikke asjaolusid või muid tundlikke asjaolusid puudutav teave satub mudeli
treeningandmestikku.
Lõikega 11 täpsustatakse, et Bürokrati võrgustikuteenuse kaudu tehtav suunamine ei ole
haldusakt ega otsus isiku õiguste või kohustuste üle. Suunamine on tehniline abitoiming, mis
aitab pöördumise pädeva asutuseni viia. Lõige on vajalik, et välistada ekslik arusaam, nagu
otsustaks klassifitseerija lõplikult asutuse pädevuse või isiku õiguste üle. Pädev asutus peab
pöördumise saamisel jätkuvalt hindama, kas küsimus kuulub tema pädevusse, ning vajadusel
rakendama tavapäraseid pöördumise edastamise või menetlemise reegleid.
Lõikega 12 sätestatakse läbipaistvuskohustus. Kuna isik suhtleb vestlusaknas avaliku sektoriga
ning tema pöördumine võidakse suunata teisele asutusele, peab talle olema arusaadav, et
suunamine võib toimuda, mis eesmärgil andmeid töödeldakse, kes on töötlejad ja kuidas saab
ta oma õigusi kasutada. Teavitamine peab olema inimesele mõistetav ega tohi piirduda üksnes
6
pika privaatsustingimuste dokumendiga.
Lõikega 13 antakse Vabariigi Valitsusele volitus kehtestada täpsemad tingimused määrusega.
Seaduse tasandil tuleb sätestada põhiõiguste seisukohalt olulised elemendid: eesmärk,
andmekategooriad, töötlejate rollid, juurdepääsupiirang, säilitamise põhialused ja
andmesubjekti kaitse. Alamaktis saab vajadusel täpsustada tehnilised ja korralduslikud nõuded,
sealhulgas liidestamise kord, logide vorm, krüptovõtmete haldus, juurdepääsu andmise
protseduur, auditeerimine, teenustaseme nõuded ja andmevahetuse tehnilised standardid.
Järgnevalt on analüüsitud muudatuste mõju.
Sihtgrupp:
1. Füüsilised isikud ehk lõppkasutajad, kes kasutavad avaliku sektori asutuste veebilehtedel
või teenuskeskkondades Bürokrati vestlusroboteid ning kelle pöördumine võib vajada
suunamist teise asutuse pädevusse.
2. Avaliku sektori asutused, kes kasutavad Bürokrati põhiteenust ja kelle teenuskeskkond võib
olla Bürokrati võrgustiku teenusega liidestatud. Mõju puudutab eeskätt riigiasutusi ja
kohaliku omavalitsuse üksusi juhul, kui nad kasutavad Bürokrati vestlusrobotit avaliku
teenuse osutamisel.
3. Riigi Infosüsteemi Amet, kes on Bürokrati võrgustikuteenuse haldaja ja arendaja ning
kellele antakse seadusega selge roll võrgustikuteenuse vastutava töötlejana.
4. Avaliku sektori asutuste volitatud töötlejad ja arenduspartnerid, kes osalevad
teenuskeskkondade, vestlusrobotite või nendega seotud infosüsteemide haldamises,
majutamises või arendamises.
Ettevõtjate halduskoormust eelnõu ei mõjuta, kuivõrd muudatusega ei sätestata ettevõtjatele
uusi kohustusi. Sellest tulenevalt ei ole vaja rakendada põhimõtet „üks sisse, üks välja“.
Mõju riigivalitsemisele ja avaliku sektori asutustele
Bürokrati võrgustikuteenuse reguleerimine loob avalikus sektoris ühtse ja selge õigusliku raami
olukordadeks, kus inimese pöördumine tuleb suunata pädeva asutuse teenuskeskkonda.
Muudatus vähendab asutuste vahelist ebaühtlast praktikat ning suurendab õigusselgust nii RIA,
liitunud asutuste, ametnike kui ka lõppkasutajate jaoks.
Praegu toimib Bürokratt haldus- ja lepingulise mudeli alusel. Bürokrati VTK mustandis on
probleemina välja toodud, et RIA-l kui platvormi haldajal puudub selge seadusest tulenev
andmetöötluse alus, rollijaotus ja vastutusraamistik. Samuti on märgitud, et lepinguline alus ei
ole piisav olukorras, kus Bürokratt vahendab isikuandmeid või kasutab automaatse suunamise
loogikat. Seadusemuudatus lahendab selle probleemi, määrates kindlaks teenuse eesmärgi,
töödeldavad andmed, RIA rolli, asutuste rolli, juurdepääsupiirangud ning põhiõiguste kaitse
tagatised.
Mõju avaldub eelkõige RIA-le ja Bürokrati teenusega liitunud asutustele ning lõppkasutajale.
RIA jaoks tähendab muudatus olemasoleva teenuse õigusliku aluse täpsustamist, mitte täiesti
uue teenuse loomist. Asutuste jaoks loob muudatus selgema aluse võrgustikuteenusega
liitumiseks ja selle kasutamiseks ning vähendab vajadust lahendada põhimõttelisi andmekaitse-
ja vastutusjaotuse küsimusi üksnes lepinguga.
7
Mõju on püsiv, kuid sõltub sellest, kui laialdaselt avaliku sektori asutused Bürokrati põhiteenust
ja võrgustikuteenust kasutavad. Mõju intensiivsus on suurem nendes asutustes, kelle
teenuskeskkondadesse jõuab palju ekslikult suunatud või mitme asutuse pädevust puudutavaid
pöördumisi. Näiteks võib inimene pöörduda ühe asutuse vestlusroboti poole küsimusega, mis
kuulub tegelikult teise asutuse pädevusse. Võrgustikuteenus võimaldab sellises olukorras
kasutaja suunata õige asutuse teenuskeskkonda ilma, et kasutaja peaks vestlust uuesti alustama.
Võimalikud ebasoovitavad mõjud:
Asutustel võib tekkida vajadus ajakohastada oma sisemisi töökorralduslikke juhendeid,
privaatsusteavitusi ja kliendisuhtluse protsesse.
RIA-l võib tekkida vajadus täpsustada teenuse tehnilist dokumentatsiooni,
juurdepääsukontrolli korda, logimise korda ja krüptovõtmete haldamise protseduure.
Asutustel võib tekkida vajadus hinnata, kas nende olemasolevad Bürokrati kasutamise
lepingud ja andmetöötluse kokkulepped vajavad seadusemuudatuse jõustumise järel
muutmist.
Üleminekuperioodil võib RIA ja liitunud asutuste töökoormus ajutiselt suureneda, sest
tuleb kooskõlla viia tehnilised, organisatsioonilised ja õiguslikud tingimused.
Ebasoovitavad mõjud on leevendatavad rakendusakti, RIA juhendmaterjalide, standardsete
andmetöötlustingimuste ja ühtsete liitumistingimustega.
Mõju andmesubjektile
Muudatustel on andmesubjektidele positiivne mõju, sest see parandab avalike teenuste
kasutusmugavust ja vähendab inimeste vajadust teada täpselt, milline asutust tema küsimuse
eest vastutab. Inimene saab esitada pöördumise ühe vestlusakna kaudu ning kui pöördumine
kuulub teise asutuse pädevusse, saab võrgustikuteenus aidata selle õigesse teenuskeskkonda
suunata.
Mõju avaldub eelkõige neile inimestele, kes kasutavad avaliku sektori asutuste veebilehti,
iseteenindusi ja vestlusroboteid. Muudatus võib vähendada korduvpöördumiste arvu, olukordi,
kus inimene saadetakse käsitsi ühest asutusest teise, ning ekslikust pädevusvalikust tulenevat
ajakulu.
Muudatus suurendab ka andmesubjekti õigusselgust. Seaduses sätestatakse, mis eesmärgil
võrgustikuteenuses andmeid töödeldakse, milliseid andmeid võib töödelda, milline on RIA roll
ja millistel erandlikel juhtudel võib RIA vestluse või pöördumise sisuga tutvuda. See on oluline,
sest Bürokrati VTK mustandis on välja toodud risk, et kuigi andmevahetus võib olla
krüpteeritud, võib RIA-l krüptovõtme kaudu olla kaudne ligipääs vestluse sisule.
Mõju andmesubjekti põhiõigustele on kahepoolne. Ühelt poolt võib võrgustikuteenuses
toimuda isikuandmete töötlemine, sealhulgas inimese poolt vestlusaknasse sisestatud andmete
edastamine teisele asutusele. Teiselt poolt loob seadusemuudatus sellele töötlemisele selge
õigusliku aluse ja kaitsemeetmed. Seaduse tasandil sätestatakse eesmärgipärasus, andmete
minimaalsus, juurdepääsu piiratus, logimine, säilitustähtajad ja andmesubjekti teavitamine.
Võimalikud ebasoovitavad mõjud:
Inimene võib sisestada vestlusaknasse rohkem isikuandmeid, kui pöördumise
8
lahendamiseks tegelikult vajalik.
Vale klassifitseerimistulemus võib põhjustada pöördumise suunamise asutusele, kelle
pädevusse küsimus ei kuulu.
Inimesel võib tekkida ekslik arusaam, et automaatne suunamine tähendab lõplikku
otsust asutuse pädevuse või tema õiguste kohta.
Kui kasutajateavitused ei ole piisavalt selged, võib inimesel jääda arusaamatuks,
millisele asutusele tema pöördumine suunatakse ja kes tema andmeid töötleb.
Neid riske vähendavad seaduses ette nähtud läbipaistvuskohustus, suunamise mittesiduvuse
põhimõte, asutuse kohustus hinnata oma pädevust pöördumise saamisel ning RIA juurdepääsu
selge piiramine erandlike juhtudega.
Mõju infotehnoloogia ja infoühiskonna arengule
Muudatus toetab digiriigi arengut, sest loob õigusliku aluse riigiülese vestlusrobotite võrgustiku
toimimiseks. Võrgustikuteenus vähendab vajadust arendada igas asutuses eraldiseisvaid
suunamisloogikaid ning toetab avaliku sektori teenuste koostalitusvõimet.
Bürokrati koostöölepingu kohaselt võimaldab võrgustikuteenus RIA klassifitseerimismudeli
abil tuvastada õige asutuse teenuskeskkonna, suunata lõppkasutaja samas vestlusaknas
sihtasutuse vestlusrobotile ning säilitada vestluse kontekst üleminekul ühelt vestlusrobotilt
teisele. Seadusemuudatus loob nende toimingute tegemiseks selge õigusliku aluse ja võimaldab
täpsemad tehnilised tingimused kehtestada rakendusaktis.
Mõju avaldub riigi infosüsteemide tasandil. Lahendus aitab kujundada ühtset avaliku sektori
tehisintellekti ja vestlusrobotite kasutamise praktikat ning suurendab usaldust riigi kesksete
tehisintellekti lahenduste vastu. Üks Bürokrati reguleerimise eesmärke on suurendada usaldust
riigi tehisintellekti kasutuse vastu, tagades läbipaistvuse, selguse ja järelevalve.
Mõju on püsiv ja sõltub Bürokrati kasutuselevõtu ulatusest. Tehniliselt ei eelda muudatus
tingimata uue infosüsteemi loomist, vaid loob õigusliku raami juba arendatud või arendamisel
oleva võrgustikuteenuse kasutamiseks. Mõju intensiivsus on seetõttu mõõdukas.
Võimalikud ebasoovitavad mõjud:
Võrgustikuteenuse kasutamise kasv võib suurendada RIA hallatava keskse teenuse
koormust.
Klassifitseerimismudeli kvaliteet sõltub asutuste esitatud alusandmete kvaliteedist ja
ajakohasusest.
Vananenud või ebaühtlaste teenuskeskkondadega asutustel võib olla keerulisem
võrgustikuteenusega liituda.
Keskse lahenduse tõrge võib mõjutada mitme asutuse vestlusrobotite kaudu toimuvat
suunamist.
Neid riske saab vähendada teenustaseme tingimuste, monitooringu, infoturbenõuete,
varulahenduste ning asutuste alusandmete ajakohastamise kohustusega.
Mõju isikuandmete kaitsele ja põhiõigustele
Muudatusel on oluline positiivne mõju isikuandmete kaitsele, sest see viib praegu peamiselt
9
lepingulisel alusel toimiva andmetöötluse seaduse tasandil reguleeritud raamistikku. Bürokrati
kaudu toimuv andmetöötlus mõjutab põhiõigust eraelu puutumatusele ning kuulub IKÜM-i
kohaldamisalasse. Lisaks peab avaliku ülesande täitmisel olema andmetöötlusel seadusest
tulenev õiguslik alus.
Seadusemuudatus määrab kindlaks andmetöötluse eesmärgid ja lubatud andmekategooriad,
RIA rolli vastutava töötlejana, asutuste rollid, andmete säilitamise põhialused ning RIA
juurdepääsu piirangud. See vähendab õiguslikku ebakindlust ja aitab tagada, et andmesubjektil
oleks võimalik aru saada, kes tema andmeid töötleb ja millisel eesmärgil.
Eriti oluline on reguleerida olukord, kus RIA tavapäraselt vestluse sisuga ei tutvu, kuid tal võib
krüptovõtme tõttu olla tehniline võimalus andmetele ligi pääseda. Sellise võimaluse olemasolu
tuleb käsitada andmekaitseriskina, mis vajab seaduse tasandil selgeid piire. Seetõttu nähakse
ette, et RIA võib vestluse või pöördumise sisuga tutvuda üksnes erandlikel juhtudel, näiteks
turvaintsidendi, tehnilise tõrke, vale suunamise kontrollimise, andmesubjekti pöördumise
lahendamise või seadusest tuleneva kohustuse täitmise korral.
Võimalikud ebasoovitavad mõjud:
Avatud tekstiväljale võib sattuda eriliiki isikuandmeid või muid tundlikke andmeid,
mida teenus ei vaja.
Kui juurdepääsukontroll ei ole piisavalt range, võib tekkida põhjendamatu ligipääsu
risk.
Kui logimist ja auditeerimist ei korraldata piisavalt täpselt, võib hiljem olla keeruline
tõendada, kes ja miks andmetele ligi pääses.
Kui klassifitseerimismudeli arendamisel kasutatakse isikustatud vestlusandmeid, võib
suureneda privaatsusrisk.
Neid riske vähendatakse andmete minimaalsuse põhimõtte, isikustamise vältimise,
pseudonüümimise või anonüümimise, juurdepääsu logimise, kahe isiku kontrolli põhimõtte,
krüptovõtmete halduse nõuete ning eriliiki isikuandmete treeningandmetena kasutamise
piiranguga.
Mõju majandusele
Muudatusel puudub otsene negatiivne mõju ettevõtlusele, kuna ettevõtjatele uusi kohustusi ei
kehtestata. Muudatus keskendub avaliku sektori teenuse õigusliku aluse täpsustamisele ning
RIA ja liitunud asutuste rollide selgitamisele.
Majanduslik mõju on piiratud ning avaldub peamiselt avalikus sektoris. RIA-le võib kaasneda
vajadus teha täiendavaid arendusi, täiendada dokumentatsiooni, täpsustada logimise ja
juurdepääsukontrolli lahendusi ning ajakohastada krüptovõtmete halduse protseduure. Liitunud
asutustel võib tekkida vajadus ajakohastada privaatsusteavitusi, sisemisi juhendeid ja vajadusel
tehnilisi liidestusi.
Kulude vaatest on mõju valdavalt ühekordne, sest muudatus puudutab olemasoleva või
arendamisel oleva teenuse õigusliku ja korraldusliku raami korrastamist. Korduv mõju võib
avalduda teenuse haldamise, logide säilitamise, auditeerimise, infoturbe tagamise ja
klassifitseerimismudeli kvaliteedi parandamisega seotud tegevustes.
10
Võimalik ebasoovitav mõju seisneb selles, et osadel asutustel võib tekkida vajadus teha
täiendavaid investeeringuid, kui nende olemasolev veebileht, vestlusrobot või teenuskeskkond
ei vasta võrgustikuteenusega liidestamise tehnilistele või turvanõuetele. Sellist kohustust ei
tuleks siiski käsitada vahetult käesolevast muudatusest tuleneva üldise kohustusena kõigile
asutustele, vaid see sõltub sellest, kas konkreetne asutus kasutab Bürokrati põhiteenust ja soovib
või peab kasutama võrgustikuteenust.
Väljatöötamiskavatsus
Väljatöötamiskavatsus (VTK) jäeti HÕNTE § 1 lõike 2 punkti 1 alusel koostamata, kuna
muudatus on kiireloomuline ja puudutab juba kasutusel oleva või kasutusele võetava riikliku
digiteenuse õigusliku aluse täpsustamist.
Kiireloomulisus tuleneb vajadusest tagada õigusselgus Bürokrati võrgustikuteenuse
kasutamisel ning kujundada avalikus sektoris ühtne praktika olukordadeks, kus inimese
pöördumine suunatakse ühe asutuse teenuskeskkonnast teise asutuse teenuskeskkonda.
Praktikas on Bürokrati lahendus RIA eestvedamisel juba kasutusele võetud ning
koostöölepingu kohaselt on võrgustikuteenus mõeldud selleks, et lõppkasutaja saaks ühe
vestlusakna kaudu suunatud õige asutuse teenuskeskkonda.
VTK koostamata jätmine on põhjendatud ka seetõttu, et muudatus ei loo täiesti uut
poliitikasuunda, vaid annab seadusliku aluse olemasoleva keskse teenuse konkreetsele
komponendile ja selle kaudu toimuvale andmetöötlusele. Muudatuse põhisisu seisneb
andmetöötluse eesmärkide, vastutusjaotuse, andmekoosseisu, juurdepääsupiirangute ja
turvameetmete sätestamises seaduse tasandil. Tegemist on eeskätt õigusselgust ja põhiõiguste
kaitset tugevdava muudatusega.
Bürokratt toimib haldus- ja lepingulise mudeli alusel, kuid teenuse kaudu võib toimuda
isikuandmete töötlemine ning RIA-l puudub selge seadusest tulenev andmetöötluse alus ja
rollijaotus. Samuti on esile toodud, et RIA võib sõnumisuunaja puhul omada kaudset ligipääsu
vestlusele, sest krüptovõti on RIA käes. Seetõttu ei ole täiendava VTK koostamine vältimatult
vajalik, kuivõrd regulatiivne vajadus on juba sisuliselt tuvastatud ning kavandatav muudatus on
piiratud ja suunatud konkreetse õiguslünga kõrvaldamisele.
Seetõttu on vajalik teema kiireloomuline õiguslik reguleerimine, et luua selge ja üheselt
mõistetav raamistik Bürokrati võrgustikuteenuse kasutamiseks, võimaldada RIA-l ja liitunud
asutustel teha vajalikud organisatsioonilised ja tehnilised ettevalmistused ning tagada, et
teenuse kaudu toimuv andmetöötlus vastaks IKÜM-i, IKS-i ja põhiseadusest tulenevatele
põhiõiguste kaitse nõuetele.
2. Õigusliku aluse loomine lapsevanema seadusjärgse esindusõiguse automaatseks kontrollimiseks ja selle alusel lapse andmetele ning lapsele suunatud e-teenustele ligipääsu võimaldamiseks Eesti teabeväravas
21) paragrahvi 321 täiendatakse lõikega 7 järgmises sõnastuses:
„(7) Eesti teabeväravas võib alaealise lapse isikustatud teabele ja e-teenustele anda juurdepääsu
lapse vanemale, kelle seadusest tulenev esindusõigus lapse suhtes on rahvastikuregistri andmete
alusel täielik ja piiranguta ning automaatselt tuvastatav. Juurdepääs antakse keskse volituste
11
haldamise andmekogu kaudu. Juurdepääsu ei anta, kui rahvastikuregistri andmetest nähtub, et
vanema hooldusõigus või esindusõigus lapse suhtes on osaline, piiratud, peatatud või kui
esindusõiguse ulatust ei ole võimalik rahvastikuregistri andmete alusel automaatselt tuvastada.
Juurdepääsu ei anta ka ulatuses, milles lapse andmetele või teenusele juurdepääs on seaduse
alusel välistatud.“
Palume täiendada ka AvTS §-i 4310, mis reguleerib keskset volituste haldamise andmekogu,
järgmiselt:
22) paragrahvi 4310 lõige 3 punkt 2 muudetakse ja sõnastatakse järgmiselt:
„2) volituste haldamise andmestik, mille eesmärk on võimaldada kontrollida juriidilise isiku
esindaja esindusõiguse, füüsilise isiku antud volituse ning alaealise lapse suhtes lapsevanema
seadusest tuleneva esindusõiguse olemasolu ja ulatust ning võimaldada isikul keskselt hallata
tema poolt ja temale antud volitusi ning kasutada rahvastikuregistri andmete alusel tuvastatud
seadusjärgset esindusõigust riigi infosüsteemis.“
23) paragrahvi 4310 täiendatakse lõigetega 7-11 järgmises sõnastuses:
„(7) Volituste haldamise andmestikus võib lapsevanema seadusjärgse esindusõiguse
kontrollimiseks ja Eesti teabeväravas lapse vaate kasutamiseks töödelda järgmisi
rahvastikuregistrist saadavaid andmeid:
1) lapse nimi ja isikukood;
2) lapsevanema nimi ja isikukood;
3) lapse ja lapsevanema vaheline sugulus- või vanema seos;
4) lapsevanema hooldusõiguse liik, sealhulgas ühine hooldusõigus või ainuhooldusõigus;
5) hooldusõiguse või esindusõiguse staatus ulatuses, mis võimaldab tuvastada, kas lapsevanema
esindusõigus on täielik, osaline, piiratud, peatatud või lõppenud;
6) esindusõiguse kehtivuse alguse ja lõpu andmed;
7) andmeallika, päringu aja, päringu tulemuse ja juurdepääsu andmise või andmata jätmise
tehnilised metaandmed.
(8) Lapsevanema juurdepääs lapse isikustatud teabele ja e-teenustele Eesti teabeväravas
võimaldatakse üksnes juhul, kui rahvastikuregistri andmete alusel on automaatselt tuvastatav,
et lapsevanemal on lapse suhtes täielik ja piiranguta seadusest tulenev esindusõigus. Kui
rahvastikuregistri andmete alusel ei ole esindusõiguse täielik ulatus usaldusväärselt tuvastatav,
juurdepääsu ei võimaldata.
(9) Käesoleva paragrahvi lõikes 7 nimetatud andmete töötlemine ei loo, muuda ega lõpeta
lapsevanema hooldusõigust ega seadusest tulenevat esindusõigust. Keskse volituste haldamise
andmekogu kaudu kuvatav või kasutatav seadusjärgne esindusõigus on informatiivne ja
tehnilist juurdepääsu võimaldav ning tugineb rahvastikuregistri andmetele.
(10) Eesti teabevärava kaudu lapse andmetele või teenustele juurdepääsu võimaldamine ei piira
teabevaldaja või teenuse osutaja kohustust hinnata konkreetse teenuse või andmekoosseisu
puhul, kas lapsevanemal on seaduse alusel õigus lapse nimel vastavat teavet saada või toimingut
teha. Kui eriseadus näeb ette lapse andmetele juurdepääsu piirangu või lapse isikliku toimingu
nõude, lähtutakse eriseadusest.
12
(11) Käesoleva paragrahvi lõigetes 7-10 sätestatut ei kohaldata eestkostele, erieestkostele ega
muule seadusjärgsele esindusõigusele, mille olemasolu või ulatus ei ole rahvastikuregistri
andmete alusel automaatselt ja usaldusväärselt tuvastatav.“
Selgitus: Muudatusettepaneku eesmärk on võimaldada Eesti teabeväravas alaealise lapse
seaduslikul esindajal ehk lapsevanemal kasutada lapse vaadet ning saada juurdepääs lapse
isikustatud teabele ja lapsega seotud e-teenustele, kui vanema esindusõigus on
rahvastikuregistri andmete põhjal täielik ja piiranguta. Praktiliselt tähendab see, et lapsevanem
logib Eesti teabeväravasse sisse, süsteem kontrollib keskse volituste haldamise andmekogu ehk
Pääsukese kaudu rahvastikuregistrist vanema seadusjärgse esindusõiguse olemasolu ning juhul,
kui esindusõigus on täielik ja piiranguta, võimaldab vanemal vahetada rolli lapse vaatele.
Perekonnaseaduse kohaselt on vanematel lapse suhtes seadusest tulenev esindusõigus ning kui
vanem esindab last iseseisvalt, eeldatakse teise vanema nõusolekut. Seega ei loo Pääsuke ega
Eesti teabevärav lapsevanema esindusõigust, vaid üksnes võimaldab seda riigi infosüsteemis
tehniliselt kasutada. Sama järeldus on esitatud RIA tellitud ja Widen’i advokaadibüroo poolt
loodud õigusarvamuses: lapsevanema esindusõigus tuleneb hooldusõigusest, mitte Pääsukese
kasutamisest; Pääsuke ei loo ega muuda hooldusõigust ega esindusõigust, vaid tugineb
rahvastikuregistri andmetele.
Kehtiv AvTS ja eelnõus kavandatud volituste haldamise andmekogu regulatsioon katavad
tsiviilõiguslike volituste haldamise. Õigusarvamuse järgi on volituste haldamise andmestiku
eesmärk praegu võimaldada kontrollida juriidilise isiku esindaja või füüsilise isiku volituse
olemasolu ja ulatust ning võimaldada isikul keskselt hallata tema poolt ja temale antud volitusi
riigi infosüsteemis. See eesmärk ei hõlma aga piisava selgusega lapsevanema seadusjärgse
esindusõiguse kontrollimist ja selle alusel lapse andmetele ligipääsu võimaldamist.
Õigusarvamuses on selgelt märgitud, et Pääsukese jätkuarenduse elluviimiseks on vajalik luua
täiendav õiguslik alus seadusjärgse esindusõiguse andmete töötlemiseks ning täpsustada
volituste haldamise andmestiku eesmärk.
Muudatus on vajalik eelkõige isikuandmete töötlemise õigusliku aluse tõttu. Lapsevanema
esindusõiguse automaatseks tuvastamiseks tuleb töödelda lapse ja vanema isikuandmeid ning
rahvastikuregistrist saadavaid andmeid hooldusõiguse liigi ja staatuse kohta. Pääsukese
küsimuste dokumendis on vajalike täiendavate andmetena nimetatud lapse ja vanema vahelist
hooldusõiguse liiki ning hooldusõiguse staatust ehk seda, kas hooldusõigus on täielik, osaline
või piiratud. Need andmed on vajalikud selleks, et otsustada, kas ligipääsu saab üldse anda.
Regulatsioon on teadlikult piiritletud. Ligipääs võimaldatakse ainult juhul, kui
rahvastikuregistri andmete põhjal on selge, et lapsevanemal on lapse suhtes täielik ja piiranguta
seadusjärgne esindusõigus. Kui rahvastikuregistrist nähtub, et hooldusõigus on osaline või
piiratud või kui esindusõiguse ulatus ei ole automaatselt tuvastatav, siis lapse vaadet ei avata.
Selline lähenemine on kooskõlas õigusarvamuses esitatud soovitusega: kui rahvastikuregistrist
nähtub täielik hooldusõigus, on teabeväravas täieliku ligipääsu tekitamine lubatud; kui
hooldusõigus ei ole täielik või selle piirid ei ole usaldusväärselt tuvastatavad, tuleb kas
kontrollida tegelikke piire või ligipääsu mitte tekitada.
Muudatus ei hõlma praeguses etapis eestkostet ega muid keerukamaid seadusjärgse
esindusõiguse juhtumeid. Õigusarvamuses on märgitud, et eestkoste ulatus tuleneb
kohtumäärusest ning kui eestkoste ei ole RIA-le teadaolevalt täielik, peaks RIA täiendavalt
13
kontrollima esindusõiguse tegelikke piire; kui seda ei ole võimalik teha, ei tohiks ligipääsu
võimaldada, sest vastasel juhul tekib isikuandmete õigusvastase avaldamise risk. Seetõttu on
praeguses eelnõus mõistlik reguleerida ainult see kasutusjuht, mille puhul RIA saab tugineda
rahvastikuregistri andmetele ja välistada piiratud esindusõigusega juhtumid.
AvTS § 321 muutmisega luuakse Eesti teabevärava tasandil üldine õiguslik alus lapse vaate
võimaldamiseks lapsevanemale, kelle seadusjärgne esindusõigus on täielik ja piiranguta. Eesti
teabevärav on keskne riiklik kontaktpunkt, mille kaudu isik saab ligipääsu isikustatud teabele
ja avalikele e-teenustele. Kui lapsevanemal on seadusest tulenev õigus last esindada, peab seda
õigust olema võimalik kasutada ka digitaalses keskkonnas.
Sätte esimese lausega määratakse kindlaks lapse vaate avamise positiivsed tingimused.
Juurdepääsu võib anda üksnes alaealise lapse vanemale ning üksnes juhul, kui tema seadusest
tulenev esindusõigus on rahvastikuregistri andmete alusel täielik, piiranguta ja automaatselt
tuvastatav. Selline sõnastus välistab juhtumid, kus esindusõiguse ulatus vajaks kohtulahendi,
vanemate kokkuleppe või muu dokumendi sisulist tõlgendamist. RIA ülesanne ei ole hinnata
perekonnaõigusliku esindusõiguse tegelikku ulatust kohtulahendi põhjal, vaid tugineda
rahvastikuregistri andmetele ulatuses, milles need võimaldavad automaatset kontrolli.
Sätte teise lausega sätestatakse, et juurdepääs antakse keskse volituste haldamise andmekogu
kaudu. See on vajalik, sest Pääsuke on Eesti teabevärava pääsuõiguste ja esindusõiguste keskne
halduskiht. Lapsevanema roll lapse suhtes on olemuslikult esindusõiguse kasutamise küsimus
ning seetõttu peab selle tehniline kontroll toimuma sama keskse taristu kaudu, mille kaudu
hallatakse ka muid esindus- ja volitusõigusi.
Sätte kolmanda lausega nähakse ette kaitsemeede juhuks, kui rahvastikuregistri andmetest
nähtub, et vanema hooldusõigus või esindusõigus ei ole täielik. Sellisel juhul lapse vaadet ei
avata. See hõlmab olukordi, kus hooldusõigus on osaline, piiratud, peatatud või kus
esindusõiguse ulatus ei ole rahvastikuregistri andmete põhjal automaatselt tuvastatav. Norm on
sõnastatud riskipõhiselt: kui süsteem ei suuda kindlalt tuvastada täielikku esindusõigust, tuleb
juurdepääs pigem andmata jätta. See on vajalik lapse eraelu ja isikuandmete kaitseks.
Sätte neljanda lausega täpsustatakse, et AvTS-i üldnorm ei anna lapsevanemale piiramatut
ligipääsu kõikidele lapse andmetele ja teenustele. Kui eriseadus välistab teatud andmete
kuvamise lapsevanemale või näeb ette lapse isikliku toimingu, tuleb lähtuda eriseadusest.
Näiteks võib mõnes valdkonnas olla lapse vanusest, teenuse olemusest või andmete
tundlikkusest tulenevaid erireegleid. Eesti teabevärava norm loob keskse tehnilise
ligipääsumehhanismi, kuid ei kirjuta üle valdkondlikke juurdepääsupiiranguid.
AvTS § 4310 lõige 3 punkti 2 muutmisega laiendatakse volituste haldamise andmestiku
eesmärki selliselt, et see hõlmaks lisaks juriidilise isiku esindusõigusele ja füüsilise isiku antud
volitusele ka alaealise lapse suhtes lapsevanema seadusest tuleneva esindusõiguse
kontrollimist.
Kehtiv ja eelnõus kavandatud Pääsukese regulatsioon on seni keskendunud peamiselt
volitustele ja juriidilise isiku esindusõigusele. Õigusarvamuses on aga järeldatud, et kehtiv
õigus ja AvTS-i muudatus katavad tsiviilõiguslike volituste haldamise, kuid ei kata
ammendavalt lapsevanema esindusõiguse ja eestkoste haldamiseks vajalike isikuandmete
töötlemist. Selleks on vaja luua RIA-le selgesõnaline õiguslik alus ning laiendada volituste
haldamise andmestiku eesmärki.
14
Lapsevanema seadusjärgne esindusõigus erineb tavalisest volitusest. Volitus tekib volitaja
tahteavalduse alusel, kuid lapsevanema esindusõigus tuleneb seadusest. Sellest hoolimata on
mõlemal juhul Eesti teabevärava ja Pääsukese vaates tegemist küsimusega, kas konkreetsel
isikul on õigus tegutseda teise isiku nimel või näha teise isiku andmeid. Seetõttu on põhjendatud
reguleerida lapsevanema seadusjärgse esindusõiguse tehniline kasutamine volituste haldamise
andmestiku raames.
Sätte sõnastus rõhutab, et Pääsuke ei loo seadusjärgset esindusõigust. Andmestiku eesmärk on
üksnes kontrollida selle olemasolu ja ulatust ning võimaldada rahvastikuregistri andmete alusel
tuvastatud esindusõigust riigi infosüsteemis kasutada. Seega jääb materiaalõiguslik
esindusõigus perekonnaseaduse reguleerida ning AvTS reguleerib üksnes selle tehnilist
kasutamist Eesti teabeväravas ja sellega liidestunud teenustes.
Pärnu mnt 139a / 15169 Tallinn / 663 0200 / [email protected] / www.ria.ee /
registrikood 70006317
Liisa-Ly Pakosta
Justiits- ja Digiministeerium
Teie 01.05.2026 nr 8-1/3533-1
Meie 21.05.2026 nr 1.1-20/261070
Avaliku teabe seaduse ja teiste seaduste muutmise
eelnõu osas arvamuse avaldamine
Austatud Liisa-Ly Pakosta
Täname, et saame avaldada arvamust avaliku teabe seaduse ja teiste seaduste muutmise seaduse
eelnõu osas. Riigi Infosüsteemi Amet esitab ettepanekud viies küsimuses: Bürokrati
võrgustikuteenuse õigusliku aluse loomine, lapsevanema seadusjärgse esindusõiguse alusel lapse
vaate võimaldamine Eesti teabeväravas, andmejälgija toimeloogika, sündmusteenuste
infoteenused ning andmete teabevärav ja riigi infosüsteem.
1. Ettepanekud eelnõu täiendamiseks
1.1.Palume täiendada eelnõud sätetega, mis loovad selge õigusliku aluse Bürokrati
võrgustikuteenuse kasutamiseks ja selle kaudu toimuva andmetöötluse reguleerimiseks.
1.2.Palume täiendada eelnõud sätetega, mis loovad õigusliku aluse lapsevanema seadusjärgse
esindusõiguse automaatseks kontrollimiseks ja selle alusel lapse andmetele ning lapsele
suunatud e-teenustele ligipääsu võimaldamiseks Eesti teabeväravas. Muudatusettepanekute
eesmärk on võimaldada Eesti teabeväravas alaealise lapse seaduslikul esindajal ehk
lapsevanemal kasutada lapse vaadet ning saada juurdepääs lapse isikustatud teabele ja lapsega
seotud e-teenustele, kui vanema esindusõigus on rahvastikuregistri andmete põhjal täielik ja
piiranguta. Muutmispunktid ning selgitused on esitatud kirja lisas.
Nende ettepanekute muutmispunktid, selgitused ning mõjuanalüüsid on esitatud kirja lisas.
2. Riiklik postkast
Palume muuta eelnõus kavandatud AvTS § 4312 lõike 5 sõnastust selliselt, et kolmeaastane
säilitustähtaeg ei oleks absoluutne ka kättetoimetamist mittevajavate teadete puhul.
Täpsemalt palume AvTS § 4312 lõige 5 sõnastada järgmiselt:
„(5) Riikliku postkasti teadete andmestiku andmeid säilitatakse kolm aastat, kui seaduses või selle
alusel antud õigusaktis ei ole konkreetse teate või sellega seotud andmete säilitamiseks sätestatud
teistsugust tähtaega. Kättetoimetamist vajavaid dokumente ja nende andmeid säilitatakse vastavalt
2 (7)
eriseadustes sätestatule.“
Selgitus: Muudatusettepaneku eesmärk on vältida olukorda, kus AvTS-is sätestatud kolmeaastane
üldtähtaeg hakkab ekslikult piirama nende teadete säilitamist, mille pikem või lühem säilitamise
vajadus tuleneb eriseadusest, selle alusel antud õigusaktist või konkreetse avaliku ülesande
täitmisega seotud dokumendihalduse nõuetest.
Eelnõu praeguse sõnastuse järgi kohaldub eriseaduste säilitustähtaeg üksnes kättetoimetamist
vajavatele dokumentidele. Kättetoimetamist mittevajavate teadete puhul on aga sätestatud üldine
kolmeaastane tähtaeg. Selline lahendus võib praktikas osutuda liiga jäigaks, sest riikliku postkasti
kaudu võidakse edastada ka selliseid teateid, mis ei vaja formaalset kättetoimetamist, kuid millel
on asutuse menetluses, maksuõigussuhtes, järelevalves, tõendamisel või dokumendihalduses
pikem õiguslik tähendus.
Seletuskiri põhjendab kolmeaastast tähtaega sellega, et pooltel oleks võimalik tõendada teate
saatmise fakti võimalike vaidluste korral. See põhjendus on üldjuhul asjakohane, kuid ei kata kõiki
olukordi. Mõne asutuse puhul võib teate säilitamise vajadus tuleneda mitte üksnes riigivastutuse
nõude tähtajast, vaid ka valdkondlikust eriregulatsioonist. Seetõttu peaks kolmeaastane tähtaeg
olema üldreegel, millest saab kõrvale kalduda juhul, kui seadus või selle alusel antud õigusakt
näeb ette teistsuguse säilitustähtaja.
Selline lahendus on kooskõlas ka eelnõu seletuskirjas kättetoimetatavate dokumentide kohta
toodud põhjendusega, mille järgi ei ole AvTS-i eesmärk reguleerida menetluslike dokumentide
säilitamist detailselt ning eriseadustega sätestatud säilitustähtaegade dubleerimine või
ülekirjutamine ei ole põhjendatud. Sama loogika peaks kehtima ka nende teadete puhul, mis ei
vaja kättetoimetamist, kuid mille säilitamise tähtaeg tuleneb muust õigusaktist.
3. Andmejälgija
Palume muuta eelnõus kavandatud avaliku teabe seaduse § 4311 andmejälgija regulatsiooni
selliselt, et andmejälgija üldiseks toimeloogikaks jääks andmeid väljastava andmekogu keskne
mudel. Ettepaneku eesmärk on säilitada andmejälgija senine ja arenduses kavandatud
toimeloogika, mille kohaselt andmesubjektile kuvatakse ülevaade tema isikuandmete kasutamisest
eelkõige selle andmekogu vaates, kust tema andmeid väljastati või kus tema andmetega seotud
päring tehti. Selline mudel on RIA hinnangul andmesubjekti jaoks arusaadavam, paremini
auditeeritav, tehniliselt olemasoleva arhitektuuriga kooskõlas ning põhjendatum isikuandmete
kaitse üldmääruse vaatest.
Päringuid teinud asutuse või muu andmesaaja kohustuseks jääks päringu eesmärgi, õigusliku aluse
ja vajaduse korral logikirje kuvamise piirangu kohta teabe esitamine andmeid väljastava
andmekogu vastutavale töötlejale.
Täpsemalt palume eelnõu § 1 punktis 12 kavandatud AvTS § 4311 lõiked 23-25 asendada järgmises sõnastuses:
„(23)Andmejälgijasse edastab andmesubjektiga seotud päringulogikirje andmekogu vastutav
töötleja, kelle andmekogust andmesubjekti isikuandmeid väljastati või kelle andmekogus
andmesubjekti isikuandmetega seotud päring tehti.
(24) Andmesubjekti isikuandmeid pärinud andmekogu vastutav töötleja või muu andmesaaja
esitab andmeid väljastava andmekogu vastutavale töötlejale iga isikuandmeid sisaldava päringu
kohta andmejälgijas kuvamiseks vajaliku teabe, sealhulgas päringu eesmärgi, õigusliku aluse,
päringu teinud asutuse või isiku andmed ning vajaduse korral logikirje kuvamise piirangu aluse ja
3 (7)
piirangu kehtivuse aja või selle äralangemise tingimused.
(25) Andmeid väljastava andmekogu vastutav töötleja ei avalda andmejälgijas päringulogikirjet
või selle osa ulatuses, milles andmesubjekti teabeõigus on seaduse alusel piiratud. Kui kuvamise
piirangu aluse määrab või selle äralangemise üle otsustab päringu teinud asutus või muu
andmesaaja, vastutab nimetatud asutus või andmesaaja piirangu aluse, ulatuse ja lõppemise kohta
õigeaegse ja õige teabe esitamise eest andmeid väljastava andmekogu vastutavale töötlejale.
(26) Käesoleva paragrahvi lõigetes 23–25 nimetatud teabe esitamise täpsemad nõuded, sealhulgas
andmekasutuse eesmärgideklaratsiooni koosseis, esitamise viis, päringulogikirje andmekoosseis,
logikirje kuvamise piirangute rakendamise ja äralangemise kord ning andmejälgijaga liidestumise
tehnilised nõuded, kehtestatakse käesoleva paragrahvi lõike 4 alusel antavas määruses.“
Täiendavalt palume täpsustada eelnõu muutmispunktiga 11 AvTSi lisatavat § 4311 lõiget 3.
Praegune lõike sõnastus seob päringulogide säilitamistähtaja päringulogikirje avaldamisega Eesti
teabeväravas, kuid praktikas ja andmetöötluse loogikast lähtuvalt peaks säilitamistähtaeg algama
logikirje tekkimisest andmekogus. Teeme ettepaneku sõnastada säte selliselt, et päringulogi
säilitatakse 3 aastat alates selle tekkimisest.
Eelnõu seletuskirjas esitatud andmejälgija tasuvusarvutuse näide ei ole meie hinnangul piisavalt
selge, sest pole üheselt arusaadav millisel kujul päringuid arvestatakse (nt kas tegemist on X-tee
kaudu tehtavate automaatpäringutega või muude pöördumistega). Teeme ettepaneku seletuskirja
lause „Sellest järeldub, et näiteks 14 000 € elutsükli kulu tasub end ära, kui andmekogusse tehakse
keskmiselt vähemalt ~182 isikuandmeid puudutavat päringut aastas.“ asendada lausega „Sellest
tulenevalt tasub näiteks 14 000 € elutsükli kulu end ära juhul, kui andmekogusse tehakse X-tee
kaudu vähemalt ~182 isikuandmeid puudutavat päringut aastas.“
4. Sündmusteenuste infoteenuste regulatsioon
Palume avaliku teabe seadusest välja võtta ja planeeritavast rakendusakti kavandist välja jätta sätted, millega kavandatakse sündmusteenuste infoteenuste eraldi reguleerimist ministri määruses.
Alternatiivselt palume avaliku teabe seaduse seletuskirjas selgitada, et sündmusteenuse infoteenus
ei ole eraldi reguleerimist vajav teenuseliik, vaid Eesti teabeväravas avalikkusele suunatud teabe
kasutajakeskne, sündmus- või elukaarepõhine esitlusviis. Infoteenus ei töötle isikuandmeid, ei loo
isikule õigusi ega kohustusi, ei asenda valdkondlikku avalikku teenust ega muuda riigiportaali
artiklite, juhiste või andmekogudele viitamise õiguslikku olemust.
Kui eelnõu koostaja peab vajalikuks sellise esitlusviisi seaduse tasandil eraldi nähtavaks teha,
võiks AvTS § 321 lõike 1 punkti 1 täpsustada üksnes selgitava normiga, näiteks järgmiselt:
„Eesti teabevärava kaudu võib avalikkusele suunatud teavet esitada ka sündmus-, elu- või
ettevõtluskaarepõhiselt korrastatud tervikvaatena.“
Sellise täienduse eesmärk ei oleks luua uut teenuseliiki ega volitusnormi isikuandmete
töötlemiseks, vaid kinnitada, et Eesti teabeväravas võib olemasolevat avalikku teavet kasutajale
esitada korrastatult, terviklikult ja protsessipõhiselt.
Selgitus: Kehtiva AvTS § 321 regulatsiooni kohaselt on Eesti teabevärav riiklik keskne
kontaktpunkt, mille kaudu isik pääseb ligi muu hulgas teabevaldaja tegevusvaldkonda ja
üldkasutatavaid teenuseid puudutavale avalikkusele suunatud teabele, isikustatud teabele,
4 (7)
taaskasutatavale teabele ning otsestele avalikele e-teenustele ja neid toetavatele tugiteenustele.
Eelnõu seletuskirjas on samuti selgitatud, et kehtiva normi järgi on Eesti teabevärav keskne
kontaktpunkt, mille kaudu isik pääseb ligi avalikkusele suunatud teabele, isikustatud teabele,
taaskasutatavale teabele ning avalikele e-teenustele ja tugiteenustele.
Sündmusteenuse infoteenus kirjeldatud kujul mahub juba selle regulatsiooni alla. Tegemist on
avalikkusele suunatud teabe esitamisega Eesti teabeväravas. Infoteenuse eesmärk on teha
inimesele arusaadavaks mõne avaliku teenuse või elusündmusega seotud tegevuste järjekord,
juhised, artiklid ja viited asjakohastele andmekogudele või teenustele. Selline teabe esitamine ei
erine õiguslikult tavapärasest riigiportaali artiklist, vaid erineb üksnes kasutajakogemuse ja teabe
korrastatuse tasemelt.
Näiteks riigiportaali artikkel „Tervis reisil“ võib sisaldada juhiseid ravimitega reisimise,
vaktsineerimise, retseptide vaatamise või Euroopa ravikindlustuskaardi tellimise kohta. Kui sama
teave esitatakse kasutajale loogilise tervikvaatena „Reisimine“ või „Lapsega reisimine“, ei muutu
selle õiguslik olemus. Tegemist on endiselt avalikkusele suunatud teabega ja viidetega
olemasolevatele teenustele või andmekogudele. Erinevus seisneb selles, et kasutaja ei pea infot ise
erinevatest artiklitest kokku otsima, vaid riigiportaal aitab tal protsessi tervikuna mõista.
Eraldi regulatsioon oleks põhjendatud juhul, kui sündmusteenuse infoteenus töötleks
isikuandmeid, teeks kasutaja kohta järeldusi, annaks automaatseid soovitusi isiku konkreetse
olukorra alusel, käivitaks menetluse, võimaldaks taotluse esitamist või looks isikule õigusi ja
kohustusi. Kirjeldatud infoteenus seda ei tee. See ei sisalda ega töötle isikuandmeid, vaid korrastab
avalikku teavet.
Kui selline teabe esitlusviis reguleerida ministri määruses eraldi teenuseliigina, tekib
põhjendamatu vahetegu riigiportaali artiklite ja sündmusteenuse infoteenuste vahel. Mõlemal
juhul on sisuks avaliku teabe esitamine kasutajale. Sündmusteenuse infoteenus on lihtsalt
kasutajasõbralikum ja terviklikum vorm sama liiki teabe edastamiseks.
Eraldi regulatsioon võib tekitada ka ebavajaliku halduskoormuse ja pidurdada Eesti teabevärava
arendamist. Tavapärase artikli muutmine või uue artikli lisamine on kiire sisuhalduslik tegevus.
Kui sarnase sisuga teavet tuleb hakata käsitama õiguslikult eraldi reguleeritud infoteenusena, võib
selle lisamine, muutmine või kasutajaliideses esitamine muutuda ebaproportsionaalselt aeglaseks.
See võib halvendada kasutajakogemust ja vähendada riigiportaali võimet pakkuda inimestele
arusaadavat, terviklikku ja ajakohast teavet.
Eelnõus on juba kavandatud Eesti teabevärava määruse volitusnormi täiendamine nii, et Vabariigi
Valitsuse määruses saab reguleerida teabeväravas teabe ja teenuste kättesaadavaks tegemise,
haldamise, kasutamise, teenuste arendamise ning andmekirjeldustega seotud korralduslikke
küsimusi. Seega ei ole vaja luua täiendavat ministri määruse tasandi regulatsiooni ainult selleks,
et Eesti teabeväravas saaks avalikku teavet esitada senisest korrastatumalt.
5. Andmete teabevärav
5.1.AvTS § 321 lõike 1 kohaselt on Eesti teabevärav "riiklik keskne kontaktpunkt koos
andmekoguga". Sättest ei selgu mis osas on teabevärav andmekogu, kas osaliselt või tervikuna.
See oluline, sest kuna eelnõu seletuskirja kohaselt saab avaandmete teabevärava arendamisel
tekkinud andmete teabeväravast "Eesti teabevärava osa, nn üks võimalikke esitluskihte“, siis
see tähendaks, et kui teabevärav on tervikuna andmekogu, siis ka andmete teabeväravast saaks
teabevärava andmekogu osa ning talle kehtiksid andmekogule sätestatud nõuded, mh AvTS §
439 lõikes 5 sätestatud nõue andmevahetuseks üksnes läbi riigi infosüsteemi
5 (7)
andmevahetuskihi. See tooks kaasa selle, et andmekirjelduste andmete teabeväravasse
esitamiseks ja selles ajakohasena hoidmiseks peaks andmevahetus andmehaldustarkvarade (nt
RIHAKE, SelectZero, Accurity) ning andmete teabevärava vahel toimuma üle X-tee, mis oleks
eesmärki ja teabe olemust arvestades ebamõistlik, ei vastaks Justiits- ja Digiministeeriumi AI
ja andmete talitusega (varasemalt Majandus- ja Kommunikatsiooniministeeriumi digiriigi
arengu osakonnaga) kui andmete teabevärava äritellijaga koostöös loodud olemasolevale
lahendusele ning tekitaks teabevaldajatele ebamõistlikke täiendavaid kulusid. Kui teabevärav
on kehtiva AvTSi kohaselt tervikuna andmekogu, siis eespool toodut arvestades teeme
ettepaneku täiendada eelnõud selliselt, et teabevärava osaks olev andmete teabevärav poleks
andmekogu.
5.2.Eelnõu § 1 punktiga 1 muudetakse paragrahvi 31 lõiget 6 ning muudatuse kohaselt avaldatakse
andmekirjeldused, kuid üldiseks kasutamiseks antakse üksnes selline osa teabest, mis ei sisalda
juurdepääsupiiranguga teavet ning mille üldiseks kasutamiseks andmisega ei kaasne
juurdepääsupiiranguga teabe avalikuks tuleku oht. Palume seletuskirja täiendada, kas kehtivas
§ 31 lõikes 5 sätestatud teave (millele viitab sama §-i lg 6) on käsitatav kaitstud ehk
juurdepääsupiiranguga teabena (andmetena) andmehalduse määruse (Data Governance Act,
DGA) mõistes.
5.3.Eelnõu § 1 punktiga 2 lisatakse seadusesse kaks uut legaaldefinitsiooni – „andmeelement“ ning
„andmekirjeldus“, kuid seejuures pole eelnõu seletuskirjas selle muudatuse selgituste juures
esitatud näiteid. Andmekirjelduse osas on osaline näide esitatud eelnõu § 1 punkti 1 selgituste
juures. Palume näidet täiendada selliselt, et ilmneks ka tähendust väljendava informatsiooni
olemasolu andmeelemendi kohta. Lisaks on selles eelnõu punktis kirjaviga: „"vastav
kirjeldused".
5.4.Eelnõu § 1 punktiga 3 muudetakse paragrahvi 29 lõiget 6 ja sõnastatakse järgnevalt:
„(6) Teabevaldaja tagab masinloetaval kujul avaandmete ja kogu tema poolt avalike ülesannete
täitmiseks kasutatava avaliku teabe kohta käivate andmekirjelduste kättesaadavuse Eesti
teabevärava kaudu.“
Palume seda normi kitsendada ja täpsustada. Kui teabevaldaja kasutab avalike ülesannete
täitmiseks teiste teabevaldajate avalikku teavet, peaks ta normi kohaselt tagama teabevärava
kaudu ka teiste teabevaldajate teabe kohta käivate andmekirjelduste kättesaadavuse. Palume
kõnealust sätet eelnõus täpsustada selliselt, et oleks üheselt mõistetav millise teabe osas peab
teabevaldaja andmekirjelduste kättesaadavuse tagama.
5.5.Eelnõu seletuskirjas on eelnõu § 1 punkti 3 selgituste juures märgitud, et „Avaandmete
teabeväravast saab Eesti teabevärava osa, nn üks võimalikke esitluskihte“ ning on viidatud täpsematele muudatustele ja selgitustele, mis puudutavad AvTS § 322. Juhime tähelepanu, et eelnõust puudub säte, millega lisataks AvTSi § 322 ning seega puudub seletuskirjast Eesti teabevärava esitluskihtide lahtikirjutus, sh andmete teabevärava osas. Seega andmete teabeväravat ja selle seost Eesti teabeväravaga praegusest eelnõust ei leia. Palume eelnõud selles osas täiendada.
5.6.Lisaks teeme ettepaneku eelnõu § 1 punkti 5 muutmiseks järgmiselt: paragrahvi 321 lõiget 4
täiendatakse pärast tekstiosa „tagab oma“ tekstiosaga „andmekirjelduste“. Selliselt oleks
selgemini mõistetav, et andmekirjeldused pole seotud „valdkonna teenustega“.
5.7.Palume täiendavalt hinnata vajadust tuua eelnõu § 1 punktiga 6 AvTSi sõna „riigiportaal“.
Ülejäänud seaduses on sama asja tähistamiseks kasutusel sõna "teabevärav".
5.8.Teeme ettepaneku eelnõu § 1 punkt 7 sõnastada järgmiselt: "(1) Riigi infosüsteemi kuuluvad
infosüsteemide andmevahetuskihiga liidestatud andmekogud ja andmekogude pidamist
6 (7)
kindlustavad süsteemid.“ Seda seetõttu, et liitumisel saab organisatsioon X-tee liikmeks, kuid
liidestumine seisneb andmekogu või infosüsteemi liidestamises X-teega, kasutades selleks X-
teel registreeritud alamsüsteemi. Sarnaselt on praegu sõnastatud ka Vabariigi Valitsuse
28.02.2008 määruse nr 58 „Riigi infosüsteemi haldussüsteem“ § 9 lg 4: „Riigi infosüsteemi
kuulub RIHA-s registreeritud andmekogu, mis on liidestatud infosüsteemide
andmevahetuskihiga (edaspidi X-tee).“
5.9.Eelnõu § 1 punktis 9 esitatud sätte sõnastusest ei selgu, mis hetkel tuleb andmekogude
põhimäärused kooskõlastada. Teeme ettepaneku eelnõu § 1 punkt 9 sõnastada järgmiselt: „(3)
Enne andmekogu asutamist, andmekogus kogutavate andmete koosseisu muutmist,
andmekogu kasutusele võtmist või andmekogu lõpetamist kooskõlastatakse andmekogu
põhimäärus Andmekaitse Inspektsiooniga, Maa- ja Ruumiametiga, Statistikaametiga ning
Riigi Infosüsteemi Ametiga.“
5.10. Eelnõu § 1 punktiga 17 muudetakse AvTSi paragrahvi 466 lõiget 3. Juhime tähelepanu, et
kehtivas AvTSis puudub § 466. Tõenäoliselt peaks eelnõu punktiga 17 muudetama lõiget 3
paragrahvis 436.
5.11. Eelnõu muutmispunktis 19 on viidatud AvTS § 4311 lõikele 9. Juhime tähelepanu, et sellist
lõiget ei eksisteeri ja ei ole ka eelnõuga loodamas.
5.12. Eelnõu §-ga 4 tunnistatakse kehtetuks ruumiandmete seaduse (RAS) §-i 75 lõiked 2-9.
Selle asemel tuleb kehtetuks tunnistada RASi §-i 75 lõiked 2-7, sest rohkem lõikeid (8-9) selles
§-s pole.
5.13. Juhime tähelepanu, et kuna eelnõuga tunnistatakse paragrahvi 433 lõiked 3-5 kehtetuks
ning kehtetuks tunnistatakse ka paragrahvi 439 lg 1 p 6, siis tuleb muuta ka § 439 lõiget 3, sest
selle teises lauses viidatakse kehtetuks tunnistatavale sättele (§ 433 lg 4). Kui § 439 lõike 3
teine lause seadusest eemaldatakse, siis ei jääks seadusesse ka erandit § 439 lõikes 1 sätestatud
kindlustavate süsteemide rakendamiseks ning edaspidi tuleb kõikides andmekogudes kasutada
mh ka aadressiandmete süsteemi.
5.14. Palume eelnõud täiendada rakendussätte lisamisega AvTSi 7. peatükki, millega
sätestatakse andmekirjelduste teatavas osas ülekandmine suletavast riigi infosüsteemi halduse
infosüsteemist (RIHA) andmete teabeväravasse (ATV) ning teabevaldajale nõue tagada
andmete teabeväravasse ülekantud andmekirjelduste õigsus ja korrastatus hiljemalt 1 aasta
jooksul avaliku teabe seaduse ja teiste seaduste muutmise seaduse jõustumisest.
5.15. Eelnõu seletuskirja kohaselt säilib kohustus andmekogude registreerimiseks ning see
hakkab toimuma andmete teabevärvas. Sellest tulenevalt palume täiendada eelnõud AvTS §
437 muutmisega.
Lugupidamisega
(allkirjastatud digitaalselt)
Joonas Heiter
peadirektor
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|