| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-4/26/2111-2 |
| Registreeritud | 27.05.2026 |
| Sünkroonitud | 28.05.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-4 Arvamused õigusaktide eelnõude kohta |
| Toimik | 2.3-4/2026 |
| Juurdepääsupiirang | Avalik |
| Adressaat | Riigikogu |
| Saabumis/saatmisviis | Riigikogu |
| Vastutaja | Terje Enula (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Helin Leichter
Riigikogu
Teie 20.05.2026
Meie 27.05.2026 nr 2.3-4/26/2111-2
Arvamus eelnõule
Täname, et saatsite Andmekaitse Inspektsioonile arvamuse avaldamiseks Vabariigi Valitsuse
algatatud Riigi Teataja seaduse muutmise seaduse (879 SE) eelnõu. Meil on eelnõu osas järgmine
tähelepanek.
Eelnõu § 1 punktiga 1 täiendatakse Riigi Teataja seadust §-ga 121, millega asutatakse
andmekoguna riigi koosloome keskkond nimega Sätla. Eelnimetatud paragrahvi lõikest 6
nähtuvalt töödeldakse andmekogus isikuandmeid, mistõttu on lõikes 3 sätestatud, et andmekogu
kaasvastutavad töötlejad on Sätlat kasutavad asutused. Seletuskirjas on selgitatud, et Sätla on
küll üks andmebaas, kuid iga keskkonda kasutav asutus on jätkuvalt enda loodud teabe suhtes
vastutavaks asutuseks ning seetõttu loetakse kõiki Sätlat kasutavaid asutusi andmekogu
kaasvastutavateks töötlejateks.
Samuti nähtub seletuskirjast, et andmekogu kaasvastutavatest töötlejatest eraldi on sätestatud
andmekogu arendamise eest vastutavad asutused ja see reguleeritakse põhimääruse tasandil.
Põhimääruse tasandil on kavas ette näha andmekogu arendamise ülesande andmine
kaasvastutavatena Justiits- ja Digiministeeriumile (JDM) ning Riigikantseleile ning volitatud
töötlejaks määrata Registrite ja Infosüsteemide Keskus. Seega on andmekogu kaasvastutavateks
töötlejateks kõik Sätlat kasutavad asutused, JDM ning Riigikantselei.
Siinjuures peame vajalikuks selgitada, et Andmekaitse Inspektsioon on korduvalt andmekogudega
seoses juhtinud tähelepanu sellele, et andmekogude puhul tuleb eristada isikuandmete töötlemise
vastutavat töötlejat ja andmekogu vastutavat töötlejat, sh nende rollidega seotud kohustusi. Kui
andmekogu vastutava töötleja kohustused on seotud peamiselt avaliku teabe seadusest tulenevate
andmekogu haldamisega seotud ülesannetega1, siis EL isikuandmete kaitse üldmäärus2 (IKÜM)
näeb isikuandmete vastutavale töötlejale ette mitmeid kohustusi just seoses isikuandmete
töötlemisega.
Lisaks näeb IKÜM artikli 26 lõige 1 ette, et kui kaks või enam vastutavat töötlejat määravad ühiselt
(või on seda nende eest teinud ametlikult juba seadusandja) kindlaks isikuandmete töötlemise
eesmärgid ja vahendid, siis on nad kaasvastutavad töötlejad. Kaasvastutavate töötlejate vastutuse
määramisel isikuandmete töötlemisel tuleb eelkõige arvesse võtta andmesubjektide õiguste
kasutamist ja teabe andmise kohustusi.
1 AvTS § 43⁴ lõike 1 järgi on andmekogul vastutav töötleja (haldaja), kes korraldab andmekogu kasutusele võtmist,
teenuste ja andmete haldamist ning vastutab andmekogu haldamise seaduslikkuse ja andmekogu arendamise eest. 2 Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016 , füüsiliste isikute kaitse kohta
isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta
2 (2)
Antud juhul jääb aga § 121 lõike 3 teksti lugedes selgusetuks, millist rolli Sätla kasutajad tegelikult
andmekogus täidavad – andmekogu vastutava töötleja või isikuandmete vastutava töötleja rolli.
Selleks, et oleks võimalik üheselt aru saada, milline on Sätla kasutajate roll ja selle täitmisega
seotud vastutus, soovitame lõike 3 sõnastada selliselt, et Sätla kasutajate puhul on tegemist
isikuandmete kaasvastutavate töötlejatega.
Lugupidamisega
(allkirjastatud digitaalselt)
Pille Lehis
peadirektor
Terje Enula
627 4144
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|