| Dokumendiregister | Sotsiaalkindlustusamet |
| Viit | 5.2-2/13702-2 |
| Registreeritud | 03.06.2026 |
| Sünkroonitud | 04.06.2026 |
| Liik | Kiri VÄLJA |
| Funktsioon | 5.2 Õigusteenus |
| Sari | 5.2-2 Õigusaktide ja eelnõude kooskõlastamised, sisendi andmised ja analüüsid |
| Toimik | 5.2-2/2026 |
| Juurdepääsupiirang | Avalik |
| Adressaat | Sotsiaalministeerium |
| Saabumis/saatmisviis | Sotsiaalministeerium |
| Vastutaja | Andrus Jürgens (SKA, Üldosakond, Õiguse talitus) |
| Originaal | Ava uues aknas |
Paldiski mnt 80 / 15092 Tallinn / 612 1360 / [email protected] / www.sotsiaalkindlustusamet.ee Registrikood 70001975
Sotsiaalministeerium [email protected] Suur-Ameerika 1 10122, Tallinn
Teie 27.05.2026 nr 1.2-3/1363-1/
Meie 03.06.2026 nr 5.2-2/13702-2
Eelnõu tagasiside
Sotsiaalkindlustusametile (SKA) on edastatud arvamuse avaldamiseks justiits- ja digiministri määruse „andmenõusoleku ja volituste haldamise andmekogu põhimäärus ning andmekogu infosüsteemide pidamise, haldamise ja kasutamise kord“ eelnõu. SKA tutvus eelnõuga ja esitab selle kohta järgmise arvamuse
1. Eelnõus esineb ebaühtlast terminikasutust (andmenõusoleku süsteem, andmeedastuse nõusoleku süsteem; andmenõusoleku andmekogu ja nõusoleku andmestik) ning dubleerivaid sätteid volituste haldamise peatükis (§-d 22–27). Samuti võiks üle kontrollida § 2 punkti 2 sõnastuse ja võimalusel lihtsustada seda.
2. Eelnõu andmeedastuse nõusolekute eelnõu põhiidee on mõistlik, kuid riigi infosüsteemi pidaja jaoks on suurimad õiguslikud riskid seotud vastutuse jagunemise, nõusoleku kontrolli protsessi ja keskse süsteemi töökindlusega. Need kolm teemat vajaksid meie hinnangul samuti käsitlemist ja vajadusel reguleerimist. Hetkel ei sätesta eelnõu andmesaajatele minimaalseid organisatsioonilisi, tehnilisi ega turvanõudeid ega võimalda hinnata, kas andmesaaja on võimeline tagama saadud isikuandmete eesmärgipärase ja turvalise töötlemise. Samuti puuduvad auditit, logimist, andmete säilitamist, kustutamist ning järelevalvet käsitlevad nõuded. Seetõttu võib tekkida olukord, kus andmete väljastamise eeltingimused on põhjalikult reguleeritud, kuid andmete tegelik kasutamine pärast väljastamist jääb sisuliselt kontrollita.
3. Eelnõu § 34 kohaselt on volituste haldamise andmestiku turvaklass vähemalt K1T1S1 ja turbeaste madal (L), samas kui nõusoleku andmestiku turvaklass on § 15 järgi K2T3S2 ja turbeaste kõrge (H). Kuna volituste haldamise süsteemis töödeldakse andmeid esindusõiguste, seadusliku esinduse, teovõime piiramise kohta (§ 29–30), vajab madal turbeaste põhjendamist.
Lugupidamisega (allkirjastatud digitaalselt) Maret Maripuu peadirektor
2
Andrus Jürgens 57833628, [email protected] Kristina Pähkel 53331563, [email protected] Tatjana Portnova 53506885, [email protected] Kaira Berenstrauch 53366957, [email protected]
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|