| Dokumendiregister | Justiits- ja Digiministeerium |
| Viit | 10-4/1340-3 |
| Registreeritud | 18.06.2026 |
| Sünkroonitud | 19.06.2026 |
| Liik | Sissetulev kiri |
| Funktsioon | 10 Õiguspoliitika alase tegevuse korraldamine |
| Sari | 10-4 Kirjavahetus asutuste ja isikutega |
| Toimik | 10-4/2026 |
| Juurdepääsupiirang | Avalik |
| Adressaat | Andmekaitse Inspektsioon |
| Saabumis/saatmisviis | Andmekaitse Inspektsioon |
| Vastutaja | Siret Neeve (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Õiguspoliitika valdkond, Õiguspoliitika osakond, Tsiviilõiguse talitus) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 7000423
Lp Tiina Uudeberg
Justiits- ja Digiministeerium
Teie 12.05.2026 nr 10-4/1340-2 Meie 18.06.2026 nr 2.1.-4/25/308-1228-14
Hoiatus ja järelevalvemenetluse lõpetamine
Andmekaitse Inspektsioon (AKI) alustas 21.04.2025 järelevalvemenetluse seoses isikuandmete
kaitse nõuete täitmisega e-äriregistris ja e-kinnistusraamatus. Äriregistri vastutav töötleja on
äriregistri seaduse (ÄRS) § 5 lg 3 kohaselt Justiits- ja Digiministeerium. Kinnistusraamatu
vastutav töötleja on kinnistusraamatuseaduse § 2 järgi samuti Justiits- ja Digiministeerium.
Ülevaade menetlusest
Menetlus oli ajendatud mitmetest inimeste pöördumistest, kes polnud rahul oma isikuandmete
töötlemisega nendes andmekogudes. Menetlus hõlmas probleemidena äriregistris välismaiste
isikukoodide üldsusele avaldamist, äriregistris isikuandmete tähtajatut üldsusele avaldamist,
äriregistris olevate isikuandmete indekseerimist, äriregistri avalikes toimikutes (näiteks
korteriühistu üldkoosoleku protokollides) isikuandmete vajalikumast suuremas mahus avaldamist,
äriregistri veebilehel küpsiste kasutamist. Seoses kinnistusraamatuga oli probleemiks sisemiste
tegevuste kohta logide puudumine ja testkeskkonnas testimise küsimus.
Menetluses tegi AKI ministeeriumile kaks ettepanekut isikuandmete kaitse nõuete täitmiseks.
Kinnistusraamatu osas andis ministeerium ammendavad selgitused, kuid kuna ministeeriumi
vastused mõlemale ettepanekule ei sisaldanud endas ammendavaid selgitusi selle kohta, kas ja
kuidas kavatsetakse äriregistriga seotud nõuded täita, andis AKI 20.02.2026 ministeeriumile
korralduse viia isikuandmete töötlemise toimingud e-äriregistris kooskõlla isikuandmete kaitse
üldmääruse nõuetega. Selleks ootas AKI ministeeriumilt tegevuskava, millal ja kuidas
kavatsetakse menetluses kirjeldatud äriregistriga seotud probleemid lahendada.
Ministeerium jättis osaliselt AKI-le konkreetse tegevuskava esitamata, põhjendades, et kiirkorras
ei saa lahendada küsimust, kas ja millised dokumendid äriregistrist eemaldada või millistele
dokumentidele ligipääsu piirata, sest tegemist on äriregistri senise avalikustamise režiimi
põhimõttelise muutmisega, milleks on kindlasti vaja huvigruppe laiemalt kaasata. Ministeeriumil
on võimalik esitada suuremat ühiskondlikku kokkulepet nõudvatel teemadel äriregistri seaduse
muutmise seaduse eelnõu kooskõlastusringile 2027. aasta kevadel pärast uue Riigikogu ametisse
asumist. Teatud ettepanekupunktide osas on aga ministeerium juba sammu olukorra
lahendamiseks astunud, mh on Vabariigi Valitsusele esitatud äriregistris olevate välismaiste
isikukoodide regulatsiooni muudatused (osana suurematest muudatustest ühinguõiguses).
AKI lõpetab küll käesoleva järelevalvemenetluse, kuid isikuandmete kaitse üldmääruse (IKÜM)
art 58 lg 2 p-i a alusel hoiatab, et juhul kui Justiits- ja Digiministeerium jätab allpool välja toodud
probleemidele lahendused leidmata, võib tõenäoliselt edasine andmetöötlus rikkuda isikuandmete
2 (6)
kaitse üldmääruse nõudeid. Eelkõige võib e-äriregistris isikuandmete vajalikust enamas ulatuses
avaldamine rikkuda IKÜM art 5 lg 1 p-s a sätestatud seaduslikkuse ja art 5 lg 1 p-s c sätestatud
minimaalsuse põhimõtet.
Lahendus tuleb leida äriregistris välismaiste isikukoodide ajaloo andmetes avaldamisele,
isikuandmete tähtajatule avaldamisele ja isikuandmete vajalikust määrast ulatuslikumale
avaldamisele avalike toimikute dokumentides.
Välismaiste isikukoodide avaldamine
1. Äriregister on andmekogu, mis koondab kõiki Eestis asutatud juriidiliste isikute andmeid. Selle
eesmärk on tagada läbipaistvus ja õiguskindlus äritegevuses – et igaüks saaks kontrollida ettevõtte
olemasolu, juhtorganite koosseisu, nende esindusõigust, otsuste vastuvõtmist ja muid olulisi
andmeid. Kuna iga juriidilise isiku tegevus on seotud inimestega ja toimub nende kaudu, koondab
äriregister vältimatult märkimisväärses mahus isikuandmeid: nimesid, isikukoode, sünniaegu, aga
ka tegevusega seotud dokumente. Nii tulebki tõdeda, et kuigi äriregister on juriidiliste isikute ja
ettevõtjate tegevuses õiguskindluse ja läbipaistvuse tagamiseks oluline, toob selle avatus kaasa
vastutuse kaitsta inimese õigust isikuandmete kaitsele. Leida tuleb tasakaal ettevõtlusega seotud
läbipaistvuse ja inimeste privaatsuse vahel, et viimane neist liigselt riivatud ei saaks.
2. Äriregistris avaldatakse juriidiliste isikutega seotud füüsiliste isikute välismaiseid isikukoode.
AKI on saanud mitmeid kaebusi välismaist isikukoodi omavatelt inimestelt seoses nende
isikukoodi avaldamisega piiramatule isikute ringile. ÄRS § 10 lg-te 1 ja 2 kohaselt peab
registripidajale esitama Eesti isikukoodi, selle puudumisel välismaise isikukoodi ja sünnipäeva, -
kuu ja -aasta. Omakorda selle puudumisel peab registripidajale esitama isikukoodi asendava muu
tunnuse, kui see on olemas, ning sünnipäeva, - kuu ja -aasta. Juriidilise isiku registrikaardile
kantakse ÄRS § 12 p 7 kohaselt juhatuse liikme nimi ja isikukood. Seega peab juhatuse liikme
isikukoodi kandma äriregistri registrikaardile ka välismaise isiku puhul.
3. AKI-ni jõudnud kaebustes toodi välja, et teatud riigi isikukoodi teadmisega või seda
kombineerides isiku nime ja aadressiga on võimalik pääseda ligi eriliiki isikuandmetele, viia läbi
identiteedivargusi, sõlmida lepinguid ja ka muud moodi põhjustada isikule märkimisväärset kahju.
Mitmed riigid on probleemi lahendanud eelkõige isikukoodi avaldamist piirates. Välismaise
isikukoodi avaldamise probleemistikku on analüüsitud põhjalikumalt Justiits- ja
Digiministeeriumi tellitud analüüsi „Isikuandmete avalikustamine äriregistris“ ptk-s 3.2.3.1 Ka
analüüsis on jõutud ettepanekuni asendada teise riigi isikukoodid äriregistri avalikus vaates
sünniajaga kõikide välismaiste isikukoodide puhul või hinnata välismaiseid isikukoode nende
tundlikkuse vaatest ning asendada teise riigi isikukoodid äriregistri avalikus vaates sünniajaga vaid
nende riikide isikukoodide puhul, kus see on selgelt tundlik ja selle avalikustamine võib tekitada
andmesubjektile olulist kahju.
4. Ministeerium on nõustunud AKI ettepanekuga leida olukorrale lahendus. Vabariigi Valitsusele
on edastatud eelnõu, mille kohaselt Eesti isikukoodi puudumisel avalikustatakse e-äriregistris isiku
sünniaeg.2 Ligipääs välismaistele isikukoodidele jääks alles nendele, kes vajavad teavet õigustatud
huvi alusel, samuti asutustele ja isikutele, kes vajavad seda teavet neile seadusega pandud
ülesannete täitmiseks. Seega on ministeerium AKI ettepaneku selles osas täitnud. Kuni
seadusmuudatus vastu võetakse ja see jõustub, asendab registripidaja e-äriregistri avalikus vaates
juba avalikustatud välismaise isikukoodi isiku sünniajaga ühingu vastavasisulise andmete
muutmise avalduse alusel.
1 Sahk-Labi, J. Isikuandmete avalikustamine äriregistris. Analüüs andmekaitseõiguse vaatest. 2025. – leitav
https://www.justdigi.ee/sites/default/files/documents/2026-02/Analüüs.pdf. 2 https://eelnoud.valitsus.ee/main/mount/docList/4463f2cc-c69b-4963-b6fe-04b0fd5ef269
3 (6)
Välismaiste isikukoodide avaldamine ajaloo andmetes
5. Nagu ministeerium selgitas, siis seni, kuni seaduse muudatust vastu pole võetud, võimaldatakse
registripidajale esitatud avalduse aluse avalikus vaates juba avalikustatud välismaise isikukoodi
isiku sünniajaga asendamine. Samas on see lahendus näiline. Nimelt tehakse registripidajale
esitatud avalduse alusel äriregistris uus kanne, millega juhatuse liikme senine välismaine
isikukood asendatakse tema sünniajaga, kuid varem kehtinud kanne jääb ikkagi äriregistris
kättesaadavaks ajaloo alt. Välismaisele isikukoodile ligipääsuks piisab vaid esindusõiguse jaotuses
vajutamast valikule „Kuva ajalugu“. Sama probleem esineb ka juhul, kui juriidiline isik lõpetab
tegevuse. Sellisel juhul jääb lõppenud juriidilise isiku teave koos mh välismaise isikukoodiga ikka
äriregistrist leitavaks. Riive nende mõlema olukorra puhul väheneb isikule vaid seeläbi, et kehtetud
kanded (ajaloo andmed) ei ole enam indekseeritavad ja nad ei ole vaikimisi registrikaardi lehel
kohe nähtavad.
6. Seejuures, kui kehtivate kannete puhul võimaldatakse kavandatava eelnõu kohaselt edaspidi
välismaistele isikukoodidele ligipääs üksnes õigustatud huvi olemasolul või seaduse alusel, siis
vastuseta on jäänud küsimus, kuidas kavatsetakse lahendada probleem, et ajaloo andmetes on
välismaised isikukoodid jätkuvalt kättesaadavad.
7. Ministeerium on 30.09.2025 selgitanud, et seadus ei näe ette erandeid ega menetlusi
juurdepääsu piiramiseks või kehtetuks muutunud ajalooliste andmete muutmiseks. Avalikult
avaldatud andmete muutmine registris on seaduslik ainult juhul, kui on tõendatud, et andmed olid
ebaõiged. Seetõttu ei saa äriregistri ajaloolisi andmeid, mis olid kehtivuse ajal tõesed, tagantjärele
muuta ega nendele juurdepääsu piirata. Täiendavalt on menetluses selgunud, et ajaloolistes
andmetes isikukoodidele ligipääsu piiramine eeldab suuri infotehnoloogilisi muudatusi.
8. AKI on jätkuvalt seisukohal, et kui ministeerium on nõustunud sellega, et teatud välismaised
isikukoodid ei peaks äriregistris üldsusele piiranguteta kättesaadavad olema, mh on esitatud
Vabariigi Valitsusele vastavate muudatustega eelnõu, siis ei ole põhjendust, miks need peaksid
olema kättesaadavad ajaloo andmete alt. Nii kehtivas kandes kui ka kehtetus kandes välismaise
isikukoodi avaldamise näol on tegemist samaväärsete olukordadega ja ka nii kustunud juriidilise
isiku puhul kui ka kehtetus esindusõiguse kandes peab juhatuse liikmel olema õigus sellele, et
tema välismaist isikukoodi ei avaldataks avalikkusele piiramatult ja igavesti. Seejuures ei saa AKI
hinnangul olla põhjenduseks tehnilised piirangud või arenduste puudumine. IKÜM art 5 lg 1 p f
seab andmetöötlejale kohustuse tagada isikuandmete turvalisus, sh nende konfidentsiaalsus,
kasutades selleks asjakohaseid tehnilisi ja korralduslikke meetmeid. Nii tuleb ministeeriumil
rakendada meetmeid, et isikuandmed oleksid ka e-äriregistris kaitstud. Äriregistris isikuandmete tähtajatu avaldamine
9. Eelnev probleem seoses välismaiste isikukoodide avaldamisega ajaloo andmetes on tegelikult
laiem. Nimelt avaldatakse äriregistris tähtajatult kõikide esindusõiguseta isikute (endiste juhatuse
liikmete, dokumentide hoidjate jt) isikuandmeid (nimi, isikukood, sünniaeg). Kuna
esindusõiguseta isikutel puudub esindusõigus, ei ole ega peaks olema kolmandatel isikutel
vajadust ega õigust tutvuda esindusõiguseta isikute andmetega tähtajatult, s.o teatud juhtudel isegi
kuni mitmekümne aasta taguste isikuandmetega. Küsimus puudutab seega eelkõige lõppenud
juriidiliste isikutega seotud isikute isikuandmete avaldamist (kehtetuid kandeid).
10. AKI juhib tähelepanu sellele, et ministeerium on menetluse jooksul käsitlenud AKI
probleemikirjeldust teisiti, kui AKI seda silmas on pidanud. AKI silmis on peamiseks probleemiks
see, et äriregistris avaldatakse (kuvatakse) tähtajatult kõiki kunagi olemas olnud juriidiliste
isikute (kehtetute kannete) juures esindusõigust omavate isikute isikuandmeid. Näiteks on
võimalik leida inimese kohta teavet, et ta oli korteriühistu juhatuse liige 2007. aastal. Andmete
avaldamisele (kuvamisele) ei ole äriregistris seatud tähtaegu, avaldatakse kõiki andmeid algusest
peale. Selliselt ei tekigi inimesele mitte kunagi õigust „olla unustatud“.
4 (6)
11. Ministeerium on aga asunud oma vastuskirjades rääkima andmete säilitamisest, tuues näiteks
oma 12.05.2026 vastuskirjas välja mitmeid põhjuseid, miks on äriregistris andmete säilitamine
juriidiliste isikute võimaliku tegevuse jätkamise seisukohalt ülioluline. AKI rõhutab, et ei ole oma
ettepanekutes ega korralduses olnud vastu sellele, et teatav äriregistri andmestik vajab säilitamist.
Küsimus on andmete tähtajatus avalikkusele avaldamises (kuvamises). Tuleb eristada, kas
- andmed säilitatakse äriregistri portaalis ja neid ka kuvatakse üldsusele tähtajatult või
- neid küll säilitatakse alaliselt, kuid teatud aja jooksul lõpetatakse nende üldsusele
piiranguteta avaldamine (kuvamine).
12. AKI ettepanekud ja korraldus on olnud menetluse jooksul suunatud üksnes sellele, et neid
andmeid ei avaldataks (kuvataks) piiranguteta ja tähtajatult üldsusele igavesest ajast igavesti, vaid
et isikuandmete üldsusele avaldamisele (kuvamisele) seataks mingi tähtaeg (eelmises punktis
mainitud teine variant). Võimalus on kaaluda ka varianti, kus teatud aastate möödudes juriidilise
isiku tegevuse lõppemisest avaldatakse (kuvatakse) temaga seotud andmeid vaid äriregistrisse
sisse loginud kasutajatele, mitte aga piiranguteta üldsusele.
13. Ministeerium on märkinud selle küsimuse ära kui ühiskondlikku kokkulepet nõudva teema,
mille puhul ei saa kiirkorras lahendada küsimust, kas ja millised dokumendid äriregistrist
eemaldada või millistele dokumentidele ligipääsu piirata, sest tegemist on äriregistri senise
avalikustamise režiimi põhimõttelise muutmisega. Seda on võimalik lahendada alles 2027. aasta
kevadel uue Riigikogu koosseisu ametisse asumisel. Samas on ministeerium öelnud, et kavas on
kehtestada tähtaeg (5 kuni 10 aasta pikkune aeg alates andmete kehtetuks muutmisest või
juriidilise isiku registrist kustutamisest), mille möödumisel nii registrikanded kui ka avaliku
toimiku dokumendid muutuvad andmestikuks, millega tutvumiseks on vaja n-ö sisse logida ja
tutvumise juhud fikseeritakse andmejälgijas.
14. AKI hinnangul on oluline, et nimetatud küsimus leiaks oma lahenduse ega jääks ootama vaid
Riigikogu valimisi. Kui vajalik on algatada huvigruppide kaasamine ja arutelud, siis seda on
võimalik asuda tegema ka sõltumata valimistest. Isikuandmeid ei tuleks tähtajatult igavesest ajast
igavesti internetis kõikidele avalikuna kuvada. Samale järeldusele on jõutud ka ministeeriumi
tellitud analüüsis.3 Mingist momendist alates peaks inimesel olema õigus „olla unustatud“ ja seda
mh ka seoses oma ettevõtlustegevusega. Äriregistri avalikes toimikutes olevates dokumentides isikuandmete avaldamine
15. Äriregistri seaduse § 25 lõike 1 kohaselt avalikustatakse registrikaardi andmete kõrval ka
muud andmed ja dokumendid, mille juriidiline isik on registripidajale esitanud. Need moodustavad
avaliku toimiku, milles sisalduvad muu hulgas juriidilise isiku kande aluseks olevad organi otsused
koos koosolekute protokollidega või hääletusprotokollidega või protokolli väljavõtetega (§ 26 lg
1 p 12). Avaliku toimiku andmetega saab tutvuda igaüks (§ 30). Äriregistri seaduse § 26 lg 2
kohaselt tehakse füüsiliste isikute kohta avalikus toimikus kättesaadavaks nimi ja isikukood.
Samas AKI hinnangul viimast nõuet ei järgita, kuivõrd eelkõige korteriühistute, aga ka näiteks
ametiühingute, mittetulundusühingute jt sarnaste juriidiliste isikute puhul on saanud võimalikuks
füüsiliste isikute kontaktandmete ja muude isikuandmete vajalikust määrast suuremas ulatuses
avaldamine.
16. AKI on toonud menetluses näiteid, mis osa avalikes toimikutes olevate dokumentide
avalikustamisel probleemne on. Näiteks kui juhatuse liige saadab kõikidele korteriühistu
liikmetele e-kirja, milles teavitab oma tagasiastumisest, eeldab registriosakond, et see teavitus
esitatakse äriregistrile kandeavalduse aluseks oleva tõendava dokumendina. See e-kirja teel tehtud
teavitus avaldatakse hiljem avalikult äriregistris. Nii võib äriregistris korteriühistute avalikke
dokumente vaadeldes leida korteriühistu kõikide liikmete, kellest tõenäoliselt üsna suures osas on
füüsilised isikud, e-posti aadressid, mida võib-olla kuskilt mujalt ei leiaks.
3 Sahk-Labi, J. Äriregistri analüüs, p 3.1.2.
5 (6)
17. Sarnaselt avaldatakse üldkoosoleku protokollide juures ka volikirjad. Volikirjades tuuakse
sageli välja korteriomanikust füüsilise isiku nimi, isikukood ja talle kuuluv korteriomand ning
volitatav isik ja isikukood. AKI-ni on jõudnud needki näited, kus üldkoosoleku protokolli on
lisatud osalejate kontaktandmed, näiteks telefoninumbrid. Protokollid võivad sisaldada muidki
tundlikke andmeid, mida koosolekul mõne konkreetse isiku tõstatatud küsimusena võidakse
arutada. Lõppastmes võib selliselt äriregistris olevate korteriühistu dokumentide põhjal võimalik
kokku panna, kes, kus elab ja mis on tema kontaktandmed. Kui sellistes dokumentides on ka muid
isikuandmeid, võimaldavad need teha isikute eraelu kohta väga kaugeleulatuvaid järeldusi.
18. AKI-le on tehtud ka pöördumine, milles on pöörduja öelnud, et inimesed esitavad riigile
(äriregistrile) omakäelise allkirjaga dokumente usalduses ja teadmises, et need on asutusesiseseks
kasutamiseks, mitte internetis avaldamiseks. See viitab sellele, et äriregistris puuduvad meetmed,
mis teavitaksid või hoiataksid dokumentide esitajat selle eest, et selles ei oleks isikuandmeid. 19. Äriregistri abiinfo kohaselt on kogu isikuandmete avalikustamisega seotud vastutus seatud
kandemuudatusi algatavatele isikutele, s.o eelkõige juriidilisele isikule. Nii on juhistes
korteriühistusse puutuvalt öeldud, et korteriühistu juhatus peab üle vaatama, et esitatavad
dokumendid ei sisaldaks liikmete isikuandmeid ja muid tundlikke omavahelisi arutelusid.4 20. Ministeerium on toonud välja, et äriregistri abiinfos (AKI poolt eelnevalt viidatud) on esitatud
teave selle kohta, et avaldusele lisatud dokumendid on avalikud ja lisatud soovitus esitada
protokolli tervikteksti asemel protokolli väljavõte asjakohasest otsusest. Lisaks on Justiits- ja
Digiministeerium saatnud vastavasisulise kirja Korteriühistute Liidule. Tehniliselt on loodud
äriregistri avalikku toimikusse võimalus märkida dokumendid asutusesiseseks kasutamiseks. Seda
võimalust saab kasutada registripidaja omal algatusel, kui avaldusele on lisatud
juurdepääsupiirangut vajavaid dokument. Täiendavalt on ministeerium märkinud, et käsitsi
kõikide äriregistris olevate dokumentide üle vaatamine ja vajadusel neile või nendes olevatele
üksikutele andmetele juurdepääsu piiramine ei ole ainult inimtööjõu abil võimalik, arvestades
dokumentide suurt hulka (üle 17 miljoni). Selleks, et rakendada dokumentide sisu kontrollimisel
masinõpet või tehisintellekti, on vajalik infotehnoloogiline arendus, mis ei pruugi ka täielikult kõik
isikuandmeid aidata leida ja eemaldada. 22.05.2026 kohtumisel tõi ministeerium välja võimaluse
luua korteriühistu protokollidele tüüpvorm, et liiasusega andmeid äriregistrile ei esitataks. Samuti
kaalutakse dokumentide esitamise lehele täiendavate hoiatuste lisamist, et dokumentide esitaja
vaataks isikuandmete osa enne avaldamist üle. Lisaks on registripidaja seadnud eesmärgiks
kontrollida järelevalve korras üle ametiühingute esitatud dokumendid ning vajadusel piirata neile
juurdepääsu. Töö valmimise tähtajaks on planeeritud 2026. aasta lõpp.
21. Eraldiseisvalt toob AKI välja, et ministeeriumil on kavas töötada välja äriregistri seaduse
muudatused, mis võimaldaksid piirata teatud dokumentide seaduse alusel ligipääsetavust
äriregistris nii, et andmekaitse vaatest n-ö tundlikumad dokumendid nagu ametiühingute ja
korteriühistute koosolekute protokollid viiakse avalikus toimikus mitteavalikku alajaotusesse
(millele saab ligipääsu ainult õigustatud huvi alusel, lisaks andmejälgija rakendamine). Samas, nii
nagu ka punktis 13 välja toodud, on tegemist laiema ühiskondlikku kokkulepet eeldava teemaga,
mida ei saa ministeeriumi sõnul lahendada kiirkorras.
22. AKI jääb oma menetluses esitatud seisukoha juurde, et kogu isikuandmete avaldamise
vastutust ei saa seada juriidilise isiku esindajale ehk andmete äriregistrile esitajale. Ka äriregister
ise isikuandmeid vastu võttes ja neid üldsusele piiranguteta kättesaadavaks tehes peab tagama
kaitsemeetmete olemasolu, et avaldamisele (kuvamisele) ei kuuluks isikuandmed, mis ei ole
eesmärgi täitmiseks vajalikud. AKI hinnangul on asjakohane, et ministeerium äriregistri vastutava
töötlejana ja veebiplatvormi pidajana pakub omalt poolt vastavalt IKÜM art 32 lg-le 1 tehnilisi ja
korralduslikke meetmeid selleks. Pakutud lahendused ja kavandatavad muudatused on samm õiges
suunas ning need ja vajadusel enamgi veel tuleb rakendada, et inimesed ei esitaks äriregistrile
otsustes või protokollides sisalduvaid isikuandmeid, mille puhul nad ei pruugi teada või arvata, et
4 https://abiinfo.rik.ee/avalduste-esitamine/juriidilise-isiku-andmete-muutmine/korteriuhistute-avalikes-toimikutes
6 (6)
need hiljem üldsusele avaldatakse. Mõelda tuleb ka sellele, kuidas tagada, et juba olemasolevates
avalikes dokumentides isikuandmete avaldamine üle vaadataks. Kui üheks variandiks võib olla
tehisintellekti kasutamine, siis variant on ka avalik üleskutse, et iga juriidiline isik (korteriühistu,
ametiühing, mittetulundusühing vms) vaataks ise kriitilise pilguga üle, milliseid andmed nad
registripidajale esitanud on ja mida registripidaja omakorda avalikustanud on.
Äriregistris olevate isikuandmete indekseerimine
23. Äriregistri registrikaardi andmed on kõigile avalikud ja indekseeritavad (st otsingumootoritest
leitavad). AKI küsis ministeeriumilt selgitusi, millised isikuandmed indekseeritavad on ja miks
selline kaalutlus tehtud on. Ministeerium tõi välja, et otsingumootorites indekseeritavad tohivad
olla üksnes kehtivad registrikaardi andmed. Need võivad sisaldada näiteks juhatuse liikme,
kontaktisiku, likvideerija, dokumentide hoidja, FIE jt isikuandmeid. Kehtivate registrikaardi
andmete indekseerimine on vajalik, et toetada Eesti ettevõtluskeskkonna läbipaistvust ja
usaldusväärsust.
24. AKI juhib tähelepanu ministeeriumi tellitud analüüsi järeldusele, mille kohaselt ei ole
ettevõttega seotud isikute nimede indekseerimine veebiotsingutes proportsionaalne äriregistri
eesmärkide vaates, sest äriregistri pidamise eesmärk on anda avalikkusele infot konkreetse
äriühinguga seotud isikute ja nende volituste kohta ning selle informatsiooni saab igaüks avalikult
kätte äriregistri otsingus ettevõtte andmeid otsides. Analüüsis tehti ministeeriumile ettepanek,
mille kohaselt tuleks ettevõttega seotud isiku nime avalikustada kehtivates kannetes läbi äriregistri
avaliku veebilehe selliselt, et see ei oleks otsingumootoritele indekseeritav. Arvestades ka AKI
21.04.2025 ettepaneku p-des 16–19 käsitletut tuleb ministeeriumil kaaluda indekseerimise reeglite
muutmist viisil, et isikuandmete kaitse oleks enamal määral tagatud.
Kokkuvõte
25. AKI lõpetab järelevalvemenetluse ja arvestab seejuures, et ministeerium on astunud mitmeid
samme olukorra parandamiseks. Ministeerium on teinud AKI-ga menetluse jooksul koostööd ja
andnud omapoolsed selgitused, miks teatud muudatusi ei ole võimalik kohe ellu viia. Muuhulgas
tuleb arvestada sellega, et need eeldavad seadusmuudatusi. Samas hoiatab AKI, et muudatused ei
peaks jääma sõltuma üksnes Riigikogu valimistest ja uue koosseisu ametisse asumisest. Enne
võimaliku eelnõu Riigikogusse jõudmist on ministeeriumil endal võimalik ja vajalik vajalikud
ettevalmistused (kaasamine, arutelud jms) ära teha. Ka ministeeriumi enda tellitud äriregistri
analüüs toob mitmete teemade puhul esile vajaduse viia ellu muudatusi, mis arvestaks enam
inimeste privaatsusvajadusega. Nagu mainitud, tuleb leida tasakaal äriregistris õiguskäibe jaoks
juriidiliste isikute kohta usaldusväärse info andmisel ja läbipaistvuse tagamisel ning inimeste
privaatsusõiguse vahel. Järjest suurenev pettuste ja kelmuste hulk ning järjest suurem võimalus
inimesi profileerida seab eelduse, et mitte kõik ei peaks enam inimeste kohta internetist leitav
olema.
26. Äriregistrit puudutavate analoogsete kaebuste kordumisel on AKI-l õigus algatada uus
järelevalvemenetlus ja isikuandmete kaitse nõuete rikkumisel teha andmetöötlejale ettekirjutus
andmetöötluse peatamiseks, kuni see nõuetega kooskõlla viiakse.
Lugupidamisega
(allkirjastatud digitaalselt)
Agnes Järvela
jurist
peadirektori volitusel
|
Tähelepanu!
Tegemist on välisvõrgust saabunud kirjaga. |
|
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 7000423
Lp Tiina Uudeberg
Justiits- ja Digiministeerium
Teie 12.05.2026 nr 10-4/1340-2 Meie 18.06.2026 nr 2.1.-4/25/308-1228-14
Hoiatus ja järelevalvemenetluse lõpetamine
Andmekaitse Inspektsioon (AKI) alustas 21.04.2025 järelevalvemenetluse seoses isikuandmete
kaitse nõuete täitmisega e-äriregistris ja e-kinnistusraamatus. Äriregistri vastutav töötleja on
äriregistri seaduse (ÄRS) § 5 lg 3 kohaselt Justiits- ja Digiministeerium. Kinnistusraamatu
vastutav töötleja on kinnistusraamatuseaduse § 2 järgi samuti Justiits- ja Digiministeerium.
Ülevaade menetlusest
Menetlus oli ajendatud mitmetest inimeste pöördumistest, kes polnud rahul oma isikuandmete
töötlemisega nendes andmekogudes. Menetlus hõlmas probleemidena äriregistris välismaiste
isikukoodide üldsusele avaldamist, äriregistris isikuandmete tähtajatut üldsusele avaldamist,
äriregistris olevate isikuandmete indekseerimist, äriregistri avalikes toimikutes (näiteks
korteriühistu üldkoosoleku protokollides) isikuandmete vajalikumast suuremas mahus avaldamist,
äriregistri veebilehel küpsiste kasutamist. Seoses kinnistusraamatuga oli probleemiks sisemiste
tegevuste kohta logide puudumine ja testkeskkonnas testimise küsimus.
Menetluses tegi AKI ministeeriumile kaks ettepanekut isikuandmete kaitse nõuete täitmiseks.
Kinnistusraamatu osas andis ministeerium ammendavad selgitused, kuid kuna ministeeriumi
vastused mõlemale ettepanekule ei sisaldanud endas ammendavaid selgitusi selle kohta, kas ja
kuidas kavatsetakse äriregistriga seotud nõuded täita, andis AKI 20.02.2026 ministeeriumile
korralduse viia isikuandmete töötlemise toimingud e-äriregistris kooskõlla isikuandmete kaitse
üldmääruse nõuetega. Selleks ootas AKI ministeeriumilt tegevuskava, millal ja kuidas
kavatsetakse menetluses kirjeldatud äriregistriga seotud probleemid lahendada.
Ministeerium jättis osaliselt AKI-le konkreetse tegevuskava esitamata, põhjendades, et kiirkorras
ei saa lahendada küsimust, kas ja millised dokumendid äriregistrist eemaldada või millistele
dokumentidele ligipääsu piirata, sest tegemist on äriregistri senise avalikustamise režiimi
põhimõttelise muutmisega, milleks on kindlasti vaja huvigruppe laiemalt kaasata. Ministeeriumil
on võimalik esitada suuremat ühiskondlikku kokkulepet nõudvatel teemadel äriregistri seaduse
muutmise seaduse eelnõu kooskõlastusringile 2027. aasta kevadel pärast uue Riigikogu ametisse
asumist. Teatud ettepanekupunktide osas on aga ministeerium juba sammu olukorra
lahendamiseks astunud, mh on Vabariigi Valitsusele esitatud äriregistris olevate välismaiste
isikukoodide regulatsiooni muudatused (osana suurematest muudatustest ühinguõiguses).
AKI lõpetab küll käesoleva järelevalvemenetluse, kuid isikuandmete kaitse üldmääruse (IKÜM)
art 58 lg 2 p-i a alusel hoiatab, et juhul kui Justiits- ja Digiministeerium jätab allpool välja toodud
probleemidele lahendused leidmata, võib tõenäoliselt edasine andmetöötlus rikkuda isikuandmete
2 (6)
kaitse üldmääruse nõudeid. Eelkõige võib e-äriregistris isikuandmete vajalikust enamas ulatuses
avaldamine rikkuda IKÜM art 5 lg 1 p-s a sätestatud seaduslikkuse ja art 5 lg 1 p-s c sätestatud
minimaalsuse põhimõtet.
Lahendus tuleb leida äriregistris välismaiste isikukoodide ajaloo andmetes avaldamisele,
isikuandmete tähtajatule avaldamisele ja isikuandmete vajalikust määrast ulatuslikumale
avaldamisele avalike toimikute dokumentides.
Välismaiste isikukoodide avaldamine
1. Äriregister on andmekogu, mis koondab kõiki Eestis asutatud juriidiliste isikute andmeid. Selle
eesmärk on tagada läbipaistvus ja õiguskindlus äritegevuses – et igaüks saaks kontrollida ettevõtte
olemasolu, juhtorganite koosseisu, nende esindusõigust, otsuste vastuvõtmist ja muid olulisi
andmeid. Kuna iga juriidilise isiku tegevus on seotud inimestega ja toimub nende kaudu, koondab
äriregister vältimatult märkimisväärses mahus isikuandmeid: nimesid, isikukoode, sünniaegu, aga
ka tegevusega seotud dokumente. Nii tulebki tõdeda, et kuigi äriregister on juriidiliste isikute ja
ettevõtjate tegevuses õiguskindluse ja läbipaistvuse tagamiseks oluline, toob selle avatus kaasa
vastutuse kaitsta inimese õigust isikuandmete kaitsele. Leida tuleb tasakaal ettevõtlusega seotud
läbipaistvuse ja inimeste privaatsuse vahel, et viimane neist liigselt riivatud ei saaks.
2. Äriregistris avaldatakse juriidiliste isikutega seotud füüsiliste isikute välismaiseid isikukoode.
AKI on saanud mitmeid kaebusi välismaist isikukoodi omavatelt inimestelt seoses nende
isikukoodi avaldamisega piiramatule isikute ringile. ÄRS § 10 lg-te 1 ja 2 kohaselt peab
registripidajale esitama Eesti isikukoodi, selle puudumisel välismaise isikukoodi ja sünnipäeva, -
kuu ja -aasta. Omakorda selle puudumisel peab registripidajale esitama isikukoodi asendava muu
tunnuse, kui see on olemas, ning sünnipäeva, - kuu ja -aasta. Juriidilise isiku registrikaardile
kantakse ÄRS § 12 p 7 kohaselt juhatuse liikme nimi ja isikukood. Seega peab juhatuse liikme
isikukoodi kandma äriregistri registrikaardile ka välismaise isiku puhul.
3. AKI-ni jõudnud kaebustes toodi välja, et teatud riigi isikukoodi teadmisega või seda
kombineerides isiku nime ja aadressiga on võimalik pääseda ligi eriliiki isikuandmetele, viia läbi
identiteedivargusi, sõlmida lepinguid ja ka muud moodi põhjustada isikule märkimisväärset kahju.
Mitmed riigid on probleemi lahendanud eelkõige isikukoodi avaldamist piirates. Välismaise
isikukoodi avaldamise probleemistikku on analüüsitud põhjalikumalt Justiits- ja
Digiministeeriumi tellitud analüüsi „Isikuandmete avalikustamine äriregistris“ ptk-s 3.2.3.1 Ka
analüüsis on jõutud ettepanekuni asendada teise riigi isikukoodid äriregistri avalikus vaates
sünniajaga kõikide välismaiste isikukoodide puhul või hinnata välismaiseid isikukoode nende
tundlikkuse vaatest ning asendada teise riigi isikukoodid äriregistri avalikus vaates sünniajaga vaid
nende riikide isikukoodide puhul, kus see on selgelt tundlik ja selle avalikustamine võib tekitada
andmesubjektile olulist kahju.
4. Ministeerium on nõustunud AKI ettepanekuga leida olukorrale lahendus. Vabariigi Valitsusele
on edastatud eelnõu, mille kohaselt Eesti isikukoodi puudumisel avalikustatakse e-äriregistris isiku
sünniaeg.2 Ligipääs välismaistele isikukoodidele jääks alles nendele, kes vajavad teavet õigustatud
huvi alusel, samuti asutustele ja isikutele, kes vajavad seda teavet neile seadusega pandud
ülesannete täitmiseks. Seega on ministeerium AKI ettepaneku selles osas täitnud. Kuni
seadusmuudatus vastu võetakse ja see jõustub, asendab registripidaja e-äriregistri avalikus vaates
juba avalikustatud välismaise isikukoodi isiku sünniajaga ühingu vastavasisulise andmete
muutmise avalduse alusel.
1 Sahk-Labi, J. Isikuandmete avalikustamine äriregistris. Analüüs andmekaitseõiguse vaatest. 2025. – leitav
https://www.justdigi.ee/sites/default/files/documents/2026-02/Analüüs.pdf. 2 https://eelnoud.valitsus.ee/main/mount/docList/4463f2cc-c69b-4963-b6fe-04b0fd5ef269
3 (6)
Välismaiste isikukoodide avaldamine ajaloo andmetes
5. Nagu ministeerium selgitas, siis seni, kuni seaduse muudatust vastu pole võetud, võimaldatakse
registripidajale esitatud avalduse aluse avalikus vaates juba avalikustatud välismaise isikukoodi
isiku sünniajaga asendamine. Samas on see lahendus näiline. Nimelt tehakse registripidajale
esitatud avalduse alusel äriregistris uus kanne, millega juhatuse liikme senine välismaine
isikukood asendatakse tema sünniajaga, kuid varem kehtinud kanne jääb ikkagi äriregistris
kättesaadavaks ajaloo alt. Välismaisele isikukoodile ligipääsuks piisab vaid esindusõiguse jaotuses
vajutamast valikule „Kuva ajalugu“. Sama probleem esineb ka juhul, kui juriidiline isik lõpetab
tegevuse. Sellisel juhul jääb lõppenud juriidilise isiku teave koos mh välismaise isikukoodiga ikka
äriregistrist leitavaks. Riive nende mõlema olukorra puhul väheneb isikule vaid seeläbi, et kehtetud
kanded (ajaloo andmed) ei ole enam indekseeritavad ja nad ei ole vaikimisi registrikaardi lehel
kohe nähtavad.
6. Seejuures, kui kehtivate kannete puhul võimaldatakse kavandatava eelnõu kohaselt edaspidi
välismaistele isikukoodidele ligipääs üksnes õigustatud huvi olemasolul või seaduse alusel, siis
vastuseta on jäänud küsimus, kuidas kavatsetakse lahendada probleem, et ajaloo andmetes on
välismaised isikukoodid jätkuvalt kättesaadavad.
7. Ministeerium on 30.09.2025 selgitanud, et seadus ei näe ette erandeid ega menetlusi
juurdepääsu piiramiseks või kehtetuks muutunud ajalooliste andmete muutmiseks. Avalikult
avaldatud andmete muutmine registris on seaduslik ainult juhul, kui on tõendatud, et andmed olid
ebaõiged. Seetõttu ei saa äriregistri ajaloolisi andmeid, mis olid kehtivuse ajal tõesed, tagantjärele
muuta ega nendele juurdepääsu piirata. Täiendavalt on menetluses selgunud, et ajaloolistes
andmetes isikukoodidele ligipääsu piiramine eeldab suuri infotehnoloogilisi muudatusi.
8. AKI on jätkuvalt seisukohal, et kui ministeerium on nõustunud sellega, et teatud välismaised
isikukoodid ei peaks äriregistris üldsusele piiranguteta kättesaadavad olema, mh on esitatud
Vabariigi Valitsusele vastavate muudatustega eelnõu, siis ei ole põhjendust, miks need peaksid
olema kättesaadavad ajaloo andmete alt. Nii kehtivas kandes kui ka kehtetus kandes välismaise
isikukoodi avaldamise näol on tegemist samaväärsete olukordadega ja ka nii kustunud juriidilise
isiku puhul kui ka kehtetus esindusõiguse kandes peab juhatuse liikmel olema õigus sellele, et
tema välismaist isikukoodi ei avaldataks avalikkusele piiramatult ja igavesti. Seejuures ei saa AKI
hinnangul olla põhjenduseks tehnilised piirangud või arenduste puudumine. IKÜM art 5 lg 1 p f
seab andmetöötlejale kohustuse tagada isikuandmete turvalisus, sh nende konfidentsiaalsus,
kasutades selleks asjakohaseid tehnilisi ja korralduslikke meetmeid. Nii tuleb ministeeriumil
rakendada meetmeid, et isikuandmed oleksid ka e-äriregistris kaitstud. Äriregistris isikuandmete tähtajatu avaldamine
9. Eelnev probleem seoses välismaiste isikukoodide avaldamisega ajaloo andmetes on tegelikult
laiem. Nimelt avaldatakse äriregistris tähtajatult kõikide esindusõiguseta isikute (endiste juhatuse
liikmete, dokumentide hoidjate jt) isikuandmeid (nimi, isikukood, sünniaeg). Kuna
esindusõiguseta isikutel puudub esindusõigus, ei ole ega peaks olema kolmandatel isikutel
vajadust ega õigust tutvuda esindusõiguseta isikute andmetega tähtajatult, s.o teatud juhtudel isegi
kuni mitmekümne aasta taguste isikuandmetega. Küsimus puudutab seega eelkõige lõppenud
juriidiliste isikutega seotud isikute isikuandmete avaldamist (kehtetuid kandeid).
10. AKI juhib tähelepanu sellele, et ministeerium on menetluse jooksul käsitlenud AKI
probleemikirjeldust teisiti, kui AKI seda silmas on pidanud. AKI silmis on peamiseks probleemiks
see, et äriregistris avaldatakse (kuvatakse) tähtajatult kõiki kunagi olemas olnud juriidiliste
isikute (kehtetute kannete) juures esindusõigust omavate isikute isikuandmeid. Näiteks on
võimalik leida inimese kohta teavet, et ta oli korteriühistu juhatuse liige 2007. aastal. Andmete
avaldamisele (kuvamisele) ei ole äriregistris seatud tähtaegu, avaldatakse kõiki andmeid algusest
peale. Selliselt ei tekigi inimesele mitte kunagi õigust „olla unustatud“.
4 (6)
11. Ministeerium on aga asunud oma vastuskirjades rääkima andmete säilitamisest, tuues näiteks
oma 12.05.2026 vastuskirjas välja mitmeid põhjuseid, miks on äriregistris andmete säilitamine
juriidiliste isikute võimaliku tegevuse jätkamise seisukohalt ülioluline. AKI rõhutab, et ei ole oma
ettepanekutes ega korralduses olnud vastu sellele, et teatav äriregistri andmestik vajab säilitamist.
Küsimus on andmete tähtajatus avalikkusele avaldamises (kuvamises). Tuleb eristada, kas
- andmed säilitatakse äriregistri portaalis ja neid ka kuvatakse üldsusele tähtajatult või
- neid küll säilitatakse alaliselt, kuid teatud aja jooksul lõpetatakse nende üldsusele
piiranguteta avaldamine (kuvamine).
12. AKI ettepanekud ja korraldus on olnud menetluse jooksul suunatud üksnes sellele, et neid
andmeid ei avaldataks (kuvataks) piiranguteta ja tähtajatult üldsusele igavesest ajast igavesti, vaid
et isikuandmete üldsusele avaldamisele (kuvamisele) seataks mingi tähtaeg (eelmises punktis
mainitud teine variant). Võimalus on kaaluda ka varianti, kus teatud aastate möödudes juriidilise
isiku tegevuse lõppemisest avaldatakse (kuvatakse) temaga seotud andmeid vaid äriregistrisse
sisse loginud kasutajatele, mitte aga piiranguteta üldsusele.
13. Ministeerium on märkinud selle küsimuse ära kui ühiskondlikku kokkulepet nõudva teema,
mille puhul ei saa kiirkorras lahendada küsimust, kas ja millised dokumendid äriregistrist
eemaldada või millistele dokumentidele ligipääsu piirata, sest tegemist on äriregistri senise
avalikustamise režiimi põhimõttelise muutmisega. Seda on võimalik lahendada alles 2027. aasta
kevadel uue Riigikogu koosseisu ametisse asumisel. Samas on ministeerium öelnud, et kavas on
kehtestada tähtaeg (5 kuni 10 aasta pikkune aeg alates andmete kehtetuks muutmisest või
juriidilise isiku registrist kustutamisest), mille möödumisel nii registrikanded kui ka avaliku
toimiku dokumendid muutuvad andmestikuks, millega tutvumiseks on vaja n-ö sisse logida ja
tutvumise juhud fikseeritakse andmejälgijas.
14. AKI hinnangul on oluline, et nimetatud küsimus leiaks oma lahenduse ega jääks ootama vaid
Riigikogu valimisi. Kui vajalik on algatada huvigruppide kaasamine ja arutelud, siis seda on
võimalik asuda tegema ka sõltumata valimistest. Isikuandmeid ei tuleks tähtajatult igavesest ajast
igavesti internetis kõikidele avalikuna kuvada. Samale järeldusele on jõutud ka ministeeriumi
tellitud analüüsis.3 Mingist momendist alates peaks inimesel olema õigus „olla unustatud“ ja seda
mh ka seoses oma ettevõtlustegevusega. Äriregistri avalikes toimikutes olevates dokumentides isikuandmete avaldamine
15. Äriregistri seaduse § 25 lõike 1 kohaselt avalikustatakse registrikaardi andmete kõrval ka
muud andmed ja dokumendid, mille juriidiline isik on registripidajale esitanud. Need moodustavad
avaliku toimiku, milles sisalduvad muu hulgas juriidilise isiku kande aluseks olevad organi otsused
koos koosolekute protokollidega või hääletusprotokollidega või protokolli väljavõtetega (§ 26 lg
1 p 12). Avaliku toimiku andmetega saab tutvuda igaüks (§ 30). Äriregistri seaduse § 26 lg 2
kohaselt tehakse füüsiliste isikute kohta avalikus toimikus kättesaadavaks nimi ja isikukood.
Samas AKI hinnangul viimast nõuet ei järgita, kuivõrd eelkõige korteriühistute, aga ka näiteks
ametiühingute, mittetulundusühingute jt sarnaste juriidiliste isikute puhul on saanud võimalikuks
füüsiliste isikute kontaktandmete ja muude isikuandmete vajalikust määrast suuremas ulatuses
avaldamine.
16. AKI on toonud menetluses näiteid, mis osa avalikes toimikutes olevate dokumentide
avalikustamisel probleemne on. Näiteks kui juhatuse liige saadab kõikidele korteriühistu
liikmetele e-kirja, milles teavitab oma tagasiastumisest, eeldab registriosakond, et see teavitus
esitatakse äriregistrile kandeavalduse aluseks oleva tõendava dokumendina. See e-kirja teel tehtud
teavitus avaldatakse hiljem avalikult äriregistris. Nii võib äriregistris korteriühistute avalikke
dokumente vaadeldes leida korteriühistu kõikide liikmete, kellest tõenäoliselt üsna suures osas on
füüsilised isikud, e-posti aadressid, mida võib-olla kuskilt mujalt ei leiaks.
3 Sahk-Labi, J. Äriregistri analüüs, p 3.1.2.
5 (6)
17. Sarnaselt avaldatakse üldkoosoleku protokollide juures ka volikirjad. Volikirjades tuuakse
sageli välja korteriomanikust füüsilise isiku nimi, isikukood ja talle kuuluv korteriomand ning
volitatav isik ja isikukood. AKI-ni on jõudnud needki näited, kus üldkoosoleku protokolli on
lisatud osalejate kontaktandmed, näiteks telefoninumbrid. Protokollid võivad sisaldada muidki
tundlikke andmeid, mida koosolekul mõne konkreetse isiku tõstatatud küsimusena võidakse
arutada. Lõppastmes võib selliselt äriregistris olevate korteriühistu dokumentide põhjal võimalik
kokku panna, kes, kus elab ja mis on tema kontaktandmed. Kui sellistes dokumentides on ka muid
isikuandmeid, võimaldavad need teha isikute eraelu kohta väga kaugeleulatuvaid järeldusi.
18. AKI-le on tehtud ka pöördumine, milles on pöörduja öelnud, et inimesed esitavad riigile
(äriregistrile) omakäelise allkirjaga dokumente usalduses ja teadmises, et need on asutusesiseseks
kasutamiseks, mitte internetis avaldamiseks. See viitab sellele, et äriregistris puuduvad meetmed,
mis teavitaksid või hoiataksid dokumentide esitajat selle eest, et selles ei oleks isikuandmeid. 19. Äriregistri abiinfo kohaselt on kogu isikuandmete avalikustamisega seotud vastutus seatud
kandemuudatusi algatavatele isikutele, s.o eelkõige juriidilisele isikule. Nii on juhistes
korteriühistusse puutuvalt öeldud, et korteriühistu juhatus peab üle vaatama, et esitatavad
dokumendid ei sisaldaks liikmete isikuandmeid ja muid tundlikke omavahelisi arutelusid.4 20. Ministeerium on toonud välja, et äriregistri abiinfos (AKI poolt eelnevalt viidatud) on esitatud
teave selle kohta, et avaldusele lisatud dokumendid on avalikud ja lisatud soovitus esitada
protokolli tervikteksti asemel protokolli väljavõte asjakohasest otsusest. Lisaks on Justiits- ja
Digiministeerium saatnud vastavasisulise kirja Korteriühistute Liidule. Tehniliselt on loodud
äriregistri avalikku toimikusse võimalus märkida dokumendid asutusesiseseks kasutamiseks. Seda
võimalust saab kasutada registripidaja omal algatusel, kui avaldusele on lisatud
juurdepääsupiirangut vajavaid dokument. Täiendavalt on ministeerium märkinud, et käsitsi
kõikide äriregistris olevate dokumentide üle vaatamine ja vajadusel neile või nendes olevatele
üksikutele andmetele juurdepääsu piiramine ei ole ainult inimtööjõu abil võimalik, arvestades
dokumentide suurt hulka (üle 17 miljoni). Selleks, et rakendada dokumentide sisu kontrollimisel
masinõpet või tehisintellekti, on vajalik infotehnoloogiline arendus, mis ei pruugi ka täielikult kõik
isikuandmeid aidata leida ja eemaldada. 22.05.2026 kohtumisel tõi ministeerium välja võimaluse
luua korteriühistu protokollidele tüüpvorm, et liiasusega andmeid äriregistrile ei esitataks. Samuti
kaalutakse dokumentide esitamise lehele täiendavate hoiatuste lisamist, et dokumentide esitaja
vaataks isikuandmete osa enne avaldamist üle. Lisaks on registripidaja seadnud eesmärgiks
kontrollida järelevalve korras üle ametiühingute esitatud dokumendid ning vajadusel piirata neile
juurdepääsu. Töö valmimise tähtajaks on planeeritud 2026. aasta lõpp.
21. Eraldiseisvalt toob AKI välja, et ministeeriumil on kavas töötada välja äriregistri seaduse
muudatused, mis võimaldaksid piirata teatud dokumentide seaduse alusel ligipääsetavust
äriregistris nii, et andmekaitse vaatest n-ö tundlikumad dokumendid nagu ametiühingute ja
korteriühistute koosolekute protokollid viiakse avalikus toimikus mitteavalikku alajaotusesse
(millele saab ligipääsu ainult õigustatud huvi alusel, lisaks andmejälgija rakendamine). Samas, nii
nagu ka punktis 13 välja toodud, on tegemist laiema ühiskondlikku kokkulepet eeldava teemaga,
mida ei saa ministeeriumi sõnul lahendada kiirkorras.
22. AKI jääb oma menetluses esitatud seisukoha juurde, et kogu isikuandmete avaldamise
vastutust ei saa seada juriidilise isiku esindajale ehk andmete äriregistrile esitajale. Ka äriregister
ise isikuandmeid vastu võttes ja neid üldsusele piiranguteta kättesaadavaks tehes peab tagama
kaitsemeetmete olemasolu, et avaldamisele (kuvamisele) ei kuuluks isikuandmed, mis ei ole
eesmärgi täitmiseks vajalikud. AKI hinnangul on asjakohane, et ministeerium äriregistri vastutava
töötlejana ja veebiplatvormi pidajana pakub omalt poolt vastavalt IKÜM art 32 lg-le 1 tehnilisi ja
korralduslikke meetmeid selleks. Pakutud lahendused ja kavandatavad muudatused on samm õiges
suunas ning need ja vajadusel enamgi veel tuleb rakendada, et inimesed ei esitaks äriregistrile
otsustes või protokollides sisalduvaid isikuandmeid, mille puhul nad ei pruugi teada või arvata, et
4 https://abiinfo.rik.ee/avalduste-esitamine/juriidilise-isiku-andmete-muutmine/korteriuhistute-avalikes-toimikutes
6 (6)
need hiljem üldsusele avaldatakse. Mõelda tuleb ka sellele, kuidas tagada, et juba olemasolevates
avalikes dokumentides isikuandmete avaldamine üle vaadataks. Kui üheks variandiks võib olla
tehisintellekti kasutamine, siis variant on ka avalik üleskutse, et iga juriidiline isik (korteriühistu,
ametiühing, mittetulundusühing vms) vaataks ise kriitilise pilguga üle, milliseid andmed nad
registripidajale esitanud on ja mida registripidaja omakorda avalikustanud on.
Äriregistris olevate isikuandmete indekseerimine
23. Äriregistri registrikaardi andmed on kõigile avalikud ja indekseeritavad (st otsingumootoritest
leitavad). AKI küsis ministeeriumilt selgitusi, millised isikuandmed indekseeritavad on ja miks
selline kaalutlus tehtud on. Ministeerium tõi välja, et otsingumootorites indekseeritavad tohivad
olla üksnes kehtivad registrikaardi andmed. Need võivad sisaldada näiteks juhatuse liikme,
kontaktisiku, likvideerija, dokumentide hoidja, FIE jt isikuandmeid. Kehtivate registrikaardi
andmete indekseerimine on vajalik, et toetada Eesti ettevõtluskeskkonna läbipaistvust ja
usaldusväärsust.
24. AKI juhib tähelepanu ministeeriumi tellitud analüüsi järeldusele, mille kohaselt ei ole
ettevõttega seotud isikute nimede indekseerimine veebiotsingutes proportsionaalne äriregistri
eesmärkide vaates, sest äriregistri pidamise eesmärk on anda avalikkusele infot konkreetse
äriühinguga seotud isikute ja nende volituste kohta ning selle informatsiooni saab igaüks avalikult
kätte äriregistri otsingus ettevõtte andmeid otsides. Analüüsis tehti ministeeriumile ettepanek,
mille kohaselt tuleks ettevõttega seotud isiku nime avalikustada kehtivates kannetes läbi äriregistri
avaliku veebilehe selliselt, et see ei oleks otsingumootoritele indekseeritav. Arvestades ka AKI
21.04.2025 ettepaneku p-des 16–19 käsitletut tuleb ministeeriumil kaaluda indekseerimise reeglite
muutmist viisil, et isikuandmete kaitse oleks enamal määral tagatud.
Kokkuvõte
25. AKI lõpetab järelevalvemenetluse ja arvestab seejuures, et ministeerium on astunud mitmeid
samme olukorra parandamiseks. Ministeerium on teinud AKI-ga menetluse jooksul koostööd ja
andnud omapoolsed selgitused, miks teatud muudatusi ei ole võimalik kohe ellu viia. Muuhulgas
tuleb arvestada sellega, et need eeldavad seadusmuudatusi. Samas hoiatab AKI, et muudatused ei
peaks jääma sõltuma üksnes Riigikogu valimistest ja uue koosseisu ametisse asumisest. Enne
võimaliku eelnõu Riigikogusse jõudmist on ministeeriumil endal võimalik ja vajalik vajalikud
ettevalmistused (kaasamine, arutelud jms) ära teha. Ka ministeeriumi enda tellitud äriregistri
analüüs toob mitmete teemade puhul esile vajaduse viia ellu muudatusi, mis arvestaks enam
inimeste privaatsusvajadusega. Nagu mainitud, tuleb leida tasakaal äriregistris õiguskäibe jaoks
juriidiliste isikute kohta usaldusväärse info andmisel ja läbipaistvuse tagamisel ning inimeste
privaatsusõiguse vahel. Järjest suurenev pettuste ja kelmuste hulk ning järjest suurem võimalus
inimesi profileerida seab eelduse, et mitte kõik ei peaks enam inimeste kohta internetist leitav
olema.
26. Äriregistrit puudutavate analoogsete kaebuste kordumisel on AKI-l õigus algatada uus
järelevalvemenetlus ja isikuandmete kaitse nõuete rikkumisel teha andmetöötlejale ettekirjutus
andmetöötluse peatamiseks, kuni see nõuetega kooskõlla viiakse.
Lugupidamisega
(allkirjastatud digitaalselt)
Agnes Järvela
jurist
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Vastus | 12.05.2026 | 1 | 10-4/1340-2 🔒 | Väljaminev kiri | jm | Andmekaitse Inspektsioon |