| Dokumendiregister | Riigi Infosüsteemi Amet |
| Viit | 1.1-20/261237 |
| Registreeritud | 19.06.2026 |
| Sünkroonitud | 22.06.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 1.1 Asutuse tegevuse korraldamine |
| Sari | 1.1-20 Arvamused õigusaktide eelnõudele |
| Toimik | 1.1-20/2026 |
| Juurdepääsupiirang | Avalik |
| Adressaat | Justiits- ja Digiministeerium |
| Saabumis/saatmisviis | Justiits- ja Digiministeerium |
| Vastutaja | Mehis Lõhmus (RIA, PDA Oigus) |
| Originaal | Ava uues aknas |
Pärnu mnt 139a / 15169 Tallinn / 663 0200 / [email protected] / www.ria.ee /
registrikood 70006317
Justiits- ja Digiministeerium
Teie 26.05.2026 nr 8-1/4193-1
Meie 19.06.2026 nr 1.1-20/261237
Arvamuse avaldamine andmeedastuse nõusoleku süsteemi, volituste haldamise süsteemi
ning andmeedastuse nõusoleku ja volituste haldamise andmekogu põhimääruse kohta
Austatud
Täname, et esitasite Riigi Infosüsteemi Ametile (RIA) arvamuse avaldamiseks andmeedastuse
nõusoleku süsteem, volituste haldamise süsteem ning andmeedastuse nõusoleku ja volituste
haldamise andmekogu põhimääruse. RIAl on eelnõu osas alljärgnevad tähelepanekud:
1. Eelnõu pealkirjas peaks sõna "volitustes" asemel olema "volituste".
2. Praeguses eelnõus pole juriidilise isiku andmenõusoleku sätteid. Saan aru, et aasta teises
pooles tuleb sama määruse muutmise määrus?
3. Eelnõu seletuskirjas märgitakse järgmist: "Volituste haldamise süsteemi õiguslik alus on
seotud keskselt pakutava volituse süsteemiga Eesti Teabeväravas." Siit tekib küsimus, et kas
volituste haldamise süsteem (pääsuke) on "elektrooniline üldkasutatav teenus" VV määruse
"Eesti teabevärava eesti.ee haldamise, teabe kättesaadavaks tegemise, arendamise ning
kasutamise nõuded ja kord" § 2 punkti 3 mõistes või pääsuke on "pääsuõiguste
haldussüsteem" sama määruse § 5 punkti 5 tähenduses või mida selle lausega seletuskirjas
silmas peetakse?
4. Eelnõu seletuskirjas peaks paragrahvi 1 kohta antud selgitustes "Need andmekogud
koosnevad" asemel olema "Andmekogu koosneb".
5. Eelnõu § 1 kohaselt on "Andmenõusoleku ja volituste haldamise andmekogu (edaspidi
andmekogud) riigi infosüsteemi kuuluv andmekogu, mis koosneb
andmenõusolekusüsteemist ning volituste haldamise süsteemist." Juhime tähelepanu, et
AvTS § 4310 lõike 2 kohaselt koosneb andmenõusoleku ja volituste haldamise andmekogu
kahest andmestikust: andmenõusoleku andmestikust ja volituste haldamise andmestikust.
AvTS § 4310 lisati seadusesse avaliku teabe seaduse ja keeleseaduse muutmise seadusega
ning selle seletuskirjas märgitakse mh järgmist: "Andmenõusolekusüsteem on tavapärasest
võrgu- ja infosüsteemist (sh andmekogust) laiem süsteem, sest loob ühtse
organisatsiooniliste, tehniliste ja õiguslike vahendite raamistiku. Andmenõusolekusüsteem
koondab kolm elementi: andmenõusoleku infosüsteem, vastav andmekogu ning süsteemi
haldamise ja kasutamise tingimused." Sellest johtuvalt ei saa kõnealune andmekogu
koosneda andmenõusolekusüsteemist ning volituste haldamise süsteemist. Teeme ettepaneku
eelnõu § 1 sõnastada järgmiselt: "Andmenõusoleku ja volituste haldamise andmekogu
(edaspidi andmekogu) on riigi infosüsteemi kuuluv andmekogu, mis koosneb
andmenõusoleku andmestikust ning volituste haldamise andmestikust." Ka eelnõu seletuskiri
vajab selles osas läbivalt muutmist.
2 (3)
6. Eelnõu § 2 tuleks "Andmekogude pidamise eesmärk." asemel sõnastada "Andmekogu
pidamise eesmärk". Sama §-i punktist 2 tuleks eemaldada sellesse üleliigsena sattunud lause
osa " ning mis koosneb andmenõusolekusüsteemist ning volituste haldamise süsteemist."
7. Eelnõu §-s 3 on sõna "andmenõusolekusüsteem" kirjutatud nii kokku, kui lahku; õige on
kirjutada kokku. Sama §-i lõikes 2 on sõna "Andmenõusolekusüsteem" asemel miskipärast
kasutatud "Andmeedastuse nõusoleku süsteem" ja sama on ka järgenvalt eelnõus kasutatud.
8. Eelnõu seletuskirja on paragrahvi 3 selgitusse lisatud lause "Andmenõusolekuteenust
kasutatavatel teenustel on andmestik tagasivõetud või kehtivate nõusolekute kohta vastava
teenuse raames." Palume seda muuta arusaadavamaks, sest praegu pole mõistetav kellel
andmestik tekib.
9. Eelnõu § 4 lõikega 1 antakse määruses andmeandjale AvTSist, mille alusel määrus antakse,
erinev tähendus. Andmeandja mõiste on sätestatud AvTS § 435 lõikes 2. Sama §-i lõike 1
kohaselt sätestatakse andmekogu põhimääruses (ja selleks on praegusel juhul kõnealune
määrus) mh andmeandjad AvTS § 435 lõike 2 tähenduses. Teeme ettepaneku kasuta
teistsugust terminit.
10. Eelnõu § 4 lõike 2 kohaselt teavitab riigi infosüsteemi kuuluv andmekogu andmeedastuse
nõusoleku süsteemiga liidestumise soovist haldajat, kes korraldab andmeandja liidestamise.
Sellest sättest ei selgu kes on "haldaja". Samuti on selge, et andmekogu ise ei saa liidestumise
soovist teatada. Lisaks märgitakse selles sättes, et haldaja korraldab andmeandja liidestamise
määruse § 5 lõikes 1 sätestatud liitumiskokkuleppe kohaselt, kuid eelnõu § 5 lõikes 1 ei
sisaldu liitumiskokkuleppe regulatsiooni.
11. Eelnõu seletuskirjas on paragrahvi 4 selgituses kirjaviga ("audentimisvahendit" asemel peaks
olema "autentimisvahendit") ning kirjeldatud näide andmenõusolekuteenuse kasutamisest on
ebakohane, sest retseptid on (andmenõusolekuteenusega on liitunud) Tervisekassa
retseptikeskus, milles haigusloo ja analüüsitulemuste andmeid ei töödelda (selgituses
nimetatud TEHIK on asutus mitte andmekogu).
12. Eelnõu § 5 lõike 3 punkti 8 kohaselt esitab andmeandja andmesaaja esitatud teabe põhjal
andmesubjektile andmeedastuse nõusoleku süsteemis nõusoleku andmiseks mh
"andmenõusoleku andmekogu haldaja ning tema õigused ja kohustused", kuid
andmenõusoleku andmekogu asemel eksisteerib üksnes andmenõusoleku ja volituste
haldamise andmekogu. Palume sätet korrigeerida.
13. Eelnõu § 7 lõikest 1 jääb arusaamatuks kes on "andmesaaja vastutav töötleja", sest
andmesaaja on eelnõu § 3 lõike 2 kohaselt "eraõiguslik juriidiline isik" kellele isikuandmed
edastatakse.
14. Jääb arusaamatuks eelnõu § 7 lõigete 2 ja 3 eesmärk, sest andmeedastuse nõusoleku
andmestiku näol pole tegemist eraldi andmekoguga, vaid üksnes ühe andmenõusoleku ja
volituste haldamise andmekogus töödeldava andmestikuga. See tähendab, et nimetatud sätted
oleksid vajalikud üksnes juhul kui AvTSiga oleks asutatud eraldiseisev "Andmeedastuse
nõusoleku süsteemi andmekogu".
15. AvTS § 4310-ga on asutatud üks andmekogu, kuid eelnõu on koostatud selliselt nagu
andmekogusid oleks kaks. Palume eelnõu § 7 jj §-e muuta selliselt, et normiksid üht
andmekogu, andmenõusoleku ja volituste haldamise andmekogu.
16. Eelnõu §-s 8 on sätestatud tasandilisus. Juhime tähelepanu, et kuni 2007. aastani kehtinud
andmekogude seaduse § 35 punktis 3 oli sätestatud kohustus reguleerida registri
põhimääruses registri ülesehitus ja registri pidamise organisatsiooniline struktuur, andmete
töötlemise kord eri tasanditel, andmete vahetamine ja võrdlemine eri tasandite vahel. Kehtiva
avaliku teabe seaduse § 435 kohaselt aga andmekogu tehnilise ülesehituse detailset
sätestamist põhimäärustes ei nõuta. Teeme ettepaneku säte eelnõust eemaldada.
3 (3)
Lugupidamisega
(allkirjastatud digitaalselt)
Joonas Heiter
peadirektor
Mehis Lõhmus
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|