| Dokumendiregister | Justiits- ja Digiministeerium |
| Viit | 8-2/4860 |
| Registreeritud | 22.06.2026 |
| Sünkroonitud | 23.06.2026 |
| Liik | Sissetulev kiri |
| Funktsioon | 8 Eelnõude menetlemine |
| Sari | 8-2 Arvamused teiste ministeeriumide eelnõudele (arvamused, memod, kirjavahetus) |
| Toimik | 8-2/2026 |
| Juurdepääsupiirang | Avalik |
| Adressaat | Rahandusministeerium |
| Saabumis/saatmisviis | Rahandusministeerium |
| Vastutaja | Kristi Värk (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Õiguspoliitika valdkond, Õiguspoliitika osakond, Andmekaitseõiguse talitus) |
| Originaal | Ava uues aknas |
Suur-Ameerika 1 / 10122 Tallinn / 611 3558 / [email protected] / www.fin.ee registrikood 70000272
Justiits- ja Digiministeerium
Siseministeerium
Majandus- ja Kommunikatsiooniministeerium
Meie 22.06.2026 nr 1.1-10.1/2696-1
Krediiditeaberegistri põhimääruse
esitamine kooskõlastamiseks
Esitame kooskõlastamiseks ja arvamuse andmiseks rahandusministri määruse
„krediiditeaberegistri põhimäärus“ eelnõu.
Palume eelnõu kohta tagasiside edastada 31.07.2026.
Lugupidamisega
(allkirjastatud digitaalselt)
Jürgen Ligi
kantsler
Lisa: 1. Põhimääruse eelnõu
2. Põhimääruse eelnõu seletuskiri
Mirjam Rannula 5646 7227
2
Lisaadressaadid:
Andmekaitse Inspektsioon
B2 Impact OÜ
Eesti Infotehnoloogia ja Telekommunikatsiooni Liit
Eesti Kaubandus-Tööstuskoda
Eesti Krediidiandjate Liit
Eesti Pangaliit MTÜ
Eesti Võlanõustajate Liit
FinanceEstonia MTÜ
Finantsinspektsioon
Heimondo Estonia OÜ
Julianus Inkasso OÜ
Kohtutäiturite ja Pankrotihaldurite Koda
Notarite Koda
Riigi Infosüsteemi Amet
Statistikaamet
Tarbijakaitse ja Tehnilise Järelevalve Amet
OÜ GS Core
1
EELNÕU
Juuni, 2026
MÄÄRUS
............2026 nr ...
Krediiditeaberegistri
põhimäärus
Määrus kehtestatakse krediiditeabe jagamise seaduse § 6 lõike 5 alusel.
1. peatükk
Üldsätted
§ 1. Krediiditeaberegistri mõiste ja nimi
(1) Krediiditeaberegister on krediiditeabe jagamise seaduse alusel asutatud riigi infosüsteemi
kuuluv andmekogu.
(2) Registri ingliskeelne nimi on Register of Credit Information.
§ 2. Krediiditeaberegistri turvaklass ja turbeaste
Registri turvaklass on K2T1S2 ja turbeaste on kõrge (H).
2. peatükk
Krediiditeaberegistri pooled
§ 3. Vastutav töötleja ja volitatud töötleja
(1) Krediiditeaberegistri vastutav töötleja on Rahandusministeerium.
(2) Krediiditeaberegistri volitatud töötleja on isik, kellele on krediiditeabe jagamise seaduse §
12 alusel antud ainuisikuline õigus krediiditeaberegistrit pidada (edaspidi registripidaja).
§ 4. Vastutava töötleja ülesanded
Vastutav töötleja:
1) juhib krediiditeaberegistri pidamist, andes registripidajale selleks vajalikke juhiseid ja
korraldusi;
2) arendab registrit koostöös registripidajaga;
3) kontrollib registripidaja tegevust tema ülesannete täitmisel;
4) kontrollib, kas registripidaja isikuandmete töötlemine vastab nõuetele, küsib selgitusi ja teeb
ettepanekuid puuduste kõrvaldamiseks;
5) täidab muid talle seaduse või muude õigusaktidega pandud ülesandeid.
2
§ 5. Volitatud töötleja ülesanded
Volitatud töötleja:
1) tagab registriteenuse nõuetekohase osutamise, sealhulgas andmete kogumise, haldamise ja
säilitamise;
2) vastutab andmetöötlustoimingute õiguspärasuse eest;
3) vastutab isikuandmete töötlemise nõuete täitmise eest;
4) peab arvestust andmete väljastamise aja ja viisi, väljastatud andmete koosseisu ning
andmesaajate üle;
5) tagab registri nõuetekohase arendamise, testimise ja hooldamise;
6) tagab registri käideldavuse ning andmete tervikluse ja konfidentsiaalsuse vastavalt
küberturvalisuse seaduse § 7 lõike 5 alusel Vabariigi Valitsuse või tema volitatud ministri
kehtestatud määruses sätestatud nõuetele;
7) korraldab registri turvaauditite ja Eesti Infoturbestandardi järgimise auditite tellimise,
koostamise ja vastuvõtmise ning tagab auditite märkuste, tähelepanekute ja soovituste täitmise;
8) annab loa isiku või asutuse liidestamiseks registriga, kontrollides eelnevalt õigusliku aluse
olemasolu asjakohasust ja tehnilist võimekust ning otsustab juurdepääsuõiguse äravõtmise;
9) vastutab teenuseintsidentide käsitlemise ja lahendamise eest ning tagab tehnilise toe
toimimise;
10) teeb andmekogu vastutavale töötlejale ettepanekuid registri arendamiseks;
11) teavitab vastutavat töötlejat teenuseintsidentidest ning registris andmete töötlemisel
avastatud rikkest ja rikkumistest viivitamata ning võtab otsekohe tarvitusele kõik vajalikud
abinõud intsidendi lahendamiseks, rikke kõrvaldamiseks või rikkumise lõpetamiseks;
12) teavitab krediiditeabe andjaid ja registriga liidestatud andmesaajaid viivitamata registri
toimimist takistavatest asjaoludest, registri muutmise või arendamise kavatsusest ning registri
pidamist ja kasutamist mõjutavate õigusaktide kehtestamise või muutmise kavatsusest, samuti
annab muud vajalikku teavet;
13) teavitab registris või sellega seotud teenustes rikke esinemise korral puudutatud pooli rikke
olemusest ja rikke kõrvaldamise võimalikust tähtajast;
14) nõustab ja juhendab krediiditeabe andjaid ja andmesaajaid registri kasutamisega seotud
küsimustes;
15) tagab tehnilise toe registrisse kandmata jäetud andmete registrisse kandmiseks ja ebaõigete
andmete parandamiseks;
16) haldab registri seadeid ja juurdepääsuõigusi;
17) tagab säilitamistähtaegade möödumisel andmete ja logide kustutamise;
18) tagab, et tema töötajatel on juurdepääs registriandmetele üksnes töökohustuste täitmiseks
määratud ulatuses;
19) täidab muid talle seaduse või muude õigusaktidega pandud ülesandeid ning vastutava
töötleja juhiseid ja korraldusi.
§ 6. Krediiditeabe andja ülesanded
Krediiditeabe andja:
1) vastutab registrisse kantud andmete õigsuse ja ajakohasuse ning andmetöötluse
seaduslikkuse eest, ühtlasi teostab järelevalvet oma kasutajate üle;
2) annab registripidajale selgitusi registrisse esitatud andmete kohta;
3) koostöös registripidaja või vastutava töötlejaga kannab registrisse sinna kandmata jäänud
andmed ja parandab ebaõiged andmed;
4) võtab andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks kasutusele registri
turvanõuetele vastavad organisatsioonilised, füüsilised ja infotehnoloogilised turvameetmed
ning rakendab neid järjepidevalt.
3
3. peatükk
Krediiditeaberegistri andmed, nendele juurdepääs ja andmesubjekti õigused
§ 7. Krediiditeaberegistri andmed
(1) Krediiditeaberegistrisse kantakse krediiditeabe kohta järgmised andmed:
1) tarbija üldandmed – ees- ja perekonnanimi ning isikukood või selle puudumise korral
sünniaeg;
2) krediiditeabe andja üldandmed – nimetus või ees- ja perekonnanimi, registrikood või
isikukood või selle puudumise korral sünniaeg ning krediiditeabe andja asukohariigi
kahetäheline maakood;
3) krediidi füüsilisest isikust käendaja andmed – ees- ja perekonnanimi, isikukood või selle
puudumise korral sünniaeg ning käendusest tuleneva kohustuse suurus täiseurodes või sendi
täpsusega;
4) tarbijakrediidilepingu üldandmed – number, sõlmimise kuupäev ja lõppemise tähtpäev;
5) krediidiliik – elamukinnisvaraga seotud krediit, sõiduki liising, muu vara liising, vara ost
järelmaksuga, krediitkaardilaen, arvelduskrediit ja muu rahaline krediit;
6) krediidi maksimaalne summa täiseurodes või sendi täpsusega;
7) krediidijääk või nõudejääk täiseurodes või sendi täpsusega;
8) krediidi tagasimakse graafiku tüüp – annuiteetmaksed, võrdsed põhiosamaksed, osaline
amortisatsioon, ühekordne tagasimakse laenuperioodi lõpus ja muud tagasimaksed;
9) krediidi intressimäära tüüp – fikseeritud ja fikseerimata;
10) tarbijakrediidilepingus kokku lepitud järgmise tagasimakse suurus täiseurodes või sendi
täpsusega, arvates andmete viimasest uuendamisest krediiditeaberegistris;
11) krediidi tagasimakse tasumise täieliku või osalise edasilükkamise ajavahemik;
12) tarbijakrediidilepingus kokku lepitud kohustuse täitmisega viivitamise fakt, kui tarbija
kohustuse täitmise tähtpäevast on möödunud 14 päeva;
13) tarbijakrediidilepingust tuleneva nõude loovutamise või tarbijakrediidilepingu kolmanda
isiku poolt ülevõtmise fakt – nõude loovutamine võlaõigusseaduse § 164 või lepingu
ülevõtmine võlaõigusseaduse § 179 tähenduses.
(2) Krediiditeaberegistri tarbijakrediidilepingu sõlmimise piirangutega tarbijate nimekirja
kantakse tarbija kohta:
1) ees- ja perekonnanimi;
2) isikukood või selle puudumise korral sünniaeg;
3) avalduse esitamise kuupäev.
(3) Krediiditeabe jagamise seaduse § 10 lõike 1 punktis 1 nimetatud isiku tehtud päringu
vastuses asendatakse käesoleva paragrahvi lõike 1 punktis 2 nimetatud andmed unikaalse
numbriga, mis ei võimalda krediiditeabe andjat tuvastada.
(4) Käesoleva paragrahvi lõike 1 punktis 5 loetletud krediidiliikide määramisel võetakse
aluseks rahandusministri 19. detsembri 2015.a määruse nr 50 „Finantsinspektsioonile
esitatavate krediidiandja või -vahendaja ning välisriigi krediidiandja või -vahendaja filiaali
aruannete vormid, koostamise metoodika ja esitamise kord“ lisa 3 punkt 4.1.
(5) Krediiditeabe jagamise seaduse § 10 lõike 1 punktis 1 nimetatud isiku tehtud päringu
vastuses kuvatakse käesoleva paragrahvi lõike 1 punktides 12 ja 13 nimetatud andmete puhul
väärtusena „Tühi väli“, kui andmed puuduvad või kui on saabunud krediiditeabe jagamise
seaduse § 10 lõigetes 4 või 5 sätestatud tähtpäev.
4
§ 8. Registriandmetele juurdepääsu andmine
(1) Registriandmetele tagatakse otsejuurdepääs:
1) infosüsteemide andmevahetuskihi või muu sarnase andmevahetusplatvormi kaudu;
2) volitatud töötleja määratud viisil ja kasutajaõiguste alusel.
(2) Andmete väljastamine registrist tagatakse:
1) ühekordse andmepäringuna taotluse alusel;
2) poolte vahel sõlmitud lepingu alusel.
(3) Juurdepääsu taotlemisel käesoleva paragrahvi lõigetes 1 ja 2 sätestatud viisil märgitakse,
milliste andmete kohta ja millisel õiguslikul alusel soovib andmesaaja hakata päringuid tegema.
(4) Päringu tegija märgib päringu tegemisel päringu tegemise õigusliku aluse ja selgituse.
(5) Isikud, kellel on krediiditeaberegistris sisalduvatele andmetele juurdepääsuõigus
andmesubjekti nõusolekul, saavad andmetele juurdepääsu nõusolekuga antud ulatuses avaliku
teabe seaduse §-s 436 sätestatud andmenõusoleku ja volituste haldamise andmekogu
vahendusel.
(6) Registripidajal on õigus andmetele juurdepääsu piirata või keelata, kui andmevahetuse tõttu
võib tekkida või on tekkinud krediiditeaberegistri konfidentsiaalsuse või tervikluse vähenemise
risk.
§ 9. Andmesubjekti õigused
(1) Andmesubjektil on registris õigus tutvuda enda kohta registrisse kantud andmetega,
sealhulgas andmete töötlemise logiga.
(2) Andmesubjektile juurdepääsu tagamiseks kasutatakse riigi autentimisteenust.
(3) Andmesubjektil on õigus teha registri vahendusel avaldus enda kandmiseks
tarbijakrediidilepingu sõlmimise piirangutega tarbijate nimekirja.
4. peatükk
Andmete parandamine
§ 10. Ebaõigete andmete parandamine ja täiendamine
(1) Registrisse kantud ebaõigete andmete parandamise ja ajakohasena hoidmise eest vastutab
krediiditeabe andja.
(2) Andmete muutmiseks esitab krediiditeabe andja registripidajale uued andmed viivitamata
või teavitab registripidajat vajadusest esitatud andmeid muuta kohe pärast vea ilmnemist.
(3) Registripidajal on õigus teha krediiditeabe andjale järelepärimine, kui on tekkinud kahtlus
andmete õigsuses.
(allkirjastatud digitaalselt)
Jürgen Ligi
Minister
5
(allkirjastatud digitaalselt)
Merike Saks
kantsler
1
Juuni, 2026
SELETUSKIRI
Rahandusministri määruse „Krediiditeaberegistri põhimäärus“ eelnõu juurde
1. Sissejuhatus
1.1. Sisukokkuvõte
Eelnõuga kehtestatakse krediiditeaberegistri põhimäärus. 10.06.2026võeti Riigikogus vastu
krediiditeabe jagamise seadus1 , mille ühe keskse osana reguleeritakse krediiditeaberegistri
loomist, pidamist ja toimimist ning sellega seotud nõudeid. Krediiditeaberegister on riigi
infosüsteemi kuuluv andmekogu, mille vastutav töötleja on Rahandusministeerium.
Andmekogu pidamine delegeeritakse halduslepingu ja kontsessioonilepingu alusel
eraõiguslikule juriidilisele isikule (registripidaja).
Krediiditeaberegistri peamine eesmärk on koondada andmeid inimese finantskohustuste kohta
ning toetada seeläbi krediidiandjat krediidivõimelisuse hindamisel, võimaldades talle
juurdepääsu ajakohasele ja usaldusväärsele teabele inimese finantskohustuste kohta. Õiged ja
ajakohased andmed aitavad täita krediidivõimelisuse hindamise laiemat eesmärki – ennetada
ülelaenamise ja makseraskuste tekkimise riski.
Krediiditeaberegistrisse kogutakse andmeid üksnes Finantsinspektsiooni või teise riigi
järelevalveasutuse tegevusloa alusel tegutsevatelt ettevõtjatelt, et tagada registris sisalduvate
andmete usaldusväärsus ja kvaliteet. Krediiditeabe andjateks on:
1) krediidiasutused;
2) krediidiandjad;
3) nn ühisrahastusplatvormid;
4) välisriigi krediidiasutuse või krediidiandja Eestis asutatud filiaalid;
5) krediidiinkassod.
Lisaks krediidivõimelisuse hindamiseks vajalike andmete koondamisele ja krediidiandjatele
kättesaadavaks tegemisele luuakse registri kaudu tarbijale mugav võimalus saada terviklik
ülevaade oma finantskohustustest. Samuti võimaldatakse tarbijal esitada kasutajasõbralikul
viisil avaldus enda kandmiseks tarbijakrediidilepingu sõlmimise piirangutega tarbijate
nimekirja (nn laenukeelu nimekirja). Registri kaudu tagatakse tarbijale ka läbipaistev ülevaade
sellest, kes, millal ja millisel eesmärgil on tema andmeid registrist küsinud.
Registrisse edastatud andmete õigsuse eest vastutab krediiditeabe andja. Registris sisalduvate
andmete usaldusväärsus tagatakse nii seadusest tulenevate andmete esitamise kohustuste kui ka
ajakohastamise nõuete kaudu.
Käesoleva eelnõuga kehtestatakse krediiditeaberegistri põhimäärus, milles sätestatakse muu
hulgas:
1) vastutava ja volitatud töötleja ülesanded;
2) registrisse kogutavate andmete täpsem koosseis;
3) andmetele juurdepääsu võimaldamise kord;
4) tehnilised ja korralduslikud kaitsemeetmed; 1 https://www.riigikogu.ee/tegevus/eelnoud/eelnou/9da932aa-06d9-4eaa-ad47-be8fdaddc7d3/krediiditeabe- jagamise-seadus/
2
5) muud registri toimimiseks vajalikud korralduslikud küsimused.
Määrus kehtestatakse krediiditeabe jagamise seaduse § 6 lõike 5 alusel.
1.2. Eelnõu ettevalmistaja
Määruse eelnõu on ette valmistanud ja seletuskirja koostanud Rahandusministeeriumi
finantsteenuste poliitika osakonna nõunik Mirjam Rannula (5646 7227,
[email protected]). Keeleliselt toimetas eelnõu personali- ja õigusosakonna
keeletoimetaja Heleri Piip (telefon 5303 2849; e-post [email protected]). Eelnõu ja seletuskirja
õigusekspertiisi on teinud personali- ja õigusosakonna õigusloome valdkonna juht Virge Aasa
(telefon 5885 1493; e-post [email protected]).
2. Eelnõu sisu ja võrdlev analüüs
Paragrahv 1 – krediiditeaberegistri mõiste ja nimetus Eelnõu § 1 lõikes 1 määratletakse krediiditeaberegister krediiditeabe jagamise seaduse alusel
asutatud riigi infosüsteemi kuuluva andmekoguna. Sätte eesmärk on selgelt määratleda registri
õiguslik staatus ning rõhutada registri kuuluvust riigi infosüsteemi. Registri kuulumine riigi
infosüsteemi tagab muu hulgas sellele kohalduvad nõuded andmekaitse, infoturbe, andmete
tervikluse, järelevalve ja läbipaistvuse osas.
Lõikes 2 sätestatakse registri ingliskeelne nimetus Register of Credit Information. Ühtse
ingliskeelse nimetuse kasutamine aitab tagada õigusselguse ning väldib registri nimetuse
erinevat tõlgendamist või tõlkimist.
Paragrahv 2 – krediiditeaberegistri turvaklass ja turbeaste
Paragrahvis sätestatakse krediiditeaberegistri turvaklass ja turbeaste, mis on määratud
küberturvalisuse seaduse (KüTS) § 7 lõike 5 alusel Vabariigi Valitsuse kehtestatud määruse
„Võrgu- ja infosüsteemide küberturvalisuse nõuded“ kohaselt. Nõuete eesmärk on tagada
infosüsteemides ja andmekogudes töödeldavate andmete piisav turvalisuse tase ning maandada
andmete konfidentsiaalsuse, tervikluse ja käideldavusega seotud riske. Krediiditeaberegistri
infosüsteemi turbeaste on kõrge.
Krediiditeaberegistri turvaklass on K2T1S2. Hinnates krediiditeaberegistri kättesaadavust
kasutajatele, on registri lubatud summaarne seisak nädalas kuni 2 tundi ja käideldavuse
turvaosaklass seega K2. Kuna registris töödeldavate andmete õigsuse eest vastutab andmete
esitaja, saab andmeid kontrollida. Kuna kasutajaid, kes saavad teha süsteemis muudatusi, on
vähe, pole vajalik pidev kontroll. Ajakohasuse kontrolle tehakse erijuhtudel ja vastavalt
vajadusele. Tervikluse turvaosaklass on sellest tulenevalt T1. Kuna registri osade andmete
kasutamine on lubatud ainult kindlatele kasutajagruppidele ja juurdepääs teabele on lubatav
juurdepääsu taotleva isiku teadmisvajaduse korral, on konfidentsiaalsuse turvaosaklassiks
põhjendatud määrata S2. Võttes arvesse registris sisalduvate andmete tundlikku iseloomu, on
põhjendatud määrata turbeastmeks kõrge.
Paragrahv 3 – vastutav ja volitatud töötlejad
Krediiditeaberegistri vastutav töötleja on Rahandusministeerium (lõige 1) ja volitatud töötleja
isik, kellele on krediiditeabe jagamise seaduse §-i 12 alusel antud ainuisikuliselt õigus
krediiditeaberegistrit pidada (registripidaja).
Paragrahv 4 – vastutava töötleja ülesanded
Sättes loetletakse vastutava töötleja peamised ülesanded ja kohustused seoses
krediiditeaberegistriga. Rahandusministeerium juhib krediiditeaberegistri pidamist, andes
3
registripidajale juhiseid ja korraldusi; arendab koostöös registripidajaga registrit; kontrollib
registripidaja tegevust ja isikuandmete töötlemise nõuetelevastavust, küsib selgitusi, teeb
ettepanekuid puuduste kõrvaldamiseks ning täidab muid vastutavale töötlejale seaduse või
muude õigusaktidega pandud ülesandeid.
Mitmed vastutava töötleja ülesanded delegeeritakse registripidajale.
Paragrahv 5 – volitatud töötleja ülesanded
Paragrahviga sätestatakse krediiditeaberegistri volitatud töötleja ülesanded.Volitatud töötleja
on registripidaja, kes tagab registri igapäevase toimimise ning registriteenuse osutamise
kooskõlas krediiditeabe jagamise seadusest, isikuandmete kaitse õigusest, küberturvalisuse
nõuetest ja muudest asjakohastest õigusaktidest tulenevate nõuetega.
Registripidaja ülesannete sätestamise eesmärk on tagada krediiditeaberegistri järjepidev,
turvaline ja õiguspärane toimimine olukorras, kus andmekogu pidamine on delegeeritud
kontsessioonilepingu alusel eraõiguslikule juriidilisele isikule. Arvestades registris
töödeldavate andmete tundlikkust ja nende olulisust krediidivõimelisuse hindamisel ning
isikuandmete kaitse üldmäärusest tulenevaid nõudeid, peab volitatud töötleja ülesannete ring
olema selgelt määratletud ning hõlmama nii tehnilisi, organisatsioonilisi kui ka õiguslikke
kohustusi.
Registripidaja keskseks ülesandeks on registriteenuse nõuetekohase toimimise tagamine,
sealhulgas andmete kogumine, haldamine ja säilitamine ning registri arendamise, testimise ja
hooldamise korraldamine. Sellega tagatakse registri töökindlus, kasutusmugavus ja võimekus
vastata õigusaktidest tulenevatele nõuetele ning registri kasutajate vajadustele. Samuti peab
registripidaja tegema vastutavale töötlejale ettepanekuid registri edasiarendamiseks,
võimaldades registrit ajakohastada vastavalt tehnoloogia arengule, kasutuspraktikale ja
õigusruumi muutustele.
Olulise osa registripidaja ülesannetest moodustavad isikuandmete kaitse ja andmetöötluse
õiguspärasusega seotud kohustused. Volitatud töötleja vastutab andmetöötlustoimingute
õiguspärasuse ning isikuandmete töötlemise nõuete täitmise eest, sh selle eest, et
registriandmeid töödeldakse üksnes õiguspärasel eesmärgil, vajalikus ulatuses ja üksnes selleks
õigustatud isikute poolt. Registris sisalduvate andmete tundlikkust arvestades on oluline tagada
ka see, et registripidaja enda töötajate juurdepääs andmetele oleks piiratud üksnes tööülesannete
täitmiseks vajalikus ulatuses.
Paragrahvis nähakse ette ka kohustused, mis on vajalikud registri läbipaistvuse ja
kontrollitavuse tagamiseks. Selleks peab registripidaja pidama arvestust andmete väljastamise
aja, koosseisu, andmesaajate ning väljastamise viisi üle. Vastav logimine on vajalik nii
andmesubjektide õiguste tagamiseks kui ka võimalike rikkumiste või vaidluste korral
tagantjärele kontrolli võimaldamiseks. See võimaldab muu hulgas tagada tarbijale ülevaate
sellest, kes, millal ja millisel eesmärgil on tema andmeid registrist kasutanud.
Eraldi on rõhutatud volitatud töötleja ülesandeid infoturbe ja küberturvalisuse tagamisel.
Registripidaja peab tagama registri käideldavuse ning andmete tervikluse ja konfidentsiaalsuse
kooskõlas KüTS-is kehtestatud nõuetega. Selleks korraldab registripidaja muu hulgas registri
turvaauditite tellimise ja läbiviimise ning tagab auditites tehtud soovituste rakendamise.
Sellised meetmed on vajalikud, et vähendada andmeleketest, teenusekatkestustest või
volitamata juurdepääsust tulenevaid riske.
4
Registripidajal on oluline roll ka registrile juurdepääsu korraldamisel. Registriga liidestamine
ja juurdepääsuõiguste andmine ei toimu automaatselt, vaid registripidaja kontrollib eelnevalt
õigusliku aluse olemasolu ning isiku või asutuse tehnilist võimekust registri kasutamiseks.
Samuti on volitatud töötlejal õigus juurdepääsuõigus ära võtta, kui selleks esineb alus. Vastav
regulatsioon aitab tagada, et registrile pääsevad ligi üksnes selleks õigustatud ja tehniliselt
valmis osapooled.
Paragrahvis sätestatakse ka teenuse toimepidevuse tagamisega seotud kohustused.
Registripidaja vastutab teenuseintsidentide lahendamise, tehnilise toe osutamise ning registri
andmeandjate teavitamise eest olukordades, kus registri toimimist takistavad asjaolud võivad
mõjutada andmete esitamise või kasutamise võimalikkust. Õigeaegne teavitamine on vajalik
krediidivõimelisuse hindamise protsessi toimimise tagamiseks ning registri kasutajate
õiguspäraste ootuste kaitseks.
Lõpuks nähakse ette üldklausel, mille kohaselt täidab registripidaja ka muid seadusest, muudest
õigusaktidest või vastutava töötleja juhistest tulenevaid ülesandeid. Selline regulatsioon
võimaldab tagada registri paindliku toimimise ning reageerida tulevikus tekkivatele
praktilistele vajadustele ilma, et iga üksik ülesanne peaks olema õigusaktis ammendavalt ette
nähtud.
Kuigi registri igapäevane pidamine ja tehniline haldamine on delegeeritud registripidajale,
säilib Rahandusministeeriumil registri üle sisuline kontrollifunktsioon. Rahandusministeerium
kontrollib registripidaja tegevuse õiguspärasust, vastavust õigusaktidele, registri eesmärkidele
ning sõlmitud halduslepingule ja kontsessioonilepingule. See hõlmab muu hulgas järelevalvet
registri toimimise, andmetöötluse õiguspärasuse, infoturbe nõuete täitmise ning teenuse
kvaliteedi üle. Rahandusministeeriumi kontrollifunktsioon on vajalik, et tagada riigi
infosüsteemi kuuluva andmekogu toimimine kooskõlas avalike huvidega ja et registripidaja
täidab talle pandud ülesandeid nõuetekohaselt.
Paragrahv 6 – krediiditeabe andja ülesanded
Paragrahviga sätestatakse krediiditeabe andja ülesanded krediiditeaberegistri andmete
esitamisel. Krediiditeabe andjal on keskne roll registris sisalduvate andmete kvaliteedi,
usaldusväärsuse ja turvalisuse tagamisel, kuna registri toimimise eelduseks on õigete, ja
ajakohaste andmete olemasolu.
Paragrahvi kohaselt vastutab krediiditeabe andja registripidajale edastatud andmete õigsuse,
ajakohasuse ning andmetöötluse seaduslikkuse eest. Vastava kohustuse eesmärk on tagada, et
krediidivõimelisuse hindamisel tuginetakse usaldusväärsele teabele, mis kajastab inimese
finantskohustusi tegelikkusele vastavalt. Arvestades krediiditeaberegistri eesmärki toetada
vastutustundlikku laenamist ja ennetada ülelaenamise riske, on oluline, et registris sisalduvad
andmed oleksid ajakohased ning kajastaksid tegelikku olukorda võimalikult täpselt. Kuna
registripidajal puudub sisuline võimalus hinnata iga üksiku krediidisuhte aluseks olevaid
faktilisi asjaolusid, lasub andmete õigsuse ja ajakohasuse eest vastutus eeskätt krediiditeabe
andjal kui tarbijaga krediidisuhtes oleval isikul.
Lisaks nähakse ette krediiditeabe andja kohustus teostada järelevalvet oma kasutajate üle.
Selline kohustus on vajalik, et tagada registri kasutamine üksnes õiguspärasel eesmärgil ja
selleks volitatud isikute poolt. Praktikas tähendab see, et krediiditeabe andja peab rakendama
5
sisemisi kontrollimehhanisme ning tagama, et registrile juurdepääsu omavad töötajad või muud
kasutajad kasutavad registrit üksnes seaduses ettenähtud tingimustel.
Paragrahvis sätestatakse ka krediiditeabe andja koostöökohustus registripidaja ja vastutava
töötlejaga. Selle kohaselt peab krediiditeabe andja vajaduse korral andma registrisse esitatud
andmete kohta selgitusi ning osalema registrisse kandmata jäänud või ebaõigete andmete
parandamises. Vastav kohustus aitab tagada registri andmekvaliteedi ning võimaldab
võimalikele vigadele või tehnilistele tõrgetele kiiresti reageerida. Kuna registris sisalduv teave
mõjutab otseselt inimese krediidivõimelisuse hindamist, peab ebaõigete või puudulike andmete
parandamine toimuma tõhusalt ja viivitamata.
Eraldi nähakse ette krediiditeabe andja kohustus rakendada registri turvanõuetele vastavaid
organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid. Kohustuse eesmärk on tagada
andmete käideldavus, terviklus ja konfidentsiaalsus kogu andmetöötlusahela vältel, sealhulgas
andmete registrisse edastamisel ja registri kasutamisel. Arvestades registris töödeldavate
andmete tundlikkust, on vajalik, et krediiditeabe andjad rakendaksid järjepidevalt piisavaid
turvameetmeid, mis vähendavad volitamata juurdepääsu, andmete muutmise või kadumise
riske.
Paragrahvis sätestatud ülesannete kogum toetab krediiditeaberegistri üldeesmärki tagada
krediidivõimelisuse hindamiseks kasutatavate andmete kvaliteet, usaldusväärsus ja turvalisus.
Samuti aitab see kaasa avalikkuse ja turuosaliste usalduse kujundamisele registri suhtes.
Paragrahv 7 – krediiditeaberegistri andmed Lõikes 1 täpsustatakse krediiditeabe jagamise seaduses sätestatud krediiditeaberegistrisse
kantavate andmete koosseisu. Sätte eesmärk on konkretiseerida seaduses sätestatud
andmekategooriaid ning tagada krediidivõimelisuse hindamiseks vajalike andmete ühtne,
võrreldav ja piisavalt täpne arusaam andmete sisust.
Registrisse kantavate andmete koosseis on kujundatud lähtudes krediiditeaberegistri eesmärgist
toetada krediidiandja krediidivõimelisuse hindamist ajakohase, asjakohase ja usaldusväärse
teabe kaudu. Samal ajal on andmekoosseisu määratlemisel lähtutud isikuandmete töötlemise
minimaalsuse põhimõttest ehk registrisse kogutakse üksnes andmeid, mis on vajalikud tarbija
olemasolevate finantskohustuste ulatuse, struktuuri ja täitmisega seotud asjaolude hindamiseks.
Registrisse ei koguta andmeid, mille töötlemine ei ole krediidivõimelisuse hindamise eesmärgi
saavutamiseks vajalik, sealhulgas näiteks tarbija sissetulekuandmeid, mida krediidiandja
kontrollib muudest allikatest.
Paragrahvis sätestatud andmekoosseis hõlmab esiteks tarbija, krediiditeabe andja ning vajaduse
korral füüsilisest isikust käendaja identifitseerimiseks vajalikke andmeid. Vastavad andmed on
vajalikud krediidisuhte korrektseks sidumiseks konkreetse isikuga ning olukordade vältimiseks,
kus krediidikohustus omistatakse ekslikult valele isikule. Krediiditeabe andja identifitseerimine
on vajalik ka selleks, et võimaldada kontrollida andmete päritolu ning vajaduse korral pöörduda
andmete täpsustamiseks või parandamiseks õige andmeandja poole.
Teiseks sisaldab andmekoosseis tarbijakrediidilepingu põhiandmeid, sealhulgas lepingu liiki,
krediidi maksimaalset summat, krediidijääki või nõudejääki, tagasimakse tingimusi ning
intressimäära tüüpi. Need andmed võimaldavad krediidiandjal hinnata tarbija olemasolevate
finantskohustuste mahtu, kestust ja struktuuri ning kujundada tervikliku ülevaate tarbija võetud
krediidikohustustest. Näiteks võimaldavad andmed krediidijäägi, tagasimaksegraafiku tüübi ja
6
järgmise maksekohustuse suuruse kohta hinnata tarbija regulaarset finantskoormust ning
olemasolevate kohustuste mõju tema tagasimaksevõimele.
Paragrahvis nähakse ette ka krediidikohustuse täitmisega seotud asjaolude kajastamine,
sealhulgas maksekohustuse täitmisega viivitamise fakt ning maksete edasilükkamise
ajavahemik. Vastavate andmete eesmärk on anda krediidiandjale varajane indikatsioon
võimalikest makseraskustest ning toetada seeläbi vastutustundlikku laenamist ja ülelaenamise
ennetamist. Kohustuse täitmisega viivitamise fakti kajastatakse juhul, kui tarbija kohustuse
täitmise tähtpäevast on möödunud vähemalt 14 päeva, mis aitab vältida lühiajalistest või
tehnilistest viivitustest tulenevat ebaproportsionaalset mõju tarbija krediidivõimelisuse
hindamisele.
Samuti nähakse ette andmete kogumine olukordades, kus tarbijakrediidilepingust tulenev nõue
on loovutatud või leping on üle võetud kolmanda isiku poolt. Vastava teabe kajastamine on
vajalik krediidisuhte järjepidevuse ja registri andmete terviklikkuse tagamiseks, eelkõige
olukordades, kus krediidiandja vahetub näiteks nõude loovutamise või krediidiportfelli
võõrandamise tulemusena. Selline lahendus aitab vältida olukorda, kus registris kajastatud
krediidikohustused muutuksid ebatäpseks või osaliselt jälgitamatuks.
Paragrahvis sätestatud andmekoosseis on ammendav ning selle eesmärk on tagada õigusselgus
selle kohta, milliseid andmeid krediiditeaberegistris töödelda võib. Seejuures ei saa
põhimäärusega registrisse kogutavate andmete ringi laiendada väljapoole krediiditeabe
jagamise seaduses sätestatud andmekategooriaid, vaid põhimäärus üksnes konkretiseerib
andmete tehnilist ja sisulist koosseisu.
Punktis 2 sätestatud asukohariigi kahetähelise maakoodi puhul tuleks aluseks võtta
rahvusvahelise standardi EVS-EN ISO 3166-1 riikide ja territooriumide kahetäheliste koodide
tabel.
Võrreldes krediiditeabe jagamise seadusega on andmekoosseise täpsustatud järgmistes
punktides:
1) punktis 3 täpsustatakse, et kohustuse suurust tähistatakse täiseurodes või sendi täpsusega;
2) punktis 5 tuuakse esile konkreetsed krediidiliigid – elamukinnisvaraga seotud krediit,
sõiduki liising, muu vara liising, vara ost järelmaksuga, krediitkaardilaen,
arvelduskrediit, muu rahaline krediit. Krediidiliikide klassifitseerimisel on lähtutud
rahandusministri 19.12.2015.a määruse nr 50 „Finantsinspektsioonile esitatavate krediidiandja
või -vahendaja ning välisriigi krediidiandja või -vahendaja filiaali aruannete vormid,
koostamise metoodika ja esitamise kord“ lisa 3 punktist 4.1 (vt ka põhimääruse § 7 lõiget 4).
Selle õigusakti alusel on turuosaliste jaoks kujunenud selge arusaam krediidiliikide
klassifitseerimisest;
3) punktis 6 täpsustatakse, et krediidi maksimaalne summa väljendatakse täiseurodes või
sendi täpsusega;
4) punktis 7 täpsustatakse, et krediidijääk või nõudejääk väljendatakse täiseurodes või sendi
täpsusega;
5) punktis 8 tuuakse esile krediidi tagasimaksegraafiku tüübid – annuiteetmaksed, võrdsed
põhiosamaksed, osaline amortisatsioon, ühekordne tagasimakse laenuperioodi lõpus, muud
tagasimaksed;
6) punktis 9 täpsustatakse, et krediidi intressimäära tüüpideks on fikseeritud ja fikseerimata
määrad;
7
7) punktis 10 täpsustatakse, et tarbijakrediidilepingus kokku lepitud järgmise tagasimakse
suurus tuleb väljendada täiseurodes või sendi täpsusega;
8) punktis 13 täpsustatakse, et tarbijakrediidilepingust tuleneva nõude loovutamise või
tarbijakrediidilepingu kolmanda isiku poolt ülevõtmise fakti puhul peetakse silmas nõude
loovutamist võlaõigusseaduse § 164 või lepingu ülevõtmist võlaõigusseaduse § 179
tähenduses.
Lõikes 2 täpsustatakse krediiditeaberegistri tarbijakrediidilepingu sõlmimise piirangutega
tarbijate nimekirja kantavate andmete koosseisu. Andmekoosseisu eesmärk on võimaldada
üheselt tuvastada tarbija, kes on avaldanud soovi piirata enda suhtes uute
tarbijakrediidilepingute sõlmimist, ning tagada avalduse õige ja ajakohane arvestamine
krediidivõimelisuse hindamise protsessis.
Nimekirja kantakse tarbija identifitseerimiseks vajalikud minimaalsed andmed – ees- ja
perekonnanimi ning isikukood või selle puudumise korral sünniaeg. Vastavad andmed on
vajalikud selleks, et välistada tarbija ekslik tuvastamine ning tagada piirangu kohaldumine
üksnes selle isiku suhtes, kes on vastava avalduse esitanud. Isikukoodi puudumise korral
kasutatakse alternatiivse identifikaatorina sünniaega, mis võimaldab tagada regulatsiooni
kohaldamise ka nende isikute puhul, kellel Eesti isikukood puudub.
Lisaks kantakse nimekirja avalduse esitamise kuupäev. See aitab tagada selgust piirangu
kehtivuse ning selle rakendumise aja osas, võimaldades krediidiandjal hinnata, kas tarbija
suhtes kehtib krediidilepingu sõlmimise piirang krediidivõimelisuse hindamise ajal. Avalduse
esitamise kuupäev võimaldab vajaduse korral kontrollida ka piirangu rakendamise järjepidevust
ning lahendada võimalikke vaidlusi piirangu kehtivusega seotud asjaolude üle.
Lõikes 3 sätestatakse krediiditeabe andja identiteedi kuvamise erisus krediiditeabe jagamise
seaduse § 10 lõike 1 punktis 1 nimetatud isikule väljastatavas päringu vastuses. Sätte kohaselt
ei kuvata sel juhul päringu tegijale krediiditeabe andja tuvastamist võimaldavaid andmeid, vaid
need asendatakse unikaalse numbriga, mis ei võimalda krediiditeabe andjat otseselt tuvastada.
Sätte eesmärk on tasakaalustada ühelt poolt krediidivõimelisuse hindamiseks vajaliku teabe
kättesaadavus ning teiselt poolt krediiditeabe andjate õigustatud huvi vältida registri kasutamist
eesmärkidel, mis ei ole seotud krediidivõimelisuse hindamisega. Krediidivõimelisuse
hindamiseks ei ole üldjuhul vajalik teada, milline konkreetne krediidiandja või krediidiinkasso
on registrisse andmed esitanud, vaid oluline on teave tarbija olemasolevate finantskohustuste
ulatuse, struktuuri ja täitmise kohta.
Krediiditeabe andja identiteedi varjamine aitab vähendada riski, et registriandmeid kasutatakse
näiteks ärilise teabe kogumiseks, konkurentide kliendibaasi või portfellide kaardistamiseks või
muul eesmärgil, mis väljub krediiditeabe jagamise seaduses sätestatud eesmärkidest. Samuti
aitab see vältida olukordi, kus registrist saadud teavet kasutatakse turuosaliste vahelise
konkurentsi mõjutamiseks.
Samas ei kahjusta krediiditeabe andja identiteedi asendamine unikaalse numbriga registri
põhieesmärki ehk krediidivõimelisuse hindamise kvaliteeti, kuna krediidiotsuse tegemiseks
vajalikud andmed tarbija finantskohustuste kohta jäävad päringu tegijale endiselt nähtavaks.
Unikaalse numbri kasutamine võimaldab vajaduse korral siduda sama krediiditeabe andja poolt
esitatud andmeid omavahel, ilma et krediiditeabe andja isik avalduks.
8
Seega on tegemist meetmega, mis aitab kaasa andmete eesmärgipärase kasutamise tagamisele
ning vähendab registri väärkasutuse riski, säilitades samal ajal registri funktsionaalsuse
krediidivõimelisuse hindamisel.
Lõikes 4 sätestatakse krediidiliikide määratlemise alus krediiditeaberegistris kasutatava
liigituse ühtsuse tagamiseks. Sätte kohaselt lähtutakse § 6 lõike 1 punktis 5 nimetatud
krediidiliikide määratlemisel rahandusministri 19.12.2015.a määruse nr 50
„Finantsinspektsioonile esitatavate krediidiandja või -vahendaja ning välisriigi krediidiandja
või -vahendaja filiaali aruannete vormid, koostamise metoodika ja esitamise kord“ lisa 3
punktis 4.1 sätestatud liigitusest. Vastavalt viidatud punktile on krediidiliikideks
elamukinnisvaraga seotud krediit, sõiduki liising, muu vara liising, vara ost järelmaksuga ja
muu rahaline krediit.
Viide olemasolevale õigusaktile on vajalik, et tagada krediidiliikide ühtne tõlgendamine ja
kasutamine kõigi krediiditeaberegistri osaliste poolt. Kuna krediiditeaberegistri eesmärk on
võimaldada krediidivõimelisuse hindamisel kasutada võrreldavaid ja standardiseeritud
andmeid, on oluline vältida olukorda, kus erinevad krediiditeabe andjad liigitavad samasisulisi
krediiditooteid erinevalt. Ühtne liigitus aitab tagada registriandmete võrreldavuse, kvaliteedi ja
töökindluse.
Samuti võimaldab see vältida samade mõistete erinevat sisustamist erinevate õigusaktide
tasandil. Rahandusministri viidatud määruses kasutatav krediidiliikide klassifikatsioon on
finantssektoris juba kasutusel ning turuosalistele tuttav, mistõttu vähendab sellele tuginemine
halduskoormust ning lihtsustab registri rakendamist ja andmete esitamise protsessi.
Sätte eesmärk ei ole luua uusi krediidiliikide kategooriaid, vaid tagada krediiditeaberegistri
andmete esitamisel ühtne arusaam juba olemasolevate krediidiliikide sisust. See aitab kaasa
krediidivõimelisuse hindamise kvaliteedile ning toetab registri eesmärki võimaldada ajakohast
ja võrreldavat ülevaadet tarbija finantskohustustest.
Lõikes 5 täpsustatakse krediiditeabe jagamise seaduse § 10 lõike 1 punktis 1 nimetatud isikule
väljastatava päringu vastuse kuvamisloogikat määruse § 6 lõike 1 punktides 12 (viivitamise
fakt) ja 13 (nõude loovutamise fakt) nimetatud andmete osas. Sätte kohaselt kuvatakse
kohustuse täitmisega viivitamise fakti ning nõude loovutamise või lepingu ülevõtmise fakti
puudutavate andmete asemel tühi väli juhul, kui vastavad andmed puuduvad või kui on
saabunud krediiditeabe jagamise seaduse § 10 lõigetes 4 või 5 sätestatud tähtpäev (möödunud
on 45 päeva nende andmete edastamisest registrisse).
Sätte eesmärk on tagada registriandmete ühetaoline ja neutraalne kuvamine olukorras, kus
krediidivõimelisuse hindamiseks asjakohane teave puudub või selle kuvamiseks seaduses ette
nähtud ajavahemik on lõppenud. Tühja välja kuvamine välistab olukorra, kus päringu tegija
võiks teha tarbija suhtes põhjendamatuid järeldusi üksnes seetõttu, et teatud andmeväljal
puudub väärtus või andmete säilitamise tähtaeg on möödunud.
Kohustuse täitmisega viivitamise fakti ja nõude loovutamise või lepingu ülevõtmise fakti
kajastamine on ajaliselt piiratud ning seotud krediiditeabe jagamise seaduses sätestatud
eesmärgipärase töötlemise tingimustega. Pärast seaduses sätestatud tähtpäeva saabumist ei ole
vastava teabe arvestamine krediidivõimelisuse hindamisel enam põhjendatud. Seetõttu nähakse
ette, et päringu vastuses ei kuvata aegunud andmete kohta negatiivset või positiivset märget,
vaid neutraalne tühi väli.
9
Selline lahendus toetab andmete minimaalsuse ja eesmärgipärasuse põhimõtteid ning aitab
tagada, et krediidivõimelisuse hindamisel kasutatakse üksnes asjakohast ja ajakohast teavet.
Samuti vähendab see riski, et tarbijale avaldub ebaproportsionaalne mõju ajalooliste või enam
mitteasjakohaste asjaolude tõttu.
Ühtlasi tähendab tühja välja kuvamine seda, et päringu tegija ei saa eristada olukorda, kus
vastavat asjaolu ei ole kunagi esinenud, olukorrast, kus asjaolu esines, kuid selle kuvamiseks
ettenähtud tähtaeg on möödunud. Selline lähenemine aitab tugevdada tarbija õiguste kaitset
ning toetab seaduses sätestatud andmete piiratud säilitamise loogikat.
Paragrahv 8 – registriandmetele juurdepääsu andmine
Lõikes 1 sätestatakse registriandmetele otsejuurdepääsu võimaldamise viisid. Sätte eesmärk on
tagada krediiditeaberegistri andmete turvaline, kontrollitud ja eesmärgipärane kasutamine,
võimaldades registri kasutamist nii automatiseeritud andmevahetuse kaudu kui ka
kasutajaõigustel põhineva juurdepääsu alusel.
Lõike 1 punkti 1 kohaselt tagatakse registriandmetele otsejuurdepääs infosüsteemide
andmevahetuskihi või muu sarnase andmevahetusplatvormi kaudu. Sätte eesmärk on
võimaldada registri tõhusat ja turvalist kasutamist eelkõige krediidivõimelisuse hindamise
protsessis, kus päringute tegemine peab olema kiire, standardiseeritud ja tehniliselt töökindel.
Viide infosüsteemide andmevahetuskihile hõlmab eelkõige X-tee kasutamist, kuid regulatsioon
on kujundatud tehnoloogianeutraalselt, võimaldamaks kasutada ka muid samaväärseid
andmevahetuslahendusi. Sellist lähenemist võimaldab krediiditeabe jagamise seaduse § 6 lõige
2, mille kohaselt ei pea registri andmevahetust korraldama riigi infosüsteemi andmevahetuskihi
kaudu. See on vajalik, et tagada registri toimimise paindlikkus ja tagada, et kõik kohustatud
turuosaliselt saaksid registriga liidestuda, sõltumata kasutatavast platvormist. Samas peab ka
X-teele sarnane andmevahetusplatvorm tagama andmevahetuse turvalisuse, autenditavuse,
jälgitavuse ning vastavuse krediiditeabe jagamise seadusest ja küberturvalisuse nõuetest
tulenevatele tingimustele.
Lõike 1 punktis 2 sätestatakse võimalus tagada registriandmetele juurdepääs volitatud töötleja
määratud kasutajaõiguste alusel ja viisil. Selline lahendus on vajalik eelkõige olukordades, kus
registri kasutamine eeldab individuaalset kasutajapõhist ligipääsu või kus automatiseeritud
andmevahetuslahenduse kasutamine ei ole asjakohane või tehniliselt võimalik. Kasutajaõiguste
määramisel lähtub volitatud töötleja seadusest tulenevatest juurdepääsu alustest ning vajadusest
tagada, et registriandmetele pääsevad ligi üksnes selleks õigustatud isikud ulatuses, mis on
vajalik nende ülesannete täitmiseks.
Lõikes 2 sätestatakse registriandmete väljastamise viisid. Sätte eesmärk on tagada
registriandmete kättesaadavus krediiditeabe jagamise seaduses sätestatud õigustatud isikutele
viisil, mis on ühtaegu turvaline, kontrollitav ning vastab registri kasutamise praktilistele
vajadustele.
Lõike 2 punkti 1 kohaselt tagatakse andmete väljastamine registrist ühekordse andmepäringuna
taotluse alusel. See on vajalik eelkõige juhtudel, kus registri kasutamine toimub
üksikjuhtumipõhiselt ning puudub vajadus püsiva või automatiseeritud andmevahetuse järele.
Ühekordse päringu tegemise võimalus tagab paindlikkuse registri kasutamisel ning võimaldab
õigustatud isikutel saada konkreetse eesmärgi täitmiseks vajalikku teavet ilma püsiva
10
liidestuseta registriga. Samuti aitab taotluspõhine lahendus tagada, et andmete väljastamine
toimub üksnes õiguspärase huvi või seadusest tuleneva aluse olemasolul.
Lõike 2 punktis 2 nähakse ette võimalus väljastada andmeid poolte vahel sõlmitud lepingu
alusel. Vastav lahendus on vajalik eelkõige krediiditeabe jagamise seaduse § 10 lõike 1 punktis
1 nimetatud isikute puhul, kes kasutavad registrit regulaarselt krediidivõimelisuse hindamise
eesmärgil ning kelle tegevus eeldab pidevat, standardiseeritud ja tehniliselt integreeritud
juurdepääsu registriandmetele. Lepingu sõlmimine võimaldab täpsustada registri kasutamise
tehnilisi, organisatsioonilisi ja turvalisusega seotud tingimusi, sealhulgas kasutajaõigusi,
autentimise viise, teenustasemeid, tehnilisi nõudeid ning poolte vastutust registri kasutamisel.
Lepingu alusel juurdepääsu võimaldamine aitab tagada ka registriandmete turvalise kasutamise
ning võimaldab volitatud töötlejal kontrollida, et registrit kasutatakse üksnes seaduses
sätestatud eesmärkidel ja tingimustel. See on eriti oluline arvestades registris töödeldavate
andmete tundlikkust ning võimalikku mõju tarbija krediidivõimelisuse hindamisele.
Lõikes 3 sätestatakse nõuded registriandmetele juurdepääsu taotlemisel. Sätte kohaselt peab
juurdepääsu taotlev isik või asutus märkima, milliste andmete kohta soovitakse päringuid teha
ning millisel õiguslikul alusel vastavat juurdepääsu taotletakse.
Registriandmetele juurdepääs võimaldatakse üksnes ulatuses, mis on vajalik krediiditeabe
jagamise seaduses sätestatud eesmärkide saavutamiseks. Kuna krediiditeaberegister sisaldab
tundlikke finantskohustusi puudutavaid andmeid, peab enne juurdepääsu võimaldamist olema
võimalik hinnata nii taotleja õigust andmetele ligi pääseda kui ka taotletava andmestiku ulatuse
põhjendatust.
Õigusliku aluse märkimise kohustus võimaldab volitatud töötlejal kontrollida, kas taotlejal on
krediiditeabe jagamise seadusest või muust õigusaktist tulenev õigus registriandmeid kasutada
ning kas taotletav juurdepääs vastab seaduses sätestatud eesmärgile. Andmete ulatuse
täpsustamine aitab omakorda tagada isikuandmete minimaalsuse põhimõtte järgimise,
võimaldades ligipääsu üksnes nendele andmetele, mis on taotleja ülesannete täitmiseks
vajalikud.
Säte toetab ka registri kasutamise läbipaistvust ja kontrollitavust, võimaldades volitatud
töötlejal hinnata juurdepääsu põhjendatust juba enne kasutaja liidestamist või kasutajaõiguste
andmist. Selline eelkontroll aitab vähendada registriandmete väärkasutuse riski ning tagada, et
juurdepääsuõigused kujundatakse vastavalt kasutaja tegelikule vajadusele ja seadusest
tulenevale pädevusele.
Lõikes sätestatud nõue on vajalik ka selleks, et võimaldada diferentseeritud juurdepääsuõiguste
rakendamist. Kõigil registri kasutajatel ei ole põhjendatud vajadust kõigile registris
sisalduvatele andmetele ligipääsuks ning seetõttu peab juurdepääsu ulatus olema seotud
kasutaja õigusliku staatuse ja registri kasutamise eesmärgiga.
Lõikes 4 sätestatakse päringu tegija kohustus märkida registrisse päringu tegemisel selgitus
päringu õigusliku aluse kohta. Sätte eesmärk on tagada registriandmete kasutamise
läbipaistvus, kontrollitavus ja eesmärgipärasus ning võimaldada hiljem kontrollida, kas
registriandmete kasutamine toimus seaduslikul alusel.
Krediiditeaberegister sisaldab andmeid tarbija finantskohustuste kohta, mistõttu peab iga päring
olema seotud konkreetse seadusest tuleneva õiguse või ülesande täitmisega. Õigusliku aluse ja
11
selgituse märkimise kohustus aitab tagada, et registriandmeid ei kasutata üldiseks huvist kantud
päringute tegemiseks ega eesmärkidel, mis ei ole krediiditeabe jagamise seadusega lubatud.
Praktikas tähendab see, et päringu tegija peab päringu tegemise hetkel põhjendama, millisel
seadusest tuleneval alusel ja eesmärgil ning miks andmeid küsitakse, näiteks
krediidivõimelisuse hindamiseks seoses konkreetse tarbijakrediiditaotlusega.
Sättel on oluline roll registri kasutamise tagantjärele kontrollitavuse tagamisel. Päringu
tegemise selgituste fikseerimine võimaldab vajaduse korral kontrollida nii volitatud töötlejal,
vastutaval töötlejal kui ka pädevatel järelevalveasutustel, kas registri kasutamine oli
õiguspärane ning vastas andmete töötlemise eesmärgile. Samuti aitab vastav teave tagada
tarbija õigusi, võimaldades talle anda ülevaate sellest, kes, millal ja millisel alusel on tema
andmeid registrist küsinud.
Lõikega 5 kehtestatakse krediiditeaberegistri andmetele juurdepääsu kord isikute puhul, kelle
õigus registriandmeid kasutada põhineb andmesubjekti nõusolekul. Sätte kohaselt
võimaldatakse sellistele isikutele juurdepääs registriandmetele üksnes andmesubjekti antud
nõusoleku ulatuses ning avaliku teabe seaduse § 436 alusel loodud andmenõusoleku ja volituste
haldamise andmekogu vahendusel.
Sätte eesmärk on tagada, et andmesubjekti nõusolekul põhinev juurdepääs registriandmetele
toimuks turvaliselt, kontrollitavalt ja üheselt tõendataval viisil. Kuna krediiditeaberegister
sisaldab tundlikke andmeid, peab olema võimalik usaldusväärselt tuvastada nii nõusoleku
olemasolu, selle ulatus kui ka see, kellele ja millistel tingimustel andmesubjekt on juurdepääsu
võimaldanud.
Andmenõusoleku ja volituste haldamise andmekogu kasutamine võimaldab tagada nõusolekute
keskse, standardiseeritud ja tehniliselt usaldusväärse haldamise. Selline lahendus vähendab
riski, et nõusolekuid hallatakse erinevate süsteemide kaudu ebaühtlaselt või viisil, mis
raskendab hilisemat kontrolli. Samuti võimaldab see tagada, et registriandmetele pääseb ligi
üksnes ulatuses, milleks andmesubjekt on selgesõnaliselt nõusoleku andnud.
Sätte kohaselt on juurdepääs piiratud nõusolekuga määratud ulatusega. See tähendab, et
andmesubjekt saab määrata, milliste andmete või millise eesmärgi jaoks nõusolek antakse, ning
registri kasutaja ei või saada juurdepääsu laiemale andmehulgale kui see, milleks nõusolek on
antud. Selline lahendus toetab isikuandmete minimaalsuse ja eesmärgipärasuse põhimõtteid
ning tugevdab andmesubjekti kontrolli tema kohta töödeldavate andmete üle.
Ühtlasi aitab andmenõusoleku ja volituste haldamise andmekogu kasutamine tagada registri
kasutamise läbipaistvust ja hilisemat kontrollitavust, kuna võimalik on tuvastada, millal, kellele
ja millises ulatuses nõusolek anti ning kas registriandmete kasutamine vastas andmesubjekti
tahtele.
Lõikes 6 sätestatakse registripidaja õigus piirata või keelata juurdepääs krediiditeaberegistri
andmetele olukorras, kus andmevahetusega kaasneb või võib kaasneda risk registri
konfidentsiaalsusele või terviklusele. Säte võimaldaks registripidajal rakendada viivitamatuid
kaitsemeetmeid krediiditeaberegistri turvalisuse tagamiseks ning ennetada olukordi, mis võivad
kahjustada registri toimimist.
Registri konfidentsiaalsuse kahjustamise risk võib seisneda näiteks volitamata juurdepääsu
ohus, turvanõuetele mittevastavas andmevahetuses või olukorras, kus esineb põhjendatud
12
kahtlus andmete võimalikuks lekkeks või väärkasutuseks. Registri tervikluse risk võib seisneda
selles, et andmevahetuse tulemusena võivad registrisse sattuda ebaõiged, moonutatud või
tehnilise vea tõttu kahjustatud andmed.
Sättega antakse registripidajale võimalus reageerida kiiresti ja paindlikult olukordades, kus
registri turvalisus võib olla ohustatud, ilma et oleks vajalik eelnev pikem menetlus või mingi
täiendava menetlusliku otsuse ootamine. Arvestades krediiditeaberegistri rolli
krediidivõimelisuse hindamisel, võib ka lühiajaline turvarike või andmete tervikluse kahjustus
mõjutada märkimisväärselt krediidiotsuste kvaliteeti ning tarbijate õigusi. Seetõttu peab
registripidajal olema õigus võtta tarvitusele ennetavaid meetmeid juba riski tekkimise kahtluse
korral.
Juurdepääsu piiramine või keelamine peab olema proportsionaalne ning kestma üksnes seni,
kuni risk on kõrvaldatud või piisavalt maandatud.
Paragrahv 9 – andmesubjekti õigused
Normiga sätestatakse andmesubjekti õigused krediiditeaberegistri kasutamisel ning tingimused
nende õiguste teostamiseks. See aitab tagada andmesubjektile läbipaistva ülevaate tema kohta
registris töödeldavatest andmetest, võimaldada kontrollida andmete kasutamise õiguspärasust
ning anda tarbijale võimalus kasutada registrit enda finantskäitumise teadlikuks juhtimiseks.
Lõike 1 kohaselt on andmesubjektil õigus tutvuda registri vahendusel enda kohta töödeldud
andmetega, sealhulgas andmete töötlemise logiga. Vastava õiguse eesmärk on tagada
andmesubjektile ülevaade sellest, milliseid tema finantskohustusi puudutavaid andmeid
registris töödeldakse ning kas andmete töötlemine toimub õiguspäraselt ja eesmärgipäraselt.
Andmete töötlemise logiga tutvumise võimalus on oluline läbipaistvuse ja kontrollitavuse
tagamiseks, võimaldades andmesubjektil saada teavet selle kohta, kes, millal ja millisel
õiguslikul alusel on tema kohta registrist päringuid teinud. Selline lahendus aitab tugevdada
andmesubjekti kontrolli tema kohta töödeldavate andmete üle ning suurendab usaldust
krediiditeaberegistri toimimise vastu.
Inimese õigus saada mugaval ja kasutajasõbralikul viisil ülevaade enda kohta tehtud päringutest
ning andmete töötlemise logidest tagatakse andmejälgija või muu samaväärse tehnilise
lahenduse kaudu. Kui registri andmevahetus toimub infosüsteemide andmevahetuskihi kaudu,
võimaldatakse ülevaade andmejälgija vahendusel. Samas ei pruugi krediiditeaberegistri
andmevahetus toimuda üksnes infosüsteemide andmevahetuskihi kaudu ning registri
toimimisel võib kasutada ka muud sarnast andmevahetusplatvormi. Kuna andmejälgija
funktsionaalsus on seotud infosüsteemide andmevahetuskihi logidega, tuleb muude tehniliste
lahenduste kasutamise korral tagada andmesubjektile samaväärne võimalus tutvuda tema kohta
tehtud päringute ja andmete töötlemise asjaoludega registri kaudu või muu kasutajasõbraliku
lahenduse abil.
Oluline on tagada, et andmesubjekti õigus saada ülevaade enda kohta töödeldavatest andmetest
ja nende kasutamisest ei sõltuks registri tehnilisest arhitektuurist ega kasutatavast
andmevahetuslahendusest. Olenemata kasutatavast tehnoloogilisest lahendusest peab
andmesubjektile olema tagatud lihtne, arusaadav ja usaldusväärne võimalus kontrollida, kes,
millal ja millisel õiguslikul alusel on tema andmeid registrist kasutanud.
Lõikes 2 sätestatakse, et andmesubjektile juurdepääsu tagamiseks kasutatakse riigi
autentimisteenust. Vastava nõude eesmärk on tagada andmesubjekti usaldusväärne tuvastamine
13
enne registris sisalduvatele andmetele juurdepääsu võimaldamist. Arvestades registris
töödeldavate andmete tundlikkust, on vajalik kasutada kõrge turvalisuse tasemega
autentimislahendust, mis vähendab identiteedivarguse, volitamata juurdepääsu või andmete
väärkasutuse riski. Riigi autentimisteenuse kasutamine tagab ühtlasi ühtse, laialdaselt
kasutatava ja usaldusväärse ligipääsulahenduse.
Lõike 3 kohaselt on andmesubjektil õigus teha registri vahendusel avaldus enda kandmiseks
tarbijakrediidilepingu sõlmimise piirangutega tarbijate nimekirja. Vastava õiguse eesmärk on
võimaldada tarbijal vabatahtlikult piirata enda suhtes uute tarbijakrediidilepingute sõlmimist
olukorras, kus ta soovib ennetada impulsiivset laenamist, maandada ülelaenamise riski või
kaitsta end võimalike kuritarvituste eest, sealhulgas identiteedivarguse juhtudel. Registri kaudu
avalduse esitamise võimaldamine tagab tarbijale mugava, kiire ja kasutajasõbraliku viisi
vastava õiguse realiseerimiseks ning toetab krediiditeabe jagamise seaduse eesmärki edendada
vastutustundlikku laenamist ja laenuvõtmist.
Paragrahv 10 – ebaõigete andmete parandamine ja täiendamine
Paragrahviga 9 sätestatakse registrisse kantud ebaõigete andmete parandamise ja andmete
ajakohasena hoidmise põhimõtted ning vastutuse jaotus krediiditeabe andja ja registripidaja
vahel. Sätte eesmärk on tagada krediiditeaberegistris sisalduvate andmete õigsus, ajakohasus ja
usaldusväärsus, kuna registriandmeid kasutatakse krediidivõimelisuse hindamisel ning need
võivad mõjutada oluliselt tarbija võimalusi krediiti saada.
Lõike 1 kohaselt vastutab registrisse kantud ebaõigete andmete parandamise ning andmete
ajakohasena hoidmise eest krediiditeabe andja. Vastutus piirneb krediiditeabe andja
registripidajale edastatud andmetega. Vastava lahenduse eesmärk on siduda vastutus selle
isikuga, kes andmed registripidajale esitab ning kellel on olemas ainuõige teadmine
krediidisuhte tegelikest asjaoludest. Kuna registripidajal puudub üldjuhul võimalus hinnata
krediidisuhtest tulenevate andmete sisulist õigsust või kontrollida krediidilepingute täitmisega
seotud faktilisi asjaolusid, lasub vastutus andmete kvaliteedi eest eeskätt krediiditeabe andjal.
Lõikes 2 nähakse ette krediiditeabe andja kohustus esitada registripidajale viivitamata uued
andmed või teavitada registripidajat vajadusest andmeid muuta kohe pärast vea ilmnemist. Sätte
eesmärk on tagada võimalikult kiire reageerimine olukordades, kus registrisse kantud andmed
osutuvad ebaõigeks, puudulikuks või aegunuks. Arvestades registris sisalduvate andmete mõju
krediidiotsustele, võib ka lühiajaline ebaõige või ajakohastamata teave mõjutada tarbija
krediidivõimelisuse hindamist. Seetõttu on oluline, et krediiditeabe andja võtaks vea
ilmnemisel viivitamata tarvitusele meetmed andmete parandamiseks või uuendamiseks.
Lõikes 3 sätestatakse registripidaja õigus teha krediiditeabe andjale järelepärimisi olukorras,
kus on tekkinud kahtlus andmete õigsuses. Vastava õiguse eesmärk on tagada registri
andmekvaliteet ning võimaldada registripidajal kiirelt reageerida olukordades, kus
registriandmete põhjal ilmnevad võimalikud vastuolud, tehnilised vead või muud asjaolud, mis
võivad viidata ebaõigetele andmetele. Tegemist ei ole krediiditeabe andja vastutuse
ülevõtmisega registripidaja poolt, vaid täiendava kontrollimehhanismiga, mis aitab vähendada
ebaõigete andmete püsimise riski registris ning toetab registri usaldusväärsust.
3. Eelnõu vastavus Euroopa Liidu õigusele
Eelnõul on puutumus Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 (isikuandmete
kaitse üldmäärus), kuivõrd eelnõus reguleeritakse isikuandmete töötlemisega seotud küsimusi,
sealhulgas andmetöötluse logide säilitamist. Eelnõu on kooskõlas Euroopa Liidu õigusega.
14
4. Määruse mõjud
Määrusega ei kaasne olulisi muid täiendavaid mõjusid võrreldes seaduses kirjeldatud
mõjudega. Määruse mõju seisneb eelkõige krediiditeaberegistri toimimise praktiliste tingimuste
täpsustamises ning krediiditeabe jagamise seaduses sätestatud regulatsiooni rakendamise
võimaldamises. Määrusega luuakse eeldused registri turvaliseks, läbipaistvaks ja tõhusaks
toimimiseks, toetades seeläbi vastutustundlikku laenamist, krediidivõimelisuse kvaliteetset
hindamist ja ülelaenamise riskide ennetamist. Samuti aitab määrus kaasa andmesubjektide
õiguste paremale tagamisele, võimaldades neil saada mugavalt ülevaade enda kohta
töödeldavatest andmetest ja registri kasutamisest.
5. Määruse rakendamisega seotud tegevused, vajalikud kulud ja määruse rakendamise
eeldatavad tulud
Vastavalt krediiditeabe jagamise seadusele peab krediiditeaberegister täiemahulist tööd
alustama 01.03.2029. a. Selle eelduseks on krediiditeaberegistri pidaja leidmiseks
hankemenetluse ettevalmistamine ja läbiviimine ning registri toimimiseks vajalike lepinguliste,
organisatsiooniliste ja tehniliste eelduste loomine. Registripidaja valimise järel tuleb tagada
registri tehniline arendamine, liidestuste loomine krediiditeabe andjate ja registri kasutajatega,
testimine ning registri kasutuselevõtt kooskõlas krediiditeabe jagamise seaduses sätestatud
tähtaegadega. Samuti eeldab määruse rakendamine registri kasutajate, sealhulgas krediiditeabe
andjate, tehnilist valmisolekut andmete esitamiseks ja registri kasutamiseks.
Määruse rakendamine ei too kaasa täiendavaid püsivaid riigieelarvelisi kulusid
krediiditeaberegistri pidamiseks, kuna registripidamise ülesanne delegeeritakse krediiditeabe
jagamise seaduse alusel kontsessioonilepingu kaudu registripidajale. Registri arendamise,
haldamise, hooldamise ja registriteenuse osutamisega seotud kulud kannab registripidaja
vastavalt kontsessioonilepingu tingimustele, küsides registriteenuste kasutamise eest tasu.
Riigile võivad kaasneda piiratud ulatusega kulud seoses hankemenetluse ettevalmistamise ja
läbiviimisega, sealhulgas hankedokumentide ettevalmistamisega. Tegemist on ühekordsete
rakenduskuludega.
Määruse rakendamisega ei kaasne otseseid riigieelarvelisi tulusid. Kaudse mõjuna võib määrus
aidata kaasa vastutustundlikuma laenamise praktika kujunemisele, krediidivõimelisuse
kvaliteetsemale hindamisele ja ülelaenamise riskide vähenemisele, millel võib pikemas
perspektiivis olla positiivne mõju finantskeskkonna stabiilsusele ja tarbijakaitsele, samuti
kohalike omavalitsusete tegevusele (võlanõustamisteenused).
6. Määruse jõustumine
Määruse eelnõu saadetakse kooskõlastamisele enne krediiditeabe jagamise seaduse jõustumist,
et anda huvirühmadele piisav aeg kavandatava regulatsiooniga tutvumiseks ning võimalike
rakenduslike küsimuste ja ettepanekute esitamiseks. Varajane kooskõlastamine aitab tagada, et
määruses sätestatavad tehnilised ja korralduslikud nõuded on normiadressaatidele arusaadavad
ja praktikas rakendatavad.
Määrus kehtestatakse seaduse jõustumisel ning määrus kavandatakse jõustuma üldises korras
(haldusmenetluse seaduse § 93 lõige 2).
15
7. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon
Eelnõu esitatakse kooskõlastamiseks Justiits- ja Digiministeeriumile, Majandus- ja
Kommunikatsiooniministeeriumile ja Siseministeeriumile ning arvamuse avaldamiseks
Statistikaametile, Tarbijakaitse ja Tehnilise Järelevalve Ametile, Riigi Infosüsteemi Ametile,
Andmekaitse Inspektsioonile, Eesti Krediidiandjate Liidule, Eesti Pangaliidule,
FinanceEstoniale, Eesti Võlanõustajate Liidule, Eesti Kaubandus-Tööstuskojale, Eesti
Infotehnoloogia ja Telekommunikatsiooni Liidule, Finantsinspektsioonile, Kohtutäiturite ja
Pankrotihaldurite Kojale, Notarite Kojale, B2 Impact OÜ-le, Heimondo Estonia OÜ-le,
Julianus Inkasso OÜ-le, ja OÜ-le GS Core.
EISi teade Eelnõude infosüsteemis (EIS) on algatatud kooskõlastamine. Eelnõu toimik: RAM/26-0757 - Krediiditeaberegistri põhimäärus Kohustuslikud kooskõlastajad: Majandus- ja Kommunikatsiooniministeerium; Justiits- ja Digiministeerium; Siseministeerium Kooskõlastajad: Arvamuse andjad: Kooskõlastamise tähtaeg: 31.07.2026 23:59 Link eelnõu toimiku vaatele: https://eelnoud.valitsus.ee/main/mount/docList/f5ee0bd6-0480-47f5-8fa7-dcfa631b9ed1 Link kooskõlastamise etapile: https://eelnoud.valitsus.ee/main/mount/docList/f5ee0bd6-0480-47f5-8fa7-dcfa631b9ed1?activity=1 Eelnõude infosüsteem (EIS) https://eelnoud.valitsus.ee/main