From: Anna-Maria Arras
Sent: Wed, 08 Jul 2026 08:14:10 +0000
To: Pille Tees <[email protected]>
Subject: Vabariigi Valitsuse 3. juuli 2008. a määruse nr 111 „E-toimiku süsteemi asutamine ja e-toimiku süsteemi pidamise põhimäärus“ muutmise määruse eelnõu
Tere!
Olete Siseministeeriumi infotehnoloogia- ja arenduskeskusele esitanud arvamuse avaldamiseks Vabariigi Valitsuse 3. juuli 2008. a määruse nr 111 „E-toimiku süsteemi asutamine ja e-toimiku süsteemi pidamise põhimäärus“ muutmise määruse eelnõu. Käesolevaga esitame alljärgnevad märkused.
- 1. Eelnõu punktiga 2 kavandatav muudatus sätestab, et e-toimiku süsteem koosneb muu hulgas väärteomenetluse liidesest ning muudest e-toimiku süsteemiga liidestatud infosüsteemidest. See sõnastus loob süsteemiarhitektuuri ja vastutuse vaates kriitilise ebakõla. Infosüsteem (andmekogu) ei saa loogiliselt ega õiguslikult koosneda teistest, temaga väliselt liidestatud iseseisvatest infosüsteemidest. VMP (väärteomenetluse portaal) või MIS/MISX on eraldiseisvad infosüsteemid, mis suhtlevad e-toimikuga X-tee kaudu, lähtudes eeltoodust ei saa need olla e-toimiku süsteemi "osad". Kui liidestatud infosüsteemid loetakse e-toimiku osaks, laieneb e-toimiku vastutava töötleja (Justiits- ja Digiministeeriumi) vastutus potentsiaalselt kõigile liidestatud süsteemidele, mis on praktikas teostamatu ja vastuolus isikuandmete kaitse üldmäärusega (IKÜM).
Palume selgitada, millistest komponentidest koosneb väärteomenetluse liides? Kas "liides" (API, integratsioonikiht) eelnõu tähenduses on tehniline komponent, mis asub e-toimiku keskandmekogu poolel, või hõlmab see SMIT-i arendatavat kasutajaliidest (nt VMP, MIS/MISX), milles menetlejad tööd teevad?
Seoses eeltooduga palume muuta määruse § 2 lõike 1 punktide 4 ja 7 sõnastust selliselt, et selgelt oleks eristatud e-toimiku süsteemi koosseisu kuuluvad sisemised moodulid (sh väärteomenetluse API) eraldiseisvatest välistest infosüsteemidest (VMP, MIS/MISX). Määruse § 2 punktis 7 esitatud sõnastus tuleks eelnõust eemaldada või asendada sõnastusega "liidesed teiste infosüsteemidega".
- 2. Eelnõu punktiga 6 täiendatakse paragrahvi 4 lõikega 4 ning määratakse SMIT väärteomenetluse liidese tehniliseks volitatud töötlejaks. Seletuskirjas ei ole avatud muudatuse põhjust ega sisu, samuti ei ole selgitatud, mida tähendab „tehniline volitatud töötleja“ ja mis on SMIT-i kui „tehnilise volitatud töötleja“ ülesanded. Juhime tähelepanu, et isikuandmete kaitse õiguses puudub mõiste "tehniline volitatud töötleja", kasutatakse mõisteid vastutav töötleja ja volitatud töötleja. Eesliite "tehniline" lisamine ei vabasta IKÜM-i artiklist 28 tulenevatest nõuetest ega selgita tema ülesandeid.
Määruse §-s 6 loetletud volitatud töötleja kohustused on suunatud eelkõige andmeid sisuliselt töötlevatele menetlusasutustele (nt tagada, et andmeid töötlevad õigustatud isikud õigusaktides sätestatud eesmärgil). Kui SMIT on infosüsteemi majutaja või arendaja, ei ole tal võimalik ega asjakohane vastutada andmete sisulise, menetlusliku eesmärgipärasuse eest. Ilma SMIT-i konkreetseid ülesandeid (nt serverimajutus, rakenduse administreerimine, logide haldus, koodi arendus) seletuskirjas avamata ja õigusaktis (või andmetöötluslepingus) esitamata ei ole võimalik hinnata asutusele kaasnevat haldus- ja finantskoormust ega infoturbe nõuete rakendumist.
Palume selgitada, mis on SMIT-i kui tehnilise volitatud töötleja ülesanded. SMIT-i hinnangul tuleks määruse §-s 6 täiendada ning täpsustada volitatud töötlejate kohustusi ning selgelt eristada sisulise volitatud töötleja (asutused, kes kasutavad e-toimikut menetlusteks) ja infrastruktuuri pakkuva volitatud töötleja (SMIT, RIK) ülesanded ning vastutuse piirid isikuandmete kaitsel.
- 3. Lisaks eeltoodule juhime tähelepanu alljärgnevale.
- 1. Eelnõu punktiga 3 kavandatava muudatuse kohaselt töödeldakse statistikakeskkonnas andmeid küll valdavalt pseudonüümitud kujul, kuid ametniku nime, isikukoodi ja tema töötamise andmeid töödeldakse isikustatud kujul. Seletuskiri põhjendab seda vajadusega teha täpsemat statistikat konkreetsete menetlejate menetluses olevate asjade üle, et toetada poliitiliste otsuste tegemist. Andmeminimeerimise põhimõttest lähtuvalt tuleks hinnata, kas üldise statistika ja poliitiliste otsuste tegemiseks on vältimatult vajalik isikustatud andmete pikaajaline hoidmine. Töötajate töökoormuse ja statistika analüüsimiseks võiks piisata ka sisemiste pseudonüümide kasutamisest (nt "Kohtunik A", "Menetleja B"), mis tagaks töötajate parema privaatsuse.
- 2. Eelnõuga lisatakse andmekoosseisu mitmeid uusi välju, nagu "Nõude koormus", "Määramise koormus" ja "Määramise erimärked", mille eesmärk on toetada tööjaotusplaanide rakendamist ja kohtuasjade (automaatsemat) jagamist. See kujutab endast sisuliselt töötajate töösoorituse, spetsialiseerumise ja töökoormuse profileerimist. Kuna selline isikuandmete (töötajate andmete) töötlemine mõjutab otseselt töökorraldust ja ülesannete jaotust, tuleks veenduda, et süsteemi arendamisel ja uute algoritmide kasutuselevõtul on tehtud põhjalik andmekaitsealane mõjuhinnang, hindamaks võimalikke riske menetlejate privaatsusele ja tööõigustele.
- 3. Eelnõu punktiga 13 täiendatakse määruse § 18¹ lõikega 7, mis annab Rahapesu Andmebüroo (RAB) ametnikele juurdepääsu e-toimiku andmetele ulatuses, mis on vajalik nende seadusest tulenevate ülesannete täitmiseks. Kuigi juurdepääs on eesmärgiga piiratud, on andmekaitse vaatest oluline tagada, et selline mahukas juurdepääs ei muutuks eesmärgipäratuks otsinguks. Eelnõu rakendamisel tuleks süsteemis tehniliselt tagada, et RAB-i ametnik peab iga päringu tegemisel kohustuslikult märkima viite konkreetsele menetlusele või selgituse, mis võimaldab vastutaval töötlejal iga-aastase logide kontrolli käigus päringu õiguspärasust sisuliselt hinnata.
- 4. Eelnõu punktiha 10 esitatakse määruse paragrahv 13 uues sõnastuses ning lõike 2 punkt 2 sätestab uue lahendusena andmete anonüümimise võimaluse pärast säilitustähtaja möödumist. Seletuskiri rõhutab, et anonüümimise tulemusena ei tohi isikud olla otseselt ega kaudselt tuvastatavad. Juhime tähelepanu, et andmekaitses on korduvalt leitud, et detailsete menetlusandmete (nt spetsiifilised kuriteokirjeldused, haruldased tsiviilvaidlused) tõeline anonüümimine on tehniliselt väga keeruline, kuna andmed on sageli kaudselt isikustatavad. Seetõttu võiks eelnõu seletuskirja täiendada nõudega töötada välja konkreetsed ja auditeeritavad tehnilised standardid, kuidas täpselt hakatakse e-toimiku tekstilisi andmeid tagasipöördumatult anonüümima.
Lugupidamisega
Anna-Maria Arras
jurist
5380 6052
Siseministeeriumi infotehnoloogia- ja arenduskeskus