| Dokumendiregister | Kaitseministeerium |
| Viit | 5-9/26/24-2 |
| Registreeritud | 15.07.2026 |
| Sünkroonitud | 16.07.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | - - |
| Sari | - - |
| Toimik | - - |
| Juurdepääsupiirang | Avalik |
| Adressaat | Haridus- ja Teadusministeerium |
| Saabumis/saatmisviis | Haridus- ja Teadusministeerium |
| Vastutaja | |
| Originaal | Ava uues aknas |
| Taotle dokumendi eemaldamist või parandamist |
Sakala 1 / 15094 Tallinn / 717 0022 / [email protected] / www.kaitseministeerium.ee Registrikood 70004502
Teie: 02.07.2026 nr HTM/26-0785/-1K
Haridus- ja Teadusministeerium
Munga tn 18, 50088 Tartu Meie: 15.07.2026 nr 5-9/26/24-2
Eelnõu kooskõlastamine märkustega Kaitseministeerium on tutvunud Haridus- ja Teadusministeeriumi esitatud Vabariigi Valitsuse määruse „Tõlkeandmekogu põhimäärus“ eelnõuga. Kaitseministeerium kooskõlastab eelnõu järgmiste märkuste ja ettepanekutega. Kaitseministeeriumi hinnangul vajab mitmes olulises küsimuses eelnõu täpsustamist või täiendavat põhjendamist. Eelkõige puudutavad tähelepanekud kaasvastutavate töötlejate regulatsiooni, isikuandmete töötlemise vastutuse jaotust ning lahenduse praktilist jätkusuutlikkust. 1. Kaasvastutavate töötlejate loetelu ja regulatsiooni paindlikkus: eelnõu § 2 lõikes 1 on kaasvastutavad töötlejad nimetatud ammendava loeteluna. Samas märgitakse seletuskirjas korduvalt, et tõlkevärava kasutamine on vabatahtlik ning asutused võivad vastavalt soovile edaspidi liituda jooksvalt. Kaitseministeerium juhib tähelepanu, et kui mõni täiendav riigiasutus soovib tulevikus tõlkeväravaga liituda, tuleb selleks igakordselt muuta Vabariigi Valitsuse määrust. Arvestades, et tõlkevärava eesmärk on kujuneda riigiüleseks lahenduseks, teeb Kaitseministeerium ettepaneku kaaluda kaasvastutavate töötlejate regulatsioon sätestada viisil, mis võimaldab uute kasutajaasutuste lisandumist ilma iga kord põhimäärust muutmata. 2. GDPR (IKÜM): eelnõus ja seletuskirjas on käsitletud GDPR-i keskseid põhimõtteid (eesmärgipärasus, minimaalsus, turvalisus, läbipaistvus) ning määratud on kontaktpunkt andmesubjektidele kooskõlas GDPR artikliga 26. Seletuskiri lähtub eeldusest, et kuna kasutajaasutused töötlevad samu andmeid juba praegu, ei muutu isikuandmete töötlemine sisuliselt. Kaitseministeerium juhib tähelepanu, et tegelikkuses siiski muutub töötlemise viis – erinevate asutuste andmed koondatakse ühtsesse infosüsteemi ning kasutatakse ühiseid tõlkemälusid. Selle järgi muutub andmetöötluse korraldus ja riskiprofiil, mistõttu teeme ettepanaku seda mõjuanalüüsis põhjalikumalt käsitleda. 3. Kaasvastutavate töötlejate mudel on kirjeldatud, kuid GDPR artikli 26 kohaselt peab kaasvastutajate omavaheline vastutuse jaotus olema võimalikult selgelt määratletud. Praegu jääb mitmes küsimuses (nt andmesubjekti õiguste täitmine, säilitamistähtajad, kustutamisnõuded) vastutus pigem üldsõnaliseks. Kaitseministeerium teeb ettepaneku kaaluda eelnõus sõnastuse täpsustamist. 4. Eelnõu § 10 lõikes 1 on sätestatud, et kasutajaasutus tagab, et isikuandmed ja juurdepääsupiiranguga andmed ei satu avalikku tõlkemällu ning haldaja seda ei kontrolli. Selline lahendus asetab kogu vastutuse kasutajaasutusele. Arvestades, et andmekogus hakatakse (tõenäoliselt) töötlema ka eriliigilisi isikuandmeid, võiks kaaluda vähemalt tehniliste kontrollmehhanismide või täiendavate kaitsemeetmete rakendamist, mitte piirduda üksnes organisatsioonilise kohustusega. 5. Seletuskirjas viidatakse GDPR artikli 35 lõikele 10 ning järeldatakse, et üldine andmekaitse mõjuhinnang on piisav. Võttes arvesse andmekoguga liituvate asutuste põhitegevust ning sellest
Sakala 1 / 15094 Tallinn / 717 0022 / [email protected] / www.kaitseministeerium.ee Registrikood 70004502
lähtuvalt tõlkevajadusi hakkab süsteem töötlema mh terviseandmeid, süüteomenetluse andmeid ja muid tundlikke andmeid ning kasutama ühiseid tõlkemälusid. Seetõttu on põhjendatud põhjalikum selgitus selle kohta, miks eraldiseisvat andmekaitsealast mõjuhinnangut ei peeta vajalikuks. 6. Seletuskirjas kasutatakse läbivalt mõistet "anonüümitud tõlkemälu", kuid ei selgitata, milliste meetoditega anonüümiseerimine toimub või kuidas hinnatakse anonüümiseerimise piisavust. Arvestades Euroopa Kohtu ja Euroopa Andmekaitsenõukogu praktikat, teeb Kaitseministeerium ettepaneku seda põhimõtteliselt ja täpsemalt kirjeldada. Lugupidamisega (allkirjastatud digitaalselt) Hanno Pevkur minister