| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-5/26/2645-3 |
| Registreeritud | 16.07.2026 |
| Sünkroonitud | 17.07.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-5 Arvamused andmekogude põhimääruste eelnõude kohta |
| Toimik | 2.3-5/2026 |
| Juurdepääsupiirang | Avalik |
| Adressaat | Haridus- ja Teadusministeerium |
| Saabumis/saatmisviis | Haridus- ja Teadusministeerium |
| Vastutaja | Terje Enula (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
| Taotle dokumendi eemaldamist või parandamist |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Kristina Kallas
Haridus- ja Teadusministeerium
Teie 03.07.2026 nr 8-1/26/3500
Meie 16.07.2026 nr 2.3-5/26/2645-3
Arvamus eelnõule
Täname, et saatsite Andmekaitse Inspektsioonile arvamuse avaldamiseks vabariigi Valitsuse
määruse „Tõlkeandmekogu põhimäärus“ eelnõu.
Meil on eelnõu osas järgmised tähelepanekud.
1. Eelnõu § 2 lõikes 1 loetletakse konkreetsed asutused, mis on tõlkevärava
kaasvastutavateks töötlejateks. Samas keeleseaduse (KeeleS) § 71 lõike 5 kohaselt on
tõlkeandmekogu kaasvastutavate töötlejate ring laiem ehk kõik kasutajaasutused. Eelnõu
seletuskirjas on selgitatud, et seaduses oli sätestatud vaid Eesti Keele Instituut (EKI) ning
vaid viide, et tõlkeväraval on teised kaasvastutavad asutused. Seega loetletakse kõik teised
kaasvastutavad kui kasutajaasutused põhimääruse tasandil (KeeleS § 71 lg 5).
Avaliku teabe seaduse ja keeleseaduse muutmise seaduse 759 SE1 seletuskirjas on
selgitatud, et pärast keeleseaduse muudatuste vastuvõtmist võtavad tõlkevärava kasutusele
I etapi väljatöötamisel osalenud asutused (PPA, JDM, RaM ja HTM); II etapiga liitub veel
riigiasutusi (EMTA, Riigikogu, prokuratuur, kohtud jt) ning III etapis on võimalik
tõlkeväravat kasutada kohaliku omavalitsuse asutusel, avalik-õiguslikul ülikoolil,
advokatuuril, notaril, kohtutäituril, vandetõlgil ja muul avaliku halduse ülesandeid täitma
volitatud asutusel, samuti laiemal avalikkusel.
Seega on tulevikus tõlkevärava kasutajate ring tunduvalt laiem, kui põhimääruses
nimetatud kuus asutust. Selline konkreetsete asutuste nimetamine põhimääruses võib
seaduseelnõu 759 SE seletuskirja valguses olla mõistetav, kuid leiame, et kasutajate ringi
edasise laienemise tõttu vajab norm kas dünaamilisemat lahendust või kui soovitakse
säilitada suletud loetelu, siis tuleks seletuskirjas selgitada, et iga uue kasutajaasutuse
liitumisel tuleb põhimäärust muuta. Lisaks soovitame kaaluda põhimäärusesse sellise
mehhanismi lisamist, mis selgitab, kuidas uued kasutajaasutused lisanduvad ja kas
tulevikus liitujad muutuvad kaasvastutavaks töötlejaks või üksnes kasutajaasutuseks.
Siinjuures juhime tähelepanu sellele, et ka KeeleS § 71 lõike 6 punkt 5 näeb ette, et
andmekogu põhimääruses tuleb sätestada juurdepääs andmekogule ning sellega
liitdestamise täpsemad tingimused ja kord.
2. Eelnõu § 2 lõike 2 kohaselt on EKI tõlkevärava haldaja. Lähtudes põhimääruse § 2 lõikes
4 loetletud ülesannetest, siis ilmselt on haldaja puhul silmas peetud andmekogu vastutavat
töötlejat. Märgime, et avaliku teabe seaduse (AvTS) andmekogu regulatsiooni vaatest ei
ole „haldaja“ iseseisev põhiroll ning võib tekitada ebaselgust, kui seda kasutatakse
1 Avaliku teabe seaduse ja keeleseaduse muutmise seadus 759 SE
2 (4)
vastutava, kaasvastutava või volitatud töötleja rolli kõrval. Palume eelnõus täpsustada
mõiste „haldaja“ kasutamist ning andmekogu pidamise ja isikuandmete töötlemise
rollijaotust. Kuna KeeleS § 71 sätestab EKI ja kasutajaasutuste kaasvastutuse, tuleb
põhimääruses selgelt avada, millises ulatuses puudutab kaasvastutus andmekogu pidamist
ning millises ulatuses andmekogus olevate isikuandmete töötlemist.
3. Eelnõu § 4 järgi peetakse tõlkeväravat infotehnoloogilise andmebaasina. Märgime, et kuni
2007. aastani kehtinud andmekogude seadus nägi ette andmekogu tehnilise ülesehituse ja
tasandite kirjeldamise põhimääruses. AvTS sellist nõuet enam ei sisalda, mistõttu ei oma
mõiste „infotehnoloogiline andmebaas“ iseseisvat regulatiivset tähendust ega anna
põhimäärusele õiguslikku lisaväärtust. Tegelikult tuleneb juba AvTS § 431 lõikes 1 toodud
andmekogu mõistest see, et tegemist on infosüsteemis peetava andmete kogumiga ning
küberturvalisuse seadusest tulenevalt kujutab infosüsteem endast digitaalset
andmetöötlust. Soovitame sätte põhimäärusest eemaldada või siis seletuskirjas selgitada,
mida mõistetega „infotehnoloogiline andmebaas“ tegelikult on silmas peetud.
4. Eelnõu § 2 lõike 3 kohaselt on tõlkevärava volitatud töötlejal õigus vajadusel kaasata
arendus- ja hooldustööde tegemisse teise volitatud töötleja, sõlmides temaga lepingu, olles
hinnanud isikuandmete töötlemise eesmärke, vajadust ja riske ning teavitades sellest
mõistliku aja jooksul tõlkevärava haldajat.
Selliselt sõnastatud säte annab andmekogu volitatud töötlejale küll õiguse kaasata teine
volitatud töötleja, kuid ei sätesta piisavalt selgelt kaasvastutavate töötlejate kontrolli ega
heakskiidu mehhanismi. IKÜM loogika järgi ei saa volitatud töötleja teist volitatud
töötlejat kaasata ilma vastutava töötleja eelneva konkreetse või üldise loata ning vastutaval
töötlejal peab olema võimalus hinnata kaasamise tingimusi ja esitada vastuväiteid. Seega,
arvestades tõlkeväravas töödeldavate andmete tundlikkust, ei ole piisav üksnes haldaja
teavitamine mõistliku aja jooksul, vaid sätte sõnastust tuleks muuta selliselt, et oleks aru
saada, et teise volitatud töötleja kaasamine eeldab eelnevat kirjalikku üld- või erivolitust
ning kaasvastutavatel töötlejatel või vähemalt haldajal oleks sisuline võimalus hinnata
kaasamise mõju andmetöötlusele ja turvariskidele.
5. Eelnõu §-des 6–8 sätestatakse kasutajaasutuste, tõlkepartnerite, lõppkasutajate,
tõlketööde, tõlgitava teabe, tõlkemälu, teavituste ja logide andmed. Tõlgitava teabe ja lisa-
või taustamaterjali andmetena on nimetatud teave alg- ja sihtkeeles, sh isikuandmed ja
eriliiki isikuandmed lähtuvalt tõlketöö sisust. Samuti on tõlkemälu andmetena nimetatud
ka tõlkesegmendid lähte- ja sihtkeeles, sh isikuandmed ja eriliiki isikuandmed lähtuvalt
tõlketöö sisust. Seletuskirjas on selgitatud, et tõlgitav tekst võib sisaldada väga tundlikke
andmeid, näiteks terviseandmeid, süüteoandmeid või maksuandmeid.
Seega lubab eelnõu töödelda tõlkimist vajavas tekstis sisalduvaid isikuandmeid, kuid ei
loo piisavalt selgeid töötluspiiranguid ega täiendavaid kaitsemeetmeid selleks, et eriliiki
või piiratud juurdepääsuga andmed ei liiguks tõlkemäludesse, jagatud tõlkemäludesse või
avalikesse anonüümitud tõlkemäludesse. Samas on tõlkemälu olemus korduvkasutus, mis
tähendab, et kui tundlik teave jõuab tõlkemällu, võib see hiljem sattuda teise tõlketöö, teise
asutuse, tõlkepartneri või avalikustamise protsessi mõjualasse.
Palume eelnõus selgelt sätestada, et tõlgitavas tekstis sisalduvaid isikuandmeid ja eriliiki
isikuandmeid töödeldakse üksnes konkreetse tõlketöö tegemiseks ning neid ei kanta
jagatud ega avalikku tõlkemällu, kui selleks puudub eraldi õiguslik alus ja kontrollitud
anonüümimise või juurdepääsupiirangu mehhanism. Lisaks soovitame täiendada eelnõu §
3 selliselt, et oleks selgelt aru saada, et iga kaasvastutava töötleja ülesandeks on tema
hallatava tõlkemälu juurdepääsuulatuse määramine, andmete õiguspärane tõlkemällu
kandmine, vajaduse korral andmete pseudonüümimine või anonüümimine ning
avalikustamise eelsete kontrollitoimingute tegemine.
3 (4)
6. Eelnõu § 1 lõike 1 punktide 3–4 kohaselt võimaldatakse igaühel tõlkida teavet eesti keelest
ja eesti keelde, kasutades avalikke anonüümitud tõlkemälusid, ning avalikustatakse
anonüümitud tõlkemälud. Eelnõu § 10 lõikes 4 on sätestatud, et teabeväravas
avalikustatakse juurdepääsupiiranguta andmed. Seletuskiri selgitab, et avalikud
tõlkemälud on kontrollitult puhtad ega sisalda isikuandmeid, ärisaladusi ega muud
konfidentsiaalset infot. Ühtlasi märgitakse seletuskirjas, et avalikke tõlkemälusid
jagatakse huvitatud osapooltega avaandmete teabeväravas.
Samas ei ole eelnõu tekstis ega ka seletuskirjas piisvalt selgelt sätestatud, millal võib
tõlkemälu pidada anonüümseks, kes anonüümimist kontrollib, kas ja kuidas kontroll
dokumenteeritakse ning kes vastutab avalikustamise otsuse eest. Samuti on § 10 lõike 4
sõnastus „juurdepääsupiiranguta andmed“ liiga lai, kuna juurdepääsupiirangu puudumine
ei tähenda automaatselt, et andmed on isikuandmete kaitse mõttes anonüümsed või
avaandmetena avaldamiseks sobivad. Avalikustamise eelduseks peab olema kontrollitud
ja dokumenteeritud anonüümsus, mitte üksnes asjaolu, et teabele ei ole määratud
juurdepääsupiirangut.
Leiame, et eelnõus tuleks eristada juurdepääsupiirangu puudumist, avalikustamist,
avaandmetena kättesaadavaks tegemist ja anonüümimist. Avalikustada ei tohiks kõiki
juurdepääsupiiranguta andmeid, vaid üksnes kontrollitud ja dokumenteeritult
anonüümitud tõlkemälusid, mille puhul on hinnatud tuvastamisega kaasnevat riski.
7. Eelnõu § 10 lõike 1 kohaselt tagab kasutajaasutus, et isikuandmed ja
juurdepääsupiiranguga andmed ei satu avalikku tõlkemällu ning haldaja ei kontrolli
juurdepääsupiirangu kohast rakendamist. Seletuskirjas on põhjendatud seda sellega, et
haldaja ei pääse ligi kaasvastutaja andmetele ega pruugi omada taustainfot piirangu üle
otsustamiseks.
On igati mõistetav ja arusaadav, et konkreetse teabe osas juurdepääsupiirangu määramine
on üldjuhul selle teabe valdaja ehk kasutajaasutuse ülesanne, kuid samas ei saa see
tähendada seda, et EKI-l andmekogu vastutava töötlejana siin üldse mingit vastutust ei
ole. Kui EKI on tõlkevärava haldaja ja kaasvastutav töötleja, peab tal olema vähemalt
süsteemne kontroll selle üle, et avalikustamise, tõlkemällu kandmise ja
juurdepääsuõiguste mehhanismid töötavad nõuetekohaselt. See ei tähenda, et EKI peab
hindama iga dokumendi sisulist juurdepääsupiirangut, kuid ta peab tagama tehnilised ja
korralduslikud kontrollid, mis väldivad piiratud või isikuandmetega teabe sattumist
avalikku tõlkemällu. Soovitame sõnastust muuta selliselt, et oleks aru saada, et
kasutajaasutus vastutab konkreetse teabe juurdepääsupiirangu määramise ja andmete
klassifitseerimise eest, kuid haldaja tagab tehnilised ja korralduslikud meetmed, mis
võimaldavad piiranguid süsteemis rakendada, kontrollida ja rikkumisi tuvastada.
8. Eelnõu § 11 lõike 1 kohaselt tagatakse tõlkevärava andmetele otsejuurdepääs turvalise
andmevahetuskihi kaudu. Sama paragrahvi lõike 2 kohaselt kontrollitakse ligipääsuõiguse
teostamisel õiguste kehtivust. Samas seletuskirjas on selgitatud, et tõlkevärava andmetele
on juurdepääs turvalise internetiühenduse HTTPS kaudu ning lõppkasutaja toimingute
teostamisel kontrollitakse tarkvaraliselt tema õiguste piisavust ja kehtivust.
Juhime tähelepanu sellele, et eelnõu ja seletuskiri ei ole selles osas täielikult kooskõlas.
Eelnõu kasutab mõistet „turvaline andmevahetuskiht“, seletuskiri aga HTTPS-ühendust.
Kui mõeldakse X-tee kaudu toimuvat andmevahetust, siis tuleks seda täpsustada; kui
mõeldakse turvalist veebipõhist juurdepääsu, siis tuleks kasutada täpsemat sõnastust.
Samuti ei piisa ainult õiguste kehtivuse kontrollimisest, vaid kontrollida tuleb ka õiguste
piisavust, ulatust, rollipõhisust, vajaduspõhisust ja kehtivust konkreetse kasutajaasutuse
või tõlketöö suhtes. Palume eelnõu ja seletuskirja selles osas täpsustada.
4 (4)
9. Eelnõu § 14 kohaselt peetakse logi andmete sisestamise, muutmise ja päringute üle.
Logisse kantakse tegevuse sooritaja, tegevuse sisu, tegevuse aeg, käsitletud sihtobjekt ja
muudatuse tulem sihtobjektis. Logi säilitatakse kaks aastat ning seejärel kustutatakse.
Ilmselgelt on logimise reguleerimine vajalik ja asjakohane. Küll aga tuleks hinnata, kas
logiandmete koosseis on piisav ka vaatamise, allalaadimise, tõlkemällu kandmise,
tõlkemälust eemaldamise, avalikustamise, kustutamise ja juurdepääsuõiguste muutmise
toimingute kontrollimiseks. Arvestades tõlkevärava väga suurt kaitsetarvet ja võimalust,
et töödeldakse eriliiki isikuandmeid, peaks logimine hõlmama kõiki olulisi andmetele
juurdepääsu ja andmete edasise kasutamise toiminguid, mitte üksnes sisestamist,
muutmist ja päringuid.
10. Seletuskirjas on esitatud andmekaitsealane mõjuhinnang, milles märgitakse, et tegemist
on seaduse rakendusaktiga, eelnõus käsitletud tegevused ei too sisuliselt kaasa uusi
töötlustoiminguid ning võrreldes kehtiva seadusega töötluse eesmärgid ja ulatus oluliselt
ei muutu. Samuti leitakse, et negatiivne mõju andmesubjektidele on vähene. Siinsamas
aga kirjeldab seletuskiri, et tõlkeväravas võib töödeldav tekst sisaldada väga tundlikke
andmeid, sh terviseandmeid, süüteoandmeid ja maksuandmeid ning eelnõu § 5 kohaselt
on tõlkevärava kaitsetarve väga suur.
Leiame, et seletuskirja mõjuhinnang on liiga üldine ega ava piisavalt riske, mis tulenevad
sellest, et tõlgitav tekst võib sisaldada eriliiki isikuandmeid ja muud tundlikku teavet,
tõlkemälud on korduvkasutatavad ja osad neist on plaanis avalikustada, süsteem sisaldab
rollipõhist juurdepääsu ja peakasutaja õigusi, seletuskiri viitab automaatalgoritmidele
sobiva tõlkija leidmiseks ning avalikud anonüümitud tõlkemälud võivad sisaldada isiku
tuvastamise riski. Palume seletuskirjas mõjuhinnangut täiendada konkreetsema
riskianalüüsi ja kaitsemeetmete kirjeldusega. Ei ole veenev järeldada, et lisariske ei
kaasne, kui samal ajal tunnistatakse väga suurt kaitsetarvet ning võimalust töödelda eriliiki
ja muid tundlikke andmeid.
Lugupidamisega
(allkirjastatud digitaalselt)
Pille Lehis
peadirektor
Terje Enula
627 4144
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|