| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-5/24/1012-2 |
| Registreeritud | 19.04.2024 |
| Sünkroonitud | 22.04.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-5 Arvamused andmekogude põhimääruste eelnõude kohta |
| Toimik | 2.3-5 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Siseministeerium |
| Saabumis/saatmisviis | Siseministeerium |
| Vastutaja | Terje Enula (Andmekaitse Inspektsioon, Menetlusvaldkond, Tiim) |
| Originaal | Ava uues aknas |
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Lauri Läänemets
Siseministeerium
Teie: 05.04.2024 nr 1-6/2945-1 Meie: 19.04.2024 nr 2.3-5/24/1012-2
Arvamus siseministri määruse eelnõule
Täname, et saatsite Andmekaitse Inspektsioonile arvamuse avaldamiseks siseministri määruse
„Siseministri määruste täiendamine seoses majutusteenuse kasutaja andmete töötlemisega“
eelnõu.
Meil on esitatud eelnõu osas järgmised tähelepanekud.
1. Eelnõu §-ga 2 täiendatakse migratsioonijärelevalve andmekogu (MIGIS) põhimäärust.
Nimetatud paragrahvi punktiga 2 täiendatakse põhimääruse § 11 lõikega 2, mille järgi
tehakse riskihinnangu alusel majutusteenuse osutajalt päritud välismaalasest
majutusteenuse kasutaja andmete alusel automaatpäringuid erinevatesse
andmekogudesse. Seletuskirja järgi toimub automaatpäring teistesse andmekogudesse
eesmärgiga avastada Eestis seadusliku aluseta viibivaid välismaalasi.
Eelnõu sama paragrahvi punktiga 4 täiendatakse põhimääruse § 15 kahe lõikega. Nende
kahe lõike järgi olukorras, kus automaatpäringust ilmneb, et välismaalasest
majutusteenuse kasutaja on rikkunud välismaalaste Eesti viibimise või lahkumisega
seotud tingimusi või ohustab avalikku korda või riigi julgeolekut, säilitatakse tema
andmeid alates andmekogusse kandmisest 30 päeva, misjärel need kustutatakse. Juhul kui
automaatpäringust ei ilmne eelkirjeldatud asjaolu, kustutatakse andmed viivitamata.
MIGIS kehtiva põhimääruse § 14 lõigete 2 ja 3 järgi andmekogu andmete töötlemine
logitakse ning logisid säilitatakse kümme aastat päringu või kande tegemisest. Seega
põhimääruse järgi logitakse andmekogus toimuv andmetöötlus. Põhimääruse
seletuskirjas1 (lk 5-6) on selgitatud, et andmete MIGIS-esse kandmisega seotud toimingud
on andmete kandmine MIGIS-esse ja MIGIS-e andmete kustutamine. /…/ Kande või selle
muudatuse või täienduse tegemise aeg ning tegija ees- ja perekonnanimi tuleb salvestada
logiandmetes. Hetkel jääb aga selgusetuks, kas majutusteenuse kasutajate andmete
töötlemisega seotud toiminguid üldse logitakse ning kui logitakse, siis milliseid
toiminguid ning kus ja kui kaua neid logisid säilitatakse. Palume selles osas põhimäärust
ja seletuskirja täiendada. Samuti märgime, et juhul kui nimetatud logisid plaanitakse
samuti säilitada 10 aastat, siis vajab nii pikk säilitamise tähtaeg kindlasti täiendavat
põhjendamist.
2. Määruse eelnõu §-ga 3 täiendatakse politsei andmekogu (POLIS) põhimäärust sarnaselt
MIGIS-ga. Seletuskirjast nähtuvalt tehakse majutusteenuse kasutaja andmete alusel
1 https://eelnoud.valitsus.ee/main/mount/docList/671c8f45-7909-468b-862b-
b133b30e5a2b?activity=1#TOfGRQOk
2 (2)
automaatpäring POLIS otsimise andmestikku, Interpoli tagaotsitavate isikute
andmekogusse ja Schengeni infosüsteemi eesmärgiga tuvastada tagaotsitava või teadmata
kadunu asukoht ning ennetada, tõkestada, avastada ja menetleda kuritegusid. Samuti
nähakse täiendustega ette andmete säilitamise tähtaeg sarnaselt MIGIS-ga. See tähendab,
et kui majutusteenuse kasutaja andmete alusel saadakse teisest andmekogust tabamus, siis
säilitatakse andmeid 30 päeva, mis on piisav aeg, et algatada päringutabamuse põhjal
menetlus. Kui tabamust ei saada, siis kustutatakse andmed turismiinfosüsteemist
viivitamata.
Samas ei ole ka POLIS puhul selge majutusteenuse kasutaja andmetega seotud
töötlemistoimingute logimist puudutav. POLIS kehtiva põhimääruse § 23 lõike 4 järgi iga
andmekogusse tehtud päring või kandega seotud toiming logitakse, kuid selgusetuks jääb,
milline on üldse logide säilitamise tähtaeg alates nende tekkimisest kuni kustutamiseni.
Seega ei ole selge ka majutusteenuse kasutaja andmete töötlemisel tekkinud logide
säilitamist puudutav. Ilmselgelt vajavad põhimäärus ja seletuskiri logisid puudutavas osas
täiendamist.
3. Eelnõu seletuskirja järgi on turismiinfosüsteem MIGIS ja POLIS alamsüsteemiks, mis
põhimäärustes aga selliselt ei kajastu. MIGIS puhul on küll põhimäärust täiendatud
selliselt, et loetletud on andmekogusse majutusteenuse osutaja poolt edastatud andmed
kui MIGIS andmed, kuid POLIS puhul jääb selgusetuks, kas turismiseaduse §-s 24
loetletud andmed kuuluvad üldse POLIS-sse kogutavate andmete koosseisu. Seega ei ole
ka selge, kas ja millised andmed päringutabamuse saamise korral andmekogusse 30
päevaks kantakse. Palume selles osas nii eelnõu kui ka seletuskiri üle vaadata ning
täiendada selliselt, et põhimääruse lugejal oleks võimalik aru saada, millised andmed
majutusteenuse osutaja majutusteenuse kasutaja kohta edastab, millises POLIS
andmestikus neid andmeid säilitatakse, millised nende andmetega tehtavad toimingud
logitakse ning kui kaua logisid säilitatakse.
Andmekaitse Inspektsiooni eesmärk andmekogude kontekstis on püüelda selle poole, et
andmekogu reguleerivaid sätteid lugedes oleks kiirelt ja üheselt võimalik aru saada, miks
mingeid andmeid kogutakse, kuhu neid kogutakse, milliseid andmeid kogutakse ja kellega
neid jagatakse. Andmekogu põhimääruse eesmärk ongi luua siin selgust ja läbipaistvust ning
selles osas on teatavaid vajakajäämisi.
Lugupidamisega
(allkirjastatud digitaalselt)
Pille Lehis
peadirektor
Koostaja: Terje Enula
[email protected], telefon: 627 4144
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|