2 (3)
Põhimääruse § 20 lõike 1 järgi logitakse vangiregistris kannetele juurdepääsu saamine,
kannete salvestamine, muutmine, kustutamine ja päringute tegemine, sealjuures sisaldab
logi kasutaja ees- ja perekonnanime ning isikukoodi ehk isikuandmeid. Sama paragrahvi
lõike 2 järgi säilitatakse kande salvestamise, muutmise ja kustutamise logi 10 aastat ning
juurdepääsu saamise ja päringute logisid 7 aastat.
Eelnõu § 1 punktiga 17 aga muudetakse andmekogu põhimääruse § 20 lõike 2 sõnastust
ning vangiregistri kannetele määratakse sama säilitustähtaeg, kui on vangiregistrisse
kantud andmete säilitustähtaeg. Lähtudes VangS-st tähendab see üldises plaanis seda, et nt
20-aastase vangistuse puhul säilitatakse kannete salvestamise, muutmise ja kustutamise
logisid isiku vangistuses viibimise ajal ehk 20 aastat. Kui 20-aastase vangistuse kandmisest
on möödunud 10 aastat, siis kantakse logid arhiivi, kus neid säilitatakse veel 50 aastat.
Seega säilitatakse vangiregistri kasutaja, kes tegi isiku kohta vangistuse algusaegadel
vangiregistrisse kande, isikuandmeid 80 aastat tänase 10 aasta asemel. Eelnõu seletuskirjas
on logide säilitamise tähtaja kohta märgitud üksnes, et vangistusseadus sätestab
vangiregistrisse kantud andmete säilitustähtajad, mistõttu on põhjendatud määrata
kannete salvestamise, muutmise ja kustutamise logide säilitamisele samad tähtaja.
Ilmselgelt on tegemist väga pika säilitustähtajaga, mis nõuab põhjalikumat selgitamist.
3. Lisaks peame vajalikuks juhtida tähelepanu vangiregistri pidamise eesmärgile. Nimelt on
VangS § 51 lõikes 1 sätestatud vangiregistri eesmärk, milleks muu hulgas on
kinnipeetavate, vahistatute, arestialuste ja kriminaalhooldusaluste isikuandmete ühte
andmekogusse kandmine ja nende töötlemine (punkt 1), andmekogus olevate andmete
kiire ja efektiivse kasutamise võimaldamine (punkt 5), uuringute, statistika ja
kriminaalpoliitiliste otsuste tegemise tagamiseks teabe süstematiseeritud kogumine (punkt
7).
AvTS § 431 lõike 1 ja § 433 lõike 1 järgi on andmekogu riigi, kohaliku omavalitsuse, avalik-
õigusliku juriidilise isiku või muu avalikke ülesandeid täitva isiku infosüsteemis
töödeldavate korrastatud andmete kogum, mis asutatakse seaduse või selle alusel antud
õigusaktiga ja selles sätestatud ülesannete täitmiseks. Seega peab andkogu asutamise
aluseks olevast seadusest ehk seaduse volitusnormist tulenema andmekogu loomise
konkreetne eesmärk ehk avalik ülesanne, mille täitmiseks andmekogu luuakse.
Inspektsioon on andmekogusid puudutavas juhendis selgitanud, et andmekogu eesmärk
peab olema seaduses sätestatud, sest see ongi volitusnormi tuum. Vajalik ei ole andmekogu
täpse nime seaduses sätestamine (see võib tulla ka põhimäärusest). Kuid hädavajalik on,
et volitusnorm annaks vastuse küsimusele, millisel eesmärgil ja milliste ülesannete
täitmiseks andmekogu luuakse. Ilma selleta on raskendatud kontroll andmekogu pidamise
õiguspärasuse ja isikuandmete töötlemise ulatuse üle.
Asutamiseesmärgiks ei saa olla seega andmetöötlus või andmete kogumine iseenesest.
Andmekogu asutamise eesmärk peab volitusnormis olema piisavalt konkreetne.
Volitusnormi konkreetsuse kohta on Riigikohus 19.01.2009 otsuse 3-3-1-85-08 punktis 18
märkinud: „Põhiseaduse § 3 kohaselt teostatakse riigivõimu üksnes põhiseaduse ja sellega
kooskõlas olevate seaduste alusel. Määrusandluse puhul tähendab nimetatud säte
täitevvõimu jaoks kohustust järgida talle delegatsiooninormiga antud volitusi ja neid mitte
ületada. HMS § 90 lg 1 kohaselt võib määruse anda ainult seaduses sisalduva volitusnormi
olemasolul ja kooskõlas volitusnormi piiride, mõtte ja eesmärgiga. Kohtupraktikas on
rõhutatud, et volitusnormis sätestatakse määrusandliku volituse selge eesmärk, sisu ja
ulatus (põhiseaduslikkuse järelevalve kolleegiumi 20. detsembri 1996. a otsus asjas nr 3-
4-1-3-96).“.