Isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõu esitamine kooskõlastamiseks

Dokumendiregister	Siseministeerium
Viit	1-6/2983-1
Registreeritud	13.06.2024
Sünkroonitud	18.06.2024
Liik	Väljaminev kiri
Funktsioon	1 Ministeeriumi töö korraldamine. Juhtimine. Planeerimine. Aruandlus
Sari	1-6 Siseministeeriumi poolt algatatud siseriiklikute õigusaktide eelnõud (AV)
Toimik	1-6
Juurdepääsupiirang	Avalik
Juurdepääsupiirang
Adressaat	Justiitsministeerium
Saabumis/saatmisviis	Justiitsministeerium
Vastutaja	Maret Saanküll (kantsleri juhtimisala, sisejulgeoleku asekantsleri valdkond, piirivalve- ja rändepoliitika osakond)
Originaal	Ava uues aknas

Dokument on kokkuvõtte tegemiseks liiga mahukas (478984 tm).

Failid

1-62983-1 13.06.2024 Väljaminev kiri.asice

EN_ITDSi muutmine.pdf

Isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõu esitamine kooskõlastamiseks .pdf

Kooskõlastustabel.pdf

Rakendusaktide kavandid.pdf

SK_ITDSi muutmine.pdf

EN_ITDSi muutmine.pdf

EELNÕU 10.06.2024

Isikut tõendavate dokumentide seaduse muutmise ja

sellega seonduvalt teiste seaduste muutmise seadus § 1. Isikut tõendavate dokumentide seaduse muutmine

Isikut tõendavate dokumentide seaduses tehakse järgmised muudatused:

1) paragrahvi 31 pealkirjas, lõigetes 1–3 ning lõike 5 esimeses ja teises lauses, § 41 tekstis, § 95 lõigetes 1 ja 2, § 114 lõikes 6, § 116 lõikes 10, § 121 lõikes 9, § 152 lõigetes 2 ja 6 ning § 2015

lõikes 2 asendatakse sõnad „isikut tõendav dokument“ sõnaga „dokument“ vastavas käändes;

2) paragrahvi 31 lõikest 3, § 206 pealkirjast ning § 207 pealkirjast, lõike 3 sissejuhatavast

lauseosast ning lõigetest 4 ja 5 jäetakse välja sõnad „, kehtivuse peatamise“;

3) paragrahvi 5 lõiked 1 ja 2 muudetakse ning sõnastatakse järgmiselt: „(1) Eestis elaval Eesti kodanikul peab olema kehtiv isikutunnistus või Eesti kodaniku pass.

(2) Käesoleva paragrahvi lõikes 1 nimetatud dokumenti ei pea olema Eestis elaval alla

15-aastasel Eesti kodanikul.“; 4) seaduse 3. peatüki pealkirjast jäetakse välja sõnad „sertifikaadi kehtivuse peatamine ja

taastamine ning“;

5) paragrahvi 91 lõige 2 muudetakse ja sõnastatakse järgmiselt: „(2) Kui isiku ees- või perekonnanimi ületab 30 tähemärki, kantakse see dokumenti nii, et nime

lõpust jäetakse kirjutamata tähed, mis andmeväljale ei mahu.“;

6) paragrahvi 91 lõikest 3 jäetakse välja sõnad „ning kanne kinnitatakse pitsatiga“; 7) paragrahvi 92 täiendatakse lõigetega 61–63 järgmises sõnastuses:

„(61) Kui isik taotleb esimest korda Eesti kodaniku dokumenti ning Politsei- ja Piirivalveameti l

tekib põhjendatud kahtlus, kas välisriigis väljaantud Eesti kodakondsust tõendav dokument on ehtne või kas selle alusandmed on õiged, võib Politsei- ja Piirivalveamet: 1) nõuda isikult Eesti kodakondsuse tõendamiseks tasulist DNA-ekspertiisi kohtuekspertiis i

seaduse § 11 lõike 5 alusel kehtestatud korras; 2) töödelda käesoleva lõike punktis 1 nimetatud DNA-ekspertiisi andmeid.

(62) Käesoleva paragrahvi lõike 61 punktis 1 nimetatud DNA-ekspertiisi tellib ja kulud kannab isik.

(63) Politsei- ja Piirivalveametil on õigus:

1) edastada Eesti Kohtuekspertiisi Instituudile käesoleva paragrahvi lõike 61 punktis 1 nimetatud DNA-ekspertiisiga seotud isiku ees- ja perekonnanime ning isikukoodi või selle puudumise korral sünniaja;

2) saada Eesti Kohtuekspertiisi Instituudilt käesoleva paragrahvi lõike 61 punktis 1 nimetatud DNA-ekspertiisi andmeid.“;

8) paragrahvi 92 täiendatakse lõikega 71 järgmises sõnastuses:

„(71) Haldusorgan võib kasutada dokumendi taotluses esitatud kontaktandmeid, et saata isikule käesolevas seaduses sätestatud menetluse või selles väljaantud dokumendi kohta teavituse.“;

9) paragrahvi 92 lõige 8 muudetakse ja sõnastatakse järgmiselt:

„(8) Haldusorgan võib edastada käesoleva seaduse alusel kogutud isikuandmeid kolmanda le isikule selleks, et selgitada välja ja kontrollida dokumendi väljaandmise või kehtetuks

tunnistamise menetluses, sertifikaadi kehtivuse peatamise või kehtetuks tunnistamise menetluses või e-residendi digitaalse isikutunnistuse kasutamise üle järelevalve menetluses tähtsust omavaid asjaolusid. Kolmas isik võib töödelda talle edastatud isikuandmeid üksnes

selleks, et selgitada välja menetluses tähtsust omavaid asjaolusid.“;

10) paragrahvi 92 lõike 8 esimesest lausest ja lõike 9 esimesest lausest jäetakse välja sõnad „kehtivuse peatamise või“;

11) paragrahvi 92 täiendatakse lõigetega 81–83 järgmises sõnastuses:

„(81) Politsei- ja Piirivalveamet võib edastada Ettevõtluse ja Innovatsiooni Sihtasutuse päringu peale e-residendi digitaalse isikutunnistuse väljaandmise menetluses kogutud ning e-residendi digitaalse isikutunnistuse kohta järgmisi andmeid:

1) e-residendi ees- ja perekonnanimi, isikukood või selle puudumise korral sünniaeg, sugu, kodakondsus ning kontaktandmed;

2) e-residendi digitaalse isikutunnistuse väljastamise koht, väljaandmise aeg ja kehtivusaeg; 3) e-residendi digitaalse isikutunnistuse taotlemise eesmärk ja plaanitava tegevuse kirjeldus ning taotlemise põhjendus.

(82) Ettevõtluse ja Innovatsiooni Sihtasutus võib töödelda käesoleva paragrahvi lõikes 81

nimetatud andmeid selleks, et: 1) seirata riske, mis takistavad või mõjutavad muul viisil negatiivselt käesoleva seaduse § 205 lõikes 2 nimetatud eesmärgi saavutamist;

2) pakkuda vajaduse korral e-residendile käesoleva seaduse § 205 lõikes 2 nimetatud eesmärgi saavutamiseks vajalikke personaliseeritud teenuseid.

(83) Ettevõtluse ja Innovatsiooni Sihtasutus säilitab käesoleva paragrahvi lõikes 81 nimetatud andmeid kuni viis aastat e-residendi digitaalse isikutunnistuse väljaandmisest arvates või kuni

e-residendi digitaalse isikutunnistuse kehtetuks tunnistamiseni.“;

12) paragrahvi 92 lõige 9 muudetakse ja sõnastatakse järgmiselt: „(9) Haldusorgan võib koguda dokumendi väljaandmise või kehtetuks tunnistamise menetluses,

sertifikaadi kehtivuse peatamise või kehtetuks tunnistamise menetluses või e-residendi digitaalse isikutunnistuse kasutamise üle järelevalve menetluses tähtsust omada võivate

asjaolude kohta andmeid andmekogust, teiselt avalik-õiguslikke ülesandeid täitvalt asutuselt ja isikult ning eraõiguslikult isikult. Nimetatud asutused ja isikud peavad need andmed haldusorganile edastama ja haldusorgan võib neid andmeid töödelda.“;

13) paragrahv 95 tunnistatakse kehtetuks;

14) paragrahvi 112 lõiked 5 ja 6 tunnistatakse kehtetuks;

15) paragrahvi 113 lõikes 3 ja § 122 lõikes 2 asendatakse sõnad „vangla direktori volitatud vanglatöötaja“ sõnadega „kinnipidamisasutuse volitatud ametnik või töötaja“ vastavas käändes;

16) paragrahvi 115 lõige 2 tunnistatakse kehtetuks;

17) paragrahvi 115 lõikes 3 asendatakse tekstiosa „lõigetes 1 ja 2“ tekstiosaga „lõikes 1“;

18) paragrahvi 115 lõige 4 muudetakse ja sõnastatakse järgmiselt:

„(4) Kinnipidamisasutuse volitatud ametnik või töötaja edastab Eesti vanglas kinni peetava isiku dokumendi väljaandmise taotluse Politsei- ja Piirivalveametile, kontrollib tema isikusamasust ning võib võtta temalt biomeetrilised andmed, kui:

1) taotlus on põhjendatud; 2) isik vajab vanglas viibimise ajal dokumenti;

3) isiklik pöördumine Politsei- ja Piirivalveametisse on nõutav, kuid isikul ei ole võimalik seda teha.“;

19) paragrahvi 115 täiendatakse lõigetega 41–43 järgmises sõnastuses:

„(41) Kinnipidamisasutuse volitatud ametnik või töötaja võtab Eesti vanglas kinni peetavalt isikult käesoleva paragrahvi lõike 4 alusel biomeetrilised andmed käesoleva seaduse § 15 lõike 6 alusel kehtestatud korras.

(42) Käesoleva paragrahvi lõike 4 alusel võetud biomeetrilised andmed kantakse andmekogusse

ABIS. (43) Kui kinnipidamisasutuse volitatud ametnik või töötaja ei saa tehnilisel põhjusel võtta Eesti

vanglas kinni peetavalt isikult käesoleva paragrahvi lõike 4 alusel biomeetrilisi andmeid, võtab need Politsei- ja Piirivalveamet vanglas.“;

20) paragrahvi 115 lõige 5 tunnistatakse kehtetuks;

21) paragrahvi 115 lõige 6 muudetakse ja sõnastatakse järgmiselt:

„(6) Politsei- ja Piirivalveamet võtab Eesti vanglas kinni peetava isiku dokumendi väljaandmise taotluse vastu juhul, kui kinnipidamisasutuse volitatud ametnik või töötaja lisab sellele kinnituse, mis tõendab isiku põhjendatud vajadust dokumenti taotleda.“;

22) paragrahvi 117 täiendatakse lõikega 3 järgmises sõnastuses:

„(3) Dokumendi taotlus jäetakse läbi vaatamata, kui isik ei läbi Politsei- ja Piirivalveameti nõudmisel käesoleva seaduse § 92 lõike 61 punktis 1 nimetatud DNA-ekspertiisi 90 päeva

jooksul.“;

23) paragrahvi 121 lõikest 21 jäetakse välja sõnad „dokumendi taotlemisel“; 24) paragrahvi 121 lõige 22 muudetakse ja sõnastatakse järgmiselt:

„(22) Dokumendi taotleja soovil võib selle väljaandja toimetada dokumendi kätte turvalise

teenuse osutaja vahendusel. Turvalise teenuse osutaja määrab kindlaks dokumendi väljaandja. Turvalise teenuse kulud kannab dokumendi taotleja.“;

25) paragrahvi 121 lõikes 24 asendatakse sõnad „posti teel“ sõnadega „turvalise teenuse osutaja vahendusel“;

26) paragrahvi 121 täiendatakse lõikega 26 järgmises sõnastuses:

„(26) Kui dokumendi väljaandja ei nõua, et selle taotleja ilmuks dokumendi väljastamiseks isiklikult selle väljaandja asukohta või Eesti välisesindusse, kontrollitakse dokumendi taotleja

isikusamasust dokumenti kantud digitaalset tuvastamist või digitaalset allkirjastamist võimaldava sertifikaadi kaudu.“;

27) paragrahvi 121 lõigetes 3 ja 4 asendatakse läbivalt arv „15“ arvuga „18“;

28) paragrahvi 13 lõikest 12 jäetakse välja sõnad „peatamine või“;

29) paragrahvi 13 lõige 5 muudetakse ja sõnastatakse järgmiselt: „(5) Dokumendi väljastaja muudab kehtetuks tunnistatud dokumendi kasutamiskõlbmatuks,

kui dokumendi taotleja selle uue dokumendi väljastamisel esitab.“;

30) paragrahvi 131 tekstis, § 14 lõikes 4 ja § 17 lõike 3 punktis 3 asendatakse sõnad „väljaandnud asutus“ sõnaga „väljaandja“ vastavas käändes;

31) paragrahvi 14 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) Kui dokumenti kantud andmed on muutunud, peab dokumendi kasutaja taotlema uue dokumendi ühe kuu jooksul andmete muutumisest arvates.“;

32) paragrahvi 14 lõikes 2 ja § 25 lõikes 2 asendatakse sõnad „väljaandnud valitsusasutus “ sõnaga „väljaandja“ vastavas käändes;

33) paragrahvi 14 lõiked 3 ja 5 tunnistatakse kehtetuks;

34) paragrahvi 14 täiendatakse lõikega 6 järgmises sõnastuses:

„(6) E-residendi digitaalse isikutunnistuse kasutaja teavitab selle väljaandjat oma kontaktandmete muutumisest.“;

35) paragrahvi 152 lõiget 1 täiendatakse pärast sõna „edaspidi“ sõnadega „käesolevas paragrahvis“;

36) paragrahvi 152 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Andmekogu pidamise eesmärgi täitmiseks töödeldakse Euroopa Liidu õigusaktis, välislepingus, seaduses või määruses sätestatud ülesande täitmisel isiku tuvastamise kohta,

käesoleva seaduse § 15 lõikes 4 sätestatud dokumendi väljaandmise või kehtetuks tunnistamise ning selle dokumendi taotleja või kasutaja kohta ning sellises menetluses antud haldusakti ja sooritatud toimingu kohta järgmisi andmeid:

1) taotleja ja kasutaja üldandmed; 2) taotleja ja kasutaja sünnikoht, rahvus ja dokumendi andmed;

3) kasutaja sünnitunnistuse ja Eesti kodakondsust tõendava dokumendi andmed;

4) taotleja ja kasutaja biomeetrilised andmed või andmed biomeetriliste andmete võtmise võimatuse kohta; 5) taotleja ja kasutaja hariduse andmed;

6) taotleja ja kasutaja terviseseisundi andmed; 7) taotleja ja kasutaja vanema üldandmed ja sünnikoht;

8) taotleja ja kasutaja esindaja üldandmed ja esindusõiguse andmed; 9) välismaalasest taotleja elamisloa, elamisõiguse või muu Eestis viibimise loa või staatuse andmed;

10) välismaalasest taotleja elulookirjeldus; 11) ajutise reisidokumendi taotlemise korral riik, kuhu taotleja lahkub, ja lahkumise põhjus;

12) välismaalasest taotleja ettevõtluse andmed; 13) välismaalasest taotleja karistatuse ja süüteomenetluse andmed; 14) välismaalasest taotlejaga seotud ettevõtja andmed;

15) taotlemise eesmärk ja plaanitava tegevuse kirjeldus ning taotlemise põhjendus; 16) välismaalasest taotleja isikliku ja temaga seotud ettevõtja pangakonto ja makseasutuse

konto andmed ning andmed virtuaalvääringu kasutamise kohta; 17) välismaalasest taotleja terrorismi, rahapesu või majandus- või küberkuriteo kahtluse ja sanktsiooni andmed;

18) taotlejale viisa andmisest keeldumise ja sissesõidukeelu kohaldamise andmed; 19) välismaalasest taotleja ajateenistuses, relvajõududes, kaadrisõjaväelasena või luure- või

julgeolekuteenistuses teenimise ja töötamise andmed, väljaspool Eestit sõjaväelises operatsioonis osalemise andmed ning riiklikus või mitteriiklikus relvastatud organisatsioonis või üksuses teenimise andmed;

20) välismaalasest taotleja ühiskondlikusse organisatsiooni kuulumise andmed; 21) välismaalasest taotleja terroriorganisatsiooni kuulumise andmed;

22) taotluse esitamise põhjus ja viis ning taotlusele lisatud dokumendi ja riigilõivu andmed; 23) Eesti välisesinduse andmed, kui taotlus esitati Eesti välisesinduses; 24) väljaantud dokumendi andmed;

25) taotleja kirjalik kinnitus dokumendi väljastamise kohta; 26) menetlustoimingu ja otsuse andmed ning otsuse vaidlustamise andmed.“;

37) paragrahvi 152 lõige 5 muudetakse ja sõnastatakse järgmiselt:

„(5) Andmekogu põhimääruses sätestatakse andmekogu pidamise kord, sealhulgas: 1) andmeandjad;

2) täpne andmekoosseis; 3) andmekogudevaheline andmevahetus; 4) vastutava töötleja ülesanded;

5) volitatud töötleja ja tema ülesanded; 6) andmetele juurdepääsu ja andmete väljastamise kord;

7) muud korralduslikud küsimused.“;

38) paragrahvi 152 täiendatakse lõikega 52 järgmises sõnastuses:

„(52) Käesoleva seaduse alusel andmekogusse kantud andmeid säilitatakse kuni 75 aastat.

Andmetele võib kehtestada lühema säilitustähtaja andmekogu põhimääruses. Eesti kodaniku dokumendi väljaandmise esmakordse taotlemise andmeid säilitatakse alaliselt.“;

39) paragrahvi 154 lõike 5 teine lause tunnistatakse kehtetuks;

40) paragrahvi 154 lõige 6 muudetakse ja sõnastatakse järgmiselt: „(6) Andmekogu ABIS põhimääruses sätestatakse andmekogu ABIS pidamise kord, sealhulgas :

1) andmeandjad; 2) täpne andmekoosseis;

3) andmekogudevaheline andmevahetus; 4) vastutava töötleja ülesanded; 5) volitatud töötleja ja tema ülesanded;

6) andmetele juurdepääsu ja andmete väljastamise kord; 7) muud korralduslikud küsimused.“;

41) paragrahvi 154 täiendatakse lõikega 61 järgmises sõnastuses:

„(61) Käesoleva seaduse alusel andmekogusse ABIS kantud andmeid säilitatakse kuni 75 aastat andmekogusse ABIS kandmisest arvates. Andmetele võib kehtestada lühema säilitustähta ja

andmekogu ABIS põhimääruses.“; 42) paragrahvi 16 tekst loetakse lõikeks 1 ja paragrahvi täiendatakse lõikega 2 järgmises

sõnastuses:

„(2) Kui dokument ei vasta käesoleva paragrahvi lõike 1 punktides 3 ja 4 sätestatud nõuetele dokumendi väljaandja tõttu, antakse dokumendi kasutajale välja sama kehtivusajaga uus dokument. Politsei- ja Piirivalveamet võib võtta uue dokumendi väljaandmiseks selle kasutajalt

biomeetrilised andmed, kui: 1) nõuetele mittevastava dokumendi taotlemisel võetud biomeetrilisi andmeid ei ole võimalik

töödelda või 2) dokumendi kasutaja soovib anda biomeetrilised andmed uuesti.“;

43) paragrahvi 17 täiendatakse lõikega 32 järgmises sõnastuses:

„(32) Käesoleva paragrahvi lõike 3 punktis 1 nimetatud tõendit ei anta, kui dokumendi kasutaja esitab dokumendi selle kehtivuse kontrollimiseks dokumendi väljaandjale.“;

44) paragrahvi 181 täiendatakse lõigetega 11 ja 12 järgmises sõnastuses:

„(11) Kui teenuseosutaja kontrollib dokumendi kasutaja isikusamasust tema isiklikul ilmumise l teenuseosutaja asukohta, võrreldes dokumendi kasutajat dokumendiandmetega, mis on saadud riikliku mobiilirakenduse vahendatud kontrollpäringuga, on see samaväärne käesoleva

paragrahvi lõike 1 kohase isikusamasuse kontrollimisega.

(12) Käesoleva paragrahvi lõiget 11 ei kohaldata dokumendi taotlemise ja väljastamise korral.“; 45) paragrahvi 20 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Isikutunnistuse ja sellele kantud digitaalsete andmete kehtivusaeg on samad. Kui

isikutunnistusele kantud digitaalsete andmete kehtivus lõpetatakse, ei ole see isikutunnis tuse kehtivuse lõppemise alus.“;

46) paragrahvi 201 lõige 2 ning § 204 lõiked 6 ja 8 tunnistatakse kehtetuks;

47) paragrahvi 205 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) E-residendi digitaalne isikutunnistus käesoleva seaduse tähenduses on digitaa lne dokument, mis antakse välja välisriigi kodanikule, kellel ei ole ja kes ei taotle e-residendi digitaalse isikutunnistusega samal ajal käesoleva seaduse § 2 lõike 2 punktis 1 või 12 nimetatud

kehtivat dokumenti.“;

48) paragrahvi 206 täiendatakse lõigetega 11 ja 12 järgmises sõnastuses: „(11) E-residendi digitaalse isikutunnistuse taotlus tagastatakse läbi vaatamata, kui taotleja on

kõrgema rahapesu- või terrorismi rahastamise riskiga riigi või sellise riigi kodanik, millega puudub Eestil justiits-, julgeoleku- või õiguskaitsealane koostöösuhe, välja arvatud juhul, kui

taotlejale kohaldatakse käesoleva paragrahvi lõike 12 alusel kehtestatud erisusi. (12) Kõrgema rahapesu- või terrorismi rahastamise riskiga riikide ja Eestiga justiits- ,

julgeoleku- või õiguskaitsealase koostöösuhteta riikide loetelu ning nende riikide kodanikele e-residendi digitaalse isikutunnistuse väljaandmise erisused kehtestab valdkonna eest vastutav

minister määrusega.“; 49) paragrahvi 206 lõige 5 tunnistatakse kehtetuks;

50) paragrahvi 207 lõige 11 muudetakse ja sõnastatakse järgmiselt:

„(11) E-residendi digitaalse isikutunnistuse taotlus esitatakse isiklikult Politsei- ja Piirivalveameti iseteeninduses.“;

51) paragrahvi 208 lõige 1 muudetakse ja sõnastatakse järgmiselt:

„(1) E-residendi digitaalse isikutunnistuse kasutamise üle teostavad riiklikku järelevalvet oma pädevuse piires:

1) Politsei- ja Piirivalveamet; 2) Kaitsepolitseiamet;

3) Rahapesu Andmebüroo; 4) Maksu- ja Tolliamet.“;

52) paragrahvi 208 täiendatakse lõikega 21 järgmises sõnastuses:

„(21) Rahapesu Andmebüroo võib riiklikus järelevalves töödelda e-residendi digitaa lse isikutunnistuse väljaandmise menetluses kogutud andmeid ja e-residendi digitaa lse isikutunnistuse kasutamise andmeid, et täita rahapesu ja terrorismi rahastamise tõkestamise

seaduse § 54 lõike 1 punktis 1 sätestatud ülesannet.“;

53) paragrahvi 208 lõikest 3 jäetakse välja sõnad „või kehtivuse peatamise“; 54) paragrahvi 2012 pealkiri ja lõige 1 muudetakse ning sõnastatakse järgmiselt:

„§ 2012. E-residendi digitaalse isikutunnistuse taotleja isiku tuvastamise ja isikusamasuse

kontrollimise erisused

(1) E-residendi digitaalse isikutunnistuse taotleja ilmub isiklikult isiku tuvastamiseks või

isikusamasuse kontrollimiseks isikutunnistuse väljaandja asukohta või Eesti välisesindusse isikutunnistuse väljaandmise menetluses või isikutunnistuse väljastamisel.“;

55) paragrahvi 2012 täiendatakse lõikega 11 järgmises sõnastuses: „(11) Kui e-residendi digitaalse isikutunnistuse taotleja on alla 15-aastane, ilmub ta isiklikult

koos seadusliku esindajaga isiku tuvastamiseks või isikusamasuse kontrollimiseks isikutunnistuse väljaandja asukohta või Eesti välisesindusse isikutunnistuse väljaandmise

menetluses või isikutunnistuse väljastamisel.“; 56) paragrahvi 2012 lõige 2 muudetakse ja sõnastatakse järgmiselt:

„(2) Et hoida ära e-residendi digitaalse isikutunnistuse väärkasutust ning kaitsta e-residendi

õigusi ja huve, võib isikutunnistuse väljaandja nõuda, et e-resident ilmuks isiklikult väljaandja asukohta või Eesti välisesindusse.“;

57) paragrahvi 2012 lõige 3 tunnistatakse kehtetuks;

58) paragrahvi 2015 lõige 4 muudetakse ja sõnastatakse järgmiselt: „(4) Diplomaatilise isikutunnistuse taotleja ilmub selle väljastamiseks isiklikult selle väljaandja

asukohta. Alla 15-aastase või piiratud teovõimega täisealise isiku diplomaatiline isikutunnis tus väljastatakse tema seaduslikule esindajale. 15–17-aastase isiku diplomaatilise isikutunnis tuse

võib väljastada tema seaduslikule esindajale.“; 59) paragrahvi 27 lõikest 3 jäetakse välja sõnad „või tõendama, et nimetatud nõusolekut ei ole

võimalik saada“;

60) paragrahvi 27 täiendatakse lõikega 4 järgmises sõnastuses: „(4) Käesoleva paragrahvi lõikes 3 sätestatud kodakondsusriigi pädeva ametiasutuse

nõusolekut ei pea esitama välisriigi kodanik, kes on täiendava kaitse saaja välismaalase le rahvusvahelise kaitse andmise seaduse § 4 lõike 3 tähenduses.“;

61) paragrahvi 343 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Elamisloakaardi ja sellele kantud digitaalsete andmete kehtivusaeg on samad. Kui elamisloakaardile kantud digitaalsete andmete kehtivusaeg lõpetatakse, ei ole see

elamisloakaardi kehtivuse lõppemise alus.“; 62) paragrahvi 35 täiendatakse lõikega 5 järgmises sõnastuses:

„(5) Tagasipöördumistunnistuse taotlejat ei daktüloskopeerita.“;

63) paragrahvi 361 täiendatakse lõikega 3 järgmises sõnastuses:

„(3) Tagasipöördumise loa taotlejat ei daktüloskopeerita.“;

64) paragrahvi 364 täiendatakse lõikega 3 järgmises sõnastuses: „(3) Euroopa Liidu tagasipöördumistunnistuse taotlejat ei daktüloskopeerita.“.

§ 2. Kodakondsuse seaduse muutmine

Kodakondsuse seaduses tehakse järgmised muudatused:

1) paragrahvi 21 pealkirjas asendatakse sõna „ja“ sõnaga „või“;

2) paragrahvi 21 lõiget 1 täiendatakse pärast sõna „edaspidi“ sõnadega „käesolevas paragrahvis“;

3) paragrahvi 21 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Andmekogu pidamise eesmärgi täitmiseks töödeldakse Euroopa Liidu õigusaktis, välislepingus, seaduses või määruses sätestatud ülesande täitmisel Eesti kodakondsuse

taotlemise, taastamise või kaotamise menetluses kogutud ning sellises menetluses antud haldusakti ja sooritatud toimingu kohta järgmisi andmeid: 1) isiku üldandmed;

2) isiku sünnikoht; 3) isiku foto või näokujutis;

4) isiku perekonnaseisuandmed; 5) isiku hariduse andmed; 6) isiku töötamise andmed;

7) isiku terviseseisundi andmed; 8) isiku karistatuse andmed;

9) isiku maksuvõla andmed; 10) isiku välisriigi kodakondsus, mille ta on omandanud või mida ta taotleb, Eesti kodakondsusest loobumise või vabastamise põhjus ning senisest kodakondsusest vabastamise

ja välisriigi kodakondsuse saamise andmed; 11) Eestis sündinud isiku vanema Eestisse elama asumise aeg ja asjaolud;

12) isiku Eestisse elama asumise aeg ja asjaolud ning koos temaga Eestisse saabunud isiku üldandmed; 13) isiku lähedase sugulase üldandmed, sünnikoht ja seos isikuga;

14) andmed isiku seose kohta välisriigi sõjaväe-, luure- või julgeolekuorganisatsiooniga; 15) rahvusvahelise kaitse saaja rahvusvahelise kaitse saamist tõendava dokumendi andmed ja

andmed selle kohta, et olukord rahvusvahelise kaitse saaja päritoluriigis ei ole muutunud; 16) isiku seadusliku esindaja üldandmed ja sünnikoht; 17) menetlustoimingu ja otsuse andmed.“;

4) paragrahvi 21 lõike 4 teine lause tunnistatakse kehtetuks;

5) paragrahvi 21 lõige 5 muudetakse ja sõnastatakse järgmiselt:

„(5) Andmekogu põhimääruses sätestatakse andmekogu pidamise kord, sealhulgas: 1) andmeandjad;

2) täpne andmekoosseis; 3) andmekogudevaheline andmevahetus; 4) vastutava töötleja ülesanded;

5) volitatud töötleja ja tema ülesanded; 6) andmetele juurdepääsu ja andmete väljastamise kord;

7) muud korralduslikud küsimused.“; 6) paragrahvi 21 täiendatakse lõikega 52 järgmises sõnastuses:

„(52) Andmekogu andmeid võib säilitada alaliselt. Andmetele võib kehtestada lühema

säilitustähtaja andmekogu põhimääruses.“;

7) paragrahvi 24 lõike 6 teine lause tunnistatakse kehtetuks; 8) paragrahvi 24 lõige 7 muudetakse ja sõnastatakse järgmiselt:

„(7) Andmekogu ABIS põhimääruses sätestatakse andmekogu ABIS pidamise kord, sealhulgas :

1) andmeandjad; 2) täpne andmekoosseis; 3) andmekogudevaheline andmevahetus;

4) vastutava töötleja ülesanded; 5) volitatud töötleja ja tema ülesanded;

6) andmetele juurdepääsu ja andmete väljastamise kord; 7) muud korralduslikud küsimused.“;

9) paragrahvi 24 täiendatakse lõikega 71 järgmises sõnastuses:

„(71) Käesoleva seaduse alusel andmekogusse ABIS kantud andmeid säilitatakse alaliselt.“. § 3. Konsulaarseaduse muutmine

Konsulaarseaduses tehakse järgmised muudatused:

1) paragrahvi 12 lõikeid 1, 31, 4 ja 5 ning § 751 teksti täiendatakse pärast sõna „ametitoimingute“ sõnadega „ja diplomaatiliste passide“;

2) paragrahvi 121 lõike 6 teine lause tunnistatakse kehtetuks;

3) paragrahvi 121 lõige 7 muudetakse ja sõnastatakse järgmiselt:

„(7) Andmekogu ABIS põhimääruses sätestatakse andmekogu ABIS pidamise kord, sealhulgas : 1) andmeandjad;

2) täpne andmekoosseis; 3) andmekogudevaheline andmevahetus; 4) vastutava töötleja ülesanded;

5) volitatud töötleja ja tema ülesanded; 6) andmetele juurdepääsu ja andmete väljastamise kord;

7) muud korralduslikud küsimused.“; 4) paragrahvi 121 täiendatakse lõikega 71 järgmises sõnastuses:

„(71) Käesoleva seaduse alusel andmekogusse ABIS kantud andmeid säilitatakse neli kuud

isikut tõendava dokumendi taotluse Politsei- ja Piirivalveametile edastamisest arvates.“; 5) paragrahvi 32 lõikest 1 ja § 37 lõikest 1 jäetakse välja sõnad „või aukonsul“;

6) paragrahvi 32 lõike 2 teine lause tunnistatakse kehtetuks;

7) paragrahvi 46 tekst muudetakse ja sõnastatakse järgmiselt:

„Eesti Vabariigi välisesindus võib välislepingu või Euroopa Liidu õigusakti kohaselt esindada teist Schengeni konventsiooni liikmesriiki tema nimel viisataotluse läbivaatamisel ja selle kohta

otsuse tegemisel. Schengeni konventsiooni liikmesriigi välisesindus võib välislepingu või

Euroopa Liidu õigusakti kohaselt esindada Eestit tema nimel viisataotluse läbivaatamisel ja selle kohta otsuse tegemisel.“;

8) paragrahvi 48 pealkirjast jäetakse välja sõnad „taotluse edastamine ning digitaa lse isikutunnistuse“;

9) paragrahvi 48 lõige 1 tunnistatakse kehtetuks;

10) paragrahvi 48 lõikest 2 jäetakse välja sõnad „ja välismaalasele“;

11) paragrahvi 70 tekst muudetakse ja sõnastatakse järgmiselt: „Konsulaarametnik edastab isiku või ametiasutuse kirjalikul taotlusel dokumendi Eesti või

välisriigi ametiasutusele, kui: 1) selleks on põhjendatud vajadus;

2) välislepingu või seadusega ei ole nähtud ette teistsugust dokumendi edastamise korda.“. § 4. Kriminaalmenetluse seadustiku § 1092 muutmine

Kriminaalmenetluse seadustiku §-s 1092 tehakse järgmised muudatused:

1) lõike 4 teine lause tunnistatakse kehtetuks;

2) lõige 5 muudetakse ja sõnastatakse järgmiselt:

„(5) Andmekogu ABIS põhimääruses sätestatakse andmekogu ABIS pidamise kord, sealhulgas : 1) andmeandjad; 2) täpne andmekoosseis;

3) andmekogudevaheline andmevahetus; 4) vastutava töötleja ülesanded;

5) volitatud töötleja ja tema ülesanded; 6) andmetele juurdepääsu ja andmete väljastamise kord; 7) muud korralduslikud küsimused.“;

3) paragrahvi täiendatakse lõikega 51 järgmises sõnastuses:

„(51) Andmekogu ABIS andmeid säilitatakse kuni 75 aastat andmekogusse ABIS kandmisest arvates. Andmetele võib kehtestada lühema säilitustähtaja andmekogu ABIS põhimääruses.“.

§ 5. Politsei ja piirivalve seaduse muutmine

Politsei ja piirivalve seaduses tehakse järgmised muudatused:

1) seaduse 3. peatüki 2. jagu täiendatakse §-ga 192 järgmises sõnastuses:

„§ 192. Piirikontrolli andmekogu biomeetriliste andmete töötlemine

(1) Piirikontrolli andmekogus töödeldakse isiku daktüloskopeerimisel või näokujutise võtmise l

saadud biomeetrilisi andmeid.

(2) Isiku tuvastamiseks või isikusamasuse kontrollimiseks võrreldakse automaatse biomeetrilise isikutuvastuse süsteemi andmekogu (edaspidi andmekogu ABIS) kaudu piirikontrolli andmekogu biomeetrilisi andmeid.

(3) Piirikontrolli andmekogu biomeetrilisi andmeid võib isikut tõendavate dokumentide

seaduse § 155 tähenduses isiku tuvastamiseks või isikusamasuse kontrollimiseks võrrelda andmekogu ABIS biomeetriliste andmetega.

(4) Piirikontrolli andmekogu biomeetrilised andmed kustutatakse piirikontrolli andmekogust ja andmekogust ABIS pärast isiku piiriületuse kohta otsuse tegemist. “;

2) seaduse 3. peatüki 6. jao pealkiri muudetakse ja sõnastatakse järgmiselt:

„6. jagu

Andmekogu ABIS“;

3) paragrahvi 257 pealkiri muudetakse ja sõnastatakse järgmiselt:

„§ 257. Andmekogu ABIS“;

4) paragrahvi 257 lõikes 1 asendatakse sõnad „Automaatse biomeetrilise isikutuvas tuse süsteemi andmekogu (edaspidi andmekogu ABIS)“ sõnadega „Andmekogu ABIS“;

5) paragrahvi 257 täiendatakse lõikega 31 järgmises sõnastuses:

„(31) Andmekogu ABIS põhimääruses sätestatakse andmekogu ABIS pidamise kord, sealhulgas: 1) andmeandjad;

2) täpne andmekoosseis; 3) andmekogudevaheline andmevahetus;

4) vastutava töötleja ülesanded; 5) volitatud töötleja ja tema ülesanded; 6) andmetele juurdepääsu ja andmete väljastamise kord;

7) muud korralduslikud küsimused.“.

§ 6. Riigilõivuseaduse muutmine

Riigilõivuseaduses tehakse järgmised muudatused:

1) 2. peatüki 3. jagu täiendatakse §-ga 151 järgmises sõnastuses:

„§ 151. Riigilõivu tagastamata jätmine

Riigilõivu ei tagastata järgmistel juhtudel: 1) e-residendi digitaalse isikutunnistuse väljaandmise taotlus jäetakse läbi vaatamata;

2) riigilõiv on tasutud käesoleva seaduse § 271 lõike 4, § 272 lõike 20 või § 273 lõike 8 alusel ja taotleja soovib muuta isikut tõendava dokumendi väljaandmise taotluses märgitud väljastuskohta pärast väljaantud dokumendi sinna saatmist.“;

2) paragrahvi 271 lõike 4 teine lause ja § 272 lõige 5 tunnistatakse kehtetuks;

3) paragrahvi 272 lõikest 6 jäetakse välja sõnad „ja välisesinduses 130 eurot“;

4) paragrahvi 272 lõige 20 muudetakse ja sõnastatakse järgmiselt:

„(20) Käesoleva paragrahvi lõikes 1, 2, 3, 6, 7, 8, 10, 11 või 13 nimetatud dokumendi välisesinduses või aukonsuli kaudu väljastamise eest tasutakse dokumendi taotlemisel riigilõ ivu

20 eurot.“; 5) paragrahvi 272 lõikest 20 jäetakse välja arv „6,“;

6) paragrahvi 273 lõike 8 teine lause tunnistatakse kehtetuks.

§ 7. Vangistusseaduse § 55 muutmine

Vangistusseaduse §-s 55 tehakse järgmised muudatused:

1) lõike 4 teine lause tunnistatakse kehtetuks; 2) lõige 5 muudetakse ja sõnastatakse järgmiselt:

„(5) Andmekogu ABIS põhimääruses sätestatakse andmekogu ABIS pidamise kord, sealhulgas :

1) andmeandjad; 2) täpne andmekoosseis; 3) andmekogudevaheline andmevahetus;

4) vastutava töötleja ülesanded; 5) volitatud töötleja ja tema ülesanded;

6) andmetele juurdepääsu ja andmete väljastamise kord; 7) muud korralduslikud küsimused.“;

3) paragrahvi täiendatakse lõikega 51 järgmises sõnastuses:

„(51) Andmekogu ABIS andmeid säilitatakse kuni 75 aastat andmekogusse ABIS kandmisest arvates. Andmetele võib kehtestada lühema säilitustähtaja andmekogu ABIS põhimääruses.“.

§ 8. Välismaalasele rahvusvahelise kaitse andmise seaduse § 137 muutmine

Välismaalasele rahvusvahelise kaitse andmise seaduse §-s 137 tehakse järgmised muudatused: 1) lõike 6 teine lause tunnistatakse kehtetuks;

2) lõige 7 muudetakse ja sõnastatakse järgmiselt:

„(7) Andmekogu ABIS põhimääruses sätestatakse andmekogu ABIS pidamise kord, sealhulgas : 1) andmeandjad;

2) täpne andmekoosseis; 3) andmekogudevaheline andmevahetus;

4) vastutava töötleja ülesanded; 5) volitatud töötleja ja tema ülesanded; 6) andmetele juurdepääsu ja andmete väljastamise kord;

7) muud korralduslikud küsimused.“.

§ 9. Väljasõidukohustuse ja sissesõidukeelu seaduse muutmine

Väljasõidukohustuse ja sissesõidukeelu seaduses tehakse järgmised muudatused:

1) paragrahvi 7 lõiget 1 täiendatakse teise lausega järgmises sõnastuses:

„Lahkumisettekirjutus tehakse lahkumiseks käesoleva seaduse §-s 17 nimetatud vastuvõtvasse riiki.“;

2) paragrahvi 7 täiendatakse lõikega 11 järgmises sõnastuses:

„(11) Kui lahkumisettekirjutus tehakse lahkumiseks kolmandasse riiki, peab välismaa lane lahkuma lisaks Eestile teisest Schengeni konventsiooni või Euroopa Liidu liikmesriigist.“;

3) paragrahvi 15 pealkirja täiendatakse pärast sõna „kindlakstegemiseks“ sõnadega „ja

väljasõidukohustusega välismaalase kinnipidamine“; 4) paragrahvi 15 lõikest 1 jäetakse välja sõnad „ning selgitada välja tema kinnipidamise

vajalikkus käesoleva seaduse § 23 lõikes 1 sätestatud alusel“;

5) paragrahvi 15 lõiget 3 täiendatakse pärast sõna „langenud“ sõnadega „ja ei ole tekkinud muud kinnipidamise alust“;

6) paragrahvi 15 lõikes 4 asendatakse sõnad „mille põhjal saaks kohus hinnata välismaa lase kinnipidamise põhjendatust käesoleva seaduse § 23 lõikes 1 sätestatud alusel“ sõnadega „et

kontrollida tema Eestisse saabumise ja Eestis viibimise seaduslikke aluseid“; 7) paragrahvi 15 täiendatakse lõigetega 41 ja 42 järgmises sõnastuses:

„(41) Kui on tehtud kindlaks, et välismaalane viibib Eestis viibimisaluseta, võib Politsei- ja

Piirivalveamet või Kaitsepolitseiamet pidada ta kuni 48 tunniks kinni, kui esineb käesoleva seaduse § 23 lõikes 1 sätestatud alus ja on täidetud lõike 11 tingimused.

(42) Kui viibimisaluseta välismaalast on vaja käesoleva seaduse § 23 lõikes 1 sätestatud alust ja lõike 11 tingimusi arvestades pidada kinni kauem kui 48 tundi, taotleb Politsei- ja

Piirivalveamet või Kaitsepolitseiamet halduskohtult loa pidada välismaalast kinni kuni kaks kuud §-s 23 sätestatud korras.“;

8) paragrahvi 154 lõikes 3 asendatakse sõnad „kohus saaks hinnata välismaalase kinnipidamise põhjendatust käesoleva seaduse § 23 lõikes 1 sätestatud alusel“ sõnadega „kontrollida tema

Eestisse saabumise ja Eestis viibimise seaduslikke aluseid“; 9) paragrahvi 154 täiendatakse lõikega 41 järgmises sõnastuses:

„(41) Kui on tehtud kindlaks, et välismaalane viibib Eestis viibimisaluseta, kohaldatakse tema

kinnipidamisele käesoleva seaduse § 15 lõikeid 41 ja 42.“; 10) paragrahvi 154 lõige 5 tunnistatakse kehtetuks;

11) paragrahvi 33 lõiget 1 täiendatakse pärast sõnu „riikliku registri“ sõnadega „(edaspidi

käesolevas paragrahvis register)“;

12) paragrahvi 33 lõikes 2 asendatakse sõnad „Sissesõidukeeldude riikliku registri“ sõnadega „Registri pidamise“;

13) paragrahvi 33 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Registri pidamise eesmärgi täitmiseks töödeldakse Euroopa Liidu õigusaktis, välislepingus, seaduses või määruses sätestatud ülesande täitmisel sissesõidukee lu kohaldamise, kehtivusaja muutmise või peatamise menetluses kogutud ning sellises menetluses

antud haldusakti ja sooritatud toimingu kohta järgmisi andmeid: 1) välismaalase üldandmed;

2) välismaalase sünniaeg ja -koht ning isikut tõendava dokumendi andmed; 3) välismaalase eriline ja objektiivne muutumatu füüsiline tundemärk; 4) teave, kas välismaalane on relvastatud, on vägivaldne, hoiab õigusemõistmisest kõrvale või

on põgenenud, on suitsiidne, kujutab endast ohtu rahvatervisele või on seotud tegevusega, millele on osutatud Euroopa Parlamendi ja nõukogu direktiivi (EL) 2017/541 terrorismivas tase

võitluse kohta, millega asendatakse nõukogu raamotsus 2002/475/JSK ning muudetakse nõukogu otsust 2005/671/JSK (ELT L 88, 31.03.2017, lk 6–21), artiklites 3–14; 5) andmed sissesõidukeeldu käsitleva hoiatusteate kohta, mis kantakse Schengeni infosüsteemi;

6) teave, kas välismaalane on Euroopa Liidu kodaniku perekonnaliige või muu isik, kellel on vaba liikumise õigus, nagu on osutatud Euroopa Parlamendi ja nõukogu määruse

(EL) 2018/1861, milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist piirikontrolli valdkonnas ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ja määrust (EÜ) nr 1987/2006 ning tunnistatakse kehtetuks määrus

(EÜ) nr 1987/2006 (ELT L 312, 07.12.2018, lk 14–55), artiklis 26; 7) teave, kas riiki sisenemise ja riigis viibimise keelu otsus põhineb Euroopa Parlamendi ja

nõukogu määruse (EL) 2018/1861 artikli 24 lõike 1 punktis b osutatud sissesõidukeelul või lõike 2 punktis a osutatud varasemal süüdimõistmisel, punktis b osutatud tõsisel julgeolekuohul või punktis c osutatud riiki sisenemist ja seal viibimist käsitleva Euroopa Liidu või riikliku

õiguse täitmisest kõrvalehoidmisel või artiklis 25 osutatud piiraval meetmel; 8) välismaalase süüteo andmed;

9) välismaalase foto ja näokujutis; 10) välismaalase daktüloskoopilised andmed; 11) sissesõidukeelu kohaldamise ja rakendamise andmed;

12) menetlustoimingu ja otsuse andmed ning otsuse vaidlustamise andmed.“;

14) paragrahvi 33 lõikest 7 jäetakse välja sõnad „ning volitatud töötleja määratakse registri põhimääruses“;

15) paragrahvi 33 lõige 8 muudetakse ja sõnastatakse järgmiselt:

„(8) Registri põhimääruses sätestatakse registri pidamise kord, sealhulgas: 1) andmeandjad; 2) täpne andmekoosseis;

3) andmekogudevaheline andmevahetus; 4) vastutava töötleja ülesanded;

5) volitatud töötleja ja tema ülesanded; 6) andmetele juurdepääsu ja andmete väljastamise kord; 7) muud korralduslikud küsimused.“;

16) paragrahvi 33 täiendatakse lõigetega 81 ja 82 järgmises sõnastuses:

„(81) Registri andmeid säilitatakse järgmiselt:

1) alalise sissesõidukeelu andmed – 75 aastat välismaalase sünnist arvates; 2) tähtajalise sissesõidukeelu andmed – aktiivselt kuni kümme aastat tähtajalise sissesõidukee lu lõppemisest arvates ja arhiiviosas kuni 40 aastat.

(82) Tähtajalise sissesõidukeelu andmetele võib kehtestada lühema säilitustähtaja registri

põhimääruses.“; 17) paragrahvi 331 lõikest 2 jäetakse välja tekstiosa „, milles käsitletakse Schengeni

infosüsteemi (SIS) loomist, toimimist ja kasutamist piirikontrolli valdkonnas ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ja määrust (EÜ) nr 1987/2006 ning

tunnistatakse kehtetuks määrus (EÜ) nr 1987/2006 (ELT L 312, 07.12.2018, lk 14–55)“; 18) paragrahvi 3314 lõiget 1 täiendatakse pärast sõna „andmekogu“ sõnadega „(edaspidi

käesolevas paragrahvis andmekogu)“;

19) paragrahvi 3314 lõige 3 muudetakse ja sõnastatakse järgmiselt: „(3) Andmekogu pidamise eesmärgi täitmiseks töödeldakse Euroopa Liidu õigusaktis,

välislepingus, seaduses või määruses sätestatud ülesande täitmisel Eestis seadusliku aluseta viibiva või viibinud välismaalase Eestis viibimise või Eestist lahkumise kohustuse täitmisega

seotud menetluses kogutud ning sellises menetluses antud haldusakti ja sooritatud toimingu kohta järgmisi andmeid: 1) välismaalase üldandmed;

2) välismaalase isanimi, sünniaeg ja -koht, rahvus ning usulise kuuluvuse andmed; 3) välismaalase isikut tõendava dokumendi andmed;

4) välismaalase keeleoskuse ja hariduse andmed; 5) välismaalase perekonnaseisuandmed; 6) välismaalase päritolu- ja transiidiriigis viibimise ning nendest riikidest lahkumise andmed;

7) välismaalase Eestisse saabumise andmed; 8) välismaalase süüteo andmed;

9) välismaalase foto ja näokujutis; 10) välismaalase daktüloskoopilised andmed; 11) välismaalase erivajaduse andmed;

12) välismaalase eriline ja objektiivne muutumatu füüsiline tundemärk; 13) välismaalase isiku, sealhulgas tema vanuse tuvastamise viisi andmed;

14) välismaalase seadusliku esindaja üldandmed; 15) välismaalase perekonnaliikme ja lähedase sugulase üldandmed, sünnikoht , perekonnaseisuandmed ja seos välismaalasega;

16) välismaalase ajateenistuses, relvajõududes, kaadrisõjaväelasena või luure- või julgeolekuteenistuses teenimise ja töötamise andmed, väljaspool Eestit sõjaväelises

operatsioonis osalemise andmed ning riiklikus või mitteriiklikus relvastatud organisatsioonis või üksuses teenimise andmed; 17) välismaalasele tehtud lahkumisettekirjutuse ning sellega koos kohaldatud sissesõidukee lu

ja järelevalvemeetme andmed; 18) välismaalasele tehtud seadustamisettekirjutuse ja sellega koos kohaldatud

järelevalvemeetme andmed; 19) välismaalasega sõlmitud Eestist lahkumise kokkuleppe andmed; 20) välismaalase kinnipidamise ja kinnipidamisest vabastamise andmed;

21) välismaalase tervisekontrolli ja riskihindamise andmed; 22) teave, kas välismaalane on relvastatud, on vägivaldne, hoiab õigusemõistmisest kõrvale või

on põgenenud, on suitsiidne, kujutab endast ohtu rahvatervisele või on seotud tegevusega, millele on osutatud Euroopa Parlamendi ja nõukogu direktiivi (EL) 2017/541 artiklites 3–14;

23) andmed välismaalase tagasisaatmist käsitleva hoiatusteate kohta, mis kantakse Schengeni infosüsteemi; 24) välismaalase suhtes riikliku järelevalve meetme, turvaabinõu või vahetu sunni vahendi

kohaldamise andmed; 25) välismaalase distsiplinaarkaristuse andmed;

26) välismaalase väljasaatmise ja üleandmise andmed; 27) välismaalase väljasõidukohustuse sundtäitmise ja kinnipidamiskeskuses kinnipidamise kulude andmed;

28) menetlustoimingu ja otsuse andmed ning otsuse vaidlustamise andmed.“;

20) paragrahvi 3314 lõikest 6 jäetakse välja sõnad „ning volitatud töötleja määratakse andmekogu põhimääruses“;

21) paragrahvi 3314 lõige 7 muudetakse ja sõnastatakse järgmiselt:

„(7) Andmekogu põhimääruses sätestatakse andmekogu pidamise kord, sealhulgas: 1) andmeandjad; 2) täpne andmekoosseis;

3) andmekogudevaheline andmevahetus; 4) vastutava töötleja ülesanded;

5) volitatud töötleja ja tema ülesanded; 6) andmetele juurdepääsu ja andmete väljastamise kord; 7) muud korralduslikud küsimused.“;

22) paragrahvi 3314 täiendatakse lõikega 71 järgmises sõnastuses:

„(71) Andmekogu andmeid säilitatakse aktiivselt kuni kümme aastat välismaa lase lahkumiskohustuse täitmisest arvates ja arhiiviosas kuni 40 aastat. Andmetele võib sätestada

lühema säilitustähtaja andmekogu põhimääruses.“;

23) paragrahvi 3315 lõike 6 teine lause tunnistatakse kehtetuks; 24) paragrahvi 3315 lõige 7 muudetakse ja sõnastatakse järgmiselt:

„(7) Andmekogu ABIS põhimääruses sätestatakse andmekogu ABIS pidamise kord, sealhulgas :

1) andmeandjad; 2) täpne andmekoosseis; 3) andmekogudevaheline andmevahetus;

4) vastutava töötleja ülesanded; 5) volitatud töötleja ja tema ülesanded;

6) andmetele juurdepääsu ja andmete väljastamise kord; 7) muud korralduslikud küsimused.“;

25) paragrahvi 3315 lõige 71 muudetakse ja sõnastatakse järgmiselt:

„(71) Käesoleva seaduse alusel andmekogusse ABIS kantud andmeid säilitatakse järgmiselt: 1) alalise sissesõidukeelu andmed – 75 aastat välismaalase sünnist arvates; 2) tähtajalise sissesõidukeelu andmed – aktiivselt kuni kümme aastat tähtajalise sissesõidukee lu

lõppemisest arvates ja arhiiviosas kuni 40 aastat; 3) Eestis viibimise ja Eestist lahkumise kohustuse täitmisega seotud andmed – aktiivselt kuni

kümme aastat välismaalase lahkumiskohustuse täitmisest arvates ja arhiiviosas kuni 40 aastat.“;

26) paragrahvi 3315 täiendatakse lõikega 72 järgmises sõnastuses: „(72) Käesoleva paragrahvi lõike 71 punktides 2 ja 3 nimetatud andmetele võib kehtestada

lühema säilitustähtaja andmekogu ABIS põhimääruses.“.

§ 10. Väärteomenetluse seadustiku § 316 muutmine

Väärteomenetluse seadustiku §-s 316 tehakse järgmised muudatused:

1) lõike 4 teine lause tunnistatakse kehtetuks;

2) lõige 5 muudetakse ja sõnastatakse järgmiselt:

„(5) Andmekogu ABIS põhimääruses sätestatakse andmekogu ABIS pidamise kord, sealhulgas : 1) andmeandjad;

2) täpne andmekoosseis; 3) andmekogudevaheline andmevahetus; 4) vastutava töötleja ülesanded;

5) volitatud töötleja ja tema ülesanded; 6) andmetele juurdepääsu ja andmete väljastamise kord;

7) muud korralduslikud küsimused.“; 3) paragrahvi täiendatakse lõikega 51 järgmises sõnastuses:

„(51) Andmekogu ABIS andmeid säilitatakse kuni 75 aastat andmekogusse ABIS kandmisest

arvates. Andmetele võib kehtestada lühema säilitustähtaja andmekogu ABIS põhimääruses.“. § 11. Seaduse jõustumine

(1) Käesoleva seaduse § 6 punkt 5 jõustub 2025. aasta 1. jaanuaril.

(2) Käesoleva seaduse § 1 punktid 2, 4, 5, 10, 13, 28, 49 ja 53 jõustuvad 2025. aasta 15. novembril.

(3) Käesoleva seaduse § 1 punkt 26 jõustub 2026. aasta 1. juunil.

(4) Käesoleva seaduse § 1 punkt 3 jõustub 2027. aasta 1. jaanuaril.

Lauri Hussar Riigikogu esimees

Tallinn, ……………… 2024 ___________________________________________________________________________

Algatab Vabariigi Valitsus ……………… 2024

Isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõu esitamine kooskõlastamiseks .pdf

Pikk 61 / 15065 Tallinn / 612 5008 / [email protected] / www.siseministeerium.ee

Registrikood 70000562

Justiitsministeerium

13.06.2024 nr 1-6/2983-1

Isikut tõendavate dokumentide seaduse muutmise

ja sellega seonduvalt teiste seaduste muutmise

seaduse eelnõu esitamine kooskõlastamiseks

Vastavalt Vabariigi Valitsuse 13. jaanuari 2011. aasta määruse nr 10 „Vabariigi Valitsuse reglement“ § 6 lõikele 5 esitan Justiitsministeeriumile täiendavaks kooskõlastamiseks isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise

seaduse eelnõu.

Lugupidamisega

(allkirjastatud digitaalselt)

Lauri Läänemets siseminister

Lisa: Eelnõu Seletuskiri

Rakendusaktide kavandid Kooskõlastustabel

[email protected]

Kooskõlastustabel.pdf

Isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt

teiste seaduste muutmise seaduse eelnõu seletuskiri Lisa 2

Kooskõlastustabel

Esitaja/märkuse sisu Märkuse arvestamine/mittearvestamine

Justiitsministeerium

1. Isikuandmete töötlemine on PS §-s 26 sätestatud isiku eraelu puutumatuse riive, mida võib teha ainult kooskõlas seadusega (PS § 3 ja

§ 11). Sealjuures tuleb tagada, et põhiõiguse riive on vajalik ja proportsionaalne taotletava

eesmärgi suhtes. Olukorras, kus regulats ioon riivab isikute põhiõigusi, tuleb teha põhiõiguse riive proportsionaalsuse analüüs. Põhiõigus te

riive on põhiseaduspärane üksnes siis, kui see on põhjendatud. Selleks et riive oleks põhjendatud,

peab riive aluseks olev meede olema proportsionaalne. Proportsionaalne on meede siis, kui ta järgib legitiimset eesmärki, on

kohane ehk sobiv, vajalik ja proportsionaa lne kitsamas tähenduses.

Igasuguse isikuandmete töötlemise puhul tuleb lähtuda andmetöötluse üldpõhimõtetes t

vastavalt isikuandmete kaitse üldmääruse (IKÜM) artiklile 5. See tähendab, et

isikuandmete töötlemine peab olema seaduslik, õiglane ja läbipaistev, andmeid kogutakse konkreetsel eesmärgil, minimaalselt ja

kogutavad andmed on kooskõlas kogumise eesmärgiga, tagatakse andmete õigsus,

sätestatud on säilitamistähtajad ning töötlemine on turvaline. Isikuandmete töötlemise eesmärk peab olema täpselt ja selgelt määratletud.

Isikuandmete töötlemiseks peab olema õiguslik alus vastavalt IKÜM artiklile 6.

Märgime, et pelgalt andmekogudes andmetele juurdepääsu andmise kaudu ei saa kehtestada

õiguslikku alust isikuandmete töötlemiseks. Seaduse tasandil tuleb kehtestada selge ja

konkreetne eesmärk, milleks on andmetöötlus vajalik. Eesmärgi piisav täpsuse aste on vajalik selleks, et andmesubjektile oleks tema andmete

kasutamine eeldatav ja ettenähtav. Ka isikuandmete teisesel eesmärgil töötlemine peab

olema kehtestatud õigusaktiga ning vajalik ja proportsionaalne saavutatava eesmärgi suhtes

Arvestatud osaliselt Eelnõu seletuskirja täiendatud selgitustega. Eelnõu väljatöötamisel on arvestatud IKÜM

nõuetega. Eelnõu seletuskirja on täiendatud põhiseaduspärasuse analüüsiga muudatus te

osas, millega antakse õigus e-residendi andmete väljastamiseks ja nende töötlemiseks Ettevõtluse ja Innovatsiooni Sihtasutuse le

(eelnõu § 1 p 11) ning muudatuse osas, millega võib nõuda Eesti kodaniku dokumendi taotlejalt

DNA-ekspertiisi, kui täiskasvanu taotleb esimest korda Eesti kodaniku dokumenti ning PPA-l tekib põhjendatud kahtlus, kas välisriigis

väljaantud Eesti kodakondsuse õigust tõendav dokument või selle alusandmed on õiged

(eelnõu § 1 p-d 7 ja 21), samuti isikut tõendava dokumendi taotluses märgitud kontaktandmetele teavituste saatmise osas.

Teised kooskõlastuskirjas välja toodud isikuandmete töötlemisega seotud muudatused

kehtivad ka praegu ja eelnõuga üksnes täpsustatakse kehtivat regulatsiooni, isikuandmete töötlemise põhimõtete muutmis t

eelnõuga ei kavandata ja seega ei ole vaja üle hinnata, kas muudatusega taotletud eesmärki on

võimalik saavutada ka isiku põhiõigusi vähem riivaval moel.

Isikuandmete kaitse seaduse § 56 lõike 1 kohaselt teostab isikuandmete kaitse seaduses,

selle alusel kehtestatud õigusaktides ning Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 sätestatud nõuete ning muudes

seadustes isikuandmete töötlemisele kehtestatud nõuete täitmise üle riiklikku ja

haldusjärelevalvet Andmekaitse Inspektsioon. Kui isikuandmete töötlemise kehtiva regulatsiooniga on probleeme või ei vasta

andmetöötlus õigusaktides sätestatud nõuetele, peaks see kehtivate sätete puhul olema selgunud

ja rikkumine kõrvaldatud

(IKÜM art 6 lõige 4) ning kooskõlas IKÜM

artikli 23 nõuetega. IKÜM põhjenduspunktis 50 on selgitatud, et selleks, et teha kindlaks, kas edasise töötlemise eesmärk vastab eesmärgile,

mille jaoks isikuandmed algselt koguti, peab vastutav töötleja võtma pärast kõikide esialgse

töötlemise seaduslikkuse seisukohast vajalike nõuete täitmist muu hulgas arvesse mis tahes seoseid sellise eesmärgi ja kavandatava edasise

töötlemise eesmärgi vahel, isikuandmete kogumise konteksti, eelkõige andmesubjekti ja

vastutava töötleja vahelisel suhtel põhineva id andmesubjekti mõistlikke ootusi andmete edasise kasutamise suhtes, isikuandmete laadi,

kavandatava edasise töötlemise tagajärgi andmesubjekti jaoks ning asjakohaste

kaitsemeetmete olemasolu nii esialgsetes kui ka kavandatavates edasistes isikuandmete töötlemise toimingutes. Lisaks märgime, et

arvesse tuleb võtta ka läbipaistvuse nõuet andmesubjekti jaoks (IKÜM art 5 lg 1 punkt a).

Tuleb luua konkreetsed, selged ja isikute le läbipaistvad ning arusaadavad õiguslikud alused andmetöötluseks ja teha õigusaktides vajalikud

muudatused. Eelnõus kavandatud muudatuste osas ei ole läbi

viidud põhiseaduspärasuse analüüsi. Tegemis t on olulise puudusega, kuna eelnõus kavandatud

isikuandmete töötlemist sisaldavate muudatus te puhul ei ole võimalik hinnata, kas muudatusega taotletud eesmärki on võimalik saavutada ka

isiku põhiõigusi vähem riivaval moel.

Eelkõige puudutab ülaltoodu järgnevaid eelnõu sätteid, milles sisalduvate puuduste kohta juhime tähelepanu ka käesoleva kirja järgmis tes

punktides:

1) e-residendi digi-ID andmete väljastamine järelevalvemenetluses (§ 1 p 9 ja 12); 2) andmete väljastamine Ettevõtluse ja

Innovatsiooni Sihtasutusele (EIS) ja nende töötlemine EIS-i poolt (§ 1 p 11);

3) Rahapesu Andmebüroo (RAB) õigus töödelda e-residendi isikuandmeid (§ 1 p-d 51 ja 52);

4) dokumendi taotleja DNA-ekspertiis (§ 1 p-d 7 ja 21);

5) dokumendi kontrollimine (§ 1 p 41);

järelevalvemenetluses. Kehtivate sätete

põhiseaduspärasust hindab kohus. Täpsemad selgitused kooskõlastuskirjas esitatud

väidetavate puuduste osas on toodud järgmis tes punktides.

6) andmekogudes andmete säilitamise tähtajad

(§ 1 p 38 ja 40, § 2 p 6 ja 8, § 3 p 2, § 4 p 2, § 7 p 2, § 9 p 7 ja 12, § 10 p 2).

Palume eelnõu seletuskirja täiendada kavandatud muudatuste osas ka

põhiseaduspärasuse analüüsiga.

2. Eelnõu § 1 punkt 11 reguleerib PPA õigust edastada andmeid EIS-ile ja EIS-i õigust neid töödelda. EIS-ile soovitakse anda õigus

töödelda e-residendi digitaalse isikutunnis tuse väljastamise menetluses kogutud andmeid

selleks, et analüüsida isikut tõendavate dokumentide seaduse (ITDS) § 205 lõikes 2 nimetatud eesmärgi täitmise tulemuslikkust ja

mõju ning osutada selle eesmärgi täitmiseks vajalikke personaliseeritud teenuseid ning lisaks

tuvastada ja maandada e-residendiga seotud riske. Tekib küsimus, kas EIS-i poolt kavandatakse automatiseeritud andmetöötlus t

IKÜM artikli 22 mõttes?

ITDS § 205 lg 2 kohaselt on e-residendile digitaalse isikutunnistuse väljaandmise eesmärk soodustada Eesti majanduse, teaduse, hariduse

või kultuuri arengut, luues võimaluse kasutada e-teenuseid Eesti digitaalse dokumendiga.

Sisuliselt kavandatakse EIS-ile järgnevate ülesannete andmist:

1) e-residendile digitaalse isikutunnis tuse väljaandmise tulemuslikkuse ja mõju

analüüsimine; 2) e-residendile personaliseeritud teenuste osutamine;

3) e-residentidega seotud riskide tuvastamine ja maandamine.

Selleks antakse EIS-le õigus töödelda isikuandmeid järgnevas andmekoosseisus: e-

residendi ees- ja perekonnanimi, isikukood, kui see on olemas, sünniaeg, sugu, kodakondsus

ning kontaktandmed, e-residendi digitaa lse isikutunnistuse väljastamise koht, väljaandmise aeg, kehtivusaeg ja kehtetuks tunnistamise aeg,

e-residendi digitaalse isikutunnistuse taotlemise eesmärk ja plaanitava tegevuse kirjeldus ning

taotlemise põhjendus.

Arvestatud osaliselt Eelnõuga ei anta EIS-ile uusi täiendava id ülesandeid, EIS-i põhikirja2 kohaselt on EIS-i

eesmärk muu hulgas: 2.1.5 luua kapitalile ligipääsu parandamise ning

riskide maandamise, toetuste ja teenuste abil võimalusi ettevõtluse ja ekspordi arenguks; 2.1.6 kaasata välismaiseid otseinvesteeringuid

Eestisse ja edendada välismaiste ettevõtjatega osalust ja koostööd Eesti majandusega;

2.1.8 arendada ja toetada Eesti iduettevõtlusvaldkonda.

EIS-i põhiülesanneteks riiklikes t arengukavadest ja poliitikatest lähtudes on

põhikirja kohaselt muu hulgas: 2.2.7 riiki, ärikeskkonda, siin tegutsemise võimaluste ja riigi teenuseid tutvustava te

turundustegevuste elluviimine ja tulemuslikkuse mõõtmine;

2.2.8 ettevõtete arengu toetamiseks ja tööjõukriisi leevendamiseks kõrgemat lisandväärtust loovate välisspetsialist ide

kaasamise tegevused: meelitamine, saabumise ja kohanemise teenused;

2.2.11 oma vastutusvaldkondades andmete ja informatsiooni kogumine, süstematiseerimine, analüüsimine ja edastamine;

2.2.12 riiklike strateegiliste ja muude poliitikadokumentide sisu, ettevõtlusega seotud

avalike teenuste ja ärikeskkonna arendamise kohta oma valdkondades ettepanekute tegemine.

Eelnõuga kavandatakse anda EIS-ile õigus töödelda e-residendi isikuandmeid, millega

võimaldatakse EIS-il täita põhikirjast tuleneva id ülesandeid eesmärgipäraselt. Seega ei ole tulemuslikkuse ja mõju analüüsimise puhul

tegemist uuringuga IKS § 6 mõttes.

2 EIS-i põhikiri. Vaadatud 06.03.2024.

Ebaselge on, kas tulemuslikkuse ja mõju analüüsimise puhul on tegemist uuringuga isikuandmete kaitse seaduse (IKS) § 6 mõttes.

Kui sellel juhul on silmas peetud poliit ika kujundamise uuringute tegemist, siis on vastav

pädevus IKS § 6 lg 5 mõttes ainult täidesaatva riigivõimu asutusel. EIS sellele määratlusele ei vasta. Sellele asjaolule on Justiitsministeer ium

juhtinud tähelepanu ka 22.01.2023 väljatöötamiskavatsuse kooskõlastuskirjas.

Põhjalikumat hindamist vajab, kas andmete töötlemise õiguse laiendamine personaliseer itud

teenuste osutamiseks on kooskõlas IKÜM artikli 5 lõikes 1 punktis b sätestatud eesmärgipiirangu

põhimõttega (täpsemalt selgitatud käesoleva kirja punktis 1).

E-residentidega seotud riskide hindamine ja maandamine on olemuselt järelevalvetegevus,

millele viitab ka seletuskiri (lk 9). Märgime, et vastavat pädevust EIS põhikirja järgi ei oma ja küsitav on sellise ülesande andmine avaliku

võimu teostamise õigust mitteomava le asutusele.

Eelnevalt välja toodud ebaselguste tõttu ei ole võimalik hinnata ka eelnõus sätestatud EIS-ile

edastatava andmekoosseisu vastavust andmetöötluse eesmärkidele. Kavandatud andmetöötluse puhul puudub ka info, kuidas on

reguleeritud andmetöötlus EIS-i poolt. Selgitame, et seaduse tasandil pelgalt andmete

edastamise ja saamise õiguse kehtestamisel ei looda andmetöötlemiseks õiguslikku alust IKÜM artikli 6 mõttes ning see ei ole kooskõlas

IKÜM artiklis 5 sätestatud isikuandmete töötlemise põhimõtetega.

Seletuskirjas (lk 9) viidatu kohaselt on e- residente hinnanguliselt 105 000. Eelnõuga

kavandatud EIS-i ülesanded näevad näiteks tegevuse hindamise ja profiili alusel teenuste

osutamise näol ette e-residentide isiklike aspektide süstemaatilise ja ulatusliku hindamise, mille tulemused võivad isikutele olulist mõju

avaldada. Juhul, kui isikuandmete töötlemise laad, ulatus, kontekst või eesmärk võib kaasa

tuua inimestele suure ohu (andmelekked,

Lisaks ei ole õige eristada e-residendile

digitaalse isikutunnistuse väljaandmise tulemuslikkuse ja mõju analüüs i personaliseeritud teenuste osutamisest, sest

personaliseeritud teenuse pakkumine on otseses seoses analüüsi tulemustega. Personaliseer itud

teenust pakutakse e-residendile, kellel täpselt seda teenust vaja on. Personaliseeritud teenus ei ole seotud turundustegevusega, samuti ei töötle

EIS e-residendi andmeid selleks, et reklaam oleks paremini sihistatud.

VTK kooskõlastuskirja osas selgitame, et kooskõlastamisel toimus MKM-i ja JUM-i

kohtumine, mille tulemusel edastas JUM MKM- ile e-kirja, milles on öeldud: „/…/ Vaadates

Ettevõtluse ja Innovatsiooni Sihtasutuse põhikirja punkte 2.2.7 ja 2.2.11 ning VTK-s toodud ülesandeid, milleks on e-residentsuse

programmi edendamine ja eesmärkide elluviimine e-residentide kohta andmete

kogumine, analüüsimine, turundustegevuste ellu viimine ja tulemuslikkuse (mõju) mõõtmine. Samuti seda, et tegemist on avalikes huvides

oleva ülesande täitmisega, mille igakülgne ja efektiivne teostamine sõltuvana e-residendi nõusolekust võib osutuda keeruliseks ega pruugi

anda usaldusväärset tulemust. Seega võib jaatada sellisel eesmärgil andmete töötlemisel

nõusolekust loobumist ning andmete töötlemisele seadusliku aluse sätestamist. /…/“

Lisaks rõhutame, et EIS ei võta andmetöötluse tulemusena vastu andmesubjekti mõjutava id

otsuseid, mis toovad kaasa teda puudutava id õiguslikke tagajärgi või avaldavad talle märkimisväärset mõju. E-residendi staatuse

andmise otsustab dokumendi väljaandja ehk PPA ning otsus on enne EIS-ile andmete

edastamist juba tehtud ehk EIS-iga jagatakse vaid e-residendi andmeid. Enne positiivse otsuse tegemist ei edastata EIS-ile andmeid

taotleja ega taotluse kohta.

EIS töötleb e-residendi andmeid, et pakkuda e- residendile paremat tuge ettevõtlusega alustamisel ja vajaduse korral selgitada välja,

mis takistab e-residendil saavutada e- residentsuse taotlemise eesmärki ning pakkuda

tuge sellise takistuse ületamiseks. Seega ei ole

väärkasutuse jms) ning andmetöötlus on

ulatuslik ja süsteemne, tuleb töötlemise kavandamiseks läbi viia andmekaitsea lane mõjuhinnang vastavalt IKÜM artiklile 351.

Palume koostada andmekaitsea lane mõjuhinnang, mis peab muuhulgas kajastama

kooskõla IKÜM artiklis 5 sätestatud andmetöötluse põhimõtetega, st millise id andmeid, mis eesmärgil jne töödeldakse.

Täiendavalt juhime tähelepanu, et isikuandmete töötlemisel tuleb seaduse tasandil sätestada ka

töötlemise kestus ehk säilitamise tähtaeg. Palume need küsimused eelnõus lahendada.

tegemist automatiseeritud andmetöötlusega

IKÜM artikkel 22 mõttes. IKÜM artikli 5 lõige 1 punkt b sätestab, et

isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspäraste l

eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus. EIS jälgib e-residendi digi-ID taotluse aluseks olnud

eesmärgi saavutamist takistavate või selle saavutamist negatiivselt mõjutavate riskide

esinemist ning vajaduse korral pakub e- residendile selle eesmärgi saavutamiseks vajalikke personaliseeritud teenuseid.

Selgitame, et e-residendi andmete töötlemine personaliseeritud teenuse osutamiseks ei ole

vastuolus andmete töötlemise eesmärgipiirangu põhimõttega.

E-resident on välismaalane, kellele Eesti on hüvena loonud isiku kodakondsusjärgse riigi

identiteedi alusel digitaalse identiteedi ja andnud välja digitaalse isikutunnistuse – e- residendi digi-ID. E-residendi digi-ID on

digitaalne dokument, mis on kasutatav üksnes elektroonilises keskkonnas isiku tuvastamiseks ja digitaalse allkirja andmiseks. E-residendi

digi-ID võimaldab välismaalasel osaleda Eestis avalik-õiguslikus ja eraõiguslikus asjaajamises,

olenemata tema füüsilisest viibimiskohast, kuid ei anna õigust Eestisse saabuda ega Eestis viibida.

Siinkohal rõhutame, et Eesti e-residendiks

saamine on välismaalase privileeg, mitte õigus. ITDS § 206 kohaselt on e-residentsuse saamisel aluseks olemasolev seos Eesti riigiga või

põhjendatud huvi Eesti e-teenuseid kasutada. Eesti riik kasutab kaalutlusõigust ja

taustakontrolli, et anda e-residentsus ainult usaldusväärsetele ja õiguskuulekate le välismaalastele. Riigil on õigus e-residentsust

mitte anda, selle kehtivus peatada või kehtetuks tunnistada.

Selleks, et tagada e-residentsuse jätkusuutlik usaldusväärsus, viiakse ellu äriprotsesside ja

1 Eestis on andmetöötluse ulatuslikkuse kriteeriumiks muuhulgas isikuandmete töötlemine 50000 ja enama isiku

kohta. Täpsemalt Andmekaitse Inspektsiooni selgitus: https://www.aki.ee/uudised/mojuhinnang -riskide-

kaardistamine-ja-hindamine

infosüsteemide riskianalüüse. EIS jälgib ITDS- i

§ 205 lõikes 2 nimetatud eesmärgi saavutamis t takistavate või nende saavutamist negatiivse lt mõjutavate riskide esinemist ning vajaduse

korral pakub e-residendile selle eesmärgi saavutamiseks vajalikke personaliseer itud

teenuseid. Samuti toimub pidev e-residendi programmiga seotud riskide ülevaatamine ja hindamine, et koordineerida riskide

maandamist.

Isikuandmete töötlemise põhimõtted on kättesaadavad EIS-i veebilehel. Andmete säilitamise tähtaja osas on veebilehel info, et

juhul, kui andmete säilitamise tähtaeg on määratud õigusaktiga, siis lähtutakse õigusaktis

toodud tähtajast. Andmete säilitamise tähtaeg on eelnõusse lisatud. E-residendi digi-ID kehtib viis aastat. EIS võib e-residendi andmeid

säilitada kuni viis aastat arvates e-residendi digi- ID väljaandmisest või kui e-residendi digi- ID

tunnistatakse kehtetuks enne kehtivusaja lõppu, siis selle kehtetuks tunnistamiseni.

Dokumendimenetluses kantakse andmed isikut tõendavate dokumentide andmekogusse (edaspidi: ITDAK). ITDS § 152 lõike 2 kohaselt

on ITDAK-i pidamise eesmärk avaliku korra ja riigi julgeoleku tagamine isiku tuvastamise ja

ITDS-i § 15 lõikes 4 sätestatud isikut tõendavate dokumentide väljaandmise ning kehtetuks tunnistamisega seotud andmete ja neid

dokumente taotlenud isikute andmete töötlemise kaudu.

ITDS § 206 lõike 4 kohaselt võib e-residendi digitaalse isikutunnistuse (edaspidi e-residendi

digi-ID) tunnistada kehtetuks, kui ilmneb mõni ITDS § 206 lõikes 2 või 3 nimetatud e-residendi

digi-ID väljaandmisest keeldumise alus. Lõike 2 kohaselt keeldutakse e-residendi digi- ID väljaandmisest muu hulgas, kui isik ohustab

avalikku korda või riigi julgeolekut (ITDS § 206

lg 2 p 1).

E-residendi digi-ID väljastatakse kindla l eesmärgil ja taotleja plaanitvast tegevusest

lähtudes. E-residendi digi-ID taotleja on kohustatud taotluse esitamisel tõendama või

põhistama e-residendi digi-ID väljaandmise

aluseks olevaid asjaolusid. Seega väljastatakse

e-residendi digi-ID igal juhul konkreetseks tegevuseks ja e-resident on sellega edaspidi seotud. Eeltoodust tulenevalt tehakse riiklikku

järelevalvet ka üksnes e-residendi digi-ID (mitte ühegi teise isikut tõendava dokumendi)

kasutamise üle. Kui personaliseeritud teenuse osutamise käigus saavad EIS-ile teatavaks asjaolud, mis võivad olla e-residendi digi- ID

kehtetuks tunnistamise või kehtivuse peatamise aluseks, on EIS kohustatud edastama selle teabe

PPA-le (põhikirja punkt 2.2.11). Kui PPA menetluse tulemusena selgub, et e-residendi digi-ID-d ei kasutata eesmärgipäraselt, on see e-

residendi digi-ID kehtetuks tunnistamise alus, sest välismaalane ohustab seeläbi avalikku

korda ja riigi julgeolekut. EIS-i tegevus ei ole seotud järelevalve

teostamisega. EIS toetab e-residenti, lähtudes tema profiilist ning e-residendi digi- ID

taotlemise eesmärgist ja plaanitavast tegevusest, näiteks Eestis ettevõtlusega alustamise l sõltuvalt tema tegevusvaldkonnast. EIS-i e-

residentsuse programmi meeskonnal on e- residendiga Eestis kõige vahetum kontakt terve e-residentsuse jooksul. Seetõttu on EIS loogiline

kontaktpunkt riigi ja e-residendi vahel, et vajaduse korral selgitada välja, mis takistab e-

residendil liikuda soovitud eesmärgi poole, mille saavutamiseks ta e-residendiks hakkas. Kui EIS avastab oma tavapärase tegevuse

käigus võimalikke e-residendi digi- ID väärkasutuse mustreid ja e-residendi profiilis t

tulenevaid riske, edastab ta vastava info järelevalveasutusele. EIS ise järelevalveasutus ei ole ja järelevalvet ei teosta.

IKÜM artikli 35 lõike 3 kohaselt on

andmekaitsealase mõjuhinnangu tegemine nõutav järgmistel juhtudel: a) füüsiliste isiklike aspektide süstemaatiline ja

ulatuslik hindamine, mis põhineb automaatse l isikuandmete töötlemisel, sealhulgas

profiilianalüüsil, ja millel põhinevad otsused, millel on füüsilise isiku jaoks õiguslikud tagajärjed või mis samaväärselt mõjutavad

oluliselt füüsilist isikut; b) artikli 9 lõikes 1 osutatud andmete eriliik ide

või artiklis 10 osutatud süüteoasjades

süüdimõistvate kohtuotsuste ja süütegudega

seotud andmete ulatuslik töötlemine, või c) avalike alade ulatuslik süstemaatiline jälgimine.

EIS-ile andmete edastamisel ei esine ühtegi

IKÜM artikli 35 lõikes 3 nimetatud olukorda. Seega ei ole andmekaitsealase mõjuhinnangu tegemine kohustuslik.

3. Eelnõu § 1 punktid 7 ja 21 reguleer ivad

dokumendi taotlejalt tasulise DNA-ekspertiis i nõudmist. Muudatusega soovitakse kehtestada

DNA-ekspertiisi kohustus isikule esmakordsel Eesti kodaniku dokumendi taotlemisel juhul, kui PPA-l tekib põhjendatud kahtlus, kas välisriigis

väljaantud Eesti kodakondsuse õigust tõendav dokument on ehtne või kas selle alusandmed on

õiged. Märgime, et isiku DNA-andmed on IKÜM artikli 9 kohaselt eriliigilised andmed, mille töötlemine on üldjuhul keelatud, välja

arvatud art 9 lõikes 2 sätestatud tingimuste l. Eelnõu seletuskirjas ei ole avatud, millisel alusel

andmetöötlust kavandatakse. Kui selleks aluseks on IKÜM art 9 lg 2 punkt g, mille kohaselt on töötlemine vajalik olulise avaliku

huviga seotud liikmesriigi õiguse alusel, siis peab see olema proportsionaalne saavutatava

eesmärgiga, austama isikuandmete kaitse õiguse olemust ning tagama sobivad ja konkreetsed meetmed andmesubjekti põhiõiguste ja huvide

kaitseks. Seletuskirjas (lk 23) on öeldud, et kui PPA-l on alust kahelda dokumendi taotleja

esitatud lisaandmete õigsuses või tõendite ehtsuses võib nõuda DNA-ekspertiisi tegemist. Põhjendatud on seda nii, et kui isik ei esita

täiendavaid tõendeid ega dokumente, jätab PPA taotluse läbi vaatamata ja kuna sageli sellised

otsused vaidlustatakse, siis tekib riigile aja- ja ressursikulu. Muudatuse eesmärk on mõiste tav, kuid antud juhul ei ole kaalutud, kas sama

eesmärki on võimalik saavutada ka teiste vahenditega, nt täiendavate dokumentaalse te

tõenditega, dokumendile ekspertiisi tegemisega vms. Seletuskirja põhjal on neid juhtumeid vähe, kuid eelnõuga kehtestatakse sisulise lt

kohustus isikule DNA-ekspertiisi tegemiseks, kui dokumentide põhjal tekib kahtlus isiku

päritolus. Samas ei ole selgitatud, kuidas toimub ekspertiisi tegemine ning ekspertiisi tulemuste töötlemine PPA poolt, millisesse andmekogusse

Arvestatud

Seletuskirja täiendatud selgitustega, et DNA- ekspertiis on kohtuekspertiisi seaduses

sätestatud tasuline ekspertiis ja selle tegemine toimub nagu tavalise tasulise ekspertiis i tegemine.

Seletuskirja punktis 3.3.2. selgitatakse eelnõu §

1 punkte 7 ja 21, selgituste punktis 2 on öeldud, et DNA-ekspertiisi tellib ja selle kulu katab isik. KES § 11 lõike 5 kohaselt kehtestab

tasuliste ekspertiiside loetelu ning nende tegemise ja vormistamise korra ning

säilitatavate andmete loetelu valdkonna eest vastutav minister määrusega. Kuivõrd kord on praeguseks kehtestamata, siis on meil väga raske

seletuskirjas täpsemalt kirjeldada, kuidas tasulise ekspertiisi tegemine praktikas hakkab

välja nägema. Plaanis ei ole kehtestada eritingimusi, DNA-ekspertiis toimub nagu iga teine tasuline ekspertiis. KES § 11 lõike 4

kohaselt võib ekspertiisiasutus teha füüsiliste le ja juriidilistele isikutele menetlusasjadega

mitteseotud tasulisi ekspertiise, kui see ei takista tema menetlusasjades tehtavate ekspertiisidega seotud ülesannete täitmist. Kui DNA-ekspertiis i

tellija oleks PPA, siis oleks see haldusorgani menetlusasjaga seotud ekspertiis ja viidatud

lõige 5 ei kohalduks. Lisaks on eelnõu punktis 7 kavandatud ITDS § 92 lõikes 62 ning seletuskirjas vastava lõike selgituses öeldud, et

DNA-ekspertiisi tellib ja kulud kannab isik. Seega, isik ise tellib ekspertiisi ja selle eest

maksab samuti isik ise otse EKEI-le. Et DNA- ekspertiisi tulemuse võltsimise kahtlus juba ennetavalt kõrvaldada, peaks DNA-ekspertiis i

tulemus laekuma otse EKEI-lt PPA-le ja seda peaks võimaldama kavandatav ITDS § 92 lõige

63.

ekspertiisi tulemused kantakse, mil viisil

töödeldakse ja kui kaua neid säilitatakse. Seega ei ole selge, kas valitud meede on põhjendatud kavandatud eesmärgi täitmiseks. Palume nii

eelnõu kui ka seletuskirja täiendada.

Lisaks juhime tähelepanu, et seletuskirjas (lk 23) räägitakse isaduse tuvastamisest, kuid Eesti Kohtuekspertiisi Instituudi (EKEI) andmetel on

oluliselt rohkem hakatud küsima ka emaduse tuvastamise võimalusi. Seega oleks õigem

rääkida põlvnemisest, mis on laiem mõiste. Samuti on märgitud (lk 23), et tasuline DNA- ekspertiis maksab 70 eurot. Palume seda

selgitust täpsustada, et hind on 70 eurot ühe analüüsitud isiku kohta. Lisaks palume

seletuskirjas täpsemalt kirjeldada, kuidas sellise DNA-ekspertiisi tellimine praktikas välja nägema hakkab. Kas isikud lähevad ise EKEI-

sse ja tellivad ekspertiisi nagu tavalise tasulise ekspertiisi korral, EKEI sõlmib nendega lepingu

ja väljastab neile eksperdiarvamuse, mille isik esitab seejärel PPA-le? Või tellib ekspertiis i PPA ning EKEI saadab vastuse ja õiendi

tasumiseks PPA-le, kes nõuab ise kulud isikult välja?

Kuidas andmevahetus praktikas toimima

hakkab, kas tehakse automaatne andmevahe tus või lepitakse kokku muud moodi, on rakendusasutuste omavaheline kokkulepe.

Kuivõrd DNA ekspertiis tellitakse dokumendimenetluses ja see on tõendiks

konkreetses menetluses otsuse tegemisel, siis hoitakse ekspertiisi tulemust koos isiku taotluse ja muude taotlusele lisatud andmete ning

tõenditega ITDAK-s.

4. Eelnõu § 1 punkt 8 näeb haldusorganile ette

õiguse isiku kontaktandmeid kasutada talle menetluse kohta teavituste saatmiseks. Seletuskirjas (lk 24) on selgitatud, et PPA-le

antakse selge õigus töödelda isikuandmeid ka selleks, et saata ITDS-s sätestatud menetlus te

kohta teavitusi, näiteks dokumendi väljaandmise menetluse staatuse või kehtivuse lõpptähtaja kohta, kasutades selleks varasema

dokumendi väljaandmise menetluse andmeid. ITDS-s sätestatud menetluste raames võib isikut

teavitada menetluse asjaoludest haldusmenetluse seaduse § 25 lõike 1 alusel. Juhul, kui eesmärgiks on isikute täiendav

teavitamine, peab sellise õiguse kehtestamine olema põhjalikult kaalutud ja vajalik. Leiame, et

eelnõus ei ole sellist vajadust veenvalt põhjendatud. Juhul, kui isikute täiendav teavitamine siiski kehtestada, on see võimalik

ainult juhul, kui isik on andnud varasemas menetluses selleks nõusoleku ning ka siis peab

isikule jääma võimalus nõusolek igal ajal tagasi võtta. Palume eelnõu vastavalt muuta.

Arvestatud

HMS § 25. Kättetoimetamise viisid (1) Haldusakt, kutse, teade või muu dokument toimetatakse menetlusosalisele kätte postiga,

dokumendi väljastanud haldusorgani poolt või elektrooniliselt.

Kavandatav muudatus ei käsitle ITDS-s sätestatud menetluste raames teavitamist ja ka

mitte selle menetluse asjaoludest teavitamis t. ITDS-is sätestatud dokumendi väljaandmise

menetlus lõpeb dokumendi väljaandmisega. HMS § 25 lõiget 1 saab kohaldada juhul, kui tõlgendada väga laialt ja väita, et

dokumendimenetlus kestab kogu dokumendi kasutamise aja jooksul.

Sättega soovisime rohkem selgust just andmekaitse seisukohast. Kuna tegemist on meeldetuletusega, et inimese dokument aegub

kuu aja pärast ja on aeg hakata taotlema uut dokumenti, on kindlasti tegemist kaalutletud ja

vajaliku teenusega. Praktikas unustatakse tihti uut dokumenti õigeaegselt taotleda. Seletuskir ja täiendatud.

5. Eelnõu § 1 punktid 9–12 reguleer ivad

haldusorgani õigust edastada isikuandmeid järelevalvemenetluses ning eelnõu § 1 punktid

51 ja 52 RAB-i õigus töödelda e-residendi

andmeid. Muudatusega soovitakse anda PPA-le õigus edastada ja RAB-ile õigus riiklikus

järelevalves töödelda e-residendi digi- ID väljaandmise menetluses kogutud andmeid ning e-residendi digi-ID kasutamise andmeid, et

RAB saaks täita rahapesu ja terrorismi rahastamise tõkestamise seaduse (RahaPTS) §

54 lg 1 punktides 1 ja 2 sätestatud ülesandeid. E- residendi digi-ID kasutamise logiandmetest on RAB-il võimalik kontrollida oma seadusjärgsete

ülesannete täitmisel näiteks seda, kas e- residendi digi-ID-d on kasutatud riskiriigis

(seletuskiri lk 10-11). Eelnõus ja seletuskirjas ei ole eristatud erinevate ülesannete täitmiseks vajalikke andmeid ega selgitatud, miks näiteks

on vajalik isikuandmete kasutamine RahaPTS § 54 lõike 1 punktis 2 sätestatud strateegilise

analüüsi tegemiseks.3 Riikliku järelevalve osas on digi-ID kasutamise üle järelevalve tegemiseks edastatavate andmetena seletuskir jas

viidatud digi-ID logiandmetele, et tuvastada, kas digi-ID-d on kasutatud riskiriigis. Selgusetu on, millisest allikast pärit ja millisel viisil

logiandmeid edastatakse ning millised tagajärjed kaasnevad isikule muuhulgas

riskiriigis digi-ID kasutamisel. Seetõttu ei ole võimalik hinnata andmetöötluse vajalikkust ja eesmärgipärasust. Palume nii eelnõu kui ka

seletuskirja täiendada.

Osaliselt arvestatud

Eelnõu § 1 punktidega 9 ja 12 kavandatakse muuta ITDS § 92 lõikeid 8 ja 9. Sätted lisati ITDS-i isikuandmete kaitse seaduse

rakendamise seadusega, mis jõustus 15.03.2019, eelnõu on leitav: 778 SE. Eelnõu seletuskir ja

kohaselt on selle koostanud Justiitsministeerium. Eelnõuga muudetakse 126 seadust ja seletuskirjas on välja toodud seaduse

eesmärk: Seaduse eesmärk on tagada isikuandmete kaitse üldmääruse ja

õiguskaitsevaldkonna direktiivi rakendumine eri õigusvaldkondades. Isikuandmete kaitse seadus koosmõjus isikuandmete kaitse üldmäärusega

on liialt üldine, et detailsemal tasemel tagada seadusliku aluse põhimõtte korrektset järgimist.

Seetõttu on vajalik avaliku võimu poolseks töötlemiseks ette näha täpsemad alused, eesmärgid ja isikuandmete töötlemise ulatus.

Kooskõlastamisel olnud isikut tõendavate

dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõus kavandatavate muudatustega soovime

täpsustada üksnes sõnastust e-residendi digi- ID järelevalve ja sertifikaatide peatamise ning uuendamise osas, andmetöötluse põhimõtete

muutmist eelnõuga ei kavandata.

Eeltoodust tulenevalt leiame, et andmete töötlemise osas oleks tulnud põhiseaduspärasuse analüüs teha siis, kui töötati

välja andmetöötluse regulatsioon. Leiame, et praegu, kui sätete jõustumisest on möödunud üle

viie aasta, ei ole kõnesolevate sätete osas põhiseaduspärasuse analüüsi tegemine hädavajalik. Kui peate seda siiski vajalikuks,

tuleks selle tegemiseks pöörduda eelnõu autorite poole.

Eelnõu § 1 punktidega 51 ja 52 täiendatakse ITDS § 208 ja sätestatakse õigusselguse huvides

RAB-i kui järelevalveasutuse pädevus lisaks RahaPTS-le ka ITDS-s. RahaPTS § 53 lõike 1

kohaselt on RAB Rahandusministeer iumi valitsemisalasse kuuluv valitsusasutus, mis teeb riiklikku järelevalvet ning kohaldab riiklikku

3 Strateegiline analüüs ei eelda isikustatud andmete kasutamist. The Financial Action Task Force (FATF) metoodika p 29.4 (b):

https://www.fatf-gafi.org/content/dam/fatf- gafi/methodology/FATF%20Methodology%2022%20Feb%202013.pdf.coredownload.pdf

sundi käesolevas seaduses ette nähtud alustel ja

ulatuses autonoomselt. RAB-i täpsed ülesanded on sätestatud RahaPTS §-s 54. RahaPTS § 60 lõikest 4 ja 51 tulenevalt on RAB-il õigus teha

järelevalvet e-residendi digi-ID kasutamise üle. Kuigi järelevalve pädevus tuleb RAB-ile

RahaPTS-st, siis kavandatava ITDS § 208 täiendusega tuuakse RAB järelevalve asutusena eraldi välja sarnaselt PPA-le, KAPO-le ning

MTA-le. Praegu jääb selgusetuks, miks ei ole RAB-i ITDS-i § 208 järelevalveasutus te

loetelus, sest see on erisäte, mis reguleer ib järelevalve teostamist üksnes e-residendi digi- ID kasutamise üle ja RahaPTS § 53 lõike 1

kohaselt on RAB-i ülesannete täitmine RahaPTS-s sätestatud alustel ja ulatuses riiklik

järelevalve. Kuna andmetöötluse põhimõtteid eelnõuga ei

muudeta. Eeltoodust tulenevalt leiame, et andmete töötlemise osas oleks tulnud

põhiseaduspärasuse analüüs teha siis, kui töötati välja RAB-i andmetöötluse regulatsioon. RahaPTS jõustus 27.11.2017. Leiame, et

praegu, kui sätete jõustumisest on möödunud üle kuue aasta, ei ole kõnesolevate sätete osas põhiseaduspärasuse analüüsi tegemine

hädavajalik. Kui peate seda siiski vajalikuks, tuleks selle tegemiseks pöörduda

Rahandusministeeriumi poole, kes on RahaPTS eelnõu autor ja oskab RAB-i ülesanne te kirjeldamisel ning RAB-i tegevuse

põhjendamisel kindlasti paremini kaasa rääkida.

E-residendi digi-ID kasutamise logiandmeid on RAB-il võimalik küsida vajaduspõhise lt ametliku päringuga PPA lepinguliselt partnerilt,

kes osutab e-identimise ja e-tehinguteks vajalikku sertifitseerimisteenust ja

kvalifitseeritud usaldusteenust. Vastus päringule edastatakse krüpteeritult. Logiandmete kasutamine järelevalvemenetluses aitab kaasa

rahapesu tõkestamise ja terrorismi rahastamise kahtlustuste tõendamisele.

Kuna strateegiliseks analüüsiks ei ole vaja isikustatud andmeid töödelda, on eelnõust välja

jäetud viide RahaPTS § 54 lõike 1 punktile 2.

6. Eelnõu § 1 punktiga 14 asendatakse ITDS § 113 lõikes 3 ja § 122 lõikes 2 sõna

Arvestatud

„vanglatöötaja“ sõnaga „vanglaametnik “.

Samuti kasutatakse „vanglaametnik“ ka eelnõu § 1 punktis 17, 18 ja 20. Kuigi seletuskirjas (lk 24) on märgitud, et tegemist on tehnilise

muudatusega, toob antud muudatus kaasa olukorra, kus taotluse saab esitada ja dokumendi

väljastada ainult vanglaametnikule. Vangistusseaduse (VangS) § 111 kohaselt on vanglaametnik vanglas teenistuses olev

ametnik, kelle ülesanne on kinnipeetava ja vahistatu kinnipidamine ja järelevalve,

julgeoleku tagamine vanglas ning kohtueelse menetluse või kohtuvälise menetluse toimetamine vanglas toimepandud süütegudes,

samuti sellealase tegevuse juhtimine. Peamiselt tegelevad dokumentidega aga välismaalas te

koordinaatorid ja sotsiaaltöötajad, kes ei ole vanglaametnikud, vaid ametnikud, kes vanglas töötavad. Seega on kavandatud muudatus

liigselt piirav ega täidaks eesmärki, mistõttu me seda muudatust esitatud kujul ei toeta. Näiteks

välismaalaste seaduses on sarnasel juhul kasutatud „selleks volitatud kinnipidamisasutuse ametnik või töötaja“.

Eelnõu muudetud ja kasutatud väljendit „selleks

volitatud kinnipidamisasutuse ametnik või töötaja.“

7. Eelnõu 1 punkt 17 reguleerib vanglas kinni

peetava isiku dokumendi väljaandmise taotlust. Seletuskirjas (lk 24) on välja toodud, et

dokumendi taotlus on põhjendatud ka kinnipeetava vanglast vabanemise korral. Kui kinnipeetaval ei ole kehtivat dokumenti,

võimaldatakse tal paremaks taasühiskonnastumiseks taotleda kohustuslikku

dokumenti ja toimetatakse see talle tema vabanemise ajaks kätte. Juhime tähelepanu, et kinnipeetavatel on võimalik taotleda

ennetähtaegset vabastamist ning kohus võib (sh korduvalt) otsustada kinnipeetavat mitte

ennetähtaegselt vabastada. See tähendab, et kuna vangla ei tea, kas ja millisel korral kohus kinnipeetava ennetähtaegselt vabastada

otsustab, siis tuleb vanglal esitada kinnipee tava dokumenditaotlus esimese ennetähtaegse

vabastamise menetluse käigus. Seega selleks, et kinnipeetaval oleks vabanemise hetkeks kindlasti dokument olemas, võidakse seda

taotleda ajal, mil kinnipeetava (ennetähtaegne) vabanemine ei ole veel kindel. Palume seda

asjaolu ka seletuskirjas täpsustada.

Arvestatud

Seletuskirjas täpsustatud, et põhjendatud dokumendi vajaduseks loetakse ka kinnipee tava

ennetähtaegset vabastamist.

8. Eelnõu 1 punktiga 18 nähakse ette vanglas kinni peetava isiku biomeetriliste andmete

Mitte arvestatud

võtmine. Juhime tähelepanu, et VangS § 86

lõige 7 nimetab juhud, kui andmeid võtta ei tule. Palume vähemalt seletuskirjas VangS § 86 lõikes 7 sätestatule viidata.

ITDS-i muudatusega ei reguleerita vanglasse

karistust kandma saabunud isiku (VangS § 18 lg 1) ja arestialuse (VangS § 86 lg 6) daktüloskopeerimist. Muudatus kohaldub kitsalt

dokumendimenetlusele ehk vanglas kinni peetava isiku sõrmejälgede võtmisele isikut

tõendava dokumendi taotlemise korral. ITDS § 115 lõikes 41 on ka selge viide sama paragrahvi lõikele 4, mis välistab dokumendimenetluses

biomeetriliste andmete võtmise reeglite kohaldamise muudele vanglas läbiviidavate le

menetlustele. Seetõttu puudub koosmõju VangS-s sätestatud daktüloskopeerimise nõuetega ja puudub vajadus viidata VangS § 86

lõikes 7 välja toodud erisustele.

9. Eelnõu § 1 punkt 33 sätestab e-residendile kohustuse hoida oma kontaktandmeid

ajakohasena. Juhime tähelepanu, et isiku kohustamisel riigile oma andmete andmiseks ja pidevaks ajakohastamiseks peab olema selge ja

põhjendatud avaliku huvi eesmärk. Seletuskir jas (lk 10) on toodud, et säte on vajalik selleks, et

PPA saaks vajadusel saata e-residendile tema dokumendi kohta teavitusi. Eelduslikult peaks olema isikul endal huvi neid teavitusi saada,

mistõttu avaliku huvi eesmärk teavituste saatmiseks on antud juhul küsitav. Lisaks on

olemuselt tegemist deklaratiivse sättega, mille l puuduvad õiguslikud tagajärjed. Eeltoodust tulenevalt palume säte eelnõust välja jätta.

Mitte arvestatud Eesti e-residendiks saamine on välismaa lase

privileeg, mitte õigus. ITDS § 206 kohaselt on e- residentsuse saamisel aluseks välismaa lase olemasolev seos Eesti riigiga või põhjendatud

huvi Eesti e-teenuseid kasutada. Kuna e- residendi digi-ID ei anna välismaalase le

Eestisse saabumise ega Eestis viibimise õigust, võib Eesti e-resident asuda ükskõik kus. Kui Eesti annab välismaalasele juurdepääsu oma e-

teenustele, siis avalik huvi seisneb selles, et riik võiks teada, kes, kus ja milleks riigi teenuseid

kasutab. Lisaks võib avalik huvi esineda avaliku korra ja julgeoleku kaalutlustel, kui isik paneb toime teo, mis on e-residendi digi-ID kehtetuks

tunnistamise aluseks. Järelevalvemenetluses soovitakse e-residendile tagada

ärakuulamisõigus, kuid sageli on e-residendi e- posti aadress selleks ajaks muutunud ja teda ei ole võimalik e-residendi digi-ID kehtetuks

tunnistamisele eelnevalt ära kuulata. Aktuaalseks võib kontaktandmete küsimus

muutuda ka siis, kui e-residendi digi- ID kehtetuks tunnistatakse ja välismaalasele on vaja kätte toimetada e-residendi digi- ID

kehtetuks tunnistamise otsus. Seletuskir ja täiendatud selgitustega.

10. Eelnõu § 1 punkt 35, § 2 punkt 3 ning § 9

punktid 5 ja 10 sedastavad andmekogude

andmekoosseisud. Seletuskirja kohaselt on tegemist kehtivates andmekogude

põhimäärustes sätestatud andmekoosseisude toomisega seaduse tasandile. Toetame

muudatuse eesmärki, kuid kuna andmekoosseisud võivad seaduse tasandil olla

Arvestatud

Seletuskirja täiendatud. Andmekoosseisude muudatused võrreldes kehtiva regulatsiooniga välja toodud ja lisatud põhjendused.

üldisemad ning neid võib põhimääruses

täpsustada, tuleb seletuskirjas selguse eesmärgil arusaadavalt lahti kirjutada, millised põhimääruse andmekoosseisus toodud andmed

kuuluvad seaduse tasandil reguleeritavatesse andmekategooriatesse ning juhul, kui

andmekoosseise on hetkel kehtivaga võrreldes laiendatud, tuua see koos põhjendusega seletuskirjas välja. Ühe näitena võimalikus t

andmekoosseisu laiendamisest on eelnõu § 9 punktis 10 sätestatud Eestis seadusliku aluseta

viibivate ja viibinud välismaalaste andmekogu andmekoosseisu punkti 16, mis erineb põhimääruse §-s 8 sätestatust, mistõttu tekib

küsimus ka andmekoosseisu kooskõlast andmekogu pidamise eesmärgiga.

11. Eelnõu § 1 punktides 38 ja 40, § 2

punktides 6 ja 8, § 3 punktis 2, § 4 punktis 2,

§ 7 punktis 2, § 9 punktides 7 ja 12, § 10

punktis 2 ning rakendusaktide kavandites 1

ja 2 sätestatakse andmekogu andmete säilitamise tähtajad. Andmete säilitamise

tähtaegade kehtestamist ei ole seletuskir jas ammendavalt põhjendatud. Eriti hoolikalt vajavad kaalumist pikad säilitustähtajad, nt

tähtajatu ja 75 aastat, kuid põhjendada tuleb kõiki kehtestatavaid tähtaegu. Palume

seletuskirja täiendada säilitustähtaegade võrdlusega, kust nähtub säilitustähtaegade muutmine võrreldes kehtiva regulatsiooniga

(näiteks sissesõidukeeldude riikliku registri põhimääruse § 17 lõike 1 kohaselt säilitatakse

alalise sissesõidukeelu andmeid 50 aastat, kuid eelnõu § 9 punktis 7 sätestatakse nendele andmetele alaline säilitusaeg) ja muudatuse

põhjendus.

Osaliselt arvestatud

Andmekogu andmete säilitustähtaegade sätestamisel tuleb arvestada, et omavahel peavad olema kooskõlas andmekogu

põhimääruses sätestatud säilitustähtaeg, andmekogu ABIS põhimääruses sätestatud

biomeetriliste andmete säilitustähtaeg ja põhimäärustest kõnesoleva eelnõuga seaduse tasemel sätestatavad andmekogu ABIS ja iga

andmekogu andmete maksimaa lsed säilitustähtajad. Andmekogus ABIS säilitatakse

biomeetrilisi andmeid ja kui nt andmekogu ABIS andmete säilitustähtaeg on pikem kui selle andmekogu andmete säilitustähtaeg, kust

andmekogusse ABIS andmed saadetakse, siis võivad biomeetrilised andmed küll andmekogus

ABIS alles olla, kuid neid ei ole enam võimalik konkreetse isikuga siduda ehk andmekogu ABIS andmete pikemal säilitamisel puudub mõte,

selline andmete säilitamine koormab digivõrku ja kasutab muid ressursse ebaotstarbekalt.

Seetõttu on mõnel juhul eelnõuga seadusesse kavandatavad andmete säilitustähtajad võrreldes konkreetse andmekogu põhimäärusega

muudetud. Andmekogu põhimäärused viiakse seadusega kooskõlla pärast selle vastuvõtmist.

Kuna seni on andmekogu andmete säilitustähtajad kehtestatud andmekogu

põhimääruses, siis ei ole eelnõuga kavandatava regulatsiooni tarbeks uusi tähtaegu välja

mõeldud. Andmekogu ABIS põhimäärus on kehtestatud 23. detsembri 2021 Vabariigi Valitsuse määrusega, seega andmekogu andmete

säilitustähtaegade täpsemad põhjendused on

leitavad nimetatud määruse seletuskirjast. ITDAK (eelnõu § 1 p 38 ja 40) – ITDS § 152

lõige 52: eelnõuga kavandatakse, et andmekogu andmeid võib säilitada alaliselt. Andmetele võib

kehtestada lühema säilitustähtaja andmekogu põhimääruses. Andmekogu ABIS põhimääruse § 38 kohaselt säilitatakse andmekogusse kantud

andmeid andmekogus aktiivselt 15 aastat, peale mida kantakse andmed eraldi andmekogu

arhiiviosasse, kus andmeid säilitatakse 50 aastat. ITDAK4 põhimääruse § 18 kohaselt säilitab vastutav töötleja andmekogukaarte 50

aastat vastavalt arhiiviseaduses sätestatule. ITDAK-it ei peeta üksnes dokumenditaotlus te

menetlemiseks. ITDAKi laiem/peamine eesmärk on avaliku korra ja riigi julgeo leku tagamine ja selleks peab andmekogu

võimaldama tuvastada riikliku identiteed i saanuid. ITDAK on üks riigi peamine

andmekogu, mille andmetele tuginevad nii riigiasutused, notarid ja muud vabade kutsete esindajad kui ka erasektor. Seega on ITDAK-i

andmeid vaja kasutada läbi kogu inimese elu. Kuna inimeste keskmine eluiga aja jooksul pikeneb, ei ole andmekogu ABIS põhimääruses

sätestatud tähtaeg (maksimaalselt 65 aastat) enam piisav ja andmekogu ABIS arhiiviandmete

säilitamist pikendatakse 60 aastale, so kokku hoitakse dokumendimenetlusega seotud andmeid 75 aastat. Teatud juhtudel on vaja

inimese andmeid ka pärast tema surma, näiteks põlvnemis- ja kodakondsusküsimustes või

identiteedikonflikti lahendamisel. PS § 8 esimese lõigu kohaselt on igal lapsel, kelle vanematest üks on Eesti kodanik, õigus Eesti

kodakondsusele sünnilt. Sama paragrahvi kolmanda lõigu kohaselt ei tohi kelleltki võtta

sünniga omandatud Eesti kodakondsust. Seega võib Eesti kodakondsusesse kuulumise tõendamise vajadus tekkida ka mitmeid põlvi

hiljem ja kuna Eesti kodakondsusesse kuulumine sünnilt tehakse kindlaks just

dokumendimenetluses, hoitakse vastavaid andmeid ITDAK-is. Seetõttu on vaja sätestada seaduses ITDAK-i andmete säilitamine alalise lt.

Muude ITDAK-i andmete säilitamise tähtajad

4 Isikut tõendavate dokumentide andmekogu pidamise põhimäärus

on lühemad ja need kehtestatakse ITDAK-i

põhimääruses. Säilitustähtaja muutmise vajadust on selgitatud eelnõu seletuskir ja punktis 3.4.1.

Eesti kodakondsuse saanud, taastanud või

kaotanud isikute andmekogu (eelnõu § 1 p 6

ja 8) – ITDS § 152 lõige 52: eelnõuga kavandatakse, et andmekogu andmeid võib

säilitada alaliselt. Andmekogu põhimääruse § 20 lõike 1 kohaselt

lähtutakse andmete säilitamisel, arhiveerimise l ja hävitamisel arhiiviseadusest ning selle alusel kehtestatud õigusaktidest ja vastutava töötleja

kehtestatud korrast. Sama paragrahvi lõike 2 kohaselt andmekogusse ABIS kantud foto või

näokujutis, mis on kantud andmekogu infotehnoloogilisse andmekogusse, kustutatakse viivitamata pärast isiku tuvastamise või

isikusamasuse kontrollimise võrdlusuur ingu tegemist.

Andmekogu ABIS põhimääruse § 20 lõike 1 kohaselt säilitatakse andmekogusse kantud andmeid aktiivselt 20 aastat, peale mida

kantakse andmed eraldi andmekogu arhiiviosasse, kus andmeid säilitatakse alalise lt. Seega tuleb selle andmekogu maksimaa lne

säilitustähtaeg kehtivast andmekogu ABIS põhimäärusest ja seda võrreldes kehtiva

regulatsiooniga ei muudeta. Konsulaarseaduses (eelnõu § 3 p 2) – KonS §

121 lõige 71: eelnõuga kavandatakse, et andmekogu ABIS andmeid säilitatakse neli

kuud isikut tõendava dokumendi taotluse Politsei- ja Piirivalveametile edastamisest arvates. Andmekogu ABIS põhimääruse § 42

kohaselt säilitatakse andmekogusse kantud andmeid neli kuud arvates taotluse edastamisest

Politsei- ja Piirivalveametile. Seega tuleb andmekogu maksimaalne säilitustähtaeg kehtivast andmekogu ABIS põhimäärusest ja

seda võrreldes kehtiva regulatsiooniga ei muudeta.

Kriminaalmenetluse seadustikus (eelnõu § 4

p 2) – KrMS § 1092 lõige 51: eelnõuga

kavandatakse, et andmekogu ABIS andmeid säilitatakse kuni 75 aastat andmekogusse ABIS

kandmisest arvates. Andmetele võib kehtestada

lühema säilitustähtaja andmekogu ABIS

põhimääruses. Andmekogu ABIS põhimääruse § 41 kohaselt säilitatakse andmekogusse kantud andmeid:

1) Daktüloskopeerimisel ja näokujutise võtmise l saadud biomeetrilisi andmeid säilitatakse 40

aastat kandmisest arvates, kui seaduses ei ole sätestatud teisiti. Pärast nimetatud tähtaja möödumist kantakse andmed eraldi andmekogu

arhiiviosasse; 2) arhiiviosas säilitatakse daktüloskopeerimise l

ja näokujutise võtmisel saadud biomeetril is i andmeid 35 aastat, mille järel need kustutatakse;

3) sündmuskohalt kogutud või muult objektilt võetud naha papillaarkurrustiku jälgi ja

näokujutist säilitatakse andmekogus kuni isikuga seostamiseni, mille järel isikuga seostatud jälg suletakse, või isikuga seostamata

jäämise korral 75 aastat, mille järel need kustutatakse.

Seega tuleb andmekogu maksimaa lne säilitustähtaeg kehtivast andmekogu ABIS

põhimäärusest (mis omakorda on seotud kohtuekspertiisiseaduse §-s 21 sätestatud säilitustähtaegadega) ja seda võrreldes kehtiva

regulatsiooniga ei muudeta.

Vangistusseaduses (eelnõu § 7 p 2) – VangS § 55 lõige 51: eelnõuga kavandatakse, et andmekogu ABIS andmeid säilitatakse kuni 75

aastat andmekogusse ABIS kandmisest arvates. Andmetele võib kehtestada lühema

säilitustähtaja andmekogu ABIS põhimääruses. Andmekogu ABIS põhimääruse § 41 kohaselt säilitatakse andmekogusse kantud andmeid:

1) Daktüloskopeerimisel ja näokujutise võtmise l saadud biomeetrilisi andmeid säilitatakse 40

aastat kandmisest arvates, kui seaduses ei ole sätestatud teisiti. Pärast nimetatud tähtaja möödumist kantakse andmed eraldi andmekogu

arhiiviosasse; 2) arhiiviosas säilitatakse daktüloskopeerimise l

ja näokujutise võtmisel saadud biomeetril is i andmeid 35 aastat, mille järel need kustutatakse; 3) sündmuskohalt kogutud või muult objektilt

võetud naha papillaarkurrustiku jälgi ja näokujutist säilitatakse andmekogus kuni

isikuga seostamiseni, mille järel isikuga

seostatud jälg suletakse, või isikuga seostamata

jäämise korral 75 aastat, mille järel need kustutatakse.

Seega tuleb andmekogu maksimaa lne säilitustähtaeg kehtivast andmekogu ABIS

põhimäärusest (mis omakorda on seotud kohtuekspertiisiseaduse §-s 21 sätestatud säilitustähtaegadega) ja seda võrreldes kehtiva

regulatsiooniga ei muudeta.

Väärteomenetluse seadustikus (eelnõu § 10 p

2) – VtmS § 316 lõige 51: eelnõuga kavandatakse, et andmekogu ABIS andmeid

säilitatakse kuni 75 aastat andmekogusse ABIS kandmisest arvates. Andmetele võib kehtestada

lühema säilitustähtaja andmekogu ABIS põhimääruses. Andmekogu ABIS põhimääruse § 41 kohaselt säilitatakse andmekogusse kantud

andmeid: 1) Daktüloskopeerimisel ja näokujutise võtmise l

saadud biomeetrilisi andmeid säilitatakse 40 aastat kandmisest arvates, kui seaduses ei ole sätestatud teisiti. Pärast nimetatud tähtaja

möödumist kantakse andmed eraldi andmekogu arhiiviosasse; 2) arhiiviosas säilitatakse daktüloskopeerimise l

ja näokujutise võtmisel saadud biomeetril is i andmeid 35 aastat, mille järel need kustutatakse;

3) sündmuskohalt kogutud või muult objektilt võetud naha papillaarkurrustiku jälgi ja näokujutist säilitatakse andmekogus kuni

isikuga seostamiseni, mille järel isikuga seostatud jälg suletakse, või isikuga seostamata

jäämise korral 75 aastat, mille järel need kustutatakse.

Seega tuleb andmekogu maksimaa lne säilitustähtaeg kehtivast andmekogu ABIS

põhimäärusest (mis omakorda on seotud kohtuekspertiisiseaduse §-s 21 sätestatud säilitustähtaegadega) ja seda võrreldes kehtiva

regulatsiooniga ei muudeta.

Sisesõidukeeldude riiklik register (eelnõu § 9

p 7) – VSS § 332 lõige 52: eelnõuga kavandatakse, et registri andmeid säilitatakse:

1) alalise sissesõidukeelu andmed – alaliselt; 2) tähtajalise sissesõidukeelu andmed –

aktiivselt kuni kümme aastat pärast tähtajalise

sissesõidukeelu lõppemist ja arhiiviosas kuni

40 aastat. Tähtajalise sissesõidukeelu andmetele võib

kehtestada lühema säilitustähtaja registri põhimääruses. Andmekogu põhimääruse § 17

lõike 1 kohaselt säilitatakse andmekogu andmeid alalise sissesõidukeelu puhul 50 aastat ja lõike 2 kohaselt tähtajalise sissesõidukee lu

puhul aktiivselt kümme aastat pärast tähtajalise sissesõidukeelu tähtaja lõppemist, pärast mida

kantakse andmed andmekogu arhiiviosasse, kus neid säilitatakse 40 aastat.

Andmekogu ABIS põhimääruse § 47 lõike 1 kohaselt säilitatakse andmekogusse kantud

alalise sissesõidukeelu andmeid alaliselt. Lõike 2 kohaselt säilitatakse andmekogusse kantud tähtajalise sissesõidukeelu andmeid aktiivse lt

kümme aastat pärast tähtajalise sissesõidukee lu tähtaja lõppemist, peale mida kantakse andmed

eraldi andmekogu arhiiviosasse, kus andmeid säilitatakse alaliselt.

Seega kehtib kooskõlastusele esitatud eelnõukohane andmekogu maksimaa lne säilitustähtaeg juba praegu andmekogu ABIS

põhimääruses.

Pärast kooskõlastusringi on eelnõus säilitustähtaegu korrigeeritud ja pakutud välja säilitustähtajad järgmiselt:

1) alalise sissesõidukeelu andmed – 75 aastat alates isiku sünnist;

2) tähtajalise sissesõidukeelu andmed – aktiivselt kuni kümme aastat pärast tähtajalise sissesõidukeelu lõppemist ja arhiiviosas kuni

40 aastat.

Eelnõuga kavandatakse lühendada sissesõidukeelu säilitustähtaegu. Sissesõidukeeld kehtestatakse välismaalasele ja

üle 75 aasta ei ole vaja selle andmeid säilitada, sest välismaalasele kehtestatud sissesõidukee ld

ei mõjuta tema järeltulija võimalusi Eestisse saabuda. Arvestades inimese keskmist eluiga ning asjaolu, et VSS § 30 punkti 1 kohaselt ei

saa kohaldada sissesõidukeeldu alla 13- aastasele isikule, oleks sissesõidukeelu andmete

säilitamine alaliselt põhjendamatu ja koormaks

digivõrku, mistõttu nähakse eelnõus ette, et

sissesõidukeelu andmeid säilitatakse 75 aastat. Eestis seadusliku aluseta viibivate ja viibinud

välismaalaste andmekogu (eelnõu § 9 p 12) – VSS § 3314 lõige 71: eelnõuga kavandatakse, et

andmekogu andmeid säilitatakse aktiivselt kuni kümme aastat välismaalase lahkumiskohus tuse täitmise päevast arvates ja arhiiviosas kuni 40

aastat. Andmetele võib sätestada lühema säilitustähtaja andmekogu põhimääruses.

Andmekogu ABIS põhimääruse § 48 lõike 1 kohaselt säilitatakse andmekogusse kantud andmeid andmekogus aktiivselt kümme aastat

välismaalase lahkumiskohustuse täitmise päevast arvates, peale mida kantakse andmed

eraldi andmekogu arhiiviosasse, kus andmeid säilitatakse alaliselt. Lõike 2 kohaselt, kui välismaalase lahkumiskohustus tühistatakse või

tunnistatakse kehtetuks, säilitatakse andmeid andmekogus aktiivselt kümme aastat

välismaalase lahkumiskohustuse tühistamise või kehtetuks tunnistamise päevast arvates. Seega tuleb selle andmekogu andmete alaline

säilitustähtaeg kehtivast andmekogu põhimäärusest ja andmekogu ABIS põhimäärusest.

Eelnõuga kavandatakse lühendada

sissesõidukeelu andmete säilitustähtaegu. Sissesõidukeeld kehtestatakse välismaalasele ja kauem kui 50 aastat arvates lahkumiskohus tuse

täitmisest, ei ole vaja selle andmeid säilitada, sest välismaalase täidetud lahkumiskohustus ei

mõjuta 50 aastat hiljem tema võimalusi Eestisse saabuda. Seega oleks välismaa lase lahkumiskohustuse andmete säilitamine alalise lt

põhjendamatu ja koormaks digivõrku5.

5 Andmekogude säilitustähtaja regulatsiooni sätestamisel seaduse tasemel on näiteks võetud tervise infosüsteemi

regulatsioon. Andmekogu andmekoosseis ja andmete säilitustähtajad on lisatud tervishoiuteenuste korraldamise

seadusesse isikuandmete kaitse seaduse rakendamise seaduse eelnõuga, mille seletuskirjas on lk

111 § 106 punkti 23 selgitus, mille kohaselt: täiendatakse TTKS § 591 lõigetega 4–6, sätestades kokkuvõtva

andmekoosseisu ja andmete säilitamise tähtajad ka tervise infosüsteemi puhul seaduses. See hõlmab endas suurel

hulgal eriliiki isikuandmeid ning ka siin on oluline sätestada andmetöötlus kui isikustatud andmete säilitamine

seaduses. Ka tervise infosüsteemi puhul on lähtutud kehtivast korrast. Suur osa andmetest säilitatakse tähtajatult,

tehes erisuse vaid teatud andmete korral. Kuna kiirabi töö põhineb e-lahendustel ja andmeid sisestatakse

elektrooniliselt, on säilitamise tähtaeg sarnane §-s 42 sätestatuga. Logisid säilitatakse 30 aastat, et tagada ka siin

erinevate nõuete esitamise võimalus. Tegemist on olulise andmekoguga, mis hõlmab endas olulisel hulgal teenuse

osutamisega seotud materjali. Tõsi, tervise infosüsteemi kogutakse vaid teatud andmeid, kuid see on oluline

andmete kokkuvõttev hulk, mis demonstreerib raviprotsessist olulisemat. Lõige 6 muudatus on vajalik, et

infosüsteemi andmed oleksid seotud õige isikuga. Analoogsed selgitused säilitustähtaegade kohta on antud ka

12. Eelnõu § 1 punkt 41 kohaselt juhul, kui

dokument ei vasta nõuetele dokumendi väljaandja tõttu, antakse dokumendi kasutajale välja sama kehtivusajaga uus dokument ning

PPA võib võtta uue dokumendi väljaandmiseks selle kasutaja biomeetrilised andmed. Juhime

tähelepanu, et kuna biomeetriliste andmete töötlemise puhul on tegemist eriliigil is te andmete töötlusega, siis kehtivad sellise le

andmetöötlusele rangemad nõuded. Vajalik on põhjalikult kaaluda, millistel juhtudel on

vältimatult vajalik isiku biomeetriliste andmete uuesti kogumine. Lubatud juhud tuleb seaduses täpselt sätestada.

Arvestatud

ITDS § 16 täiendatakse teise lõikega, mille kohaselt võib PPA võtta uue dokumendi väljaandmiseks selle kasutaja biomeetrilised

andmed, kui dokument ei vasta ITDS § 16 lõike 1 punktides 3 ja 4 sätestatud nõuetele

dokumendi väljaandja tõttu ja dokumendi kasutajale tuleb seetõttu välja anda sama kehtivusajaga uus dokument.

Biomeetriliste andmete uuesti kogumine on

vältimatult vajalik juhul kui varasemalt võetud sõrmejäljed ei ole koostalitusvõimelises formaadis, mistõttu neid ei ole võimalik

töödelda. Lisaks võetakse uued sõrmejäljed juhul, kui inimene seda ise soovib, st dokument

vahetatakse küll välja, kuid see on peatselt aegumas ning uute sõrmejälgede võtmine annab inimesele võimaluse taotleda uus dokument

iseteeninduses ilma isiklikult kohale minemata, sest sõrmejäljed on kehtivad.

ITDS § 92 lõigete 1 ja 7 kohaselt võib isikut tõendavate dokumentide seaduses sätestatud

menetluste puhul isikult võtta biomeetril is i andmeid ja neid töödelda. Muudatusega luuakse õigusselguse huvides alus biomeetril is te

andmete võtmiseks dokumendi väljavahetamisel, kui see on vältimatult vajalik

või kui dokumendi kasutaja seda ise soovib. ITDS § 116 lõike 3 kohaselt dokumendi taotluse

esitamisel taotleja daktüloskopeeritakse. See kehtib kõigi dokumendi taotlejate kohta, välja

arvatud erandid, nt alaealised ja isikud, keda terviseseisund ei võimalda daktüloskopeerida. Dokumendi taotleja daktüloskopeerimise nõue

(ITDS § 92 ja § 116) jõustus 28.08.2006. aastal. Praegu, st 18 aastat pärast sätte jõustumist, oleks

veider hakata hindama selle põhiseaduspärasus t, kui keegi dokumendi taotleja daktüloskopeerimist seni vaidlustanud ei ole.

13. Eelnõu § 1 punktiga 43 luuakse võimalus isikusamasuse kontrollimiseks mRiigi kaudu. Seletuskirjas (lk 21) tuuakse välja, et

isikusamasuse kontrollimiseks teeb teenuseosutaja dokumendi ruutkoodi, triipkoodi

Selgitus Tegemist on täiendava vabatahtliku võimalusega nii inimestele kui

teenuseosutajatele, mille kasutamine eeldab, et mitmed eeltingimused oleks täidetud:

isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõu

seletuskirjas.

või lähiväljaside abil kontrollpäringu X-tee

kaudu riiklikkusse andmekogusse, mis on isikutunnistuse ja passi puhul ITDAK. Kavandatud muudatuse osas jääb selgusetuks,

kas isikul on õigus nõuda, et ta peab saama oma isikusamasust tõendada mRiigi lahendusega või

sõltub see siiski teenuseosutaja soovist ja võimalustest, kuna kontrollpäringu tegemine eeldab ka tehnilisi vahendeid. Palume

seletuskirjas selgitada, sh mõju vaatest, kuidas täpsemalt rakendamine mõeldud on.

1) isikul on kehtiv dokument;

2) teenuseosutajal on tehniline võimekus ja soov kontrollpäringut teha ja selle võimaluse kastutamist isikutele pakkuda.

Seletuskirja täiendatud.

14. Eelnõu § 5 punktiga 1 täiendatakse PPVS-

i §-ga 192, millega võimaldatakse piirikontro lli andmekogus biomeetriliste andmete töötlemine andmekogu ABIS kaudu. Seletuskirja (lk 32–

33) kohaselt on tegemist täiendava võimalusega lisaks piirikontrolli andmekogule ja Schengeni

infosüsteemile. Lisaks selgitatakse seletuskir jas, et võrdlust ABISega kasutatakse vaid piiratud juhtudel. Juhul, kui on vaja kehtestada täiendav

võimalus andmete töötlemiseks, tuleb täpselt sätestada õiguslik alus ja eesmärk, milliste l

juhtudel on lisaks juba kasutatavate le andmekogudele lubatud biomeetriliste andmete töötlemine andmekogu ABIS kaudu.

Selgitus

Kavandatud PPVS § 192 on kaks eesmärki: 1. PIKO6 biomeetriliste andmete võrdlemine andmekogu ABIS kaudu;

2. PIKO biomeetriliste andmete võrdlemine andmekogu ABIS andmetega.

Schengeni välispiiri riigina on Eestil EL kindlaksmääratud juhtudel kohustus teha

piirikontrollis isikute biomeetriliste andmete päringuid ja vajaduse korral biomeetril is te

andmete võrdlust. Nagu seletuskirjas selgitatud, käsitleme siin eeskätt Schengeni infosüsteemi päringuid, kus infosüsteemi sõrmejälgede

automaatse tuvastamise süsteem (SIS AFIS) pakub SIS-ist PIKO-le päringutabamuse, mida

võib olla vaja üle kontrollida. PIKO-l ei ole tehnilist võimekust biomeetrilisi andmeid omavahel võrrelda, seetõttu tuleb võrdlus

teostada andmekogu ABIS võrdlusmootor it kasutades, sest muud tehnilist lahendust ei ole.

Muudatuse teine eesmärk on lubada piirikontrollis hõivatud biomeetriliste andmete

võrdlust andmekogu ABIS andmetega, sest andmekogu ABIS üheks eesmärgiks on

võimaldada sinna kantud andmete kasutamis t isiku tuvastamiseks või isikusamasuse kontrollimiseks juhul, kui see on seadusest

tuleneva ülesande täitmiseks vajalik. Piirikontrolli tegemine välispiiril on riigi

ülesanne, mille üheks osaks on piiriületa ja isikusamasuse kontrollimine või vajadusel isiku tuvastamine. Praktikas andmekogu ABIS

andmeid piirikontrollis kasutatud ei ole, kuid tulevikus ei saa sellist vajadust välistada.

Seetõttu eelistame, et õiguslik alus

6 Piirikontrolli andmekogu

piirikontrollis andmekogu ABIS biomeetril is te

andmete töötlemiseks oleks selge. Teise astme kontroll on Schengeni piirieeskirjade järgi lisakontroll, mida tehakse eemal kohast, kus

kontrollitakse kõiki (teisi) isikuid ning teise astme kontrolli suunatakse üksnes need

piiriületajad, kelle isikusamasuses on kahtlus i või kelle isikut ei ole võimalik tuvastada. Seega, kui tuleb täpselt sätestada õiguslik alus ja

eesmärk, siis kõnesoleva muudatuse eesmärk on andmetöötlusele õigusliku aluse sätestamine.

Biomeetrilisi andmeid töödeldakse aga piiriületaja isikusamasuse kontrollimise või tema isiku tuvastamise eesmärgil.

Lisaks selgitame, et piirikontrolli teostatakse

Schengeni piirieeskirjade kohaselt ning kuigi sellist põhimõtet nimetatud õigusaktis sõnaselgelt kirjas ei ole, tuleks biomeetril is te

andmete alusel päringuid teha juhul, kui isikusamasust ei ole võimalik kindlaks teha või

isikut ei ole võimalik tuvastada muul viisil (nt tähtnumbriliste andmete alusel, visuaa lne kontroll). Eelnõu sätet täiendatud

Kaitseministeerium

1. Andmete säilitamise tähtajad. Eelnõus

määratakse mitmel juhul, et andmekogu põhimääruses võib kehtestada seaduses

sätestatust lühema säilitustähtaja. Seetõttu on oluline, et pärast plaanitud muudatus te seadusena vastuvõtmist kooskõlastataks

Kaitseministeeriumi valitsemisalaga ka asjassepuutuvad andmekogude põhimäärus te

eelnõud.

Arvestatud

Enamik andmekogu andmete säilitustähtaegu on juba põhimäärustega, sh andmekogu ABIS

põhimäärus, kehtestatud. Nende muutmise l esitatakse põhimääruse muutmise eelnõud kooskõlastamiseks Kaitseministeeriumile.

2. Sõjaväestatud organisatsioonides

teenimise andmed.

2.1. Eelnõu §-dega 1, 2 ja 9 muudetakse ITDS-

i, KodS-i ja VSS-i ning tuuakse seaduse tasemele nende seaduste alusel peetavate

andmekogude andmekoosseisud. Andmekogudes töödeldakse muu hulgas andmeid isiku seotuse kohta sõjaväelise lt

korraldatud organisatsiooni või tegevusega. Nende andmete koosseis on sõnastatud eri

õigusaktides erinevalt. Teeme ettepaneku asjassepuutuvaid sätteid hinnata ja vajadusel ühtlustada.

ITDS § 152 lõike 3 punktis 17 sätestatakse, et

isikut tõendavate dokumentide andmekogu

Arvestatud

(edaspidi ITDAK) pidamise eesmärgi täitmiseks

võib töödelda dokumendi taotleja relvajõududes teenimise ja sõjaväelises operatsioonis

osalemise andmeid. Seevastu KodS § 21 lõike 3 punktis 13 ja VSS § 3314 lõike 3 punktis 16 sätestatakse, et Eesti kodakondsuse saanud,

taastanud või kaotanud isikute andmekogu ning Eestis seadusliku aluseta viibivate ja viibinud

välismaalaste andmekogu pidamise eesmärgi täitmiseks võib töödelda (...) menetluses kogutud isiku/välismaalase ajateenistuses,

relvajõududes, kaadrisõjaväelasena või luure- või julgeolekuteenistuses teenimise ja töötamise

andmeid, väljaspool Eestit sõjaväelises operatsioonis osalemise andmeid ning riiklikus või mitteriiklikus relvastatud organisatsioonis

või üksuses teenimise andmeid.

Kui ITDAK-is töödeldakse üksnes andmeid isiku relvajõududes teenimise kohta, ei hõlma see mitmesuguseid muid sõjaväestatud

organisatsioone, näiteks erasõjafirmasid või riigi eriteenistusi, mis võivad kaasaegses

praktikas asendada riiklikke relvajõude. Arvestades, et ITDAK-i pidamise eesmärk on tagada loetletud esitatud andmete töötlemise

kaudu avalik kord ja riigi julgeolek, tasub kaaluda, kas laiendada ITDS § 152 lõike 3

punktis 17 esitatud loetelu teiste seaduste eeskujul. Sel juhul tuleks punkt 17 sõnastada järgmiselt: „17) taotleja ajateenistuses,

relvajõududes, kaadrisõjaväelasena või luure- või julgeolekuteenistuses teenimise ja töötamise

andmed, väljaspool Eestit sõjaväelises operatsioonis osalemise andmed ning riiklikus või mitteriiklikus relvastatud organisatsioonis

või üksuses teenimise andmed;“.

Andmete töötlemine andmekogus saab olla võimalik siis, kui nende kogumine asjakohase menetluse raames on õigusaktis ette nähtud.

Seega on ITDS § 152 muutmise korral vaja muuta vastavalt ka siseministri 18.12.2015

määruse nr 77 „Isikutunnistuse, elamisloakaardi, digitaalse isikutunnistuse, Eesti kodaniku passi, meremehe

teenistusraamatu, välismaalase passi, ajutise reisidokumendi, pagulase reisidokumendi või

meresõidutunnistuse väljaandmise taotlemise l esitatavate tõendite ja andmete loetelu,

väljastamise kord ning väljaandmise tähtajad“ §

241 punkti 13, milles loetletakse e-residendi digitaalse isikutunnistuse taotluses esitatavad

lisaandmed. Kui aga soovitakse neid andmeid koguda ka muudel juhtudel, kui välisr iigi kodanik taotleb mis tahes isikut tõendava

dokumenti, siis tuleb muuta sama määruse § 24 lõiget 5.

2.2. Eelnevaga seoses teeme ettepaneku kaaluda ka välismaalaste seaduse (VMS) § 124 lõike 2

analoogset täiendamist. Selle lõike punktide 5 ja 6 järgi on tähtajalise elamisloa andmisest

keeldumise aluseks muu hulgas see, kui välismaalane on teeninud kaadrisõjaväelasena välisriigi relvajõududes, sealt reservi arvatud

või erru läinud või kui ta on välisr iigi relvajõududes tegevteenistuses või lepingulises

teenistuses. Kuigi riiklikus või mitteriiklikus relvastatud organisatsioonis või üksuses teenimine võib olla sisuliselt kaetud ka sama

lõike punktidega 10–14, oleks otstarbekas see ka punktides 5 ja 6 selgemalt esile tuua.

Ühtlasi võimaldaks VMS muudatus viia seaduse sõnastuse paremasse kooskõlla selle alusel

antud määrustega. Alates 01.01.2023 kehtib siseministri 12.01.2017 määruse nr 7

„Tähtajalise elamisloa ja selle pikendamise ning pikaajalise elaniku elamisloa ja selle taastamise taotlemise kord ning legaalse sissetuleku

määrad“ §-de 49–51 sõnastus, mille järgi tuleb elamisloa andmise, pikendamise ja taastamise

taotlemisel esitada andmed ka selle kohta, kas taotleja teenib või on teeninud välisr iigi kohustuslikus ajateenistuses, relvajõududes,

kaadrisõjaväelasena või luure- või julgeolekuteenistuses, osaleb või on osalenud

sõjaväelises operatsioonis väljaspool Eestit või töötab või on töötanud riiklikus või mitteriiklikus relvastatud organisatsioonis või

üksuses.

Selgitus VMS muutmise ettepanek vaadatakse läbi

välismaalaste seaduse muutmise seaduse ja sellega seonduvalt teiste seaduste muutmise

seaduse eelnõu väljatöötamise käigus.

3. Mõiste isiku üldandmed. Eelnõus on läbivalt kasutusel mõiste isiku üldandmed, kuid

selgusetuks jääb, milliseid isikuandmeid täpsemalt silmas peetakse. Kas eelnõu kohaselt on isikukood ja sünniaeg, ees- ja perekonnanimi

või ka elukoht ja kontaktandmed isiku üldandmed? Näiteks saab oletada, et ITDAK-s

töödeldavate taotleja ja kasutaja üldandmed

Arvestatud Isiku üldandmete selgitus lisatud seletuskir ja

punkti 4. Isiku üldandmeteks on nimi, isikukood (sünniaeg), sugu, kodakondsus, kontakt, sh aadress, emakeel.

sisaldavad sünniaega, kuid sissesõidukeeldude

riikliku registrisse kantavad üldandmed ei sisalda, kuna kavandatava muudatusega nimetatakse VVS § 33 lõikes 3 registr is

töödeldavate andmete koosseisus punktis 1 välismaalase üldandmed ja punktis 2

välismaalase isanimi, sünniaeg ja –koht, rahvus ning usulise kuuluvuse andmed. Õigusselguse huvides palume vähemalt seletuskirjas nimetada

üldandmete täpne andmekoosseis.

4. Riskiriikide loetelu. Kaitseministeer ium juhib tähelepanu asjaolule, et mitmed Eesti

kaitsetööstusettevõtted omavad Saudi-Araabias juba lepinguid ning mitmetel on koostööläbirääkimised. Vaadates ka teiste

NATO riikide tegutsemist Saudi-Araabias, palume tõsiselt kaaluda, kas on kohane ja

mõistlik Saudi-Araabia hoidmine riskiriik ide nimekirjas. Oleme seisukohal, et lõplik seisukoht tuleb kujundada Vabariigi Valitsuses

eri ministeeriumite seisukohti ja rahvusvahe lis t praktikat arvestades.

Mitte arvestatud Saudi Araabia on sunniislami sünnihä ll,

islamifundamentalismi kese, usuäärmusluse koolituskeskus ja mittedemokraatlikku ideoloogiat toetav riik, kelle õigussüsteem on

rajatud Koraanile ning Sunnale ja kus kriitikahääli monarhia suhtes vaigistatakse muu

hulgas terrorismivastase seadustiku raames. Nende seisukohad ja tõekspidamised lähevad vastuollu demokraatliku riigi

elukorralduspõhimõtetega, mis on rajatud inimõigustele ning nende kaitsele. Seega ei saa

inimõiguste kaitse puudulikkuse tõttu usaldada ka Saudi Araabia nende sõnul „üha edukamat“ tööd terrorismivastase võitluse nimel. Selle

julmimaks näiteks võib pidada ajakirjaniku Jamal Khashoggi tapmist 2017. aastal.

Saudi Araabia on kõrgema terrorismi rahastamise riskiga riik RABi avaldatud nimekirja7 kohaselt.

Eesti läbis 2022. aastal Euroopa Nõukogu rahapesu ja terrorismi rahastamise tõkestamise

meetmeid hindava eksperdikomitee (Moneyvali) hindamise ning hindamise aruandes toodi e-residentsuse programmi ühe

suurima riskina välja, et see võimaldab välismaalasel kasutada e-residentsust

ebasoovitavaks ettevõtluseks ning varjata ettevõtluse tegelikku sisu ja eesmärki ning sellest kasu saajaid. See on eriti probleemne

riskiriikide kodanike puhul. Moneyvali hindamise tulemusena võib hinnatav riik sattuda

riskiriikide halli või musta nimekirja. See tooks kaasa ulatusliku mõju Eesti kodanikele ja ettevõtjatele, sest sellise nimekirja riigi

ettevõtete ja eraisikute suhtes tuleb kõikidel välispankadel ja teistel asutustel rakendada

täiendavaid ettevaatusabinõusid. Eesti tegi

7 kõrgema terrorismi rahastamise riskiga riigid ehk nn riskiriigid

Moneyvali hindamisel tõsiseid pingutusi, et

selgitada rahvusvahelistele ekspertidele e- residentsuse programmi olemust ja põhjendada, miks Eesti ei ole juba kehtestanud riskiriigi

kodanikele piiranguid. Moneyvali hindamise ekspertide tõsiste kahtluste korral on Eesti

riskiriikide nimekirja sattumise tõenäosus suur. Selle tulemusena viiksid Eestis tegutsevad rahvusvahelised ettevõtjad suure tõenäosusega

oma ettevõtted mujale ning Eesti ettevõtjatel ja eraisikutel oleks pangakonto avamine

keerulisem ning tõuseks laenuintress. Ka üldine asjaajamine ja arveldamine oleks Eesti ettevõtjatega raskem, kuna maksed peaksid

läbima tihedama sõela. Ettevõtjad peaksid täpsemalt tõestama raha päritolu ja kinnitama, et

tehing pole teeseldud. Saudi Araabiale erandi tegemine muudab Eesti majanduskeskkonna terrorismi rahastamise le

haavatavamaks. Terrorismi rahastamise faasid on 1) kogumine, 2) edastamine ja 3) kasutamine.

Saudi Araabia on terrorismi rahastamise seisukohalt haavatavaim esimeses ehk vahendite kogumise faasis. Eesti on haavatav

teises ehk edastamise faasis. Saudi Araabiale erandi tegemine tugevdaks RABi hinnangul lüli nende kahe faasi, terroristlikul eesmärgil

vahendite kogumise ja edastamise vahel, mõjutades seega Eesti majanduskeskkonna

haavatavust terrorismi rahastamise ees, mille l kokkuvõttes võivad olla tagajärjed ka Eesti julgeolekule.

PPA, kui e-residendi digi-ID väljaandja peab kontrollima taotleja tausta ja veenduma, et ta ei

kujuta ohtu Eesti julgeolekule, kuid riskiriik ide kodanike tausta on raske kontrollida ning järelevalve teostamise võimalused on nende

suhtes väga piiratud, sh raskendab seda õigusalase koostöö ja ka Eesti välisesinduse

puudumine Saudi Araabias. Küll aga ei välista Saudi Araabia käsitlemine riskiriigina lõplikult e-residendiks saamist.

Eelnõu kohaselt võimaldatakse riskiriigi kodanikel taotleda e-residendi digi-ID-d juhul,

kui nad tegelevad Eestis tõestatavalt majandustegevusega, elavad püsivalt Euroopa Liidus või Ühendkuningriigis või on Eesti

välisesinduse töötajad või aukonsulid, või juhul, kui nad esitavad korduvtaotluse.

Majandus- ja

Kommunikatsiooniministeerium

1. Eelnõu § 1 punkti 3 ehk ID-kaardi kohustuslikkuse kaotamisega kaasnevad riskid: 1) Strateegiline risk läbi elektroonilise

identiteedi kasutuse vähenemise ühiskonnas ja sellest tulenevate teiseste mõjude. Eesti digir iigi

oluline vundament ja tema edu eeldus on ajalooliselt olnud elektrooniline identiteet ja eriti selle laiapõhjaline kasutuselevõtt

ühiskonnas. Tänaseks on küll turule tulnud mitu teist eID vahendit ning nende populaarsus on

ID-kaardi oma juba osaliselt ületanud, kuid seadusemuudatus kaotab olemuslikult eID kohustuslikkuse nõude üleüldse. Viimase ID-

kaardi kriisi järeldus oli, et peaksime püüdlema situatsiooni poole, kus kodanikel on

paralleelselt mitu eID-d. Nüüd aga vähendame tervikuna survet eID-d omada. Teisalt on meil 2–4 aasta perspektiivis ees situatsioon, mil

tegelik eID-de valik väheneb. eIDAS määruse muutmismääruse jõustudes mobiil-ID hääbub

ning kuni digiidentiteedikukru saabumiseni jääb ainsaks riiklikuks eID-ks ID-kaart. Selle kõrvale jääb ainsa alternatiivina siseriiklik Smart-ID.

Seega riskime eID-de, aga eriti riiklike eID-de arvukuse ja selle läbi e-teenuste kasutuse

vähenemisega ühiskonnas.

Selgitus Eelnõuga kavandatav muudatus ei kaota olemuslikult ID-kaardi kohustuslikkuse nõuet.

ID-kaardi kohustuslikkuse kaotamise eelduseks oleks seaduse muudatus, mille kohaselt jääks

edaspidi kohustuslikuks dokumendiks vaid pass. ID-kaart jääb endiselt üheks kohustuslikuks dokumendiks. Nõustume, et ID-kaart ja selle

kohustuslikkus oli äärmiselt oluline e-riigi loomisel ja ulatusliku kasutatavuse tagamise l.

Praegu ei vasta füüsilise kaardi kujul olev eID vahend enam inimeste ootusele, mistõttu on sellise vahendi kasutatavus langustrendis ka

ilma kõnesoleva muudatuseta. Riikliku eID kasutamise statistika viimastel aastatel on

järgmine: 2021 – 90%, 2022 – 79%, 2023 – 72%. Muudatusega ei lõpetata ka ID-kaardi

väljaandmist, inimesel jääb alati võimalus seda taotleda ning riigil on võimekus (ka kriisi korral)

tagada, et inimesed saaksid omada paralleelse lt mitut eID vahendit. Seetõttu tuleb tegeleda ennekõike sellega, et mobiil-ID hääbumise

korral oleks riik võimeline lisaks ID-kaardile pakkuma ka tasemele „kõrge“ vastavat

mobiilset eID vahendit. Siseministeerium on seisukohal, et ID-kaardi taotlemise statistika ületab ka peale muudatuse

jõustumist passi taotlemise statistikat. Seda hinnangut toetab ka küsitlus, millest selgus, et

vaid 16% küsitlusel osalenutest taotlevad ja kasutavad ID-kaarti põhjusel, et see on kohustuslik. 62% vastanutest taotleksid ka peale

muudatuse jõustumist ID-kaarti ja 30% taotleksid nii passi kui ID-kaardi. Vastanutest

92% on lisaks ID-kaardile ka mõni muu eID vahend, millega nad e-teenuseid kasutavad. Inimesed, kes on harjunud kasutama e-

teenuseid, ei ole valmis edaspidi riigiga suhtlema muid kanaleid pidi ja loobuma

mugavate e-teenuste kasutamisest. E-teenuste kasutamist võib vähendada pigem teenuste kasutamise ebamugavus või inimeste usalduse

vähenemine riigi ja riiklike e-teenuste vastu.

2) Taktikaline risk läbi teiste eID skeemide

sõltuvuse ID-kaardist ja ID-kaardi rolli nn tagavaraidentiteedina. Nii Smart-ID kui mobiil-

ID on sõltuvuses Sertifitseerimiskeskuse infrastruktuurist. ID-kaart on ainus olulise lt teistsuguse arhitektuuriga lahendus. ID-kaardi

arvukuse vähenemisega väheneb ka nende inimeste hulk, kellel on „sahtlist võtta“

alternatiivlahendus Sertifitseerimiskeskuse rikke korral – väheneb eID-de kasutamise paindlikkus. Täna saab inimene ühe eID

probleemide korral isiklikult kohale ilmuma ta (näiteks välismaal olles) kas blokeerida või

algatada uue eID aktiveerimise. ID-kaardi arvukuse vähenemisega väheneb nende inimes te hulk, kellel see võimalik on. Tagavaralahenduse

olemasolu vajadust tõestas juba 2017. aasta ROCA kriis. Lisaks, arvestades pingestunud

julgeolekuolukorda võib tekkida äkiline vajadus eID vahendi olemasolu järele. Siinkohal on oluline märkida, et ID-kaart on paremini

kaitstud mõne serverikeskuse füüsilise hävitamise korral, kui alternatiivsed kasutusel

olevad eID lahendused. Kui näiteks kõik Sertifitseerimiskeskuse teenused peaksid olema häiritud, on võimalik ID-kaardiga autentimine

e-teenustes tagada (12h CRL baasil, seejärel on võimalik ajutiste whitelistide/blacklistidega

jätkata). Allkirjastamist antud lahendus ei puuduta.

2) ID-kaardi kasutatavus eID vahendina on juba

praegu langustrendis. Samas on Siseministeerium seisukohal, et muudatuse

tulemusena ID-kaardi taotlemine oluliselt ei vähene, sest lisaks eID funktsionaalsuse le kasutatakse ID-kaarti ka reisimiseks ja see omab

passi ees olulist eelist kuna on mugav kaasas kanda. Seda seisukohta toetavad ka eespool

mainitud küsitluse tulemused.

3) Kui ID-kaardi omamine pole enam

kohustuslik, siis puudub inimestel motivats ioon selle omamiseks ja e-teenuste pakkujatel selle

tehniliseks toetamiseks. Siinkohal näeme riski taandarenguks e-teenuste kasutamisel (vajadus hakata taaskord pakkuma rohkem teenuseid

kohapeal/paberkandjal), kuna tekib juurde inimesi, kellel puudub eID vahend, kuid säilib

vajadus teenuste kasutamiseks. Tuleb kindlast i arvestada, et käesoleval ajal on palju avalikke teenuseid, mida pakutaksegi ainult e-teenusena.

3) ID-kaart jääb endiselt üheks kohustuslikuks

dokumendiks ning inimeste motivatsioon selle omamiseks tuleneb teistest põhjustest kui eID

funktsionaalsus. Inimesed eelistavad väga selgelt eID vahendeid, mida saab mobiilis kasutada. ID-kaardi omamise eeliseks võrreldes

passiga on selle väike formaat, mistõttu on seda mugav kaasas kanda ja ID-kaardiga seotud

kliendikaardi funktsionaalsus. Riik peab ka praegu tagama kõikidele inimeste le

võimekuse riigiga suhelda ja neile teenuseid pakkuma ning seda erinevate suhtluskana lite

kaudu. Rõhutame, et riiklike e-teenuste kasutamine ei ole kohustuslik. Kui inimene ei soovi kasutada riigi e-teenuseid, peab riik

garanteerima erinevad suhtluskanalid oma inimestele ja ei tohi diskrimineerida erineva id

ühiskonna gruppe, kes on valinud e-teenuste mitte kasutamise, kas nt seetõttu, et nad ei ole

selleks võimelised (puudega inimesed, väheste

IT-oskustega inimesed) või kes ei tee seda muul põhjusel. Inimesed, kes eelistavad kasutada

riiklikke e-teenuseid, usaldavad riiki ja leiavad, et e-teenused on piisavalt mugavad, ei hakka ka edaspidi eelistama muid suhtluskanaleid, nt

posti vahendusel suhtlust või füüsilist kohale minemist.

4) ID-kaart on ainus eID vahenditest, mis

võimaldab krüpteerida ja dekrüpteerida, lisaks krüptopulkadele. Kohustuslikkuse ära kadumisega väheneb ka paljudel krüpteerimise

võimalus. Kokkuvõttes, nagu juba öeldud, siis ID-kaardi üldise kohustuslikkuse nõudest

loobumist me ei toeta, kuid oleme nõus olukorraga, kus ID-kaardi omamine ei ole kohustuslik näiteks teatud vanusegruppidele või

siis erivajadustega inimestele.

4) Kordame, et eelnõuga ei loobuta ID-kaardi

üldisest kohustuslikkuse nõudest, see väide vastaks tõele juhul, kui eelnõu kohaselt jääks edaspidi kohustuslikuks dokumendiks vaid pass.

Inimesed, kes vajavad krüpteerimise võimalus t saavad alati ID-kaarti taotleda, sest ID-kaardi

väljaandmist ei lõpetata. Küll aga oleks oluline, et krüpteerimise võimalus loodaks ka alternatiivsetele eID vahenditele, mille

kasutatavus ajas kasvab. 5) ID-kaardi olemasolu ja selle elektroonilise

kasutamise võimalusega on tänaseks arvestanud oma teenusprotsessides esmase valikuna ka ettevõtjad. Kliente suunatakse e-teenuseid

kasutama, saadetakse neile digiallkirjastatud või krüpteeritud dokumente ning kasutatakse

kaardil olevat triipkoodi äriprotsessis. Näiteks digiretseptiga ravimite ostmine apteekides, lotopiletite ostmine, kliendi tuvastamine

telekommunikatsiooniettevõtete esindustes jne. ID-kaardi kohustuslikkuse kadumisel peavad ka

äriinfosüsteemide omanikud tegema muudatus i oma infosüsteemides, on risk ka erasektori e- teenuste kasutamise vähenemiseks ning teenuste

osutamine võib muutuda aeglasemaks. Eelmärgitud riskide tõttu saame eelnõu kooskõlastada ainult meie märkuste ja

ettepanekutega arvestamise korral ID-kaardi kohustuslikkuse kaotamise osas.

Teeme ettepaneku täiendavalt analüüsida eelnõu § 1 p 3 riske ja mõjusid. Tuleb kaaluda selle sätte

jõustumise aja hilisemat sätestamist rakendussätetes. Sätte hilisema jõustumise aeg

saab olla seotud eIDAS määruse muutmismääruse jõustumisega ning alternatiivse eID vahendi reaalse olemasolu ja

kasutuse ajaga.

5) Nõustume ja sätestame seetõttu muudatuse

jõustumise ajaks 01.01.2027, et teenuste pakkujatel oleks võimalik oma protsessid üle vaadata ja vajadusel vastavad muudatused teha.

Märgime, et Eestis on isikusamasuse kontrollimine ja kliendi staatuse tõendamine

ennekõike seotud isikukoodiga ja see ei pea tingimata olema seotud ühe riikliku dokumendiga.

2. Ettepanek eelnõu § 1 punktis 7 esitatud sätted §-st 1 välja jätta ja viia eelnõu §-i 2. Sätted

sisaldavad kodakondsuse tuvastamise

Mitte arvestatud Kõnesolev säte kuulub ITDS-i

reguleerimisalasse, kuna esmakordse

meetmeid, mistõttu tegemist ei ole isikut

tõendavate dokumentide seaduse reguleerimisalaga.

dokumendi väljaandmise menetluse käigus

tuvastatakse isiku sünnijärgne kodakondsus. Kodakondsuse seaduse reguleerimisalasse ei kuulu see seetõttu, et sünnijärgsed Eesti

kodanikud ei taotle mitte kodakondsust, vaid taotlevad kohe Eesti kodaniku dokumenti ning

selle käigus peavad nad esitama ka tõendid Eesti kodanikust põlvnemise kohta. See on ka kehtivas õiguses selliselt sätestatud. Eelnõuga

lisatakse üheks Eesti kodanikust põlvnemise tõendiks DNA-ekspertiis. Seega täiendatakse

eelnõuga dokumendi väljaandmise taotlemise l esitatavate tõendite loetelu, mitte ei muudeta kehtivat protsessi ja põhimõtteid.

3. Ettepanek eelnõu § 1 punktis 20 asendada

sõnad „põhjendatud kinnituse, mis tõendab isiku vajadus taotleda dokumenti“ sõnadega

„omapoolse kinnituse, et kinnipeetava suhtes esineb taotluses kirjeldatud vajadus isikut tõendava dokumendi väljastamiseks“.

Vanglaametnik ei saa oma kinnitusega esitada tõendit vajaduse kohta. Vanglaametnik saab

kinnitada, et taotleja poolt kirjeldatud vajadus isikut tõendava dokumendi järgi on reaalne.

Arvestatud

Eelnõu muudetud selliselt, et kinnipidamisasutuse volitatud ametnik või

töötaja lisab kinnipeetava taotlusele kinnituse, mis tõendab isiku põhjendatud vajadust taotleda dokumenti.

4. Eelnõu § 1 punkti 22 kohta märgime, et kehtiv eIDAS määrus nõuab kvalifitseer itud

sertifikaatide väljastamisel isiku näost näkku tuvastamist. Palume selgitada, kuidas hakkab

protsess käima peale eelnõus sätestatu jõustumist.

Arvestatud Selgitame, et eelnõuga ei muudeta dokumendi

taotlemisel kehtivaid isikusamasuse kontrollimise nõudeid.

Dokumendi taotlemine on Eestis võimalik nii füüsiliselt PPA teeninduses kui PPA iseteeninduses. Esimesel juhul teostatakse

füüsiline isiku tuvastamine või isikusamasuse kontrollimine, teisel juhul toimub isiku

autentimine „kõrge“ tasemega eID vahendi abil, mida peetakse samaväärseks füüsilise isikusamasuse kontrollimisega. Ka eIDAS 2.0

muudatuse kohaselt antakse „kõrge“ tasemega digiidentiteedi kukkur välja „kõrge“ eID

vahendi alusel. Dokumendi väljastamine toimub ITDS § 121 lõike 2 alusel reeglina isiklikult, kuid

kohalduvad ka mitmed seadusega kehtestatud erandid. Selleks, et inimene saaks kehtiva

õiguse kohaselt volitada teist isikut enda dokumendile järgi minema, peab ta seda tegema dokumendi taotluse esitamisel kas:

a) isiklikult PPA teeninduses kohapeal, b) digitaalselt allkirjastatud volikirjaga või

c) PPA iseteeninduses end autentides.

Eelnõuga muutub vaid see, et edaspidi saab isik

volitada teist isikut dokumendi menetluse käigus (st mitte ainult taotluse esitamise ajal) enda dokumendile järgi minema. Volitamine

toimub samamoodi kui seni, st isiku isikusamasuse kontrollimine toimub samadel

alustel, isikusamasuses veendutakse kas füüsiliselt või „kõrge“ eID vahendiga autentides, mis on samaväärne füüsilise

isikusamasuse kontrollimisega. Mõlemal juhul tehakse päring ITDAK-isse ja andmekogusse

ABIS. Andmekogu ABIS teostab täiendavalt automatiseeritud isikusamasuse kontrolli isiku varasemalt antud ja uue taotluse esitamise l

hõivatud biomeetriliste andmete vastu. Volitatud esindaja peab nii praegu kui ka edaspidi

dokumendile füüsiliselt järgi tulles esitama enda kehtiva isikut tõendava dokumendi ning tema isikusamasuses veendutakse isiku füüsilise

vaatluse, tema dokumendi kontrollimise ning ITDAK-isse ja andmekogusse ABIS kantud

isiku tuvastamise andmete alusel. ITDAK-isse jääb märge, et dokument väljastati volitatud isikule.

Kuna isikutunnistus on riiklik Euroopa Liidu tasandil teavitatud eID vahend, mille väljaandmise protsess (sh volitamine) on

vastavalt eIDAS määruse nõuetele kirjeldatud ja hinnatud, siis peab riik eID vahendi

protsessimuudatusest teavitama Euroopa Komisjoni ja teisi liikmesriike.

5. Eelnõu § 1 punkti 25 kohta märgime, et

kehtiv eIDAS määrus võimaldab allkirjastamise sertifikaatide väljastamise ilma isikliku ilmumiseta, kui esimene kord on väljastatud

isiklikult. Kolmandat korda väljastamine peab toimuma jälle isiklikult. eIDAS määruse

muutmismäärusega võib nõue muutuda. Palume üle vaadata sätte jõustumise aeg.

Arvestatud

eIDAS määruse art 24 lõige 1 määratleb identiteedi kontrollimise tingimused. Kehtiva art 24 lõike 1 punkti b kohaselt toimub

kontrollimine: kaughindamise teel, kasutades e- identimise vahendeid, mille puhul enne

kvalifitseeritud sertifikaadi väljastamist tagati füüsilise isiku või juriidilise isiku volitatud esindaja füüsiline kohalolek ja mis vastavad

artiklis 8 kehtestatud nõuetele seoses märkimisväärse või kõrge usaldusväärsuse

tasemega. Artiklit 24 muudetakse eIDAS2.0-ga. Paralleelselt eIDAS2.0 jõustumisega tuleb

Euroopa Komisjon välja määruse rakendamiseks vajalike ettepanekutega, milles t

lähtuvalt täpsustame vajaduse korral siseriiklikku õigust või korrigeerime jõustumistähtaega. Praegu eelnõu ja eIDAS2.0

määruse tekstid omavahel vastuolus ei ole ning

eelnõuga kavandatav säte jõustub juunis 2026. eIDAS2.0 vastava muudatuse jõustumine on kavandatud 2025. aasta kevadel.

6. Ettepaneku eelnõu § 1 punktis 28 asendada

sõna „teeb“ sõnaga „muudab“. Vt sätte kehtivat sõnastust.

Arvestatud

7. Ettepanek eelnõu § 1 punktis 40 olevat sätet

muuta järgmiselt: „(61) Käesoleva seaduse alusel andmekogusse ABIS kantud andmeid säilitatakse kuni 75 aastat

andmekogusse ABIS kandmisest arvates. Andmetele võib kehtestada lühema

säilitustähtaja andmekogu ABIS põhimääruses.“. Andmekogu ABIS volitus esineb mitmetes

seadustest ning eelnõus pakutud sõnastus ei erista esinevaid esitamise aluseid, mistõttu on

vajalik toonitada, et vastav tähtaeg on vaid andmete osas, mis esitatakse ITDS alusel. Siinjuures juhime tähelepanu, et eelnõu ei

sisalda vastavasisulist muudatusi kõigi andmekogu ABIS andmeid sisaldavate seaduste

kohta, mistõttu on eelnõuga kavandatavad muudatused ilma täpsustuseta õigusselgusetus t soodustavad.

Selgitus

Selgitame, et andmekogu ABIS volitusnormid asuvad erinevates seadustes ja seega on vaja kõiki neid täpsustada. Iga eriseaduse

volitusnorm reguleerib konkreetse seaduse alusel andmekogusse ABIS kantud andmete

säilitamist. Viidatud andmekogu ABIS reguleerivad sätted muudetakse kas kõnesoleva eelnõuga või ettevalmistamisel oleva

välismaalaste seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse

eelnõuga. Osaliselt on andmekogu ABIS regulatsioon muudetud uue KES-ga, mis jõustus 01.09.2023.

Lisaks märgime, et andmekogu ABIS reguleerivad seadused viitavad, et

andmekogusse ABIS kantud andmete töötlemisele kohaldatakse ITDS-i §- s 155 sätestatut, so ITDS kohaldamine on

sätestatud paragrahvi täpsusega (KES § 23 lg 2, KodS § 24 lg 4, KonS § 121 lg 4, KrMS § 1092

lg 2, VMS § 2794 lg 4, VRKS § 137 lg 4, VSS § 3315 lg 4, VTMS § 316 lg 2), seega jääb ebaselgeks, kuidas põhjustab eelnõu tekst

õigusselgusetust ja mis olukordades tuleks viidatud seaduste puhul kohaldamisele ITDS

§ 154 lõige 61, kus sätestatakse ITDS-i alusel andmekogusse ABIS kantavate andmete maksimaalne säilitustähtaeg. AKI hinnangul

peab andmekogusse kogutavate isikuandmete koosseis ja säilitamine kui eraelupuutumatuse

riive tulenevalt põhiseaduse § 26 sõnastusest ja olulisuse põhimõttest olema reguleeritud seaduse tasemel.

8. Eelnõu § 1 punkti 41 kohta märgime, et sätte

kohaselt toimub dokumendivahetus väljaandja vea tõttu ja samaks tähtajaks, mis väljavaheta tav dokument. Seega on põhjendamatu uute

andmete küsimine, sest ka dokumendi väljaandmisel võetud biomeetrilised andmed on

kehtivad. Biomeetriliste andmete uuesti küsimine on põhjendatud, kui dokument väljastatakse pikemaks tähtajaks kui senine

dokument. Seetõttu teeme ettepaneku välja jätta lisatava sätte teine lause.

Mitte arvestatud

ITDS § 16 lg 1 p 1 kohaselt on dokument kehtiv, kui see on välja antud ja andmed on dokumenti kantud õiguspäraselt selleks pädeva asutuse

poolt. Praktikas on ette tulnud juhtumeid, kui dokument on välja antud ja andmed on

dokumenti kantud õiguspäraselt ja selleks pädeva asutuse poolt ning töötab korrektselt. Viga võib ilmneda alles mõne aasta möödumise l

(nt kiip ei tööta enam viieks aastaks välja antud dokumendil kolme aasta pärast), sellisel juhul ei

saa öelda, et dokumendi väljaandmise protsessi on rikutud või andmed pole dokumenti kantud õiguspäraselt. Kui ilmnenud viga on seotud

biomeetriliste andmetega või näiteks selgub, et varasemalt hõivatud andmete võrdlusvõimekuse

tagamine ei ole enam tehniliselt võimalik, siis on vaja uue dokumendi välja andmiseks võtta biomeetrilised andmed uuesti. Samuti võib

dokumendi kasutaja selleks ise soovi avaldada, nt kui ta peab garantiimenetluse läbiviimiseks

tulema isiklikult PPA teenindusse, et tuua dokument kontrolli ja tema väljavaheta tava dokumendi kehtivusaeg on peatselt lõppemas,

siis on tal mõistlik anda kohe ka uued sõrmejäljed, sest siis kehtivate sõrmejälgede olemasolul on võimalik tal uut dokumenti

taotleda PPA iseteeninduses. Praktikas ei soovitata isikul taotleda uut dokumenti, kui

kontrolli toodud dokument kehtib veel üle ühe aasta, sest sellega kaasneb riigilõivu maksmise kohustus. Kui kasutatav biomeetria on PPA-l

olemas ja tagab võrdlusvõimekuse, siis biomeetriat uuesti ei võeta. Lisaks on eelnõu

täiendatud täpsete alustega, millal on uute biomeetriliste andmete võtmine lubatud.

Samuti palume selgitada, et miks ei kata lisatav

lõige ITDS § 16 lg 1 p 1 võimalikku juhtumit, kui väljaandja poolt on rikutud dokumendi

väljaandmise protsessi.

Selgitame, et ITDS § 16 lõike 1 punkti 1

kohaselt on dokument kehtiv, kui see on välja antud õiguspäraselt. Dokument ei ole välja

antud õiguspäraselt, kui selle väljaandmise protseduuri reegleid on rikutud.

9. Ettepanek eelnõu § 1 punktiga 43 lisatava

sätte sõnastust täiendada dokumendi kasutaja nõusolekuga järgmiselt: „(11) Kui dokumendi

kasutaja isikusamasust kontrollitakse dokumendi kasutaja nõusolekul päringuga saadud dokumendiandmete alusel, mis on tehtud

kättesaadavaks avaliku teabe seaduse § 321 lõikes 1 nimetatud Eesti teabevärava kaudu, on

Mitte arvestatud

Isikusamasuse kontrollimise riikliku mobiilirakenduse vahendusel algatab inimene

ise enda seadmest mobiilirakendusse sisselogimisel. Nii mobiil kui mobiilirakenduses olevad andmed on inimese enda valduses ja oma

andmete esitamise käivitamiseks tuleb tal isiklikult aktiveerida ja teenuseosutajale esitada

ruutkood. Lisaks sisaldab mobiilirakendus

see samaväärne käesoleva paragrahvi lõike 1

kohase isikusamasuse kontrollimisega.“.

selget andmekaitse alast teavet ja hoiatus i.

Seeläbi on isiku nõusolek enda andmete esitamiseks selgelt väljendatud.

10. Ettepanek eelnõu seletuskirja punkt 3.2.7. tekst asendada järgnevaga:

„Eelnõu § 1 punktiga 43 täiendatakse ITDS-i § 181 lõikega 11, et luua võimalus isikusamasuse

kontrollimiseks Eesti teabevärava kaudu. Teabeväravas kuvatakse isikutunnistust, passi ja juhiluba ning erinevaid teenuseid (näiteks

andmed laste, retseptide, töövõimetuslehtede ja sõidukite kohta), mille leiab ka tulevasest

riiklikust mobiilirakendusest. Dokumendivaade on teabeväravas ehk eesti.ee-s infoteenusena kättesaadav ning sarnaselt ka riiklikus t

mobiilirakendusest, st inimesele kuvatakse tema dokumendi andmed. Muudatus võimaldab isikul

teabevärava, sh riikliku mobiilirakenduse kaudu esitada isikusamasuse kontrollimiseks oma dokument füüsilises keskkonnas, näiteks poes

oma vanuse tõendamisel. Sellega antakse teabevärava ja mobiilirakenduse kaudu

isikusamasuse kontrollimisele samaväärne õiguslik tähendus, nagu on füüsilise dokumendi alusel isikusamasuse kontrollimisel. Nii

eesti.ee-sse kui ka riiklikusse mobiilirakendusse sisselogimisel kasutaja autenditakse ja talle

kuvatakse tema dokument ehk sisselogimise l tehakse päring X-tee kaudu riiklikusse andmekogusse, mis on isikutunnistuse ja passi

puhul ITDAK. Riiklik mobiilirakendus võimaldab lisafunktsioonina isikusamasuse

kontrollimiseks kuvada teenuseosutaja le dokumendi ruutkoodi või triipkoodi, mille abil teenuseosutaja saab soovi korral täiendava X-tee

päringu läbi valideerida mobiilirakenduse vahendusel kuvatut. Dokumendi näitamisel ja

valideerimisel saab dokumendi kasutaja valida, kas ta jagab teenuseosutajaga kõiki dokumendi andmeid või ainult osa, näiteks ainult sünniaega

ja fotot vanuse kontrolliks või isikukood i kliendisoodustuse saamiseks. Muudatus on

seotud Vabariigi Valitsuse tegevusprogrammi 2023–2027 eesmärgiga 3.2.4 „Loome e-riigi mobiilirakenduse, mille kaudu riik jõuab

informatsiooni ja teenustega personaalselt iga eestimaalaseni“.

Mitte arvestatud Riikliku mobiilirakenduse isikusamasuse

kontrollimise tehniline lahendus on vahepeal selgemaks saanud ning seletuskirja on

täiendatud lähtuvalt uuest tehnilises t lahendusest ja kontseptsioonist.

11. Palume kaaluda eelnõu § 1 punktide 45 ja

46 eelnõust välja jätmist. Peame vajalikuks digitaalse isikutunnistuse jätkuvat väljastamis t.

Mitte arvestatud

PPA viis 2023.a läbi hanke ID-1 formaadis isikut tõendavate dokumentide plankide tootmiseks,

Seda kasutatakse näiteks tööülesanne te

täitmisel, kui on vaja autentida ennast pidevalt erinevatesse e-teenustesse. Põhjuseks on toodud asjaolu, et ID-kaardi kiip võib kuluda

kaardilugejasse sagedasel sisestamisel ja muutuda kasutamiskõlbmatuks. Kui eelnõuga

loobutakse ID-kaardi kohustusliku omamise nõudest, siis võib vajadus digitaa lse isikutunnistuse järgi pigem suureneda.

isikustamisteenuse ja teiste seonduvate teenuste

ostmiseks. Hankele eelnes eelanalüüs ja PPA otsusega moodustati hankekomisjon, kuhu kuulub ka MKM-i esindaja. Nimetatud hanke

ettevalmistamisel otsustati, et uue hankega sõlmitava lepingu raames ei hangita edaspidi

digitaalset isikutunnistust, seega ei sisalda uus ID-1 leping digitaalse isikutunnistuse tootmise võimalust ja kõnesoleva muudatusega viiakse

õigus kooskõlla hankekomisjonis kokku lepituga. Kui tööülesanded nõuavad sagedast

eID vahendi kasutamist, siis on võimalik selleks kasutada nt mobiil-ID-d või Smart-ID-d, mille puhul ei ole kiibi kulumise ohtu.

12. Ettepaneku eelnõu § 2 punktist 6 välja jätta

andmete alalise säilitamise kohustus ning näha ette säilitamise tähtajaks kuni 75 aastat. Juhime

tähelepanu, et suuresti kattuvad andmed teistes registrites oleva teabega, mistõttu nende alaline säilitamine ei ole põhjendatud. Nii näiteks on

Eesti kodaniku ja Eesti residendi andmed rahvastikuregistris alaliselt säilitatavad ning

samalaadsete andmete teises kohas säilitamise l puudub vajadus. Nii samuti on küsitav hariduse või maksu võlgnevuse või karistatuse andmete

tähtajatu säilitamise eesmärk, kuivõrd selline teave ei saa kuidagi mõjutada nende järeltulija te

õigust Eesti kodakondsusele.

Mitte arvestatud

Eesti kodakondsuse saanud, taastanud või kaotanud isikute puhul on PPA andmeandjaks

rahvastikuregistrile, mitte vastupidi. Seega kõik alusandmed on PPA andmekogudes ja rahvastikuregistrisse kõiki andmeid ei kanta.

Kui PPA andmekogu andmetele kehtestada lühem säilitusaeg ja need säilitustähta ja

möödumisel kustutada, siis hiljem ei ole neid võimalik enam kunagi üle kontrollida. Praktikas on tulnud ette vaidlusi, kas inimesele on antud

õigetel alustel kodakondsus, kas tal olid kõik nõuded täidetud jne. Samuti ei ole

kodakondsuse andmise korraldustes isikute kohta üldjuhul toodud muid andmeid, kui ainult nimi ja sünniaeg. Ka rahvastikuregistr isse

kantakse üksnes VV korralduse kuupäev ja korralduse nr, kuid kõik muud andmed on

üksnes PPA andmekogus. Lisaks märgime, et eelnõuga ei ole kavandata kõigi andmekogu andmete säilitamist alalise lt.

Seaduses sätestatakse andmete maksimaa lne säilitusaeg, mis on alaline. Eelnõuga antakse

võimalus kehtestada põhimääruses andmetele lühem säilitustähtaeg. Erinevate andmekategooriate täpne säilitusaeg

kehtestatakse andmekogu põhimäärusega.

13. Ettepanek § 4 punkt 2 eelnõust välja jätta. Vt märkust eelnõu § 1 p 40 kohta.

Mitte arvestatud Eelnõu § 4 punktis 2 sätestatakse seaduses

KrMS-i alusel ABIS-esse kantavate andmete maksimaalne säilitustähtaeg. Andmekogu ABIS põhimääruse §-d 17 ja 18 sätestavad KrMS-i

alusel ABIS-esse kantavad andmed ja § 41 andmete säilitustähtajad andmekategoor ia te

kaupa ning andmete kustutamise.

14. Ettepanek § 7 punkt 2 eelnõust välja jätta.

Vt märkust eelnõu § 1 p 40 kohta.

Mitte arvestatud

Eelnõu § 7 punktis 2 sätestatakse seaduses VangS-i alusel ABIS-esse kantavate andmete maksimaalne säilitustähtaeg. Andmekogu ABIS

põhimääruse § 21 sätestab VangS-i alusel ABIS- esse kantavad andmed ja § 41 andmete

säilitustähtajad andmekategooriate kaupa ning andmete kustutamise.

15. Ettepanek üle vaadata eelnõu § 9 punktis 7

sätestatav alalise sissesõidu keelu andmete

säilitamise tähtaeg. Leiame, et puudub selge vajadus säilitada alaliselt andmeid, mis on

seotud ainult konkreetse isikuga. Teeme ettepaneku määrata andmete säilitustähta jaks 120 aastat isiku sünnist arvates. Põhjendamatu

andmete säilitamine koormab nii digivõrku kui ka kasutab muid ressursse.

Arvestatud Eelnõu § 9 punktis 7 kavandatav alalise

sissesõidukeelu andmete säilitamise muudetud tähtaeg on 75 aastat arvates isiku sünnist.

16. Ettepanek eelnõu § 9 punktide 13 ja 14

sätted üle vaadata, kuivõrd viidatakse andmekogule ABIS, samas punktides 10 ja 11 ei ole käsitletu ABIS, seega viide on eksitav.

Mitte arvestatud

Eelnõu punktiga 13 muudetakse VSS § 3315 lõiget 7 ja eelnõu punktiga 14 muudetakse VSS § 3315 lõiget 71. Mõlemad muudatused

puudutavad andmekogu ABIS ja neis pole viiteid punktidele 10 ja 11.

AKI hinnangul peab andmekogusse kogutavate isikuandmete koosseis ja säilitamine kui eraelupuutumatuse riive tulenevalt põhiseaduse

§ 26 sõnastusest ja olulisuse põhimõttest olema reguleeritud seaduse tasemel.

17. Ettepanek § 10 punkt 2 eelnõust välja jätta.

Vt märkust eelnõu § 1 p 40 kohta.

Mitte arvestatud

Eelnõu § 10 punktis 2 sätestatakse seaduses VTMS-i alusel ABIS-esse kantavate andmete maksimaalne säilitustähtaeg. Andmekogu ABIS

põhimääruse § 36 sätestab VTMS-i alusel ABIS-esse kantavad andmed ja § 41 andmete

säilitustähtajad andmekategooriate kaupa ning andmete kustutamise. AKI hinnangul peab andmekogusse kogutavate

isikuandmete koosseis ja säilitamine kui eraelupuutumatuse riive tulenevalt põhiseaduse

§ 26 sõnastusest ja olulisuse põhimõttest olema reguleeritud seaduse tasemel.

18. Ettepanek seletuskirja lk 13 täpsustamiseks.

Nimelt asendada viimases lõigus p 1 all esimeses lauses „Euroopa Liidu liikmesriigis “ lauseosaga „Euroopa Majanduspiirkonna

lepinguriigis“. Seega oleks erandi alla kaasatud ka Norra, Island ja Liechtenstein ning see läheks

kokku ka RahaPTS § 34 lg 3 p-s 1 tooduga, mille kohaselt väiksemale riskile viitava te asjaolude hindamisel võib geograafiliseks riske

Arvestatud.

Seletuskirja ja rakendusakti kavandit vastavalt muudetud.

vähendavaks asjaoluks lugeda olukorda, kus

klient on pärit Euroopa Majanduspiirkonna lepinguriigist.

19. Eelnõu seletuskiri kasutab läbivalt mobiilirakenduse nimetusena mRiiki. Teeme

ettepaneku seletuskirjas kasutada lühend i „mRiik“ asemel lühendit „riiklik

mobiilirakendus“. Kuigi tegemist on eelnõu teksti mõistes lihtsalt lühendiga, siis eelistaksime seda mitte selle mõistega nii

tugevalt siduda ja nimetada üldisemalt „riiklik mobiilirakendus“, vältimaks tulevikus ootuseid

just selle nime kasutamiseks.

Arvestatud

Rahandusministeerium

1. Eelnõu § 1 punktiga 51 lisatakse RAB järelevalve teostajate hulka ja see seostatakse

rahapesu ja terrorismi rahastamise tõkestamise seaduse § 60 lõikest 5¹ tuleneva õigusega edastada teavet Politsei- ja Piirivalveametile

vastava otsuse tegemiseks. Palume selgitada seletuskirjas, miks infovahetust võimaldavas t

sättest tulenevalt tuleb RAB-i lisada järelevalveasutuseks ja täpsustada RAB-i kui järelevalveasutuse pädevuse piirid.

Arvestatud ITDS § 208 täiendusega sätestatakse

õigusselguse huvides RAB-i kui järelevalveasutuse pädevus lisaks RahaPTS-le ka ITDS-s. RahaPTS § 53 lõike 1 kohaselt

on RAB Rahandusministeer iumi valitsemisalasse kuuluv valitsusasutus, mis teeb

riiklikku järelevalvet ning kohaldab riiklikku sundi käesolevas seaduses ette nähtud alustel ja ulatuses autonoomselt. RAB-i täpsed ülesanded

on sätestatud RahaPTS §-s 54. RahaPTS § 60 lõikest 4 ja 51 tulenevalt on RAB-il õigus teha järelevalvet e-residendi digi-ID kasutamise üle.

Kuigi järelevalve pädevus tuleb RAB-ile RahaPTS-st, siis kavandatava ITDS § 208

täiendusega tuuakse RAB järelevalve asutusena eraldi välja sarnaselt PPA-le, KAPO-le ning MTA-le. Praegu jääb selgusetuks, miks ei ole

RAB-i ITDS-i § 208 järelevalveasutus te loetelus, sest see on erisäte, mis reguleer ib

järelevalve teostamist üksnes e-residendi digi- ID kasutamise üle ja RahaPTS § 53 lõike 1 kohaselt on RAB-i ülesannete täitmine

RahaPTS-s sätestatud alustel ja ulatuses riiklik järelevalve. Praegu edastab PPA RAB-ile e-

residendi digi-ID kasutamise üle järelevalve teostamiseks andmeid ITDS § 92 lõike 8 alusel. RAB-i kui järelevalveasutuse pädevuse piirid

sätestatakse ITDS § 208 lõikes 21. RAB-le ei panda eelnõuga täiendavaid ülesande id.

Seletuskirja täiendatud.

2. Märgime, et rahapesu ja terrorismi rahastamise risk on erinevad. Eelnõus on

kasutatud üksnes RAB-i tavapärasest kõrgema terrorismi rahastamise riskiga riikide loetelu. Seega on lähtutud üksnes terrorismi rahastamise

Arvestatud Seletuskirja täpsustatud, et RAB-i avaldatud

nimekirjale viidatakse juhul, kui küsimus puudutab vaid kõrgema terrorismi rahastamise riskiga riike.

riskist ja viited seletuskirjas rahapesu riski

maandamisele pole kohased.

3. Ühel reeglil põhineval riigipõhise l lähenemisel on väga vähe mõju rahapesu riski maandamisele. Oma tagasisides eelnõu

väljatöötamiskavatsusele tõime välja riskipõhise lähenemise ja residentsuse olulisuse rahapesu ja

terrorismi rahastamise tõkestamisel. Neid märkuseid pole eelnõu seletuskirjas täiel määral adresseeritud.

Arvestatud osaliselt E-residentsuse programmi riskihaldus toimub läbi e-residentsuse nõukogu, kus on kokku

lepitud riskide haldamise meetmed ja toimub riskihalduse monitooring. E-residentsuse

nõukoja liikmeks on ka Rahandusministeerium. Riskiriikide nimekirja ja kohaldatavaid erisusi vaadatakse üle lähtuvalt julgeolekuolukorra

muutumisest ja ilmnevatest riskidest ning vajadusel on riskiriikide nimekirja võimalik

edaspidi lisada ka täiendav sihtgrupp ehk riskiriikides elavad e-residendid. Seletuskirja täiendatud.

4. Eelnõu seletuskirja leheküljel 12 on

märgitud: "e-residentsuse programmis nägid eksperdid rahapesuohte". Terminoloogilise lt

oleks õigem öelda, et seal nähti haavatavusi ning neid nii terrorismi rahastamises kui ka rahapesus.

Arvestatud

5. Eelnõu §-ga 6 muudetakse RLS § 272 lõikeid 6 ja 20 selliselt, et edaspidi on tasutava lõivu suurus ja tasutud lõivu tagastamise küsimus

reguleeritud ühes ja samas normis. See ei ole normitehniliselt hea lahendus. Eriti arvestades, et tasutud riigilõivu tagastamise küsimusi

reguleerib RLS 2. peatüki 3. jagu. RLS § 15 sätestab nii tagastatava lõivu suuruse kui

erandid. Palume kaaluda RLS § 272 lõigete 6 ja 20 korrastamist. Sama puudutab ka kehtiva RLS § 273 lõiget 8. Lisaks juhime tähelepanu, et

üldjuhul jäetakse riigilõiv tagastamata kuludega proportsionaalses mahus.

Arvestatud E-residentide puhul jääb riigilõiv täies ulatuses tagastamata, kui e-residendi digi-ID taotlus

jäetakse läbi vaatamata. Selgitused ja põhjendused on toodud seletuskirja punktis 3.1.7.

Välisministeerium

1. Ettepanek eelnõu § 1 punktiga 48 lisatavasse

isikut tõendavate dokumentide seaduse § 206 lõikesse 12 lisada, et valdkonna eest vastutava

ministri määrus, millega kehtestatakse kõrgema rahapesu- või terrorismi rahastamise riskiga riikide ja Eestiga justiits-, julgeoleku- või

õiguskaitsealase koostöösuhteta riikide loetelu ning nende riikide kodanikele e-residendi

digitaalse isikutunnistuse väljaandmise erisused, tuleb eelnevalt kooskõlastada Välisministeeriumiga, kuna sellel on oluline

välispoliitiline ja –majanduslik mõju.

Arvestatud

Vabariigi Valitsuse 13.01.2011 määruse nr 10 „Vabariigi Valitsuse reglement“ § 6 lõike 1

esimese lause kohaselt tuleb enne ministr i määruse andmist või õigusakti eelnõu või muu küsimuse Vabariigi Valitsusele esitamis t

kooskõlastada see teiste ministeeriumide ja Riigikantseleiga, kui neile on eelnõus ette

nähtud kohustusi või kui esitatav eelnõu puudutab nende valitsemisala või ülesande id. Kõnesolev määruse eelnõu esitatakse enne

kehtestamist kooskõlastamiseks kindlast i Välisministeeriumile, Kaitseministeeriumile ja

teistele puudutatud asutustele.

2. Ettepanek lisada eelnõusse järgmised

tehnilist laadi KonS-i muudatused:

2.1. §-s 12 muuta andmekogu nimetus konsulaarametniku ametitoimingute ja

diplomaatiliste passide andmekoguks. 2019. a muudeti välisministri 7. augusti 2017. a

määrusega nr 6 kehtestatud andmekogu põhimäärust, mille käigus ajakohastati ka andmekogu nimetus tulenevalt diplomaatil is te

passide menetlemise mooduli lisamises t andmekogusse.

Arvestatud

2.2. § 32 lõikest 1 jätta välja sõnad „või

aukonsul“ ja lõikest 2 jätta välja teine lause. Aukonsul ei ole konsulaarametnik, seetõttu tuleks aukonsulile anda seadusega

konsulaarülesandeid võimalikult minimaalse lt, suunates isikuid kasutama eelkõige teisi

võimalusi. Eesti dokumendid, mida kasutatakse välisriigis, väljastatakse valdavalt asukohariigi või inglise keeles, millest saab enamuses

riikides teha vajadusel tõlke asukohariigi keelde. Samuti puudub võimalus kontrollida

aukonsuli pädevust tõlketeenuse osutamiseks. Praktikas ei ole aukonsulid tõlketeenust ka pikema aja jooksul osutanud.

Arvestatud

2.3. § 37 lõikest 1 jätta välja sõnad „või

aukonsul“. Aukonsulid ei registreeri elu- või viibimiskohti. Vajadusel võivad aukonsulid

võtta vastu välisriigis püsiva elukoha registreerimise taotlusi, kuid sel juhul edastavad nad taotluse konsulaarametnikule.

Arvestatud

2.4. § 46 tekst sõnastada järgmiselt: „Eesti

Vabariigi välisesindus võib välislepingu või Euroopa Liidu õigusakti kohaselt esindada teist

Schengeni liikmesriiki tema nimel viisataotlus te läbivaatamisel ja nende kohta otsuste tegemise l. Schengeni liikmesriigi välisesindus võib

välislepingu või Euroopa Liidu õigusakti kohaselt esindada Eestit tema nimel

viisataotluste läbivaatamisel ja nende kohta otsuste tegemisel.“. Paragrahvi 46 sõnastus viiakse vastavusse viiseeskirjaga. 1. veebruaril

2020 jõustus Euroopa Parlamendi ja nõukogu 20. juuni 2019. a määrus (EL) 2019/1155,

millega muudeti määrust (EÜ) nr 810/2009, millega kehtestatakse ühenduse viisaeesk ir i (viisaeeskiri). Selle õigusakti (põhjendus 9 ning

muudatused viisaeeskirja artiklis 8) kohaselt peaks esindav liikmesriik vastutama

viisamenetluse eest algusest lõpuni, ilma et

Arvestatud

esindatav liikmesriik oleks kaasatud. Vastavaid

muudatusi kahepoolsetesse viisaküsimustes vastastikuse esindamise kokkulepetesse on Välisministeerium vastavalt vajadusele juba

sisse viinud.

2.5. § 70 tekst sõnastada järgmiselt: „Konsulaarametnik edastab põhjendatud

vajadusel isiku või ametiasutuse kirjalikul taotlusel dokumendi Eesti või välisr iigi ametiasutusele, kui välislepinguga või seaduse

alusel ei ole ette nähtud teistsugust korda.“. Sätte täiendamine sõnadega „põhjendatud

vajadusel“ on oluline seetõttu, et vältida heade alternatiivide olemasolul tasuta postiteenuse pakkumist. Põhjendatud vajaduseks saab lugeda

olukordi, kus isikul või ametiasutusel on vältimatu vajadus esitada dokumente teisele

riigile, kuid puudub näiteks turvalise postiteenuse võimalus. Vajaduse põhjendatuse üle otsustab Välisministeerium kui teenuse

osutaja.

Arvestatud

Andmekaitse Inspektsioon

Seaduses olev volitusnorm peab andmekogude puhul loetlema, mida andmekogude

põhimäärustes reguleeritakse (nt pidamise kord, andmeandjad, andmevahetus teiste andmekogudega, juurdepääs ja väljastamise

kord jms). Volitusnormist peaks nähtuma, mida lubatakse põhimääruse tasemel reguleerida ja

kõik, mida volitusega ei kaeta, peaks olema reguleeritud seaduse tasandil.

Arvestatud Andmekogude sätted eelnõus täiendatud

volitusnormiga.

Eesti Infotehnoloogia ja

Telekommunikatsiooni Liit

1. ID-kaardi kohustuslikkuse kaotamine Eelnõu § 1 punktiga 3 kavandatakse asendada

senine kohustus omada isikutunnistust ehk ID- kaarti kohustusega omada ID-kaarti või passi.

ID-kaardi kohustuslikkus on taganud elektroonilise isikutuvastamise vahendite (eID) laialdase leviku ja kasutuse. Tugeva riigipoo lse

garantiiga elektroonilist isiku tuvastamist ja digiallkirjastamist võimaldava dokumendi nõue

on olnud Eesti digiriigi edu alus. Meile teadaolevalt pole toimunud strateegilis i arutelusid selle kaotamise üle. Samuti puudub

eelnõu seletuskirjas adekvaatne mõjuhinnang Eesti digiühiskonna ökosüsteemile. ITL-i

hinnangul väheneb selle muudatuse elluviimise l riigi võimekus eelistada ja mõjutada

Selgitus 1. ID-kaardi kohustuslikkuse kaotamine

Eelnõus kavandatava muudatusega ei kaotata

ID-kaardi väljaandmist ega ID-kaardi kohustuslikkust, ID-kaart jääb endiselt

kohustuslikuks dokumendiks. Ei ole alust väita, et muudatuse tõttu väheneb riigi võimekus eelistada ja mõjutada elektrooniliste teenuste

arengut. E-riigi arendamise ja e-teenuste pakkumise võimekus ja propageerimine Eesti

ühiskonnas ei ole ega saagi olla sõltuvuses ühest isikut tõendava dokumendi liigist. Riiklike e- teenuste areng on otseses seoses inimes te

usaldusega oma riigi vastu. ID-kaart jääb endiselt „kõrge“ tasemega eID vahendiks, mis

on üks kohustuslik dokument ning inimene, kes on harjunud kasutama riigi mugavaid e-

elektrooniliste teenuste arengut. Eelnõu

seletuskirja kohaselt on aga muudatuse mõju e- riigile ja infoühiskonnale väheoluline, millega ei saa nõustuda. Toome välja järgmised eelnõu

seletuskirja ja mõjuanalüüsi puudused:

teenuseid ja usaldab Eesti e-riiki, ei hakka ka

edaspidi eelistama riigiga suhtlemisel muid kanaleid. Küll aga on ühiskonna ootus kasutada ID-kaardi asemel mugavamaid eID vahendeid,

nt mobiilipõhiseid rakendusi. Seega, kui me riigina soovime jätkuvalt tagada oma e-riigi

võimekuse ja mõjutada positiivse lt elektrooniliste teenuste arengut, siis tuleb inimestele pakkuda mugavat ja kaasaegset

mobiilipõhist „kõrge“ tasemega eID vahendit, sest kaardi formaadis dokument, mis on üksnes

arvutis kasutatav, on ajale jalgu jäänud. 1.1. Eelnõu seletuskirja punktis 6.2.4 (tabel 8) on selgitatud, et nii sotsiaalse kui ka riigiasutus te

töökorralduse mõju ulatus on väike ning samuti on ebasoovitavad mõjud väikesed. Samas

punktis toodud prognoosi kohaselt on dokumentide taotluste prognoositud arv aastatel 2024-2028 ID-kaardi osas enam-vähem sama

või isegi suurem kui viimastel aastatel. Eelnõu koostajate mõte näib olevat, et vähemalt osa

inimestest ilmselt ei näe vajalikuks ID-kaarti omada ja saavad võimaluse ID-kaarti enam mitte taotleda. Meie hinnangul peaks see

tähendama, et prognoositud dokumentide taotluste arv ei jää samaks ega kasva.

1.1. ID-kaardi taotluste prognoos on

vastuoluline.

Prognooside koostamisel lähtub PPA ennekõike dokumentide aegumisest, mis mõjutab uute

taotluste arvu. ID-kaardi taotluste arv ei vähene muudatuse tõttu olulisel määral, kuna ID-kaart jääb endiselt üheks kohustuslikuks

dokumendiks ning inimeste motivatsioon selle omamiseks tuleneb ka teistest põhjustest, mitte

vaid selle eID funktsionaalsusest. ID-kaart on lisaks selle eID funktsionaalsusele kasutatav ka reisimisel ning omab passi ees olulist eelist,

kuna on mugav kaasas kanda. Seda arvamust toetab ka läbiviidud küsitlus, millest selgus, et vaid 14% küsitlusel osalenutest taotlevad ja

kasutavad ID-kaarti põhjusel, et see on kohustuslik dokument. Muudatuse jõustumise l

taotleks ID-kaarti 60% vastanutest ja 32% taotleks nii passi kui ID-kaardi. Vastanutest 93% omab lisaks ID-kaardile mõnda muud eID

vahendit, millega nad e-teenuseid kasutavad. Märgime, et ID-kaardi kasutatavus eID

vahendina on viimastel aastatel langustrend is. Riikliku eID kasutamise statistika on järgmine : 2021 – 90%, 2022 – 79%, 2023 – 72%.

1.2. Seletuskirjas pole arusaadavalt põhjendatud, miks peab lisaks ID-kaardile

kohustusliku dokumendina sätestama passi. Seletuskirjas on ID-kaardi kui ainsa kohustusliku dokumendi kaotamist põhjendatud

sellega, et inimesed eelistavad järjest enam mobiilID’d või muid mobiilipõhise id

autentimis- ja allkirjastamisvahende id (seletuskiri p 3.2.1). Samuti ka, et passi 10- aastane kehtivusaeg (võrreldes ID-kaardi 5-

aastase kehtivusajaga) on justkui efektiivsem, sest säästab riigilõivule ja dokumendi

taotlemisele kuluvat ressurssi (p 3.2.1). Lugedes

1.2. Pass, kui reisidokument ja kohustuslik

dokument.

Lisaks seletuskirjas toodule rõhutame, et väljastades ID-kaarti, kui e-ID vahendit haavatavale sihtgrupile (nt puuetega inimesed

või osad vanemaealised ja voodihaiged), kes selle eID funktsionaalsust ei kasuta ega ei pruugi

ka täiel määral mõista tagajärgi, kui jagavad ID- kaardi PIN-koode kolmandatele isikutele, aitab muudatus vähendada eID väärkasutuse

võimalikke riske. ITDS § 2 lõike 2 kohaselt on pass sarnaselt

isikutunnistusega ITDS-i alusel välja antav

aga muudatuse mõju asutuste töökorralduse le,

prognoositakse järgnevateks aastateks isikutunnistuse taotluste kasvu (p 6.2.2, tabel 8).

Samas kirjeldab p 6.2.2 mõju ulatust asutuste töökorraldusele väiksena, muudatused võivad vähendada töökoormust, sest PPA “menetleb

vähem isikutunnistuse taotlusi tänu sellele, et edaspidi on võimalik taotleda kohustusliku

dokumendina ka passi.” Meie hinnangul on taoline mõjuhinnang vastuoluline ja ei klapi kokku muude seletuskirjas toodud

põhjendustega. Lisame, et passi kui reisidokumendi eesmärk on võimaldada isikul

reisida kolmandatesse riikidesse. Kui soovitakse loobuda ID-kaardi kohustuslikkusest, siis jääb arusaamatuks, milleks teha riigisisese lt

kohustuslikuks alternatiivselt passi omamine.

isikut tõendav dokument. Ka praegu võib

inimene kehtiva ID-kaardi puudumisel kasutada isikut tõendava dokumendina füüsil ises

keskkonnas passi. Lisaks vt täpsemalt statistika ja mõjude kohta eelmise punkti (punkt 1.2.) selgitusest.

1.3. ID-kaart on hetkel esmaseks

elektrooniliseks identiteediks. Eelnõus nenditakse, et mobiil-ID saab taotleda ka passi alusel. Eelnõu seletuskirjast ei selgu, kas

mõjude analüüsimisel on arvestatud sellega, et mobiil-ID taotlemiseks passi alusel tuleb

taotlejal isikutuvastamiseks füüsiliselt kohale minna. ID-kaardiga saab mobiil-ID-d ka elektrooniliselt taotleda. Meie hinnangul oleks

passiga füüsiliselt kohale minek ebamõistlik ja tagasiminek võrreldes tänase olukorraga, kus

mobiil-ID taotlemine on ID-kaardi abil lihtsaks tehtud elektroonsete vahendite abil ja selleks on võimalus end tuvastada, taotlus esitada ning

mobiil-ID aktiveerida elektroonselt, füüsilise lt mobiilioperaatori juurde esindusse kohale

minemata. Rõhutame, et ID kaardi kasutamine mobiil-ID aktiveerimisel on vajalik selleks, et riik saaks kindluse isikusamasuse osas, mitte ei

peaks tuginema kolmandate osapoolte kinnitustele. Ainult isikut tõendava dokumendi

põhjal ei pruugita piisava kindlusega isikusamasust tuvastada, samas kui riik saab kasutada identiteedi andmeid andmebaasidest ja

isikusamasuse kontrollimise asemel valideer ib identiteeti (sealhulgas kontrollib, et baasis ei

oleks samad biomeetrilised andmed seotud mõne teise õigusliku identiteediga).

1.3. ID-kaart, kui esmane eID ja vahend

mobiil-ID aktiveerimiseks ning

isikusamasuse kontrollimiseks – arvamuses esitatud väide, et füüsiline isikusamasuse

kontrollimine on vähem tõsikindel kui eID vahendiga, ei ole kooskõlas rahvusvahelis te

standardite ega EL õigusega. Tagasisidest võib järeldada, et füüsilise isikut tõendava dokumendi alusel isikusamasuse kontrollimine

on ebaturvaline ju tuleks lõpetada. Rõhutame, et füüsiliste dokumentide turvalisusesse

panustatakse äärmiselt tõsiselt ja isikusamasuse kontrollimine dokumendi alusel on maailmas ja sh Eestis peamine isikusamasuse kontrollimise

meetod valdkondade üleselt. Füüsilise isikusamasuse kontrollimisel on

mobiilioperaatoril kohustus teostada ITDAK- isse päring isikusamasuse kontrollimiseks ning lähtuda kahe silmapaari põhimõttest ehk

isikusamasuses veenduvad kaks mobiilioperaatori töötajat (vt nt Tele2 protsessi

kirjeldust: https://tele2.ee/teenused/mugavusteenused/mob iil-id).

1.4. Eelnõu mõjude analüüsis ei ole praktilise lt

mainitud määrust (EL) nr 910/2014 (eIDAS määrus) ning nõudeid (sh isikusamasuse

tuvastamise nõudeid), mis on esitatud nii eID-le kui ka elektroonilise allkirja sertifikaad i

1.4. Eelnõu mõjuanalüüs ja eIDAS määrus –

passi omamise võimalus ühe kohustusliku dokumendina ei mõjuta ID-kaardi vastavust

eIDAS määruse nõuetele. ID-kaart on ja jääb endiselt eIDAS-ega kehtestatud nõuete tasemele

väljastamisele. Kuna ID-kaart on teavitatud eID

vahendina „kõrge“ tagatistasemele EL-s tunnustamiseks, siis tuleb arvestada eIDAS

määruse rakendusaktiga (Komisjoni otsus) kehtestatud nõuetega tasemel „kõrge“ elektroonilise isikutuvastamise vahendi

väljastamiseks. Lisaks tuleb arvestada ka kvalifitseeritud elektroonilise allkirjastamise

sertifikaadi väljastamise nõuetega, iseäranis eIDAS määrus art 24 lõige 1. Lisaks sellele on hetkel kehtestamise lõppfaasis eIDAS määruse

uus versioon ehk nn eIDAS2, kus nimetatud nõudeid on veidi muudetud.

„kõrge“ vastavaks elektrooniliseks

isikutuvastamise ja kvalifitseer itud elektroonilise allkirjastamise vahendiks. Ka ID-

kaardi väljastamise protsessis ei muutu midagi ja see on jätkuvalt kooskõlas eIDAS-e nõuetega. eIDAS ei sätesta, et tasemel „kõrge“ eID vahend

peab olema ainus riiklik kohustuslik isikut tõendav dokument. Seega ei ole eIDAS-e

käsitlemine eelnõu mõjuanalüüsis vajalik ega otstarbekas.

1.5. Lisaks pole muudatuse puhul analüüs itud siseriiklikku mõõdet. Kui isikutunnistus on kohustuslik dokument, siis on isikul kohustus

seda kasutades saada kätte riigi saadetud dokumendid – otsused ja teated. Isikutunnistuse l

on krüpteerimise ja dekrüpteerimise funktsioon, mis võimaldab turvaliselt saata juurdepääsupiiranguga dokumente mistahes e-

posti aadressile, mille isik on riigile andnud. Mitmed sellised teenused puudutavad

sotsiaalvaldkonda. Kui isikutunnistus ei ole kohustuslik dokument, siis on ainus võimalus need isikule füüsiliselt kätte toimetada, sest

isikul puudub kohustus riigiga elektroonilise lt suhelda. Samuti on erinevatesse e-

keskkondadesse kohustuslik sisselogimine võimalik vaid siis, kui isikutunnistus on kohustuslik. Tänu elektroonilise le

isikutunnistusele on riigil ja kohalike l omavalitsustel olnud võimalik viia suhtlus

valdavalt elektrooniliseks (e-teenuste põhiseks) ja vähendada füüsiliselt pakutavate teenuste mahtu. Pakkudes isikule võimaluse omada

kohustusliku dokumendina kas isikutunnistus t või reisidokumenti, toob see kaasa vajaduse

suurendada uuesti füüsiliselt pakutavate teenuste osakaalu. Eelnõus sellekohane mõjuanalüüs puudub ning pole analüüsitud, mis

mõju avaldab selline muudatus e-riigile tervikuna (rahvastikuregistri, kinnistusraamatu

ja äriregistri toimingud, kohtudokumentide kättetoimetamine, e-hääletused jne).

1.5. Dokumentide kättetoimetamine

Arvamuses tuuakse välja, et kuna ID-kaart on kohustuslik, siis on isikul kohustus seda

kasutades saada kätte riigi saadetud dokumendid ning justkui tuleneks ID-kaardi

kohustuslikkusest inimesele nõue suhelda riigiga elektrooniliselt ja kohustuslikkus logida sisse erinevatesse e-keskkondadesse. Rõhutame,

et sellist seost ID-kaardil kui kohustuslikul isikut tõendaval dokumendil ei ole. Riigi jaoks

on äärmiselt oluline jõuda iga oma kodanikuni (laiemalt ka elanikuni) sõltumata sellest, kas ja millist dokumenti inimene omab. Ka praegu

peab riik suutma toimetada kätte dokumendid juhul, kui inimene ei soovi kasutada riigi e-

teenuseid – riiklike e-teenuste kasutamine ei ole kohustuslik. Riik peab garanteerima inimeste le erinevad suhtluskanalid ega tohi

diskrimineerida erinevaid ühiskonnagruppe ja inimesi üksnes sellest tulenevalt, kas nad

kasutavad e-teenuseid või mitte. Osa inimes i pruugi olla võimelised e-teenuseid kasutama puude tõttu või väheste IT-oskuste tõttu, lisaks

muud põhjused, miks inimesed seda ei tee. Näiteks võib välja tuua iga aasta veebruari

keskel tekkiva olukorra, kui inimesed soovivad esitada EMTA-le tuludeklaratsooni. Vaatamata sellele, et arendatud on inimestele kasutamiseks

mugav e-teenus ja ID-kaart on kohustuslik juba üle 20 aasta, tekivad ikkagi EMTA teenindus tes

nädalateks järjekorrad. Teisalt on palju ka neid inimesi, kes eelistavad kasutada riiklikke e- teenuseid, usaldavad riiki ja leiavad, et e-

teenused on piisavalt mugavad ja seda sõltumata sellest, et ID-kaart on kohustuslik isikut tõendav

dokument. Sellised inimesed ei hakka ka edaspidi eelistama muid suhtluskanaleid, nt

posti vahendusel suhtlust või füüsilist kohale

minemist. ID-kaart ei ole praegu ainus kasutusel olev eID vahend ning inimesed, kes kasutavad

e-teenuseid igapäevaselt, eelistavad ebamugava ID-kaardi kasutamise asemel mobiilseid eID vahendeid. Seega, kui me riigina soovime

jätkuvalt tagada oma e-riigi võimekuse ja mõjutada positiivselt elektrooniliste teenuste

arengut, tuleb inimestele pakkuda mugavat ja kaasaegset mobiilipõhist „kõrge“ tasemega eID vahendit, sest kaardi formaadis dokument, mis

on üksnes arvutis kasutatav, on ajale jalgu jäänud.

1.6. Arvestamata on ka mõju ettevõtluse le. Võime võlaõiguslikes suhetes isikuid üheselt tuvastada on turvalise ja efektiivse

majandustegevuse üks nurgakivisid. Riik pakub läbi isikut tõendavate dokumentide väljastamise

menetluse täna kõikidele isikutele võimalus t isikusamasuse tõestamiseks ja kontrollimiseks. Praegune lahendus on ökonoomne ja nii riiki kui

ka isikut võimalikult vähe koormav - riik saab adekvaatse info isiku tuvastamist võimaldava te

andmete kohta ja isik saab isikut tõendava dokumendi, mille andmete õigsust saab eeldada nii eraõiguslikes kui avalikõiguslikes suhetes.

Sellise tegevuse juures on just piisav sagedus ja regulaarsus oluline. Eksperdid soovitavadk i

umbes viie aastast perioodi, sest siis ei jõua inimene veel liiga palju muutuda ja seos eelmise pildiga on lihtsamini valideeritav (pass kehtib

10 aastat). Seetõttu on kohustuslik ID-kaart täna ainuke “mootor”, mis seda identiteedihalduse

protsessi elus hoiab ja kui me selle katkestame, siis võib hakata riiklikult hallatud identiteed i andmete kvaliteet langema, mis suurendab

äririske ja tegelikult pikas perspektiivis põhjustab majanduslikku kahju.

1.6. Mõju ettevõtlusele – arvamuses tuuakse välja, et muudatus mõjutab võlaõiguslikes suhetes võimet tõsikindlalt isikut tuvastada.

ITDS § 3 lõike 1 punkti 1 kohaselt on reisidokument seaduses riigipiiri ületamiseks

ettenähtud Eesti dokument. ITDS § 2 lõike 2 kohaselt on pass ka isikut tõendav dokument. Seega ei ole tõene väide, et pass on üksnes

reisidokument. Eesti pass, mille kehtivus on 10 aastat, on rahvusvaheliselt tunnusta tud

dokument ja sellega reisimisel on äärmiselt oluline veenduda, et isik, kes kasutab seda piiriületuseks on tõepoolest see isik, kes ta

väidab end olevat. Reisidokument peab vastama kõrgetele rahvusvahelistele ICAO turvalisuse

nõuetele ning väide, et 10-aastase kehtivusega dokumendi puhul ei ole võimalik isikusamasus t kontrollida, ei vasta tõele. Lisaks võeti Eestis

2023. aastal kasutusele andmekogu ABIS, mis tõstab isikusamasuse kontrollimise kvaliteet i

olulisel määral ja mille teenuseid on võimalik kasutada ka erasektoril.

1.7. Eelnõu ei arvesta mõju tarbijatele. Näiteks kaasneks muudatusega neile olemasoleva te kliendikaartide pidev ümbervormistamine

erinevatele lahendustele (füüsiliselt kaardilt ID- kaardile, siis järgmisele lahendusele jne ning ka

see ei pruugi olla lõplik, kuna EL-i algatusi ei ole arvesse võetud). Kasutaja vaatest on väga ebamugav selline pidev vahetamine. Leiame, et

eesmärk võiks olla sujuvam ja valikute vaatest järjepidevam, mitte sundida kasutajaid kogu aeg

uusi lahendusi (iga teenuse pakkuja oma

1.7. Mõju tarbijatele.

ID-kaardi kasutamine kliendikaardina. Mitmed ettevõtted on juba liikunud või liikumas ID-

kaardilt mobiilipõhistele lahendustele, sest on mõistnud inimeste ootusi. Teenuste saamine on

ennekõike seotud isikuandmetega ja nende alusel teostatava isikusamasuse kontrolliga. Mõistame ettevõtjate vajadust kohendada oma

kliendikaartide loogikat ja anname muudatuse rakendamiseks mõistliku üleminekuaja, so

01.01.2027.

rakendusega) kasutusele võtma näiteks

soodustuse saamiseks. Eeltoodust järeldame, et eelnõu mõjuanalüüs ei

arvesta võimalikke arenguid õigesti ja piisavalt. Eelnõu eesmärk näib olevat kasutusmugavus ja lihtsustamine, kuid samal ajal on kavandatavad

muudatused sellega vastuolus ning lõpuni analüüsimata. Passi pikem kehtivusaeg (10 a)

võib soodustada passi eelistamist ID-kaardile, mõtlemata muudele kaasnevatele mõjudele ja tagajärgedele. Passiga esindusse,

ametiasutustesse minek isikusamasuse tuvastamiseks ega EL-i piires liikumiseks ei ole

mugavam ega lihtsam valik. Praktikas selguvad ID-kaardiga seotud teenused ja kasutuseelised hiljem, mitte dokumendi taotlemise hetkel.

Kokkuvõttes ei toeta ITL sellisel kujul ID-kaardi kohustuslikkuse kaotamist, kuna puudub parem

lahendus või toimiv alternatiiv. Tegemist on Eesti e-riigi alustalaga – meie eID on riiklikult toetatud, riik kontrollib ja haldab selle välja

andmist. Toimiva süsteemi lõhkumine riigi poolt ilma mõjuva põhjuseta näib olevat vastuolus

mõistliku ja jätkusuutliku toimetamisviis iga. Kui riik plaanib selle mõttega edasi minna, siis on kindlasti vaja läbi viia võimalike tagajärgede

ja mõjude põhjalik analüüs, põhjendada muudatuse vajalikkust ja arutada seda kõigi

seotud osapooltega.

Kokkuvõtteks kordame, et eelnõuga ei kaotata ID-kaardi kohustuslikkust. ID-kaart jääb

endiselt üheks kohustuslikuks dokumendiks ja Eesti e-riigi alustalaks. Arvestame arvamuses välja toodud murega Eesti e-riigi alustala

võimaliku populaarsuse vähenemise osas, kuid see on muutus, mis on ID-kaardi kui eID

vahendi osas vältimatult saabuv. Siseministeerium ja PPA ei pea võimalikuks ID- kaardi taotlemise kardinaalselt langust, sest ID-

kaart on lisaks selle eID funktsionaalsuse le kasutatav ka Schengeni alal reisidokumend ina

ning arvestades selle dokumendi kompaktsust kaasas kandmisel, jääb ID-kaart endiselt enamike inimeste eelistuseks kohustusliku

dokumendi valikul. Arvestades aga arvamuses esitatud seisukohti ja asjaolu, et eIDAS 2.0-ga

tekib riigil täiendav eID vahend ehk EL digiidentiteedikukkur, siis sätestame muudatusele hilisema jõustumisaja, so

01.01.2027.

2. Eelnõu § 1 punktis 43 välja pakutud lahendus ei ole sobilik selleks, et

mobiilirakenduses kuvataval dokumendil võiks olla füüsilise dokumendi esitamisega samaväärne juriidiline tähendus teatud tehingute

tegemiseks ja isiku tuvastamiseks. Säte on sõnastatud üsna segaselt ega ole kooskõlas

seletuskirja selgitusega. Seletuskirja kohaselt näitaks isik teenuse osutajale mRiigi rakenduse abil eesti.ee portaalis olevat dokumenti ja

teenuse osutaja teeks isikusamasuse kontrollimiseks päringu X-tee kaudu riiklikusse

ITDAK-sse. Eelnõu sõnastuse kohaselt võiks

Selgitus Mobiilist või mobiilirakendusest lihtsalt oma

andmete näitamine ei ole eelnõuga reguleer itav isikusamasuse kontrollimine. RIA on koostöös riikliku hanke võitnud lepingupartner iga

analüüsinud ja hinnanud loodava lahenduse turvalisusele kohaldatavaid nõudeid, milles t

lahenduse arendamisel lähtutakse.

Nõustume esitatud seisukohaga, et riik peab

arvestama Euroopa Liidu kohustusega luua digiidentiteedikukkur, mis on tasemele „kõrge“

vastav eID vahend ning uued loodavad

aga justkui piisata vaid telefonil oleva

dokumendi näitamisest. Meie hinnangul on korrektseks isikusamasuse kontrollimiseks mRiigi kaudu vaja lahendada eelnevalt mitmed

väljakutsed. Hetkel on mRiigi rakendus isikutuvastuse mehhanismina pakutud välja

ilma igasuguse mõjuhinnangu ja turvaanalüüsita. Puudu on tingimused turvalisele keskkonnale, kust tõend

väljastatakse, sätestamata on millised on vajalikud turvaprotokollid jms. Seaduse tasemel

ei pea küll tegelema detailidega, kuid need küsimused tuleb läbi mõelda ja leida sobilik lahendus. Näiteks anda VV-le või ministr ile

volitus ja kohustus töötada välja tingimused, mis on vajalikud sellise teenuse turvalisuse

tagamiseks. Hetkel eelnõu seletuskiri ei selgita neid aspekte. Teine oluline puudus seisneb selles, et ei ole analüüsitud seost mRiigi

rakenduse ja eIDAS2 määrusega kohustuslikuks muutuva walleti ehk digikukru vahel.

Seletuskirjas on öeldud, et eelnõu pole seotud EL õiguse ülevõtmisega (p 5). Samas oleme seisukohal, et muudatused vajavad analüüsimis t

ka EL õiguse, ennekõike uue eIDAS määruse kontekstis. Hetkel vaid nenditakse seletuskir jas, et uue eIDAS määrusega võetakse kasutusele

digikukru lahendus (p 3.2.1) ja sellega tundub analüüs ka piirduvat.

Meie hinnangul on väga vale jätta arvestamata, et hetkel tegeletakse paralleelselt peagi vastuvõetavas eIDAS2 määruses

identiteeditasku lahenduse ning nn elektrooniliste atribuuditõendite teenuste

reguleerimisega. Tegemist on samaaegselt identiteedihalduse teemadega tegelemisega erinevate töögruppide poolt ning pole välistatud

erinevate lahenduste tõttu isikut tõendavate dokumentide seaduse mitmekordne muutmine

ja/või uute lahenduste väljatöötamine paralleelselt. Nende puhul tegeletakse täpselt selliste tõendite (nagu eelnõu seletuskirjas on

mRiigi puhul kirjeldatud) jaoks andmete kogumise ja tõendi esitamise usaldusväärus t

tagavate teenuste osutamise tingimustega (kuidas ning mis tingimustel neid tõendeid identiteeditaskus esitada saab). Eelnõus pole

esitatud selles osas mõjuanalüüsi - millisena mRiigi rakendust saab nende muudatus te

valguses käsitleda ja kas see oleks ka nende

lahendused peavad toetama nii olemasoleva t

eID ökosüsteemi kui olema ka võimaluse l omavahel koosmõjus.

Riikliku mobiilirakenduse ja digiidentiteedikukru omavahelist koosmõju on

analüüsitud ja luuakse lahendused, mis arvestavad ja täiendavad üksteist. Riikliku mobiilirakenduse arendamisel lähtutakse

Euroopa Liidu eIDAS 2.0 määrusest tuleneva kohustusega võtta kasutusele

digiidentiteedikukkur ja isikusamasuse kontrollimise funktsionaalsuses võetakse kasutusele eIDAS 2.0 digiidentiteedikukru

standard lahendus.

Riikliku mobiilirakenduse lahendusega ei looda uut „kõrge“ tasemega eID vahendit. Samuti ei ole selle näol tegemist uue eraldise isva

(digitaalse) dokumendiliigiga.

Kõnesolev eelnõu ei keskendu digiidentiteedikukru temaatikale, kuna eIDAS 2.0 määruse rakendamise siseriiklikud arutelud

alles käivad. Euroopa Liidu määrus on liikmesriikidele otsekohalduv ja MKM-i eestvedamisel on analüüsimisel, kas ja millise l

määral tuleb siseriiklikku õigust muuta. Küll aga on otsustatud, et riikliku mobiilirakenduse

lahendus on planeeritud kasutamiseks vaid siseriiklikul tasandil.

Seletuskirja on muudetud ja täiendatud.

tingimuste kehtima hakkamisel tunnustatav EL-

i üleselt. Tekib küsimus, kas mRiigi rakendus plaanitaksegi jätta vaid siseriikliku tähtsusega rakenduseks, millel pole laiemat mõju ega ka

usaldusväärsust. Leiame, et riigi eesmärgiks võiks olla lihtsustamine ja arvestamine ühtlas i

kohe ka piiriülese identiteedi lahenduse ja võimaldamisega, mitte iga eesmärgi jaoks uue identimisvahendi loomine, mis olemasolevat ei

toeta. Seetõttu teeme ettepaneku analüüs ida, kuidas seostub mRiigi arendamine ja

kasutuselevõtt digikukruga. Samuti tasub analüüsida, kas mRiigist mingi tunnuse näitamine on defineeritav usaldusteenusena jmt.

Sellised analüüsid on oluline eeltingimus selleks, et olemasolevat ja kehtivat süsteemi

muutma hakata. Selleks tuleb kõiki olulis i aspekte arvesse võtta ning anda seotud osapooltele võimalus tuua välja muudatuse

mõjud toimivatele teenustele ja seostele. Kindlasti peab eesmärgiks olema lahendus,

mida saab pidada samaväärseks isikut tõendava dokumendi esitamisega. Vähemaga ei saa nõustuda. Selline lahendus aga peab olema

võimalikult tehnoloogianeutraalne. Juhime veel tähelepanu asjaolule, et eelnõu seletuskir jas viidatud mRiik ei oma iseenesest selgepiiril is t

definitsiooni ja pelgalt rakenduse nimetamisega ei tohiks siduda riiklikult olulisi tegevusi.

3. Eelnõu § 1 punktiga 22 saab dokumendi

taotleja määrata dokumendi kättesaamiseks volitatud esindaja kogu dokumendi menetluse

jooksul. Antud eelnõu punkt ei täpsustata kuidagi ja pole selge, kas taotleja kohalolu ja näost-näkku tuvastamine on vajalik konkreetse

eID menetluse jooksul või mingi ajaperioodi jooksul?

Analüüsitud ei ole muid isikutunnis tuse väljastamisega seotud nõudeid (eIDAS, eID ja e-allkirja sertifikaadi väljastamiseks) ja

kavandatava muudatuse mõju. Näiteks vastavalt eIDAS määrusele ja selle alusel kehtestatud

rakendusaktidega „kõrge“ tagatistasemega elektroonilise isikutunnistuse väljastamisele ja isikusamasuse tuvastamisele esitatud nõuetele

tuleb eID taotleja füüsilisi karakteristikuid võrrelda autoriteetsest allikast pärinevate

andmetega (isikut tõendav dokument või ka biomeetrilised andmed andmekogus), see tähendab taotleja füüsilist kohalolu taotlemise

Mitte arvestatud

Isikut tõendavate dokumentide taotlemine on Eestis võimalik nii füüsiliselt PPA teeninduses

kui PPA iseteeninduses. Esimesel juhul teostatakse füüsiline isiku tuvastamine või isikusamasuse kontrollimine, teisel juhul toimub

isiku autentimine „kõrge“ tasemega eID vahendi abil, mida me peame (ka ITLi enda eespool

toodud tõlgenduse kohaselt) samaväärseks füüsilise isikusamasuse kontrollimisega. Ka eIDAS 2.0 muudatuse kohaselt antakse „kõrge“

tasemega digiidentiteedikukkur välja „kõrge“ eID vahendi alusel. Selleks, et inimene saaks

volitada teist isikut enda dokumendile järgi minema, peab ta seda taotlema isiklikult PPA teeninduses kohapeal, digitaalselt allkirjasta tud

volikirjaga või end autentides PPA iseteeninduses. Muudatuse kohaselt saab isik

edaspidi volituse anda täpselt samade meetoditega, mis tähendab, et isiku isikusamasuse kontrollimine toimub samadel

protsessis. Võimalikud on ka alternatiivid, kuid

nende rakendamiseks on vajalik täita teatud lisatingimusi. Hetkel ei näe, kuidas volitatud esindaja määramine (v.a seaduslik esindaja)

nende tingimuste alla mahub, mistõttu palume selles küsimuse esitada põhjalik analüüs. Hetkel

on see puudu. Samuti puudub eelnõus mõjude analüüs kaasnevate turvariskide ja n-ö ebasoovitavate mõjude osas. Näiteks kas

volitatud esindaja määramine muudab veel kergemaks erinevate kelmuste ja pettuste

toimepanemise isiku (elektroonilist) identiteet i ära kasutades või vahet ei ole võrreldes praeguse olukorraga (ja milline see olukord on

üleüldiselt)? Nii nagu teise isiku koroona- sertifikaadi pilti esitati vaktsineerituse tõendina,

siis samavõrra lihtne võib olla isiku tuvastamisega eksimine mobiili ekraanil kuvatu vahendusel. Kui mobiil-ID puhul on vaja lisaks

ka PIN-koodi teada, siis mRiigi turvalisusele ja tuvastamise mitme-astmelisusele või muudele

turvalisust tagavaid meetmeid ei ole hetkel eelnõus käsitletud.

alustel ning selles veendutakse kas füüsilise lt

või „kõrge“ eID vahendi kaudu, mis on samaväärne füüsilise isikusamasuse kontrollimisega. Mõlemal juhul tehakse päring

ITDAK-isse ja andmekogusse ABIS. Andmekogu ABIS teostab täiendavalt

automatiseeritud isikusamasuse kontrolli isiku varasemalt antud andmete ja uue taotluse raames hõivatud biomeetriliste andmete vastu.

Volitatud esindaja peab nii praegu kui ka edaspidi dokumendile füüsiliselt järgi tulles

esitama enda kehtiva isikut tõendava dokumendi ning tema isikusamasuses veendutakse isiku füüsilise vaatluse, tema dokumendi

kontrollimise ning ITDAK-isse ja andmekogusse ABIS kantud isiku tuvastamise

andmete alusel.

4. Eelnõu § 1 punktiga 25 kavandatakse muudatust, mille kohaselt võib dokumendi

väljaandja kontrollida dokumendi taotleja isikusamasust dokumenti kantud digitaa lse t

tuvastamist või digitaalset allkirjastamis t võimaldava sertifikaadi kaudu. Antud juhul on vajalik analüüsida muudatuse mõju

ökosüsteemile ja kuidas saavad ökosüsteemi osapooled aru, kas eID on väljastatud füüsilise

isikusamasuse tuvastamise kaudu või eID/e- allkirjastamist võimaldava sertifikaadi kaudu. Nimelt on siin jällegi seos eIDAS määruse

artikliga 24 lg 1, mis määratleb tingimused, mis peavad olema elektrooniliseks

isikutuvastamiseks täidetud. eID/e- allkirjastamist võimaldava sertifikaadi kaudu isikusamasuse tuvastamisel peab veenduma, et

selle sertifikaadi väljastamisel on isiku isikusamasus tuvastatud füüsilisel kohalolul.

Kuidas riik ise selles veendub ja tagab samas tuginevatele osapooltele informatsiooni isikusamasuse meetodi kohta, näiteks kasvõi

mobiil-ID või Smart-ID väljastamiseks? Juhul, kui ID-kaart väljastatakse elektroonilises

menetluses, siis mobiil-ID või Smart-ID-d ei tohi selle ID-kaardi sertifikaatidele tuginedes elektroonilises menetluses enam väljastada, vaid

Selgitus eIDAS määruse art 24 lõige 1 määratleb

identiteedi kontrollimise tingimused. Kehtiva art 24 lõike 1 punkti b kohaselt toimub

kontrollimine: kaughindamise teel, kasutades e- identimise vahendeid, mille puhul enne kvalifitseeritud sertifikaadi väljastamist tagati

füüsilise isiku või juriidilise isiku volitatud esindaja füüsiline kohalolek ja mis vastavad

artiklis 8 kehtestatud nõuetele seoses märkimisväärse või kõrge usaldusväärsuse tasemega.

Artiklit 24 muudetakse eIDAS2.0-ga. Paralleelselt eIDAS2.0 jõustumisega tuleb

Euroopa Komisjon välja määruse rakendamiseks vajalike ettepanekutega, milles t lähtuvalt täpsustame vajaduse korral

siseriiklikku õigust või korrigeerime eelnõu jõustumisaega. Praegu eelnõu ja eIDAS2.0

määruse eelnõu tekstid omavahel vastuolus ei ole. Eelnõuga kavandatav säte on planeeritud jõustuma juunis 2026. eIDAS2.0 vastava

muudatuse jõustumine on kavandatud 2025. aasta kevadeks.

peab kasutama muud isikutuvastamise meetodit

(mis on lubatud eIDAS määruse viidatud artiklis). Sama probleem tekib ka ID-kaartide endi väljastamisel, kuniks jõuab kätte aeg, kui

taotlejad soovivad teist ringi ID-kaarti elektrooniliselt taotleda.

5. Andmekogu ABIS puudutavate muudatus te

puhul jääb mulje nagu oleks tegu pelgalt andmekogu ABIS formaalse toomisega seadusesse. ITL-ile teeb muret avaliku

diskussiooni ja läbipaistvuse puudumine, samuti mõjude hindamise pealiskaudsus eelnõus – mis

eesmärgil, kuidas ja kelle poolt biomeetril is i andmeid töödeldakse jms. Samuti milline on garantii, et täidetakse erinevaid turbenõude id,

parimaid praktikaid (näiteks biomeetril is te andmete hõivel, teesklusrünnete tuvastamise

mehhanismide rakendamisel, biomeetril is te karakteristikute võrdlemise usaldusväärsuse ja töökindluse tagamisel jms). Lisame, et ka

mRiigi edaspidine kasutus, andmete kogumine, töötlemine, tegevuste logimine jäi eelnõud

lugedes esialgu veel ebaselgeks.

Mitte arvestatud

Eelnõus sisalduvad andmekogude regulatsioonide muudatused on formaalsed. Eelnõuga ei muudeta biomeetriliste andmete

töötlemise põhimõtteid ega aluseid. Muudatused on tingitud AKI ja JUM-i hinnangust, et

andmekogusse kogutavate isikuandmete koosseis ja säilitamine kui eraelu puutumatuse riive, peab tulenevalt PS § 26 sõnastusest ja

olulisuse põhimõttest olema reguleeritud seaduse tasemel.

6. Vastuolu hea õigusloome tavaga. ITL-ile on arusaamatu, miks nii fundamentaalsete Eesti eID ökosüsteemi puudutavate muudatuste kohta

ei ole koostatud väljatöötamiskavatsust ega peetud huvigruppidega arutelusid. Seda ei ole ka

seletuskirjas (p 2) põhjendatud. Samuti miks eelnõud erasektorile arvamuse esitamiseks ei saadetud. Eelnõuga tutvudes paistab silma väga

ebaühtlane kvaliteet ehk muudatus te ettevalmistamise tase. Näiteks on e-residentsuse

muudatused oluliselt põhjalikumalt ette valmistatud, nende kohta koostati ka väljatöötamiskavatsus. Seetõttu on need

muudatused seletuskirjas ka paremini selgitatud ja arusaadavad.

Kokkuvõtteks tervitame, et riik on pidanud oluliseks üle vaadata ja ümber mõtestada senist isikut tõendavate dokumentide väljaandamise

praktikat ja dokumendikohustust. Samas peame äärmiselt vajalikuks, et selliste olulis te

muudatuste kavandamisega käiks kaasas ka sisuline arutelu, millesse on kaasatud huvigrupid ja tulevased kohuslased. Sellise l

juhul on tõenäolisem, et tehtavad muudatused on läbi mõeldumad, arusaadavamad ja

ettenähtavamad. Antud eelnõu puhul pole aga arvestatud hea õigusloomega ja muudatus tega

Selgitus Arvamuses tuuakse välja, et dokumendikohustuse täiendamine ja mRiigi

kaudu isikusamasuse kontrollimise võimaldamine on fundamentaalsed eID

ökosüsteemi puudutavad muudatused. Siseministeerium ei ole samal arvamusel ega hinda nende muudatuste mõju nii oluliseks,

mistõttu ei peetud väljatöötamiskavatsuse koostamist vajalikuks. Väljatöötamiskavatsused

koostati muudatuste osas, mis on muudatuse sihtrühmale piiravad või mis puudutavad isikuandmete töötlemisega seotud õiguste

laiendamist. Seetõttu keskendutakse eelnõus põhjalikumalt nendele teemadele. Kindlasti aga

täiendame seletuskirja kooskõlastusringilt laekunud tagasisidest lähtuvalt. Siseministeeriumi hinnangul ei oma eelnõus

pakutud riikliku mobiilirakenduse kaudu isikusamasuse kontrollimise rakendust

puudutav muudatus nii suurt mõju, sest selle näol ei ole tegemist uue isikut tõendava dokumendi liigiga, vaid luuakse

teenuseosutajatele täiendav võimalus isikusamasuse kontrollimiseks. Lahenduse

kasutuselevõtt on teenuseosutajale vabatahtlik ja inimese võimalus enda isikut sel moel

tutvudes tekkis meil ridamisi küsimusi. Seetõttu

ei toeta ITL eelnõu sätteid, mille puudulikule ettevalmistusele oleme käesolevas kirjas viidanud.

Lõpetuseks teeme Siseministeeriumile ettepaneku korraldada ITL-i kirjas välja toodud

murekohtade arutamiseks kohtumine. ITL-i liikmetest eksperdid on valmis meie seisukohti täiendavalt selgitama ja kaasa mõtlema sobivate

lahenduste välja töötamisel eelnõu eesmärkide saavutamiseks. Loodame, et ITL-i tagasiside on

Teile abiks eelnõu edasisel menetlusel. Palume hoida meid eelnõu edasiste arengutega kursis.

tõendada sõltub teenuseosutaja valmisolekus t

kasutada mobiilirakendust. ID-kaarti kui Eesti e-riigi alustala ei kaotata eelnõuga ära ning see jääb endiselt üheks

kohustuslikuks dokumendiks. Niisamuti jääb inimestele alles ID-kaardi taotlemise võimalus,

kuid oluline on mõista, et sellises formaadis eID vahend ei vasta enam ühiskonna ootustele, mistõttu on selle kasutamine juba praegu

langustrendis. Lisaks selgitame, et ITDS-i muutmise eelnõu oli

arvamuse avaldamiseks avalikult eelnõude infosüsteemis kättesaadav kõigile huvigruppidele, sh ITL-ile ja kõigil oli võimalus

eelnõu kohta arvamus esitada. Lisaks on ITL ja teenusepakkujate esindajad olnud kaasatud

MKM-i korraldatud mRiigi aruteludesse.

Politsei- ja Piirivalveamet

1. Seletuskirjas on samaaegselt viidatud mRiigis sisalduvale dokumendi kuvale kui ka dokumendile. PPA kui isikut tõendavate

dokumentide väljaandja täpsustab, et dokumendikuva ei võrdu dokumendiga, kuid

kuna seletuskirjas on viidatud mõlemale mõistele, jääb ebaselgeks, kas mRiigi puhul on tegu dokumendi kuva või elektroonilise

dokumendiga, mis on mõeldud kasutamiseks füüsilises keskkonnas, nt isikusamas use

kontrollimiseks. PPA teeb ettepaneku see eelnõus selgelt sõnastada ning seletuskir jas arusaadavalt lahti kirjutada, et vältida erineva id

arusaamu ja tõlgendusi, millega mRiigi näol tegu on – dokumendikuva või elektroonilise

dokumendiga. Ühtlasi soovib PPA teada, kas seoses mRiigi kasutusele võtmisega on teostatud andmekaitsealane mõjuhinnang, mis mh

sisaldaks riskide kaardistust PPA-le jt korrakaitseorganitele, kes peaksid mRiigi alusel

isikut tuvastama.

Arvestatud Seletuskirja täiendatud.

IKÜM artikli 35 lõike 3 kohaselt on andmekaitsealase mõjuhinnangu tegemine

nõutav järgmistel juhtudel: a) füüsiliste isiklike aspektide süstemaatiline ja ulatuslik hindamine, mis põhineb automaatse l

isikuandmete töötlemisel, sealhulgas profiilianalüüsil, ja millel põhinevad otsused,

millel on füüsilise isiku jaoks õiguslikud tagajärjed või mis samaväärselt mõjutavad oluliselt füüsilist isikut;

b) artikli 9 lõikes 1 osutatud andmete eriliik ide või artiklis 10 osutatud süüteoasjades

süüdimõistvate kohtuotsuste ja süütegudega seotud andmete ulatuslik töötlemine, või c) avalike alade ulatuslik süstemaatiline

jälgimine.

Isikusamasuse kontrollimisel riikliku mobiilirakenduse poolt vahendatud kontrollpäringuga saadud dokumendiandmete

ning isiku võrdlemise teel ei esine ühtegi IKÜM artikli 35 lõikes 3 nimetatud olukorda. Seega ei

ole andmekaitsealase mõjuhinnangu tegemine kohustuslik. Isikusamasuse kontrollija ei salvesta kontrollpäringuga saadavaid andmeid

ja päringu kehtivusaeg on piiratud.

2. Seletuskirjas rõhutatakse, et muudatus annab mRiigi kaudu isikusamasuse kontrollimise le

samaväärse õigusliku tähenduse nagu füüsilise

Selgitus Loodav lahendus on täiendav võimalus

isikusamasuse kontrollimiseks PPA väljaantud

dokumendi alusel isikusamasuse kontrollimise l.

See tekitab põhjendatud ootusi nii inimestes kui ka avaliku ja erasektori teenusepakkuja tes, kasutada mRiiki füüsilise dokumendi asemel

enda isikusamasuse tõendamiseks erineva id teenuseid kasutades. Eelnõu seletuskirjas on

muudatuse kohta antud väga põgus seletus, mis ei analüüsi nt korrakaitseorganite võimalus i isikusamasuse kontrollimisel antud meetodi

rakendamiseks. Siinkohal on PPA korrakaitseüksustel tekkinud küsimus, kas on

analüüsitud vajadust muuta ka korrakaitseseaduse § 32 isikusamasuse tuvastamise sätteid või katab ITDS § 181

muudatus või juba kehtiv erimeetme sõnastus antud olukorra ära? Hetkel kehtiv säte rõhutab

olukorda, kus isikul on kaasas isikut tõendav dokument ja korrakaitseorganil on õigus nõuda füüsilise dokumendi esitamist.

kehtiva dokumendi andmete alusel. Tegemist ei

ole eraldiseisva digitaalse dokumendiga ega uue dokumendiliigiga. KorS-i muutmise vajadus puudub, kuna uus lahendus loob täiendava

võimaluse isikusamasuse tuvastamiseks KorS § 32 vaates.

3. Kui tegemist on elektroonilise dokumendiga,

mis on mõeldud isikusamasuse tõendamiseks füüsilises keskkonnas ja mis on õiguslikult

samaväärne mistahes muu isikut tõendava dokumendi (v-a digi-ID) alusel tehtud isikusamasuse kontrolliga, siis näeb PPA siin

mitmeid kasutegureid ja lisandväärtust erinevate teenuste protsessides, mh ka kõikidele

korrakaitseorganitele, kes kasutavad enda töös KorS § 32 erimeedet. Sellise lähenemise eelduseks on aga esmalt see, et mRiik on

seadustes defineeritud kui elektrooniline isikut tõendav dokument ning sellele on kirjeldatud

dokumendile omased tehnilised nõuded. Lisaks sellele peab olema tagatud turvalisus.

Mitte arvestatud

Tegemist ei ole uue elektroonilise dokumendiga vaid PPA välja antud kehtiva dokumendi

andmetel põhineva isikusamasuse kontrollimisega. Isikusamasuse kontrollimine toimub riikliku mobiilirakenduse vahendatud

kontrollpäringuga saadud dokumendiandmete ning isiku võrdlemise teel, tuginedes PPA välja

antud dokumendi andmetele, mida säilitatakse ITDAK-is ja andmekogus ABIS. ITDAK-i andmed omavad õiguslikku tähendust.

Mobiilirakenduse vahendatud kontrollpäringuga saadavad dokumendi andmed

ei ole eraldiseisev elektrooniline dokument, samuti ei ole elektrooniline dokument mobiilirakendus. Elektrooniliselt kuvatavad

andmed on varasemalt isikule välja antud kehtiva dokumendi andmed ja loodav lahendus

on turvaline kanal andmete kuvamiseks. Loodav lahendus peab tagama isikuandmete kaitstuse ja seotuse dokumendi kasutajaga,

vastama turvalisuse nõuetele ja välistama nii võltsitud andmete kuvamise kui ka võltsitud

mobiilirakenduse kasutamise.

4. Seaduse tasandil on hetkel defineeritud mõiste „digitaalne isikutunnistus“, millega peetakse silmas digi-ID-d, mis on füüsiline

dokument, kasutamiseks üksnes elektroonilises keskkonnas oma isiku tuvastamiseks ja

digitaalse allkirja andmiseks. Selle dokumendiga ei saa oma isikut füüsil ises

Selgitus Tegemist ei ole digitaalse isikutunnistusega, uue dokumendiliigiga ega elektroonilise isikut

tõendava dokumendiga. Isikusamasuse kontrollimisel lähtutakse PPA välja antud

dokumendi andmetest ja kuvatakse rakenduses selle dokumendi andmed.

keskkonnas tõendada. Kui eelnõus on siiski

mõeldud dokumenti ja mitte selle kuva, siis on PPA hinnangul tegu täiesti uue dokumendiliigiga, mis tuleb seaduse tasandil

defineerida ja millele tuleb kirjeldada dokumendile omased tehnilised nõuded, välja

töötada taotlemise ja väljastamise protsess. Juhul, kui mRiigi näol on siiski tegemist elektroonilise isikut tõendava dokumendiga, mis

on mõeldud isikusamasuse tõendamiseks füüsilises keskkonnas, siis palume täpsustada,

kus planeeritakse need tehnilised nõuded reguleerida.

5. PPA on veendunud, et mRiigis dokumendikuva päringute teostamisel, suureneb

olulisel määral päringute maht isikut tõendavate dokumentide andmekogusse (edaspidi ITDAK),

mis võib tekitada probleeme isikut tõendavate dokumentide taotlemise ja väljastamise protsessis, kuna ületab andmekogule seatud

piiranguid. ITDAK-i teevad päringuid erinevad PPA teenused, mistõttu on reaalne oht, et

päringute hulga suurenemisel halveneb olulise lt kõikide PPA teenuste töö. Seni ei ole PPA-le teadaolevalt hinnatud võimalikke

andmemahtusid, kui erasektor alustab mRiigi rakendamisel kontrollpäringute teostamist

ITDAK-i, mistõttu ei saa PPA tänase info pinnalt öelda, et see sellisel kujul võimalik on. Oluline on ka ära märkida, et PPA-l ja Riigi Infosüsteemi

Ametil (edaspidi RIA) puudub omavahel kehtiv andmevahetusleping, mistõttu puudub PPA-l ka

õiguslik alus kõnealuse päringu alusel mRiigile ITDAK-ist andmeid väljastada. Lähtudes puuduvast andmemahtude hinnangust ja

andmevahetuslepingust, teeb PPA ettepaneku, mitte sõnastada eelnõus ja seletuskir jas

erinevaid protsesse ja päringuid, mis ei ole osapoolte vahel kokku lepitud. Pigem võiks seletuskirjas välja tuua, et seaduseelnõu

muudatusega luuakse vastav võimekus õiguslikul tasandil, kuid täpsemad detailid

protsesside ja päringute osas on veel selgumise l.

Arvestatud Seletuskirja punkti 7 alapunkti 4 täiendatud

analüüsi- ja arendusvajaduste kirjeldusega. Täpne jõustumisaeg selgub pärast lähteülesande

valmimist.

6. Erinevaid ekraanitõmmiseid on väga kerge võltsida, mistõttu ei pea PPA antud lahendust sellisel kujul turvaliseks. On ebaselge, kuidas

maandatakse näiteks riski, kus isik esitab teenusepakkujale mRiigi kuva asemel

kuvatõmmise kellegi teise mRiigi kuvast. Tehnoloogiliselt saab teenusepakkuja QR-koodi

Arvestatud. Seletuskirja täiendatud ja riikliku mobiilirakenduse turvalisust selgitav dokument

on RIA poolt edastatud SiM valitsemisa la asutustele.

välja lugemisel mõlemal juhul sama vaste, aga

juriidiliselt on ühel juhul tegemist identiteedipettusega, kus esitatakse kellegi teise andmed enda omadena. Kui QR-koodi

kasutatakse isikusamasuse kontrollimisel, siis peab see olema nii turvaline kui ka

usaldusväärne. Näiteks viisakleebiste ja ELi digitaalsete COVID-tõendite puhul luuakse usaldusväärsus riikliku sertifitseerimisahe la

kasutamise kaudu, lisaks on võimalus kasutada ka erinevaid krüpteerimislahendusi. Hetkel ei

tule seletuskirjast välja, millised on turvalisuse tagamise elemendid QR-koodi kasutamisel.

7. Eelnõus luuakse võimalus mRiigi kaudu esitatud dokumendi kuva alusel isikusamasuse

kontrollimiseks ning teenusepakkuja, kes antud lahendust isikusamasuse kontrollimiseks

kasutab, hindab ise dokumendikuva esitamisega seotud võimalikke riske konkreetse teenuse kasutamisel. PPA teeb ettepaneku, et riik siiski

identiteedipoliitika kujundajana ning identiteed i turvalisuse eest vastutajana, peaks reguleer ima,

millistel juhtudel on mRiigi kaudu esitatud dokumendikuva alusel tehtud isikusamasuse kontroll võrdne füüsilise dokumendi

esitamisega ja millistel mitte. Hetkel jääb eelnõust ja seletuskirjast ebaselgeks, millis tes

olukordades on õiguslikult aktsepteeritav mRiigi kaudu isikusamasuse kontroll ning samas tekitab õigustatud ootuse, et see sobib

mistahes teenustes.

Arvestatud osaliselt ITDS reguleerib isikut tõendavate dokumentide

kohustust ja Eesti Vabariigi poolt Eesti kodanikele ning välismaalastele isikut

tõendavate dokumentide väljaandmist. Seda, kas konkreetses teenuses on riikliku mobiilirakenduse vahendusel isikusamasuse

kontrollimine võimaldatud, otsustab teenuseomanik ja riik saab seda reguleer ida

vastavates eriseadustes. Eelnõud on täiendatud ITDS § 181 lõikega 12, mis ütleb, et riiklik u mobiilirakenduse vahendusel ei saa

isikusamasust kontrollida dokumendi taotlemisel ja väljastamisel.

8. Täpsustavalt küsime, kas on plaanis koostada avalikult kättesaadav nimekiri teenustest, kes

mRiigi dokumendikuva saaksid kasutada ja millised ettevõtted selle oma teenustes ka kasutusele on võtnud?

Selgitus Käesoleva eelnõuga ei ole kavas taolist

nimekirja koostada. Seda, kas konkreetses teenuses on riikliku mobiilirakenduse vahendusel isikusamasuse kontrollimine

võimaldatud, otsustab teenuseomanik ja riik saab seda reguleerida vastavates eriseadustes.

9. PPA sooviks võimalusel tutvuda koostatud

turu-uuringuga, mis toob välja mRiigi võimalikud kasutusjuhud ja huvita tud osapooled, kes sooviksid mRiiki oma teenustes

isikusamasuse kontrollimiseks kasutada.

Selgitus

Küsimus edastatud RIA-le.

10. Kuna eelnõuga antakse inimesele valik, kas ta soovib kohustusliku dokumendina omada

passi või ID-kaarti, toome välja võimaliku murekoha seoses korrakaitseorganite

halduskoormuse suurenemisega isikusamasuse tuvastamisel. Probleemina nähakse eelkõige seda, et inimeste jaoks, kes valivad kohustusliku

Arvestatud osaliselt Kehtiv regulatsioon ei sätesta nõuet, mis

kohustab inimest isikut tõendavat dokumenti kaasas kandma. Dokumendi kaasas kandmise

kohustus kehtib vaid juhtudel, kui on tarvis tõendada teatud eriõigusi, näiteks mootorsõiduki juhtimisel juhul, kui juhiluba ei

dokumendina passi, võib olla selle igapäevane

kaasas kandmine tülikas, kuid eelnõuga justkui luuakse eeldus ametnikele ja õigustatud ootus dokumendi kasutajatele, et sellistel puhkudel

asendab mRiik füüsilist dokumenti ning seda saab kasutada oma isikusamasuse tõendamiseks

füüsilises keskkonnas samaväärselt passi või ID-kaardiga. Eelnõu tekstist ega seletuskirjast ei tule üheselt välja piiranguid mRiigi kasutamise l

ning kui neid ikkagi esineb (nt avalikes teenustes), siis tuleb see nii kirja panna. Selline

täpsustus aitaks vältida olukorda, kus üksnes passi kasutaja ekslikult eeldab, et selle esitamine nt korrakaitseorganitele oma isikusamasuse

tuvastamiseks ei ole vajalik ning korrakaitseorganil tuleb teha rida täiendava id

toimingud isikusamasuse kontrollimiseks.

ole kaasas, relva kandmisel või alkoholi ostes

vanuse tõendamisel. Seega tuleb ka kehtiva korra kohaselt korrakaitseorganil teha isiku isikusamasuse

kontrollimiseks täiendavaid toiminguid, kui inimesel ei ole dokumenti kaasas. Jääb

selgusetuks, milliseid täiendavaid toiminguid tuleb korrakaitseorganil eelnõuga tehtava muudatuse jõustumisel isikusamasuse

kontrollimiseks teha. Seda, kas konkreetses teenuses on riikliku

mobiilirakenduse vahendusel isikusamasuse kontrollimine võimaldatud, otsustab teenuseomanik ja riik saab seda reguleer ida

vastavates eriseadustes. Eelnõud on täiendatud ITDS § 181 lõikega 12, mis ütleb, et riikliku

mobiilirakenduse vahendusel ei saa isikusamasust kontrollida dokumendi taotlemisel ja väljastamisel.

11. Ettepanek täpsustada, milliseid ja kust

pärinevaid kontaktandmeid võib kasutada ITDS muudetud § 9² lõige 7¹ kohaselt.

Arvestatud

12. Seoses sertifikaatide peatamise ja peatamise

lõpetamise võimaluse kaotamisega, tuleks see muudatus teha ka § 92 lg 8 muudatuses.

Mitte arvestatud

Vastav muudatus on olemas eelnõu § 1 punktis 10.

13. Seoses ITDS § 11³ lõike 3 ja § 12² lõike 2 muudatusega oleks vaja läbivalt ka

rakendusaktides asendada vanglatöötaja sõna vanglaametnikuga.

Selgitus Rakendusaktide muutmisega tegeletakse

põhjalikumalt enne seaduse muudatus te jõustumist. HÕNTE § 48 lõike 2 kohaselt peab

seaduseelnõu seletuskirjale lisatud määruse eelnõu kavand olema ette valmistatud sellise täpsusega, et oleks võimalik hinnata

rakendusakti vajalikkust, volitusnormi ulatust, kohast tasandit ja muid asjaolusid, mis on

vajalikud volitusnormi sõnastuse ja rakendusakti vastavuse hindamiseks. Rakendusaktis terminite ühtlustamise eesmärki

selles eelnõu menetlemise etapis ei ole. Tuleme ettepaneku juurde tagasi rakendusakti

menetlemisel.

14. Ettepanek täiendada ITDS § 115 lg 1 sõnastust viisil, et eemaldada taotluse

vastuvõtmise nõue ja lisada tähtaeg toimingute sooritamiseks: (1) Kui Eestis viibiva isiku terviseseisund

püsivalt ei võimalda tal dokumendi väljaandmise taotluse esitamiseks isiklikult

Politsei- ja Piirivalveametisse pöörduda ja isiklik pöördumine on nõutav, võib Politsei- ja Piirivalveamet taotleja isiku tuvastada või

Mitte arvestatud Taotluse esitamise muudatus vajab täiendavat

analüüsi, kuna puudutab haavatavat sihtrühma. Kõnesoleva eelnõu ettevalmistamisel ei ole muudatust analüüsitud ja sellega kaasnevat

mõju hinnatud. Samuti ei ole muudatus t kooskõlastamisele esitatud eelnõu versioonis.

Eeltoodust tulenevalt ei ole võimalik eelnõule muudatust lisada.

kontrollida taotleja isikusamasust ja võtta temalt

biomeetrilised andmed tema elukohas või viibimiskohas Eestis hiljemalt 3 kuu jooksul. Palume jätta sõnastusest välja taotluse

vastuvõtmise nõue, kuivõrd koduteeninduse puhul oleme palunud taotlejal või esindajal

esmalt esitada taotlus koos vajalike dokumentidega ning vastavalt sellele oleme planeerinud koduteeninduse. Taotlejatele või

nende esindajatele ei ole aga üheselt selge, millal PPA ametnik tuleb ja see on põhjustanud

kaebusi. Põhjusi, miks koduteeninduse korraldamine võib aega võtta on erinevaid – näiteks inimene transporditakse ühest

viibimiskohast teise. Tavaliselt jõutakse koduteenindus korraldada 1 kuu jooksul, kuid

kuna see võib PPAst sõltumatutel põhjustel ka kauem aega võtta, teeme ettepaneku määrata õigusaktis 3 kuulise tähtaja. Kui meil oleks

õigusaktis sätestatud konkreetne tähtaeg, saaksime ka näiteks PPA kodulehel esitada

taotlejatele ja nende esindajatele selgemad suunised, juhtida nende ootusi ja paluda alustada dokumendi vahetamise protsessiga aegsasti.

Koduteeninduse tähtaja saab kehtestada

rakendusaktiga. Tuleme selle ettepaneku juurde tagasi rakendusakti menetlemisel. Tähtaja kehtestamise mõjude hindamiseks tuleb PPA-l

esitada statistika senise koduteeninduse praktika ja tähtaja kohta aastate lõikes (mitu

koduteenindust aastas, millise aja jooksul keskmiselt koduteenindus toimub).

15. Seoses ITDS § 181 lg 11 muudatusega

palume täpsustada, kas inimese poolt eesti.ee keskkonda sisselogimine ja sealt oma andmete

näitamine on võrdsustatud isikusamasuse kontrollimisega.

Selgitus

Mobiiltelefonist eesti.ee keskkonda sisselogimine ja ekraanile kuvatavate

dokumendi andmete näitamine ei ole võrdsustatud isikusamasuse kontrollimisega. Isikusamasuse kontrollimise funktsionaalsuse

kasutamiseks tuleb lisaks mobiilirakendusse sisselogimisele end täiendavalt autentida ja

seejärel genereeritakse kasutajale ajutine ruutkood, mis on unikaalne võti ja luuakse vahetult enne andmete küsimist.

Seletuskirja täiendatud.

16. Ettepanek ühtlustada kõik arhiveerimise ja kustutamise tähtajad ABIS põhimäärusega.

Vastasel juhul võib esineda olukordi, kus andmekogu edastab andmestiku, aga ABIS pilti ei väljasta. Siinkohal tõstame esile, et

arhiveerimise reeglistik eeldab olulisi arendusi iga seotud andmekogu poolt. ABIS-e

arhiveerimise ja kustutamise tähtajad võiksid olla kooskõlas konkreetse liidestunud andmekogu tähtaegadega.

Arvestatud Eelnõu koostamisel ja andmekogu andmete

säilitustähtaegade sätestamisel on lähtutud andmekogu ABIS põhimääruses sätestatud tähtaegadest, seaduses sätestatakse andmekogu

andmete kõige pikem võimalik säilitustähtaeg, andmekategooriate kaupa on täpsemad

säilitustähtajad reguleeritud ka edaspidi põhimääruses. Säilitustähtaja muudatused, mis võrreldes andmekogu ABIS kehtiva

põhimäärusega muutuvad, tehakse edaspidi ka andmekogude põhimäärustes ja andmekogu

ABIS põhimääruses.

17. Eelnõu järgi jõustuvad dokumendi

sertifikaadi kehtivuse peatamise ja taastamise sätted 01.11.2025. PPA teeb ettepaneku viia antud muudatuse jõustumine kooskõlla hetkel

kehtiva lepingu lõppemisega, milleks on 15. november 2025.

Arvestatud

18. Eelnõu järgi jõustub digitaa lse

isikutunnistuse väljaandmise lõpetamine 01.11.2025. PPA teeb ettepaneku lõpetada digitaalsete isikutunnistuste väljaandmine juba

varem, kuna tegemist on dokumendi liigiga, mille kasutajate hulk on äärmiselt väike ning

mille isikustamiseks kasutatav tehnoloogia on ajale jalgu jäänud. Soovituslikult võiks see tähtaeg olla 2024. aastal.

Arvestatud

Säte jõustub üldises korras.

19. Kriminaalmenetluse seadustiku § 1092

lõikes 5 asendatakse tekstiosa „andmekogu põhimäärus“ tekstiosaga „andmekogu ABIS

põhimäärus, siis tuleks seda teha ka lõikes 4. Samuti tuleks lõikes 6 asendada tekstiosa „Andmekogus ABIS sisalduvad andmed“

tekstiosaga „Andmekogu ABIS andmed“. Lisaks märgime, et analoogsed muudatused

tuleks teha ka teistes seaduste, sh PPVS, VTMS, PPVS, VRKS, VangS.

Selgitus

Andmekogu ABIS lühend on antud KrMS § 99 lõikes 2. Seega tuleks konkreetse andmekogu

puhul kasutada seaduse tekstis edaspidi korrektset lühendit. Suuremas osas seaduste revisjon mõistete ühtlustamiseks ei ole

kõnesoleva eelnõu eesmärk.

20. Kriminaalmenetluse seadustiku § 1092 lõike 51 muudatusega seoses märgime, et ABIS-e

andmete säilitamise osas on kohtuekspertiisiseaduse §-s 21 olulise lt

detailsem regulatsioon.

Selgitus Informatsioon võetud teadmiseks. KES § 21

sätestab ka süüteomenetluse biomeetriaregistr i andmete säilitamise. Süüteomenetluse

biomeetriaregistri ja andmekogu ABIS erineva l teel võetud andmete säilitusaeg peab kattuma. Kõik andmekogu ABIS andmete säilitusajad on

praegu sätestatud andmekogu ABIS põhimääruses (§ 39 ja § 41). Andmekogu

volitusnormi sättes puudub vajadus kõigi andmekategooriate säilitusaegade üksikasjalikuks sätestamiseks. Piisab, kui

seaduses sätestada andmete maksimaa lne säilitustähtaeg. Andmekategooriate kaupa

reguleeritakse andmete säilitustähtaeg andmekogu põhimääruses.

21. Väärteomenetluse seadustiku § 316 osas

teeme ettepaneku ühtlustada kõik arhiveerimise ja kustutamise tähtajad ABIS põhimäärusega. Vastasel juhul võib esineda olukordi, kus

andmekogu edastab andmestiku aga ABIS pilti ei väljasta. Arhiveerimise reeglistik eeldab

olulisi arendusi iga andmekogu poolt.

Selgitus

Eelnõu koostamisel ja andmekogu andmete säilitustähtaegade sätestamisel on lähtutud andmekogu ABIS põhimääruses sätestatud

tähtaegadest, seaduses sätestatakse andmekogu andmete kõige pikem võimalik säilitustähtaeg,

andmekategooriate kaupa on täpsemad säilitustähtajad reguleeritud ka edaspidi põhimääruses. Säilitustähtaja muudatused, mis

võrreldes andmekogu ABIS kehtiva

põhimäärusega muutuvad, tehakse edaspidi ka andmekogude põhimäärustes ja andmekogu ABIS põhimääruses.

22. Rakendusaktide kavand. Ettepanek muuta

siseministri 18.12.2015 määruse nr 77 § 3 lõiget 4 järgnevalt: Taotlusele kirjutab alla taotleja,

kinnitades taotluses esitatud andmete ja taotlusele lisatud dokumentide õigsust. Isiklikult esitatud taotluse võib kinnitada taotluse

vastuvõtmiseks pädeva asutuse infotehnoloogilise vahendiga. Muudatuse

vajadus on tingitud sellest, et kui kasutada tehnilist vahendit, näiteks tahvelarvuti ekraanil kasutamiseks mõeldud spetsiaalset pliiatsit, ei

ole tegemist allkirjastamisega ning korrektsem oleks õigusakti tasandil sätestada vastav toiming

kui „kinnitamine“ nagu teistes õigusaktides on varem sõnastatud.

Selgitus

Rakendusaktide muutmisega tegeletakse põhjalikumalt enne seaduse muudatus te

jõustumist. HÕNTE § 48 lõike 2 kohaselt peab seaduseelnõu seletuskirjale lisatud määruse eelnõu kavand olema ette valmistatud sellise

täpsusega, et oleks võimalik hinnata rakendusakti vajalikkust, volitusnormi ulatust,

kohast tasandit ja muid asjaolusid, mis on vajalikud volitusnormi sõnastuse ja rakendusakti vastavuse hindamiseks.

Rakendusaktis terminite ühtlustamise eesmärki selles eelnõu menetlemise etapis ei ole. Tuleme

ettepaneku juurde tagasi rakendusakti menetlemisel.

23. Rakendusaktide kavand. Ettepanek muuta siseministri 18.12.2015 määruse nr 77 § 16

lõiget 2. Kuna elamisloakaart on kohustuslik dokument ning pass on tulevikus üks taotleja

valik dokumendikohustuse täitmiseks, teeme ettepaneku nende dokumendiliikide puhul ära kaotada arstitõendi esitamise kohustus. Kuivõrd

nende isikute eest teeb samuti toiminguid sotsiaaltöötaja, siis saab sotsiaaltööta ja

veenduda selles, et inimene ei ole võimeline isiklikult PPA-sse pöörduma. Sellisel juhul saaks lõiked 1 ja 2 kokku tõsta.

Selgitus Rakendusaktide muutmisega tegeletakse

põhjalikumalt enne seaduse muudatus te jõustumist. HÕNTE § 48 lõike 2 kohaselt peab

seaduseelnõu seletuskirjale lisatud määruse eelnõu kavand olema ette valmistatud sellise täpsusega, et oleks võimalik hinnata

rakendusakti vajalikkust, volitusnormi ulatust, kohast tasandit ja muid asjaolusid, mis on

vajalikud volitusnormi sõnastuse ja rakendusakti vastavuse hindamiseks. Rakendusaktis terminite ühtlustamise eesmärki

selles eelnõu menetlemise etapis ei ole. Tuleme ettepaneku juurde tagasi rakendusakti

menetlemisel.

24. Rakendusaktide kavand. Ettepanek muuta siseministri 18.12.2015 määruse nr 77 § 21 sõnastust „Taotleja, kes soovib, et tema

dokument väljastataks tema esindajale, edastab dokumendi väljaandjale selle kohta kirjaliku

volituse digitaalselt allkirjastatult või isiklikul ilmumisel.“. Volituse digitaalne allkirjastamine või isiklik ilmumine ei ole vajalik, kui

dokumendi kättesaamist taotletakse notariaalse volikirja alusel. Muudatus tagab parema

õigusselguse.

Selgitus Rakendusaktide muutmisega tegeletakse põhjalikumalt enne seaduse muudatus te

jõustumist. HÕNTE § 48 lõike 2 kohaselt peab seaduseelnõu seletuskirjale lisatud määruse

eelnõu kavand olema ette valmistatud sellise täpsusega, et oleks võimalik hinnata rakendusakti vajalikkust, volitusnormi ulatust,

kohast tasandit ja muid asjaolusid, mis on vajalikud volitusnormi sõnastuse ja

rakendusakti vastavuse hindamiseks. Rakendusaktis terminite ühtlustamise eesmärki selles eelnõu menetlemise etapis ei ole. Tuleme

ettepaneku juurde tagasi rakendusakti menetlemisel.

25. Seletuskiri. Ettepanek sõnastada lk 1 p 6

ümber viisil, et me ei räägi millegi kaotamisest vaid vastavate teenuste lõpetamisest. Ettepanek täpsustada, et see muudatus puudutab just ID-1

formaadis isikut tõendavat dokumenti. Sertifikaadid on ka reisidokumentides. Või

alternatiivina piisab ka sellest, kui täpsustada, mis sertifikaatidest jutt: sertifikaa t autentimiseks ja sertifikaat digiallk ir ja

andmiseks. Lisaks märgime, et punkti joonealuses märkuses peaks olema hanke

ametlik nimetus ning seletuskirja tekstis läbivalt võiks olla kasutatud lühendit ID-1 leping.

Arvestatud

Seletuskirjas sõnastus muudetud.

26. Seletuskiri. Markeerime lk 1 p 6 selgituse osas veel, et nii ETSI standardid, kui ka eIDAS

rakendusmäärus seavad nõude, et on võimalik peatada ja/või kehtetuks tunnistada kas vahend

(mille puhul ei saa ka sertifikaate kasutada) või sertifikaadid kiiresti ja tõhusalt. Neil, kellel puudub alternatiivne eID vahend, ei ole kiiret ja

tõhusat viisi peatada ID1 formaadis eID vahendi kasutamist kui telefoni teel kaob ära teenus

sertifikaatide peatamiseks. See on mure nii kehtiva lepingu kui ka uue lepingu puhul. Lahendus peaks olemas olema, eIDAS

vastavushindamine läbitud ja teavitatud vastavas koostöövõrgustikus, kui skeemi

muudatus enne jõustumist. MKM/RIA pakutud lahendus või vähemalt kindel plaan selleks võiks olemas olla enne kui konkreetne kuupäev

on seadusega määratud.

Arvestatud Seletuskirja täiendatud.

27. Seletuskiri. Seletuskirja lk 7 viidatakse e- residendi digi-ID sertifikaatide kehtivuse

peatamisele ja kehtetuks tunnistamisele. Kuna eelnõuga lõpetatakse sertifikaatide kehtivuse peatamine, siis kas on asjakohane sellele veel

seletuskirjas viidata?

Arvestatud Seletuskirjas sõnastus muudetud.

28. Seletuskiri. RAB-i pädevuse osas lk 10 sõnastust tuleks täiendada, kuna on viidatud e-

residendi digi-ID kehtivuse peatamisele, kuid dokumendi kehtivust ei peatata – hetkel saab vaid sertifikaate peatada.

Arvestatud Seletuskirjas sõnastus muudetud.

29. Seletuskiri. Kas on asjakohane seletuskir ja lk 17 viidata ühele erasektori teenusele?

Selgitus Kuna seletuskirjas nimetatud erasektori teenus on Eestis nii era- kui avalikus sektoris väga

ulatuslikult kasutusel ja see on EUTS § 211 kohaselt hinnatud kõrge usaldusväärsuse

tasemega e-ID vahendiks, siis on asjakohane seletuskirjas see välja tuua.

30. Seletuskiri. Ettepanek muuta lk 19 sõnastust

digitaalse isikutunnistuse kasutusvaldkondade kohta ning märkida üldistatumalt, et seda „võimalik kasutada üksnes elektroonilises

keskkonnas“. Kuna hetkel pakutud loetelust on puudu krüpteerimise ja dekrüpteerimise

funktsionaalsus.

Arvestatud

Seletuskirja sõnastus muudetud.

31. Seletuskiri. Lk 21 viidatud garantiitaot lus vormistatakse vaid garantii korral, veamenetluses isik taotlust ei vormista. Lisaks

märgime, et garantiitaotlus arhiveeritakse PPA- s ning inimesele seda ei anta. Inimese soovi

korral saame kirjalikult kinnitada, et vastav taotlus on vormistatud. Samuti ei ole vaja alati dokumenti PPA-le anda ning see võib jääda ka

inimese kätte.

Arvestatud Seletuskirja sõnastus muudetud.

32. Seletuskiri. Lk 22 väide, et võimalus pikema perekonnanime kandmiseks dokumenti

tekib uue ID-1 lepingu rakendamisega, ei ole korrektne. Võimalus oleks ka praegustele ID kaartidele pikem nimi kanda aga piirang tuli

seadusest. Kuna see mõjutab kõiki dokumente (sh passe), siis on oluline, et rakendustähtaeg on

seotud uue ID-1 lepinguga.

Arvestatud Seletuskirja sõnastus muudetud.

33. Seletuskiri. Lk 41 on hinnatud muudatus te mõju ning märgitud, et pass kohustusliku dokumendina ja mRiigi kasutuselevõtt,

puudutab vaid Eestis elavaid Eesti kodanikke. Kas mRiigi rakendust ei saa kasutada Eestis

elamisloa alusel elavaid isikuid? Eelnõust vastavat piirangut ei ilmne. Samuti on meie hinnangul ekslik sõnastuses viidata passile, kui

kohustuslikule dokumendile, kuna eelnõuga luuakse valikuvõimalus, millist dokumenti

omada, aga ei muudeta passi kohustuslikuks dokumendiks.

Arvestatud Seletuskirja muudetud. Selgitame, et mRiik võetakse kasutusele

siseriikliku lahendusena ning seda saavad kasutada ka Eestis elamisloa alusel elavad

elanikud. Täpsustame, et eelnõu § 1 punktiga 3 muudetakse ITDS § 5 sätestatud dokumendikohustuse nõuet, millega

muudetakse ka pass üheks võimalikuks kohustuslikuks dokumendiks. Eelnõu kohaselt

peab edaspidi Eestis elaval Eesti kodanikul olema kohustusliku dokumendina kas pass või isikutunnistus.

34. Seletuskiri. Lk 41 on märgitud sertifikaat ide peatamise lõpetamise mõju väikeseks, kuid PPA hinnangul sõltub mõju ulatus sellest, kas ja

milline alternatiivne lahendus välja töötatakse dokumentide sertifikaatide kehtetuks

tunnistamiseks.

Arvestatud Seletuskirjas sõnastus muudetud.

35. Ettepanek lisada eelnõusse riigilõivuseaduse muudatus, mis puudutab soodsamat riigilõivu isikut tõendava dokumendi

taotlemisel, kui taotleja valib väljastuskohaks välise teenuseosutaja (Selveri). Riigi kulutused

dokumendi väljastamise ja logistikaga jäävad ära, kui dokument väljastatakse välise

Mitte arvestatud Riigilõivu erisus pakutakse välja eraldiseisvas RLS muutmise eelnõus, mis on kavandatud

jõustuma 01. jaanuaril 2025.

teenuseosutaja poolt ja seega peaks ka riigilõ iv

olema inimesele väiksem. Muudatus on oluline, et mõjutada taotlejaid valima oma dokumendi väljastuskohaks Selver. Isikut tõendavate

dokumentide Selveris väljastuse osas on prognoositust oluliselt madalam ning seetõttu ei

ole see PPA teeninduste töökoormust positiivses suunas mõjutanud.

Rahapesu Andmebüroo

1. Eelnõu § 1 punkti 11 kohaselt täiendatakse ITDS paragrahvi 92 lõikega 82, mille kohaselt

võib Ettevõtluse ja Innovatsiooni Sihtasutuse töödelda e-residendi isikuandmeid selleks, et

tuvastada ja maandada e-residendiga seotud riske. Seletuskirjas on muu hulgas riskide hindamisega seonduvalt selgitatud, et e-

residentide andmete töötlemine annab võimaluse tuvastada võimalikke e-residendi

digi-ID väärkasutuse mustreid ja e-residendi profiilist tulenevaid riske ning luua riskiaruandeid, mis võimaldavad anda

järelevalveasutustele regulaarset infot ja tõhustada koostööd laiemalt. Eelnõu

seletuskirjast ei selgu täpsemalt kavandatavad tegevused, mida Ettevõtluse ja Innovatsiooni Sihtasutus riskide tuvastamise vaates edasiselt

teeb, ehk milline on Ettevõtluse ja Innovatsiooni Sihtasutuse täpsem roll riskide hindamisel ja

järeltegevustel, ja milline roll ja ootus on järelevalveasutustele siis, kui neile regulaarset infot edastatakse. Eeltoodust tulenevalt teeme

ettepaneku seletuskirja vastavas osas täpsustada.

Arvestatud Seletuskirja täiendatud. E-residentide andmete

töötlemine annab võimaluse tuvastada võimalikke e-residendi digi-ID väärkasutuse

mustreid ja e-residendi profiilist tuleneva id riske. EIS-il tekib võimalus luua riskiaruande id, anda järelevalveasutustele infot e-residendi

digi-ID väärkasutuse kahtlusest ja tõhustada koostööd laiemalt. Ennekõike tähendab see

koostööd EIS-i ja PPA vahel. PPA saab EIS- ilt laekunud info alusel viia läbi põhjaliku järelkontrolli.

2. Eelnõu § 1 punktiga 48 täiendatakse ITDS-i § 206 lõigetega 11 ja 12, millega luuakse

õiguslik alus tagastada riskiriigi kodaniku e- residendi digi-ID taotlus läbi vaatamata ning volitatakse siseministrit kehtestama määrusega

riskiriikide nimekirja ja riskiriigi kodanikule e- residendi digi-ID väljaandmise erisused.

Seletuskiri toob, et riskiriikide määramise l lähtutakse RAB-i nimekirjast „Kõrgema terrorismi rahastamise riskiga riigid ehk nn

riskiriigid“ (edaspidi RAB-i riskiriik ide nimekiri), kohaldades erisusi, mis võtavad lisaks

julgeolekukaalutlustele arvesse Eesti majanduslikke ja välispoliitilisi huve ning e- residentsuse programmi üldeesmärke. Eelnõu

seletuskiri viitab, et RAB-i riskiriikide nimekir i on küll suure terrorismi rahastamise riskiga

riikide kohta, kuid kuna rahapesu- ja terrorismi

Arvestatud Seletuskirja tekst muudetud.

rahastamise risk on üldjuhul suur samades

riikides, on muudatusega kaetud ka suure rahapesuriskiga riigid. Esmalt toome välja, et tegemist on küll RAB-i poolt avaldatud

nimekirjaga, aga mitte RAB nimekirjaga, palume eeltoodud ebatäpsus seletuskir jas

parandada. Riskiriik on eelnõu seletuskir ja kohaselt defineeritud kui kõrgema rahapesu või terrorismi rahastamise riskiga riigi või sellise

riigi kodanik, millega puudub Eestil justiits- , julgeoleku- või õiguskaitsealane koostöösuhe

(ehk mõte on oluliselt laiem, kui RAB avaldataval nimekirjal). RAB-i avaldatav nimekiri ei kata kõiki riike näiteks sanktsioonide

kõrvalehoidumise või rahapesu riskiriik ide vaatenurgast. Seega sisu osas on ebaõige

järeldus, et rahapesu ja terrorismi rahastamise risk on üldjuhul sama suur samades riikides. Koostöös õiguskaitseasutustega valminud ning

RAB-i poolt avaldatud nimekirjas on kitsamalt toodud kõrgema terrorismi rahastamise riskiga

riigid. RAB koos Kaitsepolitseiametiga vaatab seda nimekirja regulaarselt üle, kuid seda samuti ennekõike terrorismi rahastamise vaates. RAB

ei uuenda avaldatavat nimekirja riskiriik ide FATF halli ja musta nimekirja lisamise põhjal. Eeltoodud arvesse võttes on meie hinnangul

toodud regulatsioon ja lähenemine seaduses ebapiisav ning ei võimalda riigil kaitsta ennast

selles eest, et e-residentsuse puhul arvestataks riskide tuvastamisel just konkreetsete isikute asukoha- ja päritoluriigi riskidega ning

maandatakse efektiivselt ka rahapesu riske. Eeltoodust lähtudes teeme ettepaneku läheneda

kõnealusele muudatusele seaduse eelnõus laiemalt ning kindlasti arvestada võimalike riskiriikide määratlemisel ka sanktsioonis t

kõrvalehoidumise ja rahapesu riskide vaatenurka laiemalt. RAB-i poolt avaldatud

nimekiri riskiriikidest ei ole eeltoodud põhjendusel piisav ning riskide efektiivseks maandamiseks tuleks eelnõu kohaselt

selgesõnalisena määratleda ka asutus, kes nimekirja riskiriikidest jooksvalt ajakohastab

(selleks ei saa olla RAB). Juba rahapesu ja terrorismi rahastamise nimekirjade puhul näeb erisusi (RahaPTS § 3 punkt 18 ja

https://finance.ec.europa.eu/financial- crime/high-riskthird-countries-and-

international-context-content-anti-money-

laundering-and-countering_en ning RAB-i ja

õiguskaitseasutustega koostöös avaldatud kõrgema terrorismi rahastamise riskiga riikide nimekiri https://fiu.ee/media/841/download).

Lisame täiendavalt, et 27.10.2023 avaldas FATF oma kõige värskema ajakohastatud nimekir ja

jurisdiktsioonidest, mille rahapesu ja terrorismi rahastamise režiimides tuvastati strateegilis i puudujääke (leitav:

https://www.fatfgafi.org/en/publications/High- risk-and-other-monitored-

jurisdictions/Increased-monitoringoctober- 2023.html). Samuti avaldas Suurbritannia 22.01.2024 uuendatud teadaande rahapesu ja

terrorismi rahastamise kõrge riskiga kolmandate riikidega seonduvalt (leitav:

https://www.gov.uk/government/publications/m oney-laundering-advisory-notice-high-risk- thirdcountries--2).

3. 12.06.2023 tagasisides isikut tõendavate

dokumentide seaduse muutmise seaduse eelnõu väljatöötamise kavatsuses tõime välja, et

puudub analüüs, kuidas majanduslikud kasutegurid Türgi ja Araabia Ühendemiraat ide puhul kaaluvad üles võimalikud

julgeolekuriskid. Eelnõu seletuskirjast jätkuvalt vastav analüüs hetkel puudub.

Selgitus

E-residentsuse programmi riskihaldus toimub läbi e-residentsuse nõukogu, kus lepitakse

kokku riskide haldamise meetmed ja vajaduse korral täiendavad meetmed. E-residentsuse nõukogu liikmeks on ka Rahandusministeer iumi

asekantsler ja edaspidi on nõukogu liikmeks RAB esindaja.

E-residentsuse riskiriikide nimekir i kooskõlastati enne VTK ja eelnõu kooskõlastamist e-residentsuse nõukogus, kuhu

kuuluvad kõikide e-residentsuse programmiga seotud ministeeriumide ja riigiasutus te

esindajad. Riik võtab Türgi ja Araabia Ühendemiraatide nimekirjast välja jätmisega teadliku riski. Järelevalveasutused monitoor ivad

pidevalt nii järelkontrollis ilmnevaid riske, kui julgeoleku olukorra muutumist ning riskide

hindamise tulemusel on võimalik nimekir ja muuta.

Siseministeeriumi infotehnoloogia- ja

arenduskeskus

1. mRiigi äpi sisend seletuskirjas ei peegelda

praegust arusaama isikusamasuse kontrollimisest ning SMITi ei ole antud

lahenduse planeerimisse kaasatud. Me ei tea ega pole olnud võimelised planeerima SK-s kirjeldatud muudatusi, ressurssi ja tehnoloogil is t

lahendust, mis võimaldaks SK-s kirjeldatud õiguslikku alust: "Muudatus annab mRiigi

kaudu isikusamasuse kontrollimise le

Arvestatud

Seletuskirja täiendava analüüsi- ja arendus- vajadusega täiendatud.

samaväärse õigusliku tähenduse, nagu on

füüsilise dokumendi alusel isikusamasuse kontrollimisel." ABISe vaatest pole teada, kas teostatakse biomeetrilist päringut, milline on

volüüm jne. mRiigi osas tuleb arvestada, et see toob kaasa lisainvesteeringuid. Põhjus selles, et

meie ITteenuste puhul tähendab muudatus seda, et ITDAK ja ABIS peavad edasi toimima kahe erineva mudeli alusel: 1) nii senise e-riigi

toimemudeli järgi, kus andmekogu on loodud menetluse toetamiseks ja päringuid teevad

asutused (nn once-only põhimõte), kui ka 2) uue nn personaalriigi toimemudeli alusel, kus päringuid teeb inimene ise ehk piltlikult öeldes

tuuakse senine ID-kaardi kasutamine otse vastu ITDAK-it ja ABIS-t (sisuliselt on see uus

isikusamasuse kontrolli eesmärgil tehtav päring sama funktsionaalsus, mida eID kasutamise l täidavad TARA, DigiDoc-i ja muud sarnased

eID vahendi kasutamist võimaldavad tarkvarad). Praegusel kujul ei ole ITDAK ja

ABIS selliseks andmevahetuseks valmis, sest need ei ole sellel eesmärgil loodud. Ka tuleb arvestada sellega, et ükski nende andmekogude

senistest eesmärkidest ära ei lange, mis tähendab seda, et mRiigi päring on IKT teenustele lisanduv koormus, mille võimaldamiseks tuleb

teha investeeringuid. Suureneva päringute koormusega toimetulekuks ei piisa ainult

lisaserverite soetamisest. Päringute mahtude suurendamiseks on vaja suurendada ka ITDAK- i ja ABIS-e rakenduste enda töökindlust ning

võimsust. Samuti on vaja suurendada andmesidevõrgu läbilaskvuse võimsust ja seda

eriti ABIS vaates, kuna biomeetrilised andmed liiguvad krüpteeritud kujul ja see on andmemahukam kui biograafiliste andmete

liigutamine (juhul kui selle uue päringuga tahetakse ka foto kaasa saada). Need ei ole

vajadused, mis saaksid oodata kuni päringute maht suurenema hakkab, vaid nende investeeringute tuleb tegeleda juba alustades –

sest ITDAK-it teenindaval UUSIS-el on juba praegu aeg-ajalt aeglusega probleeme ja

lisapäringute koormusele see enam vastu ei pea, ning andmeside koormuse suurendamine mõjutab väga otseselt kõigi SMIT-i poolt

pakutavate teenuste töökindlust. Rahalise vajaduse suurusjärku oskame hinnata siis kui

oleme saanud lähteülesande, kus kõige olulisem

on info selle kohta, milline on maksimaa lne

eeldatav samaaegsete päringute arv ja millise le kellaajale ning nädalapäevale see tõenäolise lt langeb. St ei piisa sellest, kui palju päringuid

arvuliselt aasta või kuu lõikes juurde tuleb, vaid hinnangu andmiseks on vaja teada just seda, kui

palju päringuid võidakse samaaegselt teha, st kui suurele samaaegsele koormusele peavad meie teenused vastu pidama. Samuti on oluline

teada, kuhu see ajaliselt tõenäoliselt langeb – et hinnata, kas koormus tõuseb nendel aegadel,

mis on juba praegu tippajad või muudel aegadel. Selle alusel saame vaadata, kas planeeritava te tippaegadega samal ajal on koormus kõrge ka

PPA teenindustes, piirikontrollis, Selverites, pankades jms, ning kas suurem koormus langeb

töövälisele ajale ja vajaks ka SMIT-i meeskondade valvesolekut (praegu nende teenuste puhul töövälisel ajal reageerimise

kohtustust meil ei ole, nii oleme PPA-ga kokku leppinud). Ka tuleks ilmselt mõelda sellele, et

kas selline uutmoodi andmevahetus nõuab ka täiendavat eIDAS auditeerimist, kuivõrd lisandub nö uus võimalik ründevektor. Lisaks

eeltoodule juhime tähelepanu, et § 9. Väljasõidukohustuse ja sissesõidukeelu seaduse muutmine - Muudatuse alusel võivad

Sissesõidukeeldude riikliku registrit (skeeld) ja Eestis seadusliku aluseta viibivate ja viibinud

välismaalaste andmekogu (illegaal) ees oodata arendustegevused, mille maht selgib analüüs i käigus peale andmekogu omaniku, PPA, ärilise

sisendi andmist arendusvajaduste osas.

2. Ettepanek täiendada eelnõu § 1 punkti 43 järgmise lausega: „Eesti teabevärava kaudu

isikusamasuse kontrollimise eesmärgil dokumendiandmete pärimist võimaldatakse

tehniliste võimaluste piires mahus, mis ei takista isikut tõendavate dokumentide andmekogu ja ABIS andmekogu vastutavatele töötlejatele

pandud ülesannete täitmist.“ Praegu on küll ITDAK-i põhimääruses

sätestatud, et kolmandatele isikutele antakse juurdepääs andmekogu andmetele mahus, mis ei takista vastutavale töötlejale pandud ülesanne te

täitmist, kuid kuna Eesti teabevärava kaudu tehtava päringu tegemist võib tõlgendada ka kui

andmesubjekti enda poolt tehtavat päringut, siis ei pruugi ITDAK-i põhimääruses toodud piirang anda vastutavale töötlejale piisavat kaitset.

Arvestatud osaliselt ITDAK-i põhimääruses on sätestatud piirang,

mis kohaldub kõikidele kolmandatele isikute le ja on oma olemuselt laiem, kui ettepanekus

esitatud sõnastus, mis kohalduks kitsalt riikliku mobiilirakenduse vahendusel tehtud päringutele. ITDAK-i põhimääruses olev alus

tagab piisava kaitse vastutavale töötlejale, kui taoline piirang on ka tehniliselt teostatav.

Samasisulise piiranguga täiendatakse ka andmekogu ABIS põhimäärust.

Pealegi puudub sarnane säte ABIS

põhimääruses.

3. Ettepanek täiendada seletuskirja ja lisada mõjuhinnang ka selle kohta, et luuakse võimalus kontrollida füüsilises keskkonnas isikusamasus t

digitaalselt mRiigi kaudu. Meie hinnangul on sellel muudatusel oluline mõju riigiasutus te

töökorraldusele ja riigi IKT teenustele, samuti teenusepakkujatele: Isikut tõendavate dokumentide andmekogu ja

ABIS andmekogu ning nendega seotud tehniliste rakenduste, teenuste ja muude

komponentide ülesehitus ning toimimine põhineb senisel e-riigi toimeloogikal, kus inimene esitab andmed ainult ühe korra ja

andmekogust pärivad andmeid asutused, mitte andmesubjektid ehk inimesed ise (nn once-only

põhimõte). Plaanitav muudatus võimaldada kontrollida füüsilises keskkonnas isikusamasus t digitaalselt mRiigi kaudu loob uue võimaluse,

kus nende andmekogude senistele funktsionaalsustele lisanduvad ka niinimeta tud

transaktsioonipõhised päringud, mida teevad inimesed ise. Selline muudatus erineb senisest e- riigi toimeloogikast ja toob kaasa uue

funktsionaalsuse, millega nende andmekogude tehnilistes lahendustes seni arvestatud ei ole ja

seetõttu ei tule need andmekogud oma praegusel kujul uue vajadusega kaasneva koormusega toime. Kuigi ka praegu on andmesubjektil

võimalik riigi teabevärava kaudu oma andmeid isikut tõendavate dokumentide andmekogust ja

ABIS andmekogust kontrollida, ei ole praegusel juhul siiski tegemist transaktsiooni põhise päringuga, mistõttu ei saa praeguste päringute

pinnalt hinnata tulevaste transaktsiooni põhiste päringute mahtu. Seetõttu tuleb plaanitava

muudatuse rakendamiseks vaadata üle nii rakenduste endi toimeloogika kui ka rakendusi teenindav baastaristu, et tagada rakendustes ja

taristus piisav võimsus muutunud vajaduste ja koormusega toimetulekuks. Selline muudatus

vajab rahalist investeeringut. Samuti on muudatusel mõju teenusepakkujatele, kes plaanivad oma protsessides võimaldada mRiigi

kaudu isikusamasuse tuvastamist füüsil ises keskkonnas. Info teenusepakkujate

valmisolekust selline teenus kasutusele võtta ning samuti info selle kohta, millises ajaraamis on teenusepakkujatel võimalik ja ka huvi selle

Arvestatud Seletuskirja punkti 7 on täiendatud, ettepanekus välja toodud mõju riigiasutuste töökorralduse le

ja riigi IKT teenustele väljendub arendusvajaduses ja sellega kaasnevas kulus.

teenuse kasutuselevõtmiseks vajalikud

arendustööd teha, on oluline sisend ka SMIT-i hallatavates infosüsteemides vajalike arendustööde planeerimiseks.

4. Ettepanek täiendada seletuskirja punkti 7

muudatusega seotud kuludega seonduvalt ja sõnastada esimene lause järgmiselt:

„Eelnõu rakendamine toob kaasa infosüsteemide arendamise kulud, kulud rakenduste võimsuse suurendamiseks ja kulud

taristu (sh serverid ja andmesidevõrk) võimsuse suurendamiseks. Samuti võivad eelnõu

rakendamisega kaasneda SMIT-ile täiendavad personalikulud ning kulud turvatestimise le. SMIT hindab arendusmahtu PPA esitatavate

arendusvajaduste alusel ja kulud kaetakse SMIT-i eelarvest, välja arvatud kulud, mis on

vajalikud, et luua võimalus kontrollida füüsilises keskkonnas isikusamasust digitaalse lt mRiigi kaudu. Nende kulude katmine lepitakse

kokku eraldi.“

Arvestatud

Seletuskirja punkti 7 alapunkti 4 täiendatud.

5. Ettepanek täpsustada seletuskirja puntki 7

alapunkti 4 selgitusega, et mRiigiga seotud

muudatuse rakendamiseks on vaja suurendada ITDAK-i ja ABIS andmekogu tehnilis te rakenduste ning sellega seotud baastaristu (sh

serverid ja andmesidevõrk) võimsust ning mahtu. Juhul kui uute päringute prognoositav

tippkoormus langeb töövälisele ajale, võib tekkida vajadus ka täiendavate personalikude katmiseks, eriti uue lahenduse töösoleku

algusfaasis. Samuti kaasnevad mRiigiga seotud muudatustega kulud turvatestimisele, mida

SMIT-i eelarves praegu planeeritud ei ole. Kõigi vastavate kulutuste katmiseks planeeritakse raha SMIT-i eelarvesse. Kulude suurusjärgu

hindamiseks on eelnevalt vaja sisulis t lähteülesannet, kus muuhulgas on planeeritud

päringu andmekoosseis, maksimaa lne samaaegsete päringute arv ning prognoositav tippkoormuse aeg nädalapäevade ja kellaaegade

täpsusega.

Arvestatud Seletuskirja täiendatud.

6. Ettepanek täpsustada Eesti teabevärava kaudu isikusamasuse kontrollimise eesmärgil

dokumendiandmete pärimiseks vajalike muudatuste jõustumisaega, sest SMIT-i IKT teenuste meeskondadel võimalik arendused

töösse võtta mitte varem kui 2026. aasta alguses. Kuni 2026. aasta alguseni on asjassepuutuva te

IKT teenuste meeskonnad juba hõivatud suures

Arvestatud Täpne jõustumisaeg selgub pärast lähteülesande

valmimist.

mahus uue ID1 lepingu rakendamisega seotud

muudatustega ja muude etteplaneeritud arendusülesannetega. Kuna vastavad muudatused ja arendusülesanded on seotud

ITDAK-i ja ABIS andmekogu tehnilis te rakendustega, ei võimalda ka lisameeskondade

kaasamine vajalikke arendustöid kiiremini töösse võtta.

Rakendusaktide kavandid.pdf

Isikut tõendavate dokumentide seaduse muutmise ja sellega

seonduvalt teiste seaduste muutmise seaduse eelnõu seletuskiri Lisa 1

Rakendusakti kavand nr 1

VABARIIGI VALITSUS

MÄÄRUS

Vabariigi Valitsuse 23. detsembri 2021. aasta

määruse nr 125 „Automaatse biomeetrilise

isikutuvastuse süsteemi andmekogu põhimäärus“

muutmine

Määrus kehtestatakse väljasõidukohustuse ja sissesõidukeelu seaduse § 3315 lõike 5 alusel.

Vabariigi Valitsuse 23. detsembri 2021. aasta määruses nr 125 „Automaatse biomeetrilise

isikutuvastuse süsteemi andmekogu põhimäärus“ tehakse järgmised muudatused: 1) paragrahvi 47 lõikes 2 asendatakse sõna „alaliselt“ tekstiosaga „40 aastat, peale mida andmed

kustutatakse“;

2) paragrahvi 48 lõige 1 muudetakse ja sõnastatakse järgmiselt: „(1) Andmekogusse kantud andmeid säilitatakse andmekogus aktiivselt kümme aastat

välismaalase lahkumiskohustuse täitmise päevast arvates. Pärast seda kantakse andmed eraldi andmekogu arhiiviosasse, kus andmeid säilitatakse 40 aastat.“;

3) paragrahvi 48 lõige 3 sõnastatakse järgmiselt:

„(3) Pärast lõike 1 teises lauses ja lõikes 2 sätestatud säilitustähtaja möödumist andmed kustutatakse.“.

Kaja Kallas Peaminister

Lauri Läänemets Siseminister

Taimar Peterkop

Riigisekretär

Rakendusakti kavand nr 2

SISEMINISTER

MÄÄRUS

Siseministri määruste muutmine seoses

isikut tõendavate dokumentide seaduse muutmisega

Määrus kehtestatakse isikut tõendavate dokumentide seaduse § 115 lõike 7, § 121 lõike 9 ning § 15 lõigete 1 ja 6 ning väljasõidukohustuse ja sissesõidukeelu seaduse § 3314 lõike 1 alusel.

§ 1. Siseministri 1. juuli 2020. aasta määruse nr 25 „Eestis seadusliku aluseta viibivate ja

viibinud välismaalaste andmekogu põhimäärus“ muutmine

Siseministri 1. juuli 2020. aasta määruses nr 25 „Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu põhimäärus“ tehakse järgmised muudatused:

1) paragrahvi 26 lõige 1 sõnastatakse järgmiselt:

(1) Andmekogu andmeid ja andmekogusse kantud alusdokumente säilitatakse andmekogus aktiivselt 10 aastat välismaalase lahkumiskohustuse täitmise päevast arvates. Pärast seda

kantakse §-des 8 ja 9, § 15 punktis 1 ja § 17 lõike 1 punktis 11 sätestatud andmed eraldi andmekogu arhiiviosasse, kus andmeid säilitatakse 40 aastat.“;

2) paragrahvi 26 lõige 3 sõnastatakse järgmiselt:

„(3) Pärast lõike 1 teises lauses ja lõikes 2 sätestatud säilitustähtaja möödumist andmed kustutatakse.“.

§ 2. Siseministri 30. novembri 2015. aasta määruse nr 56 „Elamisloa ja elamisõiguse

menetluses ning isikut tõendava dokumendi väljaandmise menetluses sõrmejälgede

võtmise kord“ muutmine

Siseministri 30. novembri 2015. aasta määruses nr 56 „Elamisloa ja elamisõiguse menetluses ning isikut tõendava dokumendi väljaandmise menetluses sõrmejälgede võtmise kord“ tehakse järgmised muudatused:

1) paragrahvi 1 lõiget 1 täiendatakse pärast sõna „edaspidi“ sõnaga „koos“;

2) paragrahvi 1 lõiget 2 täiendatakse pärast sõna „Taotlejalt“ sõnadega „, välja arvatud e-residendi digitaalse isikutunnistuse taotlejalt,“;

3) paragrahvi 2 lõiked 5 ja 6 tunnistatakse kehtetuks;

4) paragrahvi 3 lõikes 5 asendatakse sõnad „taotlemisel ja elamisloakaardi“ sõnadega „ja elamisloakaardi ning e-residendi digitaalse isikutunnistuse“.

§ 3. Siseministri 18. detsembri 2015. aasta määruse nr 78 „Isikut tõendavate dokumentide

andmekogu pidamise põhimäärus“ muutmine

Siseministri 18. detsembri 2015. aasta määruses nr 78 „Isikut tõendavate dokumentide andmekogu pidamise põhimäärus“ tehakse järgmised muudatused:

1) paragrahvi 4 lõige 2 ning § 12 lõike 3 punktid 7 ja 23 tunnistatakse kehtetuks;

2) paragrahvi 13 tekstis ja § 14 teises lauses asendatakse sõna „andmekogukaardile“ sõnaga „andmekogusse“;

3) määruse 6. peatüki pealkirjas asendatakse sõna „arhiveerimine“ sõnaga „säilitamine“;

4) paragrahv 18 sõnastatakse järgmiselt: „§ 18. Andmekogu andmete säilitamine

(1) Eesti kodanikule esmase isikut tõendava dokumendi väljaandmise menetluses §-de 6 ja § 7,

§ 8 lõigete 1 ja 5, § 9 lõike 1 ning § 10 lõike 1 alusel andmekogusse kantud andmeid säilitatakse alaliselt.

(2) Lõikes 1 nimetamata andmeid säilitatakse 75 aastat andmekogusse kandmisest arvates.“;

5) paragrahvi 20 tekst sõnastatakse järgmiselt: „Andmekogu likvideeritakse seaduse alusel.“.

§ 4. Siseministri 18. detsembri 2015. aasta määruse nr 77 „Isikutunnistuse ,

elamisloakaardi, digitaalse isikutunnistuse, Eesti kodaniku passi, meremehe

teenistusraamatu, välismaalase passi, ajutise reisidokumendi, pagulase reisidokumendi

või meresõidutunnistuse väljaandmise taotlemisel esitatavate tõendite ja andmete loetelu,

väljastamise kord ning väljaandmise tähtajad“ muutmine

Siseministri 18. detsembri 2015. aasta määruses nr 77 „Isikutunnistuse, elamisloakaard i, digitaalse isikutunnistuse, Eesti kodaniku passi, meremehe teenistusraamatu, välismaa lase passi, ajutise reisidokumendi, pagulase reisidokumendi või meresõidutunnistuse väljaandmise

taotlemisel esitatavate tõendite ja andmete loetelu, väljastamise kord ning väljaandmise tähtajad“ tehakse järgmised muudatused:

1) paragrahvi 2 lõiget 1 täiendatakse pärast sõna „taotleja“ sõnadega „(edaspidi taotleja);

2) paragrahvi 5 lõikes 2 asendatakse sõnad „üheselt isikusamasuse kontrollimist võimaldava elektroonilise kanali“ sõnadega „Politsei- ja Piirivalveameti iseteeninduse“;

3) paragrahvi 5 lõikes 3 asendatakse sõnad „lõikes 2 nimetatud elektroonilise kanali“ sõnadega „Politsei- ja Piirivalveameti iseteeninduse“;

4) paragrahvi 6 lõikes 5 asendatakse sõnad „taotluse esitamisel posti teel, esindaja kaudu või

elektrooniliselt“ sõnaga „taotlemisel“;

5) paragrahvi 12 lõige 2 sõnastatakse järgmiselt:

„(2) Kui e-residendi digitaalse isikutunnistuse taotleja on välisesinduse töötaja, lisab ta

taotlusele diplomaatilise isikutunnistuse koopia.“; 6) paragrahvi 12 lõige 3, § 15 lõige 2 ja § 16 lõike 1 punkt 4 tunnistatakse kehtetuks;

7) paragrahvi 16 lõikes 2 asendatakse sõnad „või elamisloakaardi taotleja“ sõnadega

„, elamisloakaardi või Eesti kodaniku passi taotleja“; 8) paragrahv 17 tunnistatakse kehtetuks;

9) paragrahvi 21 sissejuhatava lauseosa esimene lause sõnastatakse järgmiselt:

„Taotleja, kes soovib, et tema dokument väljastataks tema esindajale, edastab dokumendi väljaandjale selle kohta kirjaliku volituse.“.

§ 5. Siseministri 7. detsembri 2022. aasta määruse nr 40 „Sissesõidukeeldude riikliku

registri põhimäärus“ muutmine

Siseministri 7. detsembri 2022. aasta määruse nr 40 „Sissesõidukeeldude riikliku registri

põhimäärus“ § 17 lõikes 1 asendatakse tekstiosa „50 aastat“ sõnaga „alaliselt“.

§ 6. Määruse jõustumine

Määrus jõustub kuupäev, kuu, aasta.

(allkirjastatud digitaalselt)

Lauri Läänemets siseminister

(allkirjastatud digitaalselt)

Tarmo Miilits

kantsler

Rakendusakti kavand nr 3

SISEMINISTER

MÄÄRUS

Isikut tõendava dokumendi taotleja isiku tuvastamise ja

isikusamasuse kontrollimise kord

Määrus kehtestatakse isikut tõendavate dokumentide seaduse § 15 lõike 2 alusel.

§ 1. Reguleerimisala

Määrusega kehtestatakse järgmiste isikut tõendavate dokumentide (edaspidi koos dokument) taotleja (edaspidi taotleja) isiku tuvastamise ja isikusamasuse kontrollimise kord: 1) isikutunnistus;

2) digitaalne isikutunnistus; 3) elamisloakaart;

4) Eesti kodaniku pass; 5) välismaalase pass; 6) ajutine reisidokument;

7) pagulase reisidokument; 8) meremehe teenistusraamat;

9) meresõidutunnistus. § 2. Terminid

Käesoleva määruse tähenduses on:

1) taotleja isik, kelle isikuandmed kantakse dokumenti; 2) dokumendi väljaandja Politsei- ja Piirivalveamet; 3) dokumendi väljastaja Politsei- ja Piirivalveamet, Eesti välisesindus või teenuseosutaja.

§ 3. Isiku tuvastamine ja isikusamasuse kontrollimine

(1) Taotleja isik tuvastatakse või tema isikusamasust kontrollitakse: 1) dokumendi taotluse esitamisel;

2) dokumendi väljastamisel.

(2) Taotleja isik tuvastatakse või tema isikusamasust kontrollitakse järgmiste andmete alusel: 1) isikut tõendavate dokumentide seaduse § 2 lõike 2 punktis 1, 11, 12, 2, 3, 4, 5, 6, 7 või 8 nimetatud dokumendi andmed;

2) isikut tõendavate dokumentide andmekogusse ja automaatse biomeetrilise isikutuvas tuse süsteemi andmekogusse (edaspidi andmekogu ABIS) kantud isiku tuvastamise andmed.

(3) Kui taotlejale ei ole antud välja isikut tõendavate dokumentide seaduse § 2 lõike 2 punktis 1, 11, 12, 2, 3, 4, 5, 6, 7 või 8 nimetatud dokumenti, tuvastatakse tema isik välisriigi kehtiva

reisidokumendi alusel. Taotleja isiku tuvastamiseks võib kasutada andmekogu ABIS andmeid.

(4) Kui alla 15-aastasele taotlejale ei ole antud välja isikut tõendavate dokumentide seaduse § 2 lõike punktis 1, 11, 12, 2, 3, 4, 5, 6, 7 või 8 nimetatud dokumenti ja tal ei ole välisriigi kehtivat

reisidokumenti, tuvastatakse tema isik sünnitunnistuse ja seadusliku esindaja seletuste ning

vajaduse korral muude tõendite alusel.

(5) Kui taotlejale ei ole antud välja isikut tõendavate dokumentide seaduse § 2 lõike 2 punktis 1, 11, 12, 2, 3, 4, 5, 6, 7 või 8 nimetatud dokumenti ja tal ei ole välisriigi kehtivat reisidokument i ning tema isiku tuvastamine isikut tõendavate dokumentide andmekogu ja andmekogu ABIS

andmete alusel ebaõnnestub, tuvastatakse tema isik muude tõendite alusel.

(6) Kui taotleja on välismaalane ja tema isik tuvastatakse põhiliselt tema ütluste alusel, märgitakse seda dokumendil eesti ja inglise keeles.

(7) Kui dokumendi taotluse esitab või dokument väljastatakse taotleja seaduslikule esindajale, tuvastatakse seadusliku esindaja isik või kontrollitakse tema isikusamasust järgmiste andmete

alusel: 1) isikut tõendavate dokumentide seaduse § 2 lõike 2 punktis 1, 11, 12, 2, 3, 4, 5, 6, 7 või 8 nimetatud või § 4 lõikes 1 sätestatud nõuetele vastava kehtiva dokumendi või välisriigi kehtiva

reisidokumendi andmed; 2) isikut tõendavate dokumentide andmekogu ja andmekogu ABIS andmed.

§ 4. Isikusamasuse kontrollimine dokumendi väljastamisel

(1) Taotleja ilmub dokumendi kättesaamiseks isiklikult dokumendi väljastaja juurde, kes kontrollib tema isikusamasust, kui õigusaktiga ei ole ette nähtud teisiti.

(2) Kui dokumendi väljaandja ei nõua, et taotleja ilmuks isiklikult dokumendi väljastaja juurde, kontrollitakse tema isikusamasust muul moel.

(3) Dokumendi väljaandja võib nõuda, et taotleja ilmuks isikusamasuse kontrollimiseks

isiklikult dokumendi väljaandja juurde. (4) Kui Eesti välisesindus või teenuseosutaja ei ole dokumendi väljastamisel veendunud taotleja

isikusamasuses, edastatakse dokument väljastamiseks dokumendi väljaandjale, kes kontrollib taotleja isikusamasust.

(5) Dokumenti ei väljastata, kui isikusamasus on käesoleva määruse kohaselt kontrollimata.

§ 5. Isikusamasuse kontrollimise erisused dokumendi väljastamisel

(1) Kui dokument väljastatakse valla- või linnavalitsuse või hoolekandeasutuse töötajale või vanglaametnikule, kontrollitakse dokumendi väljastamisel tema isikusamasust järgmiste andmete alusel:

1) isikut tõendavate dokumentide seaduse § 2 lõike 2 punktis 1, 11, 12, 2, 3, 4, 5, 6, 7 või 8 nimetatud või § 4 lõikes 1 sätestatud nõuetele vastava kehtiva dokumendi andmed;

2) isikut tõendavate dokumentide andmekogu ja andmekogu ABIS andmed. (2) Kui dokument väljastatakse taotleja volitatud esindajale, kontrollitakse dokumendi

väljastamisel tema isikusamasust järgmiste andmete alusel: 1) isikut tõendavate dokumentide seaduse § 2 lõike 2 punktis 1, 11, 12, 2, 3, 4, 5, 6, 7 või 8

nimetatud või § 4 lõikes 1 sätestatud nõuetele vastava kehtiva dokumendi või välisriigi kehtiva reisidokumendi andmed;

2) isikut tõendavate dokumentide andmekogusse ja andmekogusse ABIS kantud isiku

tuvastamise andmed.

(3) Kui taotleja ei pea ilmuma dokumendi kättesaamiseks isiklikult dokumendi väljastaja juurde, kontrollitakse tema isikusamasust dokumenti kantud digitaalset tuvastamist või digitaalset allkirjastamist võimaldava sertifikaadi kaudu.

§ 6. Mobiil-ID vormis digitaalse isikutunnistuse taotleja isikusamasuse kontrollimise

erisused

(1) Kui mobiil-ID vormis digitaalse isikutunnistuse (edaspidi mobiil-ID) kasutamise leping

sõlmitakse mobiilioperaatori esinduses, kontrollib mobiilioperaator mobiil-ID taotleja isikusamasust järgmiste andmete alusel:

1) isikut tõendavate dokumentide seaduse § 2 lõike 2 punktis 1, 12, 2, 3, 4, 5, 6, 7 või 8 nimetatud kehtiva dokumendi andmed; 2) isikut tõendavate dokumentide andmekogu andmed.

(2) Kui mobiil-ID kasutamise leping sõlmitakse elektroonilises keskkonnas, kontrollitakse

mobiil-ID taotleja isikusamasust digitaalset tuvastamist või digitaalset allkirjastamist võimaldava sertifikaadi kaudu, mis on kantud: 1) isikutunnistusele;

2) digitaalsele isikutunnistusele; 3) elamisloakaardile või

4) mobiil-ID-le, mille väljastamisel on mobiil-ID taotleja ilmunud isikusamasuse kontrollimiseks isiklikult mobiilioperaatori esindusse.

(3) Kui 7–17-aastase või piiratud teovõimega täisealise seaduslik esindaja esitab mobiil- ID taotluse mobiilioperaatori esinduses, kontrollitakse mobiil-ID taotleja ja tema seadusliku

esindaja isikusamasust järgmiste andmete alusel: 1) isikut tõendavate dokumentide seaduse § 2 lõike 2 punktis 1, 12, 2, 3, 4, 5, 6, 7 või 8 nimetatud kehtiva dokumendi andmed;

2) isikut tõendavate dokumentide andmekogu andmed.

(4) Kui 7–17-aastase või piiratud teovõimega täisealise seaduslik esindaja esitab mobiil- ID taotluse elektroonilises keskkonnas, kontrollitakse isikusamasust järgmiselt: 1) seaduslik esindaja – kehtiva isikutunnistuse, elamisloakaardi, digitaalse isikutunnistuse või

mobiil-ID alusel; 2) mobiil-ID taotleja – lõikes 2 nimetatud kehtiva dokumendi alusel.

§ 7. Määruse kehtetuks tunnistamine

Siseministri 10. juuli 2009. aasta määrus nr 25 „Dokumendi taotleja isiku tuvastamise ja isikusamasuse kontrollimise kord“ tunnistatakse kehtetuks.

§ 8. Määruse jõustumine

Määrus jõustub kuupäev, kuu, aasta.

(allkirjastatud digitaalselt)

Lauri Läänemets

siseminister

(allkirjastatud digitaalselt)

Tarmo Miilits kantsler

Rakendusakti kavand nr 4

SISEMINISTER

MÄÄRUS

Kõrgema rahapesu- või terrorismi rahastamise riskiga

riikide ja Eestiga justiits-, julgeoleku- või õiguskaitsealase

koostöösuhteta riikide loetelu ning nende riikide kodanikele

e-residendi digitaalse isikutunnistuse väljaandmise erisused

Määrus kehtestatakse isikut tõendavate dokumentide seaduse § 206 lõike 12 alusel.

§ 1. Kõrgema rahapesu või terrorismi rahastamise riskiga riikide ja Eestiga justiits-,

julgeoleku- või õiguskaitsealase koostöösuhteta riikide loetelu

Kõrgema rahapesu või terrorismi rahastamise riskiga riigid või Eestiga justiits-, julgeoleku- või õiguskaitsealase koostöösuhteta riigid on:

1) Afganistani Islamivabariik; 2) Alžeeria Demokraatlik Rahvavabariik; 3) Burkina Faso;

4) Egiptuse Araabia Vabariik; 5) Iraagi Vabariik;

6) Iraani Islamivabariik; 7) Jeemeni Vabariik; 8) Jordaania Hašimiidi Kuningriik;

9) Kongo Demokraatlik Vabariik; 10) Liibanoni Vabariik;

11) Liibüa Riik; 12) Lõuna-Sudaani Vabariik; 13) Mali Vabariik;

14) Maroko Kuningriik; 15) Mosambiigi Vabariik;

16) Nigeeria Liitvabariik; 17) Nigeri Vabariik; 18) Pakistani Islamivabariik;

19) Palestiina Omavalitsus; 20) Korea Rahvademokraatlik Vabariik;

21) Saudi Araabia Kuningriik; 22) Somaalia Liitvabariik; 23) Sudaan;

24) Süüria Araabia Vabariik; 25) Tuneesia Vabariik;

26) Usbekistan; 27) Valgene Vabariik; 26) Venemaa Föderatsioon.

§ 2. E-residendi digitaalse isikutunnistuse taotlemise erisused

(1) Paragrahvis 1 nimetatud riigi kodaniku, välja arvatud Valgevene Vabariigi või Venemaa

Föderatsiooni kodaniku e-residendi digitaalse isikutunnistuse taotlust ei tagastata läbi vaatamata, kui on täidetud vähemalt üks järgmisest tingimustest: 1) ta on elanud Euroopa Liidu liikmesriigis või Ühendkuningriigis vahetult enne e-residendi

digitaalse isikutunnistuse taotluse esitamist vähemalt kolm järjestikust aastat ja tal on selle riigi kehtiv elamisluba;

2) tal on Eestis püsiv majandustegevus; 3) talle on antud varem välja e-residendi digitaalne isikutunnistus; 4) ta on Eesti välisesinduse töötaja või aukonsul.

(2) Valgevene Vabariigi või Venemaa Föderatsiooni kodaniku e-residendi digitaa lse

isikutunnistuse taotlust ei tagastata läbi vaatamata, kui talle on antud varem välja e-residendi digitaalne isikutunnistus.

§ 3. Määruse jõustumine

Määrus jõustub kuupäev, kuu, aasta.

(allkirjastatud digitaalselt)

Lauri Läänemets siseminister

(allkirjastatud digitaalselt) Tarmo Miilits

kantsler

SK_ITDSi muutmine.pdf

Isikut tõendavate dokumentide seaduse muutmise ja

sellega seonduvalt teiste seaduste muutmise seaduse

eelnõu seletuskiri

1. Sissejuhatus

1.1. Sisukokkuvõte

Eelnõu on töötatud välja, et suurendada identiteedihalduse turvalisust, maandada julge -

olekuriske ja ajakohastada tööprotsesse, viies need vastavusse tänapäevaste vajaduste ja

võimalustega ning vähendades seeläbi inimeste halduskoormust ja ametiasutuste töökoormust. Selleks on kavandatud teha järgmised olulisemad muudatused.

1) Luuakse õiguslik alus tagastada läbi vaatamata e-residendi digitaalse isikutunnistuse (edaspidi e-residendi digi-ID) taotlus juhul, kui e-residendi digi-ID taotleja on kõrgema

rahapesu- või terrorismi rahastamise riskiga riigi või sellise riigi kodanik, millega puudub Eestil justiits-, julgeoleku- või õiguskaitsealane koostöösuhe (edaspidi e-residentsuse riski- riik).

2) Antakse Ettevõtluse ja Innovatsiooni Sihtasutusele (edaspidi EIS) õigus töödelda

e-residendi digi-ID väljaandmise menetluses kogutud isikuandmeid ja e-residendi digi- ID andmeid.

3) Antakse Politsei- ja Piirivalveametile (edaspidi PPA) õigus nõuda DNA-ekspertiisi juhul, kui isik taotleb esimest korda Eesti kodaniku isikut tõendavat dokumenti (edaspidi

dokument) ja tekib põhjendatud kahtlus, et välisriigis väljaantud Eesti kodakondsust tõendav dokument ei ole ehtne või selle alusandmed ei ole õiged. Praktikas on sagenenud olukorrad, kus Venemaa või Valgevene kodanik soovib tõendada, et ta põlvneb Eesti

kodanikust, kuid esitatud tõendites või andmetes on põhjust kahelda.

4) Ajakohastatakse dokumendi väljaandmist: luuakse dokumendi taotlejale erineva id võimalusi, tõhustatakse menetlust ja vähendatakse bürokraatiat. Näiteks võimaldatakse Eesti kodanikul valida kohustusliku dokumendina isikutunnistuse asemel passi ja luuakse

võimalus volitada esindajat dokumenti kätte saama ka pärast dokumendi väljaandmise taotluse (edaspidi dokumendi taotlus) esitamist.

5) Luuakse võimalus kontrollida isikusamasust riikliku mobiilirakenduse vahendusel.

6) Lõpetatakse:

 turvalisuse kaalutlustel 15. novembrist 2025 võimalus dokumendi sertifikaadi

(edaspidi sertifikaat) kehtivust peatada ja taastada, kuna sellest kuupäevast hakatakse rakendama uusi ID-1 formaadis dokumentide1 tootmise ja usaldusteenuse osutamise lepinguid2, ning

 vähese vajaduse ja kulude optimeerimise tõttu võimalus anda välja ID-1 formaadis teiseseid digitaalseid isikutunnistusi.

1 ID-1 formaadis dokumendid on isikutunnistus, elamisloakaart ja digitaalne isikutunnistus. 2 ID-1 formaadis isikut tõendavate dokumentide plankide ostmine ning isikustamisteenuse ja teiste teenuste

tellimine (riigihangete registri viitenumber 254499); sertifitseerimisteenuse ja kvalifitseeritud usaldusteenuse

osutamine (riigihangete registri viitenumber 256281).

7) Tuuakse põhimäärusest seaduse tasandile automaatse biomeetrilise isikutuvas tuse süsteemi andmekogu (edaspidi ABIS), Eesti kodakondsuse saanud, taastanud või kaotanud isikute andmekogu, Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andme -

kogu, isikut tõendavate dokumentide andmekogu (edaspidi ITDAK) ning sissesõidu- keeldude riikliku registri andmete säilitamise maksimaalne tähtaeg ja andmekoosseis.

Et tuua ABIS-e andmete säilitamise maksimaalne tähtaeg seaduse tasandile, muudetakse lisaks isikut tõendavate dokumentide seadusele (edaspidi ITDS) seitset seadust.

Eelnõu rakendamisega kaasneb oluline positiivne mõju riigi julgeolekule, siseturvalisusele,

välissuhetele ja majandusele . Mõju riigiasutuste korraldusele, e-riigile ja infoühiskonna le

ning sotsiaalne mõju on väheolulised.

1.2. Eelnõu ettevalmistajad

Eelnõu ja seletuskirja on koostanud Siseministeeriumi:

 nõunik Elen Kraavik ([email protected]);

 nõunik Ele Russak ([email protected]) – väljasõidukohustuse ja sissesõidu-

keelu seaduse (edaspidi VSS) muudatused;

 õigusnõunik Maret Saanküll ([email protected]);

 õigusnõunik Kaspar Lepper ([email protected]) – politsei ja piiriva lve seaduse (edaspidi PPVS) ja VSS-i muudatused.

Eelnõu väljatöötamisse olid kaasatud Majandus- ja Kommunikatsiooniministeerium (edaspidi MKM), EIS, Kaitsepolitseiamet (edaspidi KAPO), PPA ja Rahapesu Andmebüroo (edaspidi

RAB).

Eelnõu ja seletuskirja juriidilist kvaliteeti on kontrollinud Siseministeeriumi õigusosakonna õigusnõunikud Gerly Herm (teenistussuhe lõppenud) ja Kertu Nurmsalu (tel 612 5084, [email protected]).

Eelnõu ja seletuskirja on keeleliselt toimetanud Siseministeeriumi õigusosakonna keele-

toimetaja Heike Olmre (tel 612 5241, [email protected]).

1.3. Märkused

Eelnõu ei ole seotud muu menetluses oleva eelnõuga ega Euroopa Liidu õiguse rakendamise ga. Eelnõu § 9 punktidega 1 ja 2 täpsustatakse õigusselguse huvides vaid juba Eesti õigusesse üle võetud tagasisaatmisdirektiivi3 rakendamise regulatsiooni VSS-is.

Eelnõu § 1 punkt 44, millega võimaldatakse kontrollida isikusamasust riikliku mobiilirakendu-

se vahendusel, on seotud Vabariigi Valitsuse tegevusprogrammi 2023–20274 eesmärgi- ga 3.2.4 „Loome e-riigi mobiilirakenduse, mille kaudu riik jõuab informatsiooni ja teenustega personaalselt iga eestimaalaseni“.

Eelnõuga muudetakse järgmisi seadusi:

1) ITDS – RT I, 26.04.2024, 13; 2) kodakondsuse seadus (edaspidi KodS) – RT I, 06.07.2023, 44;

3 Euroopa Parlamendi ja nõukogu 16. detsembri 2008. aasta direktiiv 2008/115/EÜ ühiste nõuete ja korra kohta

liikmesriikides ebaseaduslikult viibivate kolmandate riikide kodanike tagasisaatmisel. – ELT L 348, 24.12.2008,

lk 98–107. 4 Vabariigi Valitsuse 18. mai 2023. aasta korralduse nr 131 „„Vabariigi Valitsuse tegevusprogrammi 2023–2027“

kinnitamine“ lisa.

3) konsulaarseadus (edaspidi KonS) – RT I, 20.06.2022, 58; 4) kriminaalmenetluse seadustik (edaspidi KrMS) – RT I, 22.03.2024, 5; 5) PPVS – RT I, 06.07.2023, 64;

6) riigilõivuseadus (edaspidi RLS) – RT I, 30.04.2024, 10; 7) vangistusseadus (edaspidi VangS) – RT I, 22.03.2024, 14;

8) välismaalasele rahvusvahelise kaitse andmise seadus (edaspidi VRKS) – RT I, 06.07.2023, 119;

9) VSS – RT I, 06.07.2023, 126;

10) väärteomenetluse seadustik (edaspidi VTMS) – RT I, 22.03.2024, 11.

Eelnõu on seotud:

 siseturvalisuse arengukava 2020–20305 alaeesmärgiga 4.4 „Eesti arengut toetav koda-

kondsus-, rände- ja identiteedihalduspoliitika“, mille kohaselt on vaja arendada ja viia ellu usaldusväärset ja turvalist identiteedihalduspoliitikat ning tagada tõsikindel isikutuvastus;

 eID valge raamatu6 eesmärkide ja põhimõtetega, sealhulgas sellega, et Eesti on inno-

vaatiline ja uuenduslik tugeva e-riigi mainega riik, kus katsetatakse uusi lahendusi ja tehnoloogiat;

 e-residentsuse jätkustrateegiaga 2022–20257, milles on toodud ühe riskimaandusviis ina välja, et e-residentsust ei pakuta üldjuhul nende riikide kodanikele, millest tuleneb ulatus lik

julgeoleku- või e-residendi digi-ID väärkasutuse oht, ja et e-residentidena on eriti eelistatud taotlejad riikidest, millega on Eestil justiits-, julgeoleku- või õiguskaitsealane koostöö.

Eelnõu vastuvõtmiseks on vaja Eesti Vabariigi põhiseaduse (edaspidi PS) § 104 lõike 2 punktide 1 ja 14 kohaselt Riigikogu koosseisu häälteenamust, sest muudetakse KodS-i ja

KrMS-i.

2. Seaduse eesmärk

2.1. Eelnõu vajalikkus ja hetkeolukord

Siseturvalisuse arengukava 2020–2030 alaeesmärgi 4.4 „Eesti arengut toetav kodakondsus- , rände- ja identiteedihalduspoliitika“ kohaselt on muu hulgas vaja arendada ja viia ellu usaldus- väärset ja turvalist identiteedihalduspoliitikat ning tagada tõsikindel isikutuvastus.

Eesti on turvaliste digidokumentide väljaandmises ja kasutamises maailmas esikohal. Kuigi ka

praegune süsteem toimib hästi, on valdkondlik areng ja muudatused vältimatult vajalikud , et seda positsiooni säilitada. Tuleb käia kaasas ühiskonna ootuste ning valdkondliku ja info- tehnoloogilise arenguga, ajakohastades õigusruumi ja tööprotsesse. Tugev identiteedihaldus on

oluline alustala riigi julgeoleku ja avaliku korra tagamisel. Selleks on riigil riikliku identiteed i loomisel kohustus tõsikindlalt veenduda isiku isikusamasuses ja õiguses sellele identiteedile.

2.2. Eelnõu eesmärk ja lahendusettepanekud

Ühiskonna ootus saada mugavamaid teenuseid ja tehnoloogia kiire areng koosmõjus rangete

rahvusvaheliste standardite ja keerulise julgeolekuolukorraga seavad riigile väljakutse, kuidas leida tasakaal rangete turvanõuete ja ühiskonna ootuste vahel. Sellest lähtudes on eelnõul kolm

peamist eesmärki: 1) suurendada identiteedihalduse turvalisust;

5 Siseministeerium. Siseturvalisuse arengukava 2020–2030. 6 Riigi Infosüsteemi Amet 2018. Valge Raamat. Identiteedihaldus ja isikut tõendavad dokumendid 1.0. 7 Majandus- ja Kommunikatsiooniministeerium. E-residentsuse jätkustrateegia 2022–2025.

2) maandada julgeolekuriske ning 3) ajakohastada identiteedihalduspoliitika valdkonna tööprotsesse, et viia need vastavusse

tänapäevaste vajaduste ja võimalustega. Ühelt poolt tuuakse identiteedihalduspoliitika valdkonda innovaatilisust ja paindlikkust.

Näiteks ootab ühiskond vajaduspõhiseid muudatusi, mis võimaldaksid kontrollida isiku- samasust mobiiltelefoniga. Teiselt poolt edendatakse märgatavalt identiteedihalduspolii tika

valdkonna riskihaldust, võimaldades riigil rakendada julgeolekukaalutlustel tugevamaid

meetmeid, tagamaks, et riiklik identiteet antakse vaid õiguskuulekale isikule, kellel on sellele õigus.

Lisaks täpsustatakse eelnõuga õigusselguse huvides tagasisaatmisdirektiivist tulenevat lahku- misettekirjutuse regulatsiooni ning korrastatakse ABIS-e ja teiste andmekogude regulatsiooni,

et tagada ühetaoline lähenemine ja vastavus isikuandmete kaitse üldmääruse le8. Eelnõuga ei muudeta andmete töötlemise põhimõtteid.

2.3. Eelnõu põhiseaduspärasus

Isikuandmete töötlemine

Õigus eraelu puutumatusele on inimõigusena sätestatud erinevates rahvusvahelistes konvent-

sioonides, Euroopa Liidu põhiõiguste hartas ja PS-is. Inimõigusena sisaldab see erinevaid huve ja põhiõigusi: kodu puutumatus, isikuandmete kaitse, sõnumisaladus jne. Põhiõigus kontrollida enda kohta käivat teavet ehk informatsioonilise enesemääramise õigus on isikuandmete kaitse

põhimõtete alus nii Euroopa Liidu kui ka Eesti õigusaktides. PS-i § 26 kohaselt on igaühel õigus perekonna- ja eraelu puutumatusele. Riigiasutused ja

kohaliku omavalitsuse üksused ning nende ametiisikud ei tohi kellegi perekonna- ega eraellu sekkuda muidu, kui seaduses sätestatud juhtudel ja korras tervise, kõlbluse, avaliku korra või

teiste inimeste õiguste ja vabaduste kaitseks, kuriteo tõkestamiseks või kurjategija tabamiseks.

 Esemeline kaitseala. Riigikohtu hinnangul kaitseb PS-i § 26 kõiki eraelu valdkondi, mis ei

ole kaitstud eriõigustega9, ja tagab seega tugevama kaitse. Eraelu kaitse üks oluline vald- kond on isikuandmete kaitse, sest informatsioonilise enesemääramise õigus tagab igaühe le

õiguse ise otsustada, kas ja kui palju tema kohta andmeid kogutakse ja salvestatakse. Riigikohtu halduskolleegium on märkinud: „Eraelu puutumatuse riivena käsitatakse muu

hulgas isikuandmete kogumist, säilitamist, kasutamist ja avalikustamist.“10 Andmete, sealhulgas isikuandmete hulk ja teabe ulatus üha suurenevad ning sekkumine isikuandmete sfääri üha laieneb. Isikuandmete kaitse üldmäärus lubab isikuandmeid töödelda muu hulgas

andmesubjekti nõusolekul (art 6 lg 1 p a). Avalik-õiguslikus suhtes andmete töötlemiseks peab siiski olema ka seadusest tulenev alus, kuna andmesubjekti nõusolek ei muuda

olematuks formaalseid nõudeid põhiõiguse riiveks.

 Isikuline kaitseala. Õigus perekonna- ja eraelu puutumatusele on igaühe õigus. See

tähendab, et PS-i § 26 kaitseb nii Eesti kodanikku kui ka Eestis viibivat välisriigi kodanikku ja kodakondsuseta isikut (PS-i § 9 lg 1).

8 Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kait se kohta

isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta

(isikuandmete kaitse üldmäärus). – ELT L 119, 4.5.2016, lk 1–88. 9 RKPJKo, 25.06.2009, 3-4-1-3-09, p 16; RKPJKo, 19.12.2019, 5-19-38/15, p 96. RKPJKo = Riigikohtu

põhiseaduslikkuse järelevalve kolleegium. 10 RKHKo, 12.07.2012, 3-3-1-3-12, p 19.

 Piiriklausel. PS-i § 26 teise lause kohaselt võib sekkuda perekonna- ja eraellu tervise,

kõlbluse, avaliku korra või teiste inimeste õiguste ja vabaduste kaitseks, kuriteo tõkesta- miseks või kurjategija tabamiseks. See on kvalifitseeritud seadusereservatsioon, mis lubab perekonna- ja eraelu riivata üksnes seadusega või seaduse alusel PS-i § 26 teises lauses

kindlaks määratud eesmärgil.

Kvalifitseeritud seadusereservatsiooni korral on põhiõiguse piirang legitiimne üksnes PS-is loetletud eesmärgil. Riigikohus on korduvalt kontrollinud, kas perekonna- või eraellu sekkumise eesmärk on hõlmatud PS-i § 26 teise lausega.11 Õigust perekonna- ja eraelu

puutumatusele võib seadusega piirata juhul, kui piirangu kehtestamisel on lisaks eesmärgi legitiimsusele järgitud PS-i §-s 11 sätestatud proportsionaalsuse põhimõtet, mille kohaselt

peavad piirangud olema demokraatlikus ühiskonnas vajalikud ning ei tohi moonutada piiratavate õiguste ja vabaduste olemust. Seega võib seadusandja PS-i § 26 teises lauses nimetatud eesmärgil piirata isiku õigust perekonna- ja eraelu puutumatusele, kuid piirang

peab olema proportsionaalne ehk sobiv, vajalik ja mõõdukas.

Sobivus

Meede on sobiv ehk kohane, kui see aitab kaasa legitiimse eesmärgi saavutamisele. Eelnõu

eesmärk on muu hulgas suurendada identiteedihalduse turvalisust ning tagada avalikku korda ja julgeolekut. Eesmärgi saavutamiseks võetakse eelnõuga järgmisi meetmeid, millega piira-

takse õigust perekonna- ja eraelu puutumatusele. 1) PPA-le antakse õigus nõuda DNA-ekspertiisi juhul, kui isik taotleb esimest korda Eesti

kodaniku dokumenti ja tekib põhjendatud kahtlus, et välisriigis väljaantud Eesti koda- kondsust tõendav dokument ei ole ehtne või selle alusandmed ei ole õiged. Praktikas on

sagenenud olukorrad, kus Venemaa või Valgevene kodanik soovib tõendada, et ta põlvneb Eesti kodanikust, kuid esitatud tõendites või andmetes on põhjust kahelda.

PPA nõuab DNA-ekspertiisi vaid üksikutel juhtudel, kui isadus on omaks võetud aastaid pärast isiku sünni registreerimist või vahetult enne dokumendi taotlemist ja PPA-l on alust kahelda esitatud tõendite ehtsuses või andmete õigsuses. Kui PPA-l on võimalik tuvastada

põlvnemine muu meetodiga, siis DNA-ekspertiisi kui kõige riivavamat meetodit ei kasutata ja Eesti kodakondsus tuvastatakse näiteks lisatõendite või -andmete alusel või Eesti koda-

kondsust tõendava dokumendi ekspertiisiga.

Praktikas on esinenud juhtumeid, kui Eesti kodanikku on mõjutatud end isaks tunnistama,

kuid on olnud ka kohtuasi, kus oli esitatud Venemaa kohtule võltsitud volikiri ja tehtud kohtuotsus Eesti kodaniku teadmata. Kõikide selliste juhtumite korral on seni õnnestunud

tõendada tõendi võltsimine või valeandmete esitamine ja isikud, kellel ei ole Eesti koda- kondsusele õigust, ei ole seda ka saanud.

Eesti kodaniku õigused on sätestatud PS-is. Need on eeskätt õigus riigi kaitsele, sealhulgas välismaal viibides, isikupuutumatusele ja eneseväljendusele, aga ka poliitilised õigused.

Kodanikustaatus annab peale õiguse riigi ja seaduse kaitsele ka õiguse riiki ise kaitsta, valida ja olla valitud ning moodustada erakondi. Samuti ei tohi Eesti kodanikku Eestist välja saata ega takistada Eestisse asumast. Teisalt kaasneb kodanikule kohustus alluda Eesti põhi-

seaduslikule korrale, näiteks on meestel vanuses 16–60 aastat kohustus võtta osa riigi- kaitsest.

11 RKÜKo, 11.06.2019, 5-18-8/19, p 60; RKPJKo, 04.04.2011, 3-4-1-9-10, p 50; RKPJKo, 16.11.2016, 3-4-1-2-

16, p 97. RKÜK = Riigikohtu üldkogu.

Arvestades Eesti kodaniku staatusega kaasnevaid õigusi, julgeolekuolukorda ning Riigi- kogus 20.03.2024 vastu võetud Eesti Vabariigi ja Vene Föderatsiooni lepingu õigusabi ja

õigussuhete kohta tsiviil-, perekonna- ja kriminaalasjades denonsseerimise seadust12, mille tõttu muutub ametlik dokumendivahetus Venemaaga praegusest veelgi keerukamaks, on

otstarbekas lahendada Eesti kodakondsuse tõendamine kahtluse korral vähem aeganõudvas menetluses kui kohtumenetlus. Seetõttu antakse eelnõuga PPA-le õigus saada Eesti Kohtu- ekspertiisi Instituudilt DNA-ekspertiisi andmeid ja neid töödelda ning edastada Eesti

Kohtuekspertiisi Instituudile DNA-ekspertiisiga seotud isiku ees- ja perekonnanime ning isikukoodi või selle puudumise korral sünniaja. DNA-ekspertiisi andmeid ei või kasutada

muudes menetlustes. DNA-ekspertiisi eksperdiarvamus salvestatakse ITDAK-i, kus töödeldakse ja säilitatakse Eesti kodaniku dokumendi väljaandmise esmataotlemise andmeid alaliselt.

2) EIS-ile antakse õigus töödelda e-residendi digi-ID väljaandmise menetluses kogutud

isikuandmeid ja e-residendi digi-ID andmeid. E-resident on välismaalane, kellele on Eesti hüvena loonud tema kodakondsusjärgse riigi

identiteedi alusel digitaalse identiteedi ja andnud välja digitaalse isikutunnistuse : e-residen- di digi-ID. E-residendi digi-ID on digitaalne dokument, mida saab kasutada üksnes e-kesk-

konnas isiku tuvastamiseks ja digiallkirja andmiseks. E-residendi digi-ID võimaldab välis- maalasel osaleda Eestis avalik-õiguslikus ja eraõiguslikus asjaajamises, olenemata tema füüsilisest viibimiskohast, kuid ei anna õigust Eestisse saabuda ega Eestis viibida.

Eesti e-residendiks saamine on välismaalase le privileeg, mitte õigus. ITDS-i § 206 kohaselt

on e-residendi digi-ID väljaandmise eeldus olemasolev seos Eestiga või põhjendatud huvi Eesti e-teenuseid kasutada. Eesti kasutab kaalutlusõigust ja taustakontrolli, et anda e-residendi digi-ID välja ainult usaldusväärsetele ja õiguskuulekatele välismaalastele. Eestil

on õigus jätta e-residendi digi-ID välja andmata, selle kehtivus peatada või see kehtetuks tunnistada.

E-residendi digi-ID antakse välja kindlal eesmärgil ja taotleja plaanitavast tegevusest lähtudes. E-residendi digi-ID taotleja on kohustatud taotluse esitamisel tõendama või

põhistama e-residendi digi-ID väljaandmise aluseks olevaid asjaolusid. Seega antakse e-residendi digi-ID igal juhul välja konkreetseks tegevuseks ja e-resident on sellega

edaspidi seotud. EIS seirab riske, mis takistavad või mõjutavad muul viisil negatiivse lt e-residendi digi-ID väljaandmise eesmärgi saavutamist, ja vajaduse korral pakub e-residen- dile eesmärgi saavutamiseks vajalikke personaliseeritud teenuseid. Kui personaliseer itud

teenuse osutamisel saab EIS-ile teatavaks asjaolu, mis võib olla e-residendi digi- ID kehtivuse peatamise või kehtetuks tunnistamise alus, peab EIS teavitama sellest PPA-d.13

Kui PPA menetluses selgub, et e-residendi digi-ID-d ei kasutata eesmärgipäraselt, on see e- residendi digi-ID kehtetuks tunnistamise alus, sest välismaalane ohustab seeläbi avalikku korda ja riigi julgeolekut.

3) PPA-le antakse õigus kasutada isiku viimase dokumendi taotluses esitatud kontakt-

andmeid, et saata talle teavitusi taotluse alusel väljaantud dokumendi ja ITDS-is sätestatud menetluste kohta. Näiteks võib PPA saata dokumendi kasutajale teavituse, et dokumendi kehtivusaeg hakkab lõppema ja vaja on taotleda uut dokumenti. Teavituse saatmise õigus

võimaldab inimesele meelde tuletada, et ta taotleks õigel ajal uut dokumenti. Praktikas tuleb tihti ette, et inimene ei jälgi pidevalt dokumendi kehtivusaega ja avastab, et dokument on

12 RT II, 03.04.2024, 1. 13 EIS-i põhikirja p 2.2.11.

kehtivuse kaotanud, vahetult enne, kui ta läheb reisile või tal on vaja seda näiteks e-teenuste kasutamiseks või valimistel osalemiseks.

Teavitusi on oluline saata selleks, et välistada olukord, kus paljudel inimestel puudub kehtiv dokument. Eesti kodanikel ja elanikel on kohustus omada kehtivat isikutunnistust või

elamisloakaarti. Kehtiva dokumendi omamine on oluline riigi julgeoleku tagamiseks, sest seeläbi on võimalik kontrollida riigis viibijate isikusamasust. Teavituse saatmine aitab ennetada ka seda, et inimesed enda teadmata seadust ei täida. Sanktsiooni sellise rikkumise

eest ei ole ette nähtud ja inimesi ei karistata, kui dokument on kaotanud kehtivuse, kuid kohustust tuleb sellegipoolest täita.

Lisaks võib olla vaja saata dokumendi kasutajale teavitus turvaintsidendi korral, mille tõttu peab dokumendi väljaandja tunnistama sertifikaadid kehtetuks. Näiteks tekkis selline olu-

kord 2017. aasta septembris, kui avastati ajavahemikul 16.10.2014–26.10.2017 väljastatud isikutunnistuste kiipide tarkvaras turvaviga. Seetõttu tuli isikutunnistuse kasutajal sertifi-

kaate uuendada, ja kui ta seda ettenähtud kuupäevaks ei teinud, tunnistati need kehtetuks.

Järeldus. Arvestades eelnõu eesmärki suurendada identiteedihalduse turvalisust ning tagada

avalikku korda ja riigi julgeolekut, on loetletud meetmed sobilikud ja aitavad eesmärgi saavuta- misele kaasa.

Vajalikkus

Meede on vajalik, kui eelnõu eesmärki ei ole võimalik muul leebemal viisil vähemalt sama hästi saavutada.

1) PPA õigus nõuda DNA-ekspertiisi ning EIS-i õigus töödelda e-residendi digi-ID välja-

andmise menetluses kogutud isikuandmeid ja e residendi digi-ID andmeid. Mõlemal

juhul on sihtrühmas isikud, kellel ei ole seni Eestiga erilist seost olnud.

 Avaliku korra ja riigi julgeoleku tagamiseks on hädavajalik teha selgeks, mis on Eesti

kodaniku dokumendi taotlemise tegelik põhjus ning kas isikul on õigus Eesti koda- kondsusele ja dokumendile, kui tal ei ole selle vastu seni huvi olnud. Sellisel juhul on kõige kindlam ja kiirem viis teha tema õigus Eesti kodakondsusele kindlaks DNA-

ekspertiisiga, kui seda ei õnnestu teha muu meetodiga. Kui isikul on õigus Eesti koda- kondsusele, on selle kindlaks tegemine ka tema huvides, sest DNA-ekspertiisi eksperdi-

arvamust säilitatakse alaliselt ja see võib tõendada ka tema järglase õigust Eesti koda- kondsusele.

 E-resident seevastu on välismaalane, kellel ei ole e-residendi digi-ID alusel õigust

Eestisse siseneda ega Eestis viibida. Küll aga saab e-resident kasutada Eesti e-teenuseid, e-keskkonnas enda isikut tuvastada ja anda digiallkirja.

Mõlemal juhul on sihtrühmas isikud, kelle kohta ei ole Eestil üldjuhul palju infot ja seda on

keeruline ka välisriigist saada. Samuti soovivad mõlemal juhul isikud saada või kasutada Eestis hüvesid. See on nende vaba valik, st kui nad ei soovi Eestis hüvesid kasutada, ei pea nad seda tegema ja sel juhul puudub ka vajadus töödelda nende isikuandmeid.

2) PPA õigus kasutada isiku viimase dokumendi taotluses esitatud kontaktandmeid.

Isikuandmete töötlemine teavituse saatmiseks on kõige lihtsam meede, mis koormab isikuid kõige vähem. Teavituse saab isik, keda see puudutab. Näiteks oleks dokumendi kehtivusa ja lõppemisest avalikult teavitamine veelgi riivavam, sest sellest oleksid teadlikud ka need,

keda teavitus ei puuduta. Ka turvaintsidendi korral saadetakse teavitus vaid isikule, kelle dokumenti see puudutab ja kellele kaasneb vajadus tegutseda. Teavitus saadetakse e-posti

aadressil ja SMS-iga mobiiltelefonile. Rohkem dokumendi taotluses esitatud kontakt- andmeid ei kasutata. Kui dokumendi taotluses on märgitud nii e-posti aadress kui ka mobiil- telefoni number, saadetakse teavitus mõlemale, sest nii on paremini tagatud, et isik saab

teavituse õigel ajal kätte isegi juhul, kui üks neist on muutunud.

Järeldus. Loetletud meetmetele ei ole alternatiive, mis oleksid identiteedihalduse turvalisuse suurendamiseks ning avaliku korra ja riigi julgeoleku tagamiseks sama tõhusad, kuid vähem koormavad. Olukorras, kus ei ole võrreldavaid ja eelnõu eesmärgi saavutamiseks sama tulemus-

likke alternatiive, tuleb meetmeid pidada vältimatult vajalikuks.

Mõõdukus

Meetme mõõdukuse hindamisel tuleb kaaluda ühelt poolt põhiõigusse sekkumise ulatust ja

intensiivsust, teiselt poolt aga eesmärgi tähtsust. Seega tuleb kaaluda, kas eelnõu eesmärk suurendada identiteedihalduse turvalisust ning vältida ebasoovitavat mõju avalikule korrale ja

riigi julgeolekule kaalub üles perekonna- ja eraelu puutumatuse riive. 1) PPA õigus nõuda DNA-ekspertiisi ning EIS-i õigus töödelda e-residendi digi-ID välja-

andmise menetluses kogutud isikuandmeid ja e-residendi digi-ID andmeid. Arvesta- des, et sihtrühmas on isikud, kes soovivad saada või kasutada Eestis hüvesid, ja et hüvede

kasutamine on nende vaba valik, saavad nad ise otsustada ka selle üle, kas nende isiku- andmeid Eestis töödeldakse. Kuna isikuandmeid töödeldakse identiteedihalduse turvalisuse suurendamiseks ning avaliku korra ja riigi julgeoleku tagamiseks, on eelnõu meetmed

sihtrühmale proportsionaalsed.

 Kui isik ei soovi, et tema isikuandmeid eelnõus kavandatud viisil töödeldakse, ei ole tal

kohustust taotleda Eesti kodaniku dokumenti. Sel juhul ei ole tal vaja ka Eesti koda- kondsust tõendada ja ta võib jätkata oma senist elu. Kui Eesti kodaniku dokumendi

menetluses tehakse kindlaks isiku õigus Eesti kodakondsusele, säilitatakse andmeid selle kohta alaliselt ja neid saab kasutada ka tema järglase puhul, sest PS-i § 8 lõike 1 kohaselt on igal lapsel, kelle vanematest üks on Eesti kodanik, õigus Eesti koda-

kondsusele sünnilt.

 Samuti ei ole välismaalasel kohustust tarbida Eesti e-teenuseid. Kui välismaalane siiski

otsustab taotleda e-residendi digi-ID-d, peab ta arvestama selle kehtivusajal isiku- andmete töötlemisega, et vältida e-residendi digi-ID väärkasutust.

2) PPA õigus kasutada isiku viimase dokumendi taotluses esitatud kontaktandmeid. Teavitusi saadetakse isikule eelkõige tema enda huvides, sealhulgas teavitatakse turva-

intsidentidest, et vältida dokumendi väärkasutust, ja tuletatakse meelde dokumendi kehtivusaja lõppemist, et aidata täita seadusjärgset dokumendikohustust. Dokumend i kehtivusaja lõppemise kohta saadetakse teavitus 60 ja 30 päeva enne dokumendi kehtivuse

kaotamist. Rohkem teavitusi PPA ei saada ja isik saab ise otsustada uue dokumendi taotluse esitamise üle. Teavituste saatmisega ei kaasne isikule kahjulikke tagajärgi.

Järeldus. Loetletud meetmed on proportsionaalsed, sest aitavad kaasa eelnõu eesmärgi saavutamisele ning kaaluvad üles perekonna- ja eraelu puutumatuse riive.

2.4. Eelnõu väljatöötamise kavatsus

2.4.1. Siseministeeriumi väljatöötamiskavatsus

ITDS-i muutmise seaduse eelnõu väljatöötamise kavatsus14 e-residentsuse riskiriigi kodaniku e-residendi digi-ID taotluse vastuvõtmisest keeldumise kohta oli eelnõude infosüsteemis koos-

kõlastamisel 24.05.–07.06.2023. Selle kooskõlastasid Justiitsministeerium (edaspidi JUM), Rahandusministeerium (edaspidi RAM) ja Välisministeerium (edaspidi VÄM) märkustega. Teised ministeeriumid kooskõlastuskirja ei esitanud. Arvamust avaldasid Andmekaitse

Inspektsioon, KAPO, Maksu- ja Tolliamet, PPA, RAB ning Siseministeeriumi infotehnoloogia- ja arenduskeskus (edaspidi SMIT).

Seletuskirja koostamisel on arvestatud JUM-i ja RAM-i märkustega ning esitatud arvamustega. Lisatud on selgitusi e-residentsuse riskiriigi kodanikele kehtestatavate piirangute kohta ja aja-

kohastatud statistikat.

VÄM-i ettepanek jätta e-residentsuse riskiriikide loetelust välja Saudi Araabia

VÄM tegi ITDS-i muutmise seaduse eelnõu väljatöötamise kavatsuse kooskõlastamisel ette-

paneku jätta e-residentsuse riskiriikide seast välja Saudi Araabia põhjusel, et Saudi Araabia on Eesti äridiplomaatia prioriteetne sihtriik, selle turul on suur potentsiaal ja riik on muutunud

viimastel aastatel oluliselt avatumaks. Samuti ei ole VÄM-i sõnul otstarbekas tõmmata piire Pärsia lahe Araabia riikide koostöönõukogu liikmete15 vahele.

Ettepanekut kaaludes on Siseministeerium koos allasutuste ja RAB-iga jõudnud seisukohale, et julgeolekukaalutlustel ei ole praegu võimalik teha Saudi Araabiale erandit. See muudaks Eesti majanduskeskkonna terrorismi rahastamise suhtes haavatavaks. Saudi Araabia on

jätkuvalt üks islamifundamentalismi keskmeid. See maailmavaade on omakorda alus julge- olekuohtlikule islamistlikule äärmusideoloogiale. Saudi Araabias valitsevad arusaamad inim-

õigustest ja isikuvabadustest ei ole kooskõlas demokraatlike lääneriikide arusaamadega. Saudi Araabia toimib endiselt usuäärmusluse koolituskeskusena, mille mõju Eestis võib erand soodustada. Saudi Araabia on riik, kes toetab mittedemokraatlikku ideoloogiat ja vaigis tab

kriitikat monarhia vastu muu hulgas terrorismivastase seadustiku alusel.16

Seega ei saa inimõiguste kaitse puudulikkuse tõttu usaldada ka Saudi Araabia nende sõnul „üha edukamat“ tööd terrorismivastase võitluse nimel. Selle julmimaks näiteks võib pidada aja- kirjaniku Jamal Khashoggi tapmist 2017. aastal17. Samuti kuulub Saudi Araabia kõrgema

terrorismi rahastamise riskiga riikide hulka. Saudi Araabia kodanike kohta kehtivad samad erisused nagu teiste e-residentsuse riskiriikide kodanike kohta. Neil võimaldatakse taotleda

e-residendi digi-ID-d juhul, kui nad tegelevad Eestis tõestatavalt majandustegevusega, elavad püsivalt Euroopa Liidus või Ühendkuningriigis või on Eesti välisesinduse töötajad või au- konsulid, või juhul, kui nad esitavad korduvtaotluse.

Türgi ja Araabia Ühendemiraatide kodanikele erandi võimaldamise oluline argument oli Eesti

välisesinduse olemasolu nendes riikides. See on hea näitaja riikidevahelise toimiva koostöö kohta.

14 Eelnõude infosüsteemi toimiku nr 23-0622. 15 Araabia Ühendemiraadid, Bahrein, Katar, Kuveit, Omaan ja Saudi Araabia . 16 Freedom House 2023. Freedom in the World 2023 – Saudi Arabia; US Department of State 2022. 2022 Country

Reports on Human Rights Practices: Saudi Arabia. Vt ka näiteks Abdulrahman al-Sadhani juhtum, kus ta sai

Twitteris tehtud satiirilise postituse tõttu 2021. aastal 20-aastase vanglakaristuse. 17 Saudi Araabia tunnistas, et Khashoggi mõrvati 2018. – ERR/BNS, 22. oktoober.

2.4.2. MKM-i väljatöötamiskavatsus

MKM-i ITDS-i muutmise seaduse eelnõu väljatöötamise kavatsus18, milles kavandati anda EIS-ile õigus töödelda e-residendiga seotud andmeid, oli eelnõude infosüsteemis koos-

kõlastamisel 12.12.2022–10.01.2023. Selle kooskõlastasid märkustega JUM ning märkusteta RAM, Siseministeerium ja VÄM. Teised ministeeriumid kooskõlastuskirja ei esitanud. Arvamust avaldas Statistikaamet. Seletuskirja koostamisel on arvestatud JUM-i märkustega.

Nii Siseministeeriumi kui ka MKM-i väljatöötamiskavatsus esitati arvamuse avaldamiseks ka

Riigikogule. 2.4.3. Andmekogude regulatsiooni korrastamine

Andmekogude regulatsiooni korrastamise kohta ei koostatud eelnõu väljatöötamise kavatsust.

Vabariigi Valitsuse 22. detsembri 2011. aasta määruse nr 180 „Hea õigusloome ja normitehnika eeskiri“ § 1 lõike 2 punkti 5 kohaselt ei pea eelnõu väljatöötamise kavatsust koostama, kui eelnõu seadusena rakendamisega ei kaasne olulist õiguslikku muudatust ega muud olulist mõju.

Eelnõuga korrastatakse ABIS-e, Eesti kodakondsuse saanud, taastanud või kaotanud isikute

andmekogu, Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu, ITDAK-i ning sissesõidukeeldude riikliku registri regulatsiooni, et see vastaks isikuandmete kaitse üldmäärusele, ning tagatakse regulatsiooni ühetaolisus. Eelnõuga ei muudeta andmete

töötlemise põhimõtteid. Andmekogude andmekoosseis ja andmete säilitamise tähtajad on praegu sätestatud andmekogude põhimäärustes. Eelnõuga tuuakse regulatsioon põhimääruse

tasandilt seaduse tasandile. Sisulisi muudatusi andmekogude regulatsioonis eelnõuga ei tehta, mistõttu ei kaasne selle rakendamisega olulist õiguslikku muudatust ega muud olulist mõju.

2.4.4. Lahkumisettekirjutuse ja välismaalase kinnipidamise regulatsiooni korrastamine

Lahkumisettekirjutuse ja välismaalase kinnipidamise regulatsiooni korrastamise kohta ei koostatud eelnõu väljatöötamise kavatsust. Vabariigi Valitsuse 22. detsembri 2011. aasta määruse nr 180 „Hea õigusloome ja normitehnika eeskiri“ § 1 lõike 2 punkti 5 kohaselt ei pea

eelnõu väljatöötamise kavatsust koostama, kui eelnõu seadusena rakendamisega ei kaasne olulist õiguslikku muudatust ega muud olulist mõju.

1) Lahkumisettekirjutuse regulatsiooni korrastatakse selleks, et oleks üheselt arusaadav, et

viibimisaluseta Eestis viibivale välismaalasele tehakse lahkumisettekirjutus lahkumiseks

VSS-i §-s 17 nimetatud vastuvõtvasse riiki, ning kui see on kolmas riik, peab välismaa lane lahkuma lisaks Eestile ka teistest Schengeni konventsiooni ja Euroopa Liidu liikmes -

riikidest. Eelnõuga ei muudeta lahkumisettekirjutuse regulatsiooni põhimõtteid. Lahkumis- ettekirjutuses märgitakse ka praegu ära, millisesse riiki viibimisaluseta Eestis viibiv välis - maalane peab lahkuma. Samuti on lahkumisettekirjutuses märgitud, et kui vastuvõttev riik

on kolmas riik, peab välismaalane lahkuma lisaks Eestile ka teistest Schengeni konvent - siooni ja Euroopa Liidu liikmesriikidest. Muudatusega viiakse regulatsioon kooskõlla

praktika ja tagasisaatmisdirektiivi täpse sõnastusega. 2) Välismaalase kinnipidamise regulatsiooni korrastatakse Riigikohtu halduskolleegiumi

otsuste19 põhjal selleks, et tagada VSS-i §-s 15 sätestatud välismaalase kinnipidamise aluste õigusselgus. Riigikohtu hinnangul peab kinnipidamine ajast, millal asutus on enda

18 Eelnõude infosüsteemi toimiku nr 22-1522. 19 RKHKo, 12.04.2024, 3-23-2232, p 22; RKHKo, 12.04.2024, 3-23-2204, p 21.

hinnangul tuvastanud välismaalase ebaseadusliku Eestis viibimise, vastama tagasisaatmis- direktiivi artikli 15 nõuetele. Seejuures on Euroopa Liidu liikmesriikidel jätkuvalt võimalik reguleerida riigisiseses õiguses kolmandate riikide kodanike kinnipidamist, et teha kindlaks,

kas ta viibib riigis seaduslikult või mitte.

3. Eelnõu sisu ja võrdlev analüüs Eelnõu koosneb üheteistkümnest paragrahvist. Eelnõu §-ga 1 muudetakse ITDS-i, §-ga 2

KodS-i, §-ga 3 KonS-i, §-ga 4 KrMS-i, §-ga 5 PPVS-i, §-ga 6 RLS-i, §-ga 7 VangS-i, §-ga 8 VRKS-i, §-ga 9 VSS-i ja §-ga 10 VTMS-i. Eelnõu §-s 11 sätestatakse seaduse jõustumise aeg.

Võrdlev analüüs on jagatud teema järgi kaheksaks alapeatükiks.

Võrdleva analüüsi sisukord

3. Eelnõu sisu ja võrdlev analüüs .......................................................................................... 11 3.1. E-residendi digi-ID väljaandmine...................................................................................... 12

3.1.1. Haldusorgani õigus edastada ja koguda isikuandmeid järelevalvemenetluses (§ 1 p-d 9 ja 12) ............................................................................................................................................. 12 3.1.2. PPA õigus edastada andmeid EIS- ile ja EIS- i õigus neid töödelda (§ 1 p 11) ............... 12

3.1.3. E-residendi kohustus hoida oma kontaktandmed ajakohasena (§ 1 p 34) ...................... 16 3.1.4. RAB- i õigus töödelda e-residendi andmeid (§ 1 p-d 51 ja 52) ....................................... 16

3.1.5. E-residentsuse riskiriigi kodanikule e-residendi digi-ID väljaandmise piiramine (§ 1 p 48) ............................................................................................................................................. 17 3.1.6. E-residendi digi-ID taotlemine ainult PPA iseteeninduses ja isikliku ilmumise kohustus

(§ 1 p-d 50 ja 54–57) ................................................................................................................ 21 3.1.7. E-residendi digi-ID riigilõiv (§ 6)................................................................................... 22

3.1.8. Viitemuudatus e-residendi digi-ID väljaandmise aluses (§ 1 p 47)................................ 23 3.2. Dokumendiliigid, dokumendikohustus ja isikusamasuse kontrollimine ........................... 23 3.2.1. Pass kohustusliku dokumendina (§ 1 p 3) ja koduteeninduse piirangu kaotamine (§ 1 p-d

16 ja 17) .................................................................................................................................... 23 3.2.2. Sertifikaadi kehtivuse peatamise ja taastamise lõpetamine (§ 1 p-d 2, 4, 10, 13, 28, 49 ja

53) ............................................................................................................................................. 25 3.2.3. Digitaalse isikutunnistuse väljaandmise lõpetamine (§ 1 p-d 14 ja 46, § 3 p-d 8–10 ning § 6 p-d 2 ja 4) ............................................................................................................................ 25

3.2.4. Mobiil-ID väljaandmise volitusnormide kehtetuks tunnistamine (§ 1 p 46) .................. 26 3.2.5. Uue dokumendi taotlemine andmete muutumise korral (§ 1 p 31) ................................ 27

3.2.6. Lühendikasutuse ühtlustamine (§ 1 p 1) ning samaliigilise dokumendi esitamise ja surma korral dokumendi tagastamise nõude kaotamine (§ 1 p-d 29 ja 33) ......................................... 27 3.2.7. Dokumendi kontrollimine (§ 1 p-d 42 ja 43) .................................................................. 28

3.2.8. Isikusamasuse kontrollimine riikliku mobiilirakenduse vahendusel (§ 1 p 44) ............. 29 3.2.9. Digitaalsete andmete kehtivusaeg (§ 1 p-d 45 ja 61)...................................................... 31

3.3. Dokumendi väljaandmise menetlus ja andmetöötlus ........................................................ 31 3.3.1. Isikunime dokumenti kandmine (§ 1 p-d 5 ja 6)............................................................. 31 3.3.2. Dokumendi taotleja DNA-ekspertiis (§ 1 p-d 7 ja 22) ................................................... 31

3.3.3. Isikuandmete töötlemine teavituse saatmiseks (§ 1 p 8) ................................................ 33 3.3.4. Dokumendi taotlemine vanglas (§ 1 p-d 15 ja 18–21) ................................................... 33

3.3.5. Volitatud esindaja määramine dokumendi taotluse menetlemise ajal (§ 1 p 23) ........... 35 3.3.6. Dokumendi väljastamine (§ 1 p-d 24–27 ja 58) ja väljaandja termin (§ 1 p-d 30 ja 32) 35 3.3.7. Välismaalase passi väljaandmise alus (§ 1 p-d 59 ja 60)................................................ 36

3.3.8. Isiku daktüloskopeerimine tagasipöördumisdokumendi taotlemise korral (§ 1 p-d 62–64) .................................................................................................................................................. 36

3.4. Andmete töötlemine riiklikes andmekogudes ................................................................... 37

3.4.1. ITDAK-i andmekoosseis ja ITDAK- i andmete säilitamise tähtajad (§ 1 p-d 36 ja 38) . 37 3.4.2. ABIS-e andmete säilitamise tähtajad (§ 1 p 41, § 2 p 9, § 3 p 4, § 4 p 3, § 7 p 3, § 9 p-d 16, 25 ja 26 ning § 10 p 3) ........................................................................................................ 38

3.4.3. Eesti kodakondsuse saanud, taastanud või kaotanud isikute andmekogu andmekoosseis ja andmete säilitamise tähtajad (§ 2 p-d 3 ja 6) ........................................................................ 39

3.4.4. Sissesõidukeeldude riikliku registri ning Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu andmekoosseis ja andmete säilitamise tähtajad (§ 9 p-d 13, 15, 19, 21 ja 22) .................................................................................................................................... 40

3.4.5. Piirikontrolli andmekogu biomeetriliste andmete võrdlemine (§ 5 p 1) ......................... 41 3.4.6. Andmekogude põhimääruste volitusnormide täpsustamine (§ 1 p-d 37, 39 ja 40, § 2 p-d 4,

5, 7 ja 8, § 3 p-d 2 ja 3, § 4 p-d 1 ja 2, § 5 p 5, § 7 p-d 1 ja 2, § 8, § 9 p-d 14, 15, 20, 21, 23 ja 24 ning § 10 p-d 1 ja 2)............................................................................................................. 43 3.4.7. Andmekogude regulatsiooni tehnilised muudatused (§ 1 p 35, § 2 p-d 1 ja 2, § 3 p 1, § 5

p-d 2–4 ning § 9 p-d 11, 12, 17 ja 18) ...................................................................................... 44 3.5. KonS-i tehnilised muudatused (§ 3 p-d 5–7 ja 11) ............................................................ 44

3.6. Lahkumisettekirjutus (§ 9 p-d 1 ja 2) ................................................................................ 45 3.7. Välismaalase kinnipidamine (§ 9 p-d 3–10) ...................................................................... 45 3.8. Seaduse jõustumine (§ 11) ................................................................................................. 47

3.1. E-residendi digi-ID väljaandmine

3.1.1. Haldusorgani õigus edastada ja koguda isikuandmeid järelevalvemenetluses (§ 1

p-d 9 ja 12)

Eelnõu § 1 punktidega 9 ja 12 muudetakse ITDS-i § 92 lõikeid 8 ja 9, et lubada PPA-l e-residendi digi-ID kasutamise üle järelevalve menetluses:

 edastada isikuandmeid kolmandatele isikutele (lg 8) ja

 koguda andmeid menetluses tähtsust omada võivate asjaolude kohta andmekogudest,

teistelt avalik-õiguslikke ülesandeid täitvatelt asutustelt ja isikutelt ning eraõiguslike lt isikutelt (lg 9).

PPA-l on kohustus e-residendi digi-ID taotlejat selle kasutamise üle järelevalve menetluses põhjalikult eel- ja järelkontrollida ning teha vajadusel päringuid e-residendi digi-ID taotleja

kodakondsusjärgse riigi pädevatesse asutustesse, et veenduda tema õiguskuulekuses ja esitatud andmete õigsuses. Näiteks on PPA-l Soomega karistusregistri andmete vahetamise kokkulepe, mille alusel tagatakse PPA-le juurdepääs statistikale, mis näitab mitmel isikul oli mingil

perioodil Soomes kehtiv kriminaalkaristus e-residendi digi-ID taotluse menetlemise või järelkontrolli ajal.

Lisaks muudetakse ITDS-i § 92 lõigete 8 ja 9 sõnastus kompaktsemaks. Kehtivas sõnastuses on eristatud e-residendi digi-ID-d ja muid dokumente, kuid õigus andmeid edastada on mõlemal

juhul sama, välja arvatud järelevalvemenetluses. Kuna e-residendi digi-ID on ITDS-i tähendu- ses digitaalne isikutunnistus ehk dokument ning õigus edastada isikuandmeid kolmandate le

isikutele dokumendi väljaandmise ja kehtetuks tunnistamise ning sertifikaadi kehtetuks tunnis- tamise menetluses laieneb ka e-residendi digi-ID-le, on vaja eristada e-residendi digi-ID-d vaid selle kasutamise üle järelevalve menetluses. Muude dokumentide kasutamise üle ITDS-i alusel

järelevalvet ei teostata.

3.1.2. PPA õigus edastada andmeid EIS-ile ja EIS-i õigus neid töödelda (§ 1 p 11)

Eelnõu § 1 punktiga 11 täiendatakse ITDS-i § 92 lõigetega 81–83.

Lõikega 81 antakse PPA-le õigus edastada EIS-ile – täpsemalt e-residentsuse programmi mees- konnale – tema päringu peale e-residendi digi-ID väljaandmise menetluses kogutud andmeid ja e-residendi digi-ID andmeid:

 e-residendi digi-ID taotleja ees- ja perekonnanimi, isikukood või selle puudumise korral sünniaeg, sugu, kodakondsus ja kontaktandmed;

 e-residendi digi-ID väljastamise koht, väljaandmise aeg ja kehtivusaeg;

 e-residendi digi-ID taotlemise eesmärk ja plaanitava tegevuse kirjeldus ning taotlemise

põhjendus.

Et võimaldada põhjalikumat taustakontrolli ja e-residendi digi-ID taotluse eesmärgipärasuse paremat hindamist, täiendati 1. aprillil 2021 siseministri määrust20 loeteluga lisaandmetest, mille peab e-residendi digi-ID taotleja esitama. E-residendi digi-ID taotlejale avaneb PPA

iseteeninduses mahukas taotlusankeet valikvastustega, kus ta peab oskama teha selge valiku oma taotlemise eesmärgi kohta, lähtudes e-residentsuse programmi eesmärgist soodustada Eesti

majanduse, teaduse, hariduse ja kultuuri arengut. Lisaks peab e-residendi digi-ID taotleja selgitama oma taotlemise eesmärgi valikut, põhjendama taotlemist ja kirjeldama planeeritavat tegevust, milleks ta e-residendi digi-ID-d vajab. Nii on PPA-l rohkem võimalusi teha

põhjalikku taustakontrolli ja hinnata e-residendi digi-ID taotluse eesmärgipärasust. See omakorda aitab vähendada ja ennetada e-residendi digi-ID võimalikku väärkasutust.

Lõikega 82 antakse EIS-ile õigus töödelda lõikes 81 nimetatud andmeid selleks, et seirata riske, mis takistavad või mõjutavad muul viisil negatiivselt ITDS-i § 205 lõikes 2 nimetatud eesmärgi

saavutamist, ja vajadusel pakkuda e-residendile eesmärgi saavutamiseks vajalikke persona- liseeritud teenuseid. Et tagada e-residentsuse jätkusuutlik usaldusväärsus, analüüsitakse äri-

protsesside ja infosüsteemide riske ning pakutakse personaliseeritud teenuseid. Seejuures ei ole personaliseeritud teenus turundustegevus – turundustegevuseks ja tavapäraste infokir jade saatmiseks ei tohi EIS e-residendi isikuandmeid lõike 82 alusel töödelda. Samuti vaadatakse üle

ja hinnatakse pidevalt e-residendi programmi riske, et koordineerida nende maandamist.

Isikuandmete töötlemise põhimõtted on kättesaadavad EIS-i veebilehel21. Andmete säilitamise tähtaja kohta on öeldud, et juhul, kui see on määratud õigusaktiga, lähtutakse sellest.

Lõikega 83 kehtestatakse, kui kaua võib EIS lõikes 81 nimetatud andmeid säilitada. E-residendi digi-ID kehtib viis aastat, seega võib EIS lõikes 81 nimetatud andmeid säilitada kuni viis aastat

e-residendi digi-ID väljaandmisest arvates või kuni e-residendi digi-ID kehtetuks tunnistamise- ni.

E-residentsuse programmi eesmärgi saavutamiseks ja tegevusteks on EIS-il teatud määral vaja töödelda e-residendi isikuandmeid ja e-residendi digi-ID andmeid. Isikuandmete töötlemine

peab vastama isikuandmete kaitse üldmääruse nõuetele. Isikuandmete töötlemise põhimõtted on sätestatud isikuandmete kaitse üldmääruse artiklis 5, mille lõike 1 punkti b kohaselt peab isikuandmeid koguma täpselt ja selgelt kindlaksmääratud õiguspärastel eesmärkidel ning neid

ei tohi töödelda hiljem viisil, mis on nende eesmärkidega vastuolus. Samuti võib punkti c kohaselt töödelda üksnes isikuandmeid, mis on asjakohased, olulised ja vajalikud töötlemise

eesmärgi saavutamiseks.

20 Siseministri 18. detsembri 2015. aasta määruse nr 77 „Isikutunnistuse, elamisloakaardi, digitaalse isiku-

tunnistuse, Eesti kodaniku passi, meremehe teenistusraamatu, välismaalase passi, ajutise reisidokumendi, pagulase

reisidokumendi või meresõidutunnistuse väljaandmise taotlemisel esitatavate tõendite ja andmete loetelu,

väljastamise kord ning väljaandmise tähtajad“ § 241. 21 EIS 2023. Isikuandmete töötlemine.

EIS-i õiguslik alus isikuandmeid töödelda on isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt e: avalikes huvides oleva ülesande täitmine. EIS-i üks ülesanne on EIS-i põhikirja punkti 2.1.1 kohaselt „aidata kaasa Eesti kui parima ning kestliku elu- ja ettevõtluskeskkonnaga

riigi kujunemisele“. See on avalikes huvides olev ülesanne. Isikuandmete kaitse üldmääruse artikli 6 lõike 3 punkti b kohaselt peab avalikes huvides oleva ülesande täitmise korral olema

isikuandmete töötlemise alus kehtestatud liikmesriigi õiguses. Seejuures võib see alus sisaldada erisätteid, näiteks:

 töötlemise seaduslikkust;

 töödeldavate andmete liiki;

 andmesubjekte;

 üksuseid, kellele võib isikuandmeid avaldada, ja avaldamise põhjuseid ning

 töötlemise eesmärgi piirangut.

Praegu töötleb EIS e-residendi andmeid e-residendi nõusolekul. Samas täidab EIS seejuures avalikes huvides olevat ülesannet, mis ei saa sõltuda e-residendi nõusolekust. Nõusolekupõhine andmetöötlus ei anna riigile vajalikku kogupilti. Samuti võib see mõjutada EIS-i analüüside ja

uuringute täpsust, mistõttu ei pruugi nende põhjal tehtud otsused viia õige tulemuseni. PPA andmetel ei anna umbes 20% e-residentidest nõusolekut oma andmete töötlemiseks. Lisaks

võib e-resident võtta alati oma nõusoleku tagasi, mis võib samuti statistikat moonutada. 1. jaanuari 2024. aasta seisuga on 60 629 inimesel kehtiv e-residendi digi-ID. Ehkki EIS- i põhikirja kohaselt on EIS-il andmete töötlemise õigus22, vajab ta õigusselguse põhimõtte23 ja

isikuandmete kaitse üldmääruse artikli 6 lõike 3 punkti b kohaselt e-residendi andmete töötlemiseks selget õiguslikku alust.

Andmetöötlus võimaldab EIS-il paremini e-residente toetada

E-residendi isikuandmete töötlemine annab EIS-ile võimaluse e-residenti paremini toetada, lähtudes tema profiilist ning e-residendi digi-ID taotlemise eesmärgist ja plaanitavast tegevusest, näiteks toetada teda Eestis ettevõtlusega alustamise l sõltuvalt tema tegevusva ld-

konnast. EIS-i e-residentsuse programmi meeskonnal on e-residendiga Eestis kõige vahetum kontakt terve e-residentsuse jooksul. Seetõttu on EIS loogiline kontaktpunkt riigi ja e-residendi

vahel, et selgitada välja, mis näiteks takistab e-residendil liikuda selle eesmärgi poole, mille saavutamiseks ta e-residendiks hakkas. Näiteks, kui e-resident on e-residendi digi-ID taotluses märkinud, et ta on Saksamaal iduettevõtja ja tema eesmärk on luua Eestisse finantstehnoloogia

ettevõte, saab EIS teda toetada vajaliku infoga, millist tegevusluba on selleks vaja, ja viia ta kokku erialaekspertidega, kes oskavad teda abistada. Samuti loob EIS rakendust „My

e-Residency Portal“, mis toob asutuste info ühte personaalsesse keskkonda kokku. Kõik see kannab eesmärki, et e-residendi huvi luua Eestis ettevõte ja panustada Eesti majandusse ei raugeks.

E-residendi digi-ID taotlemise eesmärgi ja plaanitava tegevuse andmete töötlemine aitab EIS- il

ka täiustada e-residentidele teenuse osutajate võrgustikku „e-Residency Marketplace“, võimaldades aru saada, kas ja milliseid teenuseid on vaja võrgustikku juurde. Näiteks, kui selgub, et suur hulk Hispaania e-residente on loovsektori taustaga ja huvitatud looma Eestis

ettevõtte oma intellektuaalomandi haldamiseks, on väga tähtis, et EIS tagaks ennetavalt piisava hulga õigusbüroosid, kes spetsialiseeruvad intellektuaalomandiõigusele ja suudavad neid

e-residente teenindada.

22 EIS-i põhikirja p 2.2.11: „oma vastutusvaldkondades andmete ja informatsiooni kogumine, süstematiseerimine,

analüüsimine ja edastamine“. 23 Õigusselguse põhimõte tuleneb PS-i § 13 lõikest 2.

EIS saab pakkuda PPA-le isikuandmete edastamiseks ka tehnilist tuge. Näiteks on EIS valmis aitama PPA-d e-residendi digi-ID tehnilise toega ja digi-ID kehtivuse lõppemisest teavitamise l, et e-resident esitaks õigel ajal uue e-residendi digi-ID taotluse. Praegu saadab PPA e-residendile

teavitusi ainult e-kirja teel, kuid kui see ülesanne liiguks EIS-ile, saaks kasutada ka muid teavituskanaleid, näiteks SMS-e, mille võimekust PPA-l ei ole.

Andmetöötlus võimaldab maandada riske kooskõlas andmekaitsepõhimõtetega

EIS-ile e-residendi andmete töötlemise õiguse andmine on riskihalduse tõhustamiseks praegu- ses julgeolekuolukorras väga vajalik meede. EIS-i e-residentsuse programmi meeskonnal on

vahetu kontakt e-residentidega ja meeskonnas on eraldi riskijuht, kes vastutab keskse riski- juhtimise eest. E-residentide andmete töötlemine annab võimaluse tuvastada võimalikke e-residendi digi-ID väärkasutuse mustreid ja e-residendi profiilist tulenevaid riske ning luua

riskiaruandeid, mis võimaldavad anda järelevalveasutustele regulaarset infot ja tõhustada koostööd laiemalt. Näiteks, kui personaliseeritud teenuse osutamisel saab EIS-ile teatavaks

asjaolu, mis võib olla e-residendi digi-ID kehtivuse peatamise või kehtetuks tunnistamise alus, peab EIS teavitama sellest PPA-d.24 Kui PPA menetluses selgub, et e-residendi digi-ID-d ei kasutata eesmärgipäraselt, on see e-residendi digi-ID kehtetuks tunnistamise alus, sest välis-

maalane ohustab seeläbi avalikku korda ja riigi julgeolekut.

Tõenäoliselt on just ebaausate kavatsustega e-residendid selle umbes 20% hulgas, kes ei anna EIS-ile oma andmete töötlemiseks vabatahtlikku nõusolekut ning soovivad tegutseda võimali- kult varjatult ja tagaplaanil. Riskide maandamise lisavõimekus on toodud vajadusena välja nii

rahapesu ja terrorismi rahastamise riiklikus riskihinnangus25 kui ka Euroopa Nõukogu rahapesu ja terrorismi rahastamise tõkestamise meetmeid hindava eksperdikomitee (edaspidi Moneyval)

hindamisaruandes26. EIS-i tegevus ei ole järelevalve. EIS toetab e-residenti, lähtudes tema profiilist ning e-residendi

digi-ID taotlemise eesmärgist ja plaanitavast tegevusest, näiteks aitab tal alustada Eestis ette- võtlusega sõltuvalt e-residendi tegevusvaldkonnast. Kuna EIS-i e-residentsuse programmi

meeskonnal on e-residendiga Eestis kõige vahetum kontakt terve e-residentsuse jooksul, on EIS loogiline kontaktpunkt riigi ja e-residendi vahel, et vajadusel selgitada välja, mis takistab e-residendil liikuda soovitud eesmärgi poole, mille saavutamiseks ta e-residendiks hakkas. Kui

EIS avastab oma tavapärases tegevuses võimalikke e-residendi digi-ID väärkasutuse mustreid ja e-residendi profiilist tulenevaid riske, teavitab ta sellest järelevalveasutust. EIS ise järele-

valveasutus ei ole ja järelevalvet ei teosta. EIS-i tegevus ja e-residendi andmete töötlemise eesmärgid on kooskõlas andmete kogumise

algse eesmärgiga ega ole seega vastuolus isikuandmete kaitse üldmääruse artikli 5 lõike 1 punktiga b. EIS-ile e-residendi andmete edastamiseks luuakse automatiseeritud andmevahe tus

üle infosüsteemide andmevahetuskihi (edaspidi X-tee). Andmed liiguvad ITDAK-ist kord ööpäevas e-residentsuse andmebaasi, kus neid säilitatakse kuni viis aastat e-residendi digi- ID väljaandmisest arvates või kuni e-residendi digi-ID kehtetuks tunnistamiseni. Seetõttu

edastatakse EIS-ile ka andmed e-residendi digi-ID kehtetuks tunnistamise kohta. E-residentsuse andmebaas on majutatud riigipilve, mida haldab EIS-i IT-haldus. E-residentsuse andmebaasi

andmetele on juurdepääs kolmel e-residentsuse programmi meeskonna liikmel, kelle töö- ülesanded on seotud e-residentide andmete töötlemisega. E-residentsuse andmebaasi kasutajad

24 EIS-i põhikirja p 2.2.11. 25 Rahandusministeerium 2020. Rahapesu ja terrorismi rahastamise riiklik riskihinnang. 26 Committee of Experts on the Evaluation of Anti-Money Laundering Measures and the Financing of Terrorism

2022. Anti-money laundering and counter-terrorist financing measures. Estonia. Fifth Round Mutual Evaluation

Report.

autendivad ennast sisselogimisel ja juurdepääs on piiratud EIS-i seesmiseks kasutamiseks mõeldud IP-aadressidega. Andmetöötlus logitakse kasutaja kaupa kronoloogilise jadana, mida on võimalik võtta kahtluse korral välja.

Andmekaitsealane mõjuhinnang

Isikuandmete kaitse üldmääruse artikli 35 lõike 3 kohaselt peab andmekaitsealase mõju- hinnangu tegema järgmistel juhtudel:

a) füüsiliste isiklike aspektide süstemaatiline ja ulatuslik hindamine, mis põhineb automaatsel isikuandmete töötlemisel, sealhulgas profiilianalüüsil, ja millel põhinevad otsused, mille l

on füüsilise isiku jaoks õiguslikud tagajärjed või mis samaväärselt mõjutavad olulise lt füüsilist isikut;

b) artikli 9 lõikes 1 osutatud andmete eriliikide või artiklis 10 osutatud süüteoasjades süüdi-

mõistvate kohtuotsuste ja süütegudega seotud andmete ulatuslik töötlemine ; c) avalike alade ulatuslik süstemaatiline jälgimine.

EIS-ile e-residendi andmete edastamisel ja nende andmete töötlemisel ei esine ühtegi nendest olukordadest. Seega ei ole andmekaitsealane mõjuhinnang kohustuslik.

3.1.3. E-residendi kohustus hoida oma kontaktandmed ajakohasena (§ 1 p 34)

Eelnõu § 1 punktiga 34 täiendatakse ITDS-i § 14 lõikega 6. Muudatusega kohustatakse e-residendi digi-ID kasutajat hoidma oma kontaktandmed, eelkõige e-posti aadressi, ajakoha-

sena, et PPA saaks vajadusel saata talle tema dokumendi kohta teavitusi. Kohustus pannakse e-residentidele, kuna praktikas on just nendega kõige keerulisem saada vajadusel kontakti.

Eesti e-residendiks saamine on välismaalase privileeg, mitte õigus. ITDS-i § 206 kohaselt on e-residendi digi-ID väljaandmise eeldus välismaalase olemasolev seos Eesti riigiga või põhjen-

datud huvi Eesti e-teenuseid kasutada. Kuna e-residendi digi-ID ei anna välismaalasele Eestisse saabumise ega Eestis viibimise õigust, ei ole üldjuhul e-residendi elukoht Eestis. Samas annab

e-residendi digi-ID juurdepääsu Eesti e-teenustele ning riik võiks teada, kes, kus ja milleks neid teenuseid kasutab. Avaliku huvi eesmärk seisneb ka avaliku korra ja riigi julgeoleku tagamise kaalutlustel e-residendi digi-ID kehtetuks tunnistamises. Järelevalvemenetluses soovitakse

e-residendile tagada ärakuulamisõigus, kuid sageli on e-residendi e-posti aadress selleks ajaks muutunud ja teda ei ole võimalik enne e-residendi digi-ID kehtetuks tunnistamist ära kuulata.

Aktuaalseks võivad kontaktandmed muutuda ka siis, kui e-residendi digi-ID tunnistatakse kehtetuks ja välismaalasele on vaja toimetada kätte sellekohane otsus.

3.1.4. RAB-i õigus töödelda e-residendi andmeid (§ 1 p-d 51 ja 52)

Eelnõu § 1 punktidega 51 ja 52 muudetakse ITDS-i § 208 lõiget 1 ja täiendatakse paragrahvi lõikega 21.

Lõikes 1 loetletud e-residendi digi-ID kasutamise üle riikliku järelevalve teostajate hulka lisa- takse RAB. Samuti täpsustatakse, et lõikes 1 nimetatud asutused teostavad riiklikku järelevalvet

oma pädevuse piires. Rahapesu ja terrorismi rahastamise tõkestamise seaduse (edaspidi RahaPTS) § 53 lõike 1

kohaselt kuulub RAB RAM-i valitsemisalasse ning teostab riiklikku järelevalvet ja kohaldab riiklikku sundi RahaPTS-is ette nähtud alustel ja ulatuses autonoomselt. RAB-i täpsed

ülesanded on sätestatud RahaPTS-i §-s 54. RAB-i järelevalvepädevus tuleneb RahaPTS-i § 60

lõikest 51, mille kohaselt on RAB-il õigus edastada sama paragrahvi lõikes 4 nimetatud teavet27 PPA-le, et PPA saaks otsustada e-residendi digi-ID väljaandmise, kehtivuse peatamise ja kehtetuks tunnistamise üle ning suurinvestorile ettevõtluseks tähtajalise elamisloa andmise või

pikendamise, andmisest või pikendamisest keeldumise ja kehtetuks tunnistamise üle.

Eelnõuga lisatakse RAB ITDS-i § 208 lõikes 1 loetletud riikliku järelevalve teostajate hulka, et oleks üheselt selge, et tal on pädevus teostada järelevalvet e-residendi digi-ID kasutamise üle. Praegu edastab PPA RAB-ile e-residendi digi-ID kasutamise üle järelevalveks andmeid ITDS-i

§ 92 lõike 8 alusel.

Lõikega 21 sätestatakse RAB-i kui järelevalveasutuse pädevuse piirid. RAB-ile ei anta eelnõuga lisaülesandeid, vaid õigus töödelda riiklikus järelevalves e-residendi digi-ID välja- andmise menetluses kogutud andmeid ja e-residendi digi-ID kasutamise andmeid, et RAB saaks

täita oma RahaPTS-i § 54 lõike 1 punktis 1 sätestatud ülesannet tõkestada rahapesu ja terrorismi rahastamist ning võtta vastu, koguda, nõuda välja, registreerida, töödelda, analüüsida ja

edastada sellele viitavat teavet. RahaPTS-i § 58 lõike 1 kohaselt on RAB-il õigus oma seadusjärgsete ülesannete täitmiseks

saada enda määratud tähtajaks teavet teistelt riigiasutustelt. E-residendi digi-ID kasutamise andmetest, sealhulgas logiandmetest, on RAB-il võimalik kontrollida oma seadusjärgsete

ülesannete täitmisel näiteks seda, kas e-residendi digi-ID-d on kasutatud e-residentsuse riskiriigis. E-residendi digi-ID kasutamise andmed, sealhulgas logiandmed, aitavad tõendada rahapesu tõkestamise ja terrorismi rahastamise kahtlustus i. Neid andmeid on RAB-il võimalik

küsida vajaduse järgi ametliku päringuga PPA lepinguliselt partnerilt, kes osutab e-identimiseks ja e-tehinguteks vajalikku sertifitseerimisteenust ja kvalifitseeritud usaldusteenust. Vastus

päringule edastatakse krüpteeritult. 3.1.5. E-residentsuse riskiriigi kodanikule e-residendi digi-ID väljaandmise piiramine (§ 1

p 48)

Eelnõu § 1 punktiga 48 täiendatakse ITDS-i § 206 lõigetega 11 ja 12, millega luuakse õigus lik alus tagastada e-residentsuse riskiriigi kodaniku e-residendi digi-ID taotlus läbi vaatamata ning volitatakse siseministrit kehtestama määrusega e-residentsuse riskiriikide nimekirja (edaspidi

e-residentsuse riskiriikide nimekiri) ja e-residentsuse riskiriigi kodanikule e-residendi digi- ID väljaandmise erisused. Muudatus ei mõjuta kehtiva e-residendi digi-ID-ga e-residentsuse

riskiriigi kodanikke. Kehtiv e-residendi digi-ID kehtib kuni kehtivusaja lõpuni või järelevalve- menetluse tulemusena kehtetuks tunnistamiseni. E-residendi digi-ID kehtib üldjuhul viis aastat.

2014. aastal loodud e-residentsuse programmi eesmärk on soodustada Eesti majanduse, teaduse, hariduse ja kultuuri arengut, et võimaldada välismaalastele turvalist ligipääsu Eesti

e-teenustele ning Eesti ja Euroopa Liidu majandusruumile. E-residendil on võimalik oma digi-ID-d kasutada e-keskkonnas isiku tõendamiseks ja digiallkirjastamiseks. Nii saab luua ettevõtte ja kasutada finantsteenuseid.

E-residendi digi-ID väljaandmise riske on hallatud e-residentsuse programmi loomisest alates.

See on pidev protsess, mis peab lähtuma muutuvast julgeolekuolukorrast. E-residentsuse programmi riskide maandamise üks peamine eeldus on, et riik teab, kes on Eesti e-residendid,

27 RahaPTS-i § 60 lõike 4 kohaselt võib RAB teavitada pädevat järelevalveasutust sellest, et kohustatud isik on

rikkunud RahaPTS-i nõudeid, või edastada asjakohase taotluse alusel RAB-is registreeritud andmeid, analüüse ja

hinnanguid ulatuses, mis ei riku seaduse, välislepingu või rahvusvahelise koostöö raames kehtestatud piira nguid,

kui see on vajalik rahapesu või terrorismi rahastamise või sellega seonduvate kuritegude tõkestamiseks ning

pädeva järelevalveasutuse seadusest tulenevate ülesannete täitmiseks või RahaPTS-i eesmärkide saavutamiseks.

ja et nendeks saaksid ainult õiguskuulekad välismaalased. E-residendi digi-ID taotluse esitamisel peab välismaalane põhjendama oma taotlust, täitma mahuka taotlusankeedi ja esitama lisaandmeid oma tausta kohta. Samuti tehakse talle taustakontroll. PPA kontrollib

e-residendi digi-ID taotleja isikusamasust, tema seost Eestiga ning seda, kas ta on pannud toime süüteo Eestis või teises riigis ja kas teda kahtlustatakse rahapesus. Samuti teeb PPA muid

menetlustoiminguid, lähtudes e-residendi digi-ID taotleja profiilist. Riskide maandamiseks on juba kohaldatud meetmeid, näiteks:

 täiendatud e-residendi digi-ID taotlemise iseteenindust, et saada lisainfot ja tõhustada taustakontrolli;

 suurendatud e-residentsuse ohuhinnangute ja menetlustaktika analüüsivõime t PPA-s;

 rakendatud spetsiifilisemat riskipõhist lähenemist, sealhulgas pööratud tõendamis-

kohustust ehk nõuet esitada karistuse või ärikeelu puudumist tõendavaid dokumente.

Meetmete kohaldamise tulemusena on suurenenud e-residendi digi-ID esmataotluse kohta negatiivse otsuse tegemise ja digi-ID kehtetuks tunnistamise arv. Kui 2018. aastal oli negatiiv- sete otsuste osakaal 2%, siis 2023. aastal 8%. Järelkontrolli tulemusena tunnistati 2023. aastal

kehtetuks 267 e-residendi digi-ID-d, 2020. aastal 29, 2021. aastal 89 ja 2022. aastal 224. Alates 2022. aasta juunist kasutab PPA ka järelkontrolli automaatlahendust, mis võimaldab kontrollida

e-residendiga seotud riskiinfot regulaarselt ja automaatselt. Sellele vaatamata on osa e-residentsuse programmi riske realiseerunud. Tuvastatud on

äärmusluse ja terrorismiga seotud e-residente ning e-residentsuse programmi on püütud kasutada immigratsioonipettustes. Samuti on tuvastatud juhtumeid, kus e-residentide ettevõtted

on seotud investeerimis- ja laenupõhise ühisrahastuse kelmustega. Ka virtuaalvääringu vald - konnas võidakse e-residentsust kuritarvitada, näiteks anda e-residendi digi-ID kasutada teisele isikule. Selline käitumine ei ole õiguspärane, kuna teisel isikul on keelatud e-residendi digi-

ID-d kasutada. Nii rahapesu ja terrorismi rahastamise riiklikus riskihinnangus kui ka Moneyvali hindamisaruandes on toodud välja, et e-residentsuse programm võimaldab välismaalase l

kasutada Eesti e-residentsust ebasoovitavaks ettevõtluseks ning varjata ettevõtluse tegelikku sisu ja eesmärki ning sellest kasu saajaid.

Eriti probleemne on see selliste kolmandate riikide puhul, kellega puudub Eestil justiits-, julge- oleku- või õiguskaitsealane koostöö, st koostöö ei ole reguleeritud näiteks rahvusvahe lise

konventsiooni, kahepoolse lepingu ega vastastikuse mõistmise memorandumiga. Koostöö puudumine tähendab, et Eestil ei ole võimalik kontrollida e-residendi digi-ID taotleja tausta tema kodakondsusjärgse riigi pädevast asutusest, et kontrollida tema esitatud andmete usaldus-

väärsust. Sageli on just e-residentsuse riskiriigid seotud suurema rahapesu ning terrorismi ja selle rahastamise ohuga ning pelgalt tugevam taustakontroll pole piisav, et maandada kuri-

tegevus- ja julgeolekuriske määral, mis võimaldaks Eestil vältida olulist kahju. Sellise jääkriski võtmine riigina toob kuritegevus- ja julgeolekuohtude kõrval mainekahju nii

Eesti riigile, majandusruumile kui ka e-residentsuse programmile ning ei ole kooskõlas programmi eesmärgiga. Seetõttu on võetud suund võimaldada e-residentsust eelkõige nende

riikide kodanikele, kellega on Eestil viisavabadus või justiits-, julgeoleku- või õiguskaitsea lane koostöö. Eelnõuga kehtestatakse õiguslik alus, mis võimaldab PPA-l tagastada e-residentsuse riskiriigi kodaniku e-residendi digi-ID taotluse läbi vaatamata. Ka Moneyvali hindamine

kinnitas, et selline muudatus on äärmiselt oluline muu hulgas selleks, et Eesti ei satuks ise Moneyvali riskiriikide nimekirja, kuna e-residentsuse programmis nägid eksperdid haavatavus i

nii terrorismi rahastamise kui ka rahapesu tõkestamises.

E-residentsuse riskiriikide määramisel lähtutakse RAB-i avaldatud nimekirjast „Kõrgema terrorismi rahastamise riskiga riigid ehk nn riskiriigid“28. Lisaks kohaldatakse erisusi, mis võtavad arvesse julgeolekukaalutlusi, Eesti majanduslikke ja välispoliitilisi huve ning e-resi-

dentsuse programmi eesmärke. E-residentsuse riskiriikide nimekiri on tabelis 1. E-residentsuse riskiriikide kodanikel on 1. jaanuari 2024. aasta seisuga 6886 kehtivat e-residendi digi-ID-d,

mis on umbes 11% kõikidest kehtivatest e-residendi digi-ID-dest. Tabel 1. E-residentsuse riskiriigid, kelle kodanike e-residendi digi-ID taotlus tagastatakse

pärast muudatuse jõustumist läbi vaatamata, ja nende kodanikele väljaantud kehtivate e-residendi digi-ID-de arv 2024. aasta 1. jaanuari seisuga

E-residentsuse riskiriik

Kehtivate e-residendi

digi-ID-de arv

1 Afganistani Islamivabariik 28

2 Alžeeria Demokraatlik Rahvavabariik 152

3 Burkina Faso 9

4 Egiptuse Araabia Vabariik 480

5 Iraagi Vabariik 55

6 Iraani Islamivabariik 582

7 Jeemeni Vabariik 39

8 Jordaania Hašimiidi Kuningriik 93

9 Kongo Demokraatlik Vabariik 20

10 Liibanoni Vabariik 136

11 Liibüa Riik 44

12 Lõuna-Sudaani Vabariik 0

13 Mali Vabariik 13

14 Maroko Kuningriik 237

15 Mosambiigi Vabariik 1

16 Nigeeria Liitvabariik 158

17 Nigeri Vabariik 1

18 Pakistani Islamivabariik 670

19 Palestiina Omavalitsus 33

20 Korea Rahvademokraatlik Vabariik 0

21 Saudi Araabia Kuningriik 21

22 Somaalia Liitvabariik 1

23 Sudaan 35

24 Süüria Araabia Vabariik 109

25 Tuneesia Vabariik 327

26 Usbekistan 80

27 Valgene Vabariik 621

28 Venemaa Föderatsioon 2941

KOKKU 6886 Allikas: PPA

Võrreldes RAB-i avaldatud nimekirjaga „Kõrgema terrorismi rahastamise riskiga riigid ehk nn

riskiriigid“ jäetakse e-residentsuse riskiriikide nimekirjast välja Türgi ja Araabia Ühend- emiraadid ning lisatakse Venemaa ja Valgevene. Türgi ja Araabia Ühendemiraatide kodanike e-residendi digi-ID taotlust ei jäeta läbi vaatamata nii julgeoleku-, majandus- kui ka välis-

poliitilistel põhjustel.

28 RAB 2022. Juhend kahtlaste tehingute tunnuste kohta. Lisa: kõrgema terrorismi rahastamise riskiga riigid ehk

nn riskiriigid.

 Türgi on NATO liikmesriigina Eestile oluline julgeolekupartner ja RAB-i avaldatud nimekirja riskiriikidest on Türgil kõige suurem e-residentide kogukond. 1. jaanuari 2024.

aasta seisuga on 2824 Türgi kodanikku, kellel on kehtiv e-residendi digi-ID. See on umbes 4,7% kõikidest kehtivatest e-residendi digi-ID-dest. Võrreldes teiste RAB-i avaldatud nimekirja riskiriikidega on Türgi e-residentide ettevõtted enim alustanud reaalset majandus-

tegevust Eestis. Kõikide RAB-i avaldatud nimekirja riskiriikide e-residentide ettevõtete tasutud maksudest on Türgi e-residentide ettevõtete riiklikud maksud umbes 86% ja

tööjõumaksud 89%.

 Araabia Ühendemiraadid on Eestile oluline piirkond riiklike ja ärisuhete loomisel ja edendamisel ning Eesti ekspordi arendamisel. Araabia Ühendemiraadid olid 2020. aastal

Eesti jaoks suuruselt 36. eksporditurg, kus Eesti, sealhulgas e-residentide ettevõtetel on suurepärased ärivõimalused, näiteks IT-sektoris. Araabia Ühendemiraatide e-residente on

vähe: 1. jaanuari 2024. aasta seisuga on neil üheksa kehtivat e-residendi digi-ID-d. E-residentsuse riskiriigiks määramine ei tähenda selle kodanikele, et nad ei saa üldse e-residen-

di digi-ID-d taotleda. Eelnõuga volitatakse siseministrit kehtestama määrust, millega luuakse

erisused e-residentsuse riskiriigi kodanikele, kes vastavad vähemalt ühele järgmistest

tingimustest29. 1) Välismaalane on elanud vahetult enne e-residendi digi-ID taotluse esitamist vähemalt kolm

järjestikust aastat Euroopa Majanduspiirkonna lepinguriigis ja tal on selle riigi kehtiv

elamisluba. Euroopa Majanduspiirkonna lepinguriikide vahel on toimivad koostöösuhted ja andmevahetusmudel, misläbi on Eestil võimalik saada nendest riikidest välismaalase kohta

usaldusväärset lisainfot. Neis riikides on kehtestatud ühtsed elamisloakaartide standardid, mis võimaldavad menetlejal veenduda välismaalase esitatud andmete ja dokumendi õigsuses. Kolmandates riikides on aga kasutusel erinevad elamisõigust tõendavad alus-

dokumendid, mille õigsuse tuvastamine ei pruugi olla võimalik. 2) Välismaalasel on Eestis püsiv majandustegevus. E-residendi digi-ID-d võimaldatakse

taotleda e-residentsuse riskiriigi kodanikul, kes tegeleb tõestatavalt Eestis majandus- tegevusega, st ta on loonud enne e-residendiks saamist Eestis ettevõtte või tal on ettevõtlus- seos Eesti ettevõtjaga, näiteks juhatuse liikmena. Erisust kohaldatakse juhul, kui ettevõte

tegutseb aktiivselt ning selle kohustused Eesti ees on täidetud ja puuduvad võlad. Eestil on selle sihtrühma majandustegevuse kohta lisainfot, mida on võimalik kontrollida. Kui ette-

võttel on nullkäive ja ettevõtja ei maksa makse, siis erisust ei kohaldata. 3) Välismaalane esitab e-residendi digi-ID korduvtaotluse. Korduvtaotluse menetlemisel on

võimalik hinnata e-residendi senist tegevust ja seda, kas ta täidab e-residentsuse programmi

eesmärki, panustades Eesti majanduse, teaduse, hariduse või kultuuri arengusse. Erisust kohaldatakse juhul, kui e-resident tegeleb tõestatavalt Eestis majandustegevusega ja sellega

kaasneb Eestile maksutulu, st nullkäibega ettevõttele erisust ei kohaldata. 4) Välismaalane on Eesti välisesinduse töötaja või aukonsul. Eestil on ka e-residentsuse

riskiriikides, näiteks Egiptuses, välisesindusi ja ei ole välistatud, et välisesinduse töötaja,

kes vajab oma tööülesannete täitmiseks e-residendi digi-ID-d, on sellise riigi kodanik. Kõik sellised välismaalased läbivad põhjaliku taustakontrolli ja riskide ilmnemise korral saab

PPA e-residendi digi-ID taotluse tagastada seda läbi vaatamata. 79% e-residentidest, kes on e-residentsuse riskiriigi kodanikud, ei ela Euroopa Liidus ega

Ühendkuningriigis, sealhulgas ei ole neist 56%-l Eestis kehtivaid ärisuhteid. Seega puudutab eelnõu tõenäoliselt umbes 56% sellistest e-residentidest. Kõikidest kehtiva e-residendi digi-

ID-ga e-residentidest on see ca 11%.

29 Ukraina-vastase täiemahulise sõja tõttu ei kohaldata neid erisusi Venemaa ja Valgevene kodanikele, välja

arvatud korduvtaotluse erisus.

Tõhustatud eel- ja järelkontrolli ning muid juba juurutatud riskide maandamise meetmeid rakendatakse eriti rangelt e-residentsuse riskiriigi kodanike suhtes, kellele kohaldatakse erisusi, ja nende suhtes, kes ei ole küll e-residentsuse riskiriigi kodanikud, kuid märgivad selle, Türgi

või Araabia Ühendemiraadid oma elukohariigiks. Julgeolekuolukorra muutumisest ja ilmnenud riskidest lähtuvalt on võimalik laiendada e-residentsuse riskiriigi kodanike erisusi ka e-residen-

tidele, kes ei ole riskiriigi kodanikud, aga elavad seal. E-residentsuse nõukojas lepitakse kokku riskihaldusmeetmed ja seiratakse riskihaldust. E-residentsuse nõukoja liige on ka RAM.

E-residentsuse riskiriikide nimekiri, erisused e-residentsuse riskiriigi kodanikele ja jääkriskid on otsustatud e-residentsuse nõukotta kuuluvate ministeeriumide ja asutuste30 ühisel kokku-

leppel, et muudatus arvestaks laiapinnaliselt Eesti huve ja seisukohti. On äärmiselt tundlik ja keeruline väljakutse leida Eesti huvide tagamiseks tasakaal, mis lähtub riigi julgeoleku ja siseturvalisuse tagamise vajadusest, arvestades samas riigi maine ning välispoliitilis te,

majanduslike ja e-residentsuse programmi eesmärkidega. Kavandatud erisustega see tasakaal saavutatakse.

3.1.6. E-residendi digi-ID taotlemine ainult PPA iseteeninduses ja isikliku ilmumise

kohustus (§ 1 p-d 50 ja 54–57)

Eelnõu § 1 punktidega 50 ja 54–57 muudetakse ITDS-i § 207 lõiget 11 ning § 2012 pealkirja

ning lõikeid 1 ja 2, täiendatakse § 2012 lõikega 11 ja tunnistatakse kehtetuks § 2012 lõige 3. Muudatustega viiakse kehtiv õigus kooskõlla väljakujunenud praktikaga, et e-residendi digi- ID taotluse saab esitada vaid PPA iseteeninduses.

1) ITDS-i § 207 lõiget 11 muudetakse nii, et edaspidi esitatakse e-residendi digi-ID taotlus

isiklikult PPA iseteeninduses. Kehtiva lõike kohaselt võib esitada e-residendi digi- ID taotluse Eesti konsulaarametnikule, kes edastab selle pärast taotleja isikusamasuse kont- rollimist ja biomeetriliste andmete võtmist PPA-le läbivaatamiseks. Praktikas kasutatakse

aga e-residendi digi-ID taotluse esitamiseks PPA iseteenindust. E-residendi digi- ID taotlejad elavad üldjuhul välisriigis ja seetõttu on taotluse esitamine PPA iseteeninduses

neile oluliselt mugavam. Seega viiakse ITDS kooskõlla IT-lahenduste ja praktikaga. 2) ITDS-i § 2012 pealkirja täiendatakse sõnadega „isikusamasuse kontrollimise“. Isik tuvasta-

takse, kui ta taotleb dokumenti esimest korda ja riigil puuduvad tema kohta andmed. Kui isik taotleb hiljem uut dokumenti, kontrollitakse isikusamasust. Seetõttu on korrektne tuua

pealkirjas esile isikutuvastuse kõrval ka isikusamasuse kontroll.

3) ITDS-i § 2012 lõigetest 1 ja 2 jäetakse välja osa, mille kohaselt ei pea ilmuma e-residendi

digi-ID taotluse esitamiseks isiklikult dokumendi väljaandja asukohta või Eesti välis- esindusse. Eelnõu § 1 punktiga 50 sätestatakse, et e-residendi digi-ID taotlus esitatakse

isiklikult PPA iseteeninduses. Seega ei ole enam asjakohane viidata ITDS-i § 2012 lõikes 1 nõudele ilmuda e-residendi digi-ID taotluse esitamiseks isiklikult dokumendi väljaandja asukohta või Eesti välisesindusse. Nii praktikas kui ka ITDS-i § 2012 lõigete 1 ja 2

muudatuse kohaselt peab e-residendi digi-ID taotleja isiku tuvastamiseks või isikusamasuse kontrollimiseks ilmuma isiklikult väljaandja asukohta või Eesti välisesindusse üksnes

e-residendi digi-ID väljaandmise menetluses või e-residendi digi-ID väljastamisel. Selline lahendus on paindlik ja võimaldab e-residendi digi-ID taotlejal otsustada, millal tal on mugavam minna enda isikut tuvastama või isikusamasust kontrollima. Lõige 2 on laiem ja

võimaldab nõuda e-residendi digi-ID kasutaja ilmumist PPA-sse või Eesti välisesindusse ka

30 E-residentsuse nõukotta kuuluvad JUM, MKM, RAM, Siseministeerium, VÄM, EIS, PPA ja alates 10.04.2024

RAB.

pärast e-residendi digi-ID väljastamist. Selline vajadus võib tekkida näiteks juhul, kui on kahtlus, et on pandud toime identiteedivargus.

4) ITDS-i § 2012 lõikega 11 kehtestatakse nõue, et alla 15-aastane e-residendi digi-ID taotleja peab isiku tuvastamiseks või isikusamasuse kontrollimiseks ilmuma e-residendi digi- ID

väljaandja asukohta või Eesti välisesindusse isiklikult koos seadusliku esindajaga. ITDS-i § 121 lõigete 3 ja 4 kohaselt ei pea alla 15-aastane dokumendi kättesaamiseks isiklikult dokumendi väljastaja asukohta ilmuma ning dokumendi võib väljastada tema seaduslikule

esindajale. ITDS-i § 2012 lõikega 11 kehtestatakse erisus alla 15-aastasele e-residendi digi-ID taotlejale. Muudatus on vajalik alaealise õiguste ja huvide kaitseks. Sellega antakse

dokumendi väljaandjale võimalus veenduda, et e-residendi digi-ID taotluses esitatud isiku- andmete taga on tegelik isik ja ei ole esitatud valeandmeid ehk laps ei ole fiktiivne.

5) ITDS-i § 2012 lõige 3 tunnistatakse kehtetuks, kuna e-residendi digi-ID taotluse saab esitada vaid PPA iseteeninduses, mitte e-posti teel, nagu on kehtivas lõikes.

3.1.7. E-residendi digi-ID riigilõiv (§ 6)

Eelnõu § 6 punktiga 1 täiendatakse RLS-i 2. peatüki 3. jagu §-ga 151 ning punktidega 2 ja 6

tunnistatakse kehtetuks § 271 lõike 4 teine lause ja § 273 lõike 8 teine lause .

RLS-i §-s 151 reguleeritakse riigilõivu tagastamata jätmist. Riigilõivu tagastamist on reguleer i- tud RLS-i 2. peatüki 3. jaos, seega on mõistlik koondada ka tagastamata jätmise regulats ioon

samasse jaosse.

1) Punktis 1 sätestatakse riigilõivu tagastamata jätmine, kui e-residendi digi-ID taotlus jäetakse läbi vaatamata. Riigilõivu tagastamine on põhjendatud juhul, kui e-residendi digi- ID taotleja on näiteks kogemata esitanud korraga kaks e-residendi digi-ID taotlust ja

tasunud riigilõivu topelt või loobub taotlemisest enne, kui tema e-residendi digi-ID taotlus on võetud menetlusse. Kui e-residendi digi-ID taotlust on hakatud juba sisuliselt menetlema

ja e-residendi digi-ID taotleja ei kõrvalda menetleja tuvastatud puuduseid või ei täida tõendamiskohustust, näiteks ei esita pärast korduvaid meeldetuletusi passi nõuetekohast koopiat, ei suuda põhjendada e-residendiks saamise motiive või ei esita oma kodakondsus-

järgse riigi karistusregistri väljavõtet, on põhjust kahelda tema motiivides ja huvis saada e-residendiks.

E-residentsus on ajutine hüve, mille andmisel lähtutakse ühelt poolt riigi julgeoleku- olukorrast ja e-residentsuse programmi eesmärgist ning teiselt poolt e-residendi digi- ID

taotleja motiividest ja tema panusest e-residentsuse programmi eesmärki. Eestil on kohustus tagada, et riiklik dokument antakse välja vaid selleks õigustatud isikule. Riigil on pädevus

otsustada, kellele ja mis tingimustel e-residendi digi-ID välja antakse, ning mitte kellelgi ei ole subjektiivset õigust seda saada. E-residendi digi-ID väljaandmise menetlus on olulise lt ressursimahukam kui Eesti kodaniku dokumendi väljaandmise menetlus. E-residendi digi-

ID väljaandmise menetluses tehakse e-residendi digi-ID taotlejale taustakontroll, mis sisaldab päringuid ja lisaandmete küsimist, et veenduda isiku isikusamasuses ja tema

motiivides ning selles, et ta ei kujuta ohtu riigi julgeolekule. Kui e-residendi digi-ID taotleja ei ole korduvate meeldetuletuste peale esitanud e-residendi staatuse saamiseks ja digi- ID väljaandmiseks korrektseid andmeid ega selgeid põhjendusi, on riigilõivu tagastamata

jätmine põhjendatud, sest e-residendi digi-ID taotluse menetlemisel on tehtud tööd, mis on toonud riigile kaasa kulu.

2) Punktis 2 sätestatakse riigilõivu tagastamata jätmine, kui riigilõiv on tasutud RLS-i § 271 lõike 4 või § 273 lõike 8 alusel, kuid dokumendi taotleja soovib muuta dokumendi taotluses märgitud väljastuskohta pärast väljaantud dokumendi sinna saatmist. Seda on praegu

reguleeritud RLS-i § 271 lõike 4 teises lauses ja § 273 lõike 8 teises lauses. Seega tunnistatakse regulatsiooni ümberpaigutamise tõttu ühtlasi kehtetuks RLS-i § 271 lõike 4

teine lause ja § 273 lõike 8 teine lause . Eelnõu § 6 punktidega 3–5 muudetakse RLS-i § 272 lõikeid 6 ja 20.

Lõikest 6 jäetakse välja Eesti välisesinduses e-residendi digi-ID taotlemise riigilõiv, kuna

e-residendi digi-ID-d on võimalik taotleda vaid PPA iseteeninduses.

Lõikest 20 jäetakse välja viide RLS-i § 272 lõikele 6, sest eelnõu kohaselt arvestatakse

e-residendi digi-ID väljastamise riigilõiv selle taotlemise riigilõivu sisse. Üldjuhul elavad e-residendid välisriigis, mistõttu saavad nad oma e-residendi digi-ID kätte Eesti välisesindusest.

Muudatus, millega jäetakse lõikest 20 välja viide lõikele 6, jõustub samal ajal nagu riigilõivu- seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõu31, mis on kavandatud jõustuma 1. jaanuaril 2025.

Ühtlasi jäetakse lõikest 20 välja teine lause, milles on reguleeritud riigilõivu tagastamata

jätmist, kui riigilõiv on tasutud, kuid dokumendi taotleja soovib muuta dokumendi taotluses märgitud väljastuskohta pärast väljaantud dokumendi sinna saatmist. Seda reguleeritakse edaspidi RLS-i §-s 151 (eelnõu § 6 p 1).

3.1.8. Viitemuudatus e-residendi digi-ID väljaandmise aluses (§ 1 p 47)

Eelnõu § 1 punktiga 47 muudetakse ITDS-i § 205 lõiget 1, milles on määratletud e-residendi digi-ID. Kehtiva lõike järgi antakse e-residendi digi-ID välja ITDS-i § 201 lõikes 2 nimetamata

isikule. Kuna see lõige tunnistatakse eelnõu § 1 punktiga 46 kehtetuks, tuleb muuta ka viidet dokumendile, mille omamise või taotlemise korral ei anta isikule e-residendi digi-ID-d.

Muudatuse kohaselt ei anta edaspidi e-residendi digi-ID-d isikule, kellel on kehtiv Eesti isikutunnistus või elamisloakaart või kes taotleb seda e-residendi digi-ID-ga samal ajal. Muudatus on tehniline.

3.2. Dokumendiliigid, dokumendikohustus ja isikusamasuse kontrollimine

3.2.1. Pass kohustusliku dokumendina (§ 1 p 3) ja koduteeninduse piirangu kaotamine

(§ 1 p-d 16 ja 17)

Eelnõu § 1 punktidega 3, 16 ja 17 muudetakse ITDS-i § 5 lõikeid 1 ja 2 ning § 115 lõiget 3 ning tunnistatakse kehtetuks § 115 lõige 2.

Kehtiva ITDS-i § 5 lõike 1 kohaselt peab Eestis elaval Eesti kodanikul olema isikutunnis tus. Pass on vabatahtlik. Muudatusega võimaldatakse inimesel valida, kas ta taotleb kohustus liku

dokumendina isikutunnistust või passi. Isikutunnistuse kohustuslikkus oli oluline Eesti e-riigi ja e-teenuste laialdase kasutuselevõtu toetamiseks, olles alguses ainus eID vahend32. Praegu on aga infoühiskond ja e-teenused pigem mobiilipõhised ning inimesed eelistavad e-keskkonnas

kasutada mobiil-ID vormis digitaalset isikutunnistust (edaspidi mobiil-ID) või muid mobiili- põhiseid autentimis- ja allkirjastamisvahendeid. Alates 2017. aasta 1. jaanuarist on passi

31 417 SE. 32 Isikutunnistusi hakati välja andma 01.01.2002.

kehtivusaeg üldjuhul kümme aastat33. Seevastu isikutunnistus kehtib viis aastat. Isikutunnistuse viieaastane kehtivusaeg tuleneb vajadusest tagada eID-tehnoloogia – kiibi, sertifikaat ide, võtmete ja algoritmide – turvalisus ja kasutatavus kogu füüsilise dokumendi kehtivusajal.

Muudatus annab inimesele võimaluse taotleda kohustusliku dokumendina pikema kehtivus-

ajaga pass, säästes selliselt nii riigilõivukulu kui ka aega, mis kulub dokumendi taotlemisele ja kättesaamisele. Kui inimene kasutab e-keskkonnas mobiilipõhist autentimis- ja allkirjastamis- vahendit ehk mobiil-ID-d ja füüsilise dokumendina passi, on tal tarvis taotleda PPA-st

dokumenti iga kümne aasta tagant. Pass kohustusliku dokumendina sobib ka sellele siht- rühmale, kes mingil põhjusel e-teenuseid ei tarbi, näiteks osa vanemaealisi. Kui haavatav

sihtrühm, näiteks puudega inimesed ning osa vanemaealistest ja voodihaigetest, kes isiku- tunnistuse kui eID vahendi funktsionaalsust ei vaja ja kes ei pruugi täielikult mõista PIN- koodide jagamise tagajärgi, saab võimaluse omada isikutunnistuse asemel kohustus liku

dokumendina passi, aitab see vähendada ka eID väärkasutuse võimalikke riske.

Mobiil-ID-d on võimalik taotleda kehtiva dokumendi olemasolu korral ja selleks sobib nii isikutunnistus kui ka pass.

 Isikutunnistuse alusel saab mobiil-ID-d taotleda nii mobiilioperaatori esinduses kui ka

iseteeninduses. Mobiil-ID kehtib viis aastat. Samuti saab isikutunnistuse alusel registreer i- da Smart-ID konto. Smart-ID konto kehtib kolm aastat.

 Passi alusel mobiil-ID taotlemiseks ja lepingu sõlmimiseks tuleb minna sobiva mobiil i- operaatori34 esindusse, mis asuvad suuremates ostukeskustes. Mobiilioperaator kontrollib

kohapeal mobiil-ID taotleja isikusamasust ja pärast lepingu sõlmimist on mobiil-ID kohe kasutusvalmis.

 Passi alusel Smart-ID konto registreerimine sõltub sellest, kas Smart-ID-d taotletakse

esimest korda või korduvalt. Esimest korda on võimalik Smart-ID-d taotleda panga- kontoris. Eestis pakuvad seda teenust Luminor, SEB ja Swedbank. Pärast esimest korda on

võimalik täisealisel isikustada Smart-ID konto passiga biomeetrilise isikutuvastuse35 abil.

Tabel 2. Kehtivate dokumentide ja Smart-ID kordumatute kasutajate arv seisuga 17.08.2023

Eesti kodaniku pass Isikutunnistus Mobiil-ID Smart-ID

840 667 1 095 955 244 000 694 000

Allikas: PPA ja SK ID Solutions AS

Võrreldes passiga on isikutunnistuse eelis selle kompaktsus kaasas kandmisel, arvestades, et isikutunnistusega on võimalik reisida ka Euroopa Liidus ja Schengeni alal. Kehtiva dokumendi kaasas kandmine on piiriületusel kohustuslik, isegi kui seda piiril ei kontrollita. Eestis ei pea

üldjuhul dokumenti kaasas kandma. Dokumendi kaasas kandmise kohustus kehtib vaid juhtudel, kui on tarvis tõendada teatud eriõigusi, näiteks mootorsõiduki juhtimisel juhul, kui

juhiluba ei ole kaasas, relva kandmisel või vanuse tõendamisel. Isikutunnistusel on veel teisi funktsioone, näiteks kasutatakse seda sageli kliendikaardina, et ei

peaks rahakotis kandma mitmeid plastkaarte. Ka see funktsioon on muutumas isikutunnistus- põhisest mobiilipõhiseks, sest infoühiskond ja inimeste käitumisharjumused on muutunud ning

kõiki toiminguid eelistatakse teha mobiiltelefoniga. Püsikliendistaatus on enamasti seotud isikukoodiga ja oma õigust saada soodustusi saab sellega tõendada. Isikukoodi esitamiseks ja püsikliendistaatusega sidumiseks ei ole tänapäeval tingimata vaja kanda isikutunnistust

33 Viieaastase kehtivusajaga pass on vaid alla 15-aastasel lapsel, erandkorras ka vanemal inimesel. 34 Välja arvatud Telia, kes pakub mobiil-ID lepingu sõlmimist vaid iseteeninduses, kuhu sisselogimiseks on vaja

isikutunnistust. 35 smart-ID.ee. Biomeetriline isikutuvastus: kas ma saan seda kasutada?

füüsiliselt kaasas. Lisaks töötatakse välja riiklikku mobiilirakendust, mis võimaldab kontrollida isikusamasust ja esitada andmeid, sealhulgas isikukoodi. Samuti on võetud vastu eIDAS-e määrus 2.036, millega on pandud Euroopa Liidu liikmesriikidele kohustus võtta kasutusele digi-

identiteedikukkur, mis on kõrge taseme eID vahend.

Kokkuvõtvalt ei teki muudatusega inimestele lisakohustust, vaid antakse valikuvõimalus, arvestades tegelikke vajadusi.

ITDS-i § 5 lõikes 2 sätestatakse, et kehtivat isikutunnistust ega Eesti kodaniku passi ei pea olema Eestis elaval alla 15-aastasel Eesti kodanikul. Kehtivas lõikes on viidatud konkreetselt

isikutunnistusele, aga lõike 1 muudatuse tõttu tuleb lõikes 2 hõlmata ka Eesti kodaniku pass. ITDS-i § 115 lõige 2 tunnistatakse kehtetuks ja lõiget 3 muudetakse, et kaotada piirang PPA

koduteenindusele reisidokumendi taotlemisel. Praegu võib PPA minna reisidokumendi taotluse vastuvõtmiseks ja biomeetriliste andmete võtmiseks reisidokumendi taotleja Eesti elamis- või

viibimiskohta vaid kahel juhul: 1) kui taotleja esitab reisidokumendi taotluse koos isikutunnistuse või elamisloakaard i

taotlusega, mis on praegu kohustuslikud dokumendid, või

2) kui reisidokumenti on vaja ravi saamise eesmärgil välisriiki reisimiseks.

Edaspidi ei ole vaja eeltoodut põhjendada, sest ka reisidokument on võimalik valida kohustus- likuks dokumendiks. Kohustusliku dokumendi taotlemisel võib PPA pakkuda taotlejale kodu- teenindust, kui taotleja terviseseisund ei võimalda tal minna isiklikult PPA-sse kohale. Sellise l

juhul peab taotleja koduteeninduse taotlusele lisama enda terviseseisundit tõendava dokumendi.

3.2.2. Sertifikaadi kehtivuse peatamise ja taastamise lõpetamine (§ 1 p-d 2, 4, 10, 13, 28,

49 ja 53)

Eelnõu § 1 punktidega 13 ja 49 tunnistatakse kehtetuks ITDS-i § 95 ja § 206 lõige 5. Eelnõu

§ 1 punktidega 2, 4, 10, 28 ja 53 muudetakse ITDS-i § 31 lõiget 3, 3. peatüki pealkirja, § 92

lõikeid 8 ja 9, § 13 lõiget 12, § 206 pealkirja, § 207 pealkirja, lõike 3 sissejuhatavat lauseosa

ning lõikeid 4 ja 5 ning § 208 lõiget 3. Muudatustega jäetakse ITDS-ist välja viited sertifikaad i kehtivuse peatamisele ja taastamisele.

ITDS-i § 95 kohaselt on dokumendi väljaandjal õigus peatada sertifikaadi kehtivus ning taastada

peatatud kehtivusega sertifikaadi kehtivus e-identimise ja e-tehingute usaldusteenuste seaduse §-des 17 ja 18 sätestatud tingimustel. Peatatud kehtivusega sertifikaadiga on aga teoreetilise lt võimalik luua krüptograafiline allkiri ja sertifikaadi kehtivuse taastamisel ei ole võimalik

tuvastada, et allkiri on antud ajal, kui sertifikaadi kehtivus oli peatatud. See on vastuolus eIDAS-e määruse artikli 32 nõudega kvalifitseeritud e-allkirja valideerimise kohta, sest puudub

võimalus kontrollida, kas sertifikaat oli allkirja andmise ajal kehtiv. Seega lõpetatakse võimalus sertifikaadi kehtivust peatada ja taastada nii uue lepingu alusel välja antava dokumendi kui ka varasema lepingu alusel välja antud kehtiva dokumendi puhul.

3.2.3. Digitaalse isikutunnistuse väljaandmise lõpetamine (§ 1 p-d 14 ja 46, § 3 p-d 8–10

ning § 6 p-d 2 ja 4)

1) Eelnõu § 1 punktidega 14 ja 46 tunnistatakse kehtetuks ITDS-i § 112 lõiked 5 ja 6 ning

§ 201 lõige 2, milles on reguleeritud digitaalse isikutunnistuse taotluse esitamist ja isiku- tunnistuse väljaandmist.

36 Euroopa Parlamendi ja nõukogu 11. aprilli 2024. aasta määrus (EL) nr 2024/1183, millega muudetakse määrust

(EL) nr 910/2014 seoses Euroopa digiidentiteedi raamistiku kehtestamisega. – ELT L 30.4.2024, lk 1–56.

2) Eelnõu § 3 punktidega 8–10 muudetakse KonS-i § 48 pealkirja ja lõiget 2 ning tunnistatakse kehtetuks lõige 1, milles on reguleeritud digitaalse isikutunnistuse taotluse edastamist ja isikutunnistuse väljastamist.

3) Eelnõu § 6 punktiga 2 tunnistatakse kehtetuks RLS-i § 272 lõige 5, milles on reguleer itud digitaalse isikutunnistuse taotluse läbivaatamise riigilõivu, ja punktiga 4 muudetakse

lõiget 20, milles on reguleeritud digitaalse isikutunnistuse väljastamise riigilõivu. Muudatused puudutavad ainult seda digitaalset isikutunnistust, mis antakse välja ITDS-i § 201

lõike 2 alusel37. Lisaks sellele on digitaalsed isikutunnistused ITDS-i § 204 lõike 1 kohaselt mobiil-ID ja § 205 lõike 1 kohaselt e-residendi digi-ID, kuid neid muudatused ei puuduta.

Seetõttu: 1) jääb kehtima osa sätteid, milles on reguleeritud digitaalseid isikutunnistusi, ja 2) muudetakse osa sätteid selliselt, et neid kohaldatakse edaspidi vaid e-residendi digi-ID-le,

näiteks jääb KonS-i § 48 edaspidi reguleerima vaid e-residendi digi-ID väljastamist, sest erinevalt muust digitaalsest isikutunnistusest saab e-residendi digi-ID taotluse esitada vaid

iseteeninduses, kuid e-residendi digi-ID-d on võimalik kätte saada ka Eesti välisesinduses. Digitaalne isikutunnistus, mis antakse välja ITDS-i § 201 lõike 2 alusel, on teisene dokument,

mida on võimalik kasutada vaid e-keskkonnas. Sellel ei ole fotot ja seda ei saa kasutada oma isiku füüsiliseks tõendamiseks. Inimeste vajadus digitaalse isikutunnistuse järele on olnud

viimastel aastatel langustrendis ning infoühiskonda ja kaasaegseid e-teenuseid eelistatakse pigem kasutada mobiil-ID-ga. Seda näitab selgelt ka tabel 3.

Tabel 3. Digitaalse isikutunnistuse ja mobiil-ID taotluste arv aastatel 2019–2023

2019 2020 2021 2022 01.01.–31.08.2023

Digitaalne

isikutunnistus 5103 4762 5019 4136 2746

Mobiil-ID 59 466 62 649 80 751 76 886 42 953 Allikas: PPA

PPA prognoosi kohaselt väheneb lähiaastatel vajadus digitaalse isikutunnistuse järele veelgi.

Tavapäraselt taotlevad digitaalset isikutunnistust korduvalt umbes 50% taotlejatest. Seega lõpetatakse digitaalse isikutunnistuse väljaandmine, mistõttu:

 tunnistatakse kehtetuks ITDS-i § 112 lõiked 5 ja 6 ning § 201 lõige 2, KonS-i § 48 lõige 1 ja RLS-i § 272 lõige 5 ning

 muudetakse KonS-i § 48 pealkirja ja lõiget 2, et välistada digitaalne isikutunnistus, mis antakse välja ITDS-i § 201 lõike 2 alusel, ning RLS-i § 272 lõiget 20, et jätta välja viide

lõikele 5. 3.2.4. Mobiil-ID väljaandmise volitusnormide kehtetuks tunnistamine (§ 1 p 46)

Eelnõu § punktiga 46 tunnistatakse kehtetuks ITDS-i § 204 lõiked 6 ja 8. Lõike 6 kohaselt ei

pea valdkonna eest vastutav minister kehtestama mobiil-ID taotluse vormi. Mobiil-ID taotluse vormi ei ole vaja kehtestada, kuna mobiil-ID taotlus esitatakse mobiilioperaatorile, kelle sisemisse töökorraldusse ei ole vaja määruse tasandil sekkuda. ITDS-i § 204 lõikes 8 sätestatud

volitusnormi, mis võimaldab valdkonna eest vastutaval ministril kehtestada määrusega mobiil-

37 ITDS-i § 201 lõikes 2 on sätestatud, et digitaalne isikutunnistus antakse välja Eesti kodanikule ning

välismaalasele, kellele on varem välja antud isikutunnistus või elamisloakaart või kes taotleb isikutunnistust või

elamisloakaarti samaaegselt digitaalse isikutunnistusega.

ID väljaandmise üksikasjad ja mis kehtib 2014. aasta 1. maist, ei ole läinud praktikas seni vaja. Seetõttu on otstarbekas tunnistada need sisutühjad lõiked kehtetuks. Muudatused on tehnilised.

3.2.5. Uue dokumendi taotlemine andmete muutumise korral (§ 1 p 31)

Eelnõu § 1 punktiga 31 muudetakse õigusselguse huvides ITDS-i § 14 lõiget 1, sätestades, et kui dokumendi andmed on muutunud, peab dokumendi kasutaja taotlema uue dokumendi ühe kuu jooksul andmete muutumisest arvates.

ITDS-i § 13 lõike 1 punktis 3 on sätestatud, et dokument tunnistatakse kehtetuks, kui see või

selle kanne või andmed on võltsitud või ebaõiged. Samas ei kohaldata ebaõigete andmetega dokumendi jätkuva kasutamise korral karistusmeetmeid. Praktikas on ette tulnud olukordi, kus inimene ei taotle uut dokumenti enne eelmise dokumendi kehtivusaja lõppemist ja kasutab

aktiivselt ebaõigete andmetega dokumenti. Näiteks on inimene muutnud nime abiellumisel või muul põhjusel38, kuid ei taotle uue nimega dokumenti. Selliselt võib näiteks isikutunnistuse ga

digiallkirjastamise korral tekkida olukord, kus rahvastikuregistri andmetel on isikul üks pere- konnanimi, kuid digiallkirjal teine. Muudatusega pannakse inimesele selge kohustus taotleda andmete muutumise korral ühe kuu jooksul uus dokument. Andmete muutumise korral teavita-

takse inimest sellest kohustusest ja antakse ühtlasi teada, et kui ta ei taotle uut dokumenti ühe kuu jooksul, tunnistatakse tema dokument kehtetuks. Kui dokumendi taotlus on esitatud selle

tähtaja jooksul, ei tunnistata dokumenti kehtetuks enne, kui uus dokument on väljastatud. 3.2.6. Lühendikasutuse ühtlustamine (§ 1 p 1) ning samaliigilise dokumendi esitamise ja

surma korral dokumendi tagastamise nõude kaotamine (§ 1 p-d 29 ja 33)

Eelnõu § 1 punktiga 1 muudetakse ITDS-i § 31 pealkirja ning lõikeid 1–3 ja 5, § 41, § 95

lõikeid 1 ja 2, § 114 lõiget 6, § 116 lõiget 10, § 121 lõiget 9, § 152 lõikeid 2 ja 6 ning § 2015

lõiget 2, et ühtlustada ITDS-is lühendi „dokument“ kasutamist. See on vajalik, sest ITDS-i § 2

lõikes 1 on sätestatud, et ITDS-is kasutatakse termini „isikut tõendav dokument“ asemel edas- pidi terminit „dokument“. Muudatus on tehniline.

Eelnõu § 1 punktidega 29 ja 33 muudetakse ITDS-i § 13 lõiget 5 ning tunnistatakse kehtetuks § 14 lõiked 3 ja 5, mis on kaotanud oma ajakohasuse ja ei täida tänapäevases infoühiskonnas

enam oma eesmärki.

ITDS-i § 13 lõike 5 kohaselt teeb dokumendi väljastaja kehtetuks tunnistatud dokumenti praegu kehtetuks tunnistamise kohta märke või muudab selle muul viisil kasutamiskõlbmatuks, välja arvatud juhul, kui dokument on kadunud või hävinud. Praktikas tagatakse dokumendi

kasutamiskõlbmatus selle nurga äralõikamisega ja märget dokumenti ei tehta. Lõiget 5 muudetakse seega selliselt, et edaspidi muudab dokumendi väljastaja kehtetuks tunnistatud

dokumendi kasutamiskõlbmatuks siis, kui dokumendi taotleja selle uue dokumendi väljasta- misel esitab. Muudatus on tehniline ja seotud ITDS-i § 14 lõike 3 kehtetuks tunnistamisega.

ITDS-i § 14 lõike 3 kohaselt tuleb praegu dokumendi väljastamisel esitada samaliigiline dokument, et PPA menetleja saaks teha selle nurga äralõikamisega kasutamiskõlbmatuks. Nõue

on aegunud, sest varasem samaliigiline dokument tunnistatakse ITDAK-is kehtetuks ja teave kehtetuks tunnistatud dokumendi kohta saadetakse ka rahvusvahelistesse andmebaasidesse : Schengeni infosüsteemi ning INTERPOL-i varastatud, kaotatud ja kehtetuks tunnistatud isikut

tõendavate dokumentide andmebaasi.

38 Näiteks sagenes nimevahetus pärast Ukraina-vastase sõja algust, kuna sooviti võtta eestipärasem nimi.

Lõike 3 kehtetuks tunnistamisega lihtsustatakse inimese jaoks protsessi, sest ta ei pea edaspidi uue dokumendi kätte saamiseks tingimata esitama samaliigilist dokumenti. Näiteks ei teki passi ja isikutunnistuse koos taotlemisel edaspidi olukorda, kus inimesele, kes on võtnud kaasa vaid

ühe kehtiva dokumendi, ei väljastata teist dokumenti. Sama kehtib olukorras, kus inimene on taotlenud passi ja sellele järele minnes ei ole talle võimalik seda kätte anda, kuna tal on kaasas

vaid isikutunnistus ja kehtiv pass on ununenud koju. Kui aga inimene siiski esitab uue dokumendi väljastamisel kehtiva samaliigilise dokumendi, muudab menetleja selle endiselt kasutamiskõlbmatuks.

ITDS-i § 14 lõike 5 kohaselt tuleb praegu dokumendi kasutaja surma või surnuks tunnistamise

korral tagastada dokument selle väljaandjale. See on samuti ajale jalgu jäänud nõue, sest dokumendi kasutaja surma või surnuks tunnistamise korral tunnistatakse tema dokument automaatselt kehtetuks. Oht, et kehtetuks tunnistatud füüsilist dokumenti kuritarvitatakse või

kasutatakse võltsimiseks, on tänapäevase dokumendi turvaelementide ja kehtivuse digitaa lse kontrollimise võimekuse tõttu minimaalne. Seetõttu tunnistatakse lõige 5 kehtetuks.

3.2.7. Dokumendi kontrollimine (§ 1 p-d 42 ja 43)

Eelnõu § 1 punktiga 42 loetakse ITDS-i § 16 tekst lõikeks 1 ja täiendatakse paragrahvi lõikega 2.

Lõikes 2 sätestatakse, et kui garantii- ja veamenetluses kontrollitakse dokumendi terviklikkust ning selgub, et dokument tuleb välja vahetada vea tõttu, mis ei ole tingitud dokumendi

kasutajast, vaid näiteks dokumendi tootmisel tekkinud vea või praagi tõttu, antakse dokumendi kasutajale välja sama kehtivusajaga uus dokument. Sellega viiakse ITDS kooskõlla praktikaga.

Lisaks sätestatakse, et PPA võib garantii- ja veamenetluses uue dokumendi väljaandmise korral võtta selle kasutajalt uued biomeetrilised andmed, kui:

 nõuetele mittevastava dokumendi taotlemisel võetud biomeetrilisi andmeid ei ole võimalik töödelda või

 dokumendi kasutaja soovib anda biomeetrilised andmed uuesti.

Dokumendi kasutaja ei pea tingimata esitama uut fotot ega andma uusi sõrmejälgi, vaid uus dokument antakse üldjuhul välja samade andmetega nagu eelmine. Vajadusel võib aga PPA võtta dokumendi kasutajalt ka uued biomeetrilised andmed, näiteks kui varem esitatud foto või

antud sõrmejäljed ei ole koostalitlusvõimelises formaadis ja neid ei ole seetõttu võimalik enam töödelda. Lisaks võib inimene anda näiteks uued sõrmejäljed omal soovil, st dokument

vahetatakse küll välja, kuid juhul, kui see peatselt aegub, annab sõrmejälgede ajakohastamine inimesele võimaluse taotleda uus dokument PPA iseteeninduses ilma isiklikult kohale mine- mata, sest sõrmejäljed on kehtivad.

Garantii- ja veamenetlusi registreeriti 2021. aastal 1406, 2022. aastal 1498 ja 2023. aastal

31. oktoobri seisuga 842.

Eelnõu § 1 punktiga 43 täiendatakse ITDS-i § 17 lõikega 32. ITDS-i § 17 lõike 1 kohaselt

võib PPA või KAPO põhjendatud kahtluse korral võtta dokumendi selle kehtivuse kontrolli- miseks ja § 17 lõike 3 punkti 1 kohaselt anda selle kohta kasutajale allkirjastatud tõendi. PPA

kohaldab seda ka garantii- ja veamenetluses dokumendi terviklikkuse kontrollimisel, kui dokument on vaja saata füüsilisse ekspertiisi. PPA menetleja koostab garantiitaotluse, mis sisaldab samuti dokumendi kasutaja isikuandmeid, ning selle allkirjastab nii dokumendi

kasutaja kui ka PPA menetleja. Samas menetluses ei ole vaja küsida andmeid kaks korda ega allkirjastada kahte tõendit. Garantiitaotlus arhiveeritakse PPA-s ja vajadusel vormistatakse

dokumendi kasutajale kirjalik kinnitus, mis tõendab, et dokument on PPA-s. Seega täpsustatakse lõikega 32, et ITDS-i § 17 lõike 3 punktis 1 nimetatud tõendit ei anta, kui dokumendi kasutaja esitab ise dokumendi selle kehtivuse kontrollimiseks dokumendi välja -

andjale.

3.2.8. Isikusamasuse kontrollimine riikliku mobiilirakenduse vahendusel (§ 1 p 44)

Eelnõu § 1 punktiga 44 täiendatakse ITDS-i § 181 lõigetega 11 ja 12, et luua võimalus kontrollida isikusamasust, võrreldes isikut ja tema dokumendi andmeid, mis on saadud riikliku mobiilirakenduse vahendatud kontrollpäringuga.

Riiklik mobiilirakendus hakkab sarnaselt Eesti teabeväravaga39 koondama riiklikke e-teenu-

seid. Lisafunktsioonina luuakse riiklikusse mobiilirakendusse turvaline isikusamasuse kont- rollimise võimalus ja ITDS-i § 18 lõikega 11 antakse riikliku mobiilirakenduse vahenduse l isikusamasuse kontrollimisele samaväärne õiguslik tähendus, nagu on füüsilisse dokumenti

kantud andmete alusel isikusamasuse kontrollimisel. Turvaliseks isikusamasuse kontrolli- miseks peab kasutaja ennast esmalt autentima mobiil-ID või Smart-ID-ga, mille tulemusena

genereeritakse riiklikus mobiilirakenduses ajutine ruutkood. Ruutkood on unikaalne võti, mille genereerimisel tehakse automaatpäring ITDAK-i. Teenuseosutaja, kes soovib riikliku mobiili- rakenduse vahendatud kontrollpäringuga kliendi isikusamasust kontrollida, avab samuti oma

seadmes riikliku mobiilirakenduse ja saab seda kasutades lugeda kliendi seadmest ajutist ruut - koodi. Selle tulemusena kuvatakse talle kliendi dokumendi andmed. Teenuseosutaja kontrollib

kliendi isikusamasust, võrreldes füüsilises keskkonnas klienti ning ajutisest ruutkoodist avanevat dokumendifotot ja teisi isikuandmeid.

Klient saab valida, kas ta jagab teenuseosutajaga kõiki dokumendiandmeid või osa neist, näiteks ainult sünniaega ja fotot vanuse kontrolliks. Oluline on, et isikusamasuse tõendamiseks on vaja

kindlasti valida ka foto jagamine teenuseosutajaga. Teenuseosutajale kuvatakse ajutisest ruutkoodist andmeid 30 sekundit.

Isikusamasuse kontrollimiseks riikliku mobiilirakenduse vahendatud kontrollpäringuga on vaja, et oleksid täidetud kõik järgmised eeldused:

1) kliendil on PPA väljaantud kehtiv dokument; 2) teenuseosutaja on võtnud riikliku mobiilirakenduse kasutusele; 3) klient ja teenuseosutaja on riiklikusse mobiilirakendusse sisse loginud;

4) klient on loonud ajutise ruutkoodi; 5) teenuseosutaja loeb ajutist ruutkoodi riikliku mobiilirakendusega oma seadmes;

6) teenuseosutaja kontrollib kliendi isikusamasust, võrreldes ajutisest ruutkoodist avanevaid andmeid kliendiga.

Riiklik mobiilirakendus peab vastama rangetele turvanõuetele. Selles peab olema tagatud isiku- andmete kaitstus ja selle kasutamisel seos kasutajaga. Välistatud peab olema nii valeandmete

kuvamine kui ka võltsitud mobiilirakenduse kasutamine. Isikusamasuse kontrollimine logitak- se, et riikliku mobiilirakenduse haldajal oleks võimalik tagada selle kasutamise seaduslikkus. Näiteks sisaldavad logiandmed teavet ajutise ruutkoodi genereerimise algatamise, X-tee

päringu tegemise ja vastuse saamise ning ruutkoodi lugemise kohta.

Andmed, mis on saadud riikliku mobiilirakenduse vahendatud kontrollpäringuga, ei ole eraldi digitaalne dokument ega uus dokumendiliik. Need on varem inimesele väljaantud kehtiva dokumendi andmed ja riiklik mobiilirakendus on üksnes turvaline kanal nende kuvamiseks.

39 Eesti teabevärav.

Uued lahendused, nagu riiklik mobiilirakendus, peavad arvestama rahvusvaheliste ja Euroopa Liidu suundadega, toetama olemasolevat Eesti eID ökosüsteemi ja olema võimalusel omavahel

koosmõjus. Seetõttu arvestatakse riikliku mobiilirakenduse arendamisel Euroopa Liidu eIDAS-e 2.0 määrusest tuleneva kohustusega võtta kasutusele digiidentiteedikukkur: rakenduse

isikusamasuse kontrollimise funktsioon põhineb eIDAS-e 2.0 digiidentiteedikukru standard- lahendusel. Samas ei rakendata eelnõuga otseselt eIDAS-e 2.0 määrust ega kohustust luua digiidentiteedikukkur. Euroopa Liidu määrused on liikmesriikidele otsekohalduvad ja MKM-i

eestvedamisel analüüsitakse, kas ja millisel määral tuleb riigisisest õigust muuta. Riiklik mobiilirakendus võetakse kasutusele vaid Eesti piires.

Riikliku mobiilirakenduse vahendatud kontrollpäringuga isikusamasuse kontrollimine ei ole teenuseosutajatele ega inimestele kohustuslik. Inimesed saavad seda lahendust teenuseosutaja

juures kasutada juhul, kui teenuseosutaja seda võimaldab. Teenuseosutajad hindavad lahenduse kasutuselevõtmise vajadust ja võimalikkust, lähtudes nõuetest oma äriprotsessidele.

Muudatus on seotud Vabariigi Valitsuse tegevusprogrammi 2023–202740 eesmärgiga 3.2.4 „Loome e-riigi mobiilirakenduse, mille kaudu riik jõuab informatsiooni ja teenustega

personaalselt iga eestimaalaseni“.

ITDS-i § 18 lõikega 12 sätestatakse piirang, et riikliku mobiilirakenduse vahendatud kontroll- päringuga ei tohi isikusamasust kontrollida ITDS-i alusel dokumendi taotlemise ja väljastamise korral.

Dokumendi väljaandmisele, sealhulgas isiku tuvastamisele ja isikusamasuse kontrollimise le,

kohalduvad väga ranged piirangud ning rahvusvahelised standardid ja nõuded. Eesti kodaniku dokumendi esmaväljaandmisel määrab PPA dokumendi taotleja alusidentiteedi, mis on seotud väljaantava dokumendiga ja mida kasutatakse edaspidi isikusamasuse kontrollimisel nii

füüsilises kui ka e-keskkonnas. Kui reisidokumendi väljaandmisele kohalduvad Rahvusvahe- lise Tsiviillennundusorganisatsiooni (ICAO) nõuded, siis digitaalset tuvastamist ja digitaa lset

allkirjastamist võimaldavatele dokumentidele, nagu isikutunnistus, elamisloakaart ja digitaa lne isikutunnistus, sealhulgas mobiil-ID, kohaldub eIDAS-e määrus, milles on seatud ranged piirangud dokumendi väljaandmisele ja identiteedi kontrollimisele41. Dokumendi väljaandmise

protsessi muudatustest tuleb teavitada Euroopa Komisjoni ja läbida Euroopa Liidu liikmes - riikide vastavushindamine.

Põhimõtet, et isikusamasust ei tohi dokumendi taotlemise ja väljastamise korral kontrollida riikliku mobiilirakenduse vahendatud kontrollpäringuga, on võimalik tuletada ka, kui tõlgenda-

da ITDS-i erinorme dokumendi taotlemisel ja väljastamisel isiku tuvastamise ja isikusamasuse kontrollimise kohta. Dokumendi väljaandmisel peab PPA, järgides menetlusreegleid, tõsi-

kindlalt veenduma isiku isikusamasuses, mille alusel luuakse alusindentiteet ja mille st lähtutakse edaspidi alati isikusamasuse kontrollimisel. Seetõttu on õigusselguse huvides oluline selline keeld sõnaselgelt ITDS-is sätestada.

40 Vabariigi Valitsuse 18. mai 2023. aasta korralduse nr 131 „„Vabariigi Valitsuse tegevusprogrammi 2023–2027“

kinnitamine“ lisa. 41 Kontrollimiseks kasutatakse üht järgmistest identimismeetoditest: a) füüsiline kohalolek, b) kaughindamine, kui

eelmisel korral tagati füüsiline kohalolek, c) kvalifitseeritud e-allkiri või kvalifitseeritud e-templi sertifikaat koos-

kõlas punktidega a ja b või d) muu riiklikult tunnustatud identimismeetod, mis on samaväärne füüsilise kohal-

olekuga.

Andmekaitsealane mõjuhinnang

Isikuandmete kaitse üldmääruse artikli 35 lõike 3 kohaselt peab andmekaitsealase mõju-

hinnangu tegema järgmistel juhtudel: a) füüsiliste isiklike aspektide süstemaatiline ja ulatuslik hindamine, mis põhineb automaatsel

isikuandmete töötlemisel, sealhulgas profiilianalüüsil, ja millel põhinevad otsused, mille l on füüsilise isiku jaoks õiguslikud tagajärjed või mis samaväärselt mõjutavad olulise lt füüsilist isikut;

b) artikli 9 lõikes 1 osutatud andmete eriliikide või artiklis 10 osutatud süüteoasjades süüdi- mõistvate kohtuotsuste ja süütegudega seotud andmete ulatuslik töötlemine ;

c) avalike alade ulatuslik süstemaatiline jälgimine. Riikliku mobiilirakenduse vahendatud kontrollpäringuga isikusamasuse kontrollimisel ei esine

ühtegi nendest olukordadest. Seega ei ole andmekaitsealane mõjuhinnang kohustuslik. Isiku- samasuse kontrollija ei salvesta andmeid, mis on saadud riikliku mobiilirakenduse vahendatud

kontrollpäringuga, ja päringu kehtivusaeg on piiratud.

3.2.9. Digitaalsete andmete kehtivusaeg (§ 1 p-d 45 ja 61)

Eelnõu § 1 punktidega 45 ja 61 muudetakse ITDS-i § 20 lõiget 3 ja § 343 lõiget 3. Mõlema

lõike esimeses lauses on volitusnorm, mille kohaselt võib valdkonna eest vastutav minis ter kehtestada määrusega isikutunnistusele või elamisloakaardile kantavate digitaalsete andmete kehtivusaja. Dokumenti kantud digitaalsete andmete kehtivusaeg on sätestatud seaduse

tasandil, mistõttu ei ole volitusnorme vaja. Lisaks ei tohi digitaalsete andmete kehtivusaeg kehtivate lõigete kohaselt ületada dokumendi kehtivusaega. See ei ole päris korrektne, sest seda

on võimalik tõlgendada nii, et digitaalsete andmete kehtivusaeg võib olla lühem kui dokumendi kehtivusaeg. Seega täpsustatakse ka, et digitaalsete andmete kehtivusaeg on sama nagu dokumendi oma.

3.3. Dokumendi väljaandmise menetlus ja andmetöötlus

3.3.1. Isikunime dokumenti kandmine (§ 1 p-d 5 ja 6)

Eelnõu § 1 punktiga 5 muudetakse ITDS-i § 91 lõiget 2. Praegu saab selle kohaselt dokumenti

kirjutada perekonnanimeks kuni 28 tähemärki. Kui perekonnanimi on pikem, kantakse see dokumenti nii, et nime lõpust jäetakse kirjutamata tähed, mis andmevälja le ei mahu. Muudatuse tulemusel on edaspidi võimalik nii ees- kui ka perekonnanime puhul kanda dokumenti 30

tähemärki.

Eelnõu § 1 punktiga 6 muudetakse ITDS-i § 91 lõiget 3. ITDS-i § 91 lõikes 1 on sätestatud, et kui isikunimes on võõrtähti, kantakse see dokumenti Rahvusvahelise Tsiviillennundusorgani- satsiooni (ICAO) ümberkirjutusreeglite kohaselt, ja lõikes 2, et kui isikunimi ei mahu andme-

väljale, jäetakse selle lõpust tähed kirjutamata. Nendel juhtudel kantakse ITDS-i § 91 lõike 3 kohaselt isikunimi algupärasel kujul reisidokumendi märkustelehele ja kanne kinnitatakse

pitsatiga. Praktikas kantakse algupärane isikunimi küll endiselt reisidokumendi märkustelehe le, kuid kannet ei kinnitata pitsatiga. Seetõttu jäetakse muudatusega lõikest 3 välja sõnad „ning kanne kinnitatakse pitsatiga“.

3.3.2. Dokumendi taotleja DNA-ekspertiis (§ 1 p-d 7 ja 22)

Eelnõu § 1 punktidega 7 ja 22 täiendatakse ITDS-i § 92 lõigetega 61–63 ja § 117 lõikega 3.

Kehtiva õiguse42 kohaselt peab dokumendi taotleja, kellele ei ole antud varem välja Eesti koda- niku passi ega isikutunnistust, lisama taotlusele Eesti kodakondsusesse kuulumise tuvastamist võimaldava dokumendi ning oma mõlema vanema nime, kodakondsuse, isikukoodi või sünni-

aja ja -koha.

ITDS-i § 92 lõikega 61 antakse PPA-le õigus nõuda kindlatel juhtudel lisaks eelnimetatud andmetele DNA-ekspertiisi. DNA-ekspertiisi võib nõuda juhul, kui isik taotleb esimest korda Eesti kodaniku dokumenti ja PPA-l tekib põhjendatud kahtlus, et välisriigis väljaantud Eesti

kodakondsust tõendav dokument ei ole ehtne või selle alusandmed ei ole õiged. PPA nõuab DNA-ekspertiisi vaid üksikutel juhtudel, kui isadus on omaks võetud aastaid pärast välis-

maalase sünni registreerimist või vahetult enne dokumendi taotlemist ja PPA-l on alust kahelda esitatud tõendite ehtsuses või andmete õigsuses. Kui PPA-l on võimalik tuvastada dokumendi taotleja põlvnemine muul meetodil, siis DNA-ekspertiisi kui kõige riivavamat meetodit ei

kasutata ja Eesti kodakondsus tuvastatakse näiteks lisatõendite või -andmete alusel või dokumendi ekspertiisiga.

Praktikas on sagenenud olukorrad, kus Venemaa või Valgevene kodanik soovib tõendada, et ta põlvneb Eesti kodanikust, kuid esitatud tõendites või andmetes on põhjust kahelda. Muudatus

puudutab väga väikest rühma välismaalasi, kes esitavad PPA-le dokumendi esmataotluse, tõendades Eesti kodakondsust põlvnemise tuvastamise kaudu, ja kelle suhtes tekib PPA-l

põhjendatud kahtlus, kas Eesti kodakondsust tõendav dokument või selle alusandmed on õiged. Selliseid juhtumeid on seni olnud kümmekond, kuid need on viimastel aastatel sagenenud. Kõik sellised juhtumid on seotud Venemaa või Valgevene kodanikega. Esitatud on nii Venemaa

kohtuotsuseid kui ka isaduse omaksvõtu tunnistusi. Kohtumenetluses on seni suudetud vale- tõendite ja -andmete esitamist tõendada.

Kõikides senistes kohtuasjades on Eesti kodanikku mõjutatud end isaks tunnistama, kuid oli ka kohtuasi, kus oli esitatud Venemaa kohtule võltsitud volikiri ja tehtud kohtuotsus Eesti

kodaniku teadmata. Kahtluse korral küsib PPA menetluses lisaandmeid ja tõendeid ning saab praegu üksnes soovitada dokumendi taotlejal esitada põlvnemise kohta DNA-ekspertiis i

tulemus. Kui dokumendi taotleja sellest keeldub, suurendab see selgelt kahtlust, kas tal on õigus Eesti kodakondsusele ja dokumendile. Kui dokumendi taotleja ei esita lisaandmeid ega tõendeid, jätab PPA dokumendi taotluse läbi vaatamata. Dokumendi taotluse läbi vaatamata

jätmise korral pöörduvad dokumendi taotlejad sageli kohtusse. Kohtumenetlus on aga riigile ressursi- ja ajamahukas. Muudatusega on võimalik säästa nii PPA kui ka kohtute ressurssi. Kui

aga dokumendi taotleja keeldub DNA-ekspertiisist, mille tulemusena jätab PPA dokumendi taotluse läbi vaatamata, on tal endiselt võimalik pöörduda kohtusse.

DNA-ekspertiisi tehakse nagu tavalist tasulist ekspertiisi. PPA DNA-ekspertiisi tellimist ei vahenda, vaid dokumendi taotleja läheb ise Eesti Kohtuekspertiisi Instituuti ja tellib DNA-

ekspertiisi. Eesti Kohtuekspertiisi Instituut sõlmib DNA-ekspertiisi tellinud dokumendi taotlejaga lepingu ja väljastab eksperdiarvamuse, mille dokumendi taotleja esitab PPA-le.

DNA-ekspertiisi tellinud dokumendi taotleja isikuandmeid töödeldakse isikuandmete kaitse üldmääruse artikli 9 lõike 2 punkti a alusel, mille kohaselt annab andmesubjekt selleks

selgesõnalise nõusoleku. Tema selgesõnaline nõusolek väljendub tasulise DNA-ekspertiis i tellimiseks Eesti Kohtuekspertiisi Instituudiga sõlmitud lepingus. Kohtuekspertiisiseaduse § 12 lõike 1 punkti 2 kohaselt ei tehta tasulist ekspertiisi anonüümselt, vaid tellija tagab, et selle

42 Siseministri 18. detsembri 2015. aasta määruse nr 77 „Isikutunnistuse, elamisloakaardi, digitaalse isiku-

tunnistuse, Eesti kodaniku passi, meremehe teenistusraamatu, välismaalase passi, ajutise reisidokumendi, pagulase

reisidokumendi või meresõidutunnistuse väljaandmise taotlemisel esitatavate tõendite ja andmete loet elu,

väljastamise kord ning väljaandmise tähtajad“ § 10, § 13 lõige 1 ja § 26 lõige 1.

tegemisse või tulemusse puutuv isik või tema seaduslik esindaja on ekspertiisi tegemiseks andnud ekspertiisiasutusele nõusoleku.

DNA-ekspertiisi tulemusel saadud eksperdiarvamus salvestatakse ITDAK-i ning selle andmeid töödeldakse ja säilitatakse sama korra kohaselt, mis kehtib muude Eesti kodaniku dokumendi

esmataotlemisel esitatud ja ITDAK-i kantud tõendite kohta. Eesti kodaniku dokumendi esma- taotlemisel kogutud andmeid säilitatakse alaliselt.

ITDS-i § 92 lõike 62 kohaselt tellib DNA-ekspertiisi ja katab selle kulud dokumendi taotleja. Kohtuekspertiisiseaduse § 11 lõike 5 alusel kehtestatava korra43 kohaselt maksab DNA-

ekspertiis ühe isiku DNA analüüsimise eest 70 eurot. ITDS-i § 92 lõikega 63 antakse PPA-le õigus edastada Eesti Kohtuekspertiisi Instituudile DNA-

ekspertiisiga seotud isiku ees- ja perekonnanime ning isikukoodi või selle puudumise korral sünniaja. Samuti antakse PPA-le õigus saada Eesti Kohtuekspertiisi Instituudilt DNA-

ekspertiisi andmeid. DNA-ekspertiisi andmeid ei või kasutada muudes menetlustes. ITDS-i § 117 lõike 3 kohaselt jäetakse dokumendi taotlus läbi vaatamata, kui dokumendi

taotleja ei läbi PPA nõudmisel DNA-ekspertiisi 90 päeva jooksul. Muudatus puudutab väikest hulka välismaalasi, kes esitavad PPA-le Eesti kodaniku dokumendi esmataotluse ja soovivad

tõendada Eesti kodakondsust hilisema isaduse omaksvõtu kaudu. Kui PPA-l tekib põhjendatud kahtlus Eesti kodakondsust tõendava dokumendi või selle alusandmete õigsuses, annab PPA taotluse kohta puuduste kõrvaldamise määruse, milles nõuab, et isik läbiks 90 päeva jooksul

DNA-ekspertiisi. Kui selle aja jooksul ei ole isik DNA-ekspertiisi läbinud, jätab PPA dokumendi taotluse ITDS-i § 117 lõike 2 alusel läbi vaatamata. 90 päeva arvestatakse alates

dokumendi taotlejale puuduste kõrvaldamise määruse kättetoimetamisest. 3.3.3. Isikuandmete töötlemine teavituse saatmiseks (§ 1 p 8)

Eelnõu § 1 punktiga 8 täiendatakse ITDS-i § 92 lõikega 71. ITDS-i § 92 lõike 7 kohaselt on

haldusorganil õigus töödelda ITDS-i menetlustes isikuandmeid, sealhulgas eriliiki isiku- andmeid. Lõikega 71 antakse PPA-le selge õigus töödelda isikuandmeid ka selleks, et saata ITDS-is sätestatud menetluse või selles väljaantud dokumendi kohta teavitusi, näiteks

dokumendi väljaandmise menetluse oleku või dokumendi kehtivusaja lõppemise kohta, kasutades selleks varasema dokumendi väljaandmise menetluse andmeid.

3.3.4. Dokumendi taotlemine vanglas (§ 1 p-d 15 ja 18–21)

Eelnõu § 1 punktiga 15 muudetakse ITDS-i § 113 lõiget 3 ja § 122 lõiget 2, et asendada ITDS-is termin „vanglatöötaja“ JUM-i ettepanekul terminiga „kinnipidamisasutuse volitatud

ametnik või töötaja“. Muudatus on tehniline. Terminit ei muudeta ITDS-i § 402 lõikes 3, sest see on rakendussäte, milles on reguleeritud biomeetriliste andmetega dokumentide kasutusele- võtu erisusi. Biomeetriliste andmetega dokumendid võeti kasutusele 2007. aastal ja dokumendi

kasutaja sõrmejäljega passe hakati väljastama 2009. aastal. Seega on see lõige kaotanud aktuaalsuse.

Eelnõu § 1 punktidega 18–21 muudetakse ITDS-i § 115 lõikeid 4 ja 6, täiendatakse paragrahvi lõigetega 41–43 ning tunnistatakse kehtetuks lõige 5.

43 Volitusnormi alusel ei ole veel määrust kehtestatud, kuid selle kehtestamisel viidatakse edaspidi Vabariig i

Valitsuse 31. augusti 2023. aasta määruse nr 82 „Ekspertiisiasutuses ja selle lepingupartneri tehtavate ekspertiiside

ja uuringute hinnad“ § 1 lõike 1 punktis 3 kehtestatud hinnale.

ITDS-i § 115 lõigetes 4–6 on reguleeritud dokumendi taotluse vastuvõtmist vanglas. Kinni- peetavale kohaldatakse ITDS-i §-s 71 sätestatud dokumendikohustuse erisust, mille kohaselt ei pea tal olema isikutunnistust, elamisloakaarti ega Eesti reisidokumenti. PPA võib aga võtta

kinnipeetava dokumendi taotluse vastu vanglas juhul, kui taotlus on põhjendatud, kinnipee tav vajab vanglas viibimise ajal dokumenti piiriületuseks ja vangla direktor tõendab piiriüle tuse

vajadust. Põhjendatud vajaduseks loetakse ka kinnipeetava vanglast vabanemist, sealhulgas ennetähtaegset vabastamist. Kui kinnipeetaval ei ole kehtivat dokumenti, võimaldatakse tal paremaks taasühiskonnastumiseks taotleda kohustuslikku dokumenti ja toimetatakse see talle

tema vabanemise ajaks kätte.

1) Lõiget 4 muudetakse nii, et edaspidi ei pea PPA minema kinnipeetava taotluse vastu- võtmiseks, isiku tuvastamiseks või isikusamasuse kontrollimiseks ja biomeetriliste andmete võtmiseks vanglasse kohapeale, vaid kinnipidamisasutuse volitatud ametnik või töötaja

edastab kinnipeetava dokumendi taotluse PPA-le. Samuti kontrollib kinnipidamisasutuse volitatud ametnik või töötaja edaspidi kinnipeetava isikusamasust ja võib võtta tema

biomeetrilised andmed.

Ka praegu edastab vangla kinnipeetava allkirjastatud dokumenditaotluse PPA-le posti või

e-posti teel ja kontrollib isikusamasust. PPA peab minema vanglasse vaid kinnipee tava sõrmejälgede võtmiseks. Muudatusega võimaldatakse kinnipidamisasutuse volitatud amet-

nikul või töötajal võtta dokumendi väljaandmise menetluses ise kinnipeetava sõrmejäljed. Kinnipidamisasutuse volitatud ametnik või töötaja on läbinud daktüloskopeerimiskoolituse ning tal on vajalik pädevus, tehnilised oskused ja hõiveseadmed. Vanglas kasutatakse

biomeetriliste andmete võtmiseks hõiveseadmeid, mille kaudu saab andmed edastada ABIS-esse.

2) Lõigetega 41 ja 42 täpsustatakse, et:

 dokumendi väljaandmise menetluses biomeetriliste andmete võtmisel kohaldab kinni-

pidamisasutuse volitatud ametnik või töötaja ITDS-i § 15 lõike 6 alusel kehtestatud sõrmejälgede võtmise korda44;

 võetud biomeetrilised andmed kantakse ABIS-esse.

3) Sõrmejälgede võtmine dokumendi väljaandmise menetluses saab võimalikuks tänu ABIS-e valdkonnaülesele rakendamisele, kuid eeldab infotehnoloogilisi arendustöid. Seega luuakse lõike 4 muudatusega õiguslik võimalus, mida saab hakata kohaldama pärast arendustöid.

Arendustööd peaksid valmima hiljemalt 2025. aasta lõpuks. Seetõttu jäetakse lõikega 43 PPA-le alles võimalus võtta kinnipeetava biomeetrilised andmed vanglas, kui kinnipidamis-

asutuse volitatud ametnik või töötaja ei saa tehnilistel põhjustel neid andmeid võtta või PPA-le edastada.

Kinnipeetava dokumendi taotlusi ei ole palju: 2023. aastal oli neid augusti lõpu seisuga 89.

4) Lõige 5 tunnistatakse kehtetuks, kuna see kordab sisult lõiget 4. ITDS-i § 115 lõigete 4–6 algeesmärk oli reguleerida eraldi kohustusliku isikutunnistuse ja elamisloakaardi (lg 4) ning piiriületuseks reisidokumendi (lg-d 5 ja 6) taotlemist. Kehtiv lõige 5 jõustus 1. jaanuaril

2011, kui Euroopa Liidus võeti kasutusele elamisloakaart. Siis asendati sõna „reisidoku- ment“ sõnaga „dokument“, nagu on lõikes 4. Kuivõrd praegu on võimalik reisida Euroopa

Liidu ja Schengeni konventsiooni liikmesriikides ka isikutunnistusega ning arvestades, et eelnõuga soovitakse anda dokumendi taotlejale võimalus valida kohustuslikuks dokumen- diks ka pass, ei ole vaja säilitada nii lõiget 4 kui ka 5. Seega tunnistatakse lõige 5 kehtetuks.

44 Siseministri 30. novembri 2015. aasta määrus nr 56 „Elamisloa ja elamisõiguse menetluses ning isikut tõendava

dokumendi väljaandmise menetluses sõrmejälgede võtmise kord“.

5) Lõiget 6 muudetakse nii, et edaspidi võtab PPA kinnipeetava dokumendi taotluse vastu

juhul, kui kinnipidamisasutuse volitatud ametnik või töötaja lisab taotlusele kinnituse

kinnipeetava põhjendatud vajaduse kohta dokumenti taotleda. Kehtivas lõikes on, et juhul, kui kinnipeetav taotleb dokumenti piiriületuseks, annab põhjendatud kinnituse dokumendi

vajaduse kohta vangla direktor. Arvestades, et kinnipeetaval on võimalik taotleda dokumenti ka vabanemise korral, ei ole põhjendatud siduda kinnitus vajadusega ületada riigipiiri. Kuna kinnipeetava vajadust dokumenti taotleda tuleb edaspidi põhjendada igal

juhul ja kinnipeetavaga suhtleb otse kinnipidamisasutuse volitatud ametnik või töötaja, oskab dokumendi taotlemise vajadust ja selle põhjendatust hinnata kõige paremini just

tema. Seega ei ole otstarbekas koormata dokumendi taotlemise vajaduse kinnitamisega vangla direktorit.

3.3.5. Volitatud esindaja määramine dokumendi taotluse menetlemise ajal (§ 1 p 23)

Eelnõu § 1 punktiga 23 muudetakse ITDS-i § 121 lõiget 21. Kehtiva lõike kohaselt on dokumendi taotlejal võimalik määrata dokumendi kättesaamiseks volitatud esindaja vaid dokumendi taotlemisel. Muudatusega võimaldatakse edaspidi määrata volitatud esindaja ka

dokumendi taotluse menetluse ajal. Praktikas on väga sagedased olukorrad, kui volitamis- vajadus selgub hiljem ja dokumendi taotlejal võib erinevatel põhjustel olla keeruline minna ise

dokumendile järele, kuid seda on reisimiseks, e-teenuste kasutamiseks või digiallkirjastamiseks viivitamata vaja. Ka vanematel või maal elavatel inimestel on sageli keeruline minna ise dokumendile järele ja hilisem volitamine loob paindliku võimaluse lubada enda esindajal tuua

dokument koju kätte. Dokumendi taotleja edastab dokumendi väljaandjale lihtkirjaliku volituse, milles volitab oma esindajat dokumenti vastu võtma. Dokumendi taotleja esindaja peab

dokumendile järele minnes esitama dokumendi väljastajale enda kehtiva dokumendi. 3.3.6. Dokumendi väljastamine (§ 1 p-d 24–27 ja 58) ja väljaandja termin (§ 1 p-d 30 ja

32)

Eelnõu § 1 punktidega 24 ja 25 muudetakse ITDS-i § 121 lõikeid 22 ja 24. Lõigetest jäetakse välja sõnad „posti teel“ ja „postiteenuse pakkuja“ ning asendatakse need terminiga „turvalise teenuse osutaja“.

Dokumendi väljastamisel peab olema tagatud, et see antakse vahetult üle vaid selle vastu-

võtmise õigusega isikule ega jäeta järelevalveta postkasti. Sõnad „posti teel“ ja „postiteenuse pakkuja“ võivad jätta vale mulje võimalikust kättetoimetamise viisist. PPA toimetab välismaa l elavatele Eesti kodanikele reisidokumente kätte kullerteenuse osutaja vahendusel. Turvalise

teenuse osutaja valib PPA riigihankega. Uue ID-1 formaadis dokumentide tootmise lepingu rakendamisega saab võimalikuks ka ID-1 formaadis dokumentide kulleriga kättetoimetamine

nii välismaal kui ka Eestis. Seetõttu on regulatsiooni täpsustamine vältimatult vajalik.

Eelnõu § 1 punktiga 26 täiendatakse ITDS-i § 121 lõikega 26. Uue ID-1 formaadis doku-

mentide tootmise lepingu rakendamine 15. novembrist 2025 toob dokumendi väljaandmise menetluses kaasa mitmeid uuendusi. Lõikega 26 võetakse uue lepingu rakendamise järel45

kasutusele mugav lahendus, mille abil saab dokumendi taotleja, autentides end e-keskkonnas kehtiva eID vahendiga46, aktiveerida ise oma dokumendi ja sertifikaadid. Seega, kui näiteks välismaal elaval Eesti elanikul on kehtiv eID vahend, ei pea ta enam minema dokumendi

kättesaamiseks isiklikult Eesti välisesindusse kohale, vaid dokumendi toimetab talle kätte

45 Muudatus eeldab vähemalt kuuekuulist arendusaega pärast ID-1 formaadis dokumentide tootmise lepingu

rakendamist. 46 Isikutunnistus, elamisloakaart ja digitaalne isikutunnistus , sealhulgas mobiil-ID.

näiteks kuller ning dokument ja sertifikaadid aktiveeritakse ning sertifikaatide turvakoodid toimetatakse kätte elektrooniliselt.

Eelnõu § 1 punktidega 27 ja 58 muudetakse ITDS-i § 121 lõikeid 3 ja 4 ning § 2015 lõiget 4, mille kohaselt tuleb praegu 15–17-aastase dokument väljastada talle isiklikult, mitte tema

seadusliku esindaja kaudu, välja arvatud juhul, kui ta on taotlemise ajal andnud selleks volituse. ITDS-i § 10 lõikes 3 on sätestatud, et vähemalt 15-aastane võib teha ITDS-is sätestatud menet- lustoiminguid iseseisvalt. ITDS-i § 121 lõiked 3 ja 4 ning § 205 lõige 4 on aga imperatiivsed.

Kuigi 15-aastasel on Eesti õiguse kohaselt piiratud teovõime, ei ole dokumendi väljastamiseks isiklikult kohale ilmumise nõue selles vanuserühmas põhjendatud ja on tekitanud praktikas

segadust. Muudatusega ühtlustatakse regulatsiooni nii, et edaspidi kohaldatakse ka 15–17- aastase dokumendi väljastamisel ITDS-i § 10 lõiget 3 ning dokumendi võib väljastada 15–17- aastasele isiklikult või tema seaduslikule esindajale.

Eelnõu § 1 punktidega 30 ja 32 muudetakse ITDS-i § 131, § 14 lõikeid 2 ja 4, § 17 lõike 3

punkti 3 ning § 25 lõiget 2, et võtta ITDS-is kasutusele termin „dokumendi väljaandja“ seniste erinevate terminite asemel. Muudatus on tehniline.

3.3.7. Välismaalase passi väljaandmise alus (§ 1 p-d 59 ja 60)

Eelnõu § 1 punktidega 59 ja 60 muudetakse ITDS-i § 27 lõiget 3 ja täiendatakse paragrahvi lõikega 4.

ITDS-i §-s 27 on reguleeritud välismaalase passi väljaandmise alust. Selle lõike 1 kohaselt on õigus anda välismaalase pass välja välismaalasele, kellel on kehtiv Eesti elamisluba või -õigus,

kui on tõendatud, et välismaalasel puudub välisriigi reisidokument ja tal ei ole võimalik seda saada. Lisaks saab kehtiva lõike 3 alusel anda välismaalase passi välja välisriigi kodanikule, kes esitab oma kodakondsusjärgse riigi pädeva ametiasutuse nõusoleku talle välismaalase passi

väljaandmise kohta või tõendab, et nõusolekut ei ole võimalik saada.

Lõiget 3 muudetakse ja paragrahvi täiendatakse lõikega 4 nii, et edaspidi ei nõuta kodakondsus- järgse riigi pädeva ametiasutuse nõusolekut vaid välisriigi kodanikult, kes on täiendava kaitse saaja VRKS-i § 4 lõike 3 tähenduses. Eesmärk on täpsustada välismaalase passi saajate

sihtrühma. Eestis viibivale välismaalasele, kes vajab reisimiseks dokumenti, kuid kellele ei kohaldata välismaalase passi regulatsiooni ja kes ei saa oma kodakondsusjärgse riigi reisi-

dokumenti, on võimalik anda välja ajutine reisidokument. 2024. aasta mai seisuga oli kehtivaid välismaalase passe 52 423. Ajutisi reisidokumente antakse

aastas välja umbes 150.

3.3.8. Isiku daktüloskopeerimine tagasipöördumisdokumendi taotlemise korral (§ 1

p-d 62–64)

Eelnõu § 1 punktidega 62–64 täiendatakse ITDS-i § 35 lõikega 5, § 361 lõikega 3 ja § 364

lõikega 3.

ITDS-i § 116 lõike 3 kohaselt daktüloskopeeritakse dokumendi taotleja taotluse esitamise l. Seega tuleks kõik dokumendi taotlejad daktüloskopeerida. Erand on diplomaatilise isiku-

tunnistuse taotleja (ITDS-i § 2015 lg 3) ja sõrmejäljekujutisteta Eesti kodaniku passi taotleja juhul, kui on täidetud ITDS-i § 211 lõikes 1 sätestatud tingimused (ITDS-i § 211 lg 3).

Uute lõigetega sätestatakse, et dokumendi taotleja daktüloskopeerimise nõue ei kehti ka juhul, kui taotleja taotleb tagasipöördumistunnistust, tagasipöördumise luba või Euroopa Liidu tagasi- pöördumistunnistust, sest praktikas ei daktüloskopeerita nende taotlejaid ka praegu. Sellised

dokumendid antakse välja paberil ja neile ei kanta andmeid digitaalselt. Neile kleebitakse foto. Need on dokumendid, mis antakse välja erandolukorras, näiteks kui inimene on reisil olles oma

dokumendi ära kaotanud või dokument on rikutud. Nende dokumentide väljaandmise menetlus kestab üldjuhul kolm tööpäeva ja nende taotlemiseks ei pea inimene minema tingimata Eesti välisesindusse isiklikult kohale. Sageli antakse tagasipöördumistunnistus, tagasipöördumise

luba ja Euroopa Liidu tagasipöördumistunnistus välja ka ootetööna. Eesti välisesindusse on sellise dokumendi taotlejal vaja minna üksnes selle kättesaamiseks.

3.4. Andmete töötlemine riiklikes andmekogudes

Eelnõu § 1 punktidega 35–41, §-ga 2, § 3 punktidega 3 ja 4, §-dega 4, 5, 7 ja 8, § 9

punktidega 11–26 ning §-ga 10 korrastatakse andmekogude regulatsiooni, tuues muu hulgas põhimäärusest seaduse tasandile andmekogudes andmete säilitamise maksimaalse tähtaja ning

nende andmete koosseisu, mida töödeldakse ABIS-es, Eesti kodakondsuse saanud, taastanud või kaotanud isikute andmekogus, Eestis seadusliku aluseta viibivate ja viibinud välismaalas te andmekogus, ITDAK-is ning sissesõidukeeldude riiklikus registris.

3.4.1. ITDAK-i andmekoosseis ja ITDAK-i andmete säilitamise tähtajad (§ 1 p-d 36 ja 38)

Eelnõu § 1 punktiga 36 täpsustatakse ITDS-i § 152 lõikes 3 ITDAK-i andmekoosseisu ja punktiga 38 täiendatakse paragrahvi lõikega 52 andmete säilitamise tähtaja kohta. Praegu on

ITDAK-i täpne andmekoosseis sätestatud ITDAK-i põhimääruses47. Samuti on ITDAK-i andmete säilitamise tähtajad sätestatud ITDAK-i ja ABIS-e põhimääruses48. Dokumendi väljaandmise menetluses võetud biomeetrilised andmed kantakse ITDAK-i kaudu ABIS-esse,

kus neid ka säilitatakse (vt seletuskirja p 3.4.2).

Andmete säilitamise maksimaalse tähtaja määramisel tuleb lähtuda sellest, kui kaua on neid vaja selle eesmärgi täitmiseks, milleks need koguti. ITDAK-i pidamise eesmärk ei ole vaid menetleda dokumendi taotlusi, vaid tagada ka avalik kord ja riigi julgeolek, võimaldades

tuvastada riikliku identiteedi saanuid. ITDAK on üks riigi peamine andmekogu, mille andmetele tuginevad nii riigiasutused, notarid ja muud vabade kutsete esindajad kui ka

erasektor. Kuna ITDAK-i andmeid on vaja kasutada läbi kogu inimese elu ning teatud juhtudel ka pärast

tema surma, näiteks põlvnemis- ja kodakondsusküsimustes või identiteedikonflikti lahenda- misel, säilitatakse ITDAK-i andmeid kõige kauem alaliselt ITDAK-i kandmisest arvates.

Alaliselt säilitatakse vaid Eesti kodaniku dokumendi esmataotlemisel kogutud andmeid, kuna isiku sünnijärgne Eesti kodakondsus määratletakse Eesti kodaniku passi ja/või isikutunnis tuse väljaandmise menetluses, mille andmeid töödeldakse ITDAK-is. Selleks, et tagada õigus Eesti

kodakondsusele ka mitmenda põlve järeltulijale, on vaja neid andmeid säilitada alaliselt. Kui neid andmeid säilitada lühemalt, ei ole võimalik ITDAK-i pidajal täita selle pidamise

põhieesmärki tagada avalik kord ja riigi julgeolek. Teisi ITDS-i alusel ITDAK-i kantud andmeid säilitatakse kuni 75 aastat ja nendele võib kehtestada lühema säilitustähtaja ITDAK-i põhimääruses.

47 Siseministri 18. detsembri 2015. aasta määrus nr 78 „Isikut tõendavate dokumentide andmekogu pidamise

põhimäärus“. 48 Vabariigi Valitsuse 23. detsembri 2021. aasta määrus nr 125 „Automaatse biomeetrilise isikutuvastuse süsteemi

andmekogu põhimäärus“.

Isikuandmete säilitamist käsitatakse eraelu puutumatuse riivena. Konkreetse säilitustähta ja sätestamine seaduse tasandil aitab kaasa läbipaistvale andmetöötlusele. Eelnõuga sätestatakse ITDS-is ka ITDAK-i andmekoosseis, mis on praegu ITDAK-i põhimääruses. Seega ei ole

andmekoosseisu ITDS-is sätestamisel andmesubjekti õigustele vahetut mõju. Edaspidi on andmesubjektil võimalik saada ITDS-i lugedes aru, et andmeid, mille ta on dokumendi taotluses

esitanud, töödeldakse ITDAK-is. Andmekoosseisu seaduse tasandil kehtestamisega ei muutu asjaolu, et isikuandmeid töödeldakse jätkuvalt seaduses sätestatud alusel ehk isikuandmete töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks isikuandmete kaitse üld -

määruse artikli 6 lõike 1 punkti e tähenduses. Samuti ei muutu andmete töötlemise laad, ulatus, kontekst ega eesmärk isikuandmete kaitse üldmääruse artikli 35 lõike 1 tähenduses.

3.4.2. ABIS-e andmete säilitamise tähtajad (§ 1 p 41, § 2 p 9, § 3 p 4, § 4 p 3, § 7 p 3, § 9

p-d 16, 25 ja 26 ning § 10 p 3)

1) ITDS-i § 154 lõikes 61 sätestatakse, et ITDS-i alusel ITDAK-i kaudu ABIS-esse kantud

andmeid säilitatakse kuni 75 aastat (eelnõu § 1 p 41). ABIS-e andmete säilitamise tähtajad võivad olla ka lühemad ja need kehtestatakse ABIS-e põhimääruses. ABIS-e põhimääruse § 38 lõikes 1 on täpsustatud, et fotot või näokujutist ja sõrmejälgi säilitatakse aktiivselt 15

aastat, pärast mida kantakse need ABIS-e arhiivi, kus neid säilitatakse 50 aastat. ITDAK-i andmeid on vaja kasutada läbi kogu inimese elu. Teatud juhtudel on vaja inimese andmeid

ka pärast tema surma, näiteks põlvnemis- ja kodakondsusküsimustes või identiteed i- konflikti lahendamisel. Kuna inimeste keskmine eluiga aja jooksul pikeneb, ei ole ABIS-e põhimääruses sätestatud kuni 65-aastane säilitustähtaeg enam piisav ja ABIS-e arhiivi-

andmete säilitamist on vaja pikendada 50 aastalt 60-le, s.o dokumendimenetlusega seotud ja ABIS-esse kantud andmete säilitamise kogutähtaeg on 75 aastat. ABIS-e põhimäärust on

kavas pärast eelnõu jõustumist muuta.

2) KodS-i § 24 lõikes 71 sätestatakse, et KodS-i alusel ABIS-esse kantud andmeid võib

säilitada alaliselt. ABIS-e põhimääruse § 40 lõikes 1 on täpsustatud, et neid andmeid säilitatakse aktiivselt 20 aastat, pärast mida kantakse need ABIS-e arhiivi, kus neid

säilitatakse alaliselt. KodS-i alusel ABIS-esse kantud andmeid peab säilitama alaliselt, kuna need võivad olla asjakohased ka pärast inimese surma. ABIS-es hoitakse biomeetril is i andmeid kõigi inimeste kohta, kes on saanud Eesti kodakondsuse naturalisatsiooni korras,

kelle Eesti kodakondsus on taastatud või kes on Eesti kodakondsuse kaotanud.

Eesti peab teadma, kes on tema kodanikud, sest PS-i §-s 8 on sätestatud kodakondsuse alusena põhimõte, et igal lapsel, kelle vanematest üks on Eesti kodanik, on õigus Eesti kodakondsusele sünnilt. Et kellegi kodakondsuse üle otsustada, on oluline teada, kas tema

vanemad olid tema sünni ajal Eesti kodanikud. Andmed Eesti kodakondsuse saamise, taastamise või kaotamise kohta on olulised ka pärast inimese surma, et hiljem määrata tema

järeltulijate staatus. Eesti kodaniku laps saab samuti Eesti kodakondsuse. Kuna Eesti kuulub Euroopa Liitu, omandab Eesti kodanik ka Euroopa Liidu kodaniku õigused. Seega on kodakondsuse andmete säilitamine ühtlasi kodanikkonna kujunemise ajaloo säilitamine

praegusest põlvkondi edasi. Kõiki KodS-i alusel ABIS-esse kantud andmeid ei edastata rahvastikuregistrile, mistõttu on samuti oluline säilitada andmeid alaliselt. Lisaks on

Rahvusarhiiv kuulutanud Eesti kodakondsuse saanud, taastanud või kaotanud isikute andmekogu toimikud arhiiviväärtuslikuks ning neid säilitatakse riigiarhiivis.

3) KonS-i § 121 lõikes 71 sätestatakse, et KonS-i alusel ABIS-esse kantud andmeid säilitatakse neli kuud pärast dokumendi taotluse edastamist PPA-le. Enne ABIS-e kasutusele võtmist

kanti need andmed konsulaarametniku ametitoimingute ja diplomaatiliste passide andme - kogusse, kus neid säilitati samuti neli kuud pärast dokumendi taotluse edastamist PPA-le.

4) KrMS-i § 1092 lõikes 51, VangS-i § 55 lõikes 51 ja VTMS-i § 316 lõikes 51 sätestatakse,

et KrMS-i, VangS-i ja VTMS-i alusel ABIS-esse kantud andmeid säilitatakse kuni

75 aastat ABIS-esse kandmisest arvates. Lühema säilitustähtaja võib kehtestada ABIS-e põhimääruses. Kõnealuseid andmeid töödeldi varem riiklikus sõrmejälgede registr is.

Riiklik sõrmejälgede register ja riiklik DNA-register ühendati riiklikuks süüteomenetluse biomeetriaregistriks (edaspidi RSBR). ABIS-e biomeetrilisi andmeid peab olema võimalik viia kokku RSBR-i biograafiliste andmetega kogu nende töötlemise jooksul. See on vajalik,

et täita andmete kogumise eesmärki. RSBR-i biograafilised andmed ja ABIS-e andmed võetakse samas menetluses ning ka nende säilitamise tähtajad on samad. KrMS-i, VangS- i

ja VTMS-i alusel ABIS-esse kantud andmete säilitamise regulatsioon ühtib kohtu- ekspertiisiseaduses ja RSBR-i põhimääruse49 §-s 16 sätestatud andmete säilitamise regulatsiooniga.

5) VSS-i § 33 lõigetes 81 ja 82 ning § 3315 lõigetes 71 ja 72 sätestatakse, et VSS-i alusel alalise

sissesõidukeelu kohaldamise menetluses sissesõidukeeldude riikliku registri kaudu ABIS-esse kantud andmeid säilitatakse järgmiselt:

 alalise sissesõidukeelu andmed – 75 aastat välismaalase sünnist arvates;

 tähtajalise sissesõidukeelu andmed – aktiivselt kümme aastat tähtajalise sissesõidu- keelu tähtaja lõppemisest arvates ja arhiveerituna 40 aastat.

Alalise sissesõidukeelu andmete säilitamise tähtaega lühendatakse alalisest 75 aastani, sest sissesõidukeeld kehtestatakse välismaalasele ja üle 75 aasta ei ole vaja selle andmeid

säilitada, arvestades, et välismaalasele kehtestatud sissesõidukeeld ei mõjuta tema järeltulija võimalusi Eestisse saabuda. Võttes arvesse inimese keskmist eluiga ja asjaolu, et VSS-i § 30 punkti 1 kohaselt ei saa kohaldada sissesõidukeeldu alla 13-aastasele, oleks alalise sisse-

sõidukeelu andmete alaliselt säilitamine põhjendamatu ja koormaks digivõrku.

VSS-i alusel Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu

kaudu ABIS-esse kantud Eestis viibimise ja Eestist lahkumise kohustuse täitmisega seotud andmeid säilitatakse aktiivselt kümme aastat välismaalase lahkumiskohustuse täitmise st

arvates, pärast mida need arhiveeritakse. Arhiveeritud andmeid säilitatakse 40 aastat. Andmetele võib näha ette lühema säilitustähtaja ABIS-e põhimääruses (eelnõu § 9 p 26).

3.4.3. Eesti kodakondsuse saanud, taastanud või kaotanud isikute andmekogu andme-

koosseis ja andmete säilitamise tähtajad (§ 2 p-d 3 ja 6)

Praegu on Eesti kodakondsuse saanud, taastanud või kaotanud isikute andmekogu täpne andme-

koosseis ja andmete säilitamise tähtajad sätestatud andmekogu põhimääruses50. Isikuandmete säilitamist käsitatakse eraelu puutumatuse riivena. Konkreetse säilitustähtaja sätestamine seaduse tasandil aitab kaasa läbipaistvale andmetöötlusele. Eelnõuga sätestatakse Eesti koda-

kondsuse saanud, taastanud või kaotanud isikute andmekogu täpne andmekoosseis ja andmete säilitamise maksimaalne tähtaeg KodS-is. Andmekoosseisu ja andmete säilitamise tähtaja

KodS-is sätestamisel ei ole andmesubjekti õigustele vahetut mõju. Sellega ei muutu asjaolu, et isikuandmeid töödeldakse jätkuvalt seaduses sätestatud alusel ehk isikuandmete töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks isikuandmete kaitse üldmääruse artikli 6

lõike 1 punkti e tähenduses. Samuti ei muutu andmete töötlemise laad, ulatus, kontekst ega eesmärk isikuandmete kaitse üldmääruse artikli 35 lõike 1 tähenduses.

49 Vabariigi Valitsuse 28. septembri 2023. aasta määrus nr 87 „Riikliku süüteomenetluse biomeetriaregistri

põhimäärus“. 50 Siseministri 18. detsembri 2015. aasta määrus nr 75 „Eesti kodakondsuse saanud, taastanud või kaotanud isikute

andmekogu põhimäärus“.

3.4.4. Sissesõidukeeldude riikliku registri ning Eestis seadusliku aluseta viibivate ja

viibinud välismaalaste andmekogu andmekoosseis ja andmete säilitamise tähtajad (§ 9

p-d 13, 15, 19, 21 ja 22)

Eelnõu § 9 punktidega 13 ja 15 muudetakse VSS-i § 33 lõikeid 3 ja 8. Punktidega 19, 21

ja 22 muudetakse VSS-i § 3314 lõikeid 3, 6 ja 7 ning täiendatakse paragrahvi lõikega 71.

Muudatustega sätestatakse VSS-is nende andmete koosseis ja säilitamise tähtajad, mida töödeldakse sissesõidukeeldude riiklikus registris (VSS-i § 33) ning Eestis seadusliku aluseta

viibivate ja viibinud välismaalaste andmekogus (VSS-i § 3314).

Välismaalasele võib kohaldada sissesõidukeeldu erinevatel eesmärkidel.

 Rahvusvahelise sanktsioonina võib sissesõidukeeld olla välispoliitiline meede, et

toetada rahu säilitamist või taastamist, rahvusvahelist julgeolekut, demokraatiat ja õigusriigi põhimõtet, inimõiguste ja rahvusvahelise õiguse järgimist või muude Ühinenud Rahvaste Organisatsiooni põhikirja või Euroopa Liidu ühise välis- ja julge-

olekupoliitika eesmärkide saavutamist.

 Sissesõidukeeldu võib kohaldada välismaalase le karistusseadustiku alusel lisakaristu-

sena juhul, kui välismaalane on mõistetud süüdi tahtlikult toime pandud kuriteo eest ja teda on karistatud vangistusega.

 Sissesõidukeeldu võib kohaldada välismaalasele ka tõkendina, et vältida tema Eestisse

saabumist või siin viibimist avaliku korra või riigi julgeoleku kaalutlustel.

 Lisaks tuleb sissesõidukeeldu kohaldada Eestis ebaseaduslikult viibivale kolmanda

riigi kodanikule, keda on ettekirjutusega kohustatud Eestist lahkuma.

Sissesõidukeeldude riiklik register

Sõltumata sissesõidukeelu kohaldamise eesmärgist kantakse kõik sissesõidukeelu kohaldamise andmed sissesõidukeeldude riiklikusse registrisse. Kui välismaalasele kohaldatakse Schengeni sissesõidukeeldu, luuakse Schengeni infosüsteemis sissesõidukeeldude riikliku registri

andmete alusel automaatselt sissesõidukeeldu käsitlev hoiatusteade vastavalt määrusele (EL) 2018/1861. Schengeni infosüsteemist saavad liikmesriikide pädevad piiri- ja immi-

gratsiooniasutused kontrollida, kas kolmanda riigi kodanik, kes Schengeni alale siseneb või siin viibib, täidab Schengeni piirieeskirjades51 sätestatud sisenemis- ja viibimisnõudeid. Kui kolmanda riigi kodanikule on kohaldatud Schengeni sissesõidukeeldu, on see alus keelduda

teda riiki lubamast või tunnistada tema viibimisõigus või elamisluba kehtetuks ja saata ta riigist välja.

Seetõttu töödeldakse sissesõidukeeldude riiklikus registris andmeid, mis on vajalikud, et tuvastada, kas välismaalasel, kes soovib Eestisse siseneda või siin viibida, on kehtiv sissesõidu-

keeld. Lisaks töödeldakse sissesõidukeeldude riiklikus registris andmeid, mis on vajalikud, et luua määruse (EL) 2018/1861 alusel sissesõidukeeldu käsitlev hoiatusteade ja seda ajakohasta-

da. VSS-i § 271 lõike 1 kohaselt võib sissesõidukeeld olla alaline või tähtajaline. Andmeid, mis kantakse sissesõidukeeldude riiklikusse registrisse alalise sissesõidukeelu kohaldamise menetluses, säilitatakse 75 aastat välismaalase sünnist arvates. Tähtajalise sissesõidukee lu

andmeid säilitatakse aktiivselt kümme aastat tähtajalise sissesõidukeelu tähtaja lõppemisest arvates, pärast mida need arhiveeritakse. Arhiveeritud andmeid säilitatakse 40 aastat. Andmete

säilitamise tähtaegade täpsem selgitus on seletuskirja punkti 3.4.2 alapunktis 5.

51 Euroopa Parlamendi ja nõukogu 9. märtsi 2016. aasta määrus (EL) 2016/399, mis käsitleb isikute üle piiri

liikumist reguleerivaid liidu eeskirju (Schengeni piirieeskirjad). – ELT L 77, 23.3.2016, lk 1–52.

Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu Andmed, mida töödeldakse Eestis seadusliku aluseta viibiva ja viibinud välismaalase Eestis

viibimise ja Eestist lahkumise kohustuse täitmisega seotud menetluses, toetavad samuti Schengeni infosüsteemi pidamise eesmärkide täitmist. Määruse (EL) 2018/1860 kohaselt tuleb

sarnaselt Schengeni sissesõidukeelu kohaldamisele luua Schengeni infosüsteemis tagasi- saatmist käsitlev hoiatusteade, kui ebaseaduslikult riigis viibivale välismaalasele on tehtud lahkumisettekirjutus, millega kohustatakse teda Euroopa Liidust lahkuma. Määruse

(EL) 2018/1860 artiklis 4 on sätestatud, mis andmete põhjal tagasisaatmist käsitlev hoiatus- teade luuakse. Kuigi tagasisaatmist käsitleva hoiatusteate andmehulk on üsna piiratud, peab

Euroopa Liidu liikmesriik vajadusel olema valmis teise liikmesriigi palvel edastama ka muid andmeid, mis on kogutud välismaalase Eestis viibimise ja Eestist lahkumise kohustuse täitmisega seotud menetluses.

Seadusliku aluseta Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu

andmeid säilitatakse aktiivselt kümme aastat välismaalase lahkumiskohustuse täitmise st arvates, pärast mida need arhiveeritakse. Arhiveeritud andmeid säilitatakse 40 aastat. Andmete säilitamise tähtaja täpsem selgitus on seletuskirja punkti 3.4.2 alapunktis 5.

3.4.5. Piirikontrolli andmekogu biomeetriliste andmete võrdlemine (§ 5 p 1)

Euroopa Liidu liikmesriikide vaheliste sisepiiride ja Euroopa Liidu välispiiride ületamise le kohaldatakse Schengeni piirieeskirju. Pärast seda, kui Eesti ühines Schengeni alaga 2007. aasta

lõpus maismaa- ja merepiiril ning 2008. aasta algul õhupiiril, avanes isikutel võimalus ületada riigipiiri ilma piirikontrollita liikmesriikidevahelistel riigipiiridel ehk sisepiiridel. Usaldust

sisepiirideta ala toimimisse peab tagama tõhus piirikontroll välispiiridel ja välispiiride valve. Schengeni piirieeskirjade järgi peab piirikontroll aitama võidelda ebaseadusliku sisserände ja inimkaubandusega ning vältida ohtu liikmesriikide sisejulgeolekule, avalikule korrale, rahva-

tervishoiule ja rahvusvahelistele suhetele.

Kuna rändevoog Euroopa Liidu välispiiridel on üha suurenenud ja suureneb ka edaspidi, on üha olulisem tagada välispiiride tõhus valve ja piirikontrolli kvaliteet. Rändevoo suurenemist arvestades tuleb piiripunktides piiriületajate paremaks kontrollimiseks ja tuvastamiseks võtta

kasutusele kaasaegne ajasäästlik tehnoloogia, mis toetab piirikontrolli. Üha enam kasutatakse piiriületaja biomeetrilisi andmeid: sõrmejälgi ja näokujutist. Selleks on muudetud Schengeni

piirieeskirju ja võetud vastu uusi õigusakte või muudetud kehtivaid õigusakte, milles on reguleeritud muu hulgas piirikontrolli toetavaid IT-süsteeme: riiki sisenemise ja riigist lahkumise süsteemi, viisainfosüsteemi ja Schengeni infosüsteemi.

Piirivalve kasutab Eesti välispiiril piirikontrolliks piirikontrolli andmekogu (edaspidi PIKO).

PIKO toetub biomeetriliste andmete võrdlemiseks teistele andmekogudele, sest PIKO-l ei ole tehnilist võimekust biomeetrilisi andmeid võrrelda.

Eelnõu § 5 punktiga 1 täiendatakse PPVS-i §-ga 192, mille lõikes 2 sätestatakse, et PIKO kasutab ABIS-e tehnilist lahendust, et võrrelda piirikontrollis PIKO-sse kantud biomeetril is i

andmeid. Samuti sätestatakse lõikes 3, et piirivalvur võib PIKO kaudu kasutada isiku tuvasta - miseks või isikusamasuse kontrollimiseks ka ABIS-e andmeid. Lõike 4 kohaselt kustutatakse need andmed PIKO-st ja ABIS-est pärast isiku piiriületuse kohta otsuse tegemist.

Schengeni piirieeskirjade artikli 6 lõike 1 punkti f kohaselt annab välispiiri ületaja biomeetrili -

sed andmed, kui see on nõutud selleks, et: 1) koostada isiklik toimik riiki sisenemise ja riigist lahkumise süsteemis;

2) teha piiril isiku tuvastamiseks või isikusamasuse kontrollimiseks päringuid asja- omastesse andmekogudesse, eelkõige Schengeni infosüsteemi ja viisainfosüsteemi;

3) võrrelda reisidokumendi näokujutist või sõrmejäljekujutisi piiriületaja tegeliku näo või

sõrmejälgedega.

Eelnõuga ei reguleerita PPVS-is riiki sisenemise ja riigist lahkumise süsteemis isikliku toimiku loomist, kuna selleks on PPVS-is õiguslik alus juba olemas. Küll aga tuleb õigusselguseks reguleerida biomeetrilist võrdlusuuringut selliste Euroopa Liidu andmekogudega, mille sse

tehtud päringu tulemus ei ole lõplik, vaid võimalik tabamus.

Schengeni infosüsteemi kasutamist piirikontrolli valdkonnas on reguleeritud määruses (EL) 2018/1861. Selle artikli 33 lõike 2 kohaselt tuleb teha isiku tuvastamiseks daktüloskoo - piliste andmete ehk sõrmejälgede päring, kui isikusamasust ei saa kindlaks teha muul viis il.

Artikli 3 punkti 8 järgi käsitatakse päringutabamusena biomeetriliste andmete võrdlemise tulemust, kui selle on kinnitanud kooskõlas riigisiseste menetlustega pädev asutus ehk PPA.

Näide. Eestisse soovib siseneda välismaalane, kes esitab välispiiril reisidokumendi, mille foto ei ühti tema välimusega. Välismaalane ütleb oma nime, kuid tähtnumbriline pär ing

andmekogudes on tulemusteta. PPA võtab välismaalase tuvastamiseks sõrmejäljekujutised, kannab need PIKO-sse ja võrdleb ABIS-e võrdlusmootorit kasutades neid sõrmejälje-

kujutistega reisidokumendi kiibil. Reisidokumendi kiibi sõrmejäljekujutised ei ühti välis- maalaselt võetutega. PPA teeb päringu andmekogudesse ja saab Schengeni infosüsteemis t võimaliku tabamuse. Tabamuse kontrollimiseks tuleb välismaalaselt võetud sõrmejälje -

kujutisi ja Schengeni infosüsteemi võimalikku tabamust võrrelda ABIS-e võrdlusmootor i abil. Alles siis võib väita, et välismaalane on või ei ole tõsikindlalt tuvastatud.

Põhjalik kontroll riiki sisenemisel ja riigist lahkumisel tuleb läbida ainult kolmanda riigi kodanikel. Muudatus ei puuduta Eesti ja muude Euroopa Liidu liikmesriikide kodanikke.

Oluline on ka, et ABIS-e andmeid PPVS-i § 192 lõike 2 kohases võrdlusuuringus ei töödelda.

Samuti on Schengeni piireeskirjade kohaselt kohustuslik teha päringud Schengeni info - süsteemi, viisainfosüsteemi ning INTERPOL-i varastatud, kaotatud ja kehtetuks tunnistatud isikut tõendavate dokumentide andmebaasi.

Schengeni piirieeskirjade kohaselt ei ole piiratud liikmesriigi õigus teha päringuid riigisises tes

andmekogudes. Seega sätestatakse PPVS-i § 192 lõikes 3, et piirikontrollis võetud biomeetril is i andmeid võib isiku tuvastamiseks või isikusamasuse kontrollimiseks võrrelda ABIS-e bio- meetriliste andmetega. See täiendus on samuti õigusselguseks. Praegu ei päri PIKO andmeid

ABIS-est, kuid seda vajadust ei saa välistada.

ITDS-i § 155 lõigetes 6 ja 7 on reguleeritud, millal võib ABIS-e andmeid töödelda isiku tuvasta- miseks ja isikusamasuse kontrollimiseks. Piirikontrollis tehtav päring vastab üldjuhul ITDS- is sätestatud tingimustele. Küll aga rakendatakse piirikontrollis korrakaitseseaduses sätestatud

riikliku järelevalve erimeetmeid ja ABIS-e loomisel on antud hinnang, et isiku tuvastamiseks võib teha korrakaitseseaduses sätestatud riikliku järelevalve erimeetme rakendamisel päringu

juhul, kui see on vältimatult vajalik ohu tõrjumiseks. Võimalike vaidluste ennetamiseks sätestatakse seega lõikes 3, et juhul kui piiriületajat ei ole

võimalik tuvastada või tema isikusamasust kontrollida, võib kasutada ABIS-e andmeid. Ei saa välistada elulisi olukordi, kus piiriületaja isikut ei ole võimalik tuvastada muude andmekogude

kui ABIS-e andmete põhjal. Kvaliteetse piirikontrolli tagamiseks on mõistlik kasutada ka ABIS-t, mille loomise üks eesmärk oli isiku tuvastamine ja isikusamasuse kontrollimine. See

puudutab vaid neid piiriületajaid, kelle isikut ei ole võimalik tuvastada või kelle isikusamasuses on kahtlusi, näiteks kui isik üritab Eestisse siseneda võõra või võltsitud reisidokumendiga või ilma dokumendita. Biomeetrilised andmed kustutatakse pärast isiku riiki lubamist või sisene -

miskeelu otsust.

PPVS-i uue § 192 eesmärk on isikuandmete kaitset silmas pidades ja õigusselguse huvides sätestada, et piiriületusel võetud biomeetrilisi andmeid võrreldakse ABIS-e võrdlusmootor it kasutades. Seega ei ole muudatusel olulist mõju, kuna PPA peab rakendama Schengeni piiri-

eeskirju ja kontrollib ka praegu välispiiri ületajaid. Samuti võib piirikontrollis võetud sõrme- jälgi võrrelda ABIS-e andmetega, kui piiriületajat ei ole võimalik tuvastada või tema isiku-

samasuses on kahtlusi. Muudatus ei ole põhimõtteline, sest sellised juhtumid läbivad praegu teise astme kontrolli52 ja Eestisse ei lubata kolmanda riigi kodanikku, keda ei ole võimalik tuvastada või kelle isikusamasuses on kahtlusi. ABIS-e andmete kasutamine on lisavõimalus

teise astme kontrollis isiku tuvastamiseks või tema isikusamasuse kontrollimiseks.

3.4.6. Andmekogude põhimääruste volitusnormide täpsustamine (§ 1 p-d 37, 39 ja 40, § 2

p-d 4, 5, 7 ja 8, § 3 p-d 2 ja 3, § 4 p-d 1 ja 2, § 5 p 5, § 7 p-d 1 ja 2, § 8, § 9 p-d 14, 15, 20,

21, 23 ja 24 ning § 10 p-d 1 ja 2)

Eelnõu § 1 punktides 37 ja 40, § 2 punktides 5 ja 8, § 3 punktis 3, § 4 punktis 2, § 5

punktis 5, § 7 punktis 2, § 8 punktis 2, § 9 punktides 15, 21 ja 24 ning § 10 punktis 2 täpsustatakse järgmiste andmekogude põhimääruste volitusnorme:

 ITDAK (ITDS-i § 152 lg 5);

 Eesti kodakondsuse saanud, taastanud või kaotanud isikute andmekogu (KodS-i § 21 lg 5);

 sissesõidukeeldude riiklik register (VSS-i § 33 lg 8);

 Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu (VSS-i § 3314 lg 7);

 ABIS (KodS-i § 24 lg 7, KonS-i § 121 lg 7, KrMS-i § 1092 lg 5, PPVS-i § 257 lg 31, VangS-i

§ 55 lg 5, VRKS-i § 137 lg 7, VSS-i § 3315 lg 7 ja VTMS-i § 316 lg 5).

Andmekogu põhimääruses võib muu hulgas kehtestada:

 andmeandjad;

 täpse andmekoosseisu;

 andmekogudevahelise andmevahetuse;

 vastutava töötleja ülesanded;

 volitatud töötleja ja tema ülesanded;

 andmetele juurdepääsu ja andmete väljastamise korra ning

 muud korralduslikud küsimused.

Täpsustus on vajalik, et oleks seaduse tasandil selge, mida võib andmekogu põhimääruses sätestada.

Kuna kohustus määrata andmekogu volitatud töötleja põhimääruses on edaspidi volitusnormis, jäetakse eelnõu § 1 punktiga 39, § 2 punktidega 4 ja 7, § 3 punktiga 2, § 4 punktiga 1, § 7

punktiga 1, § 8 punktiga 1, § 9 punktidega 14, 20 ja 23 ning § 10 punktiga 1 välja sama- sisuline regulatsioon teistes sätetes.

52 Schengeni piirieeskirjade artikli 2 punkti 13 kohaselt on see lisakontroll, mida võib teha spetsiaalselt selleks

ettenähtud kohas eemal kohast, kus kontrollitakse kõiki isikuid .

3.4.7. Andmekogude regulatsiooni tehnilised muudatused (§ 1 p 35, § 2 p-d 1 ja 2, § 3 p 1,

§ 5 p-d 2–4 ning § 9 p-d 11, 12, 17 ja 18)

Eelnõu § 1 punktiga 35 täpsustatakse ITDS-i § 152 lõikes 1, et lühendit „andmekogu“ kasutatakse ITDAK-i tähenduses vaid selles paragrahvis.

Eelnõu § 2 punktidega 1 ja 2 muudetakse KodS-i § 21 pealkirja ja lõiget 1. 1) Punktiga 1 asendatakse paragrahvi pealkirjas sõna „ja“ sõnaga „või“, et ühtlustada Eesti

kodakondsuse saanud, taastanud või kaotanud isikute andmekogule viitamist. 2) Punktiga 2 täpsustatakse, et andmekogu lühendit kasutatakse vaid KodS-i §-s 21.

Eelnõu § 3 punktiga 1 muudetakse KonS-i § 12 lõigetes 1, 31, 4 ja 5 ning §-s 751 konsulaar- ametniku ametitoimingute andmekogu nimetus „konsulaarametniku ametitoimingute ja diplo-

maatiliste passide andmekoguks“, sest andmekogusse on lisandunud diplomaatiliste passide menetlemise moodul. Sama muudatus53 tehti 2019. aastal ka välisministri 7. augusti 2017. aasta

määruses nr 6 „Konsulaarametniku ametitoimingute ja diplomaatiliste passide andmekogu pidamise kord“.

Eelnõu § 5 punktidega 2–4 asendatakse PPVS-i 3. peatüki 6. jao pealkirjas ning § 257 peal-

kirjas ja lõikes 1 ABIS-e täisnimetus lühendiga. Muudatus on vajalik, sest eelnõu § 5

punktiga 1 võetakse ABIS-e lühend kasutusele PPVS-i § 192 lõikes 2.

Eelnõu § 9 punktidega 11, 12, 17 ja 18 ühtlustatakse lühendikasutust.

1) Punktiga 11 muudetakse VSS-i § 33 lõiget 1 ja antakse sissesõidukeeldude riikliku registri lühend, mida edaspidi paragrahvis kasutatakse.

2) Punktiga 12 muudetakse VSS-i § 33 lõiget 2 ja kasutatakse selles sissesõidukeeldude riikliku registri täisnimetuse asemel lühendit.

3) Punktiga 18 muudetakse VSS-i § 3314 lõiget 1 ning antakse Eestis seadusliku aluseta

viibivate ja viibinud välismaalaste andmekogu lühend, mis on paragrahvis juba kasutusel.

Eelnõu § 9 punktiga 17 jäetakse VSS-i § 331 lõikest 2 välja täisviide määrusele (EL) 2018/1861, sest kuna sissesõidukeeldude riikliku registri andmekoosseis tuuakse seaduse tasandile, antakse see edaspidi VSS-i § 33 lõike 3 punktis 6.

3.5. KonS-i tehnilised muudatused (§ 3 p-d 5–7 ja 11)

Eelnõu § 3 punktidega 5–7 ja 11 muudetakse KonS-i § 32 lõiget 1, § 37 lõiget 1, §-e 46 ja 70

ning tunnistatakse kehtetuks § 32 lõige 2. Muudatused on tehnilised.

1) KonS-i § 32 lõike 1 ja § 37 lõike 1 muutmise ning § 32 lõike 2 kehtetuks tunnistamisega vabastatakse aukonsul tõlketeenuse osutamise ja elu- või viibimiskoha registreerimise ülesandest. Aukonsul ei ole konsulaarametnik. Seetõttu tuleks aukonsulile anda seadusega

konsulaarülesandeid võimalikult vähe, suunates inimesi kasutama teisi võimalusi. Eesti asutuste väljaantud dokumendid, mida kasutatakse välisriigis, väljastatakse valdavalt asu-

kohariigi või inglise keeles, millest saab enamikus riikides teha vajadusel tõlke asukohariigi keelde. Samuti puudub võimalus kontrollida aukonsuli tõlketeenuse osutamise pädevust. Praktikas ei ole aukonsulid tõlketeenust ka pikema aja jooksul osutanud. Samuti ei registreer i

aukonsulid elu- või viibimiskohta. Vajadusel võivad aukonsulid võtta vastu välisriigis püsiva elukoha registreerimise taotlusi, kuid sel juhul edastavad nad selle elukoha

registreerimiseks konsulaarametnikule.

53 RT I, 18.06.2019, 5.

2) KonS-i § 46 sõnastus viiakse vastavusse viisaeeskirjaga54, mida on muudetud 1. veebruaril

2020 jõustunud Euroopa Parlamendi ja nõukogu määrusega (EL) 2019/115555. Muudetud

artikli 8 kohaselt vastutab esindav Euroopa Liidu liikmesriik viisamenetluse eest algusest lõpuni, ilma et esindatav liikmesriik oleks kaasatud. Kahepoolseid viisaküsimustes vastasti-

kuse esindamise kokkuleppeid on VÄM vajaduse järgi juba muutnud.

3) KonS-i § 70 täiendatakse sõnadega „põhjendatud vajadus“. Kehtiva paragrahvi kohaselt

edastab konsulaarametnik isiku või ametiasutuse kirjalikul taotlusel ametliku dokumendi, näiteks sünnitunnistuse, Eesti või välisriigi ametiasutusele, kui välislepinguga või seaduse

alusel ei ole ette nähtud teistsugust korda. Põhjendatud vajaduse tingimus on oluline, et vältida diplomaatilise posti tasuta kasutamist juhul, kui on ka muid turvalisi postiteenuse id. Põhjendatud vajaduseks saab lugeda olukorda, kus isikul või ametiasutusel on vältimatu

vajadus esitada selliseid dokumente teisele riigile, kuid puudub näiteks turvalise posti- teenuse võimalus. Vajaduse põhjendatuse üle otsustab VÄM kui teenuseosutaja.

3.6. Lahkumisettekirjutus (§ 9 p-d 1 ja 2)

Eelnõu § 9 punktidega 1 ja 2 muudetakse VSS-i § 7, et täpsustada VSS-is välismaa lase

lahkumiskohustuse territoriaalset ulatust. Euroopa Komisjon on Schengeni hindamistel juhti- nud Euroopa Liidu liikmesriikide tähelepanu sellele, et tagasisaatmisdirektiivi reguleerimisa la s

on nii Schengeni konventsiooni kui ka Euroopa Liidu liikmesriikide territoorium. See tähendab, et välismaalane, kelle vastuvõttev riik on kolmas riik, peab lahkuma mitte üksnes lahkumis- ettekirjutuse tegija territooriumilt, vaid ka teiste Schengeni konventsiooni ja Euroopa Liidu

liikmesriikide territooriumilt.

3.7. Välismaalase kinnipidamine (§ 9 p-d 3–10)

Eelnõu § 9 punktidega 3–10 muudetakse VSS-i § 15 pealkirja, lõikeid 1, 3 ja 4 ning § 154

lõiget 3, täiendatakse VSS-i § 15 lõigetega 41 ja 42 ja § 154 lõikega 41 ning tunnistatakse

kehtetuks VSS-i § 154 lõige 5. Muudatused on ajendatud Riigikohtu halduskolleegiumi 12. aprilli 2024. aasta otsustest nr 3-

23-2232 ja 3-23-220456, milles on kohus leidnud, et välismaalase kinnipidamine peab hetkest, kui asutus on enda hinnangul teinud kindlaks välismaalase ebaseadusliku Eestis viibimise,

vastama tagasisaatmisdirektiivi artikli 15 nõuetele. Artikli lõike 1 kohaselt võib ebaseaduslikult riigis viibivat välismaalast pidada tagasisaatmise ettevalmistamiseks ja/või väljasaatmise täide- viimiseks kinni juhul, kui esineb tema põgenemise oht või ta ei tee koostööd, sealhulgas takistab

oma tagasisaatmist või tema reisidokumend i hankimine kolmandast riigist viibib. Ebaseadus- likult riigis viibiva välismaalase põgenemise oht esineb, kui on täidetud vähemalt üks VSS-i

§-s 68 sätestatud tingimus: 1) välismaalane ei ole Eestist või teisest Schengeni konventsiooni või Euroopa Liidu liikmes -

riigist lahkunud pärast lahkumisettekirjutusega määratud lahkumiskohustuse vabatahtliku

täitmise tähtaega; 2) välismaalane on esitanud valeandmeid või võltsitud dokumendi Eestis viibimise seadusliku

aluse või selle pikendamise, Eesti kodakondsuse, rahvusvahelise kaitse või dokumendi taotlemisel;

54 Euroopa Parlamendi ja nõukogu 13. juuli 2009. aasta määrus (EÜ) nr 810/2009, millega kehtestatakse ühenduse

viisaeeskiri (viisaeeskiri). – ELT L 243, 15.9.2009, lk 1–58. 55 Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta määrus (EL) 2019/1155, millega muudeti määrust

(EÜ) nr 810/2009, millega kehtestatakse ühenduse viisaeeskiri (viisaeeskiri). – ELT L 188, 12.7.2019, lk 25–54. 56 RKHKo, 12.04.2024, 3-23-2232, p 22; RKHKo, 12.04.2024, 3-23-2204, p 21.

3) on põhjendatud kahtlus välismaalase isikusamasuses või tema kodakondsuses; 4) välismaalane on korduvalt toime pannud tahtlikke kuritegusid või toime pannud kuriteo,

mille eest on talle mõistetud vangistus;

5) välismaalane ei ole järginud tema suhtes lahkumisettekirjutuse täitmise tagamiseks kohal- datud järelevalvemeetmeid;

6) välismaalane on PPA-le või KAPO-le teada andnud või haldusorgan järeldab tema hoiaku- test ja käitumisest, et ta ei soovi lahkumiskohustust täita;

7) välismaalane on sisenenud Eestisse tema suhtes kohaldatud sissesõidukeelu kehtivusa ja

jooksul; 8) välismaalane on kinni peetud Eesti välispiiri ebaseadusliku ületamise tõttu ja ta ei ole

saanud luba või õigust Eestis viibida; 9) välismaalane on loata lahkunud määratud elukohast või teisest Schengeni konventsiooni või

Euroopa Liidu liikmesriigist;

10) välismaalase lahkumiskohustus on kohtulahendiga pööratud sundtäitmisele.

Euroopa Kohus on selgitanud, et tagasisaatmisdirektiivis on käsitletud üksnes ebaseaduslikult riigis viibiva välismaalase tagasisaatmist. Selle eesmärk ei ole ühtlustada kogu välismaa lase viibimise riigisisest õigust. Euroopa Liidu liikmesriikidel on jätkuvalt võimalik riigisiseses

õiguses reguleerida kolmanda riigi kodaniku kinnipidamist selleks, et teha kindlaks, kas ta viibib riigis seaduslikult või mitte. Kui selline kinnipidamise võimalus riigisiseses õiguses

puuduks, võiks ebaseaduslikult riigis viibimises kahtlustatav välismaalane põgeneda enne, kui tema õiguslik seisund on kindlaks tehtud.57

Sellest lähtudes muudetakse VSS-i §-des 15 ja 154 välismaalase kinnipidamise alused õigus- selgemaks. Kehtiv VSS-i § 15 lõige 1 lubab PPA-l või KAPO-l pidada välismaalast kuni

48 tundi kinni, et kontrollida tema Eestisse saabumise ja Eestis viibimise asjaolusid ning selgitada välja tema kinnipidamise vajalikkus tagasisaatmisdirektiivi alusel. Kuivõrd Riigi- kohtu hinnangul tuleb tagasisaatmisdirektiivi nõudeid järgida hetkest, kui välismaalase riigis

viibimise ebaseaduslikkus on kindlaks tehtud, sätestatakse välismaalase kinnipidamise alused välismaalase õigusliku seisundi järgi edaspidi eri sätetes.

VSS-i § 15 lõikest 1 jäetakse välja kinnipidamise vajalikkuse väljaselgitamise osa. Ka edaspidi võib PPA või KAPO pidada ebaseaduslikus viibimises kahtlustatavat välismaalast kuni 48 tundi

kinni, et kontrollida tema Eestisse saabumise ja Eestis viibimise seaduslikke aluseid, kuid kinni- pidamise vajalikkust reguleeritakse eraldi. Kui kontrollist selgub, et välismaalase suhtes tuleb

läbi viia muu menetlus, näiteks ta on tagaotsitav või ta on teises Euroopa Liidu liikmesri igis taotlenud rahvusvahelist kaitset, algatatakse menetlustoimingud ja välismaalane peetakse vajadusel kinni näiteks KrMS-i või VRKS-i alusel. Seetõttu täiendatakse VSS-i § 15 lõiget 3

ning nähakse PPA-le ja KAPO-le ette kohustus vabastada välismaalane kinnipidamisa luse äralangemise korral vaid juhul, kui ei esine muud seadusjärgset alust tema kinnipidamiseks.

Eelnõukohase VSS-i § 15 lõike 4 kohaselt võib PPA või KAPO taotleda halduskohtult luba pidada ebaseaduslikult riigis viibimises kahtlustatavat välismaalast kinni kauem kuni kolm

päeva, kui vajalikud menetlustoimingud nõuavad rohkem aega. See võib osutuda vajalikuks eeskätt olukordades, kus välismaalasel puudub tagasipöördumiseks vajalik dokument, kuid ta

väidab, et teine Euroopa Liidu liikmesriik on talle väljastanud kehtiva elamisloa, või menetlus- toiminguks tuleb kaasata tõlk.

Välismaalase suhtes, kelle riigis viibimise ebaseaduslikkus on juba kindlaks tehtud, tuleb kohaldada tagasisaatmisdirektiivi kinnipidamisaluseid ja -põhimõtteid. Seetõttu täiendatakse

57 Vt täpsemalt Euroopa Kohtu 6. detsembri 2011. aasta otsus kohtuasjas C-329/11, Alexandre Achughbabian vs.

Préfet du Val-de-Marne, ECLI:EU:C:2011:807, p-d 29 ja 30.

VSS-i § 15 lõikega 41, mis võimaldab PPA-l või KAPO-l pidada ebaseaduslikult riigis viibivat välismaalast kuni 48 tundi kinni, et viia läbi Eestist lahkuma kohustamise menetlus või pöörata tagasisaatmine sunniviisiliselt täitmisele, kui:

esineb välismaalase põgenemise oht; välismaalane ei täida kaasaaitamiskohustust või

välismaalasel puuduvad tagasipöördumiseks vajalikud dokumendid või nende hankimine vastuvõtvast või transiidiriigist viibib.

Selline kinnipidamine peab olema vajalik ja proportsionaalne ning arvestama välismaalasega seotud olulisi asjaolusid, nagu terviseseisund ja haavatavus. Kui ebaseaduslikult riigis viibiva

välismaalase tagasisaatmine ei ole 48 tunni jooksul võimalik, tuleb PPA-l või KAPO-l VSS-i

§ 15 lõike 42 kohaselt taotleda halduskohtult luba pidada välismaalast kinni kuni kaks kuud.

Samasisulised muudatused tehakse VSS-i § 15 pealkirjas ja §-s 154, milles on reguleer itud välismaalase kinnipidamist massilisest sisserändest põhjustatud hädaolukorras.

3.8. Seaduse jõustumine (§ 11)

Eelnõu §-ga 11 sätestatakse seaduse jõustumine. Enamik seadusest jõustub üldises korras, sest

selle rakendamiseks ei ole vaja valmistuda ega tööd ümber korraldada.

 Eelnõu § 6 punkt 5 on seotud riigilõivuseaduse muutmise ja sellega seonduvalt teiste

seaduste muutmise seaduse eelnõuga 417 SE kavandatava uue riigilõivumääraga ja jõustub selle seadusega samal ajal: 2025. aasta 1. jaanuaril.

 Eelnõu § 1 punkt 3, millega võimaldatakse kohustusliku dokumendina omada isiku-

tunnistuse asemel passi, jõustub 2027. aasta 1. jaanuaril, et anda piisav üleminekuaeg.

 Muudatused, mille rakendamiseks on vaja teha infotehnoloogilisi arendustöid, jõustuvad

pärast nende valmimist.

 Eelnõu § 1 punktid 2, 4, 5, 10, 13, 28, 49 ja 53, millega lõpetatakse sertifikaad i

kehtivuse peatamine ja taastamine ning suurendatakse perekonnanime tähemärkide arvu dokumendil, jõustuvad 2025. aasta 15. novembril.

 Eelnõu § 1 punkt 26, millega võimaldatakse dokumendi taotlejal aktiveerida ID-1 formaadis dokument ja sertifikaadid elektrooniliselt, jõustub 2026. aasta 1. juunil.

4. Eelnõu terminoloogia

1) Eelnõuga võetakse kasutusele termin „turvalise teenuse osutaja“. See on teenuseosutaja, kelle on PPA riigihankega valinud ja kelle vahendusel toimetatakse dokument selle

taotlejale kätte. Termini kasutusele võtmine on oluline, sest dokumendi kättetoimetamise l peab olema tagatud, et see antakse vahetult üle vaid selle vastuvõtmise õigusega isikule ja seda ei jäeta järelevalveta postkasti. Seega on oluline tagada, et dokument, mis toimetatakse

kätte teenuseosutaja vahendusel, jõuab kindlasti selle õige kasutajani.

2) Lisaks asendatakse ITDS-is termin „vanglatöötaja“ JUM-i ettepanekul terminiga „kinni-

pidamisasutuse volitatud ametnik või töötaja“ ja ühtlustatakse lühendikasutust.

3) Andmekogude andmekoosseisu sätetes kasutatakse terminit „isiku üldandmed“. Isiku üldandmed on nimi, isikukood või selle puudumise korral sünniaeg, sugu, kodakondsus,

kontaktandmed, sealhulgas aadress, ja emakeel.

4) KonS-is nimetatakse konsulaarametniku ametitoimingute andmekogu ümber konsulaar-

ametniku ametitoimingute ja diplomaatiliste passide andmekoguks , sest andmekogusse on lisandunud diplomaatiliste passide menetlemise moodul.

5. Eelnõu vastavus Euroopa Liidu õigusele

Eelnõu ei ole seotud Euroopa Liidu õiguse ülevõtmisega. Eelnõu koostamisel on arvestatud isikuandmete kaitse üldmääruse põhimõtteid.

Eelnõu § 3 punktiga 7 viiakse KonS vastavusse viisaeeskirjaga, mille muudetud artikli 8 kohaselt vastutab esindav Euroopa Liidu liikmesriik viisamenetluse eest algusest lõpuni, ilma

et esindatav liikmesriik oleks kaasatud. Kahepoolseid viisaküsimustes vastastikuse esindamise kokkuleppeid on VÄM vajaduse järgi juba muutnud.

Eelnõu § 9 punktidega 1 ja 2 täpsustatakse juba Eesti õigusesse üle võetud tagasisaatmis- direktiivist tulenevat regulatsiooni selliselt, et oleks üheselt arusaadav, et viibimisaluseta Eestis

viibivale välismaalasele tehakse lahkumisettekirjutus lahkumiseks VSS-i §-s 17 nimetatud vastuvõtvasse riiki, ning kui see on kolmas riik, peab välismaalane lahkuma lisaks Eestile ka

teistest Schengeni konventsiooni ja Euroopa Liidu liikmesriikidest.

6. Seaduse mõjud

6.1. E-residendi digi-ID väljaandmine

6.1.1. E-residendi andmete töötlemine

1) Eelnõuga antakse PPA-le õigus e-residendi digi-ID kasutamise üle järelevalve

menetluses:

 edastada isikuandmeid kolmandatele isikutele;

 koguda andmeid tähtsust omada võivate asjaolude kohta andmekogudest, teistelt avalik - õiguslikke ülesandeid täitvatelt asutustelt ja isikutelt ning eraõiguslikelt isikutelt.

2) Lisatakse RAB tema pädevuse piires e-residendi digi-ID kasutamise üle riikliku

järelevalve teostajate loetellu. 3) Antakse PPA-le õigus edastada EIS-i e-residentsuse programmi meeskonnale e-residendi

digi-ID väljaandmise menetluses kogutud andme id: e-residendi digi-ID taotleja ees- ja perekonnanimi, isikukood, sünniaeg, sugu, kodakondsus ja kontaktandmed, taotlemise

eesmärk ja põhjendus, plaanitava tegevuse kirjeldus ning e-residendi digi-ID väljastamise koht, väljaandmise aeg, kehtivusaeg ja kehtetuks tunnistamise aeg. E-residendi andmeid võib EIS töödelda vaid selleks, et analüüsida ITDS-i § 205 lõikes 2 nimetatud eesmärgi

täitmise tulemuslikkust ja mõju ning osutada selle eesmärgi täitmiseks vajalikke personali- seeritud teenuseid ning tuvastada ja maandada e-residendiga seotud riske.

4) Kehtiv õigus viiakse kooskõlla praktikaga, et e-residendi digi-ID taotluse saab esitada

vaid PPA iseteeninduses.

6.1.1.1. Sotsiaalne, sealhulgas demograafiline mõju

Sihtrühm: e-residendi digi-ID taotlejad. 1. jaanuari 2024. aasta seisuga on kehtiv e-residendi digi-ID 60 629 inimesel.

Tabel 4. E-residendi digi-ID taotlejate prognoositud arv aastatel 2024–2028

2024 2025 2026 2027 2028

E-residendi digi-ID

taotlejate

prognoositud arv

16 600 15 200 16 300 17 000 18 700

Allikas: PPA

Võrreldes teiste PPA väljaantavate dokumentide58 taotlejatega, st Eesti elanikega, keda on 2023. aasta seisuga 1 365 88459, on sihtrühm väike.

Mõju ulatus ja esinemise sagedus on väikesed, kuna muudatustega ei kaasne e-residendile

lisategevusi ega kohanemisraskusi. Andmeid töödeldakse e-residenti vahetult kaasamata ja lisaandmeid küsimata. Seega, e-residendi koormus andmeid esitada ei suurene. Muudatustel on e-residendile positiivne mõju, sest tänu sellele, et EIS-il on põhjalikum teave e-residentide ja

nende eesmärkide kohta, on e-residendile mõeldud tegevused ja teenused paremini analüüs itud ja sihistatud.

Ebasoovitava mõju kaasnemise risk on väike. E-residendi andmeid võivad töödelda seaduses toodud eesmärkidel selleks volitatud isikud ja andmeid töödeldakse andmekaitsereeglite järgi.

Seega on muudatustel sihtrühmale väheoluline mõju.

6.1.1.2. Mõju riigiasutuste ja EIS-i töökorraldusele

Sihtrühm 1) PPA ametnikud, kes edastavad EIS-ile e-residendi digi-ID väljaandmise menetluses

kogutud andmeid. Neid on üks-kaks.

2) EIS-i töötajad, kellel on õigus PPA edastatud andmeid töödelda. Neid on kolm. 3) RAB-i teenistujad, kes teostavad järelevalvet e-residendi digi-ID kasutamise üle60.

PPA-s töötab umbes 5000 ja EIS-is 550 inimest. Seega on sihtrühm väike. Mõju ulatus ja esinemise sagedus on väikesed, sest muudatused ei too sihtrühmale kaasa

vajadust korraldada ümber oma tööd ega ümber õppida. Edaspidi vahetab PPA EIS-iga andmeid automaatselt, mistõttu on võimalik rakendada seni käsitsi andmeid edastanud PPA ametnikke

ja EIS-i töötajaid otstarbekamalt. Muudatus, mille kohaselt esitatakse e-residendi digi- ID taotlus PPA iseteeninduses, PPA töökorraldust ei mõjuta, kuna praktikas see selliselt juba toimibki. Samuti ei mõjuta järelevalvemuudatus märgatavalt RAB-i töökorraldust, kuna RAB

teostab riiklikku järelevalvet endiselt oma pädevuse piires.

Ebasoovitava mõju kaasnemise risk on samuti väike. Muudatustega ei kaasne negatiivset mõju. PPA ametnike ja EIS-i töötajate töömaht väheneb ning tänu automatiseeritud andmevahetuse le kasvab andmetöötluse turvalisus.

Seega on muudatustel sihtrühmale positiivne, kuid väheoluline mõju.

58 Ajutine reisidokument, digitaalne isikutunnistus, Eesti kodaniku pass, elamisloakaart, isikutunnistus, meremehe

teenistusraamat, meresõidutunnistus, pagulase reisidokument ja välismaalase pass. 59 Statistikaamet 2024. Rahvaarv. 60 RahaPTS-i § 53 lõike 4 kohaselt on RAB-i teenistus- ja töökohtade koosseis ning isikkooseis asutusesiseseks

kasutamiseks mõeldud teave avaliku teabe seaduse tähenduses.

6.1.2. E-residentsuse riskiriigi kodaniku e-residendi digi-ID taotluse tagastamine läbi

vaatamata

Eelnõuga luuakse õiguslik alus tagastada seletuskirja tabelis 1 nimetatud e-residentsuse riskiriigi kodaniku e-residendi digi-ID taotlus läbi vaatamata juhul, kui talle ei kohaldata

ITDS-i § 206 lisatava lõike 12 alusel kehtestatud erisusi. Seeläbi kaotab e-residentsuse riskiriigi kodanik võimaluse kasutada Eesti e-teenuseid, sealhulgas kasutada e-residendi digi-ID-d äritegevuseks Eestis ja Euroopa Liidus. Eestil ei ole kohustust anda e-residendi digi-ID-d välja.

E-residendi digi-ID väljaandmisega annab Eesti välismaalasele õiguse siseneda Eesti infoühiskonda ja kasutada Eesti e-teenuseid. See on ajutine hüve, mille andmise tingimused

võivad olenevalt Eesti ja rahvusvahelisest julgeolekuolukorrast ning välispoliitiliste st eesmärkidest muutuda. Seega on Eestil pädevus otsustada, kellele ja mis tingimustel e-residendi digi-ID välja antakse, ning mitte kellelgi ei ole subjektiivset õigust seda saada.

Muudatuse mõju hindamisel tuleb võtta arvesse nii otsest mõju sihtrühmale kui ka laiemat,

sealhulgas kaudset, ehk teisest mõju Eesti mainele. Samuti tuleb arvestada võimalike taga- järgedega, mis võivad järgneda muudatuse kohaldamata jätmise korral, näiteks võimalus sattuda Moneyvali hindamisel riskiriikide nimekirja ning selle mõju Eesti majandusele ja

elanikele. E-residentsuse programmi eesmärk on tagada võimalikult ulatuslik positiivne mõju Eestile. Seega on muudatusel oluline positiivne mõju Eesti julgeolekule ja siseturvalisuse le,

majandusele ning mainele, vaatamata sellele, et sotsiaalse ja demograafilise mõju ulatus on väike, kuna e-residendi digi-ID-ga ei kaasne sihtrühmale olulisi eeliseid.

6.1.2.1. Sotsiaalne, sealhulgas demograafiline mõju

Sihtrühm: e-residentsuse riskiriigi kodanikud, kes soovivad taotleda e-residendi digi-ID-d. 1. jaanuari 2024. aasta seisuga on e-residentsuse riskiriigi kodanikest e-residente 6886. Arvestades kavandatavaid erisusi, puudutab muudatus 28 e-residentsuse riskiriigi kodanikke.

1. jaanuari 2024. aasta seisuga oli kehtiv e-residendi digi-ID 60 629 inimesel. Kuna enamikul e-residentsuse riskiriigi kodanikel ei ole huvi Eestis ettevõtlusega tegeleda ega Eesti e-teenuseid

kasutada, ei ole neil ka huvi e-residendi digi-ID-d taotleda. Seega on sihtrühm võrreldes e-residentide koguarvuga väike.

Mõju ulatus on väike, kuna e-residendi digi-ID-ga ei kaasne sihtrühmale olulisi eeliseid : see ei anna kodakondsust, ei ole reisidokument ega viisa ega anna õigust Eestis viibida. E-residendi

digi-ID-d saab kasutada vaid Eesti e-teenuste tarbimiseks. Välisriigi kodanikul, kellel puudub Eestiga seos, ei ole e-residendi digi-ID-d vaja. Seega puudub sihtrühmal kohanemisvajadus ja kohanemisraskusi ei teki.

Mõju esinemise sagedus on väike, sest sihtrühma kokkupuude muudatusega on ebaregulaarne

ja juhuslik. E-residentsuse riskiriigi kodanikel, kellel puudub Eestiga seos, ei ole e-residendi digi-ID-d igapäevaelus vaja.

Ebasoovitava mõju kaasnemise risk on väike. Muudatuse tulemusel ei ole e-residentsuse riskiriigi kodanikul edaspidi võimalik saada e-residendi digi-ID-d, välja arvatud juhul, kui talle

kohalduvad kavandatavad erisused, ega seeläbi kasutada Eesti e-teenuseid. Enamasti kasutatakse e-residendi digi-ID-d äritegevuseks. Ühe erisusena kavandatakse anda e-resident- suse riskiriigi kodanikule võimalus taotleda e-residendi digi-ID-d, kui tal on Eestis tõestatav

majandustegevus. Lisaks saab praegu e-residentsuse riskiriigi kodanik luua ettevõtte notari vahendusel. Sellega kaasneb talle suurem halduskoormus, kuna tal puudub võimalus kasutada

ettevõtte loomiseks, asjaajamiseks ja aruandluseks e-residendi digi-ID-d ja Eesti e-teenuseid.

Seega on muudatusel sihtrühmale väheoluline mõju. 6.1.2.2. Mõju riigiasutuste töökorraldusele

Sihtrühm: PPA ametnikud, kes menetlevad e-residendi digi-ID taotlusi. Neid on kaheksa.

PPA-s töötab umbes 5000 inimest. Seega on sihtrühm väike. Mõju ulatus ja esinemise sagedus on väikesed, kuna muudatus ei too PPA ametnikele kaasa

vajadust korraldada ümber oma tööd ega ümber õppida.

Ebasoovitava mõju kaasnemise risk on samuti väike. PPA ametnike töömaht ei muutu. Kuigi PPA töömaht võib väheneda nende e-residendi digi-ID taotlejate võrra, kes on e-residentsuse riskiriigi kodanikud ja kellele ei kohaldu kavandatavad erisused, tuleb erisuste väljaselgita-

miseks PPA ametnikel teha varasemaga võrreldes lisatööd.

Seega on muudatusel sihtrühmale väheoluline mõju. 6.1.2.3. Mõju riigi julgeolekule, siseturvalisusele ja välissuhetele

Sihtrühm: Eesti elanikud. 2023. aasta alguse seisuga elas Eestis 1 365 884 inimest.61 Sihtrühm

on seega suur. Muudatus avaldab olulist positiivset mõju Eesti julgeolekule ja siseturvalisusele, arvestades

majanduslikke ja välispoliitilisi huve. Positiivse mõju saavutamiseks peab riik võtma tõhusaid meetmeid oma elanike turvatunde tagamiseks ja riskide maandamiseks. Riikide puhul, kellega

Eestil puudub justiits-, julgeoleku- või õiguskaitsealane koostöö, ei ole e-residentsuse riskide maandamist võimalik tagada muul moel, kui piirata nende riikide kodanikele e-residendi digi- ID väljaandmist. E-residentsuse riskiriigi kodanikele e-residentsuse võimaldamine on vastuolus

e-residentsuse eesmärgiga ning kahjustab Eesti julgeolekut ja mainet, sealhulgas välissuhteid.

E-residentsuse riskiriigi kodanikud võivad kasutada e-residendi digi-ID-d erinevate küber- ja majanduskuritegude toimepanemiseks või hüppelaua ja abivahendina viisa või elamis loa taotlemisel. E-residentsust on kasutatud immigratsioonipettustes. Seeläbi on varjatud ees-

märkidega isikul lihtsam siseneda rändemenetlusse, mille tulemusena suurenevad julgeoleku- ja ränderiskid. Näiteks taotlevad Iraani kodanikest e-residendid tihti ka luba Eestisse

saabumiseks ja siin viibimiseks. Iraani avalike allikate põhjal62 annab Eesti e-residentsus võimaluse siseneda Euroopa Liitu ja teha rahvusvahelist äri, kuna lihtsustab viibimisa luse saamist Eestis ja Euroopa Liidus. PPA statistika kohaselt oli 9,3%-l Iraani kodanikest

e-residentidel elamisluba.

Tabel 5. Iraani kodanike e-residendi digi-ID taotluste arv aastatel 2014–2023

2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 Kokku

1 24 59 82 213 189 129 161 130 170 1158 Allikas: PPA

Muudatus aitab maandada ja ennetada riigi julgeolekut ja siseturvalisust ohustavaid riske ning

nendega kaasnevaid ühiskondlikke tagajärgi, mis tulenevad e-residentsuse riskiriigi kodanike kogukondade suurenemisest. Need riskid on vaenulik mõjutustegevus, terrorism, radikalisee ru-

mine, raske ja organiseeritud kuritegevus, eriti majanduskuritegevus, korruptsioon, rahapesu,

61 Statistikaamet 2024. Rahvaarv. 62 Iraani avalikud allikad Eesti e-residentsuse kohta.

terrorismi rahastamine ja küberkuritegevus. Muudatus mõjub positiivselt elanike turvatunde le ja elukeskkonna turvalisusele.

Muudatus avaldab olulist positiivset mõju Eesti julgeolekule ja siseturvalisusele, kuigi mõju ulatus, esinemise sagedus ja ebasoovitava mõju kaasnemise risk on sihtrühmale väikesed.

Muudatus ei mõjuta Eesti elanike igapäevast elukorraldust ega senist tegevust ega eelda neilt sihiteadlikku ümberkohanemist. Samuti on Eesti elanike kokkupuude muudatusega eba- regulaarne ja juhuslik. Ebasoovitava mõju kaasnemise risk Eesti elanike elukorraldusele ja

turvalisusele suureneksid, kui jätta muudatus tegemata.

Seega on muudatusel sihtrühmale positiivne oluline mõju. 6.1.2.4. Mõju majandusele

Sihtrühm: Eesti elanikud. 2024. aasta alguse seisuga elas Eestis 1 366 491 inimest.63 Sihtrühm

on seega suur. E-residentsuse riskiriigi kodanikest e-residentide ettevõtted ning nende käive ja

tööjõumaksud

01.01.2024 oli kehtiva e-residendi digi-ID-ga e-residentsuse riskiriigi kodanikel seos 2869 ette- võttega. See on 12,8% kõikidest e-residendi ettevõtetest, millest omakorda oli maksumaksja id umbes 27%.

Tabel 6. E-residentsuse riskiriigi kodanike ettevõtete arv

Riik Ettevõtete arv

1 Afganistani Islamivabariik 10

2 Alžeeria Demokraatlik Rahvavabariik 54

3 Burkina Faso 3

4 Egiptuse Araabia Vabariik 154

5 Iraagi Vabariik 6

6 Iraani Islamivabariik 166

7 Jeemeni Vabariik 12

8 Jordaania Hašimiidi Kuningriik 27

9 Kongo Demokraatlik Vabariik 7

10 Liibanoni Vabariik 62

11 Liibüa Riik 15

12 Lõuna-Sudaani Vabariik 0

13 Mali Vabariik 3

14 Maroko Kuningriik 92

15 Mosambiigi Vabariik 1

16 Nigeeria Liitvabariik 71

17 Nigeri Vabariik 0

18 Pakistani Islamivabariik 134

19 Palestiina Omavalitsus 11

20 Korea Rahvademokraatlik Vabariik 0

21 Saudi Araabia Kuningriik 3

22 Somaalia Liitvabariik 0

23 Sudaan 11

63 Statistikaamet 2024. Rahvaarv.

24 Süüria Araabia Vabariik 32

25 Tuneesia Vabariik 120

26 Usbekistan 46

27 Valgene Vabariik 350

28 Venemaa Föderatsioon 1479

KOKKU 2869 Allikas: PPA

2022. aasta III kvartalist kuni 2023. aasta I kvartalini deklareeris käivet või maksis tööjõumakse

870 e-residentsuse riskiriigi kodaniku ettevõtet. Neist 781 tasus riiklikke makse ja 463 maksis tööjõumakse.

Mõju kirjeldus ja järeldus mõju olulisuse kohta

Muudatuse tulemusena võib väheneda e-residentsuse programmi võimalik tulu riigile, kuid arvestades, et e-residentsuse riskiriigi kodanikke on vähe, on võimalik saamata jääv tulu

marginaalne ega kaalu üles muudatuse rakendamata jätmise võimalikku kahju Eesti julge- olekule. E- ⁠residentsuse programmi otsene majanduslik kogumõju Eestile tööjõu- ja dividend i- maksudes ning riigilõivudes on 1. jaanuari 2024. aasta seisuga 213 miljonit eurot.

Hoolimata võimalikust saamata jäävast tulust avaldab muudatus Eesti majandusele olulis t

positiivset mõju. Ühe suurima e-residentsuse programmi riskina toodi Moneyvali hindamise aruandes välja, et e-residentsuse programm võimaldab välismaalasel kasutada e-residentsust ebasoovitavaks ettevõtluseks ning varjata ettevõtluse tegelikku sisu ja eesmärki ning sellest

kasu saajaid. See on eriti probleemne e-residentsuse riskiriikide kodanike puhul. Moneyvali hindamise tulemusena võib hinnatav riik sattuda riskiriikide halli või musta nimekirja64. See

tooks kaasa ulatusliku mõju Eesti kodanikele ja ettevõtjatele, sest sellise nimekirja riigi ettevõtete ja eraisikute suhtes tuleb kõikidel välispankadel ja teistel asutustel rakendada täiendavaid ettevaatusabinõusid.

Eesti tegi Moneyvali hindamisel tõsiseid pingutusi, et selgitada rahvusvahelistele ekspertidele

e-residentsuse programmi olemust ja põhjendada, miks Eesti ei ole juba kehtestanud e-resident- suse riskiriigi kodanikele piiranguid. Moneyvali hindamise ekspertide tõsiste kahtluste korral on Eesti riskiriikide nimekirja sattumise tõenäosus suur. Selle tulemusena viiksid Eestis

tegutsevad rahvusvahelised ettevõtjad suure tõenäosusega oma ettevõtted mujale ning Eesti ettevõtjatel ja eraisikutel oleks pangakonto avamine keerulisem ning tõuseks laenuintress. Ka

üldine asjaajamine ja arveldamine oleks Eesti ettevõtjatega raskem, kuna maksed peaksid läbima tihedama sõela. Ettevõtjad peaksid täpsemalt tõestama raha päritolu ja kinnitama, et tehing pole teeseldud. Seega on muudatuse mõju ulatus ja esinemise sagedus suured.

Ebasoovitava mõjuna võib väheneda e-residentsuse riskiriigi kodanike ettevõtetest Eestile

laekuv tulu. Kui e-residentsuse riskiriigi kodanik soovib end Eestiga siduda ja siin ettevõtte luua, jääb talle nagu kõikidele mitteresidentidele võimalus luua ettevõte notari vahenduse l. Ebasoovitava mõju kaasnemise risk on seega väike.

Kokkuvõtvalt on muudatusel sihtrühmale positiivne oluline mõju.

64 Mustas nimekirjas on kõrge riskiga riigid, kus on tõsiseid strateegilisi puudujääke võitluses rahapesu, terrorismi

rahastamise ja massihävitusrelvade leviku rahastamisega. Kõrge riskiga riikide suhtes rakendatakse tõhustatud

hoolsuskohustust ja tõsisematel juhtudel kutsutakse teisi riike üles rakendama vastumeetmeid, et kaitsta rahvus -

vahelist finantssüsteemi. Hallis nimekirjas on riigid, kes on rahapesuvastase töökonna tugevdatud järelevalve all.

Rahapesuvastane töökond (FATF) töötab välja rahapesu ja terrorismi rahastamise vastase võitluse standardeid

ning meetodeid ja edendab sellealast poliitikat.

6.2. Isikusamasuse kontrollimine riikliku mobiilirakenduse vahendusel

Eelnõuga luuakse võimalus kontrollida füüsilises keskkonnas isikusamasust riikliku mobiili-

rakenduse vahendatud kontrollpäringuga.

6.2.1. Sotsiaalne, sealhulgas demograafiline mõju Sihtrühm: Eesti elanikud. Eestis elab 2024. aasta alguse seisuga 1 366 491 inimest.65 Kuna

muudatus võib mõjutada kõiki Eesti elanikke, on sihtrühm suur.

Mõju ulatus ja esinemise sagedus on väikesed. Inimesed on harjunud igapäevaelus kasutama erinevaid mobiilirakendusi ja seega ei valmista oma isikusamasuse tõendamine mobiili- rakenduse vahendusel neile raskusi. Muudatusega ei kehtestata kohustust: riikliku mobiili-

rakenduse kasutamine on inimese vaba valik. Endiselt jäävad alles võimalused esitada oma isikusamasuse tõendamiseks isikutunnistus või muu dokument. Seeläbi ei too muudatus

sihtrühmale kaasa uusi kohustusi ega kohanemisraskusi. Ebasoovitava mõju kaasnemise risk on väike. Muudatus on positiivne, luues alternatiivse ja

mugava isikusamasuse tõendamise võimaluse. Selle kasutusele võtmisega kaasnevad võimali- kud riskid ja turvalisusküsimused on maandatud kaasaegsete infotehnoloogiliste lahendustega.

Seega on muudatusel sihtrühmale väheoluline mõju.

6.2.2. Mõju majandusele

Sihtrühm: ettevõtjad, kes kasutavad võimalust kontrollida isikusamasust riikliku mobiili-

rakenduse vahendatud kontrollpäringuga. Majanduslikult aktiivseid ettevõtteid on 2023. aasta seisuga 153 883.66 Ilmselt ei osuta kõik majanduslikult aktiivsed ettevõtted teenuseid ja

muudatus ei puuduta kogu Eesti ettevõtluskeskkonda. Lisaks on isikusamasuse kontrollimine riikliku mobiilirakenduse vahendatud kontrollpäringuga ettevõtjale vabatahtlik ja ilmselt kõik ettevõtjad seda võimalust ei kasuta. Seetõttu võib pidada sihtrühma keskmiseks.

Mõju ulatus ja esinemise sagedus võivad olla suured. Ettevõtjad, kes võtavad riikliku mobiili-

rakenduse kasutusele, kasutavad seda ilmselt aktiivselt. Olulisi kohanemisraskusi ei teki, sest Eestis on harjutud erinevaid e-teenuseid ja mobiilirakendusi kasutama. Samas on riikliku mobiilirakenduse kasutusele võtmine ettevõtjatele vabatahtlik ja ei saa prognoosida, kui paljud

neist seda teevad.

Ebasoovitava mõju kaasnemise risk on väike. Riikliku mobiilirakenduse kasutusele võtmine võib tuua ettevõtjatele kaasa muudatusi tööprotsessides, lisaseadmete hankimist või olemas- olevate lahenduste arendamist. Samas on need muudatuse rakendamiseks ühekordsed ning

edaspidi ei kaasne igapäevaseid suuri muudatusi ja kulusid.

Seega on muudatusel sihtrühmale väheoluline mõju.

65 Statistikaamet 2024. Rahvaarv. 66 Statistikaamet 2023. Majandusüksused.

6.3. Dokumendiliigid ja dokumendikohustus

Eelnõuga ajakohastatakse dokumendiliikide ja dokumendi omamise kohustuslikkuse

regulatsiooni:

1) antakse Eesti kodanikule valikuvabadus, kas omada kohustusliku dokumendina isiku- tunnistust või passi;

2) kaotatakse kohustus esitada dokumendi kättesaamisel samaliigiline kehtiv dokument; 3) kaotatakse nõue tagastada isiku surma või surnuks tunnistamise korral dokument selle

väljaandjale;

4) karmistatakse nõuet taotleda andmete, näiteks nime muutumise korral uus kohustus lik dokument: edaspidi peab seda tegema ühe kuu jooksul, pärast mida tunnistatakse valede

andmetega dokument kehtetuks; 5) lõpetatakse Eesti kodanikule ja elanikule digitaalse isikutunnistuse väljaandmine; 6) lõpetatakse sertifikaadi kehtivuse peatamise ja taastamise võimalus.

6.3.1. Sotsiaalne, sealhulgas demograafiline mõju

Sihtrühm: dokumendi taotlejad. Need võivad olla kõik Eesti elanikud. Eestis elab 2024. aasta alguse seisuga 1 366 491 inimest.67 Osa muudatusi puudutab vaid Eestis elavaid Eesti

kodanikke, näiteks muudatus, millega võimaldatakse omada kohustusliku dokumendina passi. 1. aprilli 2024. aasta seisuga on rahvastikuregistri kohaselt Eesti kodanikke, kelle elukoht on

registreeritud Eestis või registreerimata, 1 145 157. Kuna sihtrühm võib olla kogu Eesti elanikkond, on see suur.

PPA prognoos aastatel 2024–2028 dokumendi taotlejate arvu kohta on toodud tabelis 8. Mõju ulatus ja esinemise sagedus on väikesed. Muudatused ei too sihtrühmale kaasa erilisi uusi

kohustusi ja puudub tarvidus nendega kohaneda. Inimestel, kes otsustavad taotleda kohustus- liku dokumendina passi, väheneb halduskoormus, kuna taotlus tuleb esitada üksnes iga kümne

aasta tagant, mitte iga viie aasta tagant nagu isikutunnistuse puhul. Lisaks on pikemalt kehtiva dokumendi riigilõiv pikas plaanis soodsam. Kohustus teavitada PPA-d oma andmete muutu- misest on ITDS-i § 14 lõikes 1 ka praegu, kuid kui inimene ei taotle uute andmetega dokumenti,

kehtib valede andmetega dokument kuni kehtivusaja lõpuni. Muudatuse tulemusel teavitab PPA edaspidi inimest kohustusest taotleda uus dokument ja kui inimene seda kohustust tähtajal ei

täida, tunnistab valede andmetega dokumendi automaatselt kehtetuks. PPA teavitab inimest korduvalt, enne kui tunnistab dokumendi kehtetuks. Surma või surnuks tunnistamise korral dokumendi tagastamise nõude kaotamine vähendab mõnevõrra inimeste halduskoormust.

Digitaalsed isikutunnistused, mis on antud välja enne muudatuse jõustumist, kehtivad kuni

nende kehtivusaja lõpuni. Endiselt jääb alles võimalus kasutada e-keskkondadesse sisselogi- misel isikutunnistust. Dokumenti, sealhulgas kohustuslikku dokumenti, taotleb sihtrühm regulaarselt: üldjuhul iga 5–10 aasta tagant.

Turvalisuse kaalutlustel lõpetatakse sertifikaadi kehtivuse peatamise ja taastamise võimalus ,

kuid endiselt jääb alles võimalus tunnistada sertifikaat kehtetuks näiteks juhul, kui isiku- tunnistus või elamisloakaart on läinud kaduma. Dokumendi kadumisest või varastamisest teavitamine, et tunnistada sertifikaat kehtetuks, peab olema kasutaja jaoks kiire ja mugav. Kui

dokument leitakse üles, ei taastata selle ega sertifikaadi kehtivust. See tähendab, et sellisel juhul peab edaspidi dokumendi kasutaja taotlema uue dokumendi ja maksma riigilõivu. Aja-

vahemikul 01.01.–31.10.2023 peatati sertifikaadi kehtivus 6368 ja taastati 1704 korral.

67 Statistikaamet 2024. Rahvaarv.

Ebasoovitava mõju kaasnemise risk on väike. Enamik muudatusi on positiivsed. Võimalikud riskid või turvalisusküsimused on maandatud kaasaegsete infotehnoloogiliste lahenduste ja

tänapäevaste füüsiliste dokumentide tugeva turvalisusega. Digitaalse isikutunnistuse välja- andmise lõpetamine võib tuua sihtrühma üksikutele inimestele kaasa ebamugavusi, kui nad on

harjunud kasutama digitaalset isikutunnistust, näiteks tööülesannete täitmisel. See puudutab ennekõike inimesi, kelle tööülesanded eeldavad sagedasti e-teenustesse sisselogimist ja digi- allkirjastamist. Praegu saavad nad selleks kasutada digitaalset isikutunnistust, mida nad ei võta

tihti tööpäeva lõpus arvutist välja. Edaspidi selleks näiteks isikutunnistust kasutades peavad nad selle kaasa võtma, sest isikutunnistust võib minna vaja ka väljaspool tööruume, ja kui see

unustada tööle arvutisse, ei ole alternatiivi. Samas on digitaalse isikutunnistuse töökoha arvutisse unustamine või jätmine turvarisk, mis võimaldab dokumenti ära kasutada ja inimese nimel tehinguid teha. Seega toob digitaalse isikutunnistuse väljaandmise lõpetamine ühelt poolt

selle kasutajale kaasa mõningal määral ebamugavus i, kuid teiselt poolt suurendab ühe dokumendi kasutamine inimese jaoks turvalisust. Edaspidi saavad inimesed digitaalse isiku-

tunnistuse asemel kasutada isikutunnistust või mobiil-ID-d. Seega on muudatusel sihtrühmale väheoluline mõju.

6.3.2. Mõju riigiasutuste töökorraldusele

Sihtrühm: PPA ametnikud, kes menetlevad dokumendi taotlusi. Neid on umbes 160. PPA-s töötab umbes 5000 inimest. Seega on sihtrühm väike.

Mõju ulatus ja esinemise sagedus on väikesed. Muudatused ei too PPA ametnikele kaasa

vajadust korraldada ümber oma tööd ega ümber õppida. Muudatused võivad osaliselt vähendada töökoormust, näiteks seetõttu, et PPA ei anna enam välja digitaalseid isikutunnistus i või menetleb vähem isikutunnistuse taotlusi tänu sellele, et edaspidi on võimalik taotleda

kohustusliku dokumendina ka passi. Kuna digitaalse isikutunnistuse väljaandmine lõpetatakse, ei ole PPA-l edaspidi vaja hankida selle isikustamiseks spetsiifilist riistvara.

Ebasoovitava mõju kaasnemise risk on väike. PPA ametnike töökorraldus ei muutu oluliselt ja töömaht pigem väheneb. Vähenevad dokumendiliikide arv ning sertifikaadi kehtivuse peata-

mise ja uuendamisega seotud ülesanded. Samas tuleb menetleda rohkem uute dokumentide taotlusi.

Seega on muudatusel sihtrühmale väheoluline mõju.

Tabel 7. Väljastatud dokumentide arv aastatel 2019–2023

Allikas: PPA

2019 2020 2021 2022 2023

Eesti kodaniku pass 188 121 103 347 119 870 106 036 86 552

Välismaalase pass 15 811 15 814 7955 3235 2430

Digitaalne isikutunnistus 5103 4762 5019 4136 4184

Eesti kodaniku isikutunnistus 281 495 185 284 204 120 263 397 277 774

Euroopa Liidu kodaniku

isikutunnistus 6616 6001 6253 5728 5665

Elamisloakaart 52 627 48 213 44 351 78 363 89 880

Tabel 8. Dokumendi taotluste prognoositud arv aastatel 2024–202868

Allikas: PPA

6.3.3. Mõju majandusele

Sihtrühm: ettevõtjad ja muud teenuseosutajad, nagu raamatukogud, kes kasutavad isiku-

tunnistust kliendikaardina. Majanduslikult aktiivsete ettevõtete arv oli 2023. aasta seisuga 153 88369. Ilmselt ei osuta kõik majanduslikult aktiivsed ettevõtted teenuseid ja muudatus ei puuduta kogu Eesti ettevõtluskeskkonda. Siiski võib pidada sihtrühma suureks.

Mõju ulatus ja esinemise sagedus on väikesed. Ettevõtjad ja muud teenuseosutajad on harjunud

isikutunnistust kasutama kliendikaardina, kliendistaatuse tuvastamisel telekommunikatsiooni- ettevõtete esindustes jne. Lisaks kasutatakse isikutunnistust isikusamasuse kontrollimiseks näiteks retseptiravimite ja lotopiletite ostmisel. Ettevõtjad ja muud teenuseosutajad peavad

arvestama, et kõikidel inimestel ei pruugi pärast muudatust olla isikutunnistust, mille tõttu võib olla vaja pakkuda kliendistaatuse tuvastamiseks teisi meetodeid. Seetõttu võib olla ka vaja teha

muudatusi infosüsteemides, millega on seni loetud isikutunnistuse kiipi või triipkoodi. Samas liiguvad suuremad ettevõtjad juba veebipõhiste kliendiprogrammide poole, mida saab mugava lt mobiiltelefonis kasutada ja mis ei eelda isikutunnistuse olemasolu, näiteks Sportland. Samuti

ei ole vältimatult vajalik esitada isikutunnistust retseptiravimite ostmisel, sest ravimi saab väljastada ka isikukoodi ja muu dokumendi alusel. Isikusamasuse kontrollimine ja kliend i- staatuse tuvastamine on ennekõike seotud isikuandmetega ning eelnõuga luuakse ka lisa-

võimalus tõendada oma isikusamasust riikliku mobiilirakenduse vahendatud kontrollpäringuga , mis tugineb kehtiva dokumendi andmetele.

Enamikul juhtudel on olemas alternatiivsed meetodid, kuidas ettevõtja või muu teenuseosutaja saab kliendistaatust tuvastada ja vajadusel isikusamasust kontrollida. Seega ei too muudatuse

rakendamine kaasa kohanemisraskusi. Mõju võib esineda ainult muudatuse jõustumise järel lühikese aja jooksul. Edaspidi tuvastatakse kliendistaatust ja kontrollitakse isikusamasust

tavapärasel viisil.

Ebasoovitava mõju kaasnemise risk on väike. Muudatuse rakendamine võib tuua ettevõtjatele

ja muudele teenuseosutajatele kaasa vajaduse pakkuda kliendistaatuse tuvastamiseks alterna- tiivseid meetodeid, ja kui sellega õigel ajal ei tegeleta, võib tekkida üksikutel juhtudel kliend i-

staatuse tuvastamisel raskusi. Ebasoovitava mõju kaasnemise risk on aga siiski väike, kuna muudatuse rakendamiseks antakse kaheaastane üleminekuaeg, mis on piisav selleks, et ette- võtjad ja muud teenuseosutajad saaksid vajalikud lahendused luua.

Seega on muudatusel sihtrühmale väheoluline mõju.

68 Prognoos põhineb varasemate dokumentide taotlemise andmetel. 69 Statistikaamet 2023. Majandusüksused.

2024 2025 2026 2027 2028

Eesti kodaniku pass 87 000 56 000 82 000 191 000 191 000

Välismaalase pass 2000 2000 1900 8600 9600

Eesti kodaniku isikutunnistus 270 000 210 000 227 000 267 000 284 000

Euroopa Liidu kodaniku

isikutunnistus 7000 7000 7100 7000 7000

Elamisloakaart 71 000 67 000 61 000 57 000 58 000

6.3.4. Mõju e-riigile ja infoühiskonnale

Sihtrühm: Eesti kodanikud. 1. aprilli 2024. aasta seisuga on rahvastikuregistri kohaselt Eesti

kodanikke, kelle elukoht on registreeritud Eestis või registreerimata, 1 145 157. Sihtrühm on seega suur.

Mõju ulatus ja esinemise sagedus on väikesed. Muudatus ei too sihtrühmale kaasa erilis i muutusi ega kohanemisvajadust. Isikutunnistuse väljaandmist ei lõpetata ja endiselt on

võimalik seda kohustusliku dokumendina omada. Inimesel jääb alati võimalus isikutunnistust taotleda ja riigil on võimekus, sealhulgas kriisi korral, tagada, et inimesed saaksid omada

e-teenuste kasutamiseks paralleelselt mitut eID vahendit, näiteks mobiil-ID-d ja Smart-ID-d. Inimesed, kes on harjunud kasutama e-teenuseid, ei ole ka edaspidi valmis riigiga suhtlema muid kanaleid pidi ega loobuma mugavate e-teenuste kasutamisest. Tõenäoliselt ei vähene

isikutunnistuse taotlemine märgatavalt, sest lisaks eID funktsioonile kasutatakse isikutunnistust reisimiseks ja sellel on tänu kaasas kandmise mugavusele passi ees oluline eelis.

Samas on dokumendi eID funktsiooni kasutamine viimastel aastatel vähenenud (2021 – 90%, 2022 – 79% ja 2023 – 72%70), sest tänapäeval ei vasta füüsilise kaardi kujul eID vahend enam

inimeste ootustele ja eelistatakse mobiilirakenduspõhiseid vahendeid. Dokumendi omamise kohustus ei võrdu kohustusega kasutada e-teenuseid. Kõikidele inimestele peab olema tagatud

riigiga suhtlemise võimalus ja teenuste saamine erinevate kanalite kaudu. Kui inimene ei soovi või ei ole võimeline kasutama e-teenuseid, peab riik tagama alternatiivi ja ei tohi diskrimineer i- da erinevaid ühiskonna gruppe, näiteks puudega inimesed, väheste IT-oskustega inimesed või

inimesed, kes ei soovi e-teenuseid kasutada muul põhjusel.

Ebasoovitava mõju kaasnemise risk on samuti väike. Muudatus annab inimesele võimaluse valida kohustusliku dokumendina passi, millel ei ole igapäevaseks kasutamiseks vajalikku eID funktsiooni. Samas võib inimene hiljem tajuda, et ta on harjunud kasutama e-teenuseid ja ei ole

valmis sellest loobuma. Sellisel juhul tekib inimesel vajadus taotleda eraldi eID vahendit, mis võib talle kaasa tuua lisakulu. Arvestades, et riik tagab vähemalt kahe eID vahendi – isiku-

tunnistuse ja mobiil-ID – pakkumise, laialdaselt on kasutusel Smart-ID ning inimesed on e-teenuste kasutamisega harjunud, on ebasoovitava mõju kaasnemise risk ebatõenäoline.

Seega on muudatusel sihtrühmale väheoluline mõju.

6.4. Dokumendi väljaandmise menetlus ja andmetöötlus

Eelnõuga muudetakse dokumendi väljaandmise menetlust, et suurendada identiteedihalduse menetlustõhusust ja turvalisust ning kohandada õigusruumi ühiskonna arenguga. Riiklike

dokumentide väljaandmise üks põhimõte on, et iga riik dokumenteerib oma kodanikud ise. Selle põhimõtte ja Eesti identiteedihalduspoliitika turvalisuse tagamiseks: 1) antakse PPA-le piiratud õigus nõuda DNA-ekspertiisi välismaalaselt, kes taotleb esimest

korda Eesti kodaniku dokumenti; 2) täpsustatakse välismaalase passi saajate sihtrühma;

3) võimaldatakse volitada esindajat dokumenti kätte saama ka pärast dokumendi taotluse esitamist;

4) võimaldatakse 15–17-aastase isiku dokumendi väljastamist tema seaduslikule esindajale;

5) antakse kinnipidamisasutuse volitatud ametnikule või töötajale õigus võtta sõrmejäljed dokumendi väljaandmise menetluses;

6) luuakse dokumendi taotlejale võimalus aktiveerida oma dokument ja sertifikaadid ise.

70 SK ID Solution andmetel 1. veebruari 2024. aasta seisuga.

6.4.1. Sotsiaalne, sealhulgas demograafiline mõju

Sihtrühm: dokumendi taotlejad. Need võivad olla kõik Eesti elanikud. Eestis elab 2023. aasta alguse seisuga 1 365 884 inimest.71 Kuna muudatused võivad mõjutada kõiki Eesti elanikke,

on sihtrühm suur. Mõju ulatus on väike ja esinemise sagedus keskmine. Enamik muudatustest on positiivsed ja

ei too sihtrühmale kaasa uusi kohustusi ega vajadust kohaneda, vaid avardavad või lihtsustavad isikusamasuse kontrollimist ja võivad vähendada inimeste halduskoormust.

Näiteks võimaldatakse uue ID-1 formaadis dokumentide tootmise lepingu rakendamisega dokumendi taotlejal aktiveerida oma dokument ja sertifikaadid ise. Seega, kui näiteks välismaa l

elaval Eesti kodanikul on kehtiv eID vahend, ei pea ta enam minema isiklikult Eesti välis- esindusse kohale – dokumendi toimetab talle kätte kuller, dokumendi ja sertifikaadid aktiveerib

ta ise, autentides end kehtiva eID vahendiga, ning sertifikaatide turvakoodid saab ta kätte elektrooniliselt.

Muudatus, millega antakse PPA-le õigus nõuda DNA-ekspertiisi isikult, kes taotleb esimest korda Eesti kodaniku dokumenti, toob väikesele osale sihtrühmast kaasa DNA-ekspertiis i

kohustuse. Muudatuse sihtrühm ning neile avalduva mõju ulatus ja esinemise sagedus on väikesed, sest seni on selliseid isikuid olnud umbes kümmekond ja DNA-ekspertiis on ühekordne. Muudatus puudutab valdavalt Venemaa ja Valgevene kodanikke, kes soovivad

omandada Eesti dokumendi taotlemise kaudu Eesti kodakondsuse. Eestil on kohustus tõsi- kindlalt veenduda, et isikul on Eesti kodakondsus ja välistada selle omandamine pettuse teel.

Muudatus ei puuduta dokumendi taotlejaid, kelle esitatud tõendites või andmetes ei ole alust kahelda.

Üldiselt puutub sihtrühm muudatustega kokku regulaarselt, kuna Eesti elanikud taotlevad dokumenti iga 5–10 aasta tagant.

Ebasoovitava mõju kaasnemise risk on väike, sest muudatused on tänu menetluse tõhustamise le ja turvalisuse suurendamisele Eesti elanikele positiivsed, arvestades, et nende halduskoormus

dokumendi taotlemisel väheneb.

Seega on muudatustel sihtrühmale väheoluline mõju.

6.4.2. Mõju riigiasutuste töökorraldusele

Sihtrühm

1) PPA ametnikud, kes menetlevad dokumendi taotlusi. Neid on umbes 160. PPA-s töötab umbes 5000 inimest.

2) Eesti välisesinduste töötajad, kes väljastavad dokumente. Neid on 73. Eesti välisesindus tes

töötab kokku 358 inimest. 3) Eesti Kohtuekspertiisi Instituudi DNA-eksperdid. Neid on 13. Eesti Kohtuekspertiis i

Instituudis töötab 138 inimest. 4) Kinnipidamisasutuse volitatud ametnikud ja töötajad, kes võtavad kinnipeetavate sõrme-

jälgi. Neid on umbes 12. Vanglateenistuses töötab 1176 inimest.

Seega on sihtrühm väike.

71 Statistikaamet 2024. Rahvaarv.

Mõju ulatus ja esinemise sagedus on väikesed. Muudatused ei too sihtrühmale kaasa vajadust korraldada ümber oma tööd ega ümber õppida. Muudatused on positiivsed ning vähendavad Eesti välisesinduste, PPA ja vanglate töökoormust. Eesti välisesinduste töökoormus väheneb,

sest välismaal elavad Eesti elanikud, kellel on kehtiv eID vahend, saavad oma dokumendi edaspidi kätte kulleriga ning saavad selle ja sertifikaadid ise aktiveerida. PPA töökoormus

väheneb, sest PPA ametnik ei pea edaspidi minema sõrmejälgede võtmiseks vanglasse koha- peale, ja vangla töökoormus väheneb, sest vangla ei pea korraldama PPA ametniku sisenemist pääslas. 2023. aastal on kinnipeetavatele taotletud 89 dokumenti. Samuti võib PPA töökoormus

väheneda tänu võimalike kohtumenetluste äralangemisele. Kui inimese tõsikindel õigus Eesti kodakondsusele ja dokumendi omamisele selgitatakse välja objektiivsete tõendite alusel väljas-

pool kohtumenetlust, ei pea PPA ametnikud tegelema vaidlustatud otsustega. Eesti Kohtu- ekspertiisi Instituudi töökorraldust muudatused ei mõjuta, sest juhtumeid, kus on vaja kontrollida dokumendi taotleja õigust Eesti kodakondsusele, on alates Eesti taasiseseisvumisest

20. augustil 1991 olnud kümmekond.

Ebasoovitava mõju kaasnemise risk on väike, sest muudatused on tänu menetluse tõhustamise le ja turvalisuse suurendamisele sihtrühmale positiivsed.

Seega on muudatustel sihtrühmale väheoluline mõju.

6.5. Lahkumisettekirjutus

Eelnõu § 9 punktidega 1 ja 2 täpsustatakse juba Eesti õigusesse üle võetud tagasisaatmis- direktiivist tulenevat regulatsiooni selliselt, et oleks üheselt arusaadav, et viibimisaluseta Eestis

viibivale välismaalasele tehakse lahkumisettekirjutus lahkumiseks VSS-i §-s 17 nimetatud vastuvõtvasse riiki, ning kui see on kolmas riik, peab välismaalane lahkuma lisaks Eestile ka teistest Schengeni konventsiooni ja Euroopa Liidu liikmesriikidest.

Tagasisaatmisdirektiiv võeti Eesti õigusesse üle 24. detsembril 2010 jõustunud väljasõidu-

kohustuse ja sissesõidukeelu seaduse muutmise seadusega72, mille rakendamise mõju on hinnatud selle eelnõu seletuskirjas73.

Eelnõuga kavandatud täpsustus ei too kaasa lisamõju. Lahkumisettekirjutuses märgitakse ka praegu ära, millisesse riiki peab viibimisaluseta Eestis viibiv välismaalane lahkuma. Samuti on

lahkumisettekirjutuses märgitud, et kui vastuvõttev riik on kolmas riik, peab välismaa lane lahkuma lisaks Eestile ka teistest Schengeni konventsiooni ja Euroopa Liidu liikmesriikidest . Eelnõuga viiakse regulatsioon kooskõlla praktika ja tagasisaatmisdirektiivi täpse sõnastusega.

6.6. Välismaalase kinnipidamine

Õigusselguse eesmärgil muudetakse eelnõu § 9 punktidega 3–10 välismaalase kinnipidamise aluseid.

6.6.1. Mõju riigi julgeolekule

Sihtrühm: kinnipeetud välismaalased, keda kahtlustatakse ebaseaduslikus Eestis viibimises või kelle väljasõidukohustus on kindlaks tehtud. Aastas kohustatakse lahkumisettekirjutusega lahkuma ca 1200 Eestis viibimise aluseta välismaalast. Üldjuhul täidavad need välismaalased

72 RT I, 29.11.2010, 2. 73 793 SE seletuskiri.

lahkumiskohustuse vabatahtlikult. Väljasaadetavaid, kelle lahkumiskohustus tuleb pöörata täitmisele kinnipidamise teel, on aastas ca 100. Seega on sihtrühm väike.

Mõju ulatus ja esinemise sagedus. Eristades VSS-i §-s 15 selgelt välismaalase kinnipidamise aluseid, luuakse parem õigusselgus olukorras, kui välismaalast on vaja pidada kinni selleks, et

teha kindlaks tema väljasõidukohustus ja/või viia läbi Eestist lahkuma kohustamise menetlus. Seetõttu võib muudatuste mõju pidada riigi julgeolekule väikeseks: kohanemisvajadust ei ole. Küll aga võimaldavad muudatused selgemini piiritleda, millised riigisisesed õigusnormid on

seotud Euroopa Liidu õigusega. Mõju on väheoluline ja see esineb harva, kuna muudatused puudutavad vaid neid välismaalasi, kelle kinnipidamine on vajalik, et teha kindlaks väljasõidu-

kohustus või viia läbi Eestist lahkuma kohustamise menetlus. Enamasti välismaalane väga tihti sellisesse olukorda ei satu.

Ebasoovitava mõju kaasnemise riski ei ole. Eelnõuga ei muudeta välismaalase kinnipidamise põhimõtteid, vaid eristatakse selgelt selle eesmärke. Tänu sellele paraneb õigusselgus.

Seega on muudatustel sihtrühmale väheoluline mõju.

6.6.2. Mõju riigiasutuste töökorraldusele

Sihtrühm: PPA ja KAPO ametnikud. Eelnõu puudutab alla 5% ehk umbes 150 PPA teenistujat. PPA-s töötab kokku umbes 5000 teenistujat. Sihtrühma võib pidada väikeseks.

Mõju ulatus. Enamik välismaalasi, kes ei vasta Eestisse saabumise või Eestis viibimise tingimustele, saadetakse juba piiripunktist tagasi riiki, kust nad on Eestisse saabunud.

2023. aastal ei lubatud Eestisse siseneda 260 välismaalasel. Ebaseaduslikult välispiiri ületajate arv on aastate jooksul olnud väike: eelmisel aastal peeti kinni 46 ebaseaduslikult välisp iir i ületanut. Tihti esitavad ebaseaduslikult Eestisse saabunud välismaalased kinnipidamise l

rahvusvahelise kaitse taotluse või selgub väljasõidukohustuse väljaselgitamisel vajadus pidada välismaalane kinni muul alusel, näiteks Dublini määruse74 alusel vastutavale riigile üle-

andmiseks. Seetõttu on muudatustel positiivne mõju, sest pärast välismaalase Eestis viibimise aluse kindlakstegemist saab suunata ta kohe õigesse menetlusse: rahvusvahelise kaitse, tagasi- saatmis- või kriminaalmenetlusse. Olukorras, kus välismaalane ei vasta Eestisse saabumise või

Eestis viibimise tingimustele ja ta pole esitanud rahvusvahelise kaitse taotlust, tuleb tema kinnipidamisel kohaldada tagasisaatmisdirektiivi. Kuivõrd ka praegu on lubatud välismaa lase

kinnipidamine nii tema väljasõidukohustuse kindlakstegemiseks kui ka lahkumiskohus tuse ettevalmistamiseks ja täitmiseks, on mõju väike.

Mõju esinemise sagedus on väike, kuna PPA ja KAPO põhiülesanded ei muutu ja töökorralduse võimalike muudatuste mõju on ühekordne.

Ebasoovitava mõju kaasnemise risk. Kui välismaalase kinnipidamise alus muutub, tuleb PPA-l või KAPO-l vormistada ümber ka välismaalase kinnipidamise protokoll. Seetõttu võib kinni-

pidamisaluste täpsustamine veidi suurendada PPA ja KAPO töökoormust. Kuivõrd praktikas peetakse kinni vähe välismaalasi, võib ebasoovitava mõju kaasnemise riski pidada väikeseks.

Mõju on positiivne, sest muudatused tagavad kinnipidamisaluste kohaldamisel parema õigus - selguse ja -kindluse, arvestades menetluse eesmärki.

74 Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta määrus (EL) nr 604/2013, millega kehtestatakse

kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riig i

kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest (uuesti sõnastatud). –

ELT L 180, 29.6.2013, lk 31–59.

Seega on muudatustel sihtrühmale väheoluline mõju.

6.7. Koondmõju haldus- ja töökoormusele

Koondmõju inimeste halduskoormusele on positiivne, kuid väheoluline . Võimalus omada kohustusliku dokumendina passi vähendab nende inimeste halduskoormust, kes otsustavad edaspidi vaid passi taotleda. Sellisel juhul muutub dokumendi kehtivusaeg nende jaoks poole

pikemaks: uut dokumenti peab taotlema iga kümne, mitte viie aasta tagant.

E-residentsuse riskiriigi kodanikele muutub e-residendi digi-ID taotlemine keerukamaks, kuid see pole täiesti välistatud. Kui e-residentsuse riskiriigi kodanik soovib Eestis luua ettevõtte, saab ta seda teha notari juures. Sellega kaasneb talle suurem halduskoormus, kuna tal puudub

võimalus kasutada ettevõtte loomiseks, asjaajamiseks ja aruandluseks e-residendi digi-ID-d ja Eesti e-teenuseid. Edaspidi aga, kui ettevõte on loodud ja seos Eestiga olemas, on tal võimalik

taotleda Eesti e-teenuste kasutamiseks ka e-residendi digi-ID-d. Ametiasutuste töökoormusele on mõju samuti positiivne, kuid väheoluline. PPA ametnike

töökorraldus ei muutu oluliselt ja töökoormus võib pigem väheneda. Muudatused võivad osaliselt vähendada töökoormust näiteks seetõttu, et PPA ei anna enam välja digitaalse id

isikutunnistusi või menetleb vähem isikutunnistuse taotlusi tänu sellele, et edaspidi on võimalik taotleda kohustusliku dokumendina ka passi. Kuna digitaalse isikutunnistuse väljaandmi ne lõpetatakse, ei ole PPA-l edaspidi vaja hankida selle isikustamiseks spetsiifilist riistvara.

Lisaks väheneb PPA töökoormus, sest pärast IT-arendustööde valmimist ei pea PPA ametnik

edaspidi minema sõrmejälgede võtmiseks vanglasse kohapeale, ja vangla töökoormus väheneb, sest vangla ei pea korraldama PPA ametniku sisenemist pääslas. Samuti võib PPA töökoormus väheneda tänu võimalike kohtumenetluste äralangemisele, kui inimese tõsikindel õigus Eesti

kodakondsusele ja dokumendile selgitatakse välja objektiivsete tõendite alusel väljaspool kohtumenetlust.

Eesti välisesinduste töökoormus väheneb, sest välismaal elavad Eesti elanikud, kellel on kehtiv eID vahend, saavad oma dokumendi edaspidi kätte kulleriga.

7. Seaduse rakendamisega seotud riigi ja kohaliku omavalitsuse tegevused,

eeldatavad kulud ja tulud

Eelnõu rakendamine toob kaasa riigieelarve kulude kokkuhoiu tänu sellele, et lõpetatakse ITDS-i § 201 lõike 2 alusel digitaalse isikutunnistuse väljaandmine. Kaasnevad kulud on seotud peamiselt vajadusega arendada infosüsteeme. SMIT hindab arendusmahtu PPA esitatavate

arendusvajaduste alusel ja kulud kaetakse SMIT-i eelarvest.

1) Muudatus, millega antakse kinnipidamisasutuse volitatud ametnikule või töötajale õigus võtta kinnipeetava sõrmejälgi, eeldab väiksemaid arendustöid nii PPA (ABIS) kui ka vangla (kinnipeetavate, vahistatute, arestialuste ja kriminaalhooldusaluste andmekogu)

infosüsteemides. Arenduskulud on veel väljaselgitamisel. Need kaetakse vanglate ja ABIS-e projekti eelarvest.

2) Muudatus, millega piiratakse e-residendi digi-ID väljaandmist e-residentsuse riskiriigi

kodanikele, võib mõjutada riigi maksulaekumist, kuna e-residentsuse riskiriigi kodanikud,

kellele erisused ei kohaldu, ei saa edaspidi e-residendi digi-ID-d taotleda ega seeläbi Eestis

lihtsamalt ettevõtlusega alustada. Muudatuse rakendamine toob kaasa ka PPA iseteeninduse arendamise kulud, mis kaetakse SMIT-i eelarvest. Arenduskulud on väljaselgitamisel.

3) Muudatus, millega antakse EIS-ile e-residendi isikuandmete töötlemise õigus, eeldab arendustöid, et võimaldada teha päringuid ITDAK-is ja e-residentsuse andmebaasis ning

liidestada e-residentsuse andmebaas X-teega. Arendustööde hinnanguline maksumus on 60 000 eurot, millele lisandub käibemaks. Kulud kaetakse e-residentsuse programmi tegevuskuludest ja SMIT-i eelarvest.

4) Muudatusega, millega luuakse võimalus kontrollida isikusamasust riikliku mobiili-

rakenduse vahendusel, kaasnevad Siseministeeriumi valitsemisalale täiendav analüüs i- vajadus ja infotehnoloogilised kulud, sealhulgas andmekogude toimeloogika ja baastaristu arendamise kulud, mis on vajalikud eriti ABIS-e ja ITDAK-i tehniliste rakenduste, seal-

hulgas serverite ja andmesidevõrgu võimsuse ja mahu suurendamiseks.

Juhul kui riikliku mobiilirakenduse vahendatud kontrollpäringute tippkoormus langeb töö- välisele ajale, võivad kasvada ka personalikulud, eriti rakenduse kasutamise algfaas is. Samuti kaasnevad turvatestimise kulud. Kõigi selliste kulude katmiseks on vaja planeerida

raha SMIT-i eelarvesse. Kulude suurusjärgu hindamiseks on vajalik sisuline lähteülesanne, milles on muu hulgas planeeritud päringu andmekoosseis, maksimaalne samaaegsete

päringute arv ning eeldatav tippkoormuse aeg nädalapäeva ja kellaaja täpsusega. Kulude katmine lepitakse kokku eraldi.

Riikliku mobiilirakenduse loomisega kaasnevad kulud MKM-i valitsemisalale. Riiklik mobiilirakendus koondab erinevaid riiklikke e-teenuseid ja selle kogumaksumus on

799 990 eurot. Eelnõuga võimaldatakse rakendada esmalahendust, mis võimaldab ruut- koodi abil Eesti piires isikusamasust kontrollida. MKM-i valitsemisala 2024. aasta eelarves on lisaks 400 000 eurot jätkuanalüüsiks ja -arenduseks ning järgnevateks aastateks on

planeeritud hinnanguliselt 600 000 eurot iga-aastasteks arenduskuludeks. Riigi Info- süsteemi Ametis on ka majasisene alaline arendusmeeskond.

8. Rakendusaktid

Eelnõu rakendamiseks on vaja muuta järgmisi määrusi: 1) Vabariigi Valitsuse 23. detsembri 2021. aasta määrus nr 125 „Automaatse biomeetrilise

isikutuvastuse süsteemi andmekogu põhimäärus“; 2) siseministri 1. juuli 2020. aasta määrus nr 25 „Eestis seadusliku aluseta viibivate ja viibinud

välismaalaste andmekogu põhimäärus“;

3) siseministri 30. novembri 2015. aasta määrus nr 56 „Elamisloa ja elamisõiguse menetluses ning isikut tõendava dokumendi väljaandmise menetluses sõrmejälgede võtmise kord“;

4) siseministri 18. detsembri 2015. aasta määrus nr 78 „Isikut tõendavate dokumentide andmekogu pidamise põhimäärus“;

5) siseministri 18. detsembri 2015. aasta määrus nr 77 „Isikutunnistuse, elamisloakaard i,

digitaalse isikutunnistuse, Eesti kodaniku passi, meremehe teenistusraamatu, välismaa lase passi, ajutise reisidokumendi, pagulase reisidokumendi või meresõidutunnistuse välja -

andmise taotlemisel esitatavate tõendite ja andmete loetelu, väljastamise kord ning väljaandmise tähtajad“;

6) siseministri 7. detsembri 2022. aasta määrus nr 40 „Sissesõidukeeldude riikliku registri

põhimäärus“.

Siseministri 10. juuli 2009. aasta määruses nr 25 „Dokumendi taotleja isiku tuvastamise ja isikusamasuse kontrollimise kord“ tuleb eelnõu jõustumisel teha nii palju muudatusi, et otstarbekas on kehtestada uus terviktekst.

Samuti tuleb kehtestada ITDS-i § 206 lõike 12 alusel uus siseministri määrus „Kõrgema

rahapesu või terrorismi rahastamise riskiga riikide ja Eestiga justiits-, julgeoleku- või õigus- kaitsealase koostöösuhteta riikide loetelu ning nende riikide kodanikele e-residendi digitaa lse isikutunnistuse väljaandmise erisused“. Volitusnormi vajalikkust, selle eesmärki, sisu ja ulatust

ning selle alusel kavandatava rakendusakti vastavust PS-ile on põhjendatud seletuskir ja punktides 2.3 ja 3.1.5. Volitusnorm jõustub 2024. aasta 1. augustil, kuna selle rakendamiseks

on vajalikud infotehnoloogilised arendustööd. Rakendusaktide kavandid on seletuskirja lisas 1. Need on esialgsed ja võivad muutuda.

Volitusnormide (ITDS-i § 20 lg 3, § 204 lg 8 ja § 343 lg 3) kehtetuks tunnistamine

1) Eelnõuga tunnistatakse kehtetuks ITDS-i § 204 lõige 8, mille kohaselt kehtestab valdkonna

eest vastutav minister määrusega mobiil-ID väljaandmise üksikasjad, sealhulgas mobiil- ID:

 lühema kehtivusaja kui viis aastat, kui mobiil-ID andmekandja tehniline lahendus ei vasta tingimustele, mis on vajalikud mobiil-ID turvaliseks kasutamiseks viie aasta

jooksul;

 kehtivusaja, kui hinnang mobiil-ID tehnilise lahenduse turvalisusele muutub ja mobiil-

ID andmekandja tehniline lahendus võimaldab uue hinnangu kohaselt mobiil- ID turvalist kasutamist pikema aja vältel kui esialgne hinnang;

 tehnilise lahenduse sama paragrahvi lõikes 7 sätestatud kooskõlastuse sisu ja ulatuse,

kooskõlastuse andmise korra ja tähtaja ning tähtpäeva, alates millest on kooskõlastuse olemasolu kohustuslik.

See volitusnorm jõustus 1. mail 2014, kuid selle alusel ei ole määrust antud. Seetõttu ei ole

seda otstarbekas säilitada. 2) Eelnõuga muudetakse ITDS-i § 20 lõiget 3. Selle tulemusena muutub kehtetuks volitus-

norm, mille kohaselt määrab isikutunnistusele kantud digitaalsete andmete kehtivusa ja valdkonna eest vastutav minister määrusega. Volitusnorm on ebavajalik, kuna eelnõuga

sätestatakse ITDS-i § 20 lõikes 3, et isikutunnistuse ja sellele kantud digitaalsete andmete kehtivusaeg on samad. Volitusnormi alusel ei ole määrust antud.

3) Eelnõuga muudetakse ITDS-i § 343 lõiget 3. Selle tulemusena muutub kehtetuks volitus- norm, mille kohaselt määrab elamisloakaardile kantud digitaalsete andmete kehtivusa ja

valdkonna eest vastutav minister määrusega. Volitusnorm on ebavajalik, kuna eelnõuga sätestatakse ITDS-i § 343 lõikes 3, et elamisloakaardi ja sellele kantud digitaalsete andmete kehtivusaeg on samad. Volitusnormi alusel ei ole määrust antud.

9. Seaduse jõustumine Enamik seadusest jõustub üldises korras, sest selle rakendamiseks ei ole vaja teha ette- valmistusi, arendada infosüsteeme ega korraldada ümber tööd.

 Eelnõu § 6 punkt 5 on seotud riigilõivuseaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõuga 417 SE kavandatava uue riigilõivumääraga ja jõustub

selle seadusega samal ajal: 2025. aasta 1. jaanuaril.

 Eelnõu § 1 punkt 3, millega võimaldatakse kohustusliku dokumendina omada isiku-

tunnistuse asemel passi, jõustub 2027. aasta 1. jaanuaril, et anda piisav üleminekuaeg.

 Muudatused, mille rakendamiseks on vaja teha infotehnoloogilisi arendustöid, jõustuvad pärast nende valmimist.

 Eelnõu § 1 punktid 2, 4, 5, 10, 13, 28, 49 ja 53, millega lõpetatakse sertifikaad i kehtivuse peatamine ja taastamine ning suurendatakse perekonnanime tähemärkide arvu dokumendil, jõustuvad 2025. aasta 15. novembril.

 Eelnõu § 1 punkt 26, millega võimaldatakse dokumendi taotlejal aktiveerida ID-1 formaadis dokument ja sertifikaadid elektrooniliselt, jõustub 2026. aasta 1. juunil.

10. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik

konsultatsioon

Eelnõu esitati eelnõude infosüsteemi (EIS) kaudu kooskõlastamiseks ministeeriumidele ning arvamuse avaldamiseks Andmekaitse Inspektsioonile, EIS-ile, KAPO-le, PPA-le, RAB-ile ja SMIT-ile.

Eelnõu oli kooskõlastamisel 23.01.–16.02.2024. Kultuuriministeerium kooskõlastas eelnõu

märkusteta. Haridus- ja Teadusministeerium, Kliimaministeerium, Regionaal- ja Põllu- majandusministeerium ning Sotsiaalministeerium kooskõlastuskirja ei esitanud. EIS ja KAPO eelnõu kohta arvamust ei avaldanud.

JUM-i, Kaitseministeeriumi, MKM-i, RAM-i, VÄM-i, Andmekaitse Inspektsiooni, Eesti Info-

tehnoloogia ja Telekommunikatsiooni Liidu, PPA, RAB-i ning SMIT-i esitatud ettepanekuid on võimaluse piires arvestatud (vt seletuskirja lisa 2).

Algatab Vabariigi Valitsus …………………… 2024

Seosed

Nimi	K.p.	Δ	Viit	Tüüp	Org	Osapooled
AKI - Arvamuse eelnõule	17.02.2025	1	1-6/3088-3	Sissetulev kiri	sisemin	Andmekaitse Inspektsioon
PPA - Vastuskiri (ABIS põhimäärus)	12.02.2025	1	1-6/3088-2	Sissetulev kiri	sisemin	Politsei- ja Piirivalveamet
Eelnõu esitamine kooskõlastamiseks ja arvamuse avaldamiseks	20.01.2025	1	1-6/3088-1	Väljaminev kiri	sisemin	Haridus- ja Teadusministeerium, Justiits- ja Digiministeerium, Kaitseministeerium, Kliimaministeerium, Kultuuriministeerium, Majandus- ja Kommunikatsiooniministeerium, Rahandusministeerium, Sotsiaalministeerium, Välisministeerium, Regionaal- ja Põllumajandusministeerium, Andmekaitse Inspektsioon, Politsei- ja Piirivalveamet, Siseministeeriumi infotehnoloogia- ja arenduskeskus
Eelnõu esitamine Vabariigi Valitsuse istungile	14.10.2024	1	1-6/3037-1	Väljaminev kiri	sisemin	Riigikantselei istungiosakond
Kohtumine ITL-SIM-MKM-RIA	18.07.2024	1	11-1/24-1	Sissetulev kiri	sisemin	Majandus- ja Kommunikatsiooniministeerium
ITL - Arvamus isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõu kohta	08.07.2024	1	1-6/2983-2	Sissetulev kiri	sisemin	Eesti Infotehnoloogia ja Telekommunikatsiooni Liit
SMIT - Arvamuse andmine isikut tõendavate dokumentide seaduse muutmisele ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõule	23.02.2024	33	1-6/2896-7 🔒	Sissetulev kiri	sisemin	Siseministeeriumi infotehnoloogia- ja arenduskeskus
PPA arvamuse andmine isikut tõendavate dokumentide seaduse muutmisele ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõule	21.02.2024	35	1-6/2896-6 🔒	Sissetulev kiri	sisemin	Politsei- ja Piirivalveamet
ITL - Arvamus isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõu kohta	19.02.2024	37	1-6/2896-4	Sissetulev kiri	sisemin	Eesti Infotehnoloogia ja Telekommunikatsiooni Liit
KaPo - Isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõu	19.02.2024	37	1-6/2896-5	Sissetulev kiri	sisemin	Kaitsepolitseiamet
RAB - Arvamus eelnõule	16.02.2024	40	1-6/2896-3 🔒	Sissetulev kiri	sisemin	Rahapesu Andmebüroo
AKI - Arvamuse avaldamine eelnõule (Isikut tõendavate dokumentide seaduse muutmine)	05.02.2024	51	1-6/2896-2	Sissetulev kiri	sisemin	Andmekaitse Inspektsioon
Eelnõu esitamine kooskõlastamiseks ja arvamuse avaldamiseks	22.01.2024	65	1-6/2896-1	Väljaminev kiri	sisemin	Regionaal- ja Põllumajandusministeerium, Haridus- ja Teadusministeerium, Justiitsministeerium, Kaitseministeerium, Kliimaministeerium, Kultuuriministeerium, Majandus- ja Kommunikatsiooniministeerium, Rahandusministeerium, Sotsiaalministeerium, Välisministeerium, Andmekaitse Inspektsioon, Ettevõtluse ja Innovatsiooni Sihtasutus, Kaitsepolitseiamet, Politsei- ja Piirivalveamet, Rahapesu Andmebüroo , Siseministeeriumi infotehnoloogia- ja arenduskeskus

Isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõu esitamine kooskõlastamiseks

Failid

Digiallkirjad

Seosed