| Dokumendiregister | Kultuuriministeerium |
| Viit | 1-12/785-1 |
| Registreeritud | 21.06.2024 |
| Sünkroonitud | 24.06.2024 |
| Liik | Sissetulev kiri |
| Funktsioon | 1 Ministeeriumi ja valitsemisala tegevuse planeerimine ja juhtimine |
| Sari | 1-12 Kirjavahetus õigusalastes küsimustes (sh ministeeriumile kooskõlastamiseks saadetud õigusaktide/dokumentide eelnõud) |
| Toimik | 1-12/2024 Kirjavahetus õigusalastes küsimustes (sh ministeeriumile kooskõlastamiseks saadetud õigusaktide/dokumentide eelnõud) |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Majandus- ja Kommunikatsiooniministeerium |
| Saabumis/saatmisviis | Majandus- ja Kommunikatsiooniministeerium |
| Vastutaja | Merle Põld (KULTUURIMINISTEERIUM, Õigus- ja haldusosakond) |
| Originaal | Ava uues aknas |
1
EELNÕU
12.06.2024
Avaliku teabe seaduse ja keeleseaduse muutmise seadus
§ 1. Avaliku teabe seaduse muutmine
Avaliku teabe seaduses tehakse järgmised muudatused:
1) paragrahvi 439 lõiget 1 täiendatakse punktidega 7 ja 8 järgmises sõnastuses:
„7) andmeedastuse nõusoleku süsteem;
8) keskne volituste haldamise süsteem.“;
2) paragrahvi 439 lõike 3 esimeses lauses asendatakse sõnad „Riigi infosüsteemi kindlustavate“
sõnadega „Käesoleva paragrahvi lõike 1 punktides 1–7 nimetatud“;
3) seaduse 51. peatükki täiendatakse §-dega 4310 ja 4311 järgmises sõnastuses:
„§ 4310. Andmeedastuse nõusoleku andmekogu
(1) Andmeedastuse nõusoleku andmekogus (edaspidi nõusoleku andmekogu) töödeldakse
andmeid eesmärgiga omada keskset ülevaadet selle kohta, kas ja mis ulatuses on isik andnud
nõusoleku oma isikuandmete edastamiseks riigi infosüsteemi kuuluvast andmekogust
eraõiguslikule juriidilisele isikule või teinud tahteavalduse oma isikuandmete ülekandmiseks
ühest riigi infosüsteemi kuuluvast andmekogust teise.
(2) Nõusoleku andmekogus töödeldakse lisaks selle põhimääruses sätestatud andmetele oma
isikuandmete edastamiseks nõusoleku andnud või ülekandmiseks tahteavalduse teinud isiku
isikunime, isikukoodi ja tema teovõime piiramise andmeid.
(3) Nõusoleku andmekogu vastutav töötleja on Riigi Infosüsteemi Amet.
(4) Nõusoleku andmekogus töödeldavaid andmeid ja logisid säilitatakse kolm aastat pärast
tahteavalduse tegemist või nõusoleku kehtivuse lõppemist.
(5) Nõusoleku andmekogu asutab ja selle põhimääruse kehtestab Vabariigi Valitsus määrusega.
§ 4311. Keskne volituste haldamise andmekogu
(1) Keskses volituste haldamise andmekogus töödeldakse andmeid eesmärgiga võimaldada
selle vastutaval töötlejal kontrollida juriidilise isiku esindaja või füüsilise isiku (edaspidi
lõppkasutaja) volituse olemasolu ja ulatust ning võimaldada lõppkasutajal keskselt hallata
tema poolt ja temale antud volitust riigi infosüsteemis.
(2) Keskses volituste haldamise andmekogus töödeldakse lisaks selle põhimääruses sätestatud
andmetele järgmisi andmeid:
1) lõppkasutaja ja asjakohasel juhul tema seadusliku esindaja isikunimi ning isikukood;
2) volitusega antud esindusõiguse andmed;
3) lõppkasutaja teovõime piiramise andmed.
(3) Keskse volituste haldamise andmekogu vastutav töötleja on Riigi Infosüsteemi Amet.
2
(4) Keskses volituste haldamise andmekogus töödeldavaid andmeid ja logisid säilitatakse kolm
aastat pärast volituse lõppemist.
(5) Keskse volituste haldamise andmekogu asutab ja selle põhimääruse kehtestab Vabariigi
Valitsus määrusega.“.
§ 2. Keeleseaduse muutmine
Keeleseadust täiendatakse 21. peatükiga järgmises sõnastuses:
„21. peatükk
Tõlkeandmekogu
§ 71. Tõlkeandmekogu
(1) Tõlkeandmekogus töödeldakse andmeid eesmärgiga:
1) võimaldada riigiasutustel tõlkida teavet eesti keelest ja eesti keelde ning hallata tõlketöid;
2) pakkuda tuge tõlke kvaliteedi ning terminoloogia ühtluse ja arendamise tagamisel;
3) toetada vajalike andmetega riigiasutuste tõlketööde planeerimist ja korraldamist.
(2) Tõlkeandmekogus töödeldakse lisaks selle põhimääruses sätestatud andmetele tõlketöö
tellija isikunime ja kontaktandmeid ning täitja isikunime, kontaktandmeid ja kvalifikatsiooni
andmeid. Lisaks töödeldakse tõlkeandmekogus isikuandmeid tõlgitavas teabes ja tõlkemäludes.
(3) Tõlkeandmekogu andmeid säilitatakse järgmiselt:
1) tõlketöö andmeid säilitatakse seitse aastat pärast tõlketöö vastuvõtmist selle tellija poolt;
2) käesoleva paragrahvi lõikes 2 nimetatud andmeid säilitatakse kolm aastat pärast isiku
tõlkeandmekogule juurdepääsu lõpetamist;
3) tõlgitavat teavet lähte- ja sihtkeeles ning sellega seotud lisa- ja taustamaterjali säilitatakse
kuus kuud pärast tõlketöö valmimist ja vastuvõtmist tellija poolt;
4) sõnastikest, terminibaasidest ja avalikest tõlkemäludest kogutud andmeid säilitatakse
tähtajatult.
(4) Tõlkeandmekogu vastutav töötleja on Eesti Keele Instituut.
(5) Tõlkeandmekogu vastutav töötleja võib andmete töötlemise ja andmekogu majutamise
volitada halduslepingu alusel eraõiguslikule juriidilisele isikule.
(6) Tõlkeandmekogu asutab ning selle põhimääruse kehtestab Vabariigi Valitsus määrusega.“.
Lauri Hussar
Riigikogu esimees
Tallinn, „…“ ............................. 2024. a
Algatab Vabariigi Valitsus „…“ ………………….. 2024. a
(allkirjastatud digitaalselt)
1
12.06.2024
Avaliku teabe seaduse ja keeleseaduse muutmise seaduse eelnõu
seletuskiri
1. Sissejuhatus
1.1.Sisukokkuvõte
1.1.1. Avaliku teabe seaduse muutmine
Avaliku teabe seaduse (AvTS) muutmise seaduse eelnõuga täiendatakse andmekogude
pidamist kindlustavate süsteemide loetelu kahe uue süsteemiga: andmeedastuse nõusoleku
süsteem ja volituste haldamise süsteem.
Riigi infosüsteemi (edaspidi RIS) kindlustav süsteem on organisatsiooniline, tehniline ja
õiguslik raamistik, mis tagab RIS-i toimimise ühtsete reeglite alusel. Kindlustav süsteem aitab
kaasa riigi infosüsteemi läbipaistvusele ning toetab kvaliteetsete e-teenuste osutamist.
Kesksete toetavate süsteemide kasutamine on riigile tervikuna soodsam võrreldes sellega, kui
iga asutus arendaks oma süsteemide juurde vastavad lahendused ise.
Andmeedastuse nõusoleku süsteem ja volituste haldamise süsteem on kesksed süsteemid, mis
tagavad haldusorgani ülesande täitmise ja teenuse osutamise ning inimese õiguste
realiseerimise ühtsete reeglite alusel.
Eelnõukohase seadusega luuakse, esiteks, õiguslik alus andmeedastuse nõusoleku süsteemi
(edaspidi nõusolekusüsteem) kasutuselevõtmiseks ja volitatakse Vabariigi Valitsust asutama
asjakohast andmekogu.
Muudatused on ajendatud vajadusest luua selge õigusraamistik RIS-i kuuluvast andmekogust
inimese nõusolekul andmete edastamiseks teisele vastutavale töötlejale.
Inimesel on Euroopa Liidu isikuandmete kaitse üldmääruse1 (IKÜM) kohaselt õigus endaga
seotud isikuandmeid vabalt kasutada, näiteks on tal õigus anda nõusolek, et teine isik võib tema
isikuandmeid kasutada, või nõuda teda puudutavate isikuandmete ülekandmist ühelt vastutavalt
töötlejalt teisele2. Isikuandmete kaitset reguleerivatest õigusaktidest tulenevaid õigusi
realiseerida on aga raske ja aeganõudev, kuna neid tegevusi tehakse käsitsi ja puuduvad
toetavad tehnilised võimalused. Lisaks jääb andmete teisesest kasutamisest loodav väärtus
paljudel juhtudel realiseerimata, kui puuduvad tehnoloogilised, protsessilised ja
organisatoorsed eeldused luua innovaatilisi ja personaliseeritud teenuseid, sealhulgas e-
teenuseid, näiteks arendada personaalmeditsiini.
Andmevahetuse tõhustamine keskse, standardse, skaleeruva ja majanduslikult vähekoormava
lahenduse abil elavdab andmemajandust, soodustades inimestele mõeldud innovaatiliste
lahenduste loomist erasektoris ja isikuandmete kasutamist teaduses.
1 Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel
ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse
üldmäärus). https://eur-lex.europa.eu/legal-content/ET/TXT/HTML/?uri=CELEX:32016R0679. 2 IKÜM-i artiklist 20 tulenev andmesubjekti õigus, mille puhul andmete ülekandmist ühelt vastutavalt töötlejalt
teisele võib nõuda vaid juhul, kui vastutav töötleja töötleb andmeid nõusoleku või lepingu alusel. Nõudeõigus ei
kohaldu juhul, kui isikuandmeid töödeldakse avalikes huvides oleva ülesande täitmiseks. See asjaolu ei keela aga
avaliku sektori asutustel kodanikule sellist õigust soovi korral pakkuda.
2
Süsteemi haldajaks ja asjakohase andmekogu vastutavaks töötlejaks on Riigi Infosüsteemi
Amet (RIA), kelle pädevus ja volitused sätestatakse asjakohaste muudatustega.
Volitusnormide alusel kehtestatakse rakendusakt (määrus), millega kehtestatakse
andmeedastuse nõusoleku süsteem ja selle haldamise ja kasutamise kord ning asutatakse
andmeedastuse nõusoleku andmekogu ja kehtestatakse selle põhimäärus.
Eelnõukohase seadusega luuakse ka õiguslik alus keskse volituste haldamise süsteemi
kasutuselevõtmiseks ja volitatakse Vabariigi Valitsust asutama asjakohast andmekogu.
Keskse volituste haldamise süsteemi eesmärk on luua ühtne lahendus, mille abil saavad isikud
(praeguses faasis eelkõige ettevõtjad ja nende esindajad, aga välistatud ei ole ka muud
kasutusjuhud) keskselt hallata juurdepääse eri ametiasutustesse ja klienditeenindus-
keskkondadesse ühtsest kontaktpunktist – Eesti teabevärava ettevõtjaportaalist. Ettevõtja
kontaktpunkti kontseptsioon on luua lahendus, kus ettevõtjale suunatud e-teenused, info,
asjaajamine jm oleks n-ö ühes aknas – Eesti teabevärava ettevõtjaportaalis, mida saaks kasutada
nii riigi sees kui ka välismaal.
Muudatuste ajendiks on praktiline ja õiguslik vajadus luua selge raamistik selleks, et
võimaldada juriidilise isiku esindajal või füüsilisel isikul (lõppkasutajal) keskse volituste
haldamise süsteemi iseteeninduskeskkonna kaudu keskselt hallata tema antud ning temale
antud volitusi riigi infosüsteemi kaudu.
Lihtsustatult öelduna saab isik läbi keskse volituste haldamise süsteemi oma volitusi hallata -
neid lisada, muuta ja eemaldada tema antud volitusi ja hallata temale antud volitusi, vähendades
seeläbi (eelkõige) ettevõtjate halduskoormust ja bürokraatiat ning tagades kiirema, lihtsama ja
mugavama lahenduse volituste haldamisel.
Volitusnormide alusel kehtestatakse rakendusakt (määrus), millega kehtestatakse keskne
volituste haldamise süsteem ning selle haldamise ja kasutamise kord ning asutatakse keskne
volituste haldamise andmekogu ja kehtestatakse selle põhimäärus.
1.1.2. Keeleseaduse muutmine
Vabariigi Valitsus võttis 9. juulil 2021. a vastu otsuse luua riigile keskne tõlkekeskkond, mille
eesmärgiks on eesti keele digitehnoloogilise arengu ja kasutatavuse tagamine üha mitme-
keelsemas maailmas. Tõlkekeskkond on üleriigiline innovaatiline arendusprojekt, mis
võimaldab parandada tõlgete kvaliteeti ja vähendada dubleerivaid arenduskulusid, mis tekiksid,
kui tehnoloogilisi lahendusi loodaks eraldi.
Tõlkekeskkonna loomist juhib Haridus- ja Teadusministeerium, kelle valitsemisalas on
keelepoliitika, tehes seda koostöös Justiitsministeeriumi, Majandus- ja Kommunikatsiooni-
ministeeriumi, Rahandusministeeriumi ning Siseministeeriumiga. Keskkonda luuakse
etapiviisi aastatel 2022–2026. Keskkonna loomiseks valmis Justiitsministeeriumi tellimusel
OÜ Krabu Grupp tehtud äri-, arhitektuuri-, mõju-, riski- ning kulu- ja tasuvusanalüüs,
rakendamise kava ning prototüüp. Analüüs on leitav Justiitsministeeriumi
veebilehelt3. Valminud on tõlkekeskkonna esimese etapi arendused.
3 Keskne tõlkekeskkond: https://www.just.ee/uuringud#justiitshalduspoliitika
3
Keeleseaduse (KeeleS) muutmise peamine eesmärk on luua õiguslik alus tõlkeandmekogu
Tõlkevärav asutamiseks. Eelnõu ja selle alusel kehtestatava rakendusaktiga luuakse võimalus
eelkõige riigiasutustele, aga nende tellitud tõlgete kaudu ka tõlkeettevõtjatele ja
tavakasutajatele tõlkeprojektide keskse haldus- ja tõlkekeskkonna kasutamiseks. Tõlkevärav
võimaldab ametnikel tõlketöid tellida ja vastu võtta, tõlkekorraldajal tõlketöövooge jälgida ning
tõlkijatel ja toimetajatel tõlketöid teha.
Keskse tõlkekeskkonna loomise vajadus on tingitud olukorrast, kus riigiasutuste tõlkimis-
vajadus kasvab iga aastaga aina enam ja tekitab avalikule sektorile suuremaid kulutusi. Samuti
kasutavad avaliku sektori organisatsioonid samadel eesmärkidel erinevaid tõlketehnoloogilisi
vahendeid, mis põhjustab dubleerimist ja topeltkulu. Puuduvad keskne tõlkemälu ja masin-
tõlkevahendid, mis võimaldaksid tagada tõlgete ühtluse ja kvaliteedi ning vähendada tõlki-
misele kuluvat aega ja raha.1
Eelnõu kohta ei ole koostatud väljatöötamiskavatsust, lähtudes HÕNTE § 1 lõike 2 punktist 5.
Eelnõu ei too kaasa olulisi muudatusi ega mõjusid (vt käesoleva seletuskirja punkti 6), tegemist
on isikute jaoks vabatahtliku võimalusega, mis toetab mugavalt nende õiguste realiseerimist.
1.2. Eelnõu ettevalmistajad
Eelnõu ja seletuskirja AvTS-i puudutavas on koostanud Majandus- ja
Kommunikatsiooniministeeriumi (edaspidi MKM) digiriigi arengu osakonna IT-õiguse nõunik
Kätlin Aren (teenistussuhe peatunud), sama osakonna IT-õiguse valdkonnajuhid Mirjam
Rannula (teenistussuhe lõppenud) ja Stina Avvo (639 7659, [email protected]),
digimajanduse osakonna ettevõtja digivärava jurist Triin Tõnisson (715 3408,
[email protected]), Riigi Infosüsteemi Ameti õigusosakonna õigusnõunik Ingrid
Lauringson (teenistussuhe lõppenud) ja Riigi Infosüsteemi Ameti õigusosakonna juhataja
Silver Lusti (5880 2056, [email protected]).
Eelnõu ja seletuskirja KeelS-i puudutava osa on koostanud Haridus- ja Teadusministeeriumi
(edaspidi HTM) õigus- ja personaliosakonna õigusvaldkonna õigusnõunik Mattias Suumann
(735 0576, [email protected]). HTM poolt osales eelnõu ja seletuskirja
ettevalmistamises ka õigus- ja personaliosakonna õigusvaldkonna õigusnõunik Margit Kiin
(735 0199, [email protected]).
Eelnõu juriidilist kvaliteeti kontrollis MKM-i õigusosakonna õigusnõunik Käddi Tammiku
(5455 0226, e-post [email protected]).
Eelnõu ja seletuskirja on keeleliselt toimetanud Justiitsministeeriumi õiguspoliitika osakonna
õigusloome korralduse talituse toimetaja Mari Koik ([email protected]).
1.3. Märkused
Vastavalt Vabariigi Valitsuse seaduse § 63 lõikele 1 on MKM-i valitsemisalas digiühiskon-
napoliitika kavandamine ja elluviimine ning riigi infosüsteemide arendamise koordineerimine
ning vastavate õigusaktide eelnõude koostamine.
4
Arengukavast „Eesti digiühiskond 2030“4 nähtub, et üheks eesmärgiks inimkeskse digiriigi
kujundamisel on luua isikutele võimalus tehnilise lahenduse abil otsustada, kes, mis eesmärki-
del ja tingimustel saab nende jagatavaid andmeid kasutada.5 Seda eesmärki aitab saavutada
üleriigilise nn nõusolekusüsteemi kasutuselevõtt.6 Nõusolekusüsteemi on arengukavas
kirjeldatud kui „asutuse andmekogu juurde ehitatud digiteenust, millega inimene saab
nõusolekuid anda, vaadata ja tagasi võtta. Andmekasutaja saab vaadata temale andmete
väljastamiseks antud nõusolekuid; andmekogu haldaja saab isikuandmete väljastamisel
kontrollida selleks vajaliku nõusoleku olemasolu.“7 Lisaks nähakse Vabariigi Valitsuse 18. mai
2023. a korraldusega nr 131 kinnitatud „Vabariigi Valitsuse tegevusprogrammi 2023–2027“
kinnitamine“ ja Vabariigi Valitsuse 4. märtsi 2024. a korraldusega nr 60 kinnitatud “Vabariigi
Valitsuse 18. mai 2023. a korralduse nr 131 „Vabariigi Valitsuse tegevusprogrammi 2023–
2027” kinnitamine” muutmine”8 (edaspidi tegevusprogramm) punktis 11.13 ette, et osaks
personaliseeritud avalike teenuste hulga suurendamisest on nõusolekusüsteemi reguleeriva
seaduseelnõu koostamine.
Ka keskse volituste haldamise süsteemi loomine on ette nähtud tegevusprogrammis. Selle
punkti 3.2.11 kohaselt koondatakse eesti.ee ettevõtja digiväravasse ettevõtja jaoks olulisemad
avaliku sektori teenused ja teenustega seotud informatsiooni, luues proaktiivseid või sündmus-
teenuste põhiseid lahendusi.
Eelnõu koostamisel arvestati ka asjakohases ulatuses:
1) MKM-i tellitud „Nõusolekusüsteemi analüüsis“ sisaldunud ettepanekutega9;
2) RIA tellitud “Pääsuhalduste analüüsis” sisaldunud ettepanekutega10.
Eelnõuga muudetakse järgmisi seadusi:
1) AvTS-i 2023. aasta 1. mail jõustunud redaktsiooni (RT I, 07.03.2023, 11) ja
2) KeeleS-i 2023. aasta 1. augustil jõustunud redaktsiooni (RT I, 28.12.2022, 48).
Eelnõu erinevad komponendid on seotud tulenevalt menetlusökonoomia põhimõttest.
Eelnõu vastuvõtmiseks on vaja Riigikogu poolthäälte enamust.
2. Seaduse eesmärk
Euroopa andmestrateegiaga11 on Euroopa Komisjon võtnud selge suuna saavutada Euroopa
Liidus andmepõhine majandus12. Andmed on majandusarengu alus, sest nende põhjal saab luua
mitmeid uusi tooteid ja teenuseid, mis suurendavad tootlikkust ja tõhusust kõigis
majandusvaldkondades. Andmed võimaldavad tooteid ja teenuseid personaliseerida, paremini
poliitikat kujundada ja valitsuse teenuseid täiustada, samuti on andmed ülioluline ressurss
4 Arengukava. https://mkm.ee/digiriik-ja-uhenduvus/digiuhiskonna-arengukava-2030 5 Samas, lk 17. 6 Samas, lk 18. 7 Samas, lk 62 (allmärkus 19). 8 Vabariigi Valitsuse tegevusprogramm 2023–2027. https://www.valitsus.ee/vabariigi-valitsuse-
tegevusprogrammi-2023-2027-taitmine/kultuur-ja-sport 9 Nõusolekuteenuse analüüs. https://www.sm.ee/sites/default/files/content-
editors/Ministeerium_kontaktid/Uuringu_ja_analuusid/nt_aruanne_final_3.pdf 10 Pääsuhalduste analüüsi hanke info riigihangete registris. https://riigihanked.riik.ee/rhr-
web/#/procurement/3127972/contracts/4289734 11 Euroopa andmestrateegia. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020DC0066 12 Samas, lk 2.
5
idufirmade ning väikeste ja keskmise suurusega ettevõtjate jaoks toodete ja teenuste
väljatöötamisel.13
Euroopa Komisjon on seadnud eesmärgi luua ühtne Euroopa andmeruum, mis annab Euroopa
Liidu ettevõtjatele võimaluse kasutada ära ühtse turu mastaape, et:
1) andmed saaksid liidus ja sektorite vahel vabalt liikuda,
2) austataks täielikult Euroopa norme ja väärtusi, eelkõige isikuandmete kaitse ja tarbijakaitse
õigusakte ning konkurentsiõigust,
3) andmetele juurdepääsu ja andmete kasutamise normid oleksid õiglased, praktilised ja selged
ning kasutusel oleksid selged ja usaldusväärsed andmehalduse mehhanismid.14
Andmepõhise majanduse loomisel tuleks tagada tasakaal andmete liikumise ja laialdase
kasutamise ning rangete eraelu puutumatuse, julgeoleku-, turvalisus- ja eetikanormide vahel.15
2.1. AvTS-i muutmise eesmärk on soodustada innovatsiooni ja luua juurde mugavust nii
inimese kui ka ettevõtja jaoks. Samas toob uute kindlustavate süsteemide loomine endaga kaasa
ka ühtsete reeglite alusel toimiva keskse lahenduse RIS-i kuuluvate andmekogude vastutavate
töötlejate jaoks.
Eelnõu eesmärgi saavutamiseks luuakse AvTS-i õiguslikud alused kahe keskse lahenduse
kasutuselevõtmiseks:
1) nõusolekusüsteem, et võimaldada isikutel kasutada paremaid ja mugavamaid avalikke e-
teenuseid, sh oma õigusi efektiivsemalt hallata;
2) keskne volituste haldamise süsteem, et võimaldada isikul avaliku e-teenuse kaudu tema antud
ning temale antud volitusi riigi infosüsteemis keskselt, mugavamalt, kiiremalt ja efektiivsemalt
hallata.
2.1.1. Nõusolekusüsteemi olemus ja selle loomise vajadus
Nõusolekusüsteem on organisatsiooniline, tehniline ja õiguslik raamistik, mis annab inimesele
võimaluse anda elektrooniline nõusolek selleks, et riik edastab RIS-i kuuluvas andmekogus
sisalduvaid isikuandmeid kolmandale isikule infosüsteemide andmevahetuskihi (edaspidi X-
tee) kaudu. Seega on nõusolekusüsteem RIS-i toetav süsteem, mis aitab tagada andmevahetust
ja isikute õiguste efektiivsemat realiseerimist.
Nõusolekusüsteem aitab kaasa Euroopa andmestrateegias püsitatud eesmärkide saavutmisele,
võttes arvesse vajadust leida mõistlik tasakaal innovatsiooni ja isikute õiguste vahel. Samuti on
nõusolekusüsteem oluline komponent arengukava „Eesti digiühiskond 2030“ eesmärkide
saavutamiseks, võimaldades inimestel realiseerida otsustusõigust andmekorralduse üle ning
nõusolekupõhiselt jagada andmeid kolmandate pooltega.
Nõusoleku all peetakse silmas IKÜM art 6 lg 1 punktis a või art 9 lg 2 punktis a nimetatud
nõusolekut tema kohta RIS-i kuuluvas andmekogus sisalduvate isikuandmete edastamiseks X-
tee kaudu nt eraõiguslikule juriidilisele isikule.
Andmete ülekandmise tahteavalduse all peetakse silmas eriseaduses sätestatud inimese õigust
edastada andmete ülekandmise tahteavaldus tema kohta käivate isikuandmete edastamiseks X-
tee kaudu ühest RIS-i kuuluvast andmekogust teise RIS-i kuuluvasse andmekogusse. IKÜM art
20 lõige 1 sätestab andmete ülekandmise õiguse ja selle õiguse teostamise eeldused. Eelduseks
13 Samas, lk 2. 14 Samas, lk 5. 15 Samas, lk 4.
6
on mitme kumulatiivse tingimuse täitmine: andmesubjektil on õigus saada teda puudutavaid
isikuandmeid, mida ta on vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas
vormingus ning masinloetaval kujul ning õigus edastada need andmed teisele vastutavale
töötlejale, ilma et vastutav töötleja, kellele kõnealused isikuandmed on esitatud, seda takistaks,
kui:
a) töötlemine põhineb art 6 lg 1 punktis a või art 9 lg 2 punktis a osutatud nõusolekul või
art 6 lõike 1 punktis b osutatud lepingul ning
b) töödeldakse automatiseeritult.
Sama artikli lõige 3 sätestab, et andmete ülekandmise õigust ei kohaldata, kui andmeid
töödeldakse avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu
teostamiseks.
Kõnesoleva õiguse teostamine ei ole siiski välistatud, kui riigisiseses õiguses selline võimalus
ette nähakse. Andmete ülekandmise õigus on praktilise näitena olulisel kohal personaal-
meditsiini arendamisel, näiteks andmete ülekandmiseks geenivaramust tervise infosüsteemi
(edaspidi TIS) juurde arendatavasse genoomiandmete infosüsteemi (edaspidi GAIS). RIS-i
kuuluvate andmekogude vastutavad töötlejad on sellises võimaluses kokku leppinud ja selle
nõusolekusüsteemi platvormil ette näinud. AvTS muutmisega nähaksegi ette võimalus teostada
andmete ülekandmise õigust juhul, kui vastav eriseadus selle ette näeb. Sel juhul saab
asjakohase tahteavalduse anda nõusolekusüsteemis.
Andmeandjaks on alati RISi kuuluv andmekogu, kes andmesubjekti (inimese) nõusoleku alusel
saab sellest andmekogust andmeid edastada. Edastamisel on kaks võimalikku suunda:
1) andmeid saab edastada erasektori osapoolele; või
2) ülekanda teisele RISi kuuluvale andmekogule (IKÜM art 20 nõuete täitmisel).
RIA vahendab vaid inimese (andmesubjekti) nõusoleku andmisel tema nõusoleku andmeid
andmekogude vaheliseks andmevahetuseks. RIA nõusolekuteenus ei vahenda ise andmekogude
või erasektoriga andmeid. Selline andmevahetus on otse RIS andmekogu ja eraõigusliku
juriidilise isiku või teise RIS andmekogu vahel. RIA näeb ja töötleb vaid minimaalseid
andmeid, mis on vajalikud nõusoleku andmiseks ning sellise nõusoleku edastamiseks vajalikule
osapoolele (vt lähemalt seletuskirja punkti 3).
Nõusolekuteenuse kasutamise eelduseks nii RISi andmekogud kui eraõigusliku juriidilise isiku
liitumine X-teega (st sõlmitud on RIAga X-tee liitumisleping ning loodud vastav tehniline
võimekus, skeemil kujutatud rohelisega). Kuid selleks nõusolekuteenuse kasutamiseks ei piisa,
sest nõusoleku alusel andmeid vahendavate osapoolte vahel peab olema eraldi
andmevahetusleping koos täidetud eesmärgi- ja teenusedeklaratsiooniga (skeemil kujutatud
sinisega).
7
Joonis 1. Õigussuhted andmeandjate ja andmesaajate ning RIA nõusolekuteenuse vahel.
Nõusolekusüsteemi kaudu nõusoleku andmine algab ettevõtja algatusel andmete väljastamise
taotlemisest, mille käigus tuleb põhjendada ka andmete kasutamise eesmärke. Sellele järgneb
andmeedastus nõusoleku süsteemiga liituda sooviva andmekogu haldaja korraldatav
otsustusprotsess, mille käigus hinnatakse ettevõtja tausta ja andmevajadust. Kui andmete
väljastamise kohta on otsus positiivne, siis toimub vajadusel koostöös andmekogu tehnilise
haldajaga andmeteenuse arendus ja avamine. Seejärel on võimalik teha liidestus, küsida
andmesubjektilt nõusolekuid ja teha andmepäringuid. Nõusolekuteenusega liidestunud vastutav
töötleja vastutab oma andmekogust andmete väljastamise eest.
Joonis 2. Nõusolekuteenuse pakkumine skeemil.
Inimesel on juba praegu IKÜM-i artikli 15 alusel õigus tutvuda RIS-i kuuluva andmekogu
vastutava töötleja poolt temaga seotud isikuandmete väljastamisega ja tal on vaba voli
otsustada, kellele oma isikuandmeid jagada, ilma et riik sekkuks. Isikuandmed väljastatakse
üldjuhul avalduse alusel ja e-kirjaga. See on ajakulukas, ebamugav ja esineb oht isikuandmete
lekkeks.
Nõusolekusüsteemi loomine on vajalik, et võimaldada:
1) inimestel efektiivsemalt, kiiremini ja turvalisemalt kasutada ja hallata õigusaktidest
tulenevaid õigusi, ning
2) lihtsustada ja ühtlustada andmekogude vastutavatel töötlejatel andmesubjektide
nõusolekute kogumist ja haldamist ning seeläbi toetada andmevahetust.
Teenuste digiteerimine ja suurenev andmepõhisus loovad üha enam võimalusi senisest
personaalsemate e-teenuste arendamiseks ja kasutamiseks. Selliste e-teenuste levinud näitena
võib tuua personaalmeditsiini rakendused, mis suudavad arvestada inimese tegelike
terviseandmetega ning seetõttu pakkuda põhjalikumat, andmepõhisemat ja personaalsemat
e-teenust. Andmete käsitsi edastamine piirab personaalsete e-teenuste arendamist oluliselt,
8
lisades aja- ning ressursikulu. X-tee tagab andmete päritolu tõsikindluse ehk ettevõtja saab olla
veendunud, et andmed on valiidsed.
Nõusolekusüsteemi puhul tuleb arvesse võtta kolme poole huve ja eesmärke:
1) ettevõtja on huvitatud riiklikes andmekogudes leiduvate isikuandmete kasutamisest,
pakkumaks oma klientidele personaalsemaid ja seeläbi atraktiivsemaid e-teenuseid;
2) inimene (andmesubjekt) on huvitatud innovaatilistest e-teenustest ja parematest tehnilistest
lahendustest, sh avalikest e-teenustest, mis võimaldavad tal mugavalt otsustada oma andmete
teisese kasutamise üle;
3) riik kui kolmas nõusolekusüsteemi pool on huvitatud uute majandusliku potentsiaaliga
digiriigiteenuste arendamisest, isikuandmete teisesest kasutamisest ning Eesti inimestele
innovatiivse, hästi toimiva ja kasutusmugava digiriigikasutamise kogemuse pakkumisest.
Andmeedastuse nõusoleku süsteem luuakse laialdasema eesmärgiga anda andmekogudele tuge
personaalsete teenuste tarbeks andmete edastamiseks, et saavutada valdkondlikus arengukavas
„Eesti digiühiskond 2030“ seatud eesmärke.
2.1.2. Keskse volituste haldamise süsteemi olemus ja selle loomise vajadus
Keskne volituste haldamise süsteem võimaldab juriidilise isiku esindajal või füüsilisel isikul
(lõppkasutajal) keskselt hallata tema antud ning temale antud volitusi riigi infosüsteemis.
Tegemist on RIS-i kindlustava organisatsioonilise, tehnilise ja õigusliku lahendusega, mis
koosneb kesksest volituste haldamise infosüsteemist, nimetatud haldamissüsteemi
andmekogust ning selle süsteemi haldamise ja kasutamise tingimustest. Süsteemi haldajaks on
Riigi Infosüsteemi Amet.
Esinduse regulatsioon on sätestatud tsiviilseadustiku üldosa seaduse (TsÜS) 4. jao 8. peatükis.
Esindusõigus on vastavalt TsÜS §-le 117 õiguste kogum, mille piires esindaja saab tegutseda
esindatava nimel ja mille võib anda tehinguga (volitus) või mis võib tuleneda seadusest
(seadusjärgne esindusõigus). Kõnesoleva eelnõuga ei muudeta esindusõiguse üldregulatsiooni
ega kalduta sellest kõrvale, vaid antakse tehnilise lahenduse kujul lõppkasutajatele mugav ja
efektiivne võimalus volitustega seonduvat keskselt hallata (sh volitusi anda, neid muuta,
volitusi tagasi võtta, volitusest loobuda, teatud juhtudel ka edasi volitada).
Volituste andmise võimalus Eesti teabeväravas ei ole iseenesest midagi uut. AAR ehk
pääsuõiguste haldussüsteem on asutuse ja ettevõtja volitatud isikutele mõeldud süsteem, milles
nad saavad teistele anda ligipääsu eri teenustele. Näiteks saab ettevõtja seadusjärgne esindaja
anda AAR-is õigusi raamatupidajale, kes edastab töötajate andmed Maksu- ja Tolliameti
hallatavasse töötajate registrisse. AvTS § 321 lõige 5 sätestab volitusnormi, mille alusel on
kehtestatud Vabariigi Valitsuse 3. oktoobril 2013 vastu võetud ja 7. oktoobril 2010 jõustunud
määrus nr 145 „Eesti teabevärava eesti.ee haldamise, teabe kättesaadavaks tegemise,
arendamise ning kasutamise nõuded ja kord“ (edaspidi teabevärava määrus). Teabevärava
määruse § 5 punkti 5 kohaselt on Eesti teabevärava toimimist tagavaks komponendiks
pääsuõiguste haldussüsteem. Vastavalt teabevärava määruse § 2 lõikele 1 on teabevärava
haldajaks AvTS § 321 lõike 2 tähenduses RIA.
Kuigi Eesti teabeväravas on ka praegu olemas pääsuõiguste haldussüsteem (AAR suletakse 30.
juunil 2024), puuduvad olemasolevad lahendused, millega hallata (ettevõtja) esindusõigusi
ühest kesksest kohast üle ametiasutuste ja klienditeeninduskeskkondade.
9
Majandus- ja Kommunikatsiooniministeeriumi tellimusel valmis 2020. a ettevõtja ühtse veebi-
põhise kontaktpunkti tulevikuvaade koos arendus- ja tegevusplaaniga (teekaart) koos ettevõtja-
te sündmusteenuste arendamise analüüsi ning kontaktpunkti prototüübiga.16 Lahendusena
pakuti välja ühtse ettevõtja kontaktpunkti kontseptsioon, kus ettevõtjale suunatud e-teenused,
info, asjaajamine jm oleksid n-ö ühes aknas Eesti teabevärava ettevõtjaportaalis, mida saaks
kasutada nii riigi sees kui ka välismaal.17 Ühtse kontaktpunkti loomisega soovitakse vähendada
ettevõtja halduskoormust ja bürokraatiat. Kontaktpunkti funktsiooniks on muu hulgas lahendus,
mille abil saab ettevõtja hallata volitusi, rolle ja pääsuõigusi ühes kohas keskselt.18
2021. aasta aprillis avaldas RIA avatud hankemenetluse „Pääsuhalduste analüüs“ (viitenumber
235557) eesmärgiga analüüsida olemasolevaid pääsuhalduse lahendusi, vajadusel välja
pakkuda uus keskne pääsuhalduslahendus ning analüüsida vajalikke muudatusi õigusruumis.
Keskne volituste haldamise süsteem on osa ettevõtja digivärava projektist, mis sisaldub ka
valitsuse 2023.–2027. aasta tegevusprogrammis, mille punkti 3.2.11 kohaselt koondatakse Eesti
teabevärava (eesti.ee) ettevõtjaportaali ettevõtja jaoks olulisemad avaliku sektori teenused ja
teenustega seotud info, luues proaktiivseid või sündmusteenuste põhiseid lahendusi.
Sellest tulenevalt luuakse keskne volituste haldamise süsteem, mis pakub ärilist lisaväärtust.
Lahenduse eesmärgiks on pakkuda kõikidele pooltele kasutajasõbralikum, mugavam, lihtsam,
efektiivsem ning kulu- ja ajasäästlikum võimalus volituste haldamiseks ja kasutamiseks.
Keskses volituste haldamise süsteemis on olulised järgmised isikud ja asutused, kelle huvide ja
eesmärkidega tuleb arvestada:
1) andmeandja: keskse volituste haldamise süsteemiga liidestunud riigi- või kohaliku
omavalitsuse asutus, muu avalik-õiguslik juriidiline isik või avalikke ülesandeid täitev
eraõiguslik isik, kes väljastab keskse volituste haldamise süsteemi volitustega seotud andmeid
(praegu saab keskne volituste haldamise süsteem andmed äri- ja rahvastikuregistrist);
2) lõppkasutaja: füüsiline isik või juriidilise isiku esindaja, kellel on keskse volituste haldamise
süsteemi iseteeninduskeskkonna kaudu õigus hallata tema antud või temale antud volitusi;
3) andmesaaja: keskse volituste haldamise süsteemiga liidestunud riigi- või kohaliku
omavalitsuse asutus või juriidiline isik, kes lubab läbi keskse volituste haldamise süsteemi
lõppkasutaja antud ning temale antud volitusi oma süsteemis kasutada;
4) riik (läbi RIA): süsteemi ja andmekogu vastutav töötleja, kes korraldab andmekogu
kasutuselevõtmist, teenuste ja andmete haldamist ning vastutab andmekogu haldamise
seaduslikkuse ja andmekogu arendamise eest. RIA korraldab süsteemi haldajana RIA
andmeandjate ja -saajate liidestumise liitumiskokkuleppe alusel, milles määratakse kindlaks
teenustaseme tingimused ning poolte õigused, kohustused ja vastutus. RIA tagab andmeandjale
juurdepääsu tema edastatud andmetele ja andmesaajatele tema süsteemi edastavatele andmetele
infosüsteemide andmevahetuskihi X-tee kaudu vastavalt RIA-ga sõlmitud
liitumiskokkuleppele (X-tee määrus § 5 lõige 2). Lõppkasutajale tagatakse temaga seotud
andmetele juurdepääs keskse volituste haldamise andmekogu iseteeninduskeskkonna kaudu,
võimaldades lõppkasutajal seal oma volitusi keskselt hallata.
Keskse volituste haldamise süsteemi kasutuselevõtmine ei ole RIS-i kuuluva andmekogu
vastutavale töötlejale kohustuslik, sest teenus ei ole otseselt vajalik, et täita õigusaktidest
tulenevaid kohustusi. Samas lubab selle teenuse kasutuselevõtt luua uusi ärimudeleid ja
16 „Ettevõtjate jaoks ühtse veebipõhise kontaktpunkti visioon“ ja selle lisad.
https://pilv.mkm.ee/s/ZRQQB89TRJZjiYn 17 Samas, lk 11-12. 18 Samas, lk 12.
10
märkimisväärselt arendada digiriigi kasutamise kogemust nii andmesaajate kui ka
andmesubjektide jaoks, kuna toetab andmevahetust ja võimaldab andmesubjektidel oma õigusi
efektiivsemalt rakendada.
2.2. KeeleS muutmise seaduse eelnõu peamine eesmärk on võtta kasutusele tõlkevärav ja
võimaldada riigiasutustele ja seoses nende tellitavate tõlgetega ka tõlkeettevõtjatele ja
tavakasutajatele keskse tõlkeprojektide haldus- ja tõlkekeskkonna kasutamine, et tagada tõlgete
kvaliteet ning aidata kaasa eesti keele elujõule digiühiskonnas. Lisaks võidab sellest ka
erasektor, sest lõppastmes võimaldatakse tekkinud teavet ka avaandmete näol taaskasutada
(tõlkemälud, millele ei kehti juurdepääsupiirangud).
Tõlkevärav aitab kaasa eesti keele püsimisele ja kasutatavusele mitmekeelses maailmas,
toetades sellega põhiseaduses sätestatud eesti keele arendamise ja püsimise eesmärgi täitmist.
Selliselt hallatud keskkond on oluliselt turvalisem, kuna tõlkeid tehakse kontrollitud ja
auditeeritud keskkonnas, mitte kolmandate poolte kontrolli all olevates tavavahendites
(Google’i tõlge vms).
3. Eelnõu sisu ja võrdlev analüüs
Eelnõu koosneb kahest paragrahvist, millest esimene sisaldab AvTS-is tehtavaid muudatusi ja
teine KeeleS-is tehtavaid muudatusi.
Paragrahvi 1 punktiga 1 luuakse Vabariigi Valitsusele volitused kahe uue keskse kindlustava
süsteemi kehtestamiseks: andmeedastuse nõusoleku süsteem ja keskne volituste haldamise
süsteem.
1. Andmeedastuse nõusoleku süsteem ehk nõusolekuteenus
Lähtudes riigivõimu seaduslikkuse põhimõttest (Eesti Vabariigi põhiseaduse § 3) ning
asjaolust, et nõusolekusüsteemi kasutuselevõtmise korral töödeldakse isikuandmeid, peab
võimalus sellist teenust pakkuda olema korraldatud seaduses ja selle kasutamine põhinema
läbipaistval õiguslikul alusel. Nõusolekusüsteem on oluline süsteem, mis toetab RIS-i
andmevahetuse kaudu, võimaldab andmete teisest kasutamist ja inimese õiguste efektiivsemat
realiseerimist – tegemist on süsteemiga, mida tuleb keskse tähtsuse tõttu käsitada kui RIS-i
komponenti. AvTS § 439 lõikes 1 esitatud loeteluelemendid kujutavad endast Vabariigi
Valitsusele vastavate süsteemide kehtestamise volitusnorme, mille alusel kehtestab Vabariigi
Valitsus süsteemi kohta asjakohased määrused. Kõnesolevale eelnõule on andmeedastuse
nõusoleku süsteemi kehtestamiseks lisatud rakendusakti kavand (lisa 1).
Nõusolekusüsteem kindlustava süsteemina on tavapärasest võrgu- ja infosüsteemist (sh
andmekogust) laiem süsteem, sest loob ühtse organisatsiooniliste, tehniliste ja õiguslike
vahendite raamistiku, mis toetab RIS-i toimimist. Nõusolekusüsteem koondab endas kolme
elementi: andmeedastuse nõusoleku infosüsteem, vastav andmekogu ning nõusolekusüsteemi
haldamise ja kasutamise tingimused.
Ka praegu on võimalik andmekogudel inimese nõusoleku alusel andmeid oma andmekogust
väljastada, vastavaid nõusolekuid töödeldakse konkreetse andmekogu juures. Iga andmekogu
haldaja teeb seda oma reeglistiku alusel, kas näiteks samas andmekogus või mõnes muus võrgu-
ja infosüsteemis (nt dokumendihaldussüsteemis), sest sellise nõusoleku töötlemine (säilitamine,
muutmine, kustutamine jms) on (andmekogu) vastutava töötleja kohustus. Selline kohustus
tuleneb IKÜM artikli 7 lõikest 1, mis sätestab, et vastutaval töötlejal peab olema võimalik
tõendada, et andmesubjekt on nõustunud oma isikuandmete töötlemisega. Andmeedastuse
nõusoleku infosüsteem kindlustava süsteemina võimaldab nõusolekuid hallata ühtsete reeglite
11
alusel keskses kohas. See tagab andmesubjektide, ettevõtjate ja andmekogude kiirema suhtluse
ja andmevahetuse.
Nõusolekusüsteem võimaldab andmeandjal inimese nõusolekul edastada tema isikuandmeid
teisele vastutavale töötlejale ning kuvada talle tema taotluse alusel algatatud haldusmenetluse
seisu keskses infokanalis, mille nimetus on Eesti teabevärav.
Isikuandmete töötlemine
IKÜM art 6 sätestab isikuandmete töötlemise õiguslikud alused. RIS-i kuuluvas andmekogus
sisalduvad andmed inimese kohta on asutus reeglina kogunud IKÜM art 6 lg 1 p e alusel:
isikuandmete töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks või vastutava
töötleja avaliku võimu teostamiseks. Nende andmete edastamine (isikuandmete töötlemise üks
viisidest) kellelegi teisele (olgu selleks teine asutus või ettevõtja) ei ole enam seotud selle
asutuse avaliku ülesande täitmisega ja vajab seetõttu eraldi, IKÜM art 6 p-des a–f sätestatud
õiguslikku alust. Antud juhul on selleks inimese nõusolek art 6 lg 1 p a tähenduses. Inimese
nõusoleku alusel tekib andmekogu pidajal õigus edastada andmed ettevõtjale.
Olukorras, kus inimene annab nõusoleku, ei saa riik inimese andmete edastamise otsusesse
sekkuda rohkem kui vältimatult vajalik. Nõusolek isikuandmete töötlemise õigusliku alusena
on samaväärne teiste õiguslike alustega, mis tulenevad IKÜMist. Kuivõrd nõusolek antakse ühe
või mitme kindla eesmärgi jaoks ja selle andmine on andmesubjektile vabatahtlik, siis selle
andmisel riigil puudub õigus inimese nõusoleku sisu eirata, seda muuta või luua põhjendamatult
piiravaid tingimusi andmete edastamisele.
Inimesele jääb nõusolekusüsteemi kasutamisel võimalikult suur voli otsustada, kellele, millisel
eesmärgil ja milliseid andmeid ta edastab. Seda seetõttu, et eelnõus ei ole ette nähtud isiku
otsustusõigust piiravaid tingimusi isikuandmete edastamiseks nõusolekusüsteemis antud
nõusoleku alusel. Piiravate tingimuste seadmine vajab õigustust, sest ühest küljest oleks sel
juhul tegemist isiku nõusoleku kitsendamisega ja teisest küljest ka potentsiaalse sekkumisega
ettevõtlusvabadusse.
Innovaatiliste ja samas mugavate lahenduste loomine eeldab kõikide poolte soovi ja tahet olla
normikuulekas ja teadlik oma tegevuse mõjudest ja tagajärgedest. Uudsete teenuste loomisel
või nende loomise võimaldamisel ei saa riik lähtuda muust eeldusest kui see, et inimesed
annavad oma nõusoleku vabatahtlikult ja teadlikult ning ettevõtjad järgivad nende tegevust
raamistavaid kohustuslikke õigusnorme.
IKÜM-i artiklis 9 sätestatud eriliiki isikuandmete19 korral tuleks põhjendatud juhul
valdkondlikus seaduses sätestada konkreetsemad tingimused ja kord eriliiki isikuandmete
edastamiseks nõusolekusüsteemis antud nõusoleku alusel.
Nõusolek on piiritletud tingimustega tahteavaldus. Kõnesolevas eelnõus on nõusoleku all
peetud silmas IKÜM-i art 6 lg 1 p-s a või art 9 lg 2 punktis a sätestatud isikuandmete töötlemise
õiguslikku alust. Art 4 p 11 kohaselt peab nõusolek olema vabatahtlik, konkreetne, teadlik ja
ühemõtteline tahteavaldus, millega andmesubjekt kas avalduse vormis või selget nõusolekut
väljendava tegevusega nõustub, et tema isikuandmeid töödeldakse. Nõusolekusüsteemis
esitatakse andmesubjektile enne nõusoleku andmist vajalik info, et nõusolek vastaks IKÜM-i
tingimustele.
19 Andmed, millest ilmneb rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised
veendumused või ametiühingusse kuulumine, geneetilised andmed, füüsilise isiku kordumatuks tuvastamiseks
kasutatavad biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu ja seksuaalse sättumuse
kohta.
12
Nõusoleku ja IKÜM art-s 20 sätestatud isikuandmete ülekandmise tahteavalduse tegemist
võimaldatakse Eesti teabeväravas. Teabeväravasse suunatakse inimene nõusolekut andma
andmeid saava vastutava töötleja (edaspidi ka andmesaaja) elektroonilisest teenusepakkuja
keskkonnast. Teabevärava vahendusel on isikul võimalus anda nõusolekuid, neid hallata ja
tagasi võtta ning näha kogu infot seoses antud nõusolekutega.
RIS-i kuuluva andmekogu vastutav töötleja saab kontrollida (toimub automaatselt)
andmesubjekti nõusoleku olemasolu ja kehtivust enne isikuandmete andmesaajale väljastamist
kõnesoleva eelnõuga loodavast andmeedastuse nõusoleku andmekogust. Kui inimene on
nõusoleku tagasi võtnud, peatub RIS-i kuuluva andmekogu vastutava töötleja õigus edaspidi
andmeid edastada, kuid nõusoleku tagasivõtmine ei mõjuta juba edastatud andmete töötlemist.
Seega ei väljastata andmeid edasistel andmepäringutel, kui nõusolek oli antud korduvateks
andmepäringuteks ehk kindlal ajavahemikul andmete väljastamiseks. Vastav olukord on
reguleeritud IKÜM-i artikli 7 lõikega 3.20
Andmesaajal tuleb arvestada, et andmesubjekt annab nõusoleku RIS-i kuuluvast andmekogust
isikuandmete edastamiseks andmesaajale, mitte nende edasiseks töötlemiseks andmesaaja
poolt. Isikuandmete edasise töötlemise aluseks võib olla näiteks leping ja selle tingimusi tuleb
andmesaajal tutvustada andmesubjektile enne, kui andmesubjekt nõusoleku annab. Seega ei
lõppe nõusoleku tagasivõtmisega alati automaatselt andmesaaja õigus juba saadud
andmesubjekti isikuandmeid töödelda ja lähtuda tuleb näiteks, kas konkreetse andmesaaja
teenusetingimustest, või isikuandmete töötlemise muust õiguslikust alusest. Nõusoleku
tagasivõtmise või nõusoleku kehtivusperioodi lõppemise korral edastatakse andmesaajale
nõusoleku andmed, milles on esile toodud kas nõusoleku andmisest keeldumine, selle
tagasivõtmine või kehtivusperioodi lõppemine. Infosüsteemis tähistatakse seda nõusoleku
staatuse „heaks kiidetud“ asemel staatusega „tagasi lükatud“. Andmesaaja peab sel juhul
tagama, et juba saadud isikuandmete töötlemine vastaks ka edaspidi IKÜM-i nõuetele.
Andmesaaja peab isikuandmeid töödeldes järgima kõiki IKÜM-ist tulenevaid nõudeid, sh peab
isikuandmete töötlemiseks olema art 6 lõikes 1 sätestatud õiguslik alus ja töötlemine peab
olema kooskõlas artiklis 5 kehtestatud isikuandmete töötlemise põhimõtetega.
Nõusolekusüsteemi kontekstis tähendab see, et andmesaaja peab tagama, et tema soovitud
andmekoosseis vastab teenuse ja eesmärgi kirjeldusele ning on minimaalselt vajalik, samuti
peab nõusoleku kehtivusaeg olema määratud minimaalselt vajalikuna. Nõusoleku
kehtivusperioodi määramisel peab andmesaaja arvestama oma teenuse sisuga ja talle IKÜM-ist
tulenevate nõuetega. Nõusoleku kehtivusaja lõppemisel peab inimene andma uue nõusoleku.
Uue nõusoleku andmist küsitakse sarnaselt esialgsele ehk andmesaaja enda keskkonnast
suunatakse andmesubjekt Eesti teabeväravasse, kus toimub nõusoleku andmine. Mõne teenuse
jaoks on vaja andmeid mitmest andmekogust. Seega arvestada tuleb ka, et kui andmesaaja
soovib teenuse osutamiseks isikuandmeid mitmest andmekogust, ei tohi ta ühest andmekogust
isikuandmete saamata jäämise korral (nt andmesubjekt annab nõusoleku vaid kahele
andmekoosseisule kolmest) töödelda ka teistest andmekogudest saadud isikuandmeid. Seda
põhjusel, et sel juhul ei ole võimalik saavutada teenuse osutamisega taotletavat eesmärki,
milleks isikuandmeid koguti ning mis eeldab isikuandmete töötlemist. Seda põhjusel, et
eesmärgi saavutamiseks on vaja mõlemast andmekogust andmeid. Andmesaaja peab tagama,
et andmesubjekt saab aru vajadusest anda mitu nõusolekut. Asjakohased selgitused on võimalik
andmesubjektile esitada ka nõusolekusüsteemis. IKÜM-i nõuete täitmise üle teostab
isikuandmete kaitse seaduse § 56 lõike 1 alusel järelevalvet Andmekaitse Inspektsioon.
20 Andmesubjektil on õigus oma nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta enne
tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust. Andmesubjekti teavitatakse sellest enne
nõusoleku andmist. Nõusoleku tagasivõtmine on sama lihtne kui selle andmine.
13
Rakendusaktis sätestatakse ka loetelu vähimast teabest, mis tuleb andmesubjektile esitada enne,
kui ta nõusolekusüsteemis annab nõusoleku. Selleks on vähemalt järgmine teave:
1) teave andmesaaja kohta;
2) teave andmeandja ning selle vastutava töötleja kohta;
3) teave andmeandjalt andmesaajale edastatavate andmesubjekti isikuandmete liikide kohta;
4) teave, millisel eesmärgil andmesaaja isikuandmeid edaspidi kasutab;
5) teave, millisel õiguslikul alusel andmesaaja isikuandmeid töötleb;
6) nõusoleku kehtivusaeg;
7) teave selle kohta, et inimene võib nõusolekusüsteemis antud nõusoleku igal ajal tagasi võtta.
Eelnimetatud info selge esitamine aitab kaasa sellele, et andmesubjekt teeb oma otsuse
nõusoleku andmise kohta teadlikult ja informeeritult ning saab aru, kellelt, kellele ja mis
tingimustel ta nõusoleku oma isikuandmete edastamiseks annab. Andmete kasutamise eesmärgi
kirjelduse ja RIS-i kuuluvast andmekogust väljastatavate andmete kirjelduse lisab
nõusolekusüsteemi andmesubjektile kuvamiseks RIS-i kuuluva andmekogu vastutav töötleja,
lähtudes andmesaaja edastatud infost.
Võib eeldada, et nõusolekusüsteemi kasutuselevõtu juhud laienevad. Seetõttu on eelnõu
asjakohased sätted sõnastatud võimalikke tulevikuvajadusi arvestades.
X-tee
Andmesaaja peab olema nõusolekusüsteemi kasutamiseks liidestatud X-teega, kuna andmed
edastatakse X-tee vahendusel: infosüsteemide andmevahetuskihi määruse21 (edaspidi X-tee
määrus) § 5 lõike 2 kohaselt on andmesaajal vaja RIA-ga sõlmida X-teega liitumise kokkulepe.
Lisaks sõlmivad andmeteenuse pakkumiseks X-tee vahendusel andmesaaja ja andmeandja
vastutav töötleja omavahel andmeteenuse kasutamise kokkuleppe X-tee määruse §-s 12
sätestatud tingimuste kohaselt. Nimetatud paragrahvi esimeses lõikes on sätestatud
andmeteenuse kasutamise kokkuleppe miinimumnõuded. X-tee määruse § 12 lõike 1 kohaselt
määratakse andmeteenuse kasutamise kokkuleppes kindlaks andmeteenuse kasutamiseks
vajalikud infoturbemeetmed ning andmeteenuse kasutaja alamsüsteemilt nõutavad
organisatsioonilised, füüsilised ja infotehnilised turvameetmed, arvestades töödeldavate
andmete koosseisu ja õigusaktidega ettenähtud nõudeid. X-tee määruse seletuskirja järgi on
arvestatud, et selline kokkulepe võib olla nii kliendipõhine kui ka teenusepõhine. Teenusepõhist
lähenemist on seadusandja näinud ette olukordades, kus pakutav teenus on näiteks osa liikme
osutatavast avalikust teenusest. Andmete edastamine X-tee vahendusel on osa
nõusolekusüsteemist ja üks osa liikme osutatavast avalikust teenusest. Andmesaajal ja RIS-i
kuuluva andmekogu vastutaval töötlejal tuleb sõlmida RIA-ga ka nõusolekusüsteemiga
liidestamise kokkulepe. Kokkuleppes määratakse kindlaks teenustaseme tehnilised tingimused.
Andmekoosseise on X-tee vahendusel võimalik edastada, kui konkreetse andmekoosseisu
edastamiseks on loodud X-tee teenus. See tähendab, et iga andmekoosseisu jaoks peab olema
eraldi X-tee teenus. Olukorras, kus andmesaaja taotleb RIS-i kuuluva andmekogu vastutava
töötleja andmekogudest eri andmekoosseisude väljastamist ja nende väljastamine eeldab uute
X-tee teenuste loomist, on RIS-i kuuluva andmekogu vastutaval töötlejal õigus keelduda X-tee
teenuste loomisest, kui see takistab tema avalike ülesannete täitmist. Nimetatud aspekti
reguleeritakse täpsemalt rakendusaktis.
21 Vabariigi Valitsuse 23. septembri 2016. a määrus nr 105 „Infosüsteemide andmevahetuskiht“ –
RT I, 06.08.2019. https://www.riigiteataja.ee/akt/106082019017
14
Uue X-tee teenuse loomine ega olemasoleva X-tee teenuse liidestamine nõusolekusüsteemiga
ei ole kulu- ega ajamahukas. Kui RIS-i kuuluva andmekogu vastutaval töötlejal ei ole ühtki
X-tee teenust, luuakse esmalt X-tee turvaserver. See töö võib võtta kuni kolm päeva, milles
sisaldub serveri seadistamine ning X-tee teenuse lisamine.
Nõusolekusüsteemi kasutuselevõtmisel ja X-tee teenuste loomisel tuleb silmas pidada võrdse
kohtlemise põhimõtet. See tähendab, et X-tee teenuseid luuakse andmesaajatele võrdsetel
alustel. Kui ühele andmesaajale on X-tee teenus loodud, siis võrreldavate asjaolude esinemisel
peab olema võimalik ka teisel andmesaajal kasutusele võtta sama X-tee teenus.
Põhiandmed
AvTS-i § 436 lõige 2 näeb ette, et andmeid päritakse põhiandmekogust. See tähendab, et RIS-i
kuuluvate andmekogude vastutavad töötlejad peavad veenduma, et andmesaaja soovitud
andmed on nende andmekogudes põhiandmed . AvTS-i § 436 lõike 1 kohaselt on põhiandmed
RIS-i kuuluvasse andmekogusse kogutavad andmekogu unikaalsed andmed, mis tekivad
andmekogu haldaja avalike ülesannete täitmise käigus. Andmete töötlemisel, mida kogub
põhiandmetena teine RIS-i kuuluv andmekogu, tuleb aluseks võtta selle teise andmekogu
põhiandmed. Teisisõnu, vajalikud andmeid tuleb pärida just sellest andmekogust, kus need on
registreeritud põhiandmetena.
Andmete põhiandmeteks olek määratakse kindlaks AvTS-i § 433 lõike 3 järgi kooskõlastatud
tehnilise dokumentatsiooni alusel RIHA-s. Põhiandmete kindlaksmääramisel lähtutakse
andmekogu asutamise eesmärgist. Millised andmed RIS-i andmekogudes olemas on, saab
andmesaaja kontrollida RIHA-s avalikult kättesaadavate metaandmete alusel. Arvestada tuleb
sellega, et metaandmed on RIHA-s ebaühtlaselt kirjeldatud, mistõttu ei anna metaandmetega
tutvumine täpset ülevaadet RIS-i kuuluvates andmekogudes sisalduvate andmete kohta. MKM-
i ja RIA eesmärk on tagada, et RIHA-s kajastuv RIS-i andmehaldus oleks ajakohastatud ja
korrektne. Seni tuleb andmesaajatel arvestada, et RIS-i kuuluvas andmekogus sisalduvate
andmete teadasaamiseks on ka võimalus pöörduda otse RIS-i kuuluva andmekogu vastutava
töötleja poole. Nõusolekusüsteemi paremaks kasutamiseks on tulevikus võimalik andmesaaja
tarbeks arendada välja RIS-i kuuluvate andmekogude vastutavate töötlejate pakutavate
võimalike andmeteenuste kataloog ja selles sisalduvad andmekoosseisud (näiteks RIHA-s). Nii
ei peaks andmesaaja andmete standardkoosseisude puhul nende väljastamise võime
hindamiseks RIS-i kuuluva andmekogu vastutava töötleja poole eraldi pöörduma. Seni aga peab
iga andmekoosseisu ja andmeteenuse soovi hindama RIS-i kuuluva andmekogu vastutav
töötleja eraldi.
Muu
Andmeedastuse nõusoleku süsteemi haldajaks ja asjakohase andmekogu vastutavaks töötlejaks
on RIA, kelle õigused ja kohustused sätestatakse rakendusaktis. RIA liidestab
nõusolekusüsteemi osalised nõusolekusüsteemiga ja arendab nõusolekusüsteemi. Kuna RIA on
riigi infosüsteemi peamine haldaja, on põhjendatud panna ka andmeedastuse nõusoleku
süsteemi haldamise ülesanne just talle anda.
Vabariigi Valitsusel tekib § 439 lg 1 punkti 7 alusel volitus andmeedastuse nõusoleku süsteemi
kehtestamiseks. Asjakohases rakendusaktis sätestatakse andmeedastuse nõusoleku süsteemiga
liidestumise tingimused, sh erandid, ja kord.
Nõusolekusüsteemiga liidestamise ja kasutamise tehniline käik, kasutusjuhu prototüüp ja
arhitektuur on avalikustatud keskkonnas Github22.
22 Nõusolekusüsteemi tehniline dokumentatsioon. https://github.com/e-gov/NT
15
AvTS § 439 lõike 3 kohaselt on andmekogude pidamist kindlustavad süsteemid kasutamiseks
kohustuslikud kõigi riigi ja kohaliku omavalitsuse andmekogude pidamisel. Ka
nõusolekusüsteemi kasutamine on riigi ja kohaliku omavalitsuse andmekogude pidamisel
kohustuslik. Tegemist on teenusega, mis võimaldab avaliku sektori asutustel hakata kasutama
innovaatilist tehnoloogilist lahendust, et pakkuda inimestele asjakohast avalikku e-teenust
nende õiguste paremaks rakendamiseks ning muuta avalike e-teenuste kasutamine ühtlasemaks,
kiiremaks ja mugavamaks, järgides rangeid turvanõudeid ja Eesti digiühiskonna vajadusi.
2. Keskne volituste haldamise süsteem
Keskne volituste haldamise süsteem võimaldab juriidilise isiku esindajal või füüsilisel isikul
(lõppkasutajal) keskselt hallata tema antud ning temale antud volitusi riigi infosüsteemis.
Tegemist on RIS-i kindlustava organisatsioonilise, tehnilise ja õigusliku raamistikuga, mis
koosneb kesksest volituste haldamise infosüsteemist, nimetatud haldamissüsteemi
andmekogust ning selle süsteemi haldamise ja kasutamise tingimustest.
Sarnaselt nõusolekusüsteemile on keskne volituste haldamise süsteem oluline süsteem, mis
toetab RIS-i andmevahetuse kaudu, võimaldades andmete teisest kasutamist ja inimese õiguste
efektiivsemat realiseerimist, st tegemist on süsteemiga, mida tuleb keskse tähtsuse tõttu
käsitada kui RIS-i komponenti. AvTS § 439 lõikes 1 esitatud loeteluelemendid kujutavad endast
vastavate süsteemide kehtestamise volitusnorme, mille alusel kehtestab Vabariigi Valitsus
süsteemi kohta asjakohased määrused (vt rakendusakti kavand seletuskirja lisas 2). Täpsemalt
tekib Vabariigi Valitsusel § 439 lg 1 punkti 8 alusel volitus keskse volituste haldamise süsteemi
kehtestamiseks. Asjakohases rakendusaktis sätestatakse mh keskse volituste haldamise
andmekogu põhimäärus, kus sätestatakse andmekogu pidamise kord, andmekogusse kantavate
andmete täpsem koosseis ning muud volituste haldamise andmekogu pidamisega seotud
korralduslikud küsimused.
Keskse volituste haldamise süsteemi puhul hõlmatakse fraasiga “volituste haldamine” kõiki
volitustega seotud tegevusi, sh on hõlmatud nii volituse andmine (kui asjakohane, siis
edasivolitamine), lõppemine, muutmine, keskne ülevaade antud ja kantavatest rollidest jms.
Sõnastuse eesmärk on vältida erinevate volitusega seotud aspektide in kirjeldust, mis võimaldab
sätestada õigusakti tasandil selgema regulatsiooni.
Nagu nõusolekusüsteemi puhul, toimub andmete edastamine keskses volituste haldamise
süsteemis X-tee kaudu (vt selgitusi § 1 punkti 1 esimese alajaotuse kohta), mis tähendab, et nii
andmeandjad kui -saajad peavad RIA-ga sõlmima X-tee määruse kohase liitumiskokkuleppe.
Lisaks sellele tuleb keskse volituste haldamise süsteemiga liidestumiseks sõlmida RIA-ga
liitumiskokkulepe või toimub see muul alusel, nt haldusaktiga (nii otsustatakse
rahvastikuregistri puhul, mis on keskse volituste haldamise süsteemi andmeandja,
rahvastikuregistri seaduse § 50 kohaselt juurdepääs rahvastikuregistri andmetele haldusaktiga,
milles määratakse mh kindlaks saadud andmete kasutamise eesmärk, andmete teise
andmekogusse kandmise ja kolmandatele isikutele edastamise õigus).
AvTS § 436 lõige 2 näeb ette, et andmete töötlemisel, mida kogub põhiandmetena teine riigi
infosüsteemi kuuluv andmekogu, tuleb aluseks võtta vastava teise andmekogu põhiandmed.
Andmete põhiandmeteks olek määratakse kindlaks AvTS-i § 436 lõike 3 ja § 433 lõike 3 alusel
16
(kooskõlastatud tehnilise dokumentatsiooni alusel RIHA-s).23 Keskse volituste haldamise
süsteemi puhul on põhiandmete andjaks ehk keskse volituste haldamise süsteemiga liidestunud
riigi- või kohaliku omavalitsuse asutuseks, muuks avalik-õiguslikuks juriidiliseks isikuks või
avalikke ülesandeid täitvaks eraõiguslikuks isikuks asutus või isik, kelle andmekogust liiguvad
vajalikud andmed volituste haldamiseks (sh volituste andmiseks, lõpetamiseks, muutmiseks)
üle X-tee kesksesse volituste haldamise süsteemi. Volituste haldamise võimaldamiseks kasutab
süsteem eelnõu koostamise hetkel äriregistri (vastutav töötleja Justiitsministeerium) ja
rahvastikuregistri (vastutav töötleja Siseministeerium) andmeid.
AvtS § 436 lõike 4 kohaselt antakse õiguslik tähendus andmetele seadusega. Seega saab
andmetele andmekogus õigusliku tähenduse anda vaid seadusega, ilma selleta on andmed vaid
informatiivse tähendusega.24 Justiitsministeeriumi analüüsi kohaselt ei ole andmekogude
regulatsioonides vaja deklareerida andmete informatiivset tähendust25. Sellist lähenemist on
jaatanud ka AKI, leides, et seadus peab eristama vaid neid juhte, kus andmekogu andmetel on
kolmandate isikute (st asutuseväliste) suhtes konstitutiivne tähendus.26 Arvestades TsÜS-is
sätestatud esindusõiguse regulatsiooni, asjaolu, et keskne volituste haldamise süsteem on
mugavusteenus, mis annab isikutele lisavõimaluse volituste haldamiseks (teenuse kasutamata
jätmine ei mõjuta lõppkasutaja seaduses sätestatud õigusi) ja sellest tulenevat võimalikkust ning
vajadust õiguskindlust tsiviilkäibes läbi keskse volituste haldamise andmekogu andmetele
õigusliku tähenduse anda, ei ole põhjendatud andmekogu andmetele konstitutiivse tähenduse
omistamist ja andmekogu andmetel on informatiivne tähendus, mida õigusakti tasandil ei
reguleerita.
Keskse volituste haldamise süsteemi prototüüp on avalikustatud keskkonnas Github27, lisaks
saab prototüübi ja tehnilise dokumentatsiooniga tutvuda RIA kodulehel28. Alates 7. veebruarist
2024 on lõppkasutajatel võimalik oma volitusi hallata Eesti teabevärava ettevõtjaportaalis.
Keskse volituste haldamise süsteemi haldajaks ja asjakohase andmekogu vastutavaks
töötlejaks on RIA, kelle õigused ja kohustused sätestatakse rakendusaktis. RIA liidestab keskse
volituste haldamise süsteemi osalised süsteemiga ja arendab vastavat infosüsteemi. Kuna RIA
on riigi infosüsteemi peamine haldaja, siis on põhjendatud panna ka keskse volituste haldamise
süsteemi haldamise ülesanne RIA-le.
RIA on isikuandmete töötlemisel kohustatud järgima IKÜM-ist tulenevaid isikuandmete
töötlemise põhimõtteid (seaduslikkus ja läbipaistvus29, eesmärgipärasus30, minimaalsus31,
õigsus32, säilitamise piirang33, usaldusväärsus ja konfidentsiaalsus34, vastutus35).
23 https://www.riha.ee/Infos%C3%BCsteemid/Vaata/volitused 24 Andmekogude juhend, p 2.1.3. https://www.aki.ee/sites/default/files/dokumendid/andmekogude_juhend.pdf 25 Mikiver, M. Analüüs „Andmekogud ja isikuandmed: EV Põhiseadusest ja IKÜM-st tulenevad nõuded
regulatsioonile“, lk 47. 26 https://www.aki.ee/teabe-avalikkus/teabe-valdajale/andmekogude-kooskolastamine 27 Eesti.ee - Volitused (paasuke.github.io) 28 https://www.ria.ee/riigi-infosusteem/kesksed-platvormid-avalike-e-teenuste-
pakkumiseks/p%C3%A4%C3%A4suke 29 IKÜM artikli 5 lõike 1 punkt a. 30 IKÜM artikli 5 lõike 1 punkt b. 31 IKÜM artikli 5 lõike 1 punkt c. 32 IKÜM artikli 5 lõike 1 punkt d. 33 IKÜM artikli 5 lõike 1 punkt d. 34 IKÜM artikli 5 lõike 1 punkt e. 35 IKÜM artikli 5 lõike 1 punkt f.
17
IKÜM artikkel 6 sätestab isikuandmete töötlemise õiguslikud alused. RIS-i kuuluvas
andmekogus sisalduvad andmed isiku kohta on avalikku võimu teostav isik reeglina kogunud
IKÜM artikli 6 lõike 1 punkti e alusel ehk isikuandmete töötlemine on vajalik avalikes huvides
oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks. Sama artikli lõike
3 kohaselt kehtestatakse mh lõike 1 p-s e osutatud isikuandmete töötlemise alus: a) liidu
õigusega või b) vastutava töötleja suhtes kohaldatava liikmesriigi õigusega.
Kuivõrd TsÜS § 10 kohaselt on piiratud teovõimega isiku poolt seadusliku esindaja eelneva
nõusolekuta tehtud ühepoolne tehing tühine, on RIA-l teatud juhtudel vaja ka alust eriliiki
isikuandmete töötlemiseks. See on vajalik eelkõige selleks, et vältida olukorda, kus keskses
volituste haldamise süsteemis saab volitust anda (sh edasi volitada) piiratud teovõimega isik.
Sellisel juhul kuulub kohaldamisele IKÜM artiklis 9 sätestatud eriliiki isikuandmete
regulatsioon. Kõnesoleva artikli lõike 2 punkt g sätestab õigusliku aluse, kui töötlemine on
vajalik olulise avaliku huviga seotud põhjustel liidu või liikmesriigi õiguse alusel ning on
proportsionaalne saavutatava eesmärgiga, austab isikuandmete kaitse õiguse olemust ning
tagatud on sobivad ja konkreetsed meetmed andmesubjekti põhiõiguste ja huvide kaitseks, mis
on põhjendatud juhul valdkondlikus seaduses sätestatud konkreetsematel tingimusetel ja korras
eriliiki isikuandmete edastamiseks, nt kui töötlemise vajadus on sätestatud õigusaktis.36
Teabevärava määruse § 3 lõike 1 kohaselt on RIA teabevärava haldaja AvTS § 321 lõike 2
tähenduses (sh kohustusega järgida IKÜM-i nõudeid37 ja vastutav Eesti teabevärava arenduste
haldamise ning majutamise ja kasutamise koordineerimise eest38), mis sätestab omakorda, et
Eesti teabevärava haldamise ja arendamise tagab Majandus- ja
Kommunikatsiooniministeerium. Rakendusakti kavandi § 9 punktis 3 (vt seletuskirja lisa 2)
nähakse ette, et RIA ülesandeks on kontrollida seaduses sätestatud juhtudel isikukoodi alusel
esindusõiguse volitamise tahteavaldust tegeva lõppkasutaja teovõimet.
Keskne volituste haldamise süsteem luuakse RIS-i kindlustava süsteemina, mis pakub
lisandväärtust nii ettevõtjatele, asutustele, lõppkasutajatele kui terviklikult riigile ja on
kõikidele asjaosalistele kasutajasõbralikum, mugavam, lihtsam, efektiivsem ning kulu- ja
ajasäästlikum võimalus volituste haldamiseks ja kasutamiseks. Volitusi on võimalik keskse
volituste haldamise süsteemi kaudu hallata alates 7. veebruarist 2024 Eesti teabevärava
iseteeninduskeskkonna autenditud vaates.
AvTS § 439 lõike 3 kohaselt on andmekogude pidamist kindlustavad süsteemid kasutamiseks
kohustuslikud kõigi riigi ja kohaliku omavalitsuse andmekogude pidamisel. Keskse volituste
haldamise süsteemi kasutuselevõtmine ei ole RIS-i kuuluva andmekogu vastutavale töötlejale
kohustuslik, kuivõrd see ei ole otseselt vajalik õigusaktidest tulenevate kohustuste täitmiseks
(vt täpsemalt selgitused AvTS § 439 lõike 3 esimese lause muudatuse kohta).
Paragrahvi 1 punkti 2 muudatusega välistatakse keskse volituste haldamise süsteemi
kasutamise kohustuslikkus riigi ja kohaliku omavalitsuse andmekogude pidamisel.
Kehtiva AvTS § 439 lõike 3 esimese lause kohaselt on riigi infosüsteemi kindlustavate
süsteemide kasutamine kohustuslik kõigi riigi ja kohaliku omavalitsuse andmekogude
pidamisel. Kõnesoleva sätte muutmise ettepanekuga piiratakse kohustuslikkust AvTS § 439
lõike 1 punktides 1–7 nimetatud süsteemide kasutamisega (sh on kohustuslik kasutada eelnõuga
lisanduvat nõusolekusüsteemi, mis lisatakse AvTS § 439 lõike 1 punktiga 7), punktis 8
sätestatud kesksele volituste haldamise süsteemile kohustuslikkus ei laiene.
36 IKS § 20 lg 1 p 1. 37 Teabevärava määruse § 9 lg 4, Riigi Infosüsteemi Ameti põhimääruse § 13 lõike 16 punkt 20. 38 Riigi Infosüsteemi Ameti põhimääruse § 8 lõike 3 punkt 1.
18
Seega luuakse muudatusega erisus, mille järgi ei ole keskse volituste haldamise süsteemi
kasutamine riigi ja kohaliku omavalitsuste andmekogude pidamisel kohustuslik. Tegemist on
teenusega, mis võimaldab avaliku sektori asutustel hakata kasutama innovaatilist tehnoloogilist
lahendust, et pakkuda inimestele asjakohast avalikku e-teenust nende õiguste paremaks
rakendamiseks ning muuta avalike e-teenuste kasutamine ühtlasemaks, kiiremaks ja
mugavamaks, järgides rangeid turvanõudeid ja Eesti digiühiskonna vajadusi.
Keskse volituste haldamise süsteemi kasutamine ei ole aga vajalik seadusest tulenevate
kohustuste täitmiseks, kuivõrd isikud saavad oma õigusi teostada ja oma volitusi hallata ka ilma
selle süsteemi ja protsessita. Lisaks tuleb arvestada, et tegemist on uuendusliku volituste
haldamise lahendusega, mistõttu ei ole mõistlik vähemalt esialgu kehtestada keskse volituste
haldamise süsteemi kasutuselevõtmise kohustust. Sealjuures tuleb aga silmas pidada, et keskse
volituste haldamise süsteemi kui RIS‑i kindlustava süsteemi laialdane kasutuselevõtmine on
eesmärk, mille poole valitsus arengukavast „Eesti digiühiskond 2030“39 lähtudes riiki suunab,
kuivõrd süsteem võimaldab inimestel efektiivsemalt kasutada riigis pakutavaid e-teenuseid ja
teostada oma õigusi.
Paragrahvi 1 punktiga 3 täiendatakse AvTS-i kahe uue paragrahviga (§-d 4310 ja 4311).
Paragrahviga 4310 sätestatakse nõusolekusüsteemi ühe olulisima komponendiga –
andmeedastuse nõusoleku andmekoguga – seonduv.
Nõusolekusüsteemi osutamiseks asutatakse andmekogu, sest teenuse osutamisel moodustub
korrastatud andmete kogum, mis sisaldab isikuandmeid ja mida kasutatakse kõnesolevas
eelnõus sätestatud ülesannete täitmiseks. Eelnõu koostamisele eelnenud „Nõusolekuteenuse
analüüsis“40 toodi välja ka teoreetiline võimalus reguleerida nõusolekusüsteemi andmekogu
asutamata, kuid õiguslike alternatiivide võrdlev analüüs toetas ühemõtteliselt andmekogu
asutamist, mille kasuks esitati järgmised põhiargumendid:
1) vastutus turvalisuse eest langeb ühele asutusele ja see tagab parema kontrolli infoturbenõuete
täitmise üle;
2) andmekogu arendamine on rohkem tsentraliseeritud, kuna volitatud töötleja ei halda kogumit
mitme andmekogu andmetest.
Andmekoguks loetakse AvTS § 431 lõike 1 kohaselt selline andmete kogum, mis vastab
järgmistele kriteeriumitele:
1) andmeid töödeldakse riigi, omavalitsuse või muu avalik-õigusliku isiku või avalikke
ülesandeid täitva eraõigusliku isiku poolt;
2) andmeid töödeldakse infosüsteemis;
3) töödeldavad andmed on kogumina korrastatud;
4) andmete kogum asutatakse seaduses, selle alusel antud õigusaktis või rahvusvahelises
lepingus sätestatud ülesannete täitmiseks;
5) andmete kogumit kasutatakse seaduses, selle alusel antud õigusaktis või rahvusvahelises
lepingus sätestatud ülesannete täitmiseks.
Eeltoodut arvesse võttes on põhjendatud asutada nõusolekute haldamise ülesande tõhusamaks
täitmiseks andmeedastuse nõusoleku andmekogu.
39 Eesti digiühiskond 2030. https://mkm.ee/sites/default/files/mkm_arengukava_digiuhiskond_26-10-2021.pdf 40 Vt allmärkust 8.
19
Paragrahvi 4310 lõige 1 sätestab sisuliselt andmekogu pidamise eesmärgi. Andmeedastuse
nõusoleku andmekogus töödeldakse isiku nõusoleku olemasolu ja ulatusega ning andmete
ülekandmise tahteavaldusega seotud andmeid riigi infosüsteemi kuuluvast andmekogust
andmete edastamiseks teisele vastutavale töötlejale.
Paragrahvi 4310 lõige 2 kirjeldab, milliseid isikuandmeid andmeedastuse nõusoleku
andmekogus töödeldakse. Andmete täpsem koosseis määratakse rakendusaktis.
Kuivõrd nõusolekuteenus edastab vaid nõusolekuga seotud andmestikku, siis ei töötle
nõusolekuteenus andmeid, mida andmeandja ja andmesaaja omavahel jagavad ning seetõttu ei
saa andmeedastuse nõusoleku süsteemi vastutav töötleja vastutada andmeandja ja andmesaaja
vahelise suhte osas edasise andmete töötlemise eest. Nõusolekuteenus töötleb isikuandmetest
isikunime, milleks on ees- ja perekonnanimi, isiku teovõime piiramise andmeid ning
isikukoodi. See on minimaalne andmestik, mis on vajalik nõusoleku andnud isiku
tuvastamiseks ja tema nõusoleku andmise lubatavuse kontrolliks. Rõhutame siinkohal, et
nõusolekuteenuse kasutamine on andmesubjektile vabatahtlik, ning andmesubjekt ise otsustab,
kas soovib teenust kasutada või mitte. Kui isik ei soovi nõusolekuteenust kasutada ei too see
talle kaasa negatiivseid tagajärgi teenuse pakkumise osas, kuivõrd jäävad alles muud kanalid
teenuse saamiseks. Nõusolekuteenuse kasutamise otsustab andmesubjekt, kelle nõusoleku
alusel tema isikuandmeid töödeldakse andmete edastamise eesmärgil andmeandjalt
andmesaajale. Isikuandmete töötlemise ja selle õigusliku aluse osa on täpsemalt selgitatud
seletuskirjas lk 12 jj.
Nõusolekusüsteemi lahendus näeb esialgu ette nõusoleku andmise võimaluse Eesti
isikukoodiga täisealistele täieliku teovõimega füüsilistele isikutele. Nõusolekusüsteemis
kontrollitakse rahvastikuregistrist automaatselt teovõimet, mis välistab, et nõusoleku annab
piiratud teovõimega isik. Selline kontroll on vajalik, kuna üldjuhul piiratud teovõimega isiku
poolt seadusliku esindaja eelneva nõusolekuta tehtud tehing on tühine (vt täpsemalt
tsiviilseadustiku üldosa seaduse 2. osa 1. peatüki 1. jagu). Kuigi nõusolekuteenus teeb päringu
Rahvastikuregistrile kontrollimaks isiku teovõime piiratust, siis sellist päringu vastust
nõusolekusüsteemi andmekogusse ei kanta. Selline päringu tegemine on aga isikuandmete
töötlemine IKÜM art 4 p 2 alusel.
Kui nõusolekusüsteemi lahendus osutub edukaks ja tekib vastav nõudlus, siis on tõenäoline
tulevikus laiendada nõusoleku andmise võimalust seadusliku esindaja vahendusel ka
noorematele kui 18-aastastele isikutele ja piiratud teovõimega isikutele. Eelnõu menetlemise
hetkel sellist võimalust veel ei ole.
Rakendusaktis täpsustatakse andmete koosseis, mis on nõusolekuteenuse andmekogus.
Kuivõrd nõusolekuteenuse kaudu on andmesubjektil võimalik anda nõusolek oma andmete
edastamiseks ka erasektorisse, kellele avaliku teabe seadus ei kohaldu ega kelle asutuse sisesed
andmetöötlusprotsessid ei ole kajastatud Riigi Teatajas, siis läbipaistvuse huvides kantakse
andmevahendusega seotud osapooled nii vastutava kui volitatud töötajate olemasolul
nõusoleku andmekogusse. See annab ühtse ja selge ülevaate, milliste ettevõtjate ja
andmekogude puhul on võimalik nõusolekuteenuse vahendusel füüsilisel isikul oma nõusolek
anda või tahteavaldus andmete ülekandmiseks teha.
Kui töötlemine põhineb nõusolekul, peab vastutaval töötlejal olema võimalik tõendada, et
andmesubjekt on nõustunud oma isikuandmete töötlemisega (IKÜM art 7 lg 1). Sellist
tõendamisväärust ja -võimekust kannavad endas andmed, mis on väljatoodu paragrahvis 4310
lõigetes 2 ja rakendusaktis.
20
Isikuandmete töötlemine kujutab riivet isiku eraelu puutumatusele ehk Eesti Vabariigi
põhiseaduse §-iga 26 ette nähtud põhiõigusele. Eesti Vabariigi põhiseaduse §-is 3 sisalduvast
olulisuse põhimõttest ehk parlamendireservatsioonist tulenevalt, tuleb kõik oluline reguleerida
seadusandjal. Oluline on see, mis on põhiõiguste realiseerimise ja seega ka nende piiramise
seisukohalt oluline.41 Seetõttu kantakse isikuandmete töötlemisega seonduv AvTS tasandile.
Metaandmed tähendavad taustainfosüsteemi andmeid ja identifikaatoreid. Andmeväljade
kirjeldused on kaardistus andmeliikidest, mida on vaja teenuse osutamiseks. Andmeedastuse
nõusoleku andmekogus sisaldub üksnes sellega liidestatud andmekogude ja andmeväljade
loetelu, mitte ei dubleerita vastavate andmekogude põhiandmeid. Näiteks ei koguta nõusoleku
andmekogusse inimeste ravimiretseptide täpseid andmeid, vaid üksnes teave, et isik on lubanud
edastada konkreetsele isikule „andmed kõigi isikule väljastatud kehtivate ravimiretseptide
kohta“.
Andmesubjekti nõusolek tema isikuandmete töötlemiseks peab IKÜM art 7 lõike 3 kohaselt
olema tagasivõetav. Seetõttu, näiteks olukorras, kus inimene on andnud nõusoleku kestvalt
mõneks kindlaks ajavahemikuks (näiteks regulaarselt RISi andmekogus asuvate andmetega
sünkrooniv personaalmeditsiinirakendus) ning võtab selle nõusoleku tagasi, peab kajastuma
andmekogus info, mille põhjal saab RIS-i kuuluva andmekogu vastutav töötleja enne
järjekordset isikuandmete edastamist veenduda, et edastamine ei ole alates nõusoleku
tagasivõtmise hetkest enam lubatud.
Paragrahvi 4310 lõige 3 sätestab andmeedastuse nõusoleku andmekogu vastutava töötleja,
kelleks on RIA. RIA pakub nii andmesaajatele kui ka RIS-i kuuluvate andmekogude
vastutavatele töötlejatele nõusolekusüsteemiga liidestamise võimalust, haldab andmesubjektide
antud nõusolekuid ning täidab kõiki andmekogu vastutava töötleja kohustusi ning ülesandeid,
mis on sätestatud seaduses.
Andmeedastuse nõusoleku andmekogu vastutav töötleja töötleb samuti isikuandmeid.
Isikuandmete töötlemine kujutab riivet isiku eraelu puutumatusele ehk Eesti Vabariigi
põhiseaduse §-iga 26 ette nähtud põhiõigusele. Eesti Vabariigi põhiseaduse §-is 3 sisalduvast
olulisuse põhimõttest ehk parlamendireservatsioonist tulenevalt, tuleb kõik oluline reguleerida
seadusandjal, seega on vastutav töötleja sätestatud AvTSi ja mitte rakendusakti tasandil. Sellist
lähemist on õiguskirjanduses ka pooldatud. Nt IKS-i seletuskirjas42 selgitatakse, et tavaliste
isikuandmete töötlemise puhul on oluline vastutava töötleja väljatoomine seaduse tasandil.
Sellist lähenemist jaatab ka andmekogude juhend. 43.
Paragrahvi 4310 lõikega 4 kehtestatakse andmekogus sisalduvate andmete ja logide säilitamise
tähtaeg, milleks on kolm aastat pärast nõusoleku kehtivuse lõppu. IKÜM art 5 lg 1 punktis e
sätestatud säilitamise piirangu põhimõtte kohaselt säilitatakse isikuandmeid kujul, mis
võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks,
milleks isikuandmeid töödeldakse. Pärast eesmärgi täitmist tuleb andmed, kas kustutada või
anonüümida. Täiendava säilitamistähtaja määramine peab olema põhjendatud uue eesmärgi
täitmisega.
41 Ernits, M. Eesti Vabariigi põhiseaduse kommentaarid, § 3, p 132, kättesaadav:
https://pohiseadus.riigioigus.ee/v1/eesti-vabariigi-pohiseadus/i-uldsatted-ss-1-7/ss-3-pohiseaduse-ulimuslikkus-
ja-reservatsioon. 42Isikuandmete kaitse seaduse rakendamise seadus 778 SE seletuskiri p 2.2.
https://www.riigikogu.ee/tegevus/eelnoud/eelnou/9d1420bb-b516-4ab1-b337-17b2c83eedb1/isikuandmete-
kaitse-seaduse-rakendamise-seadus (16.04.2024). 43 Andmekogude juhend https://www.aki.ee/sites/default/files/dokumendid/andmekogude_juhend.pdf
21
Arvestades riigivastutuse seaduse § 17 lõikes 3 sätestatud kahju hüvitamise taotluse esitamise
tähtaega kolm aastat alates päevast, millal kannatanu kahjust ja selle põhjustanud isikust teada
sai või pidi teada saama, on säilitustähtaja määramisel lähtutud sellest, et pooltel oleksid tõendid
nõusoleku andmise kohta juhuks, kui peaks tekkima võimalikke vaidlusi. Lisaks tagab selline
3-aastane säilitustähtaeg riigil võimaluse tõendada vastava nõusolekuga seonduva ja
andmesubjektile võimaluse kasutada andmesubjektil muid haldusmenetluslikke ja
tsiviilõiguslikke kaebeõiguse võimalusi, riivamata ebaproportsionaalselt isiku põhiõigusi.
Seetõttu on 3-aastane säilitustähtaeg piisav ning põhjendatud, tagades ka andmesubjektile
võimaluse kasutada oma õigusi kooskõlas PS § 15 lg 1 esimese lausega.
Paragrahvi 4310 lõikega 5 antakse Vabariigi Valitsusele volitus asutada andmeedastuse
nõusoleku andmekogu ja kehtestada selle põhimäärus. Selline rakendusakti kavand on lisatud
eelnõu lisasse 1.
Andmeedastuse nõusoleku andmekogu andmetel ei ole õiguslikku tähendust, kui seadusest ei
tulene teisiti. Nimelt nõusoleku andmekogusse kantud andmetel on üldjuhul informatiivne
tähendus kuivõrd andmekogusse kantavad andmed ei tekita, muuda ega lõpeta õigusi
andmesubjektile kolmandate (st asutuseväliste) isikute suhtes. Asjaolu, et nõusolekule
tuginemist peab olema võimalik tõendada (IKÜM art 7 lg 1), ei anna andmetele õiguslikku
tähendust. Nõusoleku kui andmete töötluse õigusliku aluse ning selle tagajärjed sätestab IKÜM.
Nõusolekut on võimalik andmesubjektil anda ka nõusolekuteenuse väliselt, kuivõrd
nõusolekuteenus on vabatahtlik andmesubjektile kasutamiseks. Lisaks tuleb arvestada, et
nõusoleku andmekogus olevad kõik andmed ei ole põhiandmed nõusoleku andmekogus.
Näiteks isikunimed ja isikukoodid ei ole põhiandmed nõusoleku andmekogu kontekstis, vaid
hoopis Rahvastikuregistris, ning seal olevatele andmete õiguslikule tähendusele kohaldub
rahvastikuregistri seadus (vt täpsemalt RRS § 6 lg 1). Sellest tulenevalt on vajalik silmas pidada
ka andmekogude eriregulatsioone, kuivõrd need võivad andmete õigusliku tähenduse sätestada
erinevalt käesolevast eelnõust. Kuivõrd eriregulatsioonid on Riigi Teatajas avaldatud ning
seadus peab eristama vaid neid juhte, kus andmekogu andmetel on konstitutiivne tähendus, siis
ei ole õiguslikku tähendust seadusesse kirjutatud.
Paragrahviga 4311 reguleeritakse keskse volituste haldamise andmekogu asutamisega
seonduvat.
Kõnesoleva eelnõu koostamisele eelnes „Pääsuhalduste analüüs“, milles nähti volituste
haldamise süsteemi õiguslikuks reguleerimiseks ette kolm võimalust: Eesti teabevärava
määruse muutmine või keskse pääsuhalduse süsteemi vabatahtliku toetava süsteemina või
kohustusliku kindlustava süsteemina käsitlemine. Leiti, et teise või kolmanda valiku korral
tuleks luua eraldi toetava või kindlustava süsteemi määrus ning kaaluda lisaks eraldi
andmekogu loomist, mis tagaks andmete töötlemise seaduslikkuse ja läbipaistvuse. Eelnõuga
luuakse keskne volituste haldamise süsteem vabatahtliku kindlustava süsteemina.
Tulenevalt asjaolust, et kõnesolev andmete (sh isikuandmete ja eriliiki isikuandmete) kogum
vastab AvTS § 431 lõikes 1 nimetatud kriteeriumitele, luuakse keskne volituste haldamise
andmekogu, tagamaks andmete töötlemise seaduslikkus ja läbipaistvus. Andmekogu on keskse
volituste haldamise süsteemi osa.
Paragrahvi 4311 lõige 1 sätestab andmekogu eesmärgi. Nimelt töödeldakse keskses volituste
haldamise andmekogus andmeid eesmärgiga võimaldada RIA-l kontrollida lõppkasutaja
volituste olemasolu ja ulatust ning lõppkasutajal keskselt hallata tema poolt ja temale antud
volitusi riigi infosüsteemis. Keskse volituste haldamise süsteemi lõppkasutajaks on füüsiline
22
isik või juriidilise isiku esindaja, kellel on keskse volituste haldamise süsteemi
iseteeninduskeskkonna kaudu õigus hallata tema poolt või talle antud volitusi. Lisaks
võimaldab see RIA-l tagada volituste haldamise ning andmevahetuse õiguspärasuse
tõendatavuse.
Paragrahvi 4311 lõigetes 2 ja 3 nähakse ette andmekomplekt, mida töödeldakse keskses
volituste haldamise andmekogus ja kantakse sinna.
AvtS § 436 lõike 4 kohaselt antakse õiguslik tähendus andmetele seadusega. Seega saab
andmetele andmekogus õigusliku tähenduse anda vaid seadusega, ilma selleta on andmed vaid
informatiivse tähendusega.44 Justiitsministeeriumi analüüsi kohaselt ei ole andmekogude
regulatsioonides vaja deklareerida andmete informatiivset tähendust45. Sellist lähenemist on
jaatanud ka AKI, leides, et seadus peab eristama vaid neid juhte, kus andmekogu andmetel on
kolmandate isikute (st asutuseväliste) suhtes konstitutiivne tähendus.46 Arvestades TsÜS-is
sätestatud esindusõiguse regulatsiooni, asjaolu, et keskne volituste haldamise süsteem on
mugavusteenus, mis annab isikutele lisavõimaluse volituste haldamiseks (teenuse kasutamata
jätmine ei mõjuta lõppkasutaja seaduses sätestatud õigusi) ja sellest tulenevat võimalikkust ning
vajadust õiguskindlust tsiviilkäibes läbi keskse volituste haldamise andmekogu andmetele
õigusliku tähenduse anda, ei ole põhjendatud andmekogu andmetele konstitutiivse tähenduse
omistamist ja andmekogu andmetel on informatiivne tähendus, mida õigusakti tasandil ei
reguleerita.
Lõikega 2 reguleeritakse seaduse tasandil töödeldavate andmete komplekt. Loetelu sisaldab
isikuandmeid (tulenevalt PS § 26 sätestatud põhiõiguse riivest ja §-s 3 sisalduvast
parlamendireservatsioonist), muud töödeldavad andmed ja andmete täpsem koosseis
sätestatakse rakendusaktis.
Keskse volituste haldamise andmekogus töödeldakse järgmisi isikuandmeid:
1) lõppkasutaja ja asjakohasel juhul tema seadusliku esindaja nimi ning isikukood – seaduse
tasandil luuakse minimaalne andmete koosseis nii lõppkasutaja kui tema esindaja kohta
(lõppkasutaja esindaja on asjakohane näiteks olukorras, kus alaealisel lõppkasutaja on vanema
näol seadusjärgne esindaja);
2) volitusega antud esindusõiguse andmed – kogu volitustega seonduv andmestik, sh volituse
andmise aeg, kehtivus, edasivolitamise õigus, volituse alusel antav roll jms;
3) seaduses sätestatud juhtudel isikukoodi alusel esindusõiguse volitamise tahteavaldust tegeva
lõppkasutaja teovõime piiramise andmed – TsÜS § 10 kohaselt on piiratud teovõimega isiku
poolt seadusliku esindaja eelneva nõusolekuta tehtud ühepoolne tehing tühine, mistõttu tekib
selleks, et volitus oleks kehtiv, vastutaval töötlejal teatud juhtudel vajadus eriliiki isikuandmete
töötlemiseks. Eriliiki isikuandmete töötlemise õigusliku aluse kohta on selgitused toodud
eelnõukohase AvTS § 439 lõike 1 punkti 8 juures.
Põhimääruses nähakse ette täiendav loetelu andmetest, mida keskse volituste haldamise
süsteemis töödeldakse, näiteks:
1) keskse volituste haldamise süsteemiga liidestatud andmekogu vastutava töötleja andmed –
RIS-i andmekogu (sh nii andmeandja kui –saaja) vastutava töötleja andmed;
2) keskse volituste haldamise süsteemiga liidestatud andmekogu volitatud töötleja olemasolul
tema andmed – kui RIS-i kuuluval andmekogul on volitatud töötleja, töödeldakse keskses
volituste haldamise süsteemis ka neid andmeid;
44 Andmekogude juhend, p 2.1.3. 45 Mikiver, M. Analüüs „Andmekogud ja isikuandmed: EV Põhiseadusest ja IKÜM-st tulenevad nõuded
regulatsioonile“, lk 47. 46 https://www.aki.ee/teabe-avalikkus/teabe-valdajale/andmekogude-kooskolastamine
23
3) infosüsteemide andmevahetuskihi alamsüsteemi kood ja edastatava andmekoosseisu
metaandmed (vt metaandmete kohta selgitusi AvTS § 4310 lõike 3 kohta).
Paragrahvi 4311 lõige 3 sätestab keskse volituste haldamise andmekogu vastutava töötleja –
RIA. RIA on ka keskse volituste haldamise süsteemi vastutav töötleja (haldaja).
Sarnaselt nõusolekuteenusele ja juhindudes IKS-i rakendusseaduse eelnõu seletuskirjast ja
avaliku sektori andmekogude reguleerimise juhendist sätestatakse keskse volituste haldamise
andmekogu vastutav töötleja AvTS-is ja seda ei viida rakendusakti tasandile.
Süsteemi haldajana korraldab RIA andmeandjate ja -saajate liidestumise liitumiskokkuleppe
alusel, milles määratakse kindlaks teenustaseme tingimused ning poolte õigused, kohustused ja
vastutus.
Andmekogu vastutava töötlejana korraldab RIA vastavalt AvTS § 434 lõikele 1 andmekogu
kasutuselevõtmist ning teenuste ja andmete haldamist ning vastutab andmekogu haldamise
seaduslikkuse ja andmekogu arendamise eest.
RIA kui vastutava töötleja täpsemad ülesanded on sätestatud rakendusaktis, mh on RIA
ülesandeks tagada keskse volituste haldamise andmekogu (sh volituste) haldamine ja
arendamine ning andmevahetuse õiguspärasus, tagada andmekogu kaitsmise abinõud ning täita
keskse volituste haldamise andmekogu pidamisel õigusaktidest tulenevaid muid ülesandeid.
Paragrahvi 4311 lõige 4 sätestab, et keskses volituste haldamise andmekogus sisalduvaid
andmeid ja logisid säilitatakse kolm aastat pärast volituse lõppemist. Vajadus vastava
regulatsiooni järele tuleneb sellest, et isikuandmete säilitamisel peab IKÜM-i kohaselt olema
kehtestatud isikuandmete säilitamise ajavahemik. Sarnaselt nõusolekuteenusele on tähtaja
seadmisel lähtutud RVastS § 17 lõikes 3 sätestatust, st kahju hüvitamise taotluse esitamise
tähtaega on kolm aastat alates päevast, millal kannatanu kahjust ja selle põhjustanud isikust
teada sai või pidi teada saama. See võimaldab vaidluse korral tagada pooltele asjakohased
tõendid seoses keskse volituste haldamise süsteemis hallatud volitustega.
Paragrahvi 4311 lõikega 5 luuakse volitusnorm Vabariigi Valitsusele keskse volituste haldamise
andmekogu asutamiseks ja selle põhimääruse kehtestamiseks koos keskse volituste haldamise
süsteemiga (vt seletuskirja lisa 2).
AvTS § 435 lõige 1 näeb ette, et andmekogu põhimääruses sätestatakse andmekogu pidamise
kord, sealhulgas andmekogu vastutav töötleja (keskse volituse haldamise andmekogu puhul
sätestatud RIA näol seaduse tasandil) ja vajaduse korral volitatud töötleja, andmekogusse
kogutavate andmete koosseis, andmeandjad ja vajaduse korral muud andmekogu pidamisega
seotud korralduslikud küsimused.
Arvestades regulatsiooni spetsiifikat, tuleb keskse volituste haldamise andmekogu puhul
muude korralduslike küsimuste raames põhimääruses sätestada muuhulgas andmekogus
töödeldavate andmete täpne koosseis, RIA ülesanded vastutava töötlejana (muuhulgas peab
RIA tagama keskse volituste haldamise andmekogu kaitsmise abinõud ning selle haldamise ja
arendamise ning andmevahetuse õiguspärasuse), andmekogus töödeldavate andmete
edastamise kord (RIA, andmeandjate ja –saajate vahel liiguvad andmed üle X-tee),
andmeandjad ja nendelt saadavad andmed. Andmeandjad on vastavalt AvTS § 435 lõikele 2
riigi- või kohaliku omavalitsuse asutused või muud avalik-õiguslikud või eraõiguslikud isikud,
kui neil on seadusega või selle alusel antud õigusaktiga sätestatud kohustus andmekogusse
andmeid esitada või kui nad teevad seda vabatahtlikult. Põhimäärusega täpsustatakse, et keskse
24
volituste haldamise süsteemi andmeandjaks on keskse volituste haldamise süsteemiga
liidestunud riigi- või kohaliku omavalitsuse asutus, muu avalik-õiguslik juriidiline isik või
avalikke ülesandeid täitev eraõiguslik isik, kes väljastab RIA-le keskses volituste haldamise
süsteemis antavate volitusega seotud vajalikke andmeid. Põhimääruses täpsustatakse, kellelt
saadavad (hetkel rahvastiku- ja äriregister) ja millised põhiandmed on vajalikud keskses
volituste haldamise süsteemis volituste haldamiseks.
Eelnõu §-ga 2 KeeleS-i lisatava § 71 lõikes 1 sätestatakse tõlkeandmekogu pidamise
eesmärgid. Tõlkeandmekogu ametlikuks nimetuseks saab Tõlkevärav. Tõlkevärav on tõlkimise
toetamiseks loodav infosüsteem ja asutatav keskne andmekogu, mille eesmärk on võimaldada
riigiasutustel hallata tõlketöid ning korraldada tõlkimist ühtses ja turvalises keskkonnas.
Tõlkeandmekogu peamisteks kasutajateks on avaliku sektori asutused, seoses avaliku sektori
tõlketellimustega ka tõlkeettevõtjad ja avaandmete puhul ka tavakasutajad. See võimaldab
ametnikel tõlketöid tellida ja vastu võtta, tõlkekorraldajal tõlketöövooge jälgida ning tõlkijatel
ja toimetajatel tõlketöid teha, toetudes sellistele keeletehnoloogia vahenditele nagu masintõlge,
kõnetehnoloogia, tõlkemälud ja terminibaasid. Tõlgete korraldamine ühtses keskkonnas
võimaldab hoida kokku tõlkimisele kuluvat aega ja raha. Riigi kulutused tõlkimisele on üle 2
mln euro aastas, tõlkeandmebaasi kasutuselevõtt aitab riigil tõlgete tellimiselt kokku hoida kuni
1 300 000 aastas, tagada tõlgete ühtlane kvaliteet, kiirendada tõlgete valmimist kuni 50% ning
aidata kaasa eesti keele elujõule digiühiskonnas.
Lisaks tõlgete korraldamisele on andmekogu eesmärk võimaldada riigiasutustel tõlkida teavet
eesti keelest ja eesti keelde, parandada ameti- ja tarbetekstide tõlkimise kvaliteeti, tagades
seeläbi terminoloogilise ühtluse ning oskussõnavara arendamise. Tõlkevärava asutamise
tulemusel on riigiasutuste tõlkeprotsess lihtsam, kiirem ning oluliselt odavam, andmete
taaskasutuse abil paraneb aga töö kvaliteet. Tõlkevärav pakub tuge tõlke kvaliteedi ning
terminoloogia ühtluse ja arendamise tagamisel tõlkidele ja tellijale. Kaudselt saavad tuge ka
tõlkeväravavälised tõlgid ja osapooled, ühiskond laiemalt.
KeeleS § 71 lõikes 2 reguleeritakse sarnaselt nõusolekuteenuse ja keskse volituste haldamise
andmekogule seaduse tasandil tõlkeandmekogus töödeldavad isikuandmed, täpsemalt
töödeldakse tõlkeandmekogus tõlketöö tellija isikunime ja kontaktandmeid ning täitja
isikunime, kontaktandmeid ja kvalifikatsiooni andmeid. Lisaks töödeldakse isikuandmeid
tõlgitavas teabes ja (mitteavalikes) tõlkemäludes. Muud töödeldavad andmed ja andmete
täpsem koosseis sätestatakse rakendusaktis.
Põhimääruses sätestatakse täpsemad tõlketööde andmed, mis andmekogusse kantakse,
sealhulgas andmed tõlketööde tellijate, täitjate ja täitmise, keelesuundade, mahu, valdkonna jms
kohta. Keskkonda kantakse ka tõlgitav teave lähte- ja sihtkeeles ning tõlgitava teabega seotud
muud lisa- ja taustamaterjalid, nt stiilijuhendid tõlkijale ja tõlgitava teabe konteksti avavad
lisamaterjalid. Ühtsesse keskkonda koondatakse ka tõlgitava teabe põhjal loodud tõlkemälud,
sõnastikud ning terminibaasid. Andmekogusse kantavate andmete täpne koosseis kehtestatakse
põhimääruses.
KeeleS § 71 lõikes 3 nähakse seaduse tasandil ette andmekogu andmete säilitamise tähtaeg
seitse aastat. Avalikku tõlkemälu säilitatakse alaliselt. Tõlketöö tellija ja tõlgi isikuandmeid
säilitatakse kolm aastat andmekogule juurdepääsu lõpetamisest. Iga tõlkeandmekogu kasutav
asutus on vaba sätestama, millisel juhul annab ta kellelegi ja kui suures ulatuses (oma asutuse
andmete piires) juurdepääsu ja muudab või lõpetab juurdepääsu. Üldjuhul lõpetatakse
juurdepääs, kui asutuse töötaja lahkub töölt, seda teeb asutuse peakasutaja.
25
KeeleS § 71 lõike 4 kohaselt on tõlkeandmekogu vastutav töötleja Eesti Keele Instituut.
Sarnaselt nõusolekuteenusele ja juhindudes IKS-i rakendusseaduse eelnõu seletuskirjast ja
avaliku sektori andmekogude reguleerimise juhendist sätestatakse tõlkeandmekogu vastutav
töötleja AvTS-is ja seda ei viida rakendusakti tasandile.
KeeleS § 71 lõige 5 sätestab, et andmekogu vastutav töötleja ülesandeid võib halduslepingu
alusel täita eraõiguslik juriidiline isik vastutava töötleja poolt ettenähtud ulatuses, täpsemalt
sedastatakse, et tõlkeandmekogu vastutav töötleja võib andmete töötlemise ja andmekogu
majutamise volitada halduslepingu alusel eraõiguslikule juriidilisele isikule.
KeeleS § 71 lõikes 6 sätestatakse volitusnorm Vabariigi Valitsusele tõlkevärava asutamiseks
ning põhimääruse kehtestamiseks (vt seletuskirja lisa 3). Tulenevalt AvTS § 435 lõikes 1
sätestatud regulatsioonist ning Tõlkevärava spetsiifikast reguleeritakse Tõlkevärava
andmekogu põhimääruses muuhulgas järgmist: andmekogusse kantavate andmete täpne
koosseis, vastutava töötleja ülesanded, volitatud töötleja ja tema ülesanded, andmeandjad ja
nendelt saadavad andmed, andmetele juurdepääsu ja andmete väljastamise kord, logiandmete
säilitamise kord.
Tõlkeandmekogu andmetel on informatiivne tähendus, kuivõrd andmekogusse kantavad
andmed ei tekita, muuda ega lõpeta õigusi kolmandate isikute (st asutuseväliste) suhtes.
4. Eelnõu terminoloogia
AvTS-i muutmise eelnõuga võetakse kasutusele uued nimetused „andmeedastuse nõusoleku
süsteem“ ja „keskne volituste haldamise süsteem“.
Andmeedastuse nõusoleku süsteem on riigi infosüsteemi toetav organisatsiooniliste, tehniliste
ja õiguslike vahendite süsteem, mis koosneb andmeedastuse nõusoleku infosüsteemist,
andmeedastuse nõusoleku andmekogust ning selle süsteemi haldamise ja kasutamise
tingimustest.
Keskne volituste haldamise süsteem on riigi infosüsteemi kindlustav organisatsiooniline,
tehniline ja õiguslik raamistik, mis koosneb kesksest volituste haldamise infosüsteemist,
nimetatud haldamissüsteemi andmekogust ning selle süsteemi haldamise ja kasutamise
tingimustest. Süsteem võimaldab juriidilise isiku esindajal või füüsilisel isikul (lõppkasutajal)
keskselt hallata tema antud ning temale antud volitusi riigi infosüsteemis.
5. Eelnõu vastavus Euroopa Liidu õigusele
Eelnõus on arvestatud IKÜM-ist tulenevate nõuetega, andes inimestele kontrolli enda andmete
üle ning võimaldades neil senisest efektiivsemalt teostada IKÜM-ist tulenevaid õigusi.
6. Seaduse mõjud
AvTS-i muutmise eelnõuga luuakse selge õiguslik alus nõusolekusüsteemi ja keskse volituste
haldamise süsteemi kasutuselevõtmiseks.
Nõusolekusüsteemiga seonduva mõju sihtrühm:
a) RIS-i andmekogude haldajad – maksimaalselt ca 1300 andmekogu (terve teenuse elutsükli
jooksul);
b) juriidilised isikud – kohe huvitatuid on ca 40;
26
c) füüsilised isikud – potentsiaalselt kõik täisealised, isikukoodiga ja täieliku teovõimega
füüsilised isikud, kelle andmeid töödeldakse RIS-i kuuluvates andmekogudes ja kellele on
väljastatud sobiv e-identimisvahend, millega kasutada Eesti teabeväravat.
Keskse volituste haldamise süsteemiga seonduva mõju sihtrühm:
a) andmeandjad – süsteem kasutab äriregistri (vastutav töötleja Justiitsministeerium) ja
rahvastikuregistri (vastutav töötleja Siseministeerium) põhiandmeid;
b) andmesaajad – potentsiaalselt kõik juriidilised isikud, kelle teenuskeskkonnal on
kokkupuude volitustega. Pääsuhalduste analüüsis leiti, et Eestil on avalikus sektoris kokku
umbes 167 teenuskeskkonda, kus ühel või teisel moel tegeldakse pääsuhaldusega (volitustega).
Neist 93 on suunatud ettevõtjatele. Seejuures on erinevaid pääsuhalduslahendusi/ volituste
süsteeme kasutusel umbes 90. Lisaks avalikule sektorile on ka erasektoril sarnased vajadused,
mistõttu võib sihtrühm eraõiguslike juriidiliste isikute näol oluliselt kasvada (arvestades
seejuures, et AAR suletakse 30. juunil 2024).
c) juriidilised isikud – potentsiaalselt kõik juriidilised isikud (majanduslikult aktiivsete üksuste
arv Eestis 2023. aasta seisuga on 153 88347), kellega seotud volitusi süsteemis keskselt
hallatakse;
d) füüsilised isikud (lõppkasutajad) – potentsiaalselt kõik isikukoodiga füüsilised isikud, kelle
andmeid töödeldakse RIS-i kuuluvates andmekogudes ja kellele on väljastatud sobiv e-
identimisvahend, millega kasutada avalikke e-teenuseid, sh Eesti teabeväravat. Sihtrühma
suurust mõjutavad teatavad esindusõigust puudutavad piirangud, mis keskset volituste
haldamise süsteemi mõjutavad (nt volitusi ei saa süsteemis ühepoolse tehinguna anda piiratud
teovõimega isikud).
Sihtrühmade suurust piiritleb see, kui suures ulatuses keskset volituste haldamise süsteemi
kasutama hakatakse ning kui paljud andmesaajad süsteemiga liidestuvad.
Tõlkeväravaga seotud mõjutatud sihtrühm:
a) teenust kasutava asutus ja selle töötajad (tõlketööde algatajate rollis);
b) tõlketööde teostajad (tõlgid ja toimetajad).
Edaspidi on väljatoodud vaid mõjutatud valdkonnad nõusolekuteenuse, keskse volituse
haldamise süsteemi ja tõlkevärava vaatest:
6.1. Mõju valdkond: sotsiaalne, sealhulgas demograafiline mõju – puuduvad olulised
mõjud
6.1.1 Nõusolekusüsteemi kasutuselevõtmisega kaasneb mõningane positiivne sotsiaalne mõju.
Nõusolekusüsteem võimaldab inimestel kasutada uusi, parendatud, ja mis kõige mõjusam,
personaalseid teenuseid. Eriti on see aktuaalne tervishoiu valdkonnas, kus personaalmeditsiini
ja selle teenuste pakkumise vastu tuntakse järjest suuremat huvi. Seda ilmestab ka
tervishoiuteenuste korraldamise seaduse, inimgeeniuuringute seaduse ja teiste seaduste
muutmise eelnõu väljatöötamiskavatsus48 (juuni 2021), mille eesmärk on luua raamistik,
võimaldamaks jätkusuutlikult arendada ja rakendada personaalmeditsiini jaoks vajalikke
innovaatilisi lahendusi ning tuua geeniandmed Eesti tervishoiusüsteemi, et pakkuda inimestele
paremaid tervishoiuteenuseid ja edendada rahva tervist.
47 https://www.stat.ee/et/avasta-statistikat/valdkonnad/majandus/majandusuksused 48 https://eelnoud.valitsus.ee/main/mount/docList/52db9e10-d066-46d3-b258-5a1b7754392d
27
Muudatus kasvatab inimeste teadlikkust, kuidas nendega seotud andmeid kasutatakse, ja annab
suurema kontrolli andmete töötlemise üle (ülevaade antud nõusolekutest ja edastatud
andmetest). Andmekaitse Inspektsiooni aastaraamatus49 on kajastatud inimeste suurenenud
huvi ja teadlikkus enda õigustest oma isikuandmete haldamise suhtes. Andmete kasutamise
teema püsimine avalikus diskussioonis ja tehnoloogilised lahendused isikuandmete kasutuse
haldamiseks suurendavad inimese teadlikkust, et isikuandmed on väärtuslikud, mõjutades
eraettevõtjate suhtumist selliste andmete kasutamisse. Nimetatud trend võib nõusolekusüsteemi
kasutamist andmesubjektide poolt nii suurendada kui ka vähendada – selged kasutustingimused
aitavad andmete väärtust teadvustada, ent võivad kahandada valmidust neid jagada.
Nõusolekusüsteemi kasutamine on inimesele vabatahtlik. Seetõttu ei ole teada, kui paljud
andmesubjektid nõusolekusüsteemi võimalusi kasutama hakkavad. Inimestel on praegu
samamoodi õigus saada oma andmed RIS-i kuuluvast andmekogust ning edastada need ükskõik
millisele ettevõtjale. Seega ei muudeta inimese õigusi, vaid võimaldatakse õiguste
efektiivsemat rakendamist. Eesmärk on tagada inimeste võimalikult suur teadlikkus vastutusest
oma isikuandmete jagamise eest ning anda ettevõtjatele selged juhised isikuandmete töötlemise
korrektsuse kohta, mis ennetaks potentsiaalset koormust AKI-le. Seetõttu on hinnatud, et
sotsiaalne mõju ei ole esialgu oluline.
6.1.2. Keskse volituste haldamise süsteemi kasutuselevõtmisega kaasneb mõningane positiivne
sotsiaalne mõju. Keskne volituste haldamise süsteem võimaldab muuta avaliku e-teenuse poolte
jaoks mugavamaks, andes isikutele (eelkõige ettevõtjatele ja lõppkasutajatele) võimaluse
keskselt oma volitusi hallata kättesaadavamalt, kasutajakesksemalt, ühtsemalt ja tõhusamalt.
Kuivõrd keskse volituste haldamise süsteemiga ei muudeta isikute õigusi, süsteemi kasutamine
on inimestele vabatahtlik ja säilivad muud võimalused esindusõiguse (volituse) andmiseks, ei
ole praegu teada, kui paljud isikud keskse volituste haldamise süsteemi võimalusi kasutama
hakkavad. Lisaks sõltub lahenduse kasutamine paljuski sellest, kui paljud andmesaajad
süsteemiga liidestuvad (keskne volituste haldamise süsteem ei ole kohustuslik RIS-i kindlustav
süsteem), võimaldades isikute õiguste efektiivseima võimaliku rakendamise läbi pakutava e-
teenuse. Eeltoodust tulenevalt ei ole sotsiaalne mõju esialgu oluline.
6.2. Mõju valdkond: mõju majandusele
6.2.1. Nõusolekusüsteemi kasutuselevõtmisel on positiivne mõju majandusele.
Nõusolekusüsteemi kui RIS-i toetava süsteemi arendamise ja kasutuselevõtuga avanevad
võimalused välja töötada andmepõhiseid ja senisest personaalsemaid teenuseid ning neid
osutada (näiteks finants-, haridus- või tervishoiuvaldkonnas, sh personaalmeditsiinis), teenides
riigile nii maksutulu kui ka kasvatades Eesti ettevõtjate konkurentsivõimet. Eesti ettevõtjatel
on huvi, kogemus ja ligipääs intellektuaalsetele ja materiaalsetele ressurssidele, et luua
uuenduslikke ja ainulaadseid e-teenuseid, sh kujundada selliseid, mille unikaalsus toetub
nõusolekusüsteemi kasutamisele. Ettevõtjatel, kes juba praegu soovivad RIS-i kuuluvatesse
andmekogudesse kogutud terviseandmeid, finantsandmeid, põllumajanduse, energeetika ja
mobiilsusega seotud andmeid kasutada, on sellega seotud konkreetsed teenuse- ja
äriarendusplaanid, mis hõlmavad nii olemasolevate teenuste täiendamist kui ka uute teenuste
väljatöötamist. Tegureid, mis mõjutavad ettevõtjate motivatsiooni nõusolekusüsteemi kasutada,
on mitu. Riigi kogutud andmed on ainulaadsed, täpsed, usaldusväärse päritolu ja kvaliteediga
(see võib sõltuvalt arendatava teenuse iseloomust anda riigi kogutud andmetele eeliseid
võrreldes näiteks inimese enda esitatud infoga) ning riigi kogutud andmeid on kergem
49 Andmekaitse Inspektsiooni aastaraamat (2019). https://aastaraamat.aki.ee/sites/default/files/inline-
files/AKI%20aastaraamat%202019.pdf. (18.08.2021)
28
kasutusele võtta kui näiteks mõne eraettevõtja valdusesse kuuluvaid andmeid, samuti võib see
vähendada inimeste halduskoormust ettevõtjale andmeid esitada. Mõju majandusele on
hinnatud keskmiseks, sest neid juriidilisi isikuid, kes on kohe valmis nõusolekusüsteemiga
liidestuma, on eelnõu koostamise ajal veel vähe. Praegu on nõusolekusüsteemiga liidestunud
21 juriidilist isikut, praeguseks on nõusoleku põhiselt andmeid jagatud enam kui 500 000 korral.
Lähiaastateks võib prognoosida selliste ettevõtjate arvu kasvu ning sellega koos ka
nõusolekupõhise andmevahetuse kasvu. Positiivset mõju majandusele tuleb lisaandmete põhjal
jooksvalt hinnata edaspidi. Samuti pole teada, kui palju RIS-i kuuluvate andmekogude
vastutavaid töötlejaid reaalselt nõusolekusüsteemi kasutusele võtavad, kuivõrd tegemist on
vabatahtlikkuse alusel pakutava e-teenusega. Nõusolekusüsteemi kasutuselevõtuks on kavas
võimaldada rahastuse taotlemist struktuurivahenditest.
6.2.2. Keskse volituste haldamise süsteemi kasutuselevõtmisel on positiivne mõju majandusele.
Keskse volituste haldamise süsteemi kasutuselevõtuga on võimalik ettevõtjate halduskoormuse
ja bürokraatia vähendamise tulemusel kasvatada ettevõtjate konkurentsivõimet, elavdada
seeläbi majandust ning sellest tulenevalt suurendada ka üldist maksutulu.
Kui kasutada turvalist riiklikku e-teenust volituste haldamiseks, saavutavad ettevõtjad
märkimisväärse ressursikokkuhoiu. Süsteemi isikupõhise kasutamise sagedus võib kõikuda
igapäevasest kasutamisest kuni paari korrani aastas, sh hoiab ettevõtja volituste keskse
haldamisega aega kokku, kui volitust vajav isik asub tööle, tema tööülesandeid muudetakse või
ta lahkub töölt. Keskne lahendus võimaldab töösuhte lõppemisel õigeaegselt eemaldada
ettevõtja töötaja volitused ja seeläbi vähendada riski, et lõppenud töösuhtest tulenevaid õigusi
kuritarvitatakse.
Näitlikustame süsteemi positiivset mõju ettevõtjatele ja majandusele üldiselt. Eestis on praegu
kokku umbes 5800 raamatupidajat, igal aastal asutatakse Eestis umbes 20 000 uut ettevõtjat,
kellest umbes pooled kasutavad raamatupidamisteenuseid. Ühe uue ettevõtja volituste süsteemi
ülesseadmine võtab raamatupidajal kogemuslikult aega umbes 5 tundi. Korrutades
raamatupidamisteenust kasutavate uute ettevõtjate arvu raamatupidajate töötundidega, on uute
ettevõtjate raamatupidamisele kuluv töötundide arv aastas 50 000. Sellest nähtub, et igal
raamatupidajal kuluks volitustega seonduvalt 1,08 tööpäeva. Võttes arvesse asjaolu, et kõik
raamatupidajad ei tegele volituste haldamisega, on see koormus teatud raamatupidajate puhul
oluliselt suurem. Võttes aluseks, et ühe raamatupidaja keskmine töötasu ühe tunni eest on 50
eurot, ja korrutades selle töötundide arvuga, on tulemus 2,5 miljonit eurot aastas. See on suurem
kui loodava süsteemi arenduskulud kokku.
Lisaks sõltub lahenduse kasutamine paljuski sellest, kui paljud andmesaajad süsteemiga
liidestuvad (keskne volituste haldamise süsteem ei ole kohustuslik RIS-i kindlustav süsteem),
võimaldades isikute õiguste efektiivseima võimaliku rakendamise pakutava e-teenuse kaudu.
Praegu prognoositakse nii asutuste kui erasektori ettevõtjate liidestumise kasvu (eelkõige aastal
2024, kuid ka edaspidi, arvestades seejuures, et AAR suletakse 30. juunil 2024).
Eelnevast tulenevalt saab mõju majandusele hinnata keskmiseks, kuivõrd hetkel ei ole teada,
kui paljud isikud süsteemi kasutama hakkavad, ja positiivset mõju majandusele peaks
lisaandmete põhjal tulevikus täiendavalt hindama.
6.2.3. Keeleseadus – kuna tõlkimisvajadus kasvab, siis tekitab see avalikule sektorile suuremaid
kulutusi. Keskse süsteemi loomine aitab kulusid kokku hoida ning vältida ka asutuste
29
dubleerivaid tegevusi, mis on tekkinud seetõttu, et kasutatakse samade eesmärkide täitmiseks
erinevaid süsteeme.
Kvaliteetse keskse tõlkesüsteemi loomine aitab tagada eesti keele digiteeritust ja
jätkusuutlikkust ning eesti keele tehnoloogilist tuge ja kasutatavust mitmekeelses maailmas,
parandada ameti- ja tarbetekstide tõlkimise kvaliteeti ning loob lisaväärtust kogu avalikkusele,
pakkudes tõlketeenuse kasutamise võimalust ka igaühele.
Tõlkeandmekogu loomise üheks suurimaks saavutuseks on tõlkemälude loomise ja haldamise
võimaluste arendamine. Riigiasutused tõlgivad suurel määral dokumendist dokumenti korduvat
teksti ja eri valdkondades kasutatakse samu termineid. Tekkivate tõlkemälude hoidmine ja
keskse tõlkemälu loomine võimaldab oluliselt vähendada tõlkimisele kuluvat aega ja raha ning
tagada tõlgete ühtluse ja kvaliteedi. Tõlgete kvaliteedi tagamisele aitab kaasa ka liidestatud
terminibaaside kasutamine ning kvaliteedikontrolli võimalus.5 Paljude riigiasutuste
tõlketellimused sisaldavad asutusesiseseks kasutamiseks mõeldud teavet, sh isikuandmeid,
mistõttu nende anonüümseks muutmise võimalus on ülioluline. Isikuandmeid sisaldavad
tellimused läbivad andmekogus anonüümimise ning seetõttu on võimalik luua turvaliselt
tõlkemälu, seda jagada ja kasutada masintõlkemootorite treenimiseks.
Mõju avaldumise sagedus: tõlketööde tellimisega tegeleb sihtrühm regulaarselt.
Muudatusest mõjutatud sihtrühm: tõlkimisteenust pakkuvad ettevõtjad, isikud, vandetõlgid.
Muudatus näeb ette keskse andmebaasi loomise, mis lihtsustab tellimuste täitmist ning muudab
ettevõtja töö efektiivsemaks, võimaldades automaatselt tõlketellimusi jagada ja suunata.
Muudatusega luuakse keskne usaldusväärne tõlkemälu ja terminibaas, mida saab riigi tellitud
tõlgete jaoks kasutada, samuti luuakse tõlkijate andmebaas.
Mõju avaldumise sagedus: tõlketeenuste osutamisega tegeleb sihtrühm regulaarselt.
Ebasoovitavate mõjude risk: erasektori ebapiisav huvi – erasektori vabakutselised tõlkijad ja
tõlkebürood ei pruugi süsteemi omaks võtta, kuna nende jaoks tähendab uus keskkond mingil
määral sissetuleku kaotamist. Uue keskkonna abil saaksid riigiasutused palju tõlketööd ise ära
teha ja ei vajaks enam nii palju tõlkebüroode teenuseid. Tõlkekeskkonna edukas areng on aga
võimalik juhul, kui sellega liidestatud masintõlkemootoreid on kvaliteetselt ja piisavalt
treenitud, kui üldised ja valdkondlikud tõlkemälud on piisavalt kvaliteetsed ning neid on ka
piisav hulk. Tõlkemälud on aga praegu paljuski tõlkebüroode käes ning juhul, kui tulevikus
tõlkebüroode tõlkijad ei kasuta keskset süsteemi või tõlkemälude jagamine ei muutu nende
jaoks kohustuslikuks, ei pruugi tõlgete kvaliteet paremaks muutuda.
6.3. Mõju valdkond: mõju riigiasutuste ja kohaliku omavalitsuse korraldusele –
puudub oluline mõju
6.3.1. Nõusolekusüsteemi kasutuselevõtmise korral tuleb arvestada vajadusega teha järgmised
toimingud:
1) RIS-i kuuluva andmekogu vastutav töötleja vaatab andmesaaja andmekoosseisu
sooviavalduse läbi ja hindab, kas
a) soovitud andmed on põhiandmetena RIS-i kuuluva andmekogu vastutava töötleja
andmekogus,
b) kas vastav X-tee teenus on olemas,
c) kas on võimekus uus X-tee teenus luua.
30
Ajakulu on keeruline hinnata, kuna see sõltub paljuski soovitavast andmekoosseisust.
Keskmiselt võib ühe sooviavalduse hindamiseks kuluda kaks tundi.
2) X-tee määruse kohaselt peavad andmesaaja ja RIS-i vastutav töötleja sõlmima RIA-ga
X-teega liidestamise kokkuleppe. Hinnanguline ajakulu on RIA-l väga väike, kuna lepingu sisu
ei räägita eraldi läbi, vaid leping sõlmitakse X-tee iseteeninduskeskkonnas. RIS-i vastutaval
töötlejal kulub aega lepingu ülevaatamisele, mis võtab hinnanguliselt 30 minutit kuni üks tund.
3) Pooltevaheliste kokkulepete kehtivuse tagamiseks sõlmivad RIS-i kuuluva andmekogu
vastutav töötleja ja andmesaaja X-tee määruse kohaselt andmeteenuse lepingu. Selle
koostamise hinnanguline ajakulu on RIS-i andmekogu vastutaval töötlejal keskmiselt üks tund.
4) Andmesaaja ja RIS-i kuuluva andmekogu vastutav töötleja peavad RIA-ga sõlmima
nõusolekusüsteemiga liidestamise kokkuleppe. Hinnanguline ajakulu on RIA-l, andmesaajal ja
RIS-i vastutaval töötlejal väga väike, kuna lepingu sisu ei räägita eraldi läbi, vaid leping
soovitakse sõlmida võimalikult vähese ajakuluga. RIS-i vastutaval töötlejal ja andmesaajal
tekib lepingu läbivaatamise ajakulu, mis on hinnanguliselt 30 minutit kuni üks tund. RIA-l tekib
ühekordne ajakulu seoses lepingu koostamisega.
5) RIS-i kuuluva andmekogu vastutaval töötlejal tuleb nõusolekusüsteemiga liidestamisel
arvestada vajadusega luua turvaserver või X-tee teenus või mõlemad. Turvaserveri puudumisel
on selle loomise ajakulu kolm päeva, arvestusega, et iga päev tehakse umbes kaks tundi tööd,
seejuures on arvestatud, et turvaserveri looja peab vahepeal ootama vajalikku teavet ja andmeid.
Kui asutusel on turvaserver olemas, võtab uue X-tee teenuse lisamine turvaserverisse enamasti
aega kõige rohkem 30 minutit.
6) Pärast X-tee teenuse loomist on tarvis teenuse töös hoidmiseks seda hallata. Haldamise alla
kuuluvad näiteks IT-taristu ülalpidamine ja andmetes esinevate vigade parandamine.
Hinnanguline ajakulu on üks tund teenuse kohta kuus.
Kaudselt on üks võimalik kaasnev tulemus parem andmekvaliteet nendes RIS-i kuuluvates
andmekogudes, mis on nõusolekusüsteemiga liidestatud. Andmeid eri vajadustega kasutajatega
jagades ja nende kohta tagasisidet kogudes selguvad andmetes esinevad vead, andmete
vajalikkus, tegelik andmete kasutamise võimalikkus jne – loetletud infot teades on võimalik
riigis rakendatavaid andmepõhiseid lahendusi muuta efektiivsemaks. Andmepõhine
riigivalitsemine ja andmete teisene kasutus, sh andmehalduse kvaliteet, on ka üks Eesti
arengukava „Eesti digiühiskond 2030“ eesmärke.
Lähtudes eespool kirjeldatust, ei ole mõju ulatus, sagedus ja ebasoovitava mõju risk oluline.
6.3.2. Keskse volituste haldamise süsteemi kasutuselevõtmisega ei kaasne olulist mõju
riigiasutuste ja kohaliku omavalitsuse korraldusele.
Eelkõige kaasneb mõju RIA-le, kes on keskse volituste haldamise süsteemi ja selle andmekogu
vastutav töötleja. Lisaks süsteemi loomisele ja arendustegevustele tegeleb RIA süsteemi
haldamise ning nii andmeandjate kui -saajate liidestumisega seotud tegevustega (sh lepingute
sõlmimisega seotud tegevused, lisaks ka selgitus- ja teavitustöö). Kuivõrd RIA-le on ette nähtud
vahendid nii arendus- kui personalikuludeks, ei ole tegemist olulise mõjuga.
31
Teataval määral langeb koormus ka avaliku sektori andmeandjatele ja -saajatele, eelkõige
lepingute sõlmimise ja selleks vajalike (arendus)tegevuste näol. Seejuures ei ole seda mõju
võimalik pidada oluliseks.
Lähtudes eespool kirjeldatust, ei ole mõju ulatus, sagedus ja ebasoovitava mõju risk oluline.
6.3.3. KeeleS muudatus – mõjutab kõikide tõlketeenust vajavate riigiasutuste tegevust, kuna
andmekogu loomisega võimaldatakse senisest süsteemsemalt korraldada avaliku sektori
tõlketeenuse osutamise ja korraldamisega seotud protsesse.
Keskne tõlkeandmekogu on vahend tõlketeenuse osutamiseks, mille abil tagatakse tervikuna
riigi tõlkevajaduse tehnoloogiline tugi, arvestades kaasaegset tehnoloogiaarengut (masintõlke
võimalused, terminibaasid).
Keskse tõlkekeskkonna edukaks toimimiseks on vaja pidevalt täiendada tõlkemälude sisu ning
treenida keskkonnaga liidestatud masintõlkemudeleid. Selleks, et tagada kvaliteetsete
andmetega masintõlkemudelite treenimist, tuleb luua üks uus ametikoht – sisutoimetaja.
Sisutoimetaja ametikoht on vajalik ka tõlkemälude kohta tehtavate muudatusettepanekute
ülevaatamiseks ning vajadusel tõlkemälude korrigeerimiseks. Kui avalikule sektorile mõeldud
keskkonna puhul tegelevad muudatusettepanekute ülevaatamisega tõlkemälude omanikud, siis
avalikkusele mõeldud üldise tõlkemälu kohta tulnud muudatusettepanekute ülevaatamisega
peab tegelema sisutoimetaja. Sisutoimetaja ülesandeks on ka koordineerida tõlkemälude ja
terminite jõudmist kesksesse andmebaasi ning tagada kvaliteedi- ja andmekaitsenõuete
täitmine.
Muudatused mõjutavad Eesti Keele Instituudi tegevust, asutuse töökoormus suureneb uute
ülesannete tõttu.
Ebasoovitavate mõjude risk: kasutajad ei võta süsteemi omaks – kui süsteemi pakutavate
teenuste kvaliteet on madal või ebapiisav, ei pruugi kasutajagrupid süsteemi kasutusele võtta.
Lisaks võib probleemiks olla ebapiisav teavituskampaania ehk võimalus, et avaliku sektori
töötajaid ja avalikkust ei ole piisavalt hästi teavitatud uuest süsteemist ja selle võimalustest.
7. Seaduse rakendamisega seotud riigi ja kohaliku omavalitsuse tegevused, eeldatavad
kulud ja tulud
7.1. Nõusolekusüsteemi tehnilise lahenduse pakkujal ehk RIA-l tekivad halduskulud (lepingute
sõlmimine andmesaaja ja RIS-i andmekogude vastutavate töötlejatega, projektijuhtimine seoses
arenduse ja haldusega) ja IT-arenduskulud (tehnilise lahenduse arendus, haldus ja hooldus ning
liidestamine andmekogudega). Nõusolekusüsteemi tehnilise lahenduse esmasteks
arenduskuludeks on eraldatud 250 000 eurot. Iga-aastaseks teenuse halduskuluks on RIA
hinnanud 50 000 eurot. Teenuse arendamise edasiste kuludega on arvestatud ja need kaetakse
RIA eelarvest. RIA koostöös MKM-iga taotleb vajaduse korral riigieelarvest lisaraha. Samas,
praegu ei ole võimalik hinnata, kui suureks kujuneb täiendavate arendus- ja halduskulude
vajadus.
RIS-i kuuluvate andmekogude vastutavatel töötlejatel tekivad sooviavalduse läbivaatamise ja
lepingute sõlmimisega seotud halduskulud, sest personal on enam hõivatud ja nende
töökoormus suureneb. Vajalikud kulud kaetakse RIS-i kuuluvate andmekogude vastutavate
töötlejate eelarvest. Eelnõuga on ka ette nähtud, et nõusolekusüsteemi kaudu andmete
edastamise kulud on võimalik kehtestada valdkondlikus seaduses, kui RIS-i kuuluva
andmekogu vastutav töötleja seda vajalikuks peab. Sellisel juhul katab kulud andmesaaja. RIS-
32
i kuuluva andmekogu vastutava töötleja poolne X-tee teenuse loomise kulu tekib üldjuhul
andmekogu volitatud töötleja juures – terviseandmete näitel TIS-i puhul Tervise ja Heaolu
Infosüsteemide Keskuses (edaspidi TEHIK).
Nõusolekusüsteemi kasutuselevõtmine võib suurendada AKI töökoormust järelevalvetegevuste
tõttu. Samas ei ole võimalik praegu hinnata, milliseks kujunevad järelevalvetegevused ja selle
mõjud nõusolekusüsteemi juurutamisel ühiskonnas, kuna see sõltub nõusolekusüsteemi
kasutusele võtvate asutuste ja andmesaajate arvust, nõusolekuid ja andmete ülekandmise
tahteavaldusi andvate andmesubjektide arvust, andmesaajate õiguskuulekusest jne. Eesmärk on
tagada inimeste võimalikult suur teadlikkus, et oma isikuandmete jagamise eest vastutavad nad
ise, ja anda ettevõtjatele selged juhised isikuandmete töötlemise korrektsuse kohta – need
tegevused ennetavad AKI koormuse kasvu.
7.2. Keskse volituste haldamise süsteemi arendamiseks ja personalikuludeks on Majandus- ja
Kommunikatsiooniministeeriumile ette nähtud rahastus Euroopa Liidu taaste- ja
vastupidavusrahastust (edaspidi RRF), mille eesmärk on toetada investeeringuid ja reforme,
mis on hädavajalikud digiülemineku toetamiseks, ja riigieelarvest teadus- ja arendustegevuse
rahastuse kaudu.
Pääsuhalduste analüüsis hinnati, et keskse volituste haldamise süsteemi loomise ja
arendustegevuse kulud jäävad vahemikku 1 112 000 kuni 2 204 000 eurot ning halduskulud
vahemikku 590 000 kuni 1 559 000 eurot aastas.
2022.–2024. aasta kulud ja arendustele prognoositavad summad on järgmised:
1) 2022. aastal kulus investeeringutele 181 577 eurot (rahastusallikas: riigieelarveline teadus-
ja arendustegevuse rahastus);
2) 2023. aastaks oli keskse volituste haldamise süsteemiga liidestuvatele andmesaajatele
süsteemiga liidestumiseks ette nähtud 928 000 eurot (rahastusallikas: RRF);
3) 2024. aastaks on arendustegevuseks planeeritud umbes 600 000 eurot (rahastusallikas:
riigieelarveline teadus- ja arendustegevuse rahastus, vajadusel RRF);
4) 2024. aastaks on arendustegevuseks planeeritud ligikaudu 600 000 eurot (rahastusallikas:
riigieelarveline teadus- ja arendustegevuse rahastus või RRF).
RRF-i vahendeid on võimalik kasutada kuni 2025. aasta lõpuni. Keskse volituste haldamise
süsteemi edasisi hooldus- ja arendustöid ning pidamist rahastatakse riigieelarvest RIA-le
selleks eraldatud vahenditest.
Kuivõrd keskses volituste haldamise süsteemis töödeldakse isikuandmeid (sh eriliiki
isikuandmeid), võib teatud määral suureneda töökoormus AKI-le, mis teostab riiklikku
järelevalvet IKÜM-i ja seda täiendava riigisisese IKS-i ja AvTS-i üle. Arvestades, et õigusliku
regulatsiooni loomisel ja tehnilise lahenduse arendamisel on arvestatud andmekaitsereeglitega
ning konsulteeritud AKI-ga, on AKI töökoormuse võimalik kasv järelevalvetegevuste tõttu
pigem ebatõenäoline.
7.3. Keeleseaduse osas on keskse tõlkekeskkonna loomise tasuvusanalüüsi raames välja
arvutatud, kui palju võimaldab tõlkekeskkonna loomine ajaliselt ning rahaliselt säästa. Aluseks
on võetud analüüsi käigus selgunud parameetrid – tõlgitavate lehekülgede arv päevas, tõlkijate
arv jne. Lisaks sellele arvestati asjaoluga, et keskse süsteemi loomine kiirendab teatud
protsesse, nagu tellimuste edastamine, vastuvõtmine, vormistamine. Samas tekitab uus
33
tõlkekeskkond juurde muid haldusprotsesse, mis praegu kas puuduvad üldse või toimivad vaid
osaliselt – näiteks tõlkemälude loomine, joondamine ja muud nende haldamisega seotud
protsessid. Kuna ühelt poolt tellimuste haldamisega seotud ajakulu väheneb ning teiselt poolt
lisanduvad muud haldamisega seotud protsessid ja selle võrra ajakulu suureneb, siis üldjoontes
jääb korraldusliku poole koormus samaks ning selles olulisi muudatusi ei toimu.
Kõige suurem ajaline kokkuhoid saavutatakse tõlkimisega: umbes 50%. Samuti on
märkimisväärne tõlkekeskkonna majanduslik tasuvus, millega on võimalik kokku hoida umbes
1 300 000 eurot aastas. Lisaks sellele on võimalik saavutada kokkuhoid ka juhul, kui
otsustatakse loobuda olemasolevatest tõlketööriistadest, millel on litsentsitasud, ning
olemasolevast tellimuste haldamiseks mõeldud tarkvarast (nt PPA tõlkeregister), mille ülalhoid
on ka tasuline. Detailsemad tasuvusarvutused on esitatud alljärgnevas tabelis.6
Joonis 3. Keeleseaduse osas on keskse tõlkekeskkonna loomise tasuvus
8. Rakendusaktid
8.1. Seaduses sisalduvad volitusnormid
Eelnõu sisaldab volitusnorme Vabariigi Valitsusele andmeedastuse nõusoleku andmekogu ning
keskse volituste haldamise süsteemi, selle haldamise ja kasutamise korra ning keskse volituste
haldamise andmekogu asutamiseks ja põhimääruse kehtestamiseks, samuti tõlkeandmekogu
põhimääruse kehtestamiseks.
34
Rakendusaktide kavandid on lisatud seletuskirjale.
8.2. Muutmist vajavad määrused
Eelnõuga seoses ei ole vaja muuta kehtivaid määrusi.
9. Seaduse jõustumine
Seadus jõustub üldises korras. Muudatuste jõustumiseks ei ole vaja määrata konkreetset
kuupäeva. Samuti ei ole vaja anda muudatustega kohanemiseks üleminekuaega, kuna tehtavad
muudatused ei too sihtrühmadele kaasa kohustust oma tegevust ümber korraldada.
10. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon
Eelnõu ja rakendusaktide koostamisse on olnud kaasatud Haridus- ja Teadusministeeriumi,
Justiitsministeeriumi, Siseministeeriumi, Sotsiaalministeeriumi, RIA, AKI, Statistikaameti,
RIHA ja TEHIK-u esindajad.
Eelnõu esitatakse kooskõlastamiseks EIS-i kaudu ministeeriumitele ja Riigikantseleile ning
arvamuse avaldamiseks RIA-le, AKI-le, Statistikaametile, Politsei- ja Piirivalveametile, Eesti
Infotehnoloogia ja Telekommunikatsiooni Liidule, Eesti Linnade ja Valdade Liidule, Eesti
Kaubandus-Tööstuskojale, Eesti Väike- ja Keskmiste Ettevõtjate Assotsiatsioonile, Tartu
Ülikooli õigusteaduskonnale, TalTechi õiguse instituudile ning Open Knowledge Estonia
MTÜ-le.
___________________________________________________________________________
Algatab Vabariigi Valitsus „…“ ………………….. 2024. a
(allkirjastatud digitaalselt)
1
Avaliku teabe seaduse ja keeleseaduse muutmise seaduse
eelnõu seletuskirja lisa 1
Rakendusakti kavand
VABARIIGI VALITSUS
MÄÄRUS
Andmeedastuse nõusoleku süsteem ja andmeedastuse nõusoleku andmekogu põhimäärus
Määrus kehtestatakse avaliku teabe seaduse § 439 lõike 1 punkti 7 ja § 4310 lõike 6 alusel.
1. peatükk
Üldsäte
§ 1. Kohaldamisala
Määrusega kehtestatakse andmeedastuse nõusoleku süsteem, selle haldamine ja kasutamine
kord ning asutatakse andmeedastuse nõusoleku andmekogu (edaspidi nõusoleku andmekogu)
ja kehtestatakse selle põhimäärus.
2. peatükk
Andmeedastuse nõusoleku süsteem, selle haldamine ja kasutamine
§ 2. Andmeedastuse nõusoleku süsteem
(1) Andmeedastuse nõusoleku süsteem on organisatsiooniline, tehniline ja õiguslik raamistik,
mis koosneb andmeedastuse nõusoleku infosüsteemist, nõusoleku andmekogust ning
andmeedastuse nõusoleku süsteemi haldamise ja kasutamise tingimustest.
(2) Andmeedastuse nõusoleku süsteem võimaldab:
1) füüsilisel isikul (edaspidi andmesubjekt) anda riigi infosüsteemi kuuluva andmekogu
vastutavale töötlejale Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 füüsiliste isikute
kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi
95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119,
04.05.2016, lk 1–88) (edaspidi isikuandmete kaitse üldmäärus) artikli 6 lõike 1 punktis a ja
artikli 9 lõike 2 punktis a sätestatud nõusoleku (edaspidi nõusolek) tema kohta riigi
infosüsteemi kuuluvas andmekogus sisalduvate isikuandmete edastamiseks infosüsteemide
andmevahetuskihi kaudu eraõiguslikule juriidilisele isikule (edaspidi andmesaaja);
2) andmesubjektil esitada isikuandmete kaitse üldmääruse artiklis 20 sätestatud õiguse
kohaldamiseks isikuandmete ülekandmise taotlus (edaspidi isikuandmete ülekandmise
tahteavaldus) tema kohta käivate isikuandmete edastamiseks infosüsteemide andmevahetuskihi
kaudu ühest riigi infosüsteemi andmekogust (edaspidi isikuandmeid ülekandev andmekogu)
teise riigi infosüsteemi andmekogusse (edaspidi isikuandmeid vastuvõttev andmekogu).
§ 3. Andmeedastuse nõusoleku süsteemi haldaja
Andmeedastuse nõusoleku süsteemi haldaja on Riigi Infosüsteemi Amet (edaspidi haldaja).
2
§ 4. Andmeandja ja liidestamine andmeedastuse nõusoleku süsteemiga
(1) Andmeandja määruse tähenduses on riigi infosüsteemi kuuluv andmeedastuse nõusoleku
süsteemiga liidestatud andmekogu, millest väljastatakse andmesaajale andmeid.
(2) Riigi infosüsteemi kuuluv andmekogu teavitab andmeedastuse nõusoleku süsteemiga
liidestumise soovist haldajat, kes korraldab andmeandja liidestamise vastavalt § 5 lõikes 1
sätestatud liitumiskokkuleppele.
§ 5. Andmeandja õigused ja kohustused
(1) Andmeandja vastutav töötleja sõlmib haldajaga infosüsteemide andmevahetuskihiga
liitumiskokkuleppe (edaspidi X-tee liitumiskokkuleppe) ning andmesaajaga andmeteenuse
kasutamise kokkuleppe. X-tee liitumiskokkuleppes määratakse lisaks Vabariigi Valitsuse
23.09.2016 määruses nr 105 “Infosüsteemide andmevahetuskiht” §-s 5 lg-s 2 teises lauses
väljatoodule teenustaseme tehnilised tingimused.
(2) Andmeandja vastutav töötleja kohandab oma infosüsteemi tööks andmeedastuse nõusoleku
süsteemi keskkonnas.
§ 6. Andmesaaja kohustused
(1) Andmesaaja sõlmib haldajaga X-tee liitumiskokkuleppe ning andmeandjaga andmeteenuse
kasutamise kokkuleppe. X-tee liitumiskokkuleppes määratakse lisaks Vabariigi Valitsuse
23.09.2016 määruses nr 105 “Infosüsteemide andmevahetuskiht” §-s 5 lg-s 2 teises lauses
väljatoodule teenustaseme tehnilised tingimused.
(2) Andmeedastuse nõusoleku süsteemiga liidestatud andmesaaja on kohustatud:
1) tagama andmeedastuse nõusoleku süsteemi sihipäraseks ja nõuetekohaseks kasutamiseks
oma infosüsteemi järjepideva toimimise ja haldamise ning selle turvalise ja häireteta töö;
2) kohandama oma infosüsteemi tööks andmeedastuse nõusoleku süsteemi keskkonnas;
3) järgima haldaja edastatud korraldusi teenuse sihipärase ja nõuetekohase kasutamise kohta.
(3) Lõikes 2 nimetatud kohustuste rikkumisel on haldajal õigus lõpetada andmesaaja liidestus
andmeedastuse nõusoleku süsteemiga.
§ 7. Andmesubjekti nõusoleku andmine, haldamine ja tagasivõtmine ning isikuandmete
ülekandmise tahteavalduse tegemine
(1) Andmesubjekti poolt andmeedastuse nõusoleku süsteemis nõusoleku andmine, haldamine
ja tagasivõtmine ning isikuandmete ülekandmise tahteavalduse tegemine toimub Eesti
teabeväravas.
(2) Andmeedastuse nõusoleku süsteemi kasutamine nõusoleku andmiseks, haldamiseks ja
tagasivõtmiseks ning isikuandmete ülekandmise tahteavalduse tegemiseks on andmesubjektile
tasuta.
(3) Andmeandja esitab andmesaaja esitatud teabe põhjal andmesubjektile andmeedastuse
nõusoleku süsteemis nõusoleku andmiseks vähemalt järgmise teabe:
1) teave andmesaaja kohta;
3
2) teave andmeandja ning selle vastutava töötleja kohta;
3) teave andmeandjalt andmesaajale edastavate andmesubjekti isikuandmete liikide kohta;
4) teave, mis eesmärgil andmesaaja isikuandmeid edaspidi kasutab;
5) teave, mis õiguslikul alusel andmesaaja isikuandmeid töötleb;
6) nõusoleku kehtivusaeg;
7) teave, et andmesubjekt võib andmeedastuse nõusoleku süsteemis antud nõusoleku igal ajal
tagasi võtta;
8) teave andmeedastuse nõusoleku andmekogu haldja ja tema õiguste ning kohustuste kohta.
(4) Isikuandmeid üleandva ja vastuvõtva andmekogu vastutavad töötlejad esitavad
andmesubjektile enne andmeedastuse nõusoleku süsteemis isikuandmete ülekandmise
tahteavalduse tegemist vähemalt järgmise teabe:
1) teave isikuandmeid edastava andmekogu ja tema vastutava töötleja kohta;
2) teave isikuandmeid vastuvõtva andmekogu ja tema vastutava töötleja kohta;
3) isikuandmeid vastuvõtva andmekogu vastutava töötleja poolt isikuandmete töötlemise
õiguslik alus;
4) isikuandmeid üleandva andmekogu poolt isikuandmeid vastuvõtvale andmekogule edastatav
andmekoosseis.
§ 8. Andmeedastuse nõusoleku süsteemiga liidestumise erisused
(1) Kui andmeandja vastutav töötleja võimaldab andmeedastuse nõusoleku süsteemis antud
nõusoleku alusel isikuandmete edastamist ja andmesaaja taotleb temalt olemasoleva
isikuandmete edastamise võimest erineva võime loomist, on andmeandja vastutaval töötlejal
õigus keelduda võime loomisest, kui see takistab avalike ülesannete täitmist.
(2) Andmeedastuse nõusoleku süsteemis antud nõusoleku alusel isikuandmete edastamise
kulud katab riigi infosüsteemi kuuluva andmekogu vastutav töötleja, kui seadus ei sätesta teisiti.
§ 9. Andmeedastuse nõusoleku süsteemi kasutamise lõppemine
Andmeedastuse nõusoleku süsteemi kasutamise lõpetamiseks esitab andmesaaja või
andmeandja vastutav töötleja haldajale vastavasisulise tahteavalduse.
3. peatükk
Nõusoleku andmekogu põhimäärus
§ 10. Nõusoleku andmekogu
(1) Nõusoleku andmekogu asutamise eesmärk on võimaldada andmeandja või isikuandmeid
üleandva andmekogu vastutaval töötlejal kontrollida andmesubjekti nõusoleku või
isikuandmete ülekandmise tahteavalduse olemasolu ja ulatust andmete edastamiseks
andmesaajale või isikuandmeid vastuvõtva andmekogu vastutavale töötlejale ning tagada
toimunud andmevahetuse õiguspärasuse tõendatavus.
(2) Andmekogu ametlik nimetus on „Andmeedastuse nõusoleku süsteemi andmekogu“, inglise
keeles „Consent Management System Database“.
(3) Andmekogu ametlik lühinimetus on „Nõusolek“, inglise keeles „Consent“.
4
§ 11. Andmekogu pidamise viis
Nõusoleku andmekogu peetakse ühetasandilise elektroonilise andmekoguna.
§ 12. Andmekogu vastutava töötleja ülesanded
Nõusoleku andmekogu vastutava töötleja ülesanded on:
1) anda andmeandja vastutava töötleja kontaktisikule juurdepääs nõusoleku andmekogule
andmeedastuse infotehnoloogiliseks haldamiseks;
2) anda andmesaajale juurdepääs nõusoleku andmekogule andmeedastuse tegemiseks;
3) hallata nõusoleku andmekogu iseteeninduskeskkonna kasutajakontosid;
4) avada nõusoleku andmekogu infosüsteemide andmevahetuskihi (edaspidi X-tee) teenus
andmeandja vastutava töötleja kontaktisikule;
5) koguda andmeedastuse nõusoleku süsteemi kasutamise statistikat ja teha see andmesaajatele
kättesaadavaks;
6) tagada nõusoleku andmekogu kaitsmise abinõud;
7) kontrollida isikukoodi alusel nõusolekut või isikuandmete ülekandmise tahteavalduse teinud
andmesubjekti teovõimet;
8) täita nõusoleku andmekogu pidamisel õigusaktidest tulenevaid muid ülesandeid.
§ 13. Andmekogu ülesehitus
Nõusoleku andmekogu koosseisu kuuluvad:
1) andmeandja andmed;
2) andmeandja poolt pakutava andmeteenuse kirjeldus (edaspidi teenusedeklaratsioon);
3) andmesaaja poolt päritavate andmete kasutamise eesmärk (edaspidi eesmärgideklaratsioon);
4) andmesubjekti nõusoleku või isikuandmete ülekandmise tahteavalduse andmed;
5) nõusoleku või isikuandmete ülekandmise tahteavalduse alusel toimunud andmeedastuste
andmed;
6) andmeandja vastutava töötleja kontaktisiku andmed.
§ 14. Andmekogusse kantavad andmed
(1) Andmeedastuslepingu alusel andmeandja kohta kantakse nõusoleku andmekogusse
järgmised andmed:
1) nimetus;
2) vastutav töötleja vastavalt andmeedastuse nõusoleku süsteemi kasutava andmeandja
regulatsioonile;
3) vastutava töötleja registrikood;
4) volitatud töötleja vastavalt andmeedastuse nõusoleku süsteemi kasutava andmeandja
regulatsioonile;
5) volitatud töötleja registrikood;
6) X-tee alamsüsteemi kood.
(2) Teenusedeklaratsiooni kohta kantakse nõusoleku andmekogusse järgmised andmed:
1) identifikaator;
2) nimi;
3) väljastatava andmekoosseisu kirjeldus;
4) tehniline kirjeldus;
5) nõusoleku maksimaalne kehtivusaeg;
5
6) teenusedeklaratsiooniga seotud X-tee teenuse kood;
7) kehtivusaja lõppkuupäev.
(3) Eesmärgideklaratsiooni kohta kantakse nõusoleku andmekogusse järgmised andmed:
1) andmesaaja nimi;
2) andmesaaja registrikood;
3) eesmärgideklaratsiooni identifikaator;
4) asjassepuutuva teenusedeklaratsiooni identifikaator;
5) pakutava teenuse nimetus;
6) andmete kasutamise eesmärgi kirjeldus;
7) eesmärgideklaratsiooni kehtivusaja lõppkuupäev.
(4) Andmesubjekti ja tema nõusoleku või isikuandmete ülekandmise tahteavalduse kohta
kantakse nõusoleku andmekogusse järgmised andmed:
1) isikukood;
2) eesnimi;
3) perekonnanimi;
4) lõikes 1 nimetatud andmed;
5) lõike 2 punktides 1–3 nimetatud andmed;
6) lõike 3 punktides 1–6 nimetatud andmed;
7) nõusoleku või isikuandmete ülekandmise tahteavalduse andmise aeg;
8) nõusoleku või isikuandmete ülekandmise tahteavalduse tagasivõtmise aeg;
9) nõusoleku või isikuandmete ülekandmise tahteavalduse kehtivuse lõppkuupäev;
10) nõusoleku või isikuandmete ülekandmise tahteavalduse viide.
(5) Nõusoleku või isikuandmete ülekandmise tahteavalduse alusel toimunud andmeedastuste
kohta kantakse nõusoleku andmekogusse järgmised andmed:
1) andmeedastuse kuupäev;
2) andmeedastuse aluseks olnud nõusoleku või isikuandmete ülekandmise tahteavalduse viide.
(6) Nõusoleku või isikuandmete ülekandmise tahteavalduse alusel andmeid edastava riigi
infosüsteemi andmekogu vastutava töötleja kontaktisiku kohta kantakse nõusoleku
andmekogusse järgmised andmed:
1) eesnimi;
2) perekonnanimi;
3) isikukood;
4) e-posti aadress.
§ 15. Nõusoleku andmekogusse andmete esitamine
Nõusoleku andmekogusse esitab andmeid:
1) andmesaaja;
2) andmesubjekt, kes soovib anda nõusoleku või isikuandmete ülekandmise tahteavalduse;
3) andmeandja.
§ 16. Andmete õigsuse tagamine
(1) Andmeandja ja andmesaaja teavitavad nõusoleku andmekogu andmetes vigade avastamisel
viivitamata nõusoleku andmekogu vastutavat töötlejat.
6
(2) Kui andmeandja või andmesaaja teatab ebaõigetest andmetest, on nõusoleku andmekogu
vastutav töötleja kohustatud kontrollima andmete õigsust ja ebaõiged andmed parandama.
§ 17. Nõusoleku andmekogu andmetele juurdepääs
(1) Andmekogus sisalduvatele andmetele on kehtestatud juurdepääsupiirangud avaliku teabe
seaduses sätestatud korras.
(2) Andmesubjektil on juurdepääs § 12 lõigetes 4 ja 5 nimetatud andmetele Eesti teabevärava
kaudu.
(3) Andmeandja vastutaval ja volitatud töötlejal on juurdepääs vastava andmekoguga seotud
§ 12 lõigetes 1–4 nimetatud andmetele.
(4) Andmesaajal on juurdepääs § 12 lõike 3 punktis 3 ja lõike 4 punktides 8–10 nimetatud
andmetele.
(5) Vastavalt avaliku teabe seaduse § 38 lg-s 3 sätestatule antakse juurdepääs nõusoleku
andmekogu andmetele andmeandja vastutava töötleja ametnikele ja töötajatele neile
teenistuskohustuste täitmiseks määratud ulatuses.
§ 18. Andmekogu pidamise ja likvideerimise kord
(1) Nõusoleku andmekogu hooldus- ja arendustöid ning pidamist rahastatakse riigieelarvest
vastutavale töötlejale selleks eraldatud rahast.
(2) Nõusoleku andmekogu pidamise lõpetamine otsustatakse kooskõlas asjakohastes seadustes
sätestatud nõuetega.
(3) Nõusoleku andmekogu likvideerimise korral otsustatakse andmete teise andmekogusse või
avalikku arhiivi üleandmine või hävitamine ja nende üleandmise või hävitamise tähtaeg.
§ 19. Andmekogu turbeaste ja logimine
(1) Nõusoleku andmekogu turvaklass on K2T3S2 ja turbeaste kõrge (H).
(2) Nõusoleku andmekogusse andmete esitamist, muutmist, kustutamist ja kasutamist logitakse.
peaminister
ettevõtlus- ja infotehnoloogiaminister
riigisekretär
Avaliku teabe seaduse ja keeleseaduse muutmise seaduse
eelnõu seletuskirja lisa 2
Rakendusakti kavand
VABARIIGI VALITSUS
MÄÄRUS
Keskne volituste haldamise süsteem ja keskse volituste haldamise andmekogu
põhimäärus
Määrus kehtestatakse avaliku teabe seaduse § 439 lõike 1 punkti 8 ning § 4311 lõike 6 alusel.
1. peatükk
ÜLDSÄTE
§ 1. Reguleerimisala
Määrusega kehtestatakse keskne volituste haldamise süsteem ja kehtestatakse keskse volituste
haldamise andmekogu põhimäärus.
2. peatükk
KESKNE VOLITUSTE HALDAMISE SÜSTEEM, SELLE HALDAMISE JA
KASUTAMISE KORD
§ 2. Keskne volituste haldamise süsteem
(1) Keskne volituste haldamise süsteem on riigi infosüsteemi kindlustav organisatsiooniline,
tehniline ja õiguslik raamistik, mis koosneb kesksest volituste haldamise infosüsteemist,
andmekogust ning keskse volituste haldamise süsteemi haldamise ja kasutamise tingimustest.
(2) Keskne volituste haldamise süsteem võimaldab juriidilise isiku esindajal või füüsilisel
isikul (edaspidi lõppkasutajal) keskselt hallata tema antud ning temale antud volitusi riigi
infosüsteemis.
(3) Keskse volituste haldamise süsteemi ametlik lühend on „Pääsuke“.
§ 3. Keskse volituste haldamise süsteemi vastutav töötleja
Keskse volituste haldamise süsteemi vastutav töötleja on Riigi Infosüsteemi Amet (edaspidi
haldaja).
§ 4. Keskse volituste haldamise süsteemi andmeandja ja tema liidestumine
(1) Keskse volituste haldamise süsteemi andmeandja määruse tähenduses on keskse volituste
haldamise süsteemiga liidestunud riigi- või kohaliku omavalitsuse asutus, muu avalik-õiguslik
juriidiline isik või avalikke ülesandeid täitev eraõiguslik isik, kes väljastab haldajale keskses
volituste haldamise süsteemis antavate volitusega seotud vajalikke andmeid.
(2) Riigi- või kohaliku omavalitsuse asutus, muu avalik-õiguslik juriidiline isik või avalikke
ülesandeid täitev eraõiguslik isik, kes soovib keskse volituste haldamise süsteemiga
andmeandjana liidestuda, teavitab oma soovist haldajat, kes korraldab liidestamise.
Liidestamine toimub haldusakti või liidestuda sooviva riigi- või kohaliku omavalitsuse asutuse,
muu avalik-õigusliku juriidilise isiku või avalikke ülesandeid täitva eraõigusliku isiku ja haldaja
vahelise liitumiskokkuleppe alusel, milles määratakse kindlaks teenustaseme tingimused ning
poolte õigused, kohustused ja vastutus.
(3) Andmeandja kohandab oma infosüsteemi tööks keskse volituste haldamise süsteemi
keskkonnas.
§ 5. Keskse volituste haldamise süsteemi lõppkasutaja
(1) Keskse volituste haldamise süsteemi lõppkasutaja on füüsiline isik või juriidilise isiku
esindaja, kellel on keskse volituste haldamise süsteemi iseteeninduskeskkonna kaudu õigus
hallata tema poolt või talle antud volitusi.
(2) Füüsilisest isikust lõppkasutaja isik tõendatakse ja isikusamasus tuvastatakse digitaalset
tuvastamist võimaldava sertifikaadi alusel.
(3) Juriidilise isiku esindajast lõppkasutaja isik tõendatakse ja isikusamasus tuvastatakse
elektroonilise avalduse, äriregistri, mittetulundusühingute ja sihtasutuste registri või teise riigi
vastava andmekogu andmete ja digitaalset tuvastamist võimaldava sertifikaadi alusel.
(4) Riigiasutuse ja kohaliku omavalitsuse üksuse organi ja asutuse esindusõiguslikust isikust
lõppkasutaja isik tõendatakse ja isikusamasus tuvastatakse vastava andmekogu või
elektroonilise avalduse ja digitaalset tuvastamist võimaldava sertifikaadi alusel.
§ 6. Lõppkasutaja volituste haldamine
(1) Lõppkasutaja poolt keskses volituste haldamise süsteemis volituste haldamine toimub Eesti
teabevärava eesti.ee iseteeninduskeskkonna kaudu.
(2) Keskse volituste haldamise süsteemi kasutamine volituste haldamiseks on lõppkasutajale
tasuta.
§ 7. Keskse volituste haldamise süsteemi andmesaaja ja tema liidestumine
(1) Keskse volituste haldamise süsteemi andmesaaja määruse tähenduses on keskse volituste
haldamise süsteemiga liidestunud riigi- või kohaliku omavalitsuse asutus või juriidiline isik,
kes annab lõppkasutajale õiguse keskses volituste haldamise süsteemis antud volituse alusel
oma süsteemis tegutseda.
(2) Keskse volituste haldamise süsteemiga liidestumise soovist teavitab andmesaaja haldajat,
kes korraldab andmesaaja liidestamise. Liidestumine toimub andmesaaja, Majandus- ja
Kommunikatsiooniministeeriumi ning haldaja vahelise liitumiskokkuleppe alusel, milles
määratakse kindlaks teenustaseme tingimused ning poolte õigused, kohustused ja vastutus.
§ 8. Keskse volituste haldamise süsteemi kasutamise lõppemine
Keskse volituste haldamise süsteemi kasutamise lõpetamiseks esitab andmeandja või
andmesaaja haldajale avalduse.
3. peatükk
KESKSE VOLITUSTE HALDAMISE ANDMEKOGU PÕHIMÄÄRUS
§ 9. Keskse volituste haldamise andmekogu vastutava töötleja ülesanded
Vastutava töötleja ülesanded on:
1) tagada keskse volituste haldamise andmekogu haldamine ja arendamine ning andmevahetuse
õiguspärasus;
2) tagada keskse volituste haldamise andmekogu kaitsmise abinõud;
3) kontrollida andmekogus hallatava volituse kehtivust, sealhulgas seaduses sätestatud juhtudel
isikukoodi alusel esindusõiguse volitamise tahteavaldust tegeva lõppkasutaja teovõime
piiramise andmeid;
4) täita keskse volituste haldamise andmekogu pidamisel õigusaktidest tulenevaid muid
ülesandeid.
§ 10. Keskse volituste haldamise andmekogusse kantavad andmed
(1) Andmeandja kohta kantakse keskse volituste haldamise andmekogusse järgmised andmed:
1) vastutava töötleja andmed;
2) volitatud töötleja olemasolul tema andmed;
3) infosüsteemide andmevahetuskihi X-tee alamsüsteemi kood ja edastatava andmekoosseisu
metaandmed.
(2) Lõppkasutaja ja volituste kohta kantakse keskse volituste haldamise andmekogusse
järgmised andmed:
1) lõppkasutaja ees- ja perekonnanimi ja isikukood, juriidilise isiku seadusliku esindaja kui
lõppkasutaja korral ka isikukoodi riik, roll juriidilises isikus ja esindusõiguse kord;
2) lõppkasutaja seadusjärgse esindusõiguse andmed;
3) lõppkasutajale volitusega antud esindusõiguse andmed;
4) lõppkasutaja poolt volitusega antud esindusõiguse andmed.
(3) Lõppkasutaja ja volituste kohta võib keskse volituste haldamise andmekogusse kanda
järgmised andmed:
1) lõppkasutaja seadusliku esindaja andmed;
2) andmed isiku kohta, kelle seaduslik esindaja lõppkasutaja on;
3) volituse andmisel, edasivolitamisel ja volituse tagasivõtmisel lõppkasutaja teovõime;
4) volituse andja, edasivolitaja ja tagasivõtja digiallkiri;
5) andmed esindusõiguse edasivolitamise õiguse kohta;
6) esindusõiguse andmise ja lõppemise alus;
7) volituse lõppemise aeg.
(4) Lisaks käesoleva paragrahvi lõigetes 1-3 sätestatule kantakse keskse volituste haldamise
andmekogusse järgmised andmed:
1) andmesaaja vastutava töötleja andmed;
2) andmesaaja volitatud töötleja olemasolul tema andmed;
3) andmetöötlustoimingute logid.
§ 11. Keskse volituste haldamise andmekogusse andmete esitamine
(1) Keskse volituste haldamise andmekogusse esitavad andmeid andmeandjad ja lõppkasutajad.
(2) Rahvastikuregistrist saab keskse volituste haldamise andmekogu järgmised andmed:
1) lõppkasutaja ees- ja perekonnanimi, isikukood ja andmed tema elusoleku kohta;
2) volituse andmisel, edasivolitamisel ja volituse tagasivõtmisel lõppkasutaja teovõime
piiramise andmed;
3) lõppkasutaja seadusliku esindaja andmed;
4) andmed isiku kohta, kelle seaduslik esindaja lõppkasutaja on.
(3) Äriregistrist saab keskse volituste haldamise andmekogu järgmised andmed:
1) juriidilise isiku nimi (ettevõtjal ärinimi);
2) juriidilise isiku registrikood;
3) juriidilise isiku staatus registris;
4) juriidilise isiku seadusliku esindaja ees- ja perekonnanimi, isikukood ning isikukoodi riik;
5) juriidilise isiku seadusliku esindaja roll juriidilises isikus ja esindusõiguse kord.
(4) Keskse volituste haldamise andmekogu saab andmeid käesoleva paragrahvi lõikes 2 ja
lõike 3 punktides 1-2 nimetatud andmete muutmise kohta.
§ 12. Keskse volituste haldamise andmekogu andmete õigsuse tagamine
(1) Andmeandja ja lõppkasutaja teavitavad viivitamata vastutavat töötlejat ebaõigetest
andmetest keskse volituste haldamise andmekogus.
(2) Käesoleva paragrahvi lõikes 1 nimetatud teavitamise korral või olukorras, kus vastutav
töötleja ise saab teada keskse volituste haldamise andmekogu andmete ebaõigsusest, on
vastutav töötleja kohustatud kontrollima andmete õigsust ja nende ebaõigsuse korral need
viivitamata parandama.
§ 13. Juurdepääs keskse volituste haldamise andmekogusse kantud andmetele ja andmete
väljastamine
(1) Andmed keskse volituste haldamise andmekoguga liitunud andmeandjate kohta on
juurdepääsupiiranguta.
(2) Andmeandjale tagatakse juurdepääs tema edastatud andmetele infosüsteemide
andmevahetuskihi X-tee kaudu vastavalt haldajaga sõlmitud liitumiskokkuleppele või
haldusaktile.
(3) Lõppkasutajale tagatakse temaga seotud andmetele juurdepääs keskse volituste haldamise
andmekogu iseteeninduskeskkonna kaudu.
(4) Andmesaajatele tagatakse juurdepääs tema süsteemi edastavate andmete osas
infosüsteemide andmevahetuskihi X-tee kaudu vastavalt haldajaga sõlmitud
liitumiskokkuleppele.
(5) Vastutava töötleja ametnikel ja töötajatel on juurdepääs keskse volituste haldamise
andmekogusse kantud andmetele neile teenistuskohustuste täitmiseks määratud ulatuses.
(6) Vastutav töötleja otsustab andmete väljastamise kolmandale isikule kolmanda isiku
taotluse alusel. Vastutav töötleja väljastab kolmandale isikule andmed, kui andmete
väljastamiseks on seaduslik alus.
§ 14. Keskse volituste haldamise andmekogu pidamise ja likvideerimise kord
(1) Keskse volituste haldamise andmekogu hooldus- ja arendustöid ning pidamist rahastatakse
riigieelarvest vastutavale töötlejale selleks eraldatud rahast.
(2) Keskse volituste haldamise andmekogu pidamise lõpetamine otsustatakse kooskõlas
asjakohastes seadustes sätestatud nõuetega.
(3) Keskse volituste haldamise andmekogu likvideerimise korral otsustatakse andmete teise
andmekogusse või avalikku arhiivi üleandmine või hävitamine ja nende üleandmise või
hävitamise tähtaeg.
§ 15. Keskse volituste haldamise andmekogu andmete kaitse ja järelevalve andmekogu
pidamise üle
(1) Vastutav töötleja tagab andmekogu andmete käideldavuse, tervikluse ja konfidentsiaalsuse
organisatsiooniliste, füüsiliste ja infotehnoloogiliste turvameetmetega.
(2) Keskse volituste haldamise andmekogu turvaklass on K1T1S1 ja turbeaste madal (L).
(3) Keskse volituste haldamise andmekogu andmete esitamist, muutmist, kustutamist ja
kasutamist logitakse.
Peaminister
Majandus- ja infotehnoloogiaminister
Riigisekretär
Avaliku teabe seaduse ja keeleseaduse muutmise seaduse
eelnõu seletuskirja lisa 3
Rakendusakti kavand
VABARIIGI VALITSUS
MÄÄRUS
Tõlgete andmekogu põhimäärus
Määrus kehtestatakse keeleseaduse § 71 lõike 7 alusel.
1. peatükk
ÜLDSÄTTED
§ 1. Tõlgete andmekogu asutamine ja selle nimetus
Määrusega asutatakse riigi infosüsteemi kuuluv andmekogu tõlgete andmekogu (edaspidi
tõlkevärav).
§ 2. Tõlkevärava vastutav ja volitatud töötleja
(1) Andmekogu vastutav töötleja on Eesti Keele Instituut.
(2) Andmekogu volitatud töötlejad on andmekogu kasutavad asutused ning Riigi Info- ja
Kommunikatsioonitehnoloogia Keskus.
§ 3. Vastutava ja volitatud töötleja ülesanded
(1) Vastutav töötleja:
1) tagab andmekogu pidamise vastavalt õigusaktides sätestatud nõuetele;
2) tagab õigustatud isikutele juurdepääsu andmekogule;
3) tagab koos volitatud töötlejaga organisatsiooniliste ja tehniliste meetmete abil andmekogu
andmete tervikluse, andmekogu andmete kaitse ja säilimise;
4) vastutab koos volitatud töötlejaga isikuandmete töötlemise nõuete täitmise eest;
5) korraldab koos volitatud töötlejaga andmekogu arendamist.
(2) Volitatud töötleja:
1) tagab andmekogu pidamise õigusaktides sätestatud nõuete järgi;
2) teeb andmekogu vastutavale töötlejale ettepanekuid andmekogu arendamiseks;
(3) Riigi Info- ja Kommunikatsioonitehnoloogia Keskus tagab andmekogu majutamiseks
vajaliku infotehnoloogilise keskkonna ja selle tehnilise valmisoleku.
2. peatükk
ANDMEKOGU ÜLESEHITUS JA ANDMEKOGU PIDAMISE NÕUDED
§ 4. Andmekogu ülesehitus
Andmekogu peetakse infotehnoloogilise andmebaasina.
§ 5. Andmekogus töödeldavate andmete kaitse
(1) Andmekogus töödeldavate andmete käideldavuse, tervikluse ja konfidentsiaalsuse
tagamiseks rakendatakse vastavaid organisatsioonilisi, füüsilisi ja infotehnoloogilisi
turvameetmeid.
(2) Andmekogu turvaklass on C2-I2-A2 ja turbeaste on keskmine (M).
3. peatükk
ANDMEKOGUSSE KANTAVAD ANDMED
§ 6. Andmekogusse kantavad andmed
(1) Andmekogu kasutaja kohta kantakse andmekogusse järgmised andmed:
1) isikukood;
2) nimi;
3) seotud asutus või asutused (viide asutuse objektile);
4) e-posti aadress;
5) telefon;
6) regulaarsed tööajad (nädalapäevad ja kellaajad);
7) puhkused (kuupäevad);
8) üksus (viide asutuse üksuse objektile);
9) rollid (viide rollide objektidele);
10) tõlketööde teostaja (ei, jah - viide teostaja objektile)
11) staatuse liigitus (aktiivne, deaktiveeritud, ootel, vms);
12) keelesuunad (kui tegemist teostajaga);
13) kasutajanimi (kui tegemist teostajaga);
14) sooduskoefitsiendid automaattõlke korral (kui tegemist teostajaga);
15) kommentaar (kui tegemist teostajaga);
(2) Kasutava asutuse andmed:
1) nimi ja nime lühend;
2) üldtelefon;
3) e-posti aadress;
4) regulaarsed tööajad (nädalapäevad ja kellaajad);
5) viide asutuse identifikaatorile riigi personali- ja palgaarvestuse andmekogus;
6) üksuste nimetused.
(3) Teostaja
1) nimi (viide kasutaja objektile);
2) lepingupartneri ärinimi;
3) teostaja silt;
4) kommentaar;
5) keelesuunad (viide teostaja hinnakirja objektile);
6) analüüsipõhine soodustus;
7) teostaja hinnakiri.
(4) Rolli andmed:
1) loomise aeg;
2) nimi;
3) privileegid.
(5) Teenuse andmed:
1) pakkuja (viide kasutaja objektile);
2) keelesuund;
3) töö liigitus (tekstiline tõlkimine, suuline tõlkimine, toimetamine vms);
4) maksumuse ühik;
5) maksumuse suurus.
(6) Tõlketöö andmed:
1) tagasilükkamise aeg;
2) korrigeerimise aeg;
3) tühistamise aeg;
4) kinnitamise aeg;
5) tellimuse number;
6) algusaeg (kui sisaldab suulisi töid);
7) tähtaeg;
8) lisainfo;
9) viitenumber;
10) staatuse liigitus (uus, lõpetatud, ootel vms);
11) algkeel;
12) sihtkeeled;
13) tellija (viide kasutaja objektile);
14) tõlkekorraldaja (viide kasutaja objektile);
15) teostajad (viited kasutajate objektidele);
16) failid (viited failide objektidele), sealhulgas failide liigitused, failide lisamise aeg;
17) määratud tõlkemälud (viited tõlkemälu objektile), sh tõlkemälude prioriteedid;
18) valdkond;
19) sildid;
20) automaatselt arvutatud maksumus tellimuse loomise hetkel;
21) käsitsi seadistatud maksumus;
22) töövoog;
23) viide seotud alam-projektidele.
(7) Tõlketöö alamosa andmed
1) tõlketöö (viide tõlketöö objektile);
2) alamosa number;
3) tähtaeg;
4) algusaeg (teostaja poolt);
5) lõpetamise aeg;
6) staatuse liigitus;
7) algkeel;
8) sihtkeeled;
9) viide tõlkefailile;
10) valmis failid kõikidelt teostajatelt ja ülesannetest;
11) teostajate nimekiri;
12) teostaja kommentaarid;
13) valdkond;
14) viide tõlkemälu objektile;
15) prioriteedid (lugemine / kirjutamine);
16) mahuanalüüs (nimekiri);
17) kogukulu töödelt;
18) töövoog.
(8) Üleslaetud tõlgitava või tõlgitud faili andmed:
1) üles laadimise aeg;
2) nimi;
3) keel;
4) maht;
5) valdkond.
(9) Tõlkemälu andmed:
1) nimi;
2) staatuse liigitus (aktiivne, deaktiveeritud, tagasivõetud vms);
3) looja (viide kasutaja objektile);
4) omanik (viide asutuse objektile);
5) avalikkuse liigitus (avalik, piiratud vms);
6) valdkonnad;
7) sildid;
8) kommentaar;
9) algkeel;
10) sihtkeel;
11) ligipääsuõigusega asutused (viited asutuste objektidele);
12) ligipääsuõigusega kasutajad (viited kasutajate objektidele);
13) haldusõigusega kasutajad (viited kasutajate objektidele);
14) tagasivõtmise põhjus (tõlkemälu tagasivõtu korral);
15) segmendid lähte- ja sihtkeeles, koostamise aeg, koostaja, viimane muutmise aeg;
16) muudatuste ajalugu:
17) viide muudatuse teinud kasutaja objektile;
18) muudatuse sisu;
19) seosed tõlketöödega (viited tõlketööde objektidele).
(10) Tõlkemälu uuendusettepaneku andmed:
1) algataja (viide kasutaja objektile);
2) muudatuse sisu;
3) staatuse liigitus (ootel, tagasilükatud, vastu võetud vms).
(11) Logi kirje andmed:
1) sooritaja (viide kasutaja objektile) (kes);
2) tegevuse sooritamise aeg (millal);
3) sihtobjekt (viide käsitletavale objektile) (mida);
4) süsteemi tunnus (viide rakendusele) (kus);
5) sooritaja tegevuse sisu sihtobjektiga (tulemus).
(12) Tõlketöö raporti andmed:
1) tõlketöö (viide tõlketöö kirjele);
2) koostaja (viide kasutaja kirjele);
3) vigade koguarv;
4) automaatse kvaliteedikontrolli käigus tuvastatud vigade arv;
5) käsitsi tuvastatud vigade arv;
6) vigade valdkonnad;
7) kommentaar;
8) edastatuse liigitus (ootel, edastatud vms).
(13) Teavituse andmed:
1) saaja (viide kasutaja objektile);
2) teavituse parameetrid;
3) teavituse saatmise kuupäev.
4. peatükk
ANDMETE KANDMINE ANDMEKOGUSSE
§ 7. Andmeandja
Andmekogusse andmeandjateks on:
1) vastutav töötleja - kasutava asutuste ja nende peakasutajate osas;
2) kasutava asutuse töötajad (tõlketööde algatajate rollis) - tõlketöö andmete, tõlgitava teabe
(lähtekeeles) ning tõlgitava teabega seotud taustateabe osas;
3) tõlketööde teostajad (tõlgid ja toimetajad) - tõlketöö andmete, tõlgitava teabe (sihtkeeles) ja
tõlkemälude osas;
4) peakasutajad – asutuse seadete, asutuse üksuste, rollide, teenuste, hinnakirjade, asutuse
kasutajate ja teostajate ning nende õiguste osas.
§ 8. Andmete andmekogusse kandmine
Andmete esitaja ja tõlkevärava kasutaja korraldavad, et isikuandmed ja
juurdepääsupiiranguga andmed ei satu avalikku tõlkemällu. Vastutav töötleja nõude täitmist
täiendavalt ei kontrolli.
§ 9. Andmete õigsuse tagamine
(1) Tõlketööde andmete õiguse (vastavuse reaalsusega) tagab asutuse tõlketööde korraldaja.
(2) Tõlkemälus tõlgete õigsuse tagavad tõlgid ja toimetajad.
§ 10. Ebaõigete andmete parandamine
Ebaõigeid andmeid parandavad andmete esitajad vastavalt oma volitustele. Parandused
logitakse.
5. peatükk
JUURDEPÄÄS ANDMEKOGU ANDMETELE JA NENDE VÄLJASTAMINE
ANDMEKOGUST
§ 11. Juurdepääs andmekogu andmetele
(1) Andmekogu andmed on juurepääsupiiranguga, välja arvatud keeleseaduse § 71 lõikes 3
nimetatud avalik teave. Juurdepääs avalikule teabele tagatakse avaliku teabe avaldamisega
teabeväravas.
(2) Asutusesisesed ligipääsuõigused määrab asutuse peakasutaja.
(3) Vastutav töötleja ei pääse ligi andmekogu kasutaja asutuste andmetele, v.a asutuse
peakasutaja andmetele.
§ 12. Tegevuste logimine
(1) Vastutav töötleja peab digitaalselt arvestust andmete andmekogusse sisestamise, andmete
muutmise ja andmekogust tehtud väljavõtete üle. Arvestuses kajastatakse andmeid
muudatuste tegijate ja muudatuste tegemise aja kohta ning esitatakse muudatuste kirjeldused.
(2) Andmekogu auditlogis logitakse kasutajate tegevused, sh tegevuse sooritaja, soorituse aeg,
käsitletud sihtobjekt ja muudatuse tulem sihtobjektis.
(3) Logi säilitatakse kaks aastat kande või päringu tegemisest alates. Säilitustähtaja
möödumisel logi andmed kustutatakse.
6. peatükk
JÄRLEVALVE ANDMEKOGU PIDAMISE ÜLE, ANDMEKOGU PIDAMISE
RAHASTAMINE JA ANDMEKOGU LIKVIDEERIMINE
§ 13. Järelevalve andmekogu pidamise üle
(1) Järelevalvet andmekogu pidamise üle teostavad vastutav töötleja ja avaliku teabe seaduse
§-s 44 nimetatud asutused õigusaktides sätestatud pädevuse piires.
§ 14. Andmekogu pidamise rahastamine
Andmekogu pidamist rahastatakse riigieelarvest registri vastutavale töötlejale selleks
otstarbeks ettenähtud vahenditest.
§ 15. Andmekogu likvideerimine
Andmekogu likvideerimise korral otsustatakse andmete teise andmekogusse või Riigiarhiivi
üleandmine või nende hävitamine ja üleandmise või hävitamise tähtaeg.
Peaminister
Haridus- ja teadusminister
Riigisekretär
Suur-Ameerika 1 / 10122 Tallinn / 625 6342 / [email protected] / www.mkm.ee
Registrikood 70003158
Riigikantselei
21.06.2024 nr 2-2/1724-1
Avaliku teabe seaduse ja keeleseaduse
muutmine
Edastame kooskõlastamiseks ja arvamuse avaldamiseks avaliku teabe seaduse ja keeleseaduse
muutmise seaduse eelnõu.
Palume Teie tagasisidet 15 tööpäeva jooksul.
Lugupidamisega
(allkirjastatud digitaalselt)
Tiit Riisalo
majandus- ja infotehnoloogiaminister
Lisad: 1) seaduse eelnõu;
2) eelnõu seletuskiri;
3) lisa 1 seletuskirja juurde (rakendusakti kavand);
4) lisa 2 seletuskirja juurde (rakendusakti kavand);
5) lisa 3 seletuskirja juurde (rakendusakti kavand).
Lisaadressaadid: Haridus- ja Teadusministeerium
Justiitsministeerium
Kaitseministeerium
Kliimaministeerium
Kultuuriministeerium
Rahandusministeerium
Regionaal- ja Põllumajandusministeerium
Siseministeerium
Sotsiaalministeerium
2 (2)
Välisministeerium
Riigi Infosüsteemi Amet
Andmekaitse Inspektsioon
Politsei- ja Piirivalveamet
Eesti Linnade ja Valdade Liit
Eesti Infotehnoloogia ja Telekommunikatsiooni Liit
Tartu Ülikooli Õigusteaduskond
TalTech õiguse instituut
Open Knowledge Estonia MTÜ
Eesti Väike- ja Keskmiste Ettevõtjate Assotsiatsioon
Eesti Kaubandus-Tööstuskoda
Statistikaamet
EISi teade Eelnõude infosüsteemis (EIS) on algatatud kooskõlastamine. Eelnõu toimik: MKM/24-0677 - Avaliku teabe seaduse ja keeleseaduse muutmise seadus Kohustuslikud kooskõlastajad: Haridus- ja Teadusministeerium; Justiitsministeerium; Kultuuriministeerium; Kaitseministeerium; Siseministeerium; Regionaal- ja Põllumajandusministeerium; Rahandusministeerium; Eesti Linnade ja Valdade Liit; Sotsiaalministeerium; Kliimaministeerium; Välisministeerium; Riigikantselei Kooskõlastajad: Arvamuse andjad: Kooskõlastamise tähtaeg: 15.07.2024 23:59 Link eelnõu toimiku vaatele: https://eelnoud.valitsus.ee/main/mount/docList/53a61af4-98dc-4517-9d35-be95a453cada Link kooskõlastamise etapile: https://eelnoud.valitsus.ee/main/mount/docList/53a61af4-98dc-4517-9d35-be95a453cada?activity=1 Eelnõude infosüsteem (EIS) https://eelnoud.valitsus.ee/main