12.06.2024
Avaliku teabe seaduse ja keeleseaduse muutmise seaduse eelnõu
seletuskiri
1. Sissejuhatus
1.1. Sisukokkuvõte
1.1.1. Avaliku teabe seaduse muutmine
Avaliku teabe seaduse (AvTS) muutmise seaduse eelnõuga täiendatakse andmekogude pidamist kindlustavate süsteemide loetelu kahe uue süsteemiga: andmeedastuse nõusoleku süsteem ja volituste haldamise süsteem.
Riigi infosüsteemi (edaspidi RIS) kindlustav süsteem on organisatsiooniline, tehniline ja õiguslik raamistik, mis tagab RIS-i toimimise ühtsete reeglite alusel. Kindlustav süsteem aitab kaasa riigi infosüsteemi läbipaistvusele ning toetab kvaliteetsete e-teenuste osutamist. Kesksete toetavate süsteemide kasutamine on riigile tervikuna soodsam võrreldes sellega, kui iga asutus arendaks oma süsteemide juurde vastavad lahendused ise.
Andmeedastuse nõusoleku süsteem ja volituste haldamise süsteem on kesksed süsteemid, mis tagavad haldusorgani ülesande täitmise ja teenuse osutamise ning inimese õiguste realiseerimise ühtsete reeglite alusel.
Eelnõukohase seadusega luuakse, esiteks, õiguslik alus andmeedastuse nõusoleku süsteemi (edaspidi nõusolekusüsteem) kasutuselevõtmiseks ja volitatakse Vabariigi Valitsust asutama asjakohast andmekogu.
Muudatused on ajendatud vajadusest luua selge õigusraamistik RIS-i kuuluvast andmekogust inimese nõusolekul andmete edastamiseks teisele vastutavale töötlejale.
Inimesel on Euroopa Liidu isikuandmete kaitse üldmääruse1 (IKÜM) kohaselt õigus endaga seotud isikuandmeid vabalt kasutada, näiteks on tal õigus anda nõusolek, et teine isik võib tema isikuandmeid kasutada, või nõuda teda puudutavate isikuandmete ülekandmist ühelt vastutavalt töötlejalt teisele2. Isikuandmete kaitset reguleerivatest õigusaktidest tulenevaid õigusi realiseerida on aga raske ja aeganõudev, kuna neid tegevusi tehakse käsitsi ja puuduvad toetavad tehnilised võimalused. Lisaks jääb andmete teisesest kasutamisest loodav väärtus paljudel juhtudel realiseerimata, kui puuduvad tehnoloogilised, protsessilised ja organisatoorsed eeldused luua innovaatilisi ja personaliseeritud teenuseid, sealhulgas e-teenuseid, näiteks arendada personaalmeditsiini.
Andmevahetuse tõhustamine keskse, standardse, skaleeruva ja majanduslikult vähekoormava lahenduse abil elavdab andmemajandust, soodustades inimestele mõeldud innovaatiliste lahenduste loomist erasektoris ja isikuandmete kasutamist teaduses.
Süsteemi haldajaks ja asjakohase andmekogu vastutavaks töötlejaks on Riigi Infosüsteemi Amet (RIA), kelle pädevus ja volitused sätestatakse asjakohaste muudatustega.
Volitusnormide alusel kehtestatakse rakendusakt (määrus), millega kehtestatakse andmeedastuse nõusoleku süsteem ja selle haldamise ja kasutamise kord ning asutatakse andmeedastuse nõusoleku andmekogu ja kehtestatakse selle põhimäärus.
Eelnõukohase seadusega luuakse ka õiguslik alus keskse volituste haldamise süsteemi kasutuselevõtmiseks ja volitatakse Vabariigi Valitsust asutama asjakohast andmekogu.
Keskse volituste haldamise süsteemi eesmärk on luua ühtne lahendus, mille abil saavad isikud (praeguses faasis eelkõige ettevõtjad ja nende esindajad, aga välistatud ei ole ka muud kasutusjuhud) keskselt hallata juurdepääse eri ametiasutustesse ja klienditeeninduskeskkondadesse ühtsest kontaktpunktist – Eesti teabevärava ettevõtjaportaalist. Ettevõtja kontaktpunkti kontseptsioon on luua lahendus, kus ettevõtjale suunatud e-teenused, info, asjaajamine jm oleks n-ö ühes aknas – Eesti teabevärava ettevõtjaportaalis, mida saaks kasutada nii riigi sees kui ka välismaal.
Muudatuste ajendiks on praktiline ja õiguslik vajadus luua selge raamistik selleks, et võimaldada juriidilise isiku esindajal või füüsilisel isikul (lõppkasutajal) keskse volituste haldamise süsteemi iseteeninduskeskkonna kaudu keskselt hallata tema antud ning temale antud volitusi riigi infosüsteemi kaudu.
Lihtsustatult öelduna saab isik läbi keskse volituste haldamise süsteemi oma volitusi hallata - neid lisada, muuta ja eemaldada tema antud volitusi ja hallata temale antud volitusi, vähendades seeläbi (eelkõige) ettevõtjate halduskoormust ja bürokraatiat ning tagades kiirema, lihtsama ja mugavama lahenduse volituste haldamisel.
Volitusnormide alusel kehtestatakse rakendusakt (määrus), millega kehtestatakse keskne volituste haldamise süsteem ning selle haldamise ja kasutamise kord ning asutatakse keskne volituste haldamise andmekogu ja kehtestatakse selle põhimäärus.
1.1.2. Keeleseaduse muutmine
Vabariigi Valitsus võttis 9. juulil 2021. a vastu otsuse luua riigile keskne tõlkekeskkond, mille eesmärgiks on eesti keele digitehnoloogilise arengu ja kasutatavuse tagamine üha mitmekeelsemas maailmas. Tõlkekeskkond on üleriigiline innovaatiline arendusprojekt, mis võimaldab parandada tõlgete kvaliteeti ja vähendada dubleerivaid arenduskulusid, mis tekiksid, kui tehnoloogilisi lahendusi loodaks eraldi.
Tõlkekeskkonna loomist juhib Haridus- ja Teadusministeerium, kelle valitsemisalas on keelepoliitika, tehes seda koostöös Justiitsministeeriumi, Majandus- ja Kommunikatsiooniministeeriumi, Rahandusministeeriumi ning Siseministeeriumiga. Keskkonda luuakse etapiviisi aastatel 2022–2026. Keskkonna loomiseks valmis Justiitsministeeriumi tellimusel OÜ Krabu Grupp tehtud äri-, arhitektuuri-, mõju-, riski- ning kulu- ja tasuvusanalüüs, rakendamise kava ning prototüüp. Analüüs on leitav Justiitsministeeriumi veebilehelt3. Valminud on tõlkekeskkonna esimese etapi arendused.
Keeleseaduse (KeeleS) muutmise peamine eesmärk on luua õiguslik alus tõlkeandmekogu Tõlkevärav asutamiseks. Eelnõu ja selle alusel kehtestatava rakendusaktiga luuakse võimalus eelkõige riigiasutustele, aga nende tellitud tõlgete kaudu ka tõlkeettevõtjatele ja tavakasutajatele tõlkeprojektide keskse haldus- ja tõlkekeskkonna kasutamiseks. Tõlkevärav võimaldab ametnikel tõlketöid tellida ja vastu võtta, tõlkekorraldajal tõlketöövooge jälgida ning tõlkijatel ja toimetajatel tõlketöid teha.
Keskse tõlkekeskkonna loomise vajadus on tingitud olukorrast, kus riigiasutuste tõlkimisvajadus kasvab iga aastaga aina enam ja tekitab avalikule sektorile suuremaid kulutusi. Samuti kasutavad avaliku sektori organisatsioonid samadel eesmärkidel erinevaid tõlketehnoloogilisi vahendeid, mis põhjustab dubleerimist ja topeltkulu. Puuduvad keskne tõlkemälu ja masintõlkevahendid, mis võimaldaksid tagada tõlgete ühtluse ja kvaliteedi ning vähendada tõlkimisele kuluvat aega ja raha.1
Eelnõu kohta ei ole koostatud väljatöötamiskavatsust, lähtudes HÕNTE § 1 lõike 2 punktist 5. Eelnõu ei too kaasa olulisi muudatusi ega mõjusid (vt käesoleva seletuskirja punkti 6), tegemist on isikute jaoks vabatahtliku võimalusega, mis toetab mugavalt nende õiguste realiseerimist.
1.2. Eelnõu ettevalmistajad
Eelnõu ja seletuskirja AvTS-i puudutavas on koostanud Majandus- ja Kommunikatsiooniministeeriumi (edaspidi MKM) digiriigi arengu osakonna IT-õiguse nõunik Kätlin Aren (teenistussuhe peatunud), sama osakonna IT-õiguse valdkonnajuhid Mirjam Rannula (teenistussuhe lõppenud) ja Stina Avvo (639 7659,
[email protected]), digimajanduse osakonna ettevõtja digivärava jurist Triin Tõnisson (715 3408,
[email protected]), Riigi Infosüsteemi Ameti õigusosakonna õigusnõunik Ingrid Lauringson (teenistussuhe lõppenud) ja Riigi Infosüsteemi Ameti õigusosakonna juhataja Silver Lusti (5880 2056,
[email protected]).
Eelnõu ja seletuskirja KeelS-i puudutava osa on koostanud Haridus- ja Teadusministeeriumi (edaspidi HTM) õigus- ja personaliosakonna õigusvaldkonna õigusnõunik Mattias Suumann (735 0576,
[email protected]). HTM poolt osales eelnõu ja seletuskirja ettevalmistamises ka õigus- ja personaliosakonna õigusvaldkonna õigusnõunik Margit Kiin (735 0199,
[email protected]).
Eelnõu juriidilist kvaliteeti kontrollis MKM-i õigusosakonna õigusnõunik Käddi Tammiku (5455 0226, e-post
[email protected]).
Eelnõu ja seletuskirja on keeleliselt toimetanud Justiitsministeeriumi õiguspoliitika osakonna õigusloome korralduse talituse toimetaja Mari Koik (
[email protected]).
1.3. Märkused
Vastavalt Vabariigi Valitsuse seaduse § 63 lõikele 1 on MKM-i valitsemisalas digiühiskonnapoliitika kavandamine ja elluviimine ning riigi infosüsteemide arendamise koordineerimine ning vastavate õigusaktide eelnõude koostamine.
Arengukavast „Eesti digiühiskond 2030“4 nähtub, et üheks eesmärgiks inimkeskse digiriigi kujundamisel on luua isikutele võimalus tehnilise lahenduse abil otsustada, kes, mis eesmärkidel ja tingimustel saab nende jagatavaid andmeid kasutada.5 Seda eesmärki aitab saavutada üleriigilise nn nõusolekusüsteemi kasutuselevõtt.6 Nõusolekusüsteemi on arengukavas kirjeldatud kui „asutuse andmekogu juurde ehitatud digiteenust, millega inimene saab nõusolekuid anda, vaadata ja tagasi võtta. Andmekasutaja saab vaadata temale andmete väljastamiseks antud nõusolekuid; andmekogu haldaja saab isikuandmete väljastamisel kontrollida selleks vajaliku nõusoleku olemasolu.“7 Lisaks nähakse Vabariigi Valitsuse 18. mai 2023. a korraldusega nr 131 kinnitatud „Vabariigi Valitsuse tegevusprogrammi 2023–2027“ kinnitamine“ ja Vabariigi Valitsuse 4. märtsi 2024. a korraldusega nr 60 kinnitatud “Vabariigi Valitsuse 18. mai 2023. a korralduse nr 131 „Vabariigi Valitsuse tegevusprogrammi 2023–2027” kinnitamine” muutmine”8 (edaspidi tegevusprogramm) punktis 11.13 ette, et osaks personaliseeritud avalike teenuste hulga suurendamisest on nõusolekusüsteemi reguleeriva seaduseelnõu koostamine.
Ka keskse volituste haldamise süsteemi loomine on ette nähtud tegevusprogrammis. Selle punkti 3.2.11 kohaselt koondatakse eesti.ee ettevõtja digiväravasse ettevõtja jaoks olulisemad avaliku sektori teenused ja teenustega seotud informatsiooni, luues proaktiivseid või sündmusteenuste põhiseid lahendusi.
Eelnõu koostamisel arvestati ka asjakohases ulatuses:
1) MKM-i tellitud „Nõusolekusüsteemi analüüsis“ sisaldunud ettepanekutega9;
2) RIA tellitud “Pääsuhalduste analüüsis” sisaldunud ettepanekutega10.
Eelnõuga muudetakse järgmisi seadusi:
1) AvTS-i 2023. aasta 1. mail jõustunud redaktsiooni (RT I, 07.03.2023, 11) ja
2) KeeleS-i 2023. aasta 1. augustil jõustunud redaktsiooni (RT I, 28.12.2022, 48).
Eelnõu erinevad komponendid on seotud tulenevalt menetlusökonoomia põhimõttest.
Eelnõu vastuvõtmiseks on vaja Riigikogu poolthäälte enamust.
2. Seaduse eesmärk
Euroopa andmestrateegiaga11 on Euroopa Komisjon võtnud selge suuna saavutada Euroopa Liidus andmepõhine majandus12. Andmed on majandusarengu alus, sest nende põhjal saab luua mitmeid uusi tooteid ja teenuseid, mis suurendavad tootlikkust ja tõhusust kõigis majandusvaldkondades. Andmed võimaldavad tooteid ja teenuseid personaliseerida, paremini poliitikat kujundada ja valitsuse teenuseid täiustada, samuti on andmed ülioluline ressurss idufirmade ning väikeste ja keskmise suurusega ettevõtjate jaoks toodete ja teenuste väljatöötamisel.13
Euroopa Komisjon on seadnud eesmärgi luua ühtne Euroopa andmeruum, mis annab Euroopa Liidu ettevõtjatele võimaluse kasutada ära ühtse turu mastaape, et:
1) andmed saaksid liidus ja sektorite vahel vabalt liikuda,
2) austataks täielikult Euroopa norme ja väärtusi, eelkõige isikuandmete kaitse ja tarbijakaitse õigusakte ning konkurentsiõigust,
3) andmetele juurdepääsu ja andmete kasutamise normid oleksid õiglased, praktilised ja selged ning kasutusel oleksid selged ja usaldusväärsed andmehalduse mehhanismid.14
Andmepõhise majanduse loomisel tuleks tagada tasakaal andmete liikumise ja laialdase kasutamise ning rangete eraelu puutumatuse, julgeoleku-, turvalisus- ja eetikanormide vahel.15
2.1. AvTS-i muutmise eesmärk on soodustada innovatsiooni ja luua juurde mugavust nii inimese kui ka ettevõtja jaoks. Samas toob uute kindlustavate süsteemide loomine endaga kaasa ka ühtsete reeglite alusel toimiva keskse lahenduse RIS-i kuuluvate andmekogude vastutavate töötlejate jaoks.
Eelnõu eesmärgi saavutamiseks luuakse AvTS-i õiguslikud alused kahe keskse lahenduse kasutuselevõtmiseks:
1) nõusolekusüsteem, et võimaldada isikutel kasutada paremaid ja mugavamaid avalikke e-teenuseid, sh oma õigusi efektiivsemalt hallata;
2) keskne volituste haldamise süsteem, et võimaldada isikul avaliku e-teenuse kaudu tema antud ning temale antud volitusi riigi infosüsteemis keskselt, mugavamalt, kiiremalt ja efektiivsemalt hallata.
2.1.1. Nõusolekusüsteemi olemus ja selle loomise vajadus
Nõusolekusüsteem on organisatsiooniline, tehniline ja õiguslik raamistik, mis annab inimesele võimaluse anda elektrooniline nõusolek selleks, et riik edastab RIS-i kuuluvas andmekogus sisalduvaid isikuandmeid kolmandale isikule infosüsteemide andmevahetuskihi (edaspidi X-tee) kaudu. Seega on nõusolekusüsteem RIS-i toetav süsteem, mis aitab tagada andmevahetust ja isikute õiguste efektiivsemat realiseerimist.
Nõusolekusüsteem aitab kaasa Euroopa andmestrateegias püsitatud eesmärkide saavutamisele, võttes arvesse vajadust leida mõistlik tasakaal innovatsiooni ja isikute õiguste vahel. Samuti on nõusolekusüsteem oluline komponent arengukava „Eesti digiühiskond 2030“ eesmärkide saavutamiseks, võimaldades inimestel realiseerida otsustusõigust andmekorralduse üle ning nõusolekupõhiselt jagada andmeid kolmandate pooltega.
Nõusoleku all peetakse silmas IKÜM art 6 lg 1 punktis a või art 9 lg 2 punktis a nimetatud nõusolekut tema kohta RIS-i kuuluvas andmekogus sisalduvate isikuandmete edastamiseks X-tee kaudu nt eraõiguslikule juriidilisele isikule.
Andmete ülekandmise tahteavalduse all peetakse silmas eriseaduses sätestatud inimese õigust edastada andmete ülekandmise tahteavaldus tema kohta käivate isikuandmete edastamiseks X-tee kaudu ühest RIS-i kuuluvast andmekogust teise RIS-i kuuluvasse andmekogusse. IKÜM art 20 lõige 1 sätestab andmete ülekandmise õiguse ja selle õiguse teostamise eeldused. Eelduseks on mitme kumulatiivse tingimuse täitmine: andmesubjektil on õigus saada teda puudutavaid isikuandmeid, mida ta on vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul ning õigus edastada need andmed teisele vastutavale töötlejale, ilma et vastutav töötleja, kellele kõnealused isikuandmed on esitatud, seda takistaks, kui:
a) töötlemine põhineb art 6 lg 1 punktis a või art 9 lg 2 punktis a osutatud nõusolekul või art 6 lõike 1 punktis b osutatud lepingul ning
b) töödeldakse automatiseeritult.
Sama artikli lõige 3 sätestab, et andmete ülekandmise õigust ei kohaldata, kui andmeid töödeldakse avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks.
Kõnesoleva õiguse teostamine ei ole siiski välistatud, kui riigisiseses õiguses selline võimalus ette nähakse. Andmete ülekandmise õigus on praktilise näitena olulisel kohal personaalmeditsiini arendamisel, näiteks andmete ülekandmiseks geenivaramust tervise infosüsteemi (edaspidi TIS) juurde arendatavasse genoomiandmete infosüsteemi (edaspidi GAIS). RIS-i kuuluvate andmekogude vastutavad töötlejad on sellises võimaluses kokku leppinud ja selle nõusolekusüsteemi platvormil ette näinud. AvTS muutmisega nähaksegi ette võimalus teostada andmete ülekandmise õigust juhul, kui vastav eriseadus selle ette näeb. Sel juhul saab asjakohase tahteavalduse anda nõusolekusüsteemis.
Andmeandjaks on alati RISi kuuluv andmekogu, kes andmesubjekti (inimese) nõusoleku alusel saab sellest andmekogust andmeid edastada. Edastamisel on kaks võimalikku suunda:
1) andmeid saab edastada erasektori osapoolele; või
2) ülekanda teisele RISi kuuluvale andmekogule (IKÜM art 20 nõuete täitmisel).
RIA vahendab vaid inimese (andmesubjekti) nõusoleku andmisel tema nõusoleku andmeid andmekogude vaheliseks andmevahetuseks. RIA nõusolekuteenus ei vahenda ise andmekogude või erasektoriga andmeid. Selline andmevahetus on otse RIS andmekogu ja eraõigusliku juriidilise isiku või teise RIS andmekogu vahel. RIA näeb ja töötleb vaid minimaalseid andmeid, mis on vajalikud nõusoleku andmiseks ning sellise nõusoleku edastamiseks vajalikule osapoolele (vt lähemalt seletuskirja punkti 3).
Nõusolekuteenuse kasutamise eelduseks nii RISi andmekogud kui eraõigusliku juriidilise isiku liitumine X-teega (st sõlmitud on RIAga X-tee liitumisleping ning loodud vastav tehniline võimekus, skeemil kujutatud rohelisega). Kuid selleks nõusolekuteenuse kasutamiseks ei piisa, sest nõusoleku alusel andmeid vahendavate osapoolte vahel peab olema eraldi andmevahetusleping koos täidetud eesmärgi- ja teenusedeklaratsiooniga (skeemil kujutatud sinisega).
Joonis 1. Õigussuhted andmeandjate ja andmesaajate ning RIA nõusolekuteenuse vahel.
Nõusolekusüsteemi kaudu nõusoleku andmine algab ettevõtja algatusel andmete väljastamise taotlemisest, mille käigus tuleb põhjendada ka andmete kasutamise eesmärke. Sellele järgneb andmeedastus nõusoleku süsteemiga liituda sooviva andmekogu haldaja korraldatav otsustusprotsess, mille käigus hinnatakse ettevõtja tausta ja andmevajadust. Kui andmete väljastamise kohta on otsus positiivne, siis toimub vajadusel koostöös andmekogu tehnilise haldajaga andmeteenuse arendus ja avamine. Seejärel on võimalik teha liidestus, küsida andmesubjektilt nõusolekuid ja teha andmepäringuid. Nõusolekuteenusega liidestunud vastutav töötleja vastutab oma andmekogust andmete väljastamise eest.
Joonis 2. Nõusolekuteenuse pakkumine skeemil.
Inimesel on juba praegu IKÜM-i artikli 15 alusel õigus tutvuda RIS-i kuuluva andmekogu vastutava töötleja poolt temaga seotud isikuandmete väljastamisega ja tal on vaba voli otsustada, kellele oma isikuandmeid jagada, ilma et riik sekkuks. Isikuandmed väljastatakse üldjuhul avalduse alusel ja e-kirjaga. See on ajakulukas, ebamugav ja esineb oht isikuandmete lekkeks.
Nõusolekusüsteemi loomine on vajalik, et võimaldada:
1) inimestel efektiivsemalt, kiiremini ja turvalisemalt kasutada ja hallata õigusaktidest tulenevaid õigusi, ning
2) lihtsustada ja ühtlustada andmekogude vastutavatel töötlejatel andmesubjektide nõusolekute kogumist ja haldamist ning seeläbi toetada andmevahetust.
Teenuste digiteerimine ja suurenev andmepõhisus loovad üha enam võimalusi senisest personaalsemate e-teenuste arendamiseks ja kasutamiseks. Selliste e-teenuste levinud näitena võib tuua personaalmeditsiini rakendused, mis suudavad arvestada inimese tegelike terviseandmetega ning seetõttu pakkuda põhjalikumat, andmepõhisemat ja personaalsemat e‑teenust. Andmete käsitsi edastamine piirab personaalsete e-teenuste arendamist oluliselt, lisades aja- ning ressursikulu. X-tee tagab andmete päritolu tõsikindluse ehk ettevõtja saab olla veendunud, et andmed on valiidsed.
Nõusolekusüsteemi puhul tuleb arvesse võtta kolme poole huve ja eesmärke:
1) ettevõtja on huvitatud riiklikes andmekogudes leiduvate isikuandmete kasutamisest, pakkumaks oma klientidele personaalsemaid ja seeläbi atraktiivsemaid e-teenuseid;
2) inimene (andmesubjekt) on huvitatud innovaatilistest e-teenustest ja parematest tehnilistest lahendustest, sh avalikest e-teenustest, mis võimaldavad tal mugavalt otsustada oma andmete teisese kasutamise üle;
3) riik kui kolmas nõusolekusüsteemi pool on huvitatud uute majandusliku potentsiaaliga digiriigiteenuste arendamisest, isikuandmete teisesest kasutamisest ning Eesti inimestele innovatiivse, hästi toimiva ja kasutusmugava digiriigikasutamise kogemuse pakkumisest.
Andmeedastuse nõusoleku süsteem luuakse laialdasema eesmärgiga anda andmekogudele tuge personaalsete teenuste tarbeks andmete edastamiseks, et saavutada valdkondlikus arengukavas „Eesti digiühiskond 2030“ seatud eesmärke.
2.1.2. Keskse volituste haldamise süsteemi olemus ja selle loomise vajadus
Keskne volituste haldamise süsteem võimaldab juriidilise isiku esindajal või füüsilisel isikul (lõppkasutajal) keskselt hallata tema antud ning temale antud volitusi riigi infosüsteemis. Tegemist on RIS-i kindlustava organisatsioonilise, tehnilise ja õigusliku lahendusega, mis koosneb kesksest volituste haldamise infosüsteemist, nimetatud haldamissüsteemi andmekogust ning selle süsteemi haldamise ja kasutamise tingimustest. Süsteemi haldajaks on Riigi Infosüsteemi Amet.
Esinduse regulatsioon on sätestatud tsiviilseadustiku üldosa seaduse (TsÜS) 4. jao 8. peatükis. Esindusõigus on vastavalt TsÜS §-le 117 õiguste kogum, mille piires esindaja saab tegutseda esindatava nimel ja mille võib anda tehinguga (volitus) või mis võib tuleneda seadusest (seadusjärgne esindusõigus). Kõnesoleva eelnõuga ei muudeta esindusõiguse üldregulatsiooni ega kalduta sellest kõrvale, vaid antakse tehnilise lahenduse kujul lõppkasutajatele mugav ja efektiivne võimalus volitustega seonduvat keskselt hallata (sh volitusi anda, neid muuta, volitusi tagasi võtta, volitusest loobuda, teatud juhtudel ka edasi volitada).
Volituste andmise võimalus Eesti teabeväravas ei ole iseenesest midagi uut. AAR ehk pääsuõiguste haldussüsteem on asutuse ja ettevõtja volitatud isikutele mõeldud süsteem, milles nad saavad teistele anda ligipääsu eri teenustele. Näiteks saab ettevõtja seadusjärgne esindaja anda AAR-is õigusi raamatupidajale, kes edastab töötajate andmed Maksu- ja Tolliameti hallatavasse töötajate registrisse. AvTS § 321 lõige 5 sätestab volitusnormi, mille alusel on kehtestatud Vabariigi Valitsuse 3. oktoobril 2013 vastu võetud ja 7. oktoobril 2010 jõustunud määrus nr 145 „Eesti teabevärava eesti.ee haldamise, teabe kättesaadavaks tegemise, arendamise ning kasutamise nõuded ja kord“ (edaspidi teabevärava määrus). Teabevärava määruse § 5 punkti 5 kohaselt on Eesti teabevärava toimimist tagavaks komponendiks pääsuõiguste haldussüsteem. Vastavalt teabevärava määruse § 2 lõikele 1 on teabevärava haldajaks AvTS § 321 lõike 2 tähenduses RIA.
Kuigi Eesti teabeväravas on ka praegu olemas pääsuõiguste haldussüsteem (AAR suletakse 30. juunil 2024), puuduvad olemasolevad lahendused, millega hallata (ettevõtja) esindusõigusi ühest kesksest kohast üle ametiasutuste ja klienditeeninduskeskkondade.
Majandus- ja Kommunikatsiooniministeeriumi tellimusel valmis 2020. a ettevõtja ühtse veebipõhise kontaktpunkti tulevikuvaade koos arendus- ja tegevusplaaniga (teekaart) koos ettevõtjate sündmusteenuste arendamise analüüsi ning kontaktpunkti prototüübiga.16 Lahendusena pakuti välja ühtse ettevõtja kontaktpunkti kontseptsioon, kus ettevõtjale suunatud e-teenused, info, asjaajamine jm oleksid n-ö ühes aknas Eesti teabevärava ettevõtjaportaalis, mida saaks kasutada nii riigi sees kui ka välismaal.17 Ühtse kontaktpunkti loomisega soovitakse vähendada ettevõtja halduskoormust ja bürokraatiat. Kontaktpunkti funktsiooniks on muu hulgas lahendus, mille abil saab ettevõtja hallata volitusi, rolle ja pääsuõigusi ühes kohas keskselt.18
2021. aasta aprillis avaldas RIA avatud hankemenetluse „Pääsuhalduste analüüs“ (viitenumber 235557) eesmärgiga analüüsida olemasolevaid pääsuhalduse lahendusi, vajadusel välja pakkuda uus keskne pääsuhalduslahendus ning analüüsida vajalikke muudatusi õigusruumis.
Keskne volituste haldamise süsteem on osa ettevõtja digivärava projektist, mis sisaldub ka valitsuse 2023.–2027. aasta tegevusprogrammis, mille punkti 3.2.11 kohaselt koondatakse Eesti teabevärava (eesti.ee) ettevõtjaportaali ettevõtja jaoks olulisemad avaliku sektori teenused ja teenustega seotud info, luues proaktiivseid või sündmusteenuste põhiseid lahendusi.
Sellest tulenevalt luuakse keskne volituste haldamise süsteem, mis pakub ärilist lisaväärtust. Lahenduse eesmärgiks on pakkuda kõikidele pooltele kasutajasõbralikum, mugavam, lihtsam, efektiivsem ning kulu- ja ajasäästlikum võimalus volituste haldamiseks ja kasutamiseks.
Keskses volituste haldamise süsteemis on olulised järgmised isikud ja asutused, kelle huvide ja eesmärkidega tuleb arvestada:
1) andmeandja: keskse volituste haldamise süsteemiga liidestunud riigi- või kohaliku omavalitsuse asutus, muu avalik-õiguslik juriidiline isik või avalikke ülesandeid täitev eraõiguslik isik, kes väljastab keskse volituste haldamise süsteemi volitustega seotud andmeid (praegu saab keskne volituste haldamise süsteem andmed äri- ja rahvastikuregistrist);
2) lõppkasutaja: füüsiline isik või juriidilise isiku esindaja, kellel on keskse volituste haldamise süsteemi iseteeninduskeskkonna kaudu õigus hallata tema antud või temale antud volitusi;
3) andmesaaja: keskse volituste haldamise süsteemiga liidestunud riigi- või kohaliku omavalitsuse asutus või juriidiline isik, kes lubab läbi keskse volituste haldamise süsteemi lõppkasutaja antud ning temale antud volitusi oma süsteemis kasutada;
4) riik (läbi RIA): süsteemi ja andmekogu vastutav töötleja, kes korraldab andmekogu kasutuselevõtmist, teenuste ja andmete haldamist ning vastutab andmekogu haldamise seaduslikkuse ja andmekogu arendamise eest. RIA korraldab süsteemi haldajana RIA andmeandjate ja -saajate liidestumise liitumiskokkuleppe alusel, milles määratakse kindlaks teenustaseme tingimused ning poolte õigused, kohustused ja vastutus. RIA tagab andmeandjale juurdepääsu tema edastatud andmetele ja andmesaajatele tema süsteemi edastavatele andmetele infosüsteemide andmevahetuskihi X-tee kaudu vastavalt RIA-ga sõlmitud liitumiskokkuleppele (X-tee määrus § 5 lõige 2). Lõppkasutajale tagatakse temaga seotud andmetele juurdepääs keskse volituste haldamise andmekogu iseteeninduskeskkonna kaudu, võimaldades lõppkasutajal seal oma volitusi keskselt hallata.
Keskse volituste haldamise süsteemi kasutuselevõtmine ei ole RIS-i kuuluva andmekogu vastutavale töötlejale kohustuslik, sest teenus ei ole otseselt vajalik, et täita õigusaktidest tulenevaid kohustusi. Samas lubab selle teenuse kasutuselevõtt luua uusi ärimudeleid ja märkimisväärselt arendada digiriigi kasutamise kogemust nii andmesaajate kui ka andmesubjektide jaoks, kuna toetab andmevahetust ja võimaldab andmesubjektidel oma õigusi efektiivsemalt rakendada.
2.2. KeeleS muutmise seaduse eelnõu peamine eesmärk on võtta kasutusele tõlkevärav ja võimaldada riigiasutustele ja seoses nende tellitavate tõlgetega ka tõlkeettevõtjatele ja tavakasutajatele keskse tõlkeprojektide haldus- ja tõlkekeskkonna kasutamine, et tagada tõlgete kvaliteet ning aidata kaasa eesti keele elujõule digiühiskonnas. Lisaks võidab sellest ka erasektor, sest lõppastmes võimaldatakse tekkinud teavet ka avaandmete näol taaskasutada (tõlkemälud, millele ei kehti juurdepääsupiirangud).
Tõlkevärav aitab kaasa eesti keele püsimisele ja kasutatavusele mitmekeelses maailmas, toetades sellega põhiseaduses sätestatud eesti keele arendamise ja püsimise eesmärgi täitmist. Selliselt hallatud keskkond on oluliselt turvalisem, kuna tõlkeid tehakse kontrollitud ja auditeeritud keskkonnas, mitte kolmandate poolte kontrolli all olevates tavavahendites (Google’i tõlge vms).
3. Eelnõu sisu ja võrdlev analüüs
Eelnõu koosneb kahest paragrahvist, millest esimene sisaldab AvTS-is tehtavaid muudatusi ja teine KeeleS-is tehtavaid muudatusi.
Paragrahvi 1 punktiga 1 luuakse Vabariigi Valitsusele volitused kahe uue keskse kindlustava süsteemi kehtestamiseks: andmeedastuse nõusoleku süsteem ja keskne volituste haldamise süsteem.
1. Andmeedastuse nõusoleku süsteem ehk nõusolekuteenus
Lähtudes riigivõimu seaduslikkuse põhimõttest (Eesti Vabariigi põhiseaduse § 3) ning asjaolust, et nõusolekusüsteemi kasutuselevõtmise korral töödeldakse isikuandmeid, peab võimalus sellist teenust pakkuda olema korraldatud seaduses ja selle kasutamine põhinema läbipaistval õiguslikul alusel. Nõusolekusüsteem on oluline süsteem, mis toetab RIS-i andmevahetuse kaudu, võimaldab andmete teisest kasutamist ja inimese õiguste efektiivsemat realiseerimist – tegemist on süsteemiga, mida tuleb keskse tähtsuse tõttu käsitada kui RIS‑i komponenti. AvTS § 439 lõikes 1 esitatud loeteluelemendid kujutavad endast Vabariigi Valitsusele vastavate süsteemide kehtestamise volitusnorme, mille alusel kehtestab Vabariigi Valitsus süsteemi kohta asjakohased määrused. Kõnesolevale eelnõule on andmeedastuse nõusoleku süsteemi kehtestamiseks lisatud rakendusakti kavand (lisa 1).
Nõusolekusüsteem kindlustava süsteemina on tavapärasest võrgu- ja infosüsteemist (sh andmekogust) laiem süsteem, sest loob ühtse organisatsiooniliste, tehniliste ja õiguslike vahendite raamistiku, mis toetab RIS-i toimimist. Nõusolekusüsteem koondab endas kolme elementi: andmeedastuse nõusoleku infosüsteem, vastav andmekogu ning nõusolekusüsteemi haldamise ja kasutamise tingimused.
Ka praegu on võimalik andmekogudel inimese nõusoleku alusel andmeid oma andmekogust väljastada, vastavaid nõusolekuid töödeldakse konkreetse andmekogu juures. Iga andmekogu haldaja teeb seda oma reeglistiku alusel, kas näiteks samas andmekogus või mõnes muus võrgu- ja infosüsteemis (nt dokumendihaldussüsteemis), sest sellise nõusoleku töötlemine (säilitamine, muutmine, kustutamine jms) on (andmekogu) vastutava töötleja kohustus. Selline kohustus tuleneb IKÜM artikli 7 lõikest 1, mis sätestab, et vastutaval töötlejal peab olema võimalik tõendada, et andmesubjekt on nõustunud oma isikuandmete töötlemisega. Andmeedastuse nõusoleku infosüsteem kindlustava süsteemina võimaldab nõusolekuid hallata ühtsete reeglite alusel keskses kohas. See tagab andmesubjektide, ettevõtjate ja andmekogude kiirema suhtluse ja andmevahetuse.
Nõusolekusüsteem võimaldab andmeandjal inimese nõusolekul edastada tema isikuandmeid teisele vastutavale töötlejale ning kuvada talle tema taotluse alusel algatatud haldusmenetluse seisu keskses infokanalis, mille nimetus on Eesti teabevärav.
Isikuandmete töötlemine
IKÜM art 6 sätestab isikuandmete töötlemise õiguslikud alused. RIS-i kuuluvas andmekogus sisalduvad andmed inimese kohta on asutus reeglina kogunud IKÜM art 6 lg 1 p e alusel: isikuandmete töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks. Nende andmete edastamine (isikuandmete töötlemise üks viisidest) kellelegi teisele (olgu selleks teine asutus või ettevõtja) ei ole enam seotud selle asutuse avaliku ülesande täitmisega ja vajab seetõttu eraldi, IKÜM art 6 p-des a–f sätestatud õiguslikku alust. Antud juhul on selleks inimese nõusolek art 6 lg 1 p a tähenduses. Inimese nõusoleku alusel tekib andmekogu pidajal õigus edastada andmed ettevõtjale.
Olukorras, kus inimene annab nõusoleku, ei saa riik inimese andmete edastamise otsusesse sekkuda rohkem kui vältimatult vajalik. Nõusolek isikuandmete töötlemise õigusliku alusena on samaväärne teiste õiguslike alustega, mis tulenevad IKÜMist. Kuivõrd nõusolek antakse ühe või mitme kindla eesmärgi jaoks ja selle andmine on andmesubjektile vabatahtlik, siis selle andmisel riigil puudub õigus inimese nõusoleku sisu eirata, seda muuta või luua põhjendamatult piiravaid tingimusi andmete edastamisele.
Inimesele jääb nõusolekusüsteemi kasutamisel võimalikult suur voli otsustada, kellele, millisel eesmärgil ja milliseid andmeid ta edastab. Seda seetõttu, et eelnõus ei ole ette nähtud isiku otsustusõigust piiravaid tingimusi isikuandmete edastamiseks nõusolekusüsteemis antud nõusoleku alusel. Piiravate tingimuste seadmine vajab õigustust, sest ühest küljest oleks sel juhul tegemist isiku nõusoleku kitsendamisega ja teisest küljest ka potentsiaalse sekkumisega ettevõtlusvabadusse.
Innovaatiliste ja samas mugavate lahenduste loomine eeldab kõikide poolte soovi ja tahet olla normikuulekas ja teadlik oma tegevuse mõjudest ja tagajärgedest. Uudsete teenuste loomisel või nende loomise võimaldamisel ei saa riik lähtuda muust eeldusest kui see, et inimesed annavad oma nõusoleku vabatahtlikult ja teadlikult ning ettevõtjad järgivad nende tegevust raamistavaid kohustuslikke õigusnorme.
IKÜM-i artiklis 9 sätestatud eriliiki isikuandmete19 korral tuleks põhjendatud juhul valdkondlikus seaduses sätestada konkreetsemad tingimused ja kord eriliiki isikuandmete edastamiseks nõusolekusüsteemis antud nõusoleku alusel.
Nõusolek on piiritletud tingimustega tahteavaldus. Kõnesolevas eelnõus on nõusoleku all peetud silmas IKÜM-i art 6 lg 1 p-s a või art 9 lg 2 punktis a sätestatud isikuandmete töötlemise õiguslikku alust. Art 4 p 11 kohaselt peab nõusolek olema vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus, millega andmesubjekt kas avalduse vormis või selget nõusolekut väljendava tegevusega nõustub, et tema isikuandmeid töödeldakse. Nõusolekusüsteemis esitatakse andmesubjektile enne nõusoleku andmist vajalik info, et nõusolek vastaks IKÜM-i tingimustele.
Nõusoleku ja IKÜM art-s 20 sätestatud isikuandmete ülekandmise tahteavalduse tegemist võimaldatakse Eesti teabeväravas. Teabeväravasse suunatakse inimene nõusolekut andma andmeid saava vastutava töötleja (edaspidi ka andmesaaja) elektroonilisest teenusepakkuja keskkonnast. Teabevärava vahendusel on isikul võimalus anda nõusolekuid, neid hallata ja tagasi võtta ning näha kogu infot seoses antud nõusolekutega.
RIS-i kuuluva andmekogu vastutav töötleja saab kontrollida (toimub automaatselt) andmesubjekti nõusoleku olemasolu ja kehtivust enne isikuandmete andmesaajale väljastamist kõnesoleva eelnõuga loodavast andmeedastuse nõusoleku andmekogust. Kui inimene on nõusoleku tagasi võtnud, peatub RIS-i kuuluva andmekogu vastutava töötleja õigus edaspidi andmeid edastada, kuid nõusoleku tagasivõtmine ei mõjuta juba edastatud andmete töötlemist. Seega ei väljastata andmeid edasistel andmepäringutel, kui nõusolek oli antud korduvateks andmepäringuteks ehk kindlal ajavahemikul andmete väljastamiseks. Vastav olukord on reguleeritud IKÜM-i artikli 7 lõikega 3.20
Andmesaajal tuleb arvestada, et andmesubjekt annab nõusoleku RIS-i kuuluvast andmekogust isikuandmete edastamiseks andmesaajale, mitte nende edasiseks töötlemiseks andmesaaja poolt. Isikuandmete edasise töötlemise aluseks võib olla näiteks leping ja selle tingimusi tuleb andmesaajal tutvustada andmesubjektile enne, kui andmesubjekt nõusoleku annab. Seega ei lõppe nõusoleku tagasivõtmisega alati automaatselt andmesaaja õigus juba saadud andmesubjekti isikuandmeid töödelda ja lähtuda tuleb näiteks, kas konkreetse andmesaaja teenusetingimustest, või isikuandmete töötlemise muust õiguslikust alusest. Nõusoleku tagasivõtmise või nõusoleku kehtivusperioodi lõppemise korral edastatakse andmesaajale nõusoleku andmed, milles on esile toodud kas nõusoleku andmisest keeldumine, selle tagasivõtmine või kehtivusperioodi lõppemine. Infosüsteemis tähistatakse seda nõusoleku staatuse „heaks kiidetud“ asemel staatusega „tagasi lükatud“. Andmesaaja peab sel juhul tagama, et juba saadud isikuandmete töötlemine vastaks ka edaspidi IKÜM-i nõuetele.
Andmesaaja peab isikuandmeid töödeldes järgima kõiki IKÜM-ist tulenevaid nõudeid, sh peab isikuandmete töötlemiseks olema art 6 lõikes 1 sätestatud õiguslik alus ja töötlemine peab olema kooskõlas artiklis 5 kehtestatud isikuandmete töötlemise põhimõtetega. Nõusolekusüsteemi kontekstis tähendab see, et andmesaaja peab tagama, et tema soovitud andmekoosseis vastab teenuse ja eesmärgi kirjeldusele ning on minimaalselt vajalik, samuti peab nõusoleku kehtivusaeg olema määratud minimaalselt vajalikuna. Nõusoleku kehtivusperioodi määramisel peab andmesaaja arvestama oma teenuse sisuga ja talle IKÜM-ist tulenevate nõuetega. Nõusoleku kehtivusaja lõppemisel peab inimene andma uue nõusoleku. Uue nõusoleku andmist küsitakse sarnaselt esialgsele ehk andmesaaja enda keskkonnast suunatakse andmesubjekt Eesti teabeväravasse, kus toimub nõusoleku andmine. Mõne teenuse jaoks on vaja andmeid mitmest andmekogust. Seega arvestada tuleb ka, et kui andmesaaja soovib teenuse osutamiseks isikuandmeid mitmest andmekogust, ei tohi ta ühest andmekogust isikuandmete saamata jäämise korral (nt andmesubjekt annab nõusoleku vaid kahele andmekoosseisule kolmest) töödelda ka teistest andmekogudest saadud isikuandmeid. Seda põhjusel, et sel juhul ei ole võimalik saavutada teenuse osutamisega taotletavat eesmärki, milleks isikuandmeid koguti ning mis eeldab isikuandmete töötlemist. Seda põhjusel, et eesmärgi saavutamiseks on vaja mõlemast andmekogust andmeid. Andmesaaja peab tagama, et andmesubjekt saab aru vajadusest anda mitu nõusolekut. Asjakohased selgitused on võimalik andmesubjektile esitada ka nõusolekusüsteemis. IKÜM-i nõuete täitmise üle teostab isikuandmete kaitse seaduse § 56 lõike 1 alusel järelevalvet Andmekaitse Inspektsioon.
Rakendusaktis sätestatakse ka loetelu vähimast teabest, mis tuleb andmesubjektile esitada enne, kui ta nõusolekusüsteemis annab nõusoleku. Selleks on vähemalt järgmine teave:
1) teave andmesaaja kohta;
2) teave andmeandja ning selle vastutava töötleja kohta;
3) teave andmeandjalt andmesaajale edastatavate andmesubjekti isikuandmete liikide kohta;
4) teave, millisel eesmärgil andmesaaja isikuandmeid edaspidi kasutab;
5) teave, millisel õiguslikul alusel andmesaaja isikuandmeid töötleb;
6) nõusoleku kehtivusaeg;
7) teave selle kohta, et inimene võib nõusolekusüsteemis antud nõusoleku igal ajal tagasi võtta.
Eelnimetatud info selge esitamine aitab kaasa sellele, et andmesubjekt teeb oma otsuse nõusoleku andmise kohta teadlikult ja informeeritult ning saab aru, kellelt, kellele ja mis tingimustel ta nõusoleku oma isikuandmete edastamiseks annab. Andmete kasutamise eesmärgi kirjelduse ja RIS-i kuuluvast andmekogust väljastatavate andmete kirjelduse lisab nõusolekusüsteemi andmesubjektile kuvamiseks RIS-i kuuluva andmekogu vastutav töötleja, lähtudes andmesaaja edastatud infost.
Võib eeldada, et nõusolekusüsteemi kasutuselevõtu juhud laienevad. Seetõttu on eelnõu asjakohased sätted sõnastatud võimalikke tulevikuvajadusi arvestades.
X-tee
Andmesaaja peab olema nõusolekusüsteemi kasutamiseks liidestatud X-teega, kuna andmed edastatakse X-tee vahendusel: infosüsteemide andmevahetuskihi määruse21 (edaspidi X-tee määrus) § 5 lõike 2 kohaselt on andmesaajal vaja RIA-ga sõlmida X-teega liitumise kokkulepe. Lisaks sõlmivad andmeteenuse pakkumiseks X-tee vahendusel andmesaaja ja andmeandja vastutav töötleja omavahel andmeteenuse kasutamise kokkuleppe X-tee määruse §-s 12 sätestatud tingimuste kohaselt. Nimetatud paragrahvi esimeses lõikes on sätestatud andmeteenuse kasutamise kokkuleppe miinimumnõuded. X-tee määruse § 12 lõike 1 kohaselt määratakse andmeteenuse kasutamise kokkuleppes kindlaks andmeteenuse kasutamiseks vajalikud infoturbemeetmed ning andmeteenuse kasutaja alamsüsteemilt nõutavad organisatsioonilised, füüsilised ja infotehnilised turvameetmed, arvestades töödeldavate andmete koosseisu ja õigusaktidega ettenähtud nõudeid. X-tee määruse seletuskirja järgi on arvestatud, et selline kokkulepe võib olla nii kliendipõhine kui ka teenusepõhine. Teenusepõhist lähenemist on seadusandja näinud ette olukordades, kus pakutav teenus on näiteks osa liikme osutatavast avalikust teenusest. Andmete edastamine X-tee vahendusel on osa nõusolekusüsteemist ja üks osa liikme osutatavast avalikust teenusest. Andmesaajal ja RIS-i kuuluva andmekogu vastutaval töötlejal tuleb sõlmida RIA-ga ka nõusolekusüsteemiga liidestamise kokkulepe. Kokkuleppes määratakse kindlaks teenustaseme tehnilised tingimused.
Andmekoosseise on X-tee vahendusel võimalik edastada, kui konkreetse andmekoosseisu edastamiseks on loodud X-tee teenus. See tähendab, et iga andmekoosseisu jaoks peab olema eraldi X-tee teenus. Olukorras, kus andmesaaja taotleb RIS-i kuuluva andmekogu vastutava töötleja andmekogudest eri andmekoosseisude väljastamist ja nende väljastamine eeldab uute X-tee teenuste loomist, on RIS-i kuuluva andmekogu vastutaval töötlejal õigus keelduda X-tee teenuste loomisest, kui see takistab tema avalike ülesannete täitmist. Nimetatud aspekti reguleeritakse täpsemalt rakendusaktis.
Uue X-tee teenuse loomine ega olemasoleva X-tee teenuse liidestamine nõusolekusüsteemiga ei ole kulu- ega ajamahukas. Kui RIS-i kuuluva andmekogu vastutaval töötlejal ei ole ühtki X‑tee teenust, luuakse esmalt X-tee turvaserver. See töö võib võtta kuni kolm päeva, milles sisaldub serveri seadistamine ning X-tee teenuse lisamine.
Nõusolekusüsteemi kasutuselevõtmisel ja X-tee teenuste loomisel tuleb silmas pidada võrdse kohtlemise põhimõtet. See tähendab, et X-tee teenuseid luuakse andmesaajatele võrdsetel alustel. Kui ühele andmesaajale on X-tee teenus loodud, siis võrreldavate asjaolude esinemisel peab olema võimalik ka teisel andmesaajal kasutusele võtta sama X-tee teenus.
Põhiandmed
AvTS-i § 436 lõige 2 näeb ette, et andmeid päritakse põhiandmekogust. See tähendab, et RIS-i kuuluvate andmekogude vastutavad töötlejad peavad veenduma, et andmesaaja soovitud andmed on nende andmekogudes põhiandmed. AvTS-i § 436 lõike 1 kohaselt on põhiandmed RIS-i kuuluvasse andmekogusse kogutavad andmekogu unikaalsed andmed, mis tekivad andmekogu haldaja avalike ülesannete täitmise käigus. Andmete töötlemisel, mida kogub põhiandmetena teine RIS-i kuuluv andmekogu, tuleb aluseks võtta selle teise andmekogu põhiandmed. Teisisõnu, vajalikud andmeid tuleb pärida just sellest andmekogust, kus need on registreeritud põhiandmetena.
Andmete põhiandmeteks olek määratakse kindlaks AvTS-i § 433 lõike 3 järgi kooskõlastatud tehnilise dokumentatsiooni alusel RIHA-s. Põhiandmete kindlaksmääramisel lähtutakse andmekogu asutamise eesmärgist. Millised andmed RIS-i andmekogudes olemas on, saab andmesaaja kontrollida RIHA-s avalikult kättesaadavate metaandmete alusel. Arvestada tuleb sellega, et metaandmed on RIHA-s ebaühtlaselt kirjeldatud, mistõttu ei anna metaandmetega tutvumine täpset ülevaadet RIS-i kuuluvates andmekogudes sisalduvate andmete kohta. MKM-i ja RIA eesmärk on tagada, et RIHA-s kajastuv RIS-i andmehaldus oleks ajakohastatud ja korrektne. Seni tuleb andmesaajatel arvestada, et RIS-i kuuluvas andmekogus sisalduvate andmete teadasaamiseks on ka võimalus pöörduda otse RIS-i kuuluva andmekogu vastutava töötleja poole. Nõusolekusüsteemi paremaks kasutamiseks on tulevikus võimalik andmesaaja tarbeks arendada välja RIS-i kuuluvate andmekogude vastutavate töötlejate pakutavate võimalike andmeteenuste kataloog ja selles sisalduvad andmekoosseisud (näiteks RIHA-s). Nii ei peaks andmesaaja andmete standardkoosseisude puhul nende väljastamise võime hindamiseks RIS-i kuuluva andmekogu vastutava töötleja poole eraldi pöörduma. Seni aga peab iga andmekoosseisu ja andmeteenuse soovi hindama RIS-i kuuluva andmekogu vastutav töötleja eraldi.
Muu
Andmeedastuse nõusoleku süsteemi haldajaks ja asjakohase andmekogu vastutavaks töötlejaks on RIA, kelle õigused ja kohustused sätestatakse rakendusaktis. RIA liidestab nõusolekusüsteemi osalised nõusolekusüsteemiga ja arendab nõusolekusüsteemi. Kuna RIA on riigi infosüsteemi peamine haldaja, on põhjendatud panna ka andmeedastuse nõusoleku süsteemi haldamise ülesanne just talle anda.
Vabariigi Valitsusel tekib § 439 lg 1 punkti 7 alusel volitus andmeedastuse nõusoleku süsteemi kehtestamiseks. Asjakohases rakendusaktis sätestatakse andmeedastuse nõusoleku süsteemiga liidestumise tingimused, sh erandid, ja kord.
Nõusolekusüsteemiga liidestamise ja kasutamise tehniline käik, kasutusjuhu prototüüp ja arhitektuur on avalikustatud keskkonnas Github22.
AvTS § 439 lõike 3 kohaselt on andmekogude pidamist kindlustavad süsteemid kasutamiseks kohustuslikud kõigi riigi ja kohaliku omavalitsuse andmekogude pidamisel. Ka nõusolekusüsteemi kasutamine on riigi ja kohaliku omavalitsuse andmekogude pidamisel kohustuslik. Tegemist on teenusega, mis võimaldab avaliku sektori asutustel hakata kasutama innovaatilist tehnoloogilist lahendust, et pakkuda inimestele asjakohast avalikku e-teenust nende õiguste paremaks rakendamiseks ning muuta avalike e-teenuste kasutamine ühtlasemaks, kiiremaks ja mugavamaks, järgides rangeid turvanõudeid ja Eesti digiühiskonna vajadusi.
2. Keskne volituste haldamise süsteem
Keskne volituste haldamise süsteem võimaldab juriidilise isiku esindajal või füüsilisel isikul (lõppkasutajal) keskselt hallata tema antud ning temale antud volitusi riigi infosüsteemis. Tegemist on RIS-i kindlustava organisatsioonilise, tehnilise ja õigusliku raamistikuga, mis koosneb kesksest volituste haldamise infosüsteemist, nimetatud haldamissüsteemi andmekogust ning selle süsteemi haldamise ja kasutamise tingimustest.
Sarnaselt nõusolekusüsteemile on keskne volituste haldamise süsteem oluline süsteem, mis toetab RIS-i andmevahetuse kaudu, võimaldades andmete teisest kasutamist ja inimese õiguste efektiivsemat realiseerimist, st tegemist on süsteemiga, mida tuleb keskse tähtsuse tõttu käsitada kui RIS-i komponenti. AvTS § 439 lõikes 1 esitatud loeteluelemendid kujutavad endast vastavate süsteemide kehtestamise volitusnorme, mille alusel kehtestab Vabariigi Valitsus süsteemi kohta asjakohased määrused (vt rakendusakti kavand seletuskirja lisas 2). Täpsemalt tekib Vabariigi Valitsusel § 439 lg 1 punkti 8 alusel volitus keskse volituste haldamise süsteemi kehtestamiseks. Asjakohases rakendusaktis sätestatakse mh keskse volituste haldamise andmekogu põhimäärus, kus sätestatakse andmekogu pidamise kord, andmekogusse kantavate andmete täpsem koosseis ning muud volituste haldamise andmekogu pidamisega seotud korralduslikud küsimused.
Keskse volituste haldamise süsteemi puhul hõlmatakse fraasiga “volituste haldamine” kõiki volitustega seotud tegevusi, sh on hõlmatud nii volituse andmine (kui asjakohane, siis edasivolitamine), lõppemine, muutmine, keskne ülevaade antud ja kantavatest rollidest jms. Sõnastuse eesmärk on vältida erinevate volitusega seotud aspektide in kirjeldust, mis võimaldab sätestada õigusakti tasandil selgema regulatsiooni.
Nagu nõusolekusüsteemi puhul, toimub andmete edastamine keskses volituste haldamise süsteemis X-tee kaudu (vt selgitusi § 1 punkti 1 esimese alajaotuse kohta), mis tähendab, et nii andmeandjad kui -saajad peavad RIA-ga sõlmima X-tee määruse kohase liitumiskokkuleppe. Lisaks sellele tuleb keskse volituste haldamise süsteemiga liidestumiseks sõlmida RIA-ga liitumiskokkulepe või toimub see muul alusel, nt haldusaktiga (nii otsustatakse rahvastikuregistri puhul, mis on keskse volituste haldamise süsteemi andmeandja, rahvastikuregistri seaduse § 50 kohaselt juurdepääs rahvastikuregistri andmetele haldusaktiga, milles määratakse mh kindlaks saadud andmete kasutamise eesmärk, andmete teise andmekogusse kandmise ja kolmandatele isikutele edastamise õigus).
AvTS § 436 lõige 2 näeb ette, et andmete töötlemisel, mida kogub põhiandmetena teine riigi infosüsteemi kuuluv andmekogu, tuleb aluseks võtta vastava teise andmekogu põhiandmed. Andmete põhiandmeteks olek määratakse kindlaks AvTS-i § 436 lõike 3 ja § 433 lõike 3 alusel (kooskõlastatud tehnilise dokumentatsiooni alusel RIHA-s).23 Keskse volituste haldamise süsteemi puhul on põhiandmete andjaks ehk keskse volituste haldamise süsteemiga liidestunud riigi- või kohaliku omavalitsuse asutuseks, muuks avalik-õiguslikuks juriidiliseks isikuks või avalikke ülesandeid täitvaks eraõiguslikuks isikuks asutus või isik, kelle andmekogust liiguvad vajalikud andmed volituste haldamiseks (sh volituste andmiseks, lõpetamiseks, muutmiseks) üle X-tee kesksesse volituste haldamise süsteemi. Volituste haldamise võimaldamiseks kasutab süsteem eelnõu koostamise hetkel äriregistri (vastutav töötleja Justiitsministeerium) ja rahvastikuregistri (vastutav töötleja Siseministeerium) andmeid.
AvtS § 436 lõike 4 kohaselt antakse õiguslik tähendus andmetele seadusega. Seega saab andmetele andmekogus õigusliku tähenduse anda vaid seadusega, ilma selleta on andmed vaid informatiivse tähendusega.24 Justiitsministeeriumi analüüsi kohaselt ei ole andmekogude regulatsioonides vaja deklareerida andmete informatiivset tähendust25. Sellist lähenemist on jaatanud ka AKI, leides, et seadus peab eristama vaid neid juhte, kus andmekogu andmetel on kolmandate isikute (st asutuseväliste) suhtes konstitutiivne tähendus.26 Arvestades TsÜS-is sätestatud esindusõiguse regulatsiooni, asjaolu, et keskne volituste haldamise süsteem on mugavusteenus, mis annab isikutele lisavõimaluse volituste haldamiseks (teenuse kasutamata jätmine ei mõjuta lõppkasutaja seaduses sätestatud õigusi) ja sellest tulenevat võimalikkust ning vajadust õiguskindlust tsiviilkäibes läbi keskse volituste haldamise andmekogu andmetele õigusliku tähenduse anda, ei ole põhjendatud andmekogu andmetele konstitutiivse tähenduse omistamist ja andmekogu andmetel on informatiivne tähendus, mida õigusakti tasandil ei reguleerita.
Keskse volituste haldamise süsteemi prototüüp on avalikustatud keskkonnas Github27, lisaks saab prototüübi ja tehnilise dokumentatsiooniga tutvuda RIA kodulehel28. Alates 7. veebruarist 2024 on lõppkasutajatel võimalik oma volitusi hallata Eesti teabevärava ettevõtjaportaalis.
Keskse volituste haldamise süsteemi haldajaks ja asjakohase andmekogu vastutavaks töötlejaks on RIA, kelle õigused ja kohustused sätestatakse rakendusaktis. RIA liidestab keskse volituste haldamise süsteemi osalised süsteemiga ja arendab vastavat infosüsteemi. Kuna RIA on riigi infosüsteemi peamine haldaja, siis on põhjendatud panna ka keskse volituste haldamise süsteemi haldamise ülesanne RIA-le.
RIA on isikuandmete töötlemisel kohustatud järgima IKÜM-ist tulenevaid isikuandmete töötlemise põhimõtteid (seaduslikkus ja läbipaistvus29, eesmärgipärasus30, minimaalsus31, õigsus32, säilitamise piirang33, usaldusväärsus ja konfidentsiaalsus34, vastutus35).
IKÜM artikkel 6 sätestab isikuandmete töötlemise õiguslikud alused. RIS-i kuuluvas andmekogus sisalduvad andmed isiku kohta on avalikku võimu teostav isik reeglina kogunud IKÜM artikli 6 lõike 1 punkti e alusel ehk isikuandmete töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks. Sama artikli lõike 3 kohaselt kehtestatakse mh lõike 1 p-s e osutatud isikuandmete töötlemise alus: a) liidu õigusega või b) vastutava töötleja suhtes kohaldatava liikmesriigi õigusega.
Kuivõrd TsÜS § 10 kohaselt on piiratud teovõimega isiku poolt seadusliku esindaja eelneva nõusolekuta tehtud ühepoolne tehing tühine, on RIA-l teatud juhtudel vaja ka alust eriliiki isikuandmete töötlemiseks. See on vajalik eelkõige selleks, et vältida olukorda, kus keskses volituste haldamise süsteemis saab volitust anda (sh edasi volitada) piiratud teovõimega isik. Sellisel juhul kuulub kohaldamisele IKÜM artiklis 9 sätestatud eriliiki isikuandmete regulatsioon. Kõnesoleva artikli lõike 2 punkt g sätestab õigusliku aluse, kui töötlemine on vajalik olulise avaliku huviga seotud põhjustel liidu või liikmesriigi õiguse alusel ning on proportsionaalne saavutatava eesmärgiga, austab isikuandmete kaitse õiguse olemust ning tagatud on sobivad ja konkreetsed meetmed andmesubjekti põhiõiguste ja huvide kaitseks, mis on põhjendatud juhul valdkondlikus seaduses sätestatud konkreetsematel tingimusetel ja korras eriliiki isikuandmete edastamiseks, nt kui töötlemise vajadus on sätestatud õigusaktis.36
Teabevärava määruse § 3 lõike 1 kohaselt on RIA teabevärava haldaja AvTS § 321 lõike 2 tähenduses (sh kohustusega järgida IKÜM-i nõudeid37 ja vastutav Eesti teabevärava arenduste haldamise ning majutamise ja kasutamise koordineerimise eest38), mis sätestab omakorda, et Eesti teabevärava haldamise ja arendamise tagab Majandus- ja Kommunikatsiooniministeerium. Rakendusakti kavandi § 9 punktis 3 (vt seletuskirja lisa 2) nähakse ette, et RIA ülesandeks on kontrollida seaduses sätestatud juhtudel isikukoodi alusel esindusõiguse volitamise tahteavaldust tegeva lõppkasutaja teovõimet.
Keskne volituste haldamise süsteem luuakse RIS-i kindlustava süsteemina, mis pakub lisandväärtust nii ettevõtjatele, asutustele, lõppkasutajatele kui terviklikult riigile ja on kõikidele asjaosalistele kasutajasõbralikum, mugavam, lihtsam, efektiivsem ning kulu- ja ajasäästlikum võimalus volituste haldamiseks ja kasutamiseks. Volitusi on võimalik keskse volituste haldamise süsteemi kaudu hallata alates 7. veebruarist 2024 Eesti teabevärava iseteeninduskeskkonna autenditud vaates.
AvTS § 439 lõike 3 kohaselt on andmekogude pidamist kindlustavad süsteemid kasutamiseks kohustuslikud kõigi riigi ja kohaliku omavalitsuse andmekogude pidamisel. Keskse volituste haldamise süsteemi kasutuselevõtmine ei ole RIS-i kuuluva andmekogu vastutavale töötlejale kohustuslik, kuivõrd see ei ole otseselt vajalik õigusaktidest tulenevate kohustuste täitmiseks (vt täpsemalt selgitused AvTS § 439 lõike 3 esimese lause muudatuse kohta).
Paragrahvi 1 punkti 2 muudatusega välistatakse keskse volituste haldamise süsteemi kasutamise kohustuslikkus riigi ja kohaliku omavalitsuse andmekogude pidamisel.
Kehtiva AvTS § 439 lõike 3 esimese lause kohaselt on riigi infosüsteemi kindlustavate süsteemide kasutamine kohustuslik kõigi riigi ja kohaliku omavalitsuse andmekogude pidamisel. Kõnesoleva sätte muutmise ettepanekuga piiratakse kohustuslikkust AvTS § 439 lõike 1 punktides 1–7 nimetatud süsteemide kasutamisega (sh on kohustuslik kasutada eelnõuga lisanduvat nõusolekusüsteemi, mis lisatakse AvTS § 439 lõike 1 punktiga 7), punktis 8 sätestatud kesksele volituste haldamise süsteemile kohustuslikkus ei laiene.
Seega luuakse muudatusega erisus, mille järgi ei ole keskse volituste haldamise süsteemi kasutamine riigi ja kohaliku omavalitsuste andmekogude pidamisel kohustuslik. Tegemist on teenusega, mis võimaldab avaliku sektori asutustel hakata kasutama innovaatilist tehnoloogilist lahendust, et pakkuda inimestele asjakohast avalikku e-teenust nende õiguste paremaks rakendamiseks ning muuta avalike e-teenuste kasutamine ühtlasemaks, kiiremaks ja mugavamaks, järgides rangeid turvanõudeid ja Eesti digiühiskonna vajadusi.
Keskse volituste haldamise süsteemi kasutamine ei ole aga vajalik seadusest tulenevate kohustuste täitmiseks, kuivõrd isikud saavad oma õigusi teostada ja oma volitusi hallata ka ilma selle süsteemi ja protsessita. Lisaks tuleb arvestada, et tegemist on uuendusliku volituste haldamise lahendusega, mistõttu ei ole mõistlik vähemalt esialgu kehtestada keskse volituste haldamise süsteemi kasutuselevõtmise kohustust. Sealjuures tuleb aga silmas pidada, et keskse volituste haldamise süsteemi kui RIS‑i kindlustava süsteemi laialdane kasutuselevõtmine on eesmärk, mille poole valitsus arengukavast „Eesti digiühiskond 2030“39 lähtudes riiki suunab, kuivõrd süsteem võimaldab inimestel efektiivsemalt kasutada riigis pakutavaid e-teenuseid ja teostada oma õigusi.
Paragrahvi 1 punktiga 3 täiendatakse AvTS-i kahe uue paragrahviga (§-d 4310 ja 4311).
Paragrahviga 4310 sätestatakse nõusolekusüsteemi ühe olulisima komponendiga – andmeedastuse nõusoleku andmekoguga – seonduv.
Nõusolekusüsteemi osutamiseks asutatakse andmekogu, sest teenuse osutamisel moodustub korrastatud andmete kogum, mis sisaldab isikuandmeid ja mida kasutatakse kõnesolevas eelnõus sätestatud ülesannete täitmiseks. Eelnõu koostamisele eelnenud „Nõusolekuteenuse analüüsis“40 toodi välja ka teoreetiline võimalus reguleerida nõusolekusüsteemi andmekogu asutamata, kuid õiguslike alternatiivide võrdlev analüüs toetas ühemõtteliselt andmekogu asutamist, mille kasuks esitati järgmised põhiargumendid:
1) vastutus turvalisuse eest langeb ühele asutusele ja see tagab parema kontrolli infoturbenõuete täitmise üle;
2) andmekogu arendamine on rohkem tsentraliseeritud, kuna volitatud töötleja ei halda kogumit mitme andmekogu andmetest.
Andmekoguks loetakse AvTS § 431 lõike 1 kohaselt selline andmete kogum, mis vastab järgmistele kriteeriumitele:
1) andmeid töödeldakse riigi, omavalitsuse või muu avalik-õigusliku isiku või avalikke ülesandeid täitva eraõigusliku isiku poolt;
2) andmeid töödeldakse infosüsteemis;
3) töödeldavad andmed on kogumina korrastatud;
4) andmete kogum asutatakse seaduses, selle alusel antud õigusaktis või rahvusvahelises lepingus sätestatud ülesannete täitmiseks;
5) andmete kogumit kasutatakse seaduses, selle alusel antud õigusaktis või rahvusvahelises lepingus sätestatud ülesannete täitmiseks.
Eeltoodut arvesse võttes on põhjendatud asutada nõusolekute haldamise ülesande tõhusamaks täitmiseks andmeedastuse nõusoleku andmekogu.
Paragrahvi 4310 lõige 1 sätestab sisuliselt andmekogu pidamise eesmärgi. Andmeedastuse nõusoleku andmekogus töödeldakse isiku nõusoleku olemasolu ja ulatusega ning andmete ülekandmise tahteavaldusega seotud andmeid riigi infosüsteemi kuuluvast andmekogust andmete edastamiseks teisele vastutavale töötlejale.
Paragrahvi 4310 lõige 2 kirjeldab, milliseid isikuandmeid andmeedastuse nõusoleku andmekogus töödeldakse. Andmete täpsem koosseis määratakse rakendusaktis.
Kuivõrd nõusolekuteenus edastab vaid nõusolekuga seotud andmestikku, siis ei töötle nõusolekuteenus andmeid, mida andmeandja ja andmesaaja omavahel jagavad ning seetõttu ei saa andmeedastuse nõusoleku süsteemi vastutav töötleja vastutada andmeandja ja andmesaaja vahelise suhte osas edasise andmete töötlemise eest. Nõusolekuteenus töötleb isikuandmetest isikunime, milleks on ees- ja perekonnanimi, isiku teovõime piiramise andmeid ning isikukoodi. See on minimaalne andmestik, mis on vajalik nõusoleku andnud isiku tuvastamiseks ja tema nõusoleku andmise lubatavuse kontrolliks. Rõhutame siinkohal, et nõusolekuteenuse kasutamine on andmesubjektile vabatahtlik, ning andmesubjekt ise otsustab, kas soovib teenust kasutada või mitte. Kui isik ei soovi nõusolekuteenust kasutada ei too see talle kaasa negatiivseid tagajärgi teenuse pakkumise osas, kuivõrd jäävad alles muud kanalid teenuse saamiseks. Nõusolekuteenuse kasutamise otsustab andmesubjekt, kelle nõusoleku alusel tema isikuandmeid töödeldakse andmete edastamise eesmärgil andmeandjalt andmesaajale. Isikuandmete töötlemise ja selle õigusliku aluse osa on täpsemalt selgitatud seletuskirjas lk 12 jj.
Nõusolekusüsteemi lahendus näeb esialgu ette nõusoleku andmise võimaluse Eesti isikukoodiga täisealistele täieliku teovõimega füüsilistele isikutele. Nõusolekusüsteemis kontrollitakse rahvastikuregistrist automaatselt teovõimet, mis välistab, et nõusoleku annab piiratud teovõimega isik. Selline kontroll on vajalik, kuna üldjuhul piiratud teovõimega isiku poolt seadusliku esindaja eelneva nõusolekuta tehtud tehing on tühine (vt täpsemalt tsiviilseadustiku üldosa seaduse 2. osa 1. peatüki 1. jagu). Kuigi nõusolekuteenus teeb päringu Rahvastikuregistrile kontrollimaks isiku teovõime piiratust, siis sellist päringu vastust nõusolekusüsteemi andmekogusse ei kanta. Selline päringu tegemine on aga isikuandmete töötlemine IKÜM art 4 p 2 alusel.
Kui nõusolekusüsteemi lahendus osutub edukaks ja tekib vastav nõudlus, siis on tõenäoline tulevikus laiendada nõusoleku andmise võimalust seadusliku esindaja vahendusel ka noorematele kui 18-aastastele isikutele ja piiratud teovõimega isikutele. Eelnõu menetlemise hetkel sellist võimalust veel ei ole.
Rakendusaktis täpsustatakse andmete koosseis, mis on nõusolekuteenuse andmekogus. Kuivõrd nõusolekuteenuse kaudu on andmesubjektil võimalik anda nõusolek oma andmete edastamiseks ka erasektorisse, kellele avaliku teabe seadus ei kohaldu ega kelle asutuse sisesed andmetöötlusprotsessid ei ole kajastatud Riigi Teatajas, siis läbipaistvuse huvides kantakse andmevahendusega seotud osapooled nii vastutava kui volitatud töötajate olemasolul nõusoleku andmekogusse. See annab ühtse ja selge ülevaate, milliste ettevõtjate ja andmekogude puhul on võimalik nõusolekuteenuse vahendusel füüsilisel isikul oma nõusolek anda või tahteavaldus andmete ülekandmiseks teha.
Kui töötlemine põhineb nõusolekul, peab vastutaval töötlejal olema võimalik tõendada, et andmesubjekt on nõustunud oma isikuandmete töötlemisega (IKÜM art 7 lg 1). Sellist tõendamisväärust ja -võimekust kannavad endas andmed, mis on väljatoodu paragrahvis 4310 lõigetes 2 ja rakendusaktis.
Isikuandmete töötlemine kujutab riivet isiku eraelu puutumatusele ehk Eesti Vabariigi põhiseaduse §-iga 26 ette nähtud põhiõigusele. Eesti Vabariigi põhiseaduse §-is 3 sisalduvast olulisuse põhimõttest ehk parlamendireservatsioonist tulenevalt, tuleb kõik oluline reguleerida seadusandjal. Oluline on see, mis on põhiõiguste realiseerimise ja seega ka nende piiramise seisukohalt oluline.41 Seetõttu kantakse isikuandmete töötlemisega seonduv AvTS tasandile.
Metaandmed tähendavad taustainfosüsteemi andmeid ja identifikaatoreid. Andmeväljade kirjeldused on kaardistus andmeliikidest, mida on vaja teenuse osutamiseks. Andmeedastuse nõusoleku andmekogus sisaldub üksnes sellega liidestatud andmekogude ja andmeväljade loetelu, mitte ei dubleerita vastavate andmekogude põhiandmeid. Näiteks ei koguta nõusoleku andmekogusse inimeste ravimiretseptide täpseid andmeid, vaid üksnes teave, et isik on lubanud edastada konkreetsele isikule „andmed kõigi isikule väljastatud kehtivate ravimiretseptide kohta“.
Andmesubjekti nõusolek tema isikuandmete töötlemiseks peab IKÜM art 7 lõike 3 kohaselt olema tagasivõetav. Seetõttu, näiteks olukorras, kus inimene on andnud nõusoleku kestvalt mõneks kindlaks ajavahemikuks (näiteks regulaarselt RISi andmekogus asuvate andmetega sünkrooniv personaalmeditsiinirakendus) ning võtab selle nõusoleku tagasi, peab kajastuma andmekogus info, mille põhjal saab RIS-i kuuluva andmekogu vastutav töötleja enne järjekordset isikuandmete edastamist veenduda, et edastamine ei ole alates nõusoleku tagasivõtmise hetkest enam lubatud.
Paragrahvi 4310 lõige 3 sätestab andmeedastuse nõusoleku andmekogu vastutava töötleja, kelleks on RIA. RIA pakub nii andmesaajatele kui ka RIS-i kuuluvate andmekogude vastutavatele töötlejatele nõusolekusüsteemiga liidestamise võimalust, haldab andmesubjektide antud nõusolekuid ning täidab kõiki andmekogu vastutava töötleja kohustusi ning ülesandeid, mis on sätestatud seaduses.
Andmeedastuse nõusoleku andmekogu vastutav töötleja töötleb samuti isikuandmeid. Isikuandmete töötlemine kujutab riivet isiku eraelu puutumatusele ehk Eesti Vabariigi põhiseaduse §-iga 26 ette nähtud põhiõigusele. Eesti Vabariigi põhiseaduse §-is 3 sisalduvast olulisuse põhimõttest ehk parlamendireservatsioonist tulenevalt, tuleb kõik oluline reguleerida seadusandjal, seega on vastutav töötleja sätestatud AvTSi ja mitte rakendusakti tasandil. Sellist lähemist on õiguskirjanduses ka pooldatud. Nt IKS-i seletuskirjas42 selgitatakse, et tavaliste isikuandmete töötlemise puhul on oluline vastutava töötleja väljatoomine seaduse tasandil. Sellist lähenemist jaatab ka andmekogude juhend. 43.
Paragrahvi 4310 lõikega 4 kehtestatakse andmekogus sisalduvate andmete ja logide säilitamise tähtaeg, milleks on kolm aastat pärast nõusoleku kehtivuse lõppu. IKÜM art 5 lg 1 punktis e sätestatud säilitamise piirangu põhimõtte kohaselt säilitatakse isikuandmeid kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse. Pärast eesmärgi täitmist tuleb andmed, kas kustutada või anonüümida. Täiendava säilitamistähtaja määramine peab olema põhjendatud uue eesmärgi täitmisega.
Arvestades riigivastutuse seaduse § 17 lõikes 3 sätestatud kahju hüvitamise taotluse esitamise tähtaega kolm aastat alates päevast, millal kannatanu kahjust ja selle põhjustanud isikust teada sai või pidi teada saama, on säilitustähtaja määramisel lähtutud sellest, et pooltel oleksid tõendid nõusoleku andmise kohta juhuks, kui peaks tekkima võimalikke vaidlusi. Lisaks tagab selline 3-aastane säilitustähtaeg riigil võimaluse tõendada vastava nõusolekuga seonduva ja andmesubjektile võimaluse kasutada andmesubjektil muid haldusmenetluslikke ja tsiviilõiguslikke kaebeõiguse võimalusi, riivamata ebaproportsionaalselt isiku põhiõigusi. Seetõttu on 3-aastane säilitustähtaeg piisav ning põhjendatud, tagades ka andmesubjektile võimaluse kasutada oma õigusi kooskõlas PS § 15 lg 1 esimese lausega.
Paragrahvi 4310 lõikega 5 antakse Vabariigi Valitsusele volitus asutada andmeedastuse nõusoleku andmekogu ja kehtestada selle põhimäärus. Selline rakendusakti kavand on lisatud eelnõu lisasse 1.
Andmeedastuse nõusoleku andmekogu andmetel ei ole õiguslikku tähendust, kui seadusest ei tulene teisiti. Nimelt nõusoleku andmekogusse kantud andmetel on üldjuhul informatiivne tähendus kuivõrd andmekogusse kantavad andmed ei tekita, muuda ega lõpeta õigusi andmesubjektile kolmandate (st asutuseväliste) isikute suhtes. Asjaolu, et nõusolekule tuginemist peab olema võimalik tõendada (IKÜM art 7 lg 1), ei anna andmetele õiguslikku tähendust. Nõusoleku kui andmete töötluse õigusliku aluse ning selle tagajärjed sätestab IKÜM. Nõusolekut on võimalik andmesubjektil anda ka nõusolekuteenuse väliselt, kuivõrd nõusolekuteenus on vabatahtlik andmesubjektile kasutamiseks. Lisaks tuleb arvestada, et nõusoleku andmekogus olevad kõik andmed ei ole põhiandmed nõusoleku andmekogus. Näiteks isikunimed ja isikukoodid ei ole põhiandmed nõusoleku andmekogu kontekstis, vaid hoopis Rahvastikuregistris, ning seal olevatele andmete õiguslikule tähendusele kohaldub rahvastikuregistri seadus (vt täpsemalt RRS § 6 lg 1). Sellest tulenevalt on vajalik silmas pidada ka andmekogude eriregulatsioone, kuivõrd need võivad andmete õigusliku tähenduse sätestada erinevalt käesolevast eelnõust. Kuivõrd eriregulatsioonid on Riigi Teatajas avaldatud ning seadus peab eristama vaid neid juhte, kus andmekogu andmetel on konstitutiivne tähendus, siis ei ole õiguslikku tähendust seadusesse kirjutatud.
Paragrahviga 4311 reguleeritakse keskse volituste haldamise andmekogu asutamisega seonduvat.
Kõnesoleva eelnõu koostamisele eelnes „Pääsuhalduste analüüs“, milles nähti volituste haldamise süsteemi õiguslikuks reguleerimiseks ette kolm võimalust: Eesti teabevärava määruse muutmine või keskse pääsuhalduse süsteemi vabatahtliku toetava süsteemina või kohustusliku kindlustava süsteemina käsitlemine. Leiti, et teise või kolmanda valiku korral tuleks luua eraldi toetava või kindlustava süsteemi määrus ning kaaluda lisaks eraldi andmekogu loomist, mis tagaks andmete töötlemise seaduslikkuse ja läbipaistvuse. Eelnõuga luuakse keskne volituste haldamise süsteem vabatahtliku kindlustava süsteemina.
Tulenevalt asjaolust, et kõnesolev andmete (sh isikuandmete ja eriliiki isikuandmete) kogum vastab AvTS § 431 lõikes 1 nimetatud kriteeriumitele, luuakse keskne volituste haldamise andmekogu, tagamaks andmete töötlemise seaduslikkus ja läbipaistvus. Andmekogu on keskse volituste haldamise süsteemi osa.
Paragrahvi 4311 lõige 1 sätestab andmekogu eesmärgi. Nimelt töödeldakse keskses volituste haldamise andmekogus andmeid eesmärgiga võimaldada RIA-l kontrollida lõppkasutaja volituste olemasolu ja ulatust ning lõppkasutajal keskselt hallata tema poolt ja temale antud volitusi riigi infosüsteemis. Keskse volituste haldamise süsteemi lõppkasutajaks on füüsiline isik või juriidilise isiku esindaja, kellel on keskse volituste haldamise süsteemi iseteeninduskeskkonna kaudu õigus hallata tema poolt või talle antud volitusi. Lisaks võimaldab see RIA-l tagada volituste haldamise ning andmevahetuse õiguspärasuse tõendatavuse.
Paragrahvi 4311 lõigetes 2 ja 3 nähakse ette andmekomplekt, mida töödeldakse keskses volituste haldamise andmekogus ja kantakse sinna.
AvtS § 436 lõike 4 kohaselt antakse õiguslik tähendus andmetele seadusega. Seega saab andmetele andmekogus õigusliku tähenduse anda vaid seadusega, ilma selleta on andmed vaid informatiivse tähendusega.44 Justiitsministeeriumi analüüsi kohaselt ei ole andmekogude regulatsioonides vaja deklareerida andmete informatiivset tähendust45. Sellist lähenemist on jaatanud ka AKI, leides, et seadus peab eristama vaid neid juhte, kus andmekogu andmetel on kolmandate isikute (st asutuseväliste) suhtes konstitutiivne tähendus.46 Arvestades TsÜS-is sätestatud esindusõiguse regulatsiooni, asjaolu, et keskne volituste haldamise süsteem on mugavusteenus, mis annab isikutele lisavõimaluse volituste haldamiseks (teenuse kasutamata jätmine ei mõjuta lõppkasutaja seaduses sätestatud õigusi) ja sellest tulenevat võimalikkust ning vajadust õiguskindlust tsiviilkäibes läbi keskse volituste haldamise andmekogu andmetele õigusliku tähenduse anda, ei ole põhjendatud andmekogu andmetele konstitutiivse tähenduse omistamist ja andmekogu andmetel on informatiivne tähendus, mida õigusakti tasandil ei reguleerita.
Lõikega 2 reguleeritakse seaduse tasandil töödeldavate andmete komplekt. Loetelu sisaldab isikuandmeid (tulenevalt PS § 26 sätestatud põhiõiguse riivest ja §-s 3 sisalduvast parlamendireservatsioonist), muud töödeldavad andmed ja andmete täpsem koosseis sätestatakse rakendusaktis.
Keskse volituste haldamise andmekogus töödeldakse järgmisi isikuandmeid:
1) lõppkasutaja ja asjakohasel juhul tema seadusliku esindaja nimi ning isikukood – seaduse tasandil luuakse minimaalne andmete koosseis nii lõppkasutaja kui tema esindaja kohta (lõppkasutaja esindaja on asjakohane näiteks olukorras, kus alaealisel lõppkasutaja on vanema näol seadusjärgne esindaja);
2) volitusega antud esindusõiguse andmed – kogu volitustega seonduv andmestik, sh volituse andmise aeg, kehtivus, edasivolitamise õigus, volituse alusel antav roll jms;
3) seaduses sätestatud juhtudel isikukoodi alusel esindusõiguse volitamise tahteavaldust tegeva lõppkasutaja teovõime piiramise andmed – TsÜS § 10 kohaselt on piiratud teovõimega isiku poolt seadusliku esindaja eelneva nõusolekuta tehtud ühepoolne tehing tühine, mistõttu tekib selleks, et volitus oleks kehtiv, vastutaval töötlejal teatud juhtudel vajadus eriliiki isikuandmete töötlemiseks. Eriliiki isikuandmete töötlemise õigusliku aluse kohta on selgitused toodud eelnõukohase AvTS § 439 lõike 1 punkti 8 juures.
Põhimääruses nähakse ette täiendav loetelu andmetest, mida keskse volituste haldamise süsteemis töödeldakse, näiteks:
1) keskse volituste haldamise süsteemiga liidestatud andmekogu vastutava töötleja andmed – RIS-i andmekogu (sh nii andmeandja kui –saaja) vastutava töötleja andmed;
2) keskse volituste haldamise süsteemiga liidestatud andmekogu volitatud töötleja olemasolul tema andmed – kui RIS-i kuuluval andmekogul on volitatud töötleja, töödeldakse keskses volituste haldamise süsteemis ka neid andmeid;
3) infosüsteemide andmevahetuskihi alamsüsteemi kood ja edastatava andmekoosseisu metaandmed (vt metaandmete kohta selgitusi AvTS § 4310 lõike 3 kohta).
Paragrahvi 4311 lõige 3 sätestab keskse volituste haldamise andmekogu vastutava töötleja – RIA. RIA on ka keskse volituste haldamise süsteemi vastutav töötleja (haldaja).
Sarnaselt nõusolekuteenusele ja juhindudes IKS-i rakendusseaduse eelnõu seletuskirjast ja avaliku sektori andmekogude reguleerimise juhendist sätestatakse keskse volituste haldamise andmekogu vastutav töötleja AvTS-is ja seda ei viida rakendusakti tasandile.
Süsteemi haldajana korraldab RIA andmeandjate ja -saajate liidestumise liitumiskokkuleppe alusel, milles määratakse kindlaks teenustaseme tingimused ning poolte õigused, kohustused ja vastutus.
Andmekogu vastutava töötlejana korraldab RIA vastavalt AvTS § 434 lõikele 1 andmekogu kasutuselevõtmist ning teenuste ja andmete haldamist ning vastutab andmekogu haldamise seaduslikkuse ja andmekogu arendamise eest.
RIA kui vastutava töötleja täpsemad ülesanded on sätestatud rakendusaktis, mh on RIA ülesandeks tagada keskse volituste haldamise andmekogu (sh volituste) haldamine ja arendamine ning andmevahetuse õiguspärasus, tagada andmekogu kaitsmise abinõud ning täita keskse volituste haldamise andmekogu pidamisel õigusaktidest tulenevaid muid ülesandeid.
Paragrahvi 4311 lõige 4 sätestab, et keskses volituste haldamise andmekogus sisalduvaid andmeid ja logisid säilitatakse kolm aastat pärast volituse lõppemist. Vajadus vastava regulatsiooni järele tuleneb sellest, et isikuandmete säilitamisel peab IKÜM-i kohaselt olema kehtestatud isikuandmete säilitamise ajavahemik. Sarnaselt nõusolekuteenusele on tähtaja seadmisel lähtutud RVastS § 17 lõikes 3 sätestatust, st kahju hüvitamise taotluse esitamise tähtaega on kolm aastat alates päevast, millal kannatanu kahjust ja selle põhjustanud isikust teada sai või pidi teada saama. See võimaldab vaidluse korral tagada pooltele asjakohased tõendid seoses keskse volituste haldamise süsteemis hallatud volitustega.
Paragrahvi 4311 lõikega 5 luuakse volitusnorm Vabariigi Valitsusele keskse volituste haldamise andmekogu asutamiseks ja selle põhimääruse kehtestamiseks koos keskse volituste haldamise süsteemiga (vt seletuskirja lisa 2).
AvTS § 435 lõige 1 näeb ette, et andmekogu põhimääruses sätestatakse andmekogu pidamise kord, sealhulgas andmekogu vastutav töötleja (keskse volituse haldamise andmekogu puhul sätestatud RIA näol seaduse tasandil) ja vajaduse korral volitatud töötleja, andmekogusse kogutavate andmete koosseis, andmeandjad ja vajaduse korral muud andmekogu pidamisega seotud korralduslikud küsimused.
Arvestades regulatsiooni spetsiifikat, tuleb keskse volituste haldamise andmekogu puhul muude korralduslike küsimuste raames põhimääruses sätestada muuhulgas andmekogus töödeldavate andmete täpne koosseis, RIA ülesanded vastutava töötlejana (muuhulgas peab RIA tagama keskse volituste haldamise andmekogu kaitsmise abinõud ning selle haldamise ja arendamise ning andmevahetuse õiguspärasuse), andmekogus töödeldavate andmete edastamise kord (RIA, andmeandjate ja –saajate vahel liiguvad andmed üle X-tee), andmeandjad ja nendelt saadavad andmed. Andmeandjad on vastavalt AvTS § 435 lõikele 2 riigi- või kohaliku omavalitsuse asutused või muud avalik-õiguslikud või eraõiguslikud isikud, kui neil on seadusega või selle alusel antud õigusaktiga sätestatud kohustus andmekogusse andmeid esitada või kui nad teevad seda vabatahtlikult. Põhimäärusega täpsustatakse, et keskse volituste haldamise süsteemi andmeandjaks on keskse volituste haldamise süsteemiga liidestunud riigi- või kohaliku omavalitsuse asutus, muu avalik-õiguslik juriidiline isik või avalikke ülesandeid täitev eraõiguslik isik, kes väljastab RIA-le keskses volituste haldamise süsteemis antavate volitusega seotud vajalikke andmeid. Põhimääruses täpsustatakse, kellelt saadavad (hetkel rahvastiku- ja äriregister) ja millised põhiandmed on vajalikud keskses volituste haldamise süsteemis volituste haldamiseks.
Eelnõu §-ga 2 KeeleS-i lisatava § 71 lõikes 1 sätestatakse tõlkeandmekogu pidamise eesmärgid. Tõlkeandmekogu ametlikuks nimetuseks saab Tõlkevärav. Tõlkevärav on tõlkimise toetamiseks loodav infosüsteem ja asutatav keskne andmekogu, mille eesmärk on võimaldada riigiasutustel hallata tõlketöid ning korraldada tõlkimist ühtses ja turvalises keskkonnas. Tõlkeandmekogu peamisteks kasutajateks on avaliku sektori asutused, seoses avaliku sektori tõlketellimustega ka tõlkeettevõtjad ja avaandmete puhul ka tavakasutajad. See võimaldab ametnikel tõlketöid tellida ja vastu võtta, tõlkekorraldajal tõlketöövooge jälgida ning tõlkijatel ja toimetajatel tõlketöid teha, toetudes sellistele keeletehnoloogia vahenditele nagu masintõlge, kõnetehnoloogia, tõlkemälud ja terminibaasid. Tõlgete korraldamine ühtses keskkonnas võimaldab hoida kokku tõlkimisele kuluvat aega ja raha. Riigi kulutused tõlkimisele on üle 2 mln euro aastas, tõlkeandmebaasi kasutuselevõtt aitab riigil tõlgete tellimiselt kokku hoida kuni 1 300 000 aastas, tagada tõlgete ühtlane kvaliteet, kiirendada tõlgete valmimist kuni 50% ning aidata kaasa eesti keele elujõule digiühiskonnas.
Lisaks tõlgete korraldamisele on andmekogu eesmärk võimaldada riigiasutustel tõlkida teavet eesti keelest ja eesti keelde, parandada ameti- ja tarbetekstide tõlkimise kvaliteeti, tagades seeläbi terminoloogilise ühtluse ning oskussõnavara arendamise. Tõlkevärava asutamise tulemusel on riigiasutuste tõlkeprotsess lihtsam, kiirem ning oluliselt odavam, andmete taaskasutuse abil paraneb aga töö kvaliteet. Tõlkevärav pakub tuge tõlke kvaliteedi ning terminoloogia ühtluse ja arendamise tagamisel tõlkidele ja tellijale. Kaudselt saavad tuge ka tõlkeväravavälised tõlgid ja osapooled, ühiskond laiemalt.
KeeleS § 71 lõikes 2 reguleeritakse sarnaselt nõusolekuteenuse ja keskse volituste haldamise andmekogule seaduse tasandil tõlkeandmekogus töödeldavad isikuandmed, täpsemalt töödeldakse tõlkeandmekogus tõlketöö tellija isikunime ja kontaktandmeid ning täitja isikunime, kontaktandmeid ja kvalifikatsiooni andmeid. Lisaks töödeldakse isikuandmeid tõlgitavas teabes ja (mitteavalikes) tõlkemäludes. Muud töödeldavad andmed ja andmete täpsem koosseis sätestatakse rakendusaktis.
Põhimääruses sätestatakse täpsemad tõlketööde andmed, mis andmekogusse kantakse, sealhulgas andmed tõlketööde tellijate, täitjate ja täitmise, keelesuundade, mahu, valdkonna jms kohta. Keskkonda kantakse ka tõlgitav teave lähte- ja sihtkeeles ning tõlgitava teabega seotud muud lisa- ja taustamaterjalid, nt stiilijuhendid tõlkijale ja tõlgitava teabe konteksti avavad lisamaterjalid. Ühtsesse keskkonda koondatakse ka tõlgitava teabe põhjal loodud tõlkemälud, sõnastikud ning terminibaasid. Andmekogusse kantavate andmete täpne koosseis kehtestatakse põhimääruses.
KeeleS § 71 lõikes 3 nähakse seaduse tasandil ette andmekogu andmete säilitamise tähtaeg seitse aastat. Avalikku tõlkemälu säilitatakse alaliselt. Tõlketöö tellija ja tõlgi isikuandmeid säilitatakse kolm aastat andmekogule juurdepääsu lõpetamisest. Iga tõlkeandmekogu kasutav asutus on vaba sätestama, millisel juhul annab ta kellelegi ja kui suures ulatuses (oma asutuse andmete piires) juurdepääsu ja muudab või lõpetab juurdepääsu. Üldjuhul lõpetatakse juurdepääs, kui asutuse töötaja lahkub töölt, seda teeb asutuse peakasutaja.
KeeleS § 71 lõike 4 kohaselt on tõlkeandmekogu vastutav töötleja Eesti Keele Instituut. Sarnaselt nõusolekuteenusele ja juhindudes IKS-i rakendusseaduse eelnõu seletuskirjast ja avaliku sektori andmekogude reguleerimise juhendist sätestatakse tõlkeandmekogu vastutav töötleja AvTS-is ja seda ei viida rakendusakti tasandile.
KeeleS § 71 lõige 5 sätestab, et andmekogu vastutav töötleja ülesandeid võib halduslepingu alusel täita eraõiguslik juriidiline isik vastutava töötleja poolt ettenähtud ulatuses, täpsemalt sedastatakse, et tõlkeandmekogu vastutav töötleja võib andmete töötlemise ja andmekogu majutamise volitada halduslepingu alusel eraõiguslikule juriidilisele isikule.
KeeleS § 71 lõikes 6 sätestatakse volitusnorm Vabariigi Valitsusele tõlkevärava asutamiseks ning põhimääruse kehtestamiseks (vt seletuskirja lisa 3). Tulenevalt AvTS § 435 lõikes 1 sätestatud regulatsioonist ning Tõlkevärava spetsiifikast reguleeritakse Tõlkevärava andmekogu põhimääruses muuhulgas järgmist: andmekogusse kantavate andmete täpne koosseis, vastutava töötleja ülesanded, volitatud töötleja ja tema ülesanded, andmeandjad ja nendelt saadavad andmed, andmetele juurdepääsu ja andmete väljastamise kord, logiandmete säilitamise kord.
Tõlkeandmekogu andmetel on informatiivne tähendus, kuivõrd andmekogusse kantavad andmed ei tekita, muuda ega lõpeta õigusi kolmandate isikute (st asutuseväliste) suhtes.
4. Eelnõu terminoloogia
AvTS-i muutmise eelnõuga võetakse kasutusele uued nimetused „andmeedastuse nõusoleku süsteem“ ja „keskne volituste haldamise süsteem“.
Andmeedastuse nõusoleku süsteem on riigi infosüsteemi toetav organisatsiooniliste, tehniliste ja õiguslike vahendite süsteem, mis koosneb andmeedastuse nõusoleku infosüsteemist, andmeedastuse nõusoleku andmekogust ning selle süsteemi haldamise ja kasutamise tingimustest.
Keskne volituste haldamise süsteem on riigi infosüsteemi kindlustav organisatsiooniline, tehniline ja õiguslik raamistik, mis koosneb kesksest volituste haldamise infosüsteemist, nimetatud haldamissüsteemi andmekogust ning selle süsteemi haldamise ja kasutamise tingimustest. Süsteem võimaldab juriidilise isiku esindajal või füüsilisel isikul (lõppkasutajal) keskselt hallata tema antud ning temale antud volitusi riigi infosüsteemis.
5. Eelnõu vastavus Euroopa Liidu õigusele
Eelnõus on arvestatud IKÜM-ist tulenevate nõuetega, andes inimestele kontrolli enda andmete üle ning võimaldades neil senisest efektiivsemalt teostada IKÜM-ist tulenevaid õigusi.
6. Seaduse mõjud
AvTS-i muutmise eelnõuga luuakse selge õiguslik alus nõusolekusüsteemi ja keskse volituste haldamise süsteemi kasutuselevõtmiseks.
Nõusolekusüsteemiga seonduva mõju sihtrühm:
a) RIS-i andmekogude haldajad – maksimaalselt ca 1300 andmekogu (terve teenuse elutsükli jooksul);
b) juriidilised isikud – kohe huvitatuid on ca 40;
c) füüsilised isikud – potentsiaalselt kõik täisealised, isikukoodiga ja täieliku teovõimega füüsilised isikud, kelle andmeid töödeldakse RIS-i kuuluvates andmekogudes ja kellele on väljastatud sobiv e-identimisvahend, millega kasutada Eesti teabeväravat.
Keskse volituste haldamise süsteemiga seonduva mõju sihtrühm:
a) andmeandjad – süsteem kasutab äriregistri (vastutav töötleja Justiitsministeerium) ja rahvastikuregistri (vastutav töötleja Siseministeerium) põhiandmeid;
b) andmesaajad – potentsiaalselt kõik juriidilised isikud, kelle teenuskeskkonnal on kokkupuude volitustega. Pääsuhalduste analüüsis leiti, et Eestil on avalikus sektoris kokku umbes 167 teenuskeskkonda, kus ühel või teisel moel tegeldakse pääsuhaldusega (volitustega). Neist 93 on suunatud ettevõtjatele. Seejuures on erinevaid pääsuhalduslahendusi/ volituste süsteeme kasutusel umbes 90. Lisaks avalikule sektorile on ka erasektoril sarnased vajadused, mistõttu võib sihtrühm eraõiguslike juriidiliste isikute näol oluliselt kasvada (arvestades seejuures, et AAR suletakse 30. juunil 2024).
c) juriidilised isikud – potentsiaalselt kõik juriidilised isikud (majanduslikult aktiivsete üksuste arv Eestis 2023. aasta seisuga on 153 88347), kellega seotud volitusi süsteemis keskselt hallatakse;
d) füüsilised isikud (lõppkasutajad) – potentsiaalselt kõik isikukoodiga füüsilised isikud, kelle andmeid töödeldakse RIS-i kuuluvates andmekogudes ja kellele on väljastatud sobiv e-identimisvahend, millega kasutada avalikke e-teenuseid, sh Eesti teabeväravat. Sihtrühma suurust mõjutavad teatavad esindusõigust puudutavad piirangud, mis keskset volituste haldamise süsteemi mõjutavad (nt volitusi ei saa süsteemis ühepoolse tehinguna anda piiratud teovõimega isikud).
Sihtrühmade suurust piiritleb see, kui suures ulatuses keskset volituste haldamise süsteemi kasutama hakatakse ning kui paljud andmesaajad süsteemiga liidestuvad.
Tõlkeväravaga seotud mõjutatud sihtrühm:
a) teenust kasutava asutus ja selle töötajad (tõlketööde algatajate rollis);
b) tõlketööde teostajad (tõlgid ja toimetajad).
Edaspidi on väljatoodud vaid mõjutatud valdkonnad nõusolekuteenuse, keskse volituse haldamise süsteemi ja tõlkevärava vaatest:
6.1. Mõju valdkond: sotsiaalne, sealhulgas demograafiline mõju – puuduvad olulised mõjud
6.1.1 Nõusolekusüsteemi kasutuselevõtmisega kaasneb mõningane positiivne sotsiaalne mõju. Nõusolekusüsteem võimaldab inimestel kasutada uusi, parendatud, ja mis kõige mõjusam, personaalseid teenuseid. Eriti on see aktuaalne tervishoiu valdkonnas, kus personaalmeditsiini ja selle teenuste pakkumise vastu tuntakse järjest suuremat huvi. Seda ilmestab ka tervishoiuteenuste korraldamise seaduse, inimgeeniuuringute seaduse ja teiste seaduste muutmise eelnõu väljatöötamiskavatsus48 (juuni 2021), mille eesmärk on luua raamistik, võimaldamaks jätkusuutlikult arendada ja rakendada personaalmeditsiini jaoks vajalikke innovaatilisi lahendusi ning tuua geeniandmed Eesti tervishoiusüsteemi, et pakkuda inimestele paremaid tervishoiuteenuseid ja edendada rahva tervist.
Muudatus kasvatab inimeste teadlikkust, kuidas nendega seotud andmeid kasutatakse, ja annab suurema kontrolli andmete töötlemise üle (ülevaade antud nõusolekutest ja edastatud andmetest). Andmekaitse Inspektsiooni aastaraamatus49 on kajastatud inimeste suurenenud huvi ja teadlikkus enda õigustest oma isikuandmete haldamise suhtes. Andmete kasutamise teema püsimine avalikus diskussioonis ja tehnoloogilised lahendused isikuandmete kasutuse haldamiseks suurendavad inimese teadlikkust, et isikuandmed on väärtuslikud, mõjutades eraettevõtjate suhtumist selliste andmete kasutamisse. Nimetatud trend võib nõusolekusüsteemi kasutamist andmesubjektide poolt nii suurendada kui ka vähendada – selged kasutustingimused aitavad andmete väärtust teadvustada, ent võivad kahandada valmidust neid jagada.
Nõusolekusüsteemi kasutamine on inimesele vabatahtlik. Seetõttu ei ole teada, kui paljud andmesubjektid nõusolekusüsteemi võimalusi kasutama hakkavad. Inimestel on praegu samamoodi õigus saada oma andmed RIS-i kuuluvast andmekogust ning edastada need ükskõik millisele ettevõtjale. Seega ei muudeta inimese õigusi, vaid võimaldatakse õiguste efektiivsemat rakendamist. Eesmärk on tagada inimeste võimalikult suur teadlikkus vastutusest oma isikuandmete jagamise eest ning anda ettevõtjatele selged juhised isikuandmete töötlemise korrektsuse kohta, mis ennetaks potentsiaalset koormust AKI-le. Seetõttu on hinnatud, et sotsiaalne mõju ei ole esialgu oluline.
6.1.2. Keskse volituste haldamise süsteemi kasutuselevõtmisega kaasneb mõningane positiivne sotsiaalne mõju. Keskne volituste haldamise süsteem võimaldab muuta avaliku e-teenuse poolte jaoks mugavamaks, andes isikutele (eelkõige ettevõtjatele ja lõppkasutajatele) võimaluse keskselt oma volitusi hallata kättesaadavamalt, kasutajakesksemalt, ühtsemalt ja tõhusamalt.
Kuivõrd keskse volituste haldamise süsteemiga ei muudeta isikute õigusi, süsteemi kasutamine on inimestele vabatahtlik ja säilivad muud võimalused esindusõiguse (volituse) andmiseks, ei ole praegu teada, kui paljud isikud keskse volituste haldamise süsteemi võimalusi kasutama hakkavad. Lisaks sõltub lahenduse kasutamine paljuski sellest, kui paljud andmesaajad süsteemiga liidestuvad (keskne volituste haldamise süsteem ei ole kohustuslik RIS-i kindlustav süsteem), võimaldades isikute õiguste efektiivseima võimaliku rakendamise läbi pakutava e-teenuse. Eeltoodust tulenevalt ei ole sotsiaalne mõju esialgu oluline.
6.2. Mõju valdkond: mõju majandusele
6.2.1. Nõusolekusüsteemi kasutuselevõtmisel on positiivne mõju majandusele.
Nõusolekusüsteemi kui RIS-i toetava süsteemi arendamise ja kasutuselevõtuga avanevad võimalused välja töötada andmepõhiseid ja senisest personaalsemaid teenuseid ning neid osutada (näiteks finants-, haridus- või tervishoiuvaldkonnas, sh personaalmeditsiinis), teenides riigile nii maksutulu kui ka kasvatades Eesti ettevõtjate konkurentsivõimet. Eesti ettevõtjatel on huvi, kogemus ja ligipääs intellektuaalsetele ja materiaalsetele ressurssidele, et luua uuenduslikke ja ainulaadseid e‑teenuseid, sh kujundada selliseid, mille unikaalsus toetub nõusolekusüsteemi kasutamisele. Ettevõtjatel, kes juba praegu soovivad RIS-i kuuluvatesse andmekogudesse kogutud terviseandmeid, finantsandmeid, põllumajanduse, energeetika ja mobiilsusega seotud andmeid kasutada, on sellega seotud konkreetsed teenuse- ja äriarendusplaanid, mis hõlmavad nii olemasolevate teenuste täiendamist kui ka uute teenuste väljatöötamist. Tegureid, mis mõjutavad ettevõtjate motivatsiooni nõusolekusüsteemi kasutada, on mitu. Riigi kogutud andmed on ainulaadsed, täpsed, usaldusväärse päritolu ja kvaliteediga (see võib sõltuvalt arendatava teenuse iseloomust anda riigi kogutud andmetele eeliseid võrreldes näiteks inimese enda esitatud infoga) ning riigi kogutud andmeid on kergem kasutusele võtta kui näiteks mõne eraettevõtja valdusesse kuuluvaid andmeid, samuti võib see vähendada inimeste halduskoormust ettevõtjale andmeid esitada. Mõju majandusele on hinnatud keskmiseks, sest neid juriidilisi isikuid, kes on kohe valmis nõusolekusüsteemiga liidestuma, on eelnõu koostamise ajal veel vähe. Praegu on nõusolekusüsteemiga liidestunud 21 juriidilist isikut, praeguseks on nõusoleku põhiselt andmeid jagatud enam kui 500 000 korral. Lähiaastateks võib prognoosida selliste ettevõtjate arvu kasvu ning sellega koos ka nõusolekupõhise andmevahetuse kasvu. Positiivset mõju majandusele tuleb lisaandmete põhjal jooksvalt hinnata edaspidi. Samuti pole teada, kui palju RIS-i kuuluvate andmekogude vastutavaid töötlejaid reaalselt nõusolekusüsteemi kasutusele võtavad, kuivõrd tegemist on vabatahtlikkuse alusel pakutava e-teenusega. Nõusolekusüsteemi kasutuselevõtuks on kavas võimaldada rahastuse taotlemist struktuurivahenditest.
6.2.2. Keskse volituste haldamise süsteemi kasutuselevõtmisel on positiivne mõju majandusele.
Keskse volituste haldamise süsteemi kasutuselevõtuga on võimalik ettevõtjate halduskoormuse ja bürokraatia vähendamise tulemusel kasvatada ettevõtjate konkurentsivõimet, elavdada seeläbi majandust ning sellest tulenevalt suurendada ka üldist maksutulu.
Kui kasutada turvalist riiklikku e-teenust volituste haldamiseks, saavutavad ettevõtjad märkimisväärse ressursikokkuhoiu. Süsteemi isikupõhise kasutamise sagedus võib kõikuda igapäevasest kasutamisest kuni paari korrani aastas, sh hoiab ettevõtja volituste keskse haldamisega aega kokku, kui volitust vajav isik asub tööle, tema tööülesandeid muudetakse või ta lahkub töölt. Keskne lahendus võimaldab töösuhte lõppemisel õigeaegselt eemaldada ettevõtja töötaja volitused ja seeläbi vähendada riski, et lõppenud töösuhtest tulenevaid õigusi kuritarvitatakse.
Näitlikustame süsteemi positiivset mõju ettevõtjatele ja majandusele üldiselt. Eestis on praegu kokku umbes 5800 raamatupidajat, igal aastal asutatakse Eestis umbes 20 000 uut ettevõtjat, kellest umbes pooled kasutavad raamatupidamisteenuseid. Ühe uue ettevõtja volituste süsteemi ülesseadmine võtab raamatupidajal kogemuslikult aega umbes 5 tundi. Korrutades raamatupidamisteenust kasutavate uute ettevõtjate arvu raamatupidajate töötundidega, on uute ettevõtjate raamatupidamisele kuluv töötundide arv aastas 50 000. Sellest nähtub, et igal raamatupidajal kuluks volitustega seonduvalt 1,08 tööpäeva. Võttes arvesse asjaolu, et kõik raamatupidajad ei tegele volituste haldamisega, on see koormus teatud raamatupidajate puhul oluliselt suurem. Võttes aluseks, et ühe raamatupidaja keskmine töötasu ühe tunni eest on 50 eurot, ja korrutades selle töötundide arvuga, on tulemus 2,5 miljonit eurot aastas. See on suurem kui loodava süsteemi arenduskulud kokku.
Lisaks sõltub lahenduse kasutamine paljuski sellest, kui paljud andmesaajad süsteemiga liidestuvad (keskne volituste haldamise süsteem ei ole kohustuslik RIS-i kindlustav süsteem), võimaldades isikute õiguste efektiivseima võimaliku rakendamise pakutava e-teenuse kaudu. Praegu prognoositakse nii asutuste kui erasektori ettevõtjate liidestumise kasvu (eelkõige aastal 2024, kuid ka edaspidi, arvestades seejuures, et AAR suletakse 30. juunil 2024).
Eelnevast tulenevalt saab mõju majandusele hinnata keskmiseks, kuivõrd hetkel ei ole teada, kui paljud isikud süsteemi kasutama hakkavad, ja positiivset mõju majandusele peaks lisaandmete põhjal tulevikus täiendavalt hindama.
6.2.3. Keeleseadus – kuna tõlkimisvajadus kasvab, siis tekitab see avalikule sektorile suuremaid kulutusi. Keskse süsteemi loomine aitab kulusid kokku hoida ning vältida ka asutuste dubleerivaid tegevusi, mis on tekkinud seetõttu, et kasutatakse samade eesmärkide täitmiseks erinevaid süsteeme.
Kvaliteetse keskse tõlkesüsteemi loomine aitab tagada eesti keele digiteeritust ja jätkusuutlikkust ning eesti keele tehnoloogilist tuge ja kasutatavust mitmekeelses maailmas, parandada ameti- ja tarbetekstide tõlkimise kvaliteeti ning loob lisaväärtust kogu avalikkusele, pakkudes tõlketeenuse kasutamise võimalust ka igaühele.
Tõlkeandmekogu loomise üheks suurimaks saavutuseks on tõlkemälude loomise ja haldamise võimaluste arendamine. Riigiasutused tõlgivad suurel määral dokumendist dokumenti korduvat teksti ja eri valdkondades kasutatakse samu termineid. Tekkivate tõlkemälude hoidmine ja keskse tõlkemälu loomine võimaldab oluliselt vähendada tõlkimisele kuluvat aega ja raha ning tagada tõlgete ühtluse ja kvaliteedi. Tõlgete kvaliteedi tagamisele aitab kaasa ka liidestatud terminibaaside kasutamine ning kvaliteedikontrolli võimalus.5 Paljude riigiasutuste tõlketellimused sisaldavad asutusesiseseks kasutamiseks mõeldud teavet, sh isikuandmeid, mistõttu nende anonüümseks muutmise võimalus on ülioluline. Isikuandmeid sisaldavad tellimused läbivad andmekogus anonüümimise ning seetõttu on võimalik luua turvaliselt tõlkemälu, seda jagada ja kasutada masintõlkemootorite treenimiseks.
Mõju avaldumise sagedus: tõlketööde tellimisega tegeleb sihtrühm regulaarselt.
Muudatusest mõjutatud sihtrühm: tõlkimisteenust pakkuvad ettevõtjad, isikud, vandetõlgid.
Muudatus näeb ette keskse andmebaasi loomise, mis lihtsustab tellimuste täitmist ning muudab ettevõtja töö efektiivsemaks, võimaldades automaatselt tõlketellimusi jagada ja suunata. Muudatusega luuakse keskne usaldusväärne tõlkemälu ja terminibaas, mida saab riigi tellitud tõlgete jaoks kasutada, samuti luuakse tõlkijate andmebaas.
Mõju avaldumise sagedus: tõlketeenuste osutamisega tegeleb sihtrühm regulaarselt.
Ebasoovitavate mõjude risk: erasektori ebapiisav huvi – erasektori vabakutselised tõlkijad ja tõlkebürood ei pruugi süsteemi omaks võtta, kuna nende jaoks tähendab uus keskkond mingil määral sissetuleku kaotamist. Uue keskkonna abil saaksid riigiasutused palju tõlketööd ise ära teha ja ei vajaks enam nii palju tõlkebüroode teenuseid. Tõlkekeskkonna edukas areng on aga võimalik juhul, kui sellega liidestatud masintõlkemootoreid on kvaliteetselt ja piisavalt treenitud, kui üldised ja valdkondlikud tõlkemälud on piisavalt kvaliteetsed ning neid on ka piisav hulk. Tõlkemälud on aga praegu paljuski tõlkebüroode käes ning juhul, kui tulevikus tõlkebüroode tõlkijad ei kasuta keskset süsteemi või tõlkemälude jagamine ei muutu nende jaoks kohustuslikuks, ei pruugi tõlgete kvaliteet paremaks muutuda.
6.3. Mõju valdkond: mõju riigiasutuste ja kohaliku omavalitsuse korraldusele –puudub oluline mõju
6.3.1. Nõusolekusüsteemi kasutuselevõtmise korral tuleb arvestada vajadusega teha järgmised toimingud:
1) RIS-i kuuluva andmekogu vastutav töötleja vaatab andmesaaja andmekoosseisu sooviavalduse läbi ja hindab, kas
a) soovitud andmed on põhiandmetena RIS-i kuuluva andmekogu vastutava töötleja andmekogus,
b) kas vastav X-tee teenus on olemas,
c) kas on võimekus uus X-tee teenus luua.
Ajakulu on keeruline hinnata, kuna see sõltub paljuski soovitavast andmekoosseisust. Keskmiselt võib ühe sooviavalduse hindamiseks kuluda kaks tundi.
2) X-tee määruse kohaselt peavad andmesaaja ja RIS-i vastutav töötleja sõlmima RIA-ga X‑teega liidestamise kokkuleppe. Hinnanguline ajakulu on RIA-l väga väike, kuna lepingu sisu ei räägita eraldi läbi, vaid leping sõlmitakse X-tee iseteeninduskeskkonnas. RIS-i vastutaval töötlejal kulub aega lepingu ülevaatamisele, mis võtab hinnanguliselt 30 minutit kuni üks tund.
3) Pooltevaheliste kokkulepete kehtivuse tagamiseks sõlmivad RIS-i kuuluva andmekogu vastutav töötleja ja andmesaaja X-tee määruse kohaselt andmeteenuse lepingu. Selle koostamise hinnanguline ajakulu on RIS-i andmekogu vastutaval töötlejal keskmiselt üks tund.
4) Andmesaaja ja RIS-i kuuluva andmekogu vastutav töötleja peavad RIA-ga sõlmima nõusolekusüsteemiga liidestamise kokkuleppe. Hinnanguline ajakulu on RIA-l, andmesaajal ja RIS-i vastutaval töötlejal väga väike, kuna lepingu sisu ei räägita eraldi läbi, vaid leping soovitakse sõlmida võimalikult vähese ajakuluga. RIS-i vastutaval töötlejal ja andmesaajal tekib lepingu läbivaatamise ajakulu, mis on hinnanguliselt 30 minutit kuni üks tund. RIA-l tekib ühekordne ajakulu seoses lepingu koostamisega.
5) RIS-i kuuluva andmekogu vastutaval töötlejal tuleb nõusolekusüsteemiga liidestamisel arvestada vajadusega luua turvaserver või X-tee teenus või mõlemad. Turvaserveri puudumisel on selle loomise ajakulu kolm päeva, arvestusega, et iga päev tehakse umbes kaks tundi tööd, seejuures on arvestatud, et turvaserveri looja peab vahepeal ootama vajalikku teavet ja andmeid. Kui asutusel on turvaserver olemas, võtab uue X-tee teenuse lisamine turvaserverisse enamasti aega kõige rohkem 30 minutit.
6) Pärast X-tee teenuse loomist on tarvis teenuse töös hoidmiseks seda hallata. Haldamise alla kuuluvad näiteks IT-taristu ülalpidamine ja andmetes esinevate vigade parandamine. Hinnanguline ajakulu on üks tund teenuse kohta kuus.
Kaudselt on üks võimalik kaasnev tulemus parem andmekvaliteet nendes RIS-i kuuluvates andmekogudes, mis on nõusolekusüsteemiga liidestatud. Andmeid eri vajadustega kasutajatega jagades ja nende kohta tagasisidet kogudes selguvad andmetes esinevad vead, andmete vajalikkus, tegelik andmete kasutamise võimalikkus jne – loetletud infot teades on võimalik riigis rakendatavaid andmepõhiseid lahendusi muuta efektiivsemaks. Andmepõhine riigivalitsemine ja andmete teisene kasutus, sh andmehalduse kvaliteet, on ka üks Eesti arengukava „Eesti digiühiskond 2030“ eesmärke.
Lähtudes eespool kirjeldatust, ei ole mõju ulatus, sagedus ja ebasoovitava mõju risk oluline.
6.3.2. Keskse volituste haldamise süsteemi kasutuselevõtmisega ei kaasne olulist mõju riigiasutuste ja kohaliku omavalitsuse korraldusele.
Eelkõige kaasneb mõju RIA-le, kes on keskse volituste haldamise süsteemi ja selle andmekogu vastutav töötleja. Lisaks süsteemi loomisele ja arendustegevustele tegeleb RIA süsteemi haldamise ning nii andmeandjate kui -saajate liidestumisega seotud tegevustega (sh lepingute sõlmimisega seotud tegevused, lisaks ka selgitus- ja teavitustöö). Kuivõrd RIA-le on ette nähtud vahendid nii arendus- kui personalikuludeks, ei ole tegemist olulise mõjuga.
Teataval määral langeb koormus ka avaliku sektori andmeandjatele ja -saajatele, eelkõige lepingute sõlmimise ja selleks vajalike (arendus)tegevuste näol. Seejuures ei ole seda mõju võimalik pidada oluliseks.
Lähtudes eespool kirjeldatust, ei ole mõju ulatus, sagedus ja ebasoovitava mõju risk oluline.
6.3.3. KeeleS muudatus – mõjutab kõikide tõlketeenust vajavate riigiasutuste tegevust, kuna andmekogu loomisega võimaldatakse senisest süsteemsemalt korraldada avaliku sektori tõlketeenuse osutamise ja korraldamisega seotud protsesse.
Keskne tõlkeandmekogu on vahend tõlketeenuse osutamiseks, mille abil tagatakse tervikuna riigi tõlkevajaduse tehnoloogiline tugi, arvestades kaasaegset tehnoloogiaarengut (masintõlke võimalused, terminibaasid).
Keskse tõlkekeskkonna edukaks toimimiseks on vaja pidevalt täiendada tõlkemälude sisu ning treenida keskkonnaga liidestatud masintõlkemudeleid. Selleks, et tagada kvaliteetsete andmetega masintõlkemudelite treenimist, tuleb luua üks uus ametikoht – sisutoimetaja. Sisutoimetaja ametikoht on vajalik ka tõlkemälude kohta tehtavate muudatusettepanekute ülevaatamiseks ning vajadusel tõlkemälude korrigeerimiseks. Kui avalikule sektorile mõeldud keskkonna puhul tegelevad muudatusettepanekute ülevaatamisega tõlkemälude omanikud, siis avalikkusele mõeldud üldise tõlkemälu kohta tulnud muudatusettepanekute ülevaatamisega peab tegelema sisutoimetaja. Sisutoimetaja ülesandeks on ka koordineerida tõlkemälude ja terminite jõudmist kesksesse andmebaasi ning tagada kvaliteedi- ja andmekaitsenõuete täitmine.
Muudatused mõjutavad Eesti Keele Instituudi tegevust, asutuse töökoormus suureneb uute ülesannete tõttu.
Ebasoovitavate mõjude risk: kasutajad ei võta süsteemi omaks – kui süsteemi pakutavate teenuste kvaliteet on madal või ebapiisav, ei pruugi kasutajagrupid süsteemi kasutusele võtta. Lisaks võib probleemiks olla ebapiisav teavituskampaania ehk võimalus, et avaliku sektori töötajaid ja avalikkust ei ole piisavalt hästi teavitatud uuest süsteemist ja selle võimalustest.
7. Seaduse rakendamisega seotud riigi ja kohaliku omavalitsuse tegevused, eeldatavad kulud ja tulud
7.1. Nõusolekusüsteemi tehnilise lahenduse pakkujal ehk RIA-l tekivad halduskulud (lepingute sõlmimine andmesaaja ja RIS-i andmekogude vastutavate töötlejatega, projektijuhtimine seoses arenduse ja haldusega) ja IT-arenduskulud (tehnilise lahenduse arendus, haldus ja hooldus ning liidestamine andmekogudega). Nõusolekusüsteemi tehnilise lahenduse esmasteks arenduskuludeks on eraldatud 250 000 eurot. Iga-aastaseks teenuse halduskuluks on RIA hinnanud 50 000 eurot. Teenuse arendamise edasiste kuludega on arvestatud ja need kaetakse RIA eelarvest. RIA koostöös MKM-iga taotleb vajaduse korral riigieelarvest lisaraha. Samas, praegu ei ole võimalik hinnata, kui suureks kujuneb täiendavate arendus- ja halduskulude vajadus.
RIS-i kuuluvate andmekogude vastutavatel töötlejatel tekivad sooviavalduse läbivaatamise ja lepingute sõlmimisega seotud halduskulud, sest personal on enam hõivatud ja nende töökoormus suureneb. Vajalikud kulud kaetakse RIS-i kuuluvate andmekogude vastutavate töötlejate eelarvest. Eelnõuga on ka ette nähtud, et nõusolekusüsteemi kaudu andmete edastamise kulud on võimalik kehtestada valdkondlikus seaduses, kui RIS-i kuuluva andmekogu vastutav töötleja seda vajalikuks peab. Sellisel juhul katab kulud andmesaaja. RIS-i kuuluva andmekogu vastutava töötleja poolne X-tee teenuse loomise kulu tekib üldjuhul andmekogu volitatud töötleja juures – terviseandmete näitel TIS-i puhul Tervise ja Heaolu Infosüsteemide Keskuses (edaspidi TEHIK).
Nõusolekusüsteemi kasutuselevõtmine võib suurendada AKI töökoormust järelevalvetegevuste tõttu. Samas ei ole võimalik praegu hinnata, milliseks kujunevad järelevalvetegevused ja selle mõjud nõusolekusüsteemi juurutamisel ühiskonnas, kuna see sõltub nõusolekusüsteemi kasutusele võtvate asutuste ja andmesaajate arvust, nõusolekuid ja andmete ülekandmise tahteavaldusi andvate andmesubjektide arvust, andmesaajate õiguskuulekusest jne. Eesmärk on tagada inimeste võimalikult suur teadlikkus, et oma isikuandmete jagamise eest vastutavad nad ise, ja anda ettevõtjatele selged juhised isikuandmete töötlemise korrektsuse kohta – need tegevused ennetavad AKI koormuse kasvu.
7.2. Keskse volituste haldamise süsteemi arendamiseks ja personalikuludeks on Majandus- ja Kommunikatsiooniministeeriumile ette nähtud rahastus Euroopa Liidu taaste- ja vastupidavusrahastust (edaspidi RRF), mille eesmärk on toetada investeeringuid ja reforme, mis on hädavajalikud digiülemineku toetamiseks, ja riigieelarvest teadus- ja arendustegevuse rahastuse kaudu.
Pääsuhalduste analüüsis hinnati, et keskse volituste haldamise süsteemi loomise ja arendustegevuse kulud jäävad vahemikku 1 112 000 kuni 2 204 000 eurot ning halduskulud vahemikku 590 000 kuni 1 559 000 eurot aastas.
2022.–2024. aasta kulud ja arendustele prognoositavad summad on järgmised:
1) 2022. aastal kulus investeeringutele 181 577 eurot (rahastusallikas: riigieelarveline teadus- ja arendustegevuse rahastus);
2) 2023. aastaks oli keskse volituste haldamise süsteemiga liidestuvatele andmesaajatele süsteemiga liidestumiseks ette nähtud 928 000 eurot (rahastusallikas: RRF);
3) 2024. aastaks on arendustegevuseks planeeritud umbes 600 000 eurot (rahastusallikas: riigieelarveline teadus- ja arendustegevuse rahastus, vajadusel RRF);
4) 2024. aastaks on arendustegevuseks planeeritud ligikaudu 600 000 eurot (rahastusallikas: riigieelarveline teadus- ja arendustegevuse rahastus või RRF).
RRF-i vahendeid on võimalik kasutada kuni 2025. aasta lõpuni. Keskse volituste haldamise süsteemi edasisi hooldus- ja arendustöid ning pidamist rahastatakse riigieelarvest RIA-le selleks eraldatud vahenditest.
Kuivõrd keskses volituste haldamise süsteemis töödeldakse isikuandmeid (sh eriliiki isikuandmeid), võib teatud määral suureneda töökoormus AKI-le, mis teostab riiklikku järelevalvet IKÜM-i ja seda täiendava riigisisese IKS-i ja AvTS-i üle. Arvestades, et õigusliku regulatsiooni loomisel ja tehnilise lahenduse arendamisel on arvestatud andmekaitsereeglitega ning konsulteeritud AKI-ga, on AKI töökoormuse võimalik kasv järelevalvetegevuste tõttu pigem ebatõenäoline.
7.3. Keeleseaduse osas on keskse tõlkekeskkonna loomise tasuvusanalüüsi raames välja arvutatud, kui palju võimaldab tõlkekeskkonna loomine ajaliselt ning rahaliselt säästa. Aluseks on võetud analüüsi käigus selgunud parameetrid – tõlgitavate lehekülgede arv päevas, tõlkijate arv jne. Lisaks sellele arvestati asjaoluga, et keskse süsteemi loomine kiirendab teatud protsesse, nagu tellimuste edastamine, vastuvõtmine, vormistamine. Samas tekitab uus tõlkekeskkond juurde muid haldusprotsesse, mis praegu kas puuduvad üldse või toimivad vaid osaliselt – näiteks tõlkemälude loomine, joondamine ja muud nende haldamisega seotud protsessid. Kuna ühelt poolt tellimuste haldamisega seotud ajakulu väheneb ning teiselt poolt lisanduvad muud haldamisega seotud protsessid ja selle võrra ajakulu suureneb, siis üldjoontes jääb korraldusliku poole koormus samaks ning selles olulisi muudatusi ei toimu.
Kõige suurem ajaline kokkuhoid saavutatakse tõlkimisega: umbes 50%. Samuti on märkimisväärne tõlkekeskkonna majanduslik tasuvus, millega on võimalik kokku hoida umbes 1 300 000 eurot aastas. Lisaks sellele on võimalik saavutada kokkuhoid ka juhul, kui otsustatakse loobuda olemasolevatest tõlketööriistadest, millel on litsentsitasud, ning olemasolevast tellimuste haldamiseks mõeldud tarkvarast (nt PPA tõlkeregister), mille ülalhoid on ka tasuline. Detailsemad tasuvusarvutused on esitatud alljärgnevas tabelis.6
Joonis 3. Keeleseaduse osas on keskse tõlkekeskkonna loomise tasuvus
8. Rakendusaktid
8.1. Seaduses sisalduvad volitusnormid
Eelnõu sisaldab volitusnorme Vabariigi Valitsusele andmeedastuse nõusoleku andmekogu ning keskse volituste haldamise süsteemi, selle haldamise ja kasutamise korra ning keskse volituste haldamise andmekogu asutamiseks ja põhimääruse kehtestamiseks, samuti tõlkeandmekogu põhimääruse kehtestamiseks.
Rakendusaktide kavandid on lisatud seletuskirjale.
8.2. Muutmist vajavad määrused
Eelnõuga seoses ei ole vaja muuta kehtivaid määrusi.
9. Seaduse jõustumine
Seadus jõustub üldises korras. Muudatuste jõustumiseks ei ole vaja määrata konkreetset kuupäeva. Samuti ei ole vaja anda muudatustega kohanemiseks üleminekuaega, kuna tehtavad muudatused ei too sihtrühmadele kaasa kohustust oma tegevust ümber korraldada.
10. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon
Eelnõu ja rakendusaktide koostamisse on olnud kaasatud Haridus- ja Teadusministeeriumi, Justiitsministeeriumi, Siseministeeriumi, Sotsiaalministeeriumi, RIA, AKI, Statistikaameti, RIHA ja TEHIK-u esindajad.
Eelnõu esitatakse kooskõlastamiseks EIS-i kaudu ministeeriumitele ja Riigikantseleile ning arvamuse avaldamiseks RIA-le, AKI-le, Statistikaametile, Politsei- ja Piirivalveametile, Eesti Infotehnoloogia ja Telekommunikatsiooni Liidule, Eesti Linnade ja Valdade Liidule, Eesti Kaubandus-Tööstuskojale, Eesti Väike- ja Keskmiste Ettevõtjate Assotsiatsioonile, Tartu Ülikooli õigusteaduskonnale, TalTechi õiguse instituudile ning Open Knowledge Estonia MTÜ-le.
___________________________________________________________________________
Algatab Vabariigi Valitsus „…“ ………………….. 2024. a
(allkirjastatud digitaalselt)