Auditi aruande edastamine

[Type here]

Isikuandmete väljastamine rahvastikuregistrist Erakorraline audit, audit nr 8/2023 Auditi lõpparuanne

VÄLJAANDJA: SISEMINISTEERIUMI SISEAUDITI OSAKOND

KOOSTAJAD: TARMO OLGO, KRISI PUNGAS, HELENA AMBROZEVITS

KASUTUSVIIS: AVALIK

2024

2

SISUKORD

KOKKUVÕTE TULEMUSTEST 3

ARUANDES KASUTATUD LÜHENDID JA OLULISIMAD MÕISTED 5

RAHVASTIKUREGISTRI VASTUTAVA TÖÖTLEJA KOHUSTUSED 6

TÄHELEPANEKUD 8

1. Pere Sihtkapitali Sihtasutusele rahvastikuregistrist andmete väljastamise alus 8

2. Rahvastikuregistrist Pere Sihtkapitali Sihtasutusele andmete väljastamise otsustamine 13

3. Protseduur rahvastikuregistrist andmete väljastamiseks 23

4. Siseministeeriumi õigusosakonna analüüs „Kas rahvastikuregistri seaduse § 57 lõikes 1 toodud regulatsioon on kooskõlas isikuandmete kaitse üldmäärusega?“ 26

SOOVITUSED SISEMINISTEERIUMI RAHVASTIKU TOIMINGUTE OSAKONNALE 28

SISEMINISTEERIUMI TEGEVUSED JA TÄHTAJAD AUDITIS TOODUD SOOVITUSTE RAKENDAMISEKS 30

AUDITI LÄHTEALUSED 34

LISA 1. SÜNDMUSTE KRONOLOOGIA 36

LISA 2. SISEMINISTEERIUMI ÕIGUSOSAKONNA ANALÜÜS 38

3

Kokkuvõte tulemustest

MIDA AUDITEERISIME?

Pere Sihtkapitali Sihtasutusele andmete väljastamise kooskõla rahvastikuregistri seaduse ja selle alusel antud õigusaktidega.

PEAMISED SOOVITUSED:

1. Kirjeldada rahvastikuregistrist andmete väljastamise protsess ja kehtestada protseduurireeglid andmete väljastamiseks esitatud taotluse menetlemiseks

2. Dokumenteerida isikuandmete väljastamise menetlus ja põhjendada otsus ulatuses, mis võimaldab veenduda, et kõik olulised kontrollikohad on menetlustoimingutega kaetud ja kaalutletud

3. Täpsustada andmetele juurdepääsu taotluses infole esitatavaid nõudeid

KOONDHINNANG

Rahvastikuregistrist andmete väljastamine Pere Sihtkapitalile oli õigusaktide kohaselt lubatud. Rahvastikuregistri vastutav töötleja peab suurendama taotluse menetlemise protsessi läbipaistvust ja pöörama andmete väljastamisel rohkem tähelepanu otsuste kirjalikule põhjendamisele.

OLULISEMAD TÄHELEPANEKUD

1. Pere Sihtkapitalile andmete väljastamine Tartu Ülikooli tellitud uuringute läbiviimiseks oli õigusaktide kohaselt lubatud. Andmed väljastati õigustatud huvi alusel, mis põhines avaliku ülesande täitjale teenuse osutamises.

2. Pere Sihtkapitalile isikuandmete väljastamise menetlus ei ole dokumenteeritud ja otsus põhjendatud ulatuses, mis võimaldab veenduda, et kõik olulised kontrollikohad on menetlustoimingutega kaetud ja kaalutletud. Andmete väljastamise otsusest ega ühestki teisest taotluse menetlusdokumendist ei nähtu, kas ja kuidas hindas registri vastutav töötleja õigustatud huvi olemasolu, andmetele juurdepääsu välistavate asjaolude esinemist ja andmete minimaalse töötlemise põhimõtte täitmist..

3. Siseministeeriumis ei ole rahvastikuregistrist andmete väljastamise protsessi kirjeldatud ulatuses, mis tagab, et enne andmete väljastamise otsuse tegemist kontrollib vastutav töötleja kõiki andmekaitsega seotud olulisi asjaolusid.

4. Andmete väljastamise taotlemist tuleb täiendada selliselt, et taotlejal oleks kohustus juba taotluses esitada teave ja põhjendused, mis võimaldab rahvastikuregistrist andmete väljastamisel hinnata kõiki õigusaktides ettenähtud, sh andmekaitsega, seotud asjaolusid.

4

AUDITEERITAVA TAGASISIDE OLULISEMATE TÄHELEPANEKUTE KOHTA

Tähelepanekud 2 ja 3

Tähelepanekud on esitatud eelkõige menetluse dokumenteerimise, otsuse sõnastamise või protsessi kirjeldamise piisavuse osas, kuid sõnastatud viisil, mis jätavad mulje, et otsuse tegemiseks vajalikke tegevusi, sh vajalikke kontrolle, hindamist ja kaalumist, ei ole üldse tehtud. Kui ka audiitorid leiavad, et vajalike asjaolude kontroll ei ole piisavalt dokumenteeritud või sõnastatud, ei tähenda see, et vajalikke tegevusi õiguspärase otsuse tegemiseks ei ole tehtud ning õiguslikul alusel andmete väljastamine oli juhuslik.

Tähelepanek 4

Kehtib nõue, et taotleja peab esitama kõik taotluse kohustuslikud andmed. Tähelepanek on eelduslikult selle kohta, et esitatav teave ja põhjendused oleksid senisest enam liigendatud ja eristatavad, tagamaks senisest sisukama ja detailsema esmase taotluse esitamise. Samas märgime, et see ei pruugi ettemääravalt võimaldada siiski rahvastikuregistrist andmete väljastamisel kõigi õigusaktides ettenähtud, sh andmekaitsega seotud asjaolude hindamist. Esitatava teabe ja põhjenduste piisavust tuleb siiski hinnata igal üksikjuhtumil eraldi ja tihtilugu, arvestades praktikat, esitatakse ka kõige lihtsamad ja selgemad andmed puudulikult hoolimata sellest, et kõik andmeväljad on täidetud ja vajalik info peaks sealt selguma.

5

Aruandes kasutatud lühendid ja olulisimad mõisted

Lühendid:

• AKI – Andmekaitse Inspektsioon • HMS – haldusmenetluse seadus • IKÜM – isikuandmete kaitse üldmäärus • IKS – isikuandmete kaitse seadus • RR - rahvastikuregister • RRS – rahvastikuregistri seadus • RTO – rahvastiku toimingute osakond • SA – Pere Sihtkapital Sihtasutus • SIM - Siseministeerium • SMIT – Siseministeeriumi infotehnoloogia- ja arenduskeskus • TÜ – Tartu Ülikool • TÜKS – Tartu Ülikooli seadus • ÕO - õigusosakond

Mõisted:

• Isikuandmete kaitse üldmäärus - Euroopa Parlamendi ja Nõukogu määrus (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus)

• Andmete töötlemine - isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine1

• Vastutav töötleja – isik, kes peab tagama rahvastikuregistri pidamise ja andmete töötlemise vastavalt õigusaktides kehtestatud nõuetele. Rahvastikuregistri vastutav töötleja on Siseministeerium2

1 IKÜM artikkel 4 2 RRS § 9 lg 1 ja § 3 lg 2

6

Rahvastikuregistri vastutava töötleja kohustused

Rahvastikuregistri vastutav töötleja on Siseministeerium3. Vastavalt seadusele4 on vastutava töötleja ülesanneteks muu hulgas:

• korraldada rahvastikuregistri andmete kaitset; • otsustada rahvastikuregistri andmetele juurdepääsu andmine; • teostada riiklikku ja haldusjärelevalvet RRS-i ning selle alusel kehtestatud õigusaktide üle,

rahvastikuregistri pidamise ja andmete töötlemise ning lepingu nõuete täitmise üle.

Andmesubjektidel on õigustatud ootus, et nende isikuandmeid hoitakse RR-is turvaliselt ja nende väljastamine toimub kontrollitult ja üksnes põhjendatud vajadusel.

Üldised tingimused ja nõuded RR-ist andmete väljastamisele, sh isikuandmete kaitsele, on kehtestatud isikuandmete kaitse üldmääruses, rahvastikuregistri seaduses ja isikuandmete kaitse seaduses. Täiendavaid juhiseid ja soovitusi õigusaktides sätestatud nõuete sisustamiseks annab välja AKI.

Seadusest tulenevalt võimaldatakse juriidilisele isikule RR-i andmetele juurdepääs kas avaliku ülesande täitmiseks või õigustatud huvi korral5.

Andmete väljastamise otsus peab tuginema RR-i vastutava töötleja poolt teostataval analüüsil, mille raames hinnatakse erinevaid õigusaktides ja AKI juhendites sätestatud tingimusi6. Olenevalt taotluse eesmärgist ja sisust tuleb muu hulgas hinnata:

• kas esineb õigusaktides sätestatud alus RR-i andmetele juurdepääsuks; • kas isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel; • kas isikuandmeid töödeldakse eesmärgi täitmiseks minimaalses ulatuses; • kas RR-ist tohib väljastada andmeid, mille väljastamist taotletakse arvestades taotluses toodud

andmete kasutamise eesmärki; • kuidas tagatakse isikuandmete töötlemise turvalisus; • kas isikuandmete töötlemine on vajalik õigustatud huvi teostamiseks; • kas ja millisel määral võib isikuandmete töötlemine kahjustada inimese huve ja õigusi, sh rikkuda

tema eraelu puutumatust; • kas isikuandmete väljastamisel kaalub avalik huvi üles andmesubjekti õiguste kahjustumise; • kas andmete töötlemine on propotsioonis andmete kasutamise eesmärgiga; • kas andmetele juurdepääs võib tekitada ohtu riigi julgeolekule; • kas andmesubjektile andmete töötlemisega kaasnevate mõjude vähendamiseks tuleb rakendada

täiendavaid kaitsemeetmeid; • kas andmetele on kehtestatud juurdepääsupiirang;

3 RRS § 3 lg 2 4 RRS § 9 lg 2 p 4, p 6, p 7 ning RRS § 102 lg 1 5 RRS § 44 p 2 ja p 3 6 RRS § 51 lg 3, lg 4 ja lg 5 p 2, IKÜM-is sätestatud isikuandmete töötlemise põhimõtted, isikuandmete kaitse seadus § 6 ja AKI õigustatud huvi juhend

7

• kas andmete väljastamine pseudonüümimata kujul on põhjendatud ja seaduslik; • kas isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on

vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse või õigusaktides sätestatud tingimustel kauem juhul, kui rakendatakse õigusaktides ettenähtud asjakohaseid tehnilisi ja korralduslikke meetmeid.

RR-ist andmete väljastamise taotluse lahendamine on haldusmenetlus7, mille läbiviimisel tuleb järgida haldusmenetluse seaduses sätestatud menetlusreegleid.

Haldusmenetlus tuleb läbi viia eesmärgipäraselt ja efektiivselt8 ning tagada, et haldusmenetluse tulemusena antav haldusakt oleks kohane, vajalik ning seatud eesmärgi suhtes proportsionaalne9.

Antav haldusakt peab olema sisuliselt ja õiguslikult põhjendatud10. Haldusaktid tuleb avalikustada ja tagada andmesubjektide kaebeõigus. Haldusmenetluse põhimõtete järgimine tagab menetluse läbipaistvuse.

Rahvastikuregistrist andmete väljastamine on Siseministeeriumi hindamis- ja kaalutlusotsus. Kaalutlusõigus on haldusorganile seadusega antud volitus kaaluda otsustuse tegemist või valida erinevate otsustuste vahel. Kaalutlusõigust tuleb teostada kooskõlas volituse piiride, kaalutlusõiguse eesmärgi ning õiguse üldpõhimõtetega, arvestades olulisi asjaolusid ning kaaludes põhjendatud huve11. Kui esinevad andmete väljastamisest keeldumise alused, peab haldusorgan andmete väljastamisest loobuma ning tal puudub kaalutlusõigusele tuginedes võimalus andmed siiski väljastada.

7 RRS § 2 ja § 50 lg 1 8 HMS § 5 lg 2 9 HMS § 3 lg 2 10 HMS § 56 11 HMS § 4

8

Tähelepanekud

1. Pere Sihtkapitali Sihtasutusele rahvastikuregistrist andmete väljastamise

alus

1. Kriteerium: rahvastikuregistrist saab andmeid väljastada ainult selleks õigust omavale isikule rahvastikuregistri seaduses ettenähtud alusel.

2. Üldhinnang: kuna Pere Sihtkapital osutas koostöölepingu alusel teenust Tartu Ülikoolile kui avaliku ülesande täitjale, siis oli sihtasutusel andmetele juurdepääsuks õigustatud huvi ning andmete väljastamine oli õigusaktide kohaselt lubatud.

3. Siseministeeriumi kirjalik protseduur ei näe ette avaliku ülesande täitmise kohustuse ning lepingu sõlminud osapoolte allkirjaõiguse ja lepingu kehtivuse kontrolli juhul, kui õigustatud huvi aluseks on leping avaliku ülesande täitjaga. Seetõttu esineb risk, et rahvastikuregistrist väljastatakse andmed, mida avaliku ülesande täitja otseselt ei vaja avaliku ülesande täitmiseks või andmed väljastatakse kehtetu lepingu alusel.

1.1.Rahvastikuregistrist andmete väljastamine Pere Sihtkapitali Sihtasutusele Tartu Ülikooli tellitud uuringute teostamiseks oli õigusaktide kohaselt lubatud. Andmed väljastati taotlejale õigustatud huvist12 lähtudes, sest sihtasutus osutas koostöölepingu alusel teenust avaliku ülesande täitjale.

4. Juriidilisel isikul on võimalik taotleda RR-i andmetele juurdepääsu õigustatud huvi korral13 ning riigi- ja kohaliku omavalitsuse asutusel avaliku ülesande täitmiseks. Õigustatud huviga on tegemist eelkõige juhtudel, kui andmete väljastamist taotletakse taotlejaga sõlmitud lepingu täitmiseks või lepingu täitmise tagamiseks või teaduslikul eesmärgil14. Juriidilisel isikul on õigustatud huvi korral õigus pääseda juurde RRS § 21 lõikes 115 sätestatud isikuandmetele16.

5. Tartu Ülikool ja Pere Sihtkapital SA sõlmisid koostöölepingu17 erinevaid peremudeleid hõlmavate pereuuringute18 läbiviimiseks. Lepinguga volitas Tartu Ülikool Pere Sihtkapital SA-d:

• ülalnimetatud uuringuid läbi viima;

12 RRS § 58 lg 3 p 2 sätestab, et kontaktandmetele juurdepääsuõigus on juhul, kui juurdepääsu õigustatud huvi aluseks on teenuse osutamine avaliku ülesande täitjale 13 RRS § 44 punkt 3 14 RRS § 46 lg 2 punktid 2 ja 3 15 RRS § 21 lg 1 sätestab RR-i kantavad isikuandmed, milleks on: isikunimi nimeseaduse tähenduses, sugu, sünniandmed, sh sünniaeg ja -koht, isikukood, kodakondsuse andmed, elukoha andmed, lisa-aadressid, kontaktandmed, viibimiskoha aadress, andmed perekonnaseisu kohta, hooldusõiguse andmed, eestkoste andmed, teovõime piiramise andmed, surmaandmed, sh surmaaeg ja -koht, isiku vanemate, abikaasa, registreeritud elukaaslase ja lapse andmed, kõrgeim omandatud haridustase, ütluspõhised andmed rahvuse, emakeele ja omandatud kõrgeima haridustaseme kohta 16 RRS § 46 lg 1 punkt 1 17 Tartu Ülikooli ja Pere Sihtkapital SA vahel sõlmitud koostööleping 18 (1) lasterikaste pereuuring, mille eesmärk on kaardistada kolme- ja enamalapseliste perede olukord ja tulevikuväljavaated nende toimetuleku, vajaduste ja kindlustunde osas; (2) lastetute pereuuring, mille eesmärk on välja selgitada peamised lastetuks jäämist mõjutavad tegurid Eesti ühiskonnas; (3) kahelapseliste pereuuring, mille eesmärk on kaardistada kahelapseliste perede olukord ja tulevikuväljavaated nende toimetuleku, vajaduste ja kindlustunde osas; (4) ühelapseliste pereuuring, mille eesmärk on kaardistada ühelapseliste perede olukord ja tulevikuväljavaated nende toimetuleku, vajaduste ja kindlustunde osas

9

• tegema nimetatud uuringute läbiviimiseks vajalike isikuandmete päringuid registritest (nt Rahvastikuregistrist) ning vajadusel taotlema isikuandmete töötlemisega seotud muid lubasid (näiteks Andmekaitse Inspektsioon, eetikakomitee jne).

6. Tartu Ülikool on avalik-õiguslik ülikool, mille eesmärk on edendada teadusi ja kultuuri, pakkuda teaduse ja tehnoloogia arengule tuginevaid kõrghariduse omandamise võimalusi kõrgharidustaseme kolmel astmel humanitaar-, sotsiaal-, arsti- ning loodusteaduste alal ning osutada õppe-, teadus- ja muul loometegevusel põhinevaid avalikke teenuseid. Ülikool edendab Eesti keele ja kultuuri säilimise ning arengu eesmärgil Eestit ja tema rahvast uurivaid teadusi ning eestikeelset haridust, säilitab rahvuslikku kultuuripärandit ning pakub avalikkusele sellega seotud teenuseid. Tartu Ülikooli seadusest tulenevate eesmärkide täitmiseks täidab ülikooli mitmeid põhikirjalisi ülesandeid19.

7. Põhikirja kohaselt teostab ülikool oma eesmärgi täitmiseks alus- ja rakendusuuringuid ning edendab eesti keele ja kultuuri säilimise ning arengu eesmärgil Eestit ja tema rahvast uurivaid teadusi ning eestikeelset haridust. Tartu Ülikool on eelnevalt kirjeldatuosas avaliku ülesande täitja20.

8. Eeltoodut arvestades on Pere Sihtkapital SA tegevus uuringute läbiviimisel ja rahvastikuregistrist uuringu teostamiseks vajalike isikuandmete päringute tegemine vaadeldav poolte vahel sõlmitud lepinguliste kohustuse täitmisena ehk teenuse osutamisena avaliku ülesande täitjale.

9. Vastavalt RRS-ile on RR-is talletatud isiku kontaktandmete väljastamine taotleja õigustatud huvi korral lubatud, kui kontaktandmetele juurdepääsu õigustatud huvi aluseks on teenuse osutamine avaliku ülesande täitjale21.

10. Järelikult oli antud uuringu läbiviimiseks isikute kontaktandmete väljastamine faktiliselt lubatud juhul, kui ei esine taotluse rahuldamisest keeldumise aluseks olevaid asjaolusid.

11. Arvestades auditi ulatust ei anna siseaudiitorid hinnangut Tartu Ülikooli ja sihtasutuse vahel sõlmitud koostöölepingu õiguslikule kehtivusele, kuna SIM siseauditil ei ole õigust läbi viia audititoiminguid koostöölepingu allkirjastanud isikute juures.

AUDITEERITAVA TAGASISIDE

Auditeeritava tagasiside lõigu nr 3 kohta: viimasest lõigust võib välja lugeda, et siin mõeldud laiemalt erinevaid olukordi, mitte vaid avaliku teenuse osutajale teenuse osutamisest tuleneva õigustatud huvi alusel andmete väljastamist. Kohane oleks üheselt välja tuua, et siin on mõeldud olukorda, kus õigustatud huvi aluseks on leping avaliku ülesande täitjaga. Samuti, et siinkohal on mõeldud täiendavat kontrolli. Samas on suuremas plaanis küsitav, kas protseduur peaks üldse kirjeldatut sisaldama - kas ja kui kaugele peaks Siseministeerium lepingu kehtivuse kontrollimisel minema ning kas tal on üldse pädevust selleks ning kui mõistlik ja reaalne see on. Vt antud teemal tagasiside ka edaspidi, sh p-s 1.2.

1.2. Puuduvad kirjalikud tõendid, et vastutav töötleja oleks kontrollinud Tartu Ülikooli ja sihtasutuse vahel sõlmitud lepingu kehtivust ja lepingupoolte volitusi ning analüüsinud lepingu tingimusi. Vastavaid kontrolliprotseduure ei näe ette ka vastutava töötleja sisesed protseduurireeglid.

12. Juhul, kui andmeid taotletakse RRS § 58 lg 3 p 2 alusel avaliku ülesande täitjale teenuse osutamiseks, on oluline veenduda, et isikule, kellele teenust osutatakse, on vastava avaliku ülesande täitmise kohustus ning avaliku ülesande täitja ja talle teenust osutava isiku vahel on sõlmitud kehtiv leping, millega avaliku

19 TÜKS § 2 lõike 4 20 TÜ põhikiri § 2 punktid 2 ja 3 21 RRS § 58 lõige 3

10

ülesande täitja volitab teist lepingupoolt avaliku ülesande täitmisega vahetult seotud teenuse osutamiseks vajalikke andmeid saama.

13. Avaliku ülesande täitja ja talle teenust osutava isiku vahel sõlmitud lepingu kehtivuse kontroll ja tingimuste analüüs välistab võimaluse panna toime pettusi või olukorra, kus andmeid küsitakse õigustühise lepingu alusel.

14. RRS säte, millega anti avaliku ülesande täitjale teenust osutavale isikule õigus saada isikute kontaktandmetele ja lisa-aadressidele juurdepääs, jõustus 22.03.2022. a. Eelnõu seletuskirjas22 on muudatuse tegemise vajaduse põhjenduseks toodud, et: „uuringufirmaga sõlmitud lepingud on reeglina töövõtulepingud, millega avaliku ülesande täitmist üle ei anta. Samas on andmete kasutamise suurem eesmärk avaliku ülesande täitmine, milleks seda uuringut tehakse ning andmete mitte väljastamine ei ole vastavuses põhimõttega, et avaliku ülesande täitmise eesmärgil on kasutatavad kõik rahvastikuregistrisse kantud andmed. Seega muudatusega saab uuringufirma kontaktandmetele ja lisa- aadressidele juurdepääsu uuringute eesmärgil kui õigustatud huvi aluseks on teenuse osutamine avaliku ülesande täitjale. Endiselt jääb seadusesse ka võimalus, et avaliku ülesande täitja ise taotleb andmetele juurdepääsu, vajalikud andmed väljastatakse ning selle teatud uuringu läbiviimiseks edastab asutus konkreetsele uuringufirmale andmed. Samas aga ei ole asutusel endal tegelikku vajadust rahvastikuregistrist väljastatavaid andmeid töödelda vaid selleks ongi tellitud uuringu teostamine uuringufirmalt, kes edastab asutusele uuringu tulemused. Nii saavad juurdepääsu isikuandmetele vaid nende töötlemiseks määratud isikud (st otse uuringufirma, kes neid andmeid reaalselt uuringu läbiviimiseks vajab ja mitte asutus, kes küll andmed saab, aga ise neid ei kasuta)“.

15. Muudatusega loodi võimalus, et avaliku ülesande täitja asemel taotleb RR andmetele juurdepääsu avaliku ülesande täitjale teenust osutav isik ehk lepingulises suhtes olija ise. See aga eeldab vajalike protseduuride rakendamist isikuandmete väljastamise taotluse menetlemisel avaliku ülesande täitja ja talle teenust osutava isiku vahel sõlmitud lepingu kehtivuse ja andmete väljastamist võimaldavate õiguslike aluste kontrollimiseks.

16. Kontrolli käigus peaks andmete väljastaja veenduma, et:

• lepingu on alla kirjutanud esindusõigust omavad isikud; • leping on otseselt vajalik avaliku ülesande täitmiseks; • puuduvad lepingu kehtetusele viitavad tunnused, sh tehingu näilisuse tunnused23.

17. SIM on oma järelevalve juhendis kirjeldanud protseduuri taotluse esitanud isiku esindusõiguse kontrollimiseks äriregistri või volikirja alusel. Auditi käigus tuvastati, et taotleja esindusõiguse olemasolu on taotluse menetlemise käigus kontrollitud. Küll aga puudub nii SIM sisene protseduur kui ka kirjalikud tõendid selle kohta, et oleks kontrollitud avaliku ülesande täitja ja taotleja vahel sõlmitud lepingu allkirjastanud isikute allkirjaõigust selle lepingu sõlmimiseks ning lepingu kehtivust. Tartu Ülikooli põhikirja kohaselt on dekaani pädevuses ülikooli esindamine suhetes kolmandate isikutega rektorilt saadud volituste alusel.24.

18. Arvestades asjaolusid, et taotluse lisana esitatud leping oli algselt allkirjastatud ainult ühe lepingupoole poolt25 ja teise lepingupoole allkiri lisati sellele alles peale SIM menetleja päringut, lepingu tingimusi ning

22 RRS eelnõu seletuskiri on kättesaadav: https://www.riigikogu.ee/tegevus/eelnoud/eelnou/a8251c04-2c89-41cb-93cd-e6997277388b/rahvastikuregistri- seaduse-muutmise-ja-sellega-seonduvalt-teisteseaduste-muutmise-seadus, lk 8-9 23 Näilik on tehing, mille puhul pooled on kokku leppinud, et tehingu tegemisel tehtud tahteavaldustel ei ole avaldatud tahtele vastavaid õiguslikke tagajärgi, sest pooled tahavad jätta mulje tehingu olemasolust või varjata tehingut, mida nad tegelikult teha tahavad TsÜS § 89 lg 1 24 Tartu Ülikooli põhikiri § 23 lg 1 p 5, põhikiri on kättesaadav: https://ut.ee/et/oigusaktid 25 Seega sisuliselt esitati vastutavale töötlejale algselt selgelt kehtetu leping, mis oli allkirjastatud ainult ühe lepingu poole poolt

11

ühe lepingupoole poolt lepingu allkirjastanud isiku võimalikku huvide konflikti26, oleks pidanud audiitorite hinnangul tekkima SIM-il põhjendatud kahtlus lepingu õiguspärasuse ja kehtivuse osas. Tartu Ülikooli ja Sihtasutuse vahel sõlmitud lepingus oli mitmeid asjaolusid, mis võivad viidata näilisele tehingule, näiteks:

• SA võib Tartu Ülikooli kaasamata otsustada teadusuuringute läbiviimise, analüüsi ja avalikustamise vormi, viisi ja aja, sh otsustada kolmandate osapoolte kaasamise (p 3.2.3);

• SA võib Tartu Ülikooliga konsulteerimata küsitlusandmeid jagada teadustöö ja teaduse arendamise eesmärgil kolmandate osapooltega (p 3.2.7);

• SA kannab kõik punktis 1.1. nimetatud teadusuuringute läbiviimisega seotud kulud (sh riigilõivud, maksud jne) (p 3.2.8);

• SA avaldab teadusuuringute küsitluste ja analüüside tulemused üldjuhul oma nimel ja oma visuaalse indentiteediga (p 3.2.9);

• SA lisab Tartu Ülikooli nime ja sümboolika avalikustatavatele materjalidele juhul, kui Tartu Ülikool selleks soovi avaldab(p 3.2.10).

Näilik on tehing, mille puhul pooled on kokku leppinud, et tehingu tegemisel tehtud tahteavaldustel ei ole avaldatud tahtele vastavaid õiguslikke tagajärgi, sest pooled tahavad jätta mulje tehingu olemasolust või varjata tehingut, mida nad tegelikult teha tahavad.

19. Olemasolev protseduur ei taga, et igakordselt veendutakse lepingust tuleneva õigustatud huvi tekkimises. Audiitorid juhivad tähelepanu asjaolule, et mitte iga avaliku ülesande täitjaga sõlmitud leping ei too kaasa isikuandmetele juurdepääsu saamise õigust selle täitjale, vaid peab olema üheselt tuvastatav vahetu seos avaliku ülesande täitmise ja lepingus kokkulepitud ülesande vahel. Vastutav töötleja peab rakendama kontrolliprotseduure, mis maandavad riski, kus isikuandmete väljastamist RR-ist avaliku ülesande täitjale teenust osutavale isikule taotletakse õigustühise lepingu alusel või et andmetega avaliku ülesande täitmist tegelikult ei tagata.

AUDITEERITAVA TAGASISIDE

On küsitav kirjalike tõendite puudumise väide, kui oli olemas kirjalik leping ning lepingupoolte allkirjaõigust oli võimalik kontrollida avalikest andmebaasidest või kättesaadavatest dokumentidest. Otsus on tehtud eelnimetatud andmetele tuginedes. Pigem, arvestades ka auditis läbivalt toodud märkusi menetluse sammude hilisema kindlaks tegemise osas, ei ole küsimuseks mitte kirjalike tõendite puudumine, vaid kontrollitud faktide täiendav kirjalik fikseerimine ja selle vajalikkus.

Leiame, et punkti 1.2. sõnastust tuleb muuta tulenevalt käesolevas punktis erinevates kohtades toodud tagasisidest.

On küsitav, kui kaugele peab lepingu tingimuste hindamisega minema. Leping on kahe välise osapoole kokkulepe selle üle, mis tingimuses nad kokku lepivad ning RTO andmete väljastamist otsustav ametnik omamata vajalikke eelteadmisi ning kompetentsi ei saa ega peakski andma hinnangut lepingu osapoolte vahel kokku lepitud tingimustele. Küll saab ja tulebki lepingu alusel veenduda kas see on õigustatud huvi aluseks ning annab seega õiguse rahvastikuregistri andmete töötlemiseks. Mida ka antud juhul tehti.

Nt on lepingu tingimuste puhul küsimus juba uuringu tulemuste osas info jagamisest ja andmete väljastamise järgsetest kokkulepetest TÜ ja SA vahel. Isegi tingimuste ükshaaval läbi hindamine ei välista võimalust, et andmete saamisel TÜ ja SA lepivad kokku milleski täiendavas. Seda põhjusel, et andmete saamise järgselt on väljastatud andmete osas vastutava töötleja rollis juba TÜ (mitte enam SIM). SIM ülesanne on isikuandmete väljastamise eelselt kontrollida andmete töötlemise eesmärki ja sellest tulenevat õiguslikku alust. See, millised kokkulepped sõlmitakse andmete väljastamise järgselt nende edasiseks kasutamiseks, on juba TÜ kui IKÜM mõttes isikuandmete vastutava

26 Tartu Ülikooli poolt lepingu allkirjastanud dekaan on ühtlasi sihtasutuse nõukogu liige

12

töötleja määratleda ja sinna SIM andmete väljastajana enam sekkuda ei saa, kuna väljastatud andmete osas muutub vastutavaks töötlejaks TÜ. IKÜM art 4 p 7 kohaselt on vastutavaks töötlejaks füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.

Auditeeritava tagasiside lõigu nr 17 kohta: ei saa nõustuda väitega, et volitusi lepingu sõlmimiseks üldse ei kontrollitud.

Märgime ka, et taotluse esitaja esindusõiguse kontrollimine on rahvastikuregistri andmete juurdepääsu menetlemise infosüsteemi taotluse menetlemise läbiviimise üks tingimus – otsuse vormistamise sammuni ei ole võimalik jõuda ilma eelneva esindusõiguse kontrolli sammu läbimiseta. Samuti kontrollitakse allkirjaõigsust muude juurdepääsu aluseks olevate dokumentide puhul.

Täiendavat kontrolli tehakse, kui on tekkinud kahtlus esindusõiguse pädevuses ning sellisel juhul see on ka fikseeritud ja ka käesoleval juhul nähtub see taotluse juures olevas kirjavahetuses. Küsimus tekib, kui kaugele peab pädevuses kahtlemise ja täiendava kontrolliga minema. Antud juhul ei tekkinud kahtlust pädevuses või lepingu kehtivuses. Lepingu kohaselt tulenes dekaani esindusõigus Tartu Ülikooli põhikirjast, mida ka kontrolliti. Põhikirja kohaselt on dekaani pädevuses ülikooli esindamine suhetes kolmandate isikutega rektorilt saadud volituste alusel ning tulenevalt rektori käskkirjaga kinnitatud rektoraadi tegevuse aluste ja korra kohaselt on dekaanil õigus sõlmida ülikooli nimel oma valdkonna eelarve piires ning arvestades ülikoolis kehtivaid tingimusi ja korda koostöölepinguid partnerorganisatsioonidega, kellega ülikoolil on soov koostööd teha üksnes tema valdkonnas. On lepingut sõlminud asutuse sisemise korralduse ja kontrolli küsimus, kes võib lepinguid sõlmida ja millistel tingimustel. On küsitav, kas igakordselt peaks nt antud juhul rektori volitusest välja tooduna kahtlema kas dekaan ikka sõlmis lepingu ülikoolis kehtivaid tingimusi ja korda arvestades ning kas ülikoolil oli soov koostööd teha. Sellisel juhul tuleks seada kahtluse alla üldse esindusõiguse edasi andmine kui selline, kui vaatamata antud volitusele ja volitatu antud allkirjale on igakordselt kohane kahelda selle õigsuses. Praegusel juhul ei olnud küsimus isegi kontrollitavates lepingu sõlmimise alustes, vaid toimingupiirangu rikkumises27.

Kui siinkohal on audiitoritel soov puudustele siiski viidata, siis peaks selles olema täpsem, et oleks aru saada, mis osas jäi volituste kontroll teostamata ja millise detailsusastmega see edaspidi peaks olema tehtud. Näiteks milliseid täiendavaid dokumente oleks kohane välja küsida või millise detailsuseni peaks järelpärimisi tegema. Nt antud juhul oli eeldus volituse olemasoluks, kuna volitatavaks oli dekaan. Formaalsete eelduste menetluses dokumenteerimine peaks olema põhjendatud.

Auditeeritava tagasiside lõigu nr 18 kohta: menetluses tuvastati, et esitatud oli vaid ühe allkirjaga leping, puudusele juhiti taotleja tähelepanu ning selle tagajärjel esitati kahe osapoole poolt allkirjastatud leping. Otsus andmetele juurdepääsuks tehti alles pärast puuduste kõrvaldamist. Praegu tõepoolest ei kontrollita taotluste menetlemisel igakordselt äriühingute nõukogu liikmeid (allviide 27), seda pole peetud senini igal juhtumil kohaseks ega vajalikuks.

Auditeeritava tagasiside lõigu nr 19 kohta: märgime, et antud juhul oli menetlejal veendumus, et lepingust tulenes õigustatud huvi ning samuti oli tuvastatud vahetu seos avaliku ülesande täitmise ja lepingus kokkulepitud ülesande vahel.

Hetkel jääb ka arusaamatuks, milliseid täiendavaid kontrollimeetmeid peaks andmete väljastamise otsustaja lepingu kehtivuse hindamisel rakendama, et välistada tehingu näilisust. Kui avaliku ülesande täitja soovib avaliku ülesande täitmise eesmärgil läbi viia uuringu ja volitab uuringut läbi viima kolmanda isiku, siis on võimalik hinnata seda, kas pädev isik on uuringu läbiviimiseks volitatud isikuga lepingu sõlminud; kas uuringu eesmärk seostub avaliku ülesande täitmisega. Kui nendele küsimustele on vastus jaatav, ei ole põhjust lepingu kehtivuses kahelda. Jääb

27 https://www.err.ee/1609064012/politsei-alustas-vaarteomenetlust-raul-eametsa-suhtes

13

arusaamatuks, millistele kriteeriumidele tuginedes saaks SIM näilise tehingu võimaluse üldse välistada. Kui seda siia välja tuua, peaks audit tooma ka konkreetsed näited. Ei saa ka välistada olukordi, kus ka täiendavaid kontrollprotseduure rakendades võidakse pahatahtlikult tekitada näilikke olukordi, kus näilise tehingu risk realiseerub. Seega on tehingu näilisuse välistamise ülesande panemine andmeid väljastavale ametnikule ülemäärane.

AUDIITORI KOMMENTAAR

Audiitorid juhivad tähelepanu, et Tartu Ülikooli põhikirja kohaselt on dekaani pädevuses ülikooli esindamine suhetes kolmandate isikutega rektorilt saadud volituste alusel28. Vastutav töötleja on korduvalt viidanud, et lepingu kohaselt tulenes dekaani esindusõigus Tartu Ülikooli põhikirjast, mida kontrolliti. Kuid auditi käigus ei esitatud kirjalikke tõendeid selle kohta, et rahvastikuregistri vastutav töötleja on registrist andmete väljastamise taotluse menetlemisel kontrollinud, kas Tartu Ülikooli kui avaliku ülesande täitja poolt on taotlejaga lepingu sõlminud dekaanil olnud rektorilt saadud volitus sellise lepingu sõlmimiseks.

Auditeeritav selgitas oma tagasisides, et: „andmete saamise järgselt on väljastatud andmete osas vastutava töötleja rollis juba TÜ (mitte enam SIM). SIM ülesanne on isikuandmete väljastamise eelselt kontrollida andmete töötlemise eesmärki ja sellest tulenevat õiguslikku alust. See, millised kokkulepped sõlmitakse andmete väljastamise järgselt nende edasiseks kasutamiseks, on juba TÜ kui IKÜM mõttes isikuandmete vastutava töötleja määratleda ja sinna SIM andmete väljastajana enam sekkuda ei saa, kuna väljastatud andmete osas muutub vastutavaks töötlejaks TÜ“. Audiitorid juhivad tähelepanu, et RRS § 56 lg 4 keelab andmesaajatel väljastada rahvastikuregistrist saadud andmeid kolmandatele isikutele, välja arvatud juhul, kui see on ette nähtud õigusaktiga või see on sätestatud RRS § 50 lõikes 1 nimetatud haldusaktis.

2. Rahvastikuregistrist Pere Sihtkapitali Sihtasutusele andmete väljastamise

otsustamine

20. Kriteerium: andmesubjektidel on õigustatud ootus, et nende isikuandmeid hoitakse rahvastikuregistris turvaliselt ja nende väljastamine toimub kontrollitult ning üksnes põhjendatud vajadusel. Rahvastikuregistrist andmete väljastamise taotluse menetlemisel tuleb hinnata õigustatud huvi olemasolu, andmete väljastamisest keeldumise aluseid, andmetöötluse üldpõhimõtete järgimist ja vajadust rakendada kaitsemeetmeid vähendamaks andmesubjektile andmete töötlemisega kaasnevaid võimalikke negatiivseid mõjusid.

21. Üldhinnang: Pere Sihtkapitalile isikuandmete väljastamise menetlus ei ole dokumenteeritud ulatuses, mis võimaldaks veenduda, et kõik taotluse rahuldamiseks vajalikud olulised kontrollikohad on menetlustoimingutega kaetud ja analüüsitud. Taotluse menetlemise käigus pöördus vastutav töötleja taotleja poole, et saada täpsemalt selgitusi taotluses märgitud asjaolude kohta, kuid esitatud küsimused ei peegelda taotleja õigustatud huvi, taotletava andmekoosseisu eesmärgipärasuse ja minimaalse töötlemise põhimõtete ning andmetele juurdepääsu välistavate asjaolude esinemise kaalumist.

28 Tartu Ülikooli põhikiri § 23 lg 1 p 5, põhikiri on kättesaadav: https://ut.ee/et/oigusaktid

14

2.1. Andmete väljastamise otsusest ega ühestki teisest taotluse menetlusdokumendist ei nähtu, kas ja kuidas hindas registri vastutav töötleja õigustatud huvi olemasolu või selle puudumist ning andmetele juurdepääsu välistavate asjaolude esinemist.

22. Taotlejale väljastati andmed tema õigustatud huvist lähtudes29. Rahvastikuregistri vastutav töötleja (SIM) peab taotluse menetlemisel hindama, kas taotlejal on õigustatud huvi andmete saamiseks30 ning kas esineb andmete väljastamisest keeldumise aluseid.

23. Euroopa Liidu juhistes on „õigustatud huvi“ mõistet defineerinud esmalt läbi „huvi“ määratlemise31. „Huvi“ esindab kasu, mida vastutav töötleja või ühiskond võib andmete töötlemisest saada32. See peab olema midagi reaalset ja hetkel esinevat. Midagi, mis on seotud parasjagu toimuva tegevuse või kasuga, mida eeldatakse saada lähitulevikus. Huvi peab olema sõnastatud piisavalt selgelt, et seda oleks võimalik tasakaalustada andmesubjektide huvide ja põhiõigustega. Töörühm on esitanud mittetäieliku loetelu mõnest kõige tavalisemast olukorrast, kus küsimus seoses õigustatud huviga või tekkida. Muu hulgas võib selleks olla ka andmete töötlemine teadusuuringu jaoks. Künnis, millest alates on huvi õigustatud, tuleb kindlaks teha analüüsi käigus, mille raames tasakaalustatakse huvisid andmesubjektide huvide ja põhiõigustega33.

24. Õigustatud huvi hindamisel tuleb analüüsida kolme tingimust, mis kõik peavad täidetud olema, et isikuandmete töötlemine oleks lubatud:

• vastutaval töötlejal või andmeid saaval kolmandal isikul või kolmandatel isikutel on õigustatud huvi; • isikuandmete töötlemine on vajalik õigustatud huvi teostamiseks; • vastutava töötleja või andmeid saava kolmanda isiku huve ei kaalu üles kaitstava andmesubjekti

põhiõigused ja –vabadused.

25. Täiendavalt on AKI enda juhendis34 täpsustatud, et vastutav töötleja peab õigustatud huvi olemasolu tuvastamisel kontrollima ja hindama vähemalt järgmiseid asjaolusid:

• õigustatud huvi alust; • andmesubjekti huvide ja õiguste võimalikku kahjustamist kavandatava andmetöötluse tulemusel; • milline on isikuandmete töötlemisega tekitatava mõju proportsionaalsus taotletava andmetöötluse

eesmärgi suhtes; • kas andmesubjektile andmete töötlemisega kaasnevate mõjude vähendamiseks tuleb rakendada

täiendavaid kaitsemeetmeid; • andmekaitse mõjuhinnangu koostamise vajadust.

29 RRS § 44 punkt 3 30 RRS § 51 lõige1 31 Andmekaitse töörühma juhis. Andmekaitse töörühm on Direktiivi 95/46/EÜ artikli 29 asutatud töörühm, mis on Euroopa sõltumatu nõuandev organ andmekaitse ja eraelu puutumatuse küsimustes 32 Huvi liik võib olla erinev. Osa huve võivad olla hädavajalikud ja kasulikud ühiskonnale üldiselt, näiteks huvi korraldada teadusuuringuid (asjakohaste kaitsemeetmete rakendamisel). Teised huvid võivad olla ühiskonna kui terviku jaoks vähem tähtsad või või nende elluviimise mõju ühiskonnale olla vähemalt keerulisem või vastuolulisem. Näiteks kui ettevõtjal on majanduslik huvi saada võimalikult palju teada oma võimalike klientide kohta, et suunata paremini oma toodete või teenuste reklaami 33 Artikli 29 alusel asutatud andmekaitse töörühma arvamus 06/2014 andmete vastutava töötleja õigustatud huvide mõiste kohta direktiivi 95/46/EÜ artikli 7 tähenduses, lk 23 – 25. Andmekaitse töörühma arvamusele on viidatud AKI õigustatud huvi juhendis lk 6, mis on kinnitatud 26.05.2020, muudetud 05.07.2022 34 AKI õigustatud huvi juhend, lk 6 Juhend on kättesaadav: https://www.aki.ee/sites/default/files/dokumendid/oigustatud_huvi_juhend_aki_26.05.2020.pdf

15

26. AKI juhendist nähtub, et selles veendumine, kas õigustatud huvi sättele saab tugineda, on vastutava töötleja ülesanne, kes peaks läbipaistval moel viima läbi kaalumise ning olema võimeline oma otsust põhjendama. Õigustatud huvi tuleb hinnata perioodiliselt. Aja jooksul muutunud asjaolude tõttu võib õigustatud huvi lõppeda või andmesubjekti huvid osutuda kaalukamaks. Andmetöötlusest tuleneva võimaliku ulatusliku ja intensiivse riive korral võib olla vajalik koostada kirjalik andmekaitsealane mõjuhinnang35.

27. Eeltoodust tulenevalt nähtub, et kui andmed väljastatakse avaliku ülesande täitjale teenuse osutamiseks, siis tuleb õigustatud huvi olemasolu hindamisel tuvastada, kas avaliku ülesande täitja on andmete küsimise hetkel reaalselt täitmas avalikku ülesannet, mille teostamiseks on ta sõlminud teenuse osutamise lepingu. Ehk peab esinema selge vahetu seos konkreetse avaliku ülesande täitmise toimingu ja lepingus kokkulepitud teenuse osutamise vahel. Õigustatud huvi kaalumisel ei piisa üksnes õigusaktis abstraktselt nimetatud avaliku ülesande tuvastamisest, kuna mõju saab hinnata konkreetse ajaliselt määratletud tegevuse suhtes.

28. Õigustatud huvi olemasolu on andmete väljastamise otsustamise põhitingimus ja selle puudumisel ei ole andmete väljastamine registrist lubatud. Õigustatud huvi kaalumine peab olema läbi viidud läbipaistvalt, selleks tuleb analüüs dokumenteerida.

29. Kuid isegi juhul, kui taotlejal on õigustatud huvi rahvastikuregistri andmetele juurdepääsu saamiseks, lubatakse kehtiva RRS alusel juurdepääs ainult siis, kui see ei riku eraelu puutumatust ega tekita ohtu riigi julgeolekule36.

30. Seega peab õigustatud huvi korral andmetele juurdepääsu otsustamisele igakordselt eelnema vastutava töötleja poolne hindamine ja analüüs, kus tuvastatakse reaalse andmete väljastamist võimaldava õigustatud huvi esinemine ning võimalik riive andmesubjektide eraelu puutumatusele või oht riigi julgeolekule. Juhul, kui nende asjaolude esinemine tuvastatakse, tuleb andmete väljastamisest igal juhul keelduda. Sellest normist kõrvale kaldumiseks erandeid seadus ette ei näe37.

31. Haldusorgani kaalutluse läbipaistvuse ja põhjendatuse tagamiseks tuleb eelpool kirjeldatud analüüsid vormistada kirjalikult.

32. Andmete väljastamisest keeldutakse muu hulgas siis, kui taotlejal puudub õigustatud huvi või kui andmetele juurdepääsu võimaldamisega võib tekitada kahju isikule, kelle andmetele juurdepääsu taotletakse38. Arvestada tuleb ka andmesubjektide huvidega, mitte üksnes tema põhiõiguste ja - vabadustega39.

33. Õigustatud huvi hindamise kohustus oli SIM-il ka Pere Sihtkapitali SA poolt esitatud taotluse menetlemisel olenemata sellest, et taotleja osutas teenust avaliku ülesande täitjale. Samuti tuli hinnata, kas esineb andmete väljastamisest keeldumise aluseid.

34. Pere Sihtkapitali poolt esitatud taotluste40 menetlemise väljavõtetest ega andmetele juurdepääsu otsustest (haldusaktidest) ei nähtu, kas ja kuidas tuvastati taotleja õigustatud huvi olemasolu või selle puudumist ning asjaolude (nt andmesubjekti eraelu kahjustamine) esinemist, mille korral tuleks andmete

35 IKÜM artikkel 35 36 RRS § 51 lg 3 37 RRS § 53 lg 3 sätestatud andmete väljastamise keeld on rangem, kui IKÜM. IKÜM art 6 lg 1 p f näeb ette, et isikuandmete kaitseks kaitsemeetmete rakendamisel võib andmeid väljastada, kui proportsionaalsuse hindamise tulemusena leitakse, et vastutava töötleja õigustatud huvi andmeid töödelda kaalub üle andmesubjekti huvid, õigused või vabadused. RRS niisugust erinevate huvide ja õiguste ning vabaduste kaalumise võimalust aga ette ei näe 38 RRS § 51 lõige 5 39 IKÜM art 6 lg 1 punkt f 40 Taotluste nr-d: IT27596 ja IT-27594

16

väljastamisest keelduda. Haldusaktidest ja menetlusprotsessis koostatud dokumentide hulgas puudub kirjalik analüüs selle kohta, kas andmete väljastamine võib kahjustada andmesubjekti või mitte.

35. Otsustest nähtub üksnes fakt, et taotlejal on Tartu Ülikooliga sõlmitud lepingu alusel saadud volitus uuringu läbiviimiseks, kuid see ei kinnita taotleja õigustatud huvi olemasolu ega anna veel taotlejale õigust uuringu läbiviimiseks isikuandmeid saada ja neid töödelda.

36. Auditeeritav selgitas auditi käigus, et otsusesse neid põhjendusi ja kaalutlusi kirja ei panda, millele tuginedes SIM leiab, et oht riigi julgeolekule puudub või et andmete väljastamine ei riku eraelu puutumatust. Kui need asjaolud oleksid keeldumise aluseks, siis oleksid vastavad põhjendused ka otsuses välja toodud.

37. Arvestades RRS-is sätestatud absoluutset tingimust, et õigustatud huvi korral taotletud andmete väljastamisest tuleb keelduda, kui sellega kahjustatakse andmesubjekti või seatakse ohtu riigi julgeolek, tuleb vastavad kaalutlused audiitorite hinnangul haldusaktis välja tuua. Haldusaktist peab üheselt selguma, kas andmete väljastamine võib kahjustada andmesubjekti ja riigi julgeolekut või mitte. Vastav analüüs Pere Sihtkapitalile andmete väljastamise aluseks olevast haldusaktist ja menetlusdokumentidest puudub.

AUDITEERITAVA TAGASISIDE

Arvestades auditi sisu ja tähelepanekuid, mis on esitatud eelkõige menetluse dokumenteerimise, otsuse sõnastamise või protsessi kirjeldamise piisavuse osas, teeme ettepaneku sõnastada punkt 2.: „Rahvastikuregistrist Pere Sihtkapitali Sihtasutusele andmete väljastamise otsustamise dokumenteerimine“.

Auditeeritava tagasiside lõigu nr 21 kohta: SA-le andmete väljastamine otsustamine toimus kontrollitult ning põhjendatud vajadusel, hinnates õigustatud huvi olemasolu, andmete väljastamisest keeldumise aluseid, andmetöötluse üldpõhimõtete järgimist ja vajadust rakendada kaitsemeetmeid vähendamaks andmesubjektile andmete töötlemisega kaasnevaid võimalikke negatiivseid mõjusid. Kui audiitorite hinnangul ei olnud küsimused püstitatud seda peegeldavalt või ei ole täiendavalt dokumenteeritud, ei tähenda see, et andmete väljastamine ei toimunud eelkirjeldatult. Andmete väljastamist taotlejale õigustatud huvist lähtuvalt (p.1.1) ei oleks saanud toimuda, kui ei oleks tehtud taotluse rahuldamiseks vajalikke tegevusi. Vajalikke tegevusi õiguspärase otsuse tegemiseks tehti ning õiguslikul alusel andmete väljastamine ei olnud juhuslik.

*****

Otsuses on tuginetud taotluse esitaja põhjendustele, milliste eesmärkide täitmiseks andmed vajalikud ning see ei tähenda, et Siseministeerium õigustatud huvi olemasolu ei hinnanud. Andmete väljastamise otsust õigustatud huvist lähtuvalt ei oleks antud juhul tehtud, kui taotleja esitatud põhjendustega poleks nõus oldud. Otsuses on alusena viidatud õigusaktide sätted, mis eeldavad asjaolude hindamist ja jõudmist järeldusele, kas andmete väljastamise on õigustatud või mitte. Mööname, et otsuses on võimalik esitada kaalutlusi põhjalikumalt, sh siduda need taotleja põhjendustega ja nendega nõustumisega, kuid audiitorite jaoks ebapiisav kajastamine ei tähenda asjaolude hindamata jätmist. Seega teeme ettepaneku sõnastada punkt 2.1.: „Andmete väljastamise otsuses ja teistes taotluse menetlusdokumentides peaks nähtuma selgemalt, kas ja kuidas hindas registri vastutav töötleja õigustatud huvi olemasolu või selle puudumist ning andmetele juurdepääsu välistavate asjaolude esinemist“.

Uuringu aluseks oli TÜ-ga sõlmitud leping ja uuringu eesmärgid ülikooli tegevusest tulenevad. Auditi kronoloogias on välja toodud sihtasutuse poolt märtsis esitatud taotlused samal eesmärgil andmete saamiseks. Ka varasemat on olnud auditi ulatuses kirjas, et märtsis esitatud taotlused hõlmatakse auditi ulatusse sellepärast, et tegemist oli sama uuringuga, mille läbiviimiseks esitati taotlused rahvastikuregistrile (22.02.2023 esitatud taotlused võeti tagasi) ning kõigi nelja taotluse menetlemise kaardistamine kogumis annab terviklikuma ja süsteemsema ülevaate sellest, kuidas uuringute läbiviimiseks rahvastikuregistrist andmeid väljastatakse ja esitatud taotluseid menetletakse. Kuivõrd esmases menetluses tehti samuti toiminguid, sh järelepärimised ja põhjendamise nõuded taotlejale, mis

17

tõid kaasa lisaandmete esitamise ning lõpuks taotlusest loobumise, siis võib järeldada otsuse tegemiseks vajalike asjaolude hindamist.

Auditeeritava tagasiside lõigu nr 27 kohta: märgime, et antud juhul oli veendumus, et lepingust tulenes õigustatud huvi ning samuti oli tuvastatud vahetu seos avaliku ülesande täitmise ja lepingus kokkulepitud ülesande vahel.

Auditeeritava tagasiside lõigu nr 30 kohta: rahvastikuregistrist andmete väljastamisel võib andmesubjektide eraelu puutumatuse riive väga tihti esineda, mis tooks kaasa õigustatud huvi alusel isikuandmete väljastamise välistamise. Sealhulgas ei toimuks enam ka andmeid saava isiku huvide ja andmesubjekti põhiõiguste ja –vabaduste kaalumist, kuna andmete võimalik väljastamine oleks juba eos välistatud. Seega see säte välistaks mitmetel juhtudel õigustud huvi korral andmete väljastamise, kus see on põhjendatud ning kus õigustatud huvi alusel andmete saamine kaaluks üle andmesubjekti huvid. Seega peame vajalikuks selle nõude analüüsi, et kaaluda selle kohasust ja vajalikkust RRS- is.

Auditeeritava tagasiside lõigu nr 35 kohta: ilmselgelt oli hinnatud õigustatud huvi olemasolu, vastasel juhul ei oleks andmetele õigustatud huvi alusel juurdepääsu võimaldatud. Õigustatud huvi olemasolu oli tõendatud mh TÜ ja SA vahel sõlmitud lepinguga. Oli veendumus, et lepingust tulenes õigustatud huvi ning samuti oli tuvastatud vahetu seos avaliku ülesande täitmise ja lepingus kokkulepitud ülesande vahel. Isikute uuringus osalemine oli vabatahtlik ning ei toonud kaasa mingeid kohustusi. Antud juhul andmete väljastamisel oli kaalumisel mh ka asjaolu, et andmetele juurdepääsu aluseks oli teenuse osutamine avaliku ülesande täitjale.

Auditeeritava tagasiside lõigu nr 37 kohta: tuleb hinnata vastavalt juhtumile, kas on kohane ja vajalik ohtu riigi julgeolule hinnata ja see ka haldusakti kirja panna. Otsusesse igakordselt ühese ja pädeva hinnangu andmine, et ohtu riigi julgeolekule ei ole, eeldab iga õigustatud huvi alusel andmete väljastamise korral pädevate ametkondade kaasamist, kes on pädevad seda ohtu hindama ja selle puudumises veenduma. Siinkohal tuleb arvestada selle asjaolu hindamise ja dokumenteerimise puhul menetluse ökonoomsust ning iga juhtumi puhul ka proportsionaalsust.

AUDIITORI KOMMENTAAR

Juhime tähelepanu, et rahvastikuregistrist andmete väljastamiseks esitatud taotluse menetlemine on haldusmenetlus. Menetluse raames tuleb kaalutleda õigusaktides ja AKI juhendites sätestatud tingimusi. Seaduse41 kohaselt peab haldusakt olema vormistatud kirjalikult, kui seaduses ei ole sätestatud teisiti. Rahvastikuregistrist andmete väljastamise otsustamiseks koostatavale haldusaktile ei ole teistsugust vormi õigusaktides ette nähtud. Seetõttu peab haldusakt olema kirjalikult põhjendatud42. SIM-il on kohustus haldusaktis selgitada oma otsuse kaalutlusi. Kogu menetlus, sh kaalutlused, peavad olema dokumenteeritud. Auditiga hõlmatud haldusaktides kirjalikud põhjendused puuduvad. Ka ühestki teisest taotluse menetlusdokumendist ei nähtu, kas ja kuidas hindas registri vastutav töötleja õigustatud huvi olemasolu, andmetele juurdepääsu välistavate asjaolude esinemist ja andmete minimaalse töötlemise põhimõtte täitmist.

Auditeeritav selgitab oma tagasisides, et „Kuivõrd esmases menetluses tehti samuti toiminguid, sh järelepärimised ja põhjendamise nõuded taotlejale, mis tõid kaasa lisaandmete esitamise ning lõpuks taotlusest loobumise, siis võib järeldada otsuse tegemiseks vajalike asjaolude hindamist“. Audiitorid on seisukohal, et varasemate taotluste menetlust ei saa aluseks võtta uues menetluses. Iga taotlusega kaasneb iseseisev

41 HMS § 55 lg 2 42 HMS § 56 lg 1

18

kaalutlus- ja otsustusprotsess, mis peab olema läbipaistev, st kaalutlused põhjendatud ja otsuse kujunemise käik dokumenteeritud.

2.2.Pere Sihtkapitali poolt esitatud taotluse menetluses koostatud dokumentidest ja taotlejalt küsitud selgitustest ei nähtu, et rahvastikuregistri vastutav töötleja oleks andmete väljastamisel kaalutlenud taotleja poolt kavandatava andmetöötluse eesmärgipärasust ning andmete minimaalse töötlemise põhimõtte täitmist. Rahvastikuregistrist väljastati andmed isikuid otseselt tuvastada võimaldaval kujul, põhjendamata, kas eesmärk oleks saavutatav pseudonüümitud andmete põhjal ning kas avalik huvi kaalub üles andmesubjekti õiguste kahjustamise.

38. Registri vastutav töötleja on kohustatud43 tagama rahvastikuregistri andmete töötlemise vastavuses seadustega ja korraldama rahvastikuregistri andmete kaitset.

39. AKI suuniste järgi peab RR-i vastutav töötleja andmete väljastamisel pöörama lisaks teistele isikuandmete töötlemise põhimõtetele erilist tähelepanu andmetöötluse eesmärgipärasuse ja minimaalsuse põhimõtete täitmisele. AKI on neid põhimõtteid44 selgitatud järgmiselt:

• Eesmärgipärasus. Isikuandmete töötlemine peab alati olema seotud mingi eesmärgiga. Vastutav töötleja peab analüüsima eesmärki, mida andmete töötlemise tulemusena soovitatakse saavutada. Andme töötlemise eesmärk peab olema õiguspärane. Lisaks sellele tuleb analüüsida, milline on eesmärgi saavutamiseks vajalik minimaalne töödeldav andmekoosseis.

• Minimaalsus. Andmeid tuleb koguda nii vähe kui võimalik teatud eesmärgi saavutamiseks. Igaks juhuks andmete kogumine on ebaseaduslik. Tuleb kaardistada, milliseid andmeid on vaja.45

40. Andmesubjekti nõusolekuta võib teadus- või ajaloouuringu või riikliku statistika vajadusteks töödelda eelkõige pseudonüümitud või samaväärset andmekaitse taset võimaldaval kujul46.Andmete töötlemine andmesubjekti tuvastamist võimaldaval kujul on lubatud üksnes erandjuhtudel47.

41. Seega peab RR vastutav töötleja hindama, kas:

• kõikide taotluses kirjeldatud andmekoosseisu kuuluvate andmete väljastamine ja töötlemine on õiguspärane, vajalik ja põhjendatud;

• taotleja poolt kavandatav andmetöötlus järgib isikuandmete töötlemise üldpõhimõtted (nt eesmärgipärasus ja minimaalsus).

42. Rahvastikuregistri vastutaval töötlejal peavad olema pädevus ja oskused selle hindamiseks.

43. AKI õigustatud huvi hindamise juhendis48 on selgitatud, et olles ära kirjeldanud poolte huvid, tuleb hinnata, kas isikuandmete töötlemisega tekitatav mõju andmesubjektile on proportsionaalne taotletava eesmärgi suhtes. Põhiõiguste ja -vabaduste riive on ülemäärane, kui on olemas mõni teine vahend, mis aitab seatud eesmärki saavutada sama hästi, kuid ei riiva isiku õigusi nii tugevalt. Eesti õiguspraktikas on selle hindamiseks juurutatud proportsionaalsuse kolmeosaline test: abinõu on proportsionaalne üksnes siis, kui see on püstitatud eesmärgi saavutamiseks sobiv (kohane), vajalik ja mõõdukas. Neid kriteeriume

43 RRS § 9 lg 1 ja 2 44 Andmetöötluse põhimõtted on lisaks veel: seaduslikkus ja läbipaistvus, õigus, säilitamise aja piirang, usaldusväärsus ja konfidentsiaalsus ning vastutus. Eesmärgipärasus ja minimaalsus on aga otseselt andmete registrist väljastamisega seotud põhimõtted 45 Kättesaadav: https://www.aki.ee/et/eraelu-kaitse/andmetootluse-pohimotted 46 IKS § 6 lg 1 47 IKS § 6 lg 3 48 https://www.aki.ee/sites/default/files/dokumendid/oigustatud_huvi_juhend_aki_26.05.2020.pdf, lk 8 - 10

19

toetavad ka IKÜM art-s 5 väljatoodud isikuandmete töötlemise põhimõtted – eeskätt eesmärgipärasus ja minimaalsus, mida tuleb täielikult järgida ka õigustatud huvi alusel isikuandmete töötlemisel.

44. Haldusaktis, millega andmetele juurdepääsu andmine otsustatakse, tuleb välja tuua töödeldavate andmete koosseis49. RRS ei sätesta selgelt, et menetleja väljastavate andmete koosseisu andmete töötlemise eesmärgipärasuse või minimaalsuse põhimõtet arvestades hindama peaks, küll aga näeb seda ette IKÜM. Rahvastikuregistri vastutav töötleja peab jätma väljastamata andmed, mille töötlemine ei ole taotleja poolt märgitud andmete töötlemise eesmärgi saavutamiseks vajalik või piirama väljastatava andmekoosseisu mahtu ja ulatust, kui soovitud eesmärki on võimalik saavutada väiksema andmekoosseisu töötlemise tulemusena.

45. Sihtasutus taotles RR-ist kokku 24 00050 naise isikukoodi, e-maili aadressi ja telefoninumbri väljastamist. Uuring planeeriti läbi viia longituudsena ehk küsiti uuringus osalejate nõusolekut jätku-uuringus osalemiseks ja oma andmete töötlemiseks. Nende isikute andmed, kes jätku-uuringus osalemiseks nõusolekut ei andnud, tuli kustutada.

46. Taotleja kavatses töödelda jätku-uuringuks nõusoleku andnud isikute andmeid järgnevalt:

• lastetute pereuuringu korral kuni isikute 44-aastaseks saamisele järgneva kolme aasta jooksul (noorimad valimisse kuulujad saavad 54-aastaseks 2047. a). Andmed kavatseti kustutada lõplikult hiljemalt aastal 2050;

• lasterikaste pereuuringu korral kuni isikute 54- aastaseks saamisele järgneva kolme aasta jooksul (noorimad valimisse kuulujad saavad 54- aastaseks aastal 2057). Andmed kavatseti kustutada lõplikult hiljemalt aastal 2060.

47. Mõlemas taotluses märgiti, et isikul on igal ajal õigus oma isikuandmete edasise töötlemise nõusolek tagasi võtta ja nõuda nende kustutamist.

48. Andmete vajalikkust selgitati taotleja poolt järgmiselt:

• e-posti aadressi on vaja uuringus osalemise kutse saatmiseks; • telefoninumbrit on vaja küsitleja poolt telefoni teel meeldetuletuste tegemiseks juhul, kui

küsitlusperioodi lõpul on mõningates vastajarühmades liiga vähe vastajaid; • isikukoodi on vaja selleks, et järgmisel korral oleks võimalik RR-ist küsida konkreetselt uuringus

osalenud ja edasises osalemises nõusoleku andnud isikute andmeid. See on vajalik, et uuringu läbiviija saaks hinnata isikute poolt püstitatud kavatsuste realiseerumist tegelikkuses.

49. Rahvastikuregistrist väljastati taotletud hulk andmeid ehk 24 000 naise e-posti aadress, telefoninumber ja isikukood. Vastutav töötleja selgitas auditi raames, et telefoninumbrid anti selleks, et küsitlusfirma saaks vajadusel vastajate aktiivsust tõsta. Samaaegselt nii telefoninumbri kui e-maili aadressi väljastamise põhjendatus on hinnangu küsimus. Analüüsida oleks saanud sedagi, kas telefoninumbrite väljastamine oli põhjendatud või oleks pidanud väljastama siis, kui selleks on tekkinud tegelik vajadus.

50. Hindamaks, milliseid andmeid taotluses toodud eesmärkide saavutamiseks tegelikult tarvis on, tuleb vastutava töötleja hinnangul taotlejalt andmevälja kaupa välja küsida, miks taotluses toodud andmeid vajatakse.

51. Taotleja on kõigi küsitud andmete lõikes lisanud taotlusesse põhjenduse, miks nimetatud andmeid vajatakse ja kuidas neid kasutatakse. Need selgitused on lisatud ka haldusaktidesse, mille alusel taotlejale andmed väljastati. Ühestki taotluse menetlemise ja otsusega seotud dokumendist ei nähtu vastutava töötleja analüüs selle kohta:

49 RRS § 50 lg 1 p 2 50 12 000 lastetu ja 12 000 kolme ja enama lapsega naise andmed

20

• kas kõigi küsitud andmete väljastamine oli taotluses toodud eesmärkide saavutamiseks tingimata vajalik;

• kas taotleja kavandatud eesmärki oleks olnud võimalik saavutada pseudonüümitud andmete põhjal; • andmete töötlemiseks on ülekaalukas avalik huvi; • milline hinnang on antud väljastatud andmekoosseisule andmete töötlemise eesmärgipärasuse ja

minimaalse töötlemise põhimõtet arvestades või kas neid asjaolusid üldse on hinnatud; • ega kavandatava andmetöötlemisega ei muudeta andmesubjekti kohustuste mahtu ega kahjustata

ülemäära andmesubjekti õigusi.

52. Taotluse menetlemise käigus pöördus vastutav töötleja taotleja poole, et saada täpsemalt selgitusi valimi koostamise asjaolude kohta. Samuti küsiti taotlejalt infot eetikakomitee loa olemasolu kohta. Taotleja selgitas, et uuringu eesmärgi täitmiseks siiski kogu taotluses kirjeldatud andmekoosseisu ei vajata ning korrigeeris taotletava andmekoosseisu mahtu. Samuti selgitas taotleja, et kuna eriliigilisi51 isikuandmeid ei taotleta, puudub vajadus eetikakomitee loa olemasoluks. Lisaks eeltoodule küsiti menetluse käigus taotlejalt informatsiooni jätku-uuringute läbiviimise kohta ning paluti esitada mõlema lepingupoole poolt allkirjastatud koostööleping. Taotleja selgitas, et jätku-uuringu ajakava ei ole veel koostatud ning esitas koostöölepingu, mis oli Tartu Ülikooli poolt allkirjastatud selle vastutavale töötlejale esitamise päeval. Muid küsimusi taotlejale taotluste menetlemise infosüsteemist nähtuvalt ei edastatud.

53. Lähtudes eeltoodust on audiitorid seisukohal, et täiendavate selgituste küsimine ei peegelda antud juhul taotletava andmekoosseisu eesmärgipärasuse ja minimaalse töötlemise põhimõtete analüüsi ning taotleja muutis taotletavat andmekoosseisu omal soovil, mitte seetõttu, et vastutav töötleja oleks pidanud esialgses taotluses märgitud andmete töötlemist uuringu läbiviimisel põhjendamatuks.

54. Kuna vastutav töötleja väljastas RR-ist muude andmete kõrval ka isikute isikukoodid,52 olid isikud üheselt kindlaksmääratavad. Sisuliselt oleks tulnud kaaluda, kas juhul, kui pseudonüümitud andmete põhjal uuringu eesmärke saavutada ei ole võimalik, kaalub avalik huvi üles andmesubjekti õiguste võimaliku kahjustamise.

55. RR vastutav töötleja selgitas auditi käigus, et pseudonüümimata isikuandmeid ei ole keelatud väljastada ja et IKS võimaldab seda teha juhul, kui pärast isiku tuvastamist võimaldavate andmete eemaldamist ei ole andmetöötluse eesmärgid enam saavutatavad või neid oleks ebamõistlikult raske saavutada53.

56. Isiku tuvastamist võimaldavad isikukood ja e-posti aadress väljastati, sest see ei ole keelatud ja selline andmekoosseis on uuringu teostamiseks vajalik. Jätku-uuringut ei oleks olnud võimalik ilma isikukoode väljastamata läbi viia.

57. SAO hinnangul on isiku tuvastamist võimaldavate andmete väljastamine uuringu läbiviimiseks RR-ist lubatud ainult juhul, kui kõik kolm õigusaktis sätestatud54 tingimust on samaaegselt täidetud. Teadusuuringu eesmärgil on andmesubjekti nõusolekuta tema kohta käivate andmete töötlemine andmesubjekti tuvastamist võimaldaval kujul lubatud üksnes juhul, kui:

51 Eriliiki isikuandmete alla kuuluvad enamus selliseid andmeid, mis varasema sõnastuse järgi olid Eestis käsitletavad kui delikaatsed isikuandmed. Nendeks on isikuandmed, millest ilmneb rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, füüsilise isiku kordumatuks tuvastamiseks kasutatavad biomeetrilised andmed (ennekõike sõrmejälje-, peopesajälje- ja silmaiirisekujutised), terviseandmed või andmed füüsilise isiku seksuaalelu ja seksuaalse sättumuse kohta. Kättesaadav: https://www.aki.ee/et/eraelu-kaitse/isikuandmed-ja-tootlemine/isikuandmete-liigitus 52 Isikukood on isiku soo ja sünniaja alusel moodustatud ning Eesti Vabariigi standardile vastav isiku ühest kindlaksmääramist võimaldav number (RRS § 39 lg 1) 53 IKS § 6 lõike 3 punkti 1 54 IKS § 6 lg 3

21

• pärast tuvastamist võimaldavate andmete eemaldamist ei ole andmetöötluse eesmärgid enam saavutatavad või neid oleks ebamõistlikult raske saavutada;

• uuringu tegija hinnangul on selleks ülekaalukas avalik huvi; • töödeldavate isikuandmete põhjal ei muudeta andmesubjekti kohustuste mahtu ega kahjustata muul

viisil ülemäära andmesubjekti õigusi.

58. Isikuandmete pseudonüümimine on kaitsemeede andmesubjekti huvide ja õiguste kaitseks. Registri vastutav töötleja ei ole auditi käigus suutnud selgelt põhjendada, miks oli pseudonüümimata kujul andmete väljastamine põhjendatud ja vajalik ning miks ei oleks saanud uuringu eesmärke pseudonüümitud andmete töötlemise tulemusena saavutada või isikukoodi jätku-uuringus osalemiseks nõusoleku andnud isikutelt küsitlusankeedis küsida. Vastavaid selgitusi ei ole ka taotluses esitanud ning vastutav töötleja ei ole neid ka taotlejalt menetluse käigus küsinud.

59. Registri vastutava töötleja kohustus on taotluse asjaolusid ja taotletaval eesmärgil isikuandmete väljastamise õiguspärasust kontrollida. Vastutava töötleja kontrolli ulatust ei vähenda asjaolu, et taotlejal on isikuandmete töötlemisel kohustus andmekaitse nõudeid järgida. Antud juhul ei ole kirjalikke tõendeid, et vastutav töötleja oleks enne andmesubjekti tuvastamist võimaldaval kujul andmete väljastamist veendunud, kas selleks on seaduses sätestatud tingimused55 täidetud. Kui andmesubjektidelt nende kohta käivate andmete töötlemiseks nõusolekut ei küsita, peab registri vastutav töötleja rakendama kõiki võimalikke meetmeid, et vältida või minimeerida riski, et andmete töötlemine võiks kahjustada andmesubjekti õigusi.

AUDITEERITAVA TAGASISIDE

Eesmärgipärasus ja minimaalsius on peamised põhimõtted, mida alati ja esmasena rahvastikuregistri andmete väljastamisel arvestatakse. Pole õige väita, et andmete väljastamisel pole hinnanud taotleja poolt kavandatava andmetöötluse eesmärgipärasust ning andmete minimaalse töötlemise põhimõtte täitmist. Otsus andmed väljastada kajastabki hinnangut, mis tuleneb ka seaduse alusel tehtud ja nõutud kaalutlustest. Järgimaks andmete töötlemisel nimetatud põhimõtteid, toimub suhtlus taotlejaga jõudmaks olukorrani, kus väljastatud andmete puhul on need nõuded andmete töötlemisel täidetud. Suhtlemine taotlejaga on suunav, selle tulemusena taotleja muudab oma taotlust nii, et andmete töötlemine vastaks nõuetele ning on võimalik teha väljastamise otsus. Vastasel juhul andmete väljastamisest keeldutakse. Näiteks üritades saada teada andmete kasutamise eesmärki, võib taotleja jõuda tõdemuseni, et tal ei olegi esmaselt taotluses märgitud kõiki andmeid vaja. Ka kõnealusel juhul erines algselt taotletud andmekoosseis lõpuks väljastatust. Auditi kronoloogias on välja toodud sihtasutuse poolt märtsis esitatud taotlused samal eesmärgil andmete saamiseks. Ka varasemalt on olnud auditi ulatuses kirjas, et märtsis esitatud taotlused hõlmatakse auditi ulatusse sellepärast, et tegemist oli sama uuringuga, mille läbiviimiseks esitati taotlused rahvastikuregistrile (22.02.2023 esitatud taotlused võeti tagasi) ning kõigi nelja taotluse menetlemise kaardistamine kogumis annab terviklikuma ja süsteemsema ülevaate sellest, kuidas uuringute läbiviimiseks rahvastikuregistrist andmeid väljastatakse ja esitatud taotluseid menetletakse. Kuivõrd esmase menetluses tehti samuti toiminguid, sh järelepärimised ja põhjendamise nõuded taotlejale, mis tõid kaasa lisaandmete esitamise ning lõpuks taotlusest loobumise, siis võib järeldada otsuse tegemiseks vajalike asjaolude hindamist.

Isikukood väljastati, et oleks võimalik viia läbi longituud-uuring (pseudonüümitud andmete põhjal). Pseudonüümitud andmete puhul nõustuti taotleja põhjendustega. Vastasel juhul ei oleks vastavasisulisi otsuseid tehtud.

SA-le andmete väljastamine otsustamine toimus kontrollitult ning põhjendatud vajadusel, hinnates mh andmetöötluse üldpõhimõtete järgimist. Kui audiitorite hinnangul ei olnud suhtlus taotlejaga seda peegeldav või hindamist ei ole piisavalt dokumenteeritud, ei tähenda see, et ei hinnatud taotleja poolt kavandatava andmetöötluse

55 IKS § 6 lg 3

22

eesmärgipärasust ning andmete minimaalse töötlemise põhimõtte täitmist ning õiguslikul alusel andmete väljastamine oli juhuslik. Andmed väljastamist taotlejale õigustatud huvist lähtuvalt (p.1.1) ei oleks saanud toimuda, kui ei oleks tehtud taotluse rahuldamiseks vajalikke tegevusi.

Teeme ettepaneku sõnastada p 2.2.: Pere Sihtkapitali poolt esitatud taotluse alusel andmete väljastamisel hinnatud taotleja poolt kavandatava andmetöötluse eesmärgipärasuse ning andmete minimaalse töötlemise põhimõtte täitmine oleks võinud olla menetluses koostatud dokumentidest ja taotlejalt küsitud selgitustest nähtuma enam.

Rahvastikuregistrist isikuid otseselt tuvastada võimaldaval kujul andmete väljastamisel oleks pidanud dokumenteerima põhjenduse, kas eesmärk oleks saavutatav pseudonüümitud andmete põhjal ning kas avalik huvi kaalub üles andmesubjekti õiguste kahjustamise, põhjalikumalt.

Auditeeritava tagasiside lõigu nr 49 kohta: seda, kas telefoninumbrite väljastamine oli põhjendatud või oleks pidanud väljastama siis, kui selleks on tekkinud tegelik vajadus, analüüsiti ja jõuti järeldusele, et andmed väljastatakse üheaegselt. Asjaolu, et analüüs ei ole piisavalt dokumentidest tuvastatav, ei tähenda, et seda ei oleks analüüsitud.

Auditeeritava tagasiside lõigu nr 50 kohta: hindamaks, milliseid andmeid taotluses toodud eesmärkide saavutamiseks vajatakse, küsitakse vastavalt olukorrale taotlejatelt andmeväljade kaupa, et teada saada, miks taotluses toodud andmeid vajatakse. Antud juhul tuli soovitud andmeväljade kaupa andmete kasutamise eesmärk välja juba taotlusest ega vajanud üle küsimist.

Auditeeritava tagasiside lõigu nr 51 kohta: otsuses on tuginetud taotluse esitaja põhjendustele, milliste eesmärkide täitmiseks on andmed vajalikud ning kuidas neid kasutatakse ning see ei tähenda, et Siseministeerium ei oleks analüüsinud eespoolnimetatud asjaolusid. Andmete väljastamise otsust õigustatud huvist lähtuvalt ei oleks antud juhul tehtud, kui taotleja esitatud põhjendustega poleks nõus oldud. Mööname, et saab analüüsi ja hinnangud dokumenteerida põhjalikumalt, sh siduda need taotleja põhjendustega ja nendega nõustumisega, kuid audiitorite jaoks ebapiisav kajastamine ei tähenda asjaolude analüüsimata ja hindamata jätmist.

Auditeeritava tagasiside lõigu nr 53 kohta: SA-le andmete väljastamine otsustamine toimus kontrollitult ning põhjendatud vajadusel, hinnates mh andmetöötluse üldpõhimõtete järgimist. Kui audiitorite hinnangul ei olnud suhtlus taotlejaga seda peegeldav, ei tähenda see, et ei hinnatud taotleja poolt kavandatava andmetöötluse eesmärgipärasust ning andmete minimaalse töötlemise põhimõtte täitmist ning õiguslikul alusel andmete väljastamine oli juhuslik. Andmete väljastamist taotlejale õigustatud huvist lähtuvalt (p.1.1) ei oleks saanud toimuda, kui ei oleks tehtud taotluse rahuldamiseks vajalikke tegevusi. Suhtlemine taotlejaga ei pea põhinema võimalikul keeldumisel, vaid võib olla suunav, mille tulemusena taotleja muudab oma taotlust selliselt, et andmete töötlemine vastaks nõuetele ning on võimalik teha väljastamise otsus. Vastasel juhul andmete väljastamisest keeldutakse.

Auditeeritava tagasiside lõigu nr 56 kohta: isikukood ja e-posti aadress ei olnud antud juhul andmete väljastamisel juurdepääsupiiranguga, mistõttu nende väljastamine kuulus hindamisele - kas need väljastada või mitte. Hindamisel jõuti otsusele andmed väljastada.

Auditeeritava tagasiside lõigu nr 59 kohta: mööname, et kaalutlusi oleks võinud sisukamalt põhjendada. Samas ei tähenda see, et ei oleks kaalutud.

AUDIITORI KOMMENTAAR

Juhime tähelepanu, et rahvastikuregistrist andmete väljastamiseks esitatud taotluse menetlemine on haldusmenetlus. Menetluse raames tuleb kaalutleda õigusaktides ja AKI juhendites sätestatud tingimusi.

23

Seaduse56 kohaselt peab haldusakt olema vormistatud kirjalikult, kui seaduses ei ole sätestatud teisiti. Rahvastikuregistrist andmete väljastamise otsustamiseks koostatavale haldusaktile ei ole teistsugust vormi õigusaktides ette nähtud. Seetõttu peab haldusakt olema kirjalikult põhjendatud57. SIM-il on kohustus haldusaktis selgitada oma otsuse kaalutlusi. Kogu menetlus, sh kaalutlused, peavad olema dokumenteeritud. Auditiga hõlmatud haldusaktides kirjalikud põhjendused puuduvad. Ka ühestki teisest taotluse menetlusdokumendist ei nähtu, kas ja kuidas hindas registri vastutav töötleja õigustatud huvi olemasolu, andmetele juurdepääsu välistavate asjaolude esinemist ja andmete minimaalse töötlemise põhimõtte täitmist.

Auditeeritav selgitab oma tagasisides, et „eesmärgipärasus ja minimaalsus on peamised põhimõtted, mida alati ja esmasena rahvastikuregistri andmete väljastamisel arvestatakse. Pole õige väita, et andmete väljastamisel pole hinnanud taotleja poolt kavandatava andmetöötluse eesmärgipärasust ning andmete minimaalse töötlemise põhimõtte täitmist. Otsus andmed väljastada kajastabki hinnangut, mis tuleneb ka seaduse alusel tehtud ja nõutud kaalutlustest“. Audiitorite hinnangul oleks Pere Sihtkapitali poolt kavandatavat uuringut saanud läbi viia ka vähemate andmetega. Taotluse menetluses koostatud dokumentidest ja taotlejalt küsitud selgitustest ei nähtu, et rahvastikuregistri vastutav töötleja oleks andmete väljastamisel hinnanud taotleja poolt kavandatava andmetöötluse eesmärgipärasust ning andmete minimaalse töötlemise põhimõtte täitmist.

3. Protseduur rahvastikuregistrist andmete väljastamiseks

60. Kriteerium: õigusaktidest tulenevate nõuete täitmine peab enne rahvastikuregistrist andmete väljastamist olema kontrollitud. Selleks peab andmete väljastamise taotluse vorm ette nägema analüüsiks vajaliku info esitamise ning Siseministeeriumi siseselt peavad olema kirjeldatud põhimõtted ja protseduurid õigusaktides sätestatud nõuete täitmise kontrollimiseks, esitatud info analüüsimiseks, analüüsi dokumenteerimiseks ja säilitamiseks.

61. Üldhinnang: Siseministeeriumis ei ole rahvastikuregistrist andmete väljastamise protsessi kirjeldatud ulatuses mis tagab, et enne andmete väljastamise otsuse tegemist hõlmab vastutav töötleja toimingutega kõik olulised kontrollikohad. Rahvastikuregistri seaduses on sätestatud nõuded andmetele juurdepääsu saamiseks esitatavale taotlusele, kuid need ei ole piisavad tagamaks, et taotlejal endal lasuks taotlust esitades kohustus põhjendada, miks tal esineb õigustatud huvi ja puuduvad andmete väljastamisest keeldumise asjaolud ehk millest tulenevalt on ta õigustatud rahvastikuregistrist andmeid saama.

3.1. Siseministeeriumis ei ole rahvastikuregistrist andmete väljastamise protsessi kirjeldatud ulatuses mis tagab, et enne andmete väljastamise otsuse tegemist hõlmab rahvastikuregistri vastutav töötleja toimingutega kõik olulised kontrollikohad täitmaks andmete väljastamisele, sh andmekaitsele, õigusaktidega sätestatud nõudeid.

62. RRS, IKÜM ja IKS sätestavad RR-ist andmete väljastamisele ja isikuandmete kaitsele hulgaliselt nõudeid.

Tegemist on komplekse analüüsiga, mille teostamiseks tuleb koguda infot erinevatest allikatest. Analüüs koos argumentatsiooni ja otsuse aluseks olevate põhjendustega tuleb dokumenteerida selleks, et oleks aru saada, millistel kaalutlustel ja seadusest tulenevatel alustel otsus andmeid väljastada või mitte väljastada, tehti.

56 HMS § 55 lg 2 57 HMS § 56 lg 1

24

63. SIM RTO-l on välja töötatud RR andmete töötlemise järelevalve juhend. Juhendis on loetletud RR-ist andmete väljastamisel kontrollimisele kuuluvad asjaolud, kuid need ei sisalda täpsemaid juhiseid selle kohta, milliste isikuandmete kaitse nõuete täitmist ja kuidas peaks taotluse menetleja kontrollima. Samuti ei ole juhendis määratud põhimõtteid analüüsi dokumenteerimiseks ja dokumentatsiooni säilitamiseks.

64. Piisava protsessikirjelduse puudumisel ei pruugi RR vastutav töötleja olla teadvustanud mida ja kuidas tuleb enne isikuandmete väljastamist hinnata, milliseid kompetentse hinnangu koostamisel kasutada ning kuidas dokumenteerida kaalutlus viisil, et see tagab andmete väljastamise põhjendatuse ja läbipaistvuse. On risk, et isikuandmete väljastamine RR-ist ei ole õiguspärane, sest ei analüüsita ja dokumenteerita igakordselt, kas andmete väljastamiseks on õiguslik alus ning kas on täidetud isikuandmete töötlemise põhimõtted.

AUDITEERITAVA TAGASISIDE

Auditeeritava tagasiside lõigu nr 61 kohta: nõuded andmetele juurdepääsu saamiseks esitatavale taotlusele on olemas, kuid need on üldsõnalised ja erinevaid nüansse katvad.

****

Teeme ettepaneku sõnastada p 3.1.: Siseministeeriumis kirjeldada rahvastikuregistrist andmete väljastamise protsess ulatuses, mis tagab, et enne andmete väljastamise otsuse tegemist hõlmab rahvastikuregistri vastutav töötleja toimingutega kõik olulised kontrollikohad täitmaks andmete väljastamisele, sh andmekaitsele, õigusaktidega sätestatud nõudeid.

Auditeeritava tagasiside lõigu nr 64 kohta: seni on lähtutud olemasolevatest õigusaktidest ning juhistest. Abimaterjal võib olla tõepoolest kasulik ja võib aidata kaasa sisukamate ja põhjendatumate otsuste tegemisele. Samas ei tähenda protsessikirjelduse puudumine seda, et tehtud ja tehtavad otsused ei oleks õiguspärased.

3.2. Kehtestatud nõuded andmetele juurdepääsu saamiseks esitatavale taotlusele ei ole piisavad tagamaks, et taotlejal oleks kohustus juba taotlust esitades anda teavet, mis võimaldaks rahvastikuregistri vastutaval töötlejal analüüsida ja teha põhjendatud otsus taotlejal õigustatud huvi esinemise ning andmete väljastamisest keeldumise asjaolude puudumise kohta.

65. RR-ist andmete väljastamiseks esitataval taotlusel peab kajastuma info, mis võimaldab andmete vastutaval töötlejal veenduda enne andmete väljastamist taotleja õigustatud huvis, RR-ist välja küsitava andmekoosseisu minimaalsuses ja eesmärgipärasuses, isikuandmete kaitsmiseks rakendatavate täiendavate meetmete rakendamise vajaduses ning andmete väljastamisest keeldumise aluste puudumises.

66. Sätestatud nõuded andmetele juurdepääsu saamiseks esitatavale taotlusele peavad olema piisavad, et vastutav töötleja saaks analüüsida ja teha põhjendatud otsuse andmetele juurdepääsu andmise või sellest keeldumise kohta õigustatud huvi korral ning hinnata, kas kavandata andmetöötluse puhul on täidetud minimaalse ja eesmärgipärase andmetöötluse põhimõtted. Taotluses nõutavate andmete selgus muudab menetlusprotsessi läbipaistvaks ning võimaldab kiirendada menetlust, sest ei kulutata põhjendamatult aega andmete väljastamise otsuse tegemiseks vajaliku info ja dokumentide täiendavaks küsimiseks.

67. RR-ist andmetele juurdepääsu taotlemise sätestab RRS § 49. RRS § 51 sätestab andmetele juurdepääsu otsustamise õigustatud huvi korral, sh näeb ette, millistel tingimustel tuleb andmete väljastamisest keelduda.

68. RRS kohaselt tuleb RR andmetele juurdepääsu saamiseks esitada RR osaks olevas andmetele juurdepääsu menetlemise infosüsteemis taotlus. Taotlusele tuleb märkida järgmised andmed: taotleja

25

nimi, andmete kasutamise põhjendatud eesmärk, viis ja aeg; taotletavate andmete koosseis, RRS § 48 lõikes 1 sätestatud juurdepääsu viis ning vajaduse korral taotletavate andmete hulk; kinnitus selle kohta, et saadud andmeid kasutatakse vaid taotletaval eesmärgil, ajavahemikul ja viisil.

69. Eraldi spetsiaalselt teadusuuringu läbiviimiseks või õigustatud huvi alusel andmete väljastamise taotlust ette nähtud ei ole.

70. Siseauditi hinnangul ei taga RRS-is taotluses sisalduvale infole esitatud nõuded, et taotlejal oleks juba taotlust esitades kohustus endal läbi mõelda ja esitada argumenteeritud teavet, mis võimaldaks vastutaval töötlejal analüüsida ja otsustada, kas taotlejal esineb andmetele juurdepääsuks õigustatud huvi ja kas andmete väljastamisest keeldumise asjaolud puuduvad. Kehtivas RRS-is taotlusel esitatavale infole ette nähtud nõuded on üldised, mistõttu peab vastutav töötleja küsima palju lisaküsimusi ning taotleja ei ole kohe taotlust esitades motiveeritud läbi mõtlema ja põhjendama, miks ta on õigustatud RR- ist isikuandmeid saama.

71. Taotlusele esitatavaid nõudeid on otstarbekas täiendada, nähes ette vähemalt järgmise info esitamise andmete väljastamise taotlusel:

• taotleja poolne õigustatud huvi analüüs, mis on koostatud arvestades AKI poolt välja antud õigustatud huvi juhendis58 sätestatud põhimõtteid. On oluline, et taotleja ise mõtleb läbi, kaalub ja analüüsib ning esitab vastavad argumendid ja tõendid, miks tal esineb õigustatud huvi. Vastutav töötleja saab küll menetluse käigus küsida lisainfot ja lõpliku otsuse langetada ise, kuid õigustatud huvi olemasolu tõendamiskohustus peab lasuma ka taotlejal;

• taotleja poolne põhjendustega selgitus, kas uuringu läbiviimine ja selle eesmärkide täitmine on võimalik pseudonüümitud andmete põhjal. Kui taotleja leiab, et uuringut ei ole võimalik pseudonüümitud andmete põhjal teostada, peab ta põhjendama ja tõendama IKS § 6 lõikes 3 sätestatud tingimuste täitmist. Kui taotleja nende tingimuste täitmist põhjendada ja tõendada ei suuda, ei ole andmesubjekti tuvastamist võimaldaval kujul andmete väljastamine lubatud;

• taotleja poolne kokkuvõtlik, lihtsalt ja selgelt sõnastatud kirjeldus, milliseid konkreetseid tehnoloogilisi ja organisatoorseid meetmeid kasutatakse RR-ist väljastatud isikuandmete kaitsmiseks. Siseauditi hinnangul ei piisa sellest, et taotlusele lisatakse üldine organisatsiooni isikuandmete töötlemise kord, milles on kas refereeritud õigusaktide nõudeid või kajastatud üldpõhimõtete tasandil rakendatavaid kaitsemeetmeid, mis ei pruugi sisuliselt kaitsta konkreetseid RR-ist välja küsitud isikuandmeid arvestades andmetöötluse eesmärki ja metoodikat;

• taotleja poolne selgitus, kas RR—ist väljastatud andmeid edastatakse kolmandatele isikutele. Kui jah, siis kellele, miks, mille alusel ja milliste meetmetega tagatakse isikuandmete kaitse

• juhul, kui taotletakse eriliigiliste isikuandmete59 väljastamist, tuleks vastavalt ette näha juba taotluse juurde kas asjaomase valdkonna eetikakomitee või AKI kinnituse lisamine;

• juhul, kui taotletakse andmeid täidesaatva riigivõimu analüüsiks ja uuringuks, mis tehakse poliitika kujundamise eesmärgil, tuleks taotluse juurde lisada AKI kinnitus (v.a juhul, kui poliitika kujundamiseks tehtava uuringu eesmärgid ja isikuandmete töötlemise ulatus tulenevad õigusaktist).

72. Antud olukorras on risk, et RR andmete vastutaval töötlejal ei ole piisavalt infot otsustamaks, kas taotlejal on andmete saamiseks õigustatud huvi, kuidas isikuandmeid kaitstakse ning ega ei esine andmete

58 AKI juhend „Õigustatud huvi“, kinnitatud 26.05.2020, muudetud 05.07.2022 (juhend selgitab, kuidas rakendada IKÜM 2016/679 artikkel 6 lõige 1 punktis f sätestatud õigustatud huvi kui andmetöötluse õiguslikku alust 59 Isikuandmeid, millest ilmneb rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, geneetilisi andmeid, füüsilise isiku kordumatuks tuvastamiseks kasutatavaid biomeetrilisi andmeid, terviseandmeid või andmeid füüsilise isiku seksuaalelu ja seksuaalse sättumuse kohta (IKÜM artikkel 9 lõige 1)

26

väljastamisest keeldumise aluseid. RR-ist isikuandmete väljastamine ei pruugi olla õiguspärane või väljastatavate isikuandmete kaitse ei pruugi olla tagatud.

AUDITEERITAVA TAGASISIDE

Teeme ettepaneku sõnastada p 3.2.: Kehtestatud nõuded andmetele juurdepääsu saamiseks esitatavale taotlusele ei pruugi tagada, et taotleja juba taotlust esitades annab teavet, mis võimaldab rahvastikuregistri vastutaval töötlejal analüüsida ja teha põhjendatud otsus taotlejal õigustatud huvi esinemise ning andmete väljastamisest keeldumise asjaolude puudumise kohta.

Auditeeritava tagasiside lõigu nr 72 kohta: nõustume, et see võib tagada sujuvama menetluse, kui taotlejale on juba taotluse esitamisel rohkem kohustusi kvaliteetse taotluse esitamiseks. Samas märgime, et see ei pruugi ettemääravalt võimaldada siiski rahvastikuregistrist andmete väljastamisel kõigi õigusaktides ettenähtud, sh andmekaitsega, seotud asjaolude hindamist. Esitatava teabe ja põhjenduste piisavust tuleb siiski hinnata igal üksikjuhtumil eraldi ja tihtilugu, arvestades praktikat, esitatakse ka kõige lihtsamad ja selgemad andmed puudulikult.

4. Siseministeeriumi õigusosakonna analüüs „Kas rahvastikuregistri

seaduse § 57 lõikes 1 toodud regulatsioon on kooskõlas isikuandmete

kaitse üldmäärusega?“

73. Auditi käigus palus siseauditi osakond, et SIM õigusosakond annaks hinnangu küsimusele „Kas rahvastikuregistri seaduse § 57 lõikes 1 toodud regulatsioon on kooskõlas isikuandmete kaitse üldmäärusega?“.

74. Hinnangu küsimise eesmärgiks oli analüüsida, kas rahvastikuregistri seaduses ette nähtud avaldusepõhine andmekaitse mehhanism on kooskõlas IKÜM artiklis 25 ette nähtud isikuandmete vaikimis kaitse põhimõttega.

75. Õigusosakond esitas järgmise seisukoha:

4.1. Rahvastikuregistri seaduse kooskõla andmekaitse üldmäärusega

76. RRS § 57 reguleerib rahvastikuregistri aktuaalsetele andmetele juurdepääsu piirangute kehtestamist. Nimetatud paragrahvi lõike 1 kohaselt on isikul õigus kehtestada oma isikuandmetele ja nendega seotud andmetele juurdepääsu piirang uuringute või reklaami eesmärgil andmete töötlemiseks, esitades avalduse volitatud töötlejale otse või püsijuurdepääsuga andmetöötleja kaudu. Avalduses võib isik määrata andmetele juurdepääsu piiramise tähtaja ja selle, millistele RRS § 21 lõike 1 punktides 6 ja 9 nimetatud andmetele juurdepääsu piiramist ta soovib. RRS § 21 lõike 1 punktide 6 ja 9 viidatud andmeteks on elukoha andmed ja viibimiskoha aadress.

77. IKÜMi artiklis 25 on ette nähtud vaikimisi andmekaitse ehk et andmetöötleja peab tagama isikuandmete salastatuse ning isik ise võib avaldada neid andmeid, mida soovib.

78. RRS-is sätestatud isikuandmete kaitse regulatsioon sisaldub seaduse erinevates sätetes. Nii näiteks RRS § 57 lõiget 1 tuleb lugeda tervikuna, st mõlemat lauset koos. Esimene lause jätab mulje nagu isikul oleks õigus kõikidele oma isikuandmetele juurdepääsu piirata uuringute või reklaami eesmärgil. Alles teist lauset lugedes saab selgeks, millistele andmetele saab seada juurdepääsu piirangut, nendeks on elu- ja viibimiskoha andmed. Lisaks tuleb tähelepanu pöörata RRS teistele sätetele, mis samuti tagavad isikuandmete kaitse.

27

79. Isikuandmete kaitset ei saa taandada ainult RRS § 57 lõikele 1, kuigi tõdeme, et see säte võiks olla selgemalt kirjutatud.

4.2. Isiku õigus esitada vastuväiteid (teadusuuringus) isikuandmete töötlemisele või piirata andmete töötlust

80. Esmalt märgime, et selline andmetöötlus väljub RRS-i reguleerimisalast ning RR-i pidamise eesmärgist.

81. IKÜMi art 18 annab andmesubjektile õiguse piirata tema isikuandmete töötlemist. Piiramise alused on aga loetletud IKÜMis endas ning üldistatult on see olukorras, kus andmed on ebaõiged, töötlemine on ebaseaduslik, eesmärk on saavutatud või andmesubjekt on esitanud vastuväite. IKÜMi art 21 lg 1 lubab isikul esitada igal ajal vastuväiteid teda puudutavate isikuandmete töötlemise suhtes, mis toimub artikli 6 lõike 1 punkti e või f alusel, sealhulgas nendele sätetele tugineva profiilianalüüsi suhtes.

82. Vastutav töötleja ei töötle isikuandmeid edasi, välja arvatud juhul, kui vastutav töötleja tõendab, et andmeid töödeldakse mõjuval õiguspärasel põhjusel, mis kaalub üles andmesubjekti huvid, õigused ja vabadused, või õigusnõuete koostamise, esitamise või kaitsmise eesmärgil. Lähtuvalt RRS-i eesmärgist ei ole võimalik täita RR-ile pandud ülesannete täitmist, kui isiku vastuväidetest tulenevalt lõpetatakse tema andmete töötlemine. Küll aga on andmetöötleja kohustus alati hinnata, kas isikuandmete töötlemine on vajalik, kohane ja kas andmesaaja (kes omakorda on muutunud vastutavaks töötlejaks) saab oma eesmärgi täidetud ka andmeid töötlemata või vähemas mahus töödeldes.

83. IKÜMi sama artikli lõige 6 annab isikule õiguse esitada vastuväiteid teda puudutavate isikuandmete töötlemise suhtes, välja arvatud juhul, kui töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks, kui isikuandmeid töödeldakse teadus- või ajaloouuringute või statistilisel eesmärgil vastavalt artikli 89 lõikele 1. Sellisele andmetöötlusele saab andmesubjekt esitada vastuväite, kui RR-st andmete saaja annab isikule teada tema andmete töötlemisest või soovib isikult veel teavet. Isik ise aga ei saa teada, et tema andmeid on RR-st väljastatud.

84. Selline tegevus on kooskõlas IKÜMi artikkel 14ga, mis ei kohusta andmesubjekti teavitama tema andmete töötlemisest, kui töötlemine on ette nähtud seaduses. Kuna RRS annab võimaluse andmeid väljastada ka õigustatud huvi alusel, siis selline tegevus on toodud seaduses. Ka teadusuuringu tegija ei pea IKÜMist tulenevalt alati andmesubjekte teavitama andmete töötlemisest, kui see nõuab liigseid jõupingutusi või osutub võimatuks. Sellised välistused on toodud ka AKI juhendis60

60 AKI isikuandmete töötleja üldjuhend, lk 44-45 https://www.aki.ee/sites/default/files/dokumendid/isikuandmete_tootleja_uldjuhend.pdf

28

Soovitused Siseministeeriumi rahvastiku toimingute

osakonnale 1. Kirjeldada rahvastikuregistrist andmete väljastamise protsess ja kehtestada protseduurireeglid

rahvastikuregistrist andmete väljastamiseks esitatud taotluse menetlemiseks, sh määrata:

1.1. milliseid nõudeid ja kuidas tuleb kontrollida, et tagada õigusaktides rahvastikuregistrist andmete väljastamiseks ja isikuandmete kaitsmiseks sätestatud tingimuste täitmine;

1.2. kuidas menetluse käik, sh andmete väljastamise otsust toetav analüüs, dokumenteeritakse; 1.3. kuidas menetluse käigus kogutud info ja analüüs säilitatakse; 1.4. kas ja millist järelevalvet teostatakse vastutava töötleja poolt ühekordsel andmete väljastamisel

andmete väljastamise otsuses toodud tingimuste täitmise üle (näiteks, rahvastikuregistrist väljastatud andmete kustutamine haldusaktis nimetatud tähtaja möödumisel).

2. Hinnata rahvastikuregistri seaduse sätte61, millega võimaldatakse isikuandmete väljastamist uuringute läbiviimiseks õigustatud huvi alusel, mis põhineb teenuse osutamises avaliku ülesande täitjale, kooskõla isikuandmete kaitse üldmäärusega ja analüüsi tulemustest lähtuvalt vajadusel muuta rahvastikuregistri seadust.

3. Juhul, kui andmete väljastamist taotletakse avaliku ülesande täitjaga sõlmitud lepingu täitmiseks, kontrollida rahvastikuregistrist andmete väljastamiseks esitatud taotluse menetlemisel, kas:

3.1. isikule, kellele taotleja lepingu alusel teenust osutab, on pandud vastava avaliku ülesande täitmise kohustus, mille täitmiseks rahvastikuregistrist andmeid küsitakse;

3.2. lepingu on alla kirjutanud esindusõigust omavad isikud;

3.3. seaduses sätestatud avaliku ülesande ja lepingus kokku lepitud teenuse vahel on vahetu seos;

3.4. puuduvad lepingu kehtetusele viitavad tunnused. Põhjendatud kahtluse korral kontrollida avaliku ülesande täitja tahet esitatud lepingu sõlmimiseks.

4. Täiendada rahvastikuregistri seadust või kaaluda seadusesse volitusnormi lisamist ning täpsustada andmetele juurdepääsu taotluses infole esitatavaid nõudeid:

4.1. juhul, kui ligipääsu andmetele taotletakse õigustatud huvi alusel, kohustus esitada taotluses taotleja poolne õigustatud huvi analüüs koos põhjendustega;

4.2. juhul, kui andmeid taotletakse andmesubjekti tuvastamist võimaldaval kujul, taotleja kohustus tõendada taotluses isikuandmete kaitse seaduse § 6 lõikes 362 sätestatud tingimuste täitmist;

4.3. kohustus esitada taotluses lihtsalt ja selgelt sõnastatud kirjeldus, milliseid konkreetseid tehnoloogilisi ja organisatoorseid meetmeid kasutatakse rahvastikuregistrist väljastatud isikuandmete kaitsmiseks, arvestades konkreetse andmetöötluse eesmärke ja metoodikaid;

61 RRS § 58 lg 3 punkt 2 ja sellega seonduvad 62 Teadus- või ajaloouuringu või riikliku statistika vajadusteks andmesubjekti nõusolekuta tema kohta käivate andmete töötlemine andmesubjekti tuvastamist võimaldaval kujul on lubatud üksnes juhul, kui on täidetud järgmised tingimused: (1) pärast tuvastamist võimaldavate andmete eemaldamist ei ole andmetöötluse eesmärgid enam saavutatavad või neid oleks ebamõistlikult raske saavutada; (2) teadus- või ajaloouuringu või riikliku statistika tegija hinnangul on selleks ülekaalukas avalik huvi; (3) töödeldavate isikuandmete põhjal ei muudeta andmesubjekti kohustuste mahtu ega kahjustata muul viisil ülemäära andmesubjekti õigusi

29

4.4. kohustus esitada taotluses selgitus, kas rahvastikuregistrist väljastatud andmeid edastatakse kolmandatele isikutele. Kui jah, siis kellele, miks, mille alusel ja milliste meetmetega tagatakse isikuandmete kaitse.

5. Andmete väljastamise otsuse õiguspärasuse ja läbipaistvuse tagamiseks dokumenteerida ja haldusaktis välja tuua vastutava töötleja kaalutlused, mis näitavad, kas ja kuidas hinnati menetluse käigus õigustatud huvi olemasolu või selle puudumist, andmetele juurdepääsu välistavate asjaolude esinemist, andmetöötluse põhimõtete täitmist, täiendavate kaitsemeetmete rakendamise vajadust ning isikustatud andmete väljastamise põhjendusi.

6. Tagada andmete väljastamise otsuse tegemisele eelnenud haldusmenetluse käigu dokumenteerimine taotluste menetlemise infosüsteemis.

30

Siseministeeriumi tegevused ja tähtajad auditis toodud soovituste

rakendamiseks Auditi aruandes toodud tähelepanek

Soovitus tähelepanekus toodud puuduse kõrvaldamiseks

Puuduse kõrvaldamiseks kavandatud tegevus

Tegevuse tähtaeg

Tegevuse eest vastutaja (isik või struktuuriüksus)

Auditeeritu kommentaar

Tähelepanek nr 3.1: Siseministeeriumis ei ole rahvastikuregistrist andmete väljastamise protsessi kirjeldatud ulatuses mis tagab, et enne andmete väljastamise otsuse tegemist hõlmab rahvastikuregistri vastutav töötleja toimingutega kõik olulised kontrollikohad täitmaks andmete väljastamisele, sh andmekaitsele, õigusaktidega sätestatud nõudeid

1. Kirjeldada rahvastikuregistrist andmete väljastamise protsess ja kehtestada protseduurireeglid rahvastikuregistrist andmete väljastamiseks esitatud taotluse menetlemiseks, sh määrata: (1) milliseid nõudeid ja kuidas tuleb kontrollida, et tagada õigusaktides rahvastikuregistrist andmete väljastamiseks ja isikuandmete kaitsmiseks sätestatud tingimuste täitmine (2) kuidas menetluse käik, sh andmete väljastamise otsust toetav analüüs, dokumenteeritakse (3) kuidas menetluse käigus kogutud info ja analüüs säilitatakse (4) kas ja millist järelevalvet teostatakse vastutava töötleja poolt ühekordsel andmete väljastamisel andmete väljastamise otsuses toodud tingimuste täitmise üle (näiteks, rahvastikuregistrist väljastatud andmete kustutamine haldusaktis nimetatud tähtaja möödumisel)

Hindame:

1. olemasoleva regulatsiooni (õigusaktid, juhised) piisavust andmete väljastamisel;

2. mis on olemasolevaga veel katmata ning mida on vaja täiendavalt reguleerida.

Hindamise tulemusel vajadusel loome uusi või täiendame olemasolevaid juhiseid

30.09.2024 SIM RTO, juurdepääsude nõunik, järelevalve nõunik, rahvastikuregistri halduse talituse juhataja

ÕO on andnud hinnangu küsimusele: „Kas õigusaktid sätestavad rahvastikuregistris olevatele andmetele juurdepääsu taotlemise, andmete väljastamise üle otsustamise ja andmete väljastamise protsessikirjelduse?“

ÕO järeldus: õigusaktid sätestavad rahvastikuregistris olevatele andmetele juurdepääsu taotlemise, andmete väljastamise üle otsustamise ja andmete väljastamise protsessikirjelduse.

Vt ka auditeeritu kommentaari soovitusele nr 5.

Tähelepanek nr 1.2: puuduvad kirjalikud tõendid, et vastutav töötleja oleks kontrollinud Tartu Ülikooli ja sihtasutuse vahel sõlmitud lepingu kehtivust ja lepingupoolte volitusi ning

2. Juhul, kui andmete väljastamist taotletakse avaliku ülesande täitjaga sõlmitud lepingu täitmiseks, kontrollida rahvastikuregistrist andmete väljastamiseks esitatud taotluse menetlemisel, kas: (1) isikule,

Kui andmete väljastamist taotletakse avaliku ülesande täitjaga sõlmitud lepingu täitmiseks, järgitakse vastavalt

Koheselt SIM RTO Vt ka auditeeritu kommentaare aruande punktis 1.2

31

analüüsinud lepingu tingimusi. Vastavaid kontrolliprotseduure ei näe ette ka vastutava töötleja sisesed protseduurireeglid

kellele taotleja lepingu alusel teenust osutab, on pandud vastava avaliku ülesande täitmise kohustus, mille täitmiseks rahvastikuregistrist andmeid küsitakse (2) lepingu on alla kirjutanud esindusõigust omavad isikud (3) seaduses sätestatud avaliku ülesande ja lepingus kokku lepitud teenuse vahel on vahetu seos (4) puuduvad lepingu kehtetusele viitavad tunnused. Põhjendatud kahtluse korral kontrollida avaliku ülesande täitja tahet esitatud lepingu sõlmimiseks

konkreetse taotluse asjaoludest lähtudes jätkuvalt soovituses toodut. Nimetatud asjaolude kindlakstegemine dokumenteeritakse piisavas ulatuses, vältides üleliigset bürokraatiat ja asjaajamise mahu kasvu. Vaatame üle ka olemasoleva regulatsiooni ja vajadusel täiendame seda

3. Hinnata rahvastikuregistri seaduse sätte (§ 58 lg 3 punkt 2 ja sellega seonduvad sätted), millega võimaldatakse isikuandmete väljastamist uuringute läbiviimiseks õigustatud huvi alusel, mis põhineb teenuse osutamises avaliku ülesande täitjale, kooskõla isikuandmete kaitse üldmäärusega ja analüüsi tulemustest lähtuvalt vajadusel muuta rahvastikuregistri seadust

Hindame ja analüüsime kogumis viidatud sätte vastavust IKÜM-ile, rahvastikuregistri uut visiooni ja väärtusi kogumis ning analüüsi tulemustest lähtuvalt muudame vajadusel rahvastikuregistri seadust

31.10.2024 SIM RTO, SIM ÕO SIM ÕO on analüüsinud auditi läbiviimise käigus kooskõla IKÜMiga. Õigusosakond on ka oma tähelepanekute juures märkinud, et küsimus ei ole mitte kooskõlas IKÜMiga, vaid pigem selles, kas RRS tänases sõnastuses on piisavalt arusaadav

Tähelepanek nr 3.2: kehtestatud nõuded andmetele juurdepääsu saamiseks esitatavale taotlusele ei ole piisavad tagamaks, et taotlejal oleks kohustus juba taotlust esitades anda teavet, mis võimaldaks rahvastikuregistri vastutaval töötlejal analüüsida ja teha põhjendatud otsus taotlejal õigustatud huvi esinemise ning andmete väljastamisest

4. Täiendada rahvastikuregistri seadust või kaaluda seadusesse volitusnormi lisamist ning täpsustada andmetele juurdepääsu taotluses infole esitatavaid nõudeid: (1) juhul, kui ligipääsu andmetele taotletakse õigustatud huvi alusel, kohustus esitada taotluses taotleja poolne õigustatud huvi analüüs koos põhjendustega (2) juhul, kui andmeid taotletakse andmesubjekti tuvastamist võimaldaval kujul, taotleja kohustus tõendada taotluses

Hindame ja analüüsime võimalust ja vajadust sätestada õigusaktides andmete taotlemiseks lisanõuete kehtestamist taotlejale, mis vähendaks loamenetluse halduskoormust, aitaks taotlejal paremini mõista ootuseid loamenetlusele, tõstaks loamenetluse kvaliteeti

31.10.2024 SIM RTO, SIM ÕO Soovitus ei peaks olema kirja pandud resoluutse kohustusena täiendada RRSi või lisada seadusesse volitusnorm. Pigem oleks võinud soovituse sõnastus olla laiem – hinnata, kas seaduse tasandil või sisemises korras peaks auditis viidatud asjaolud olema täpsemalt kirjeldatud

32

keeldumise asjaolude puudumise kohta

isikuandmete kaitse seaduse § 6 lõikes 3 sätestatud tingimuste täitmist (3) kohustus esitada taotluses lihtsalt ja selgelt sõnastatud kirjeldus, milliseid konkreetseid tehnoloogilisi ja organisatoorseid meetmeid kasutatakse rahvastikuregistrist väljastatud isikuandmete kaitsmiseks, arvestades konkreetse andmetöötluse eesmärke ja metoodikaid (4) kohustus esitada taotluses selgitus, kas rahvastikuregistrist väljastatud andmeid edastatakse kolmandatele isikutele. Kui jah, siis kellele, miks, mille alusel ja milliste meetmetega tagatakse isikuandmete kaitse

ning samuti aitaks paremini tuvastada võimalikke riske loa väljastamisel. Sealhulgas võimalusena täiendades selleks rahvastikuregistri seadust või lisades seadusesse volitusnorm

Tähelepanekud nr 2.1 ja 2.2: andmete väljastamise otsusest ega ühestki teisest taotluse menetlusdokumendist ei nähtu, kas ja kuidas hindas registri vastutav töötleja õigustatud huvi olemasolu või selle puudumist ning andmetele juurdepääsu välistavate asjaolude esinemist. Pere Sihtkapitali poolt esitatud taotluse menetluses koostatud dokumentidest ja taotlejalt küsitud selgitustest ei nähtu, et rahvastikuregistri vastutav töötleja oleks andmete väljastamisel hinnanud taotleja poolt kavandatava andmetöötluse eesmärgipärasust ning andmete minimaalse töötlemise põhimõtte täitmist. Rahvastikuregistrist väljastati andmed isikuid otseselt tuvastada võimaldaval kujul, põhjendamata, kas eesmärk oleks

5. Andmete väljastamise otsuse õiguspärasuse ja läbipaistvuse tagamiseks dokumenteerida ja haldusaktis välja tuua vastutava töötleja kaalutlused, mis näitavad, kas ja kuidas hinnati menetluse käigus õigustatud huvi olemasolu või selle puudumist, andmetele juurdepääsu välistavate asjaolude esinemist, andmetöötluse põhimõtete täitmist, täiendavate kaitsemeetmete rakendamise vajadust ning isikustatud andmete väljastamise põhjendusi

Vaatame üle ja täiustame haldusakti vormi ning sisu lähtuvalt seaduse nõuetest ning menetluse ökonoomikast, otstarbekusest ning sisukusest tervikus

Koheselt SIM RTO Arvestades:

• rahvastikuregistri andmete olulisuse ja kasutuse kasvu - andmetöötluse viimine mujal asutustes isikuandmete kaitse nõuetega vastavaks, digiriik, personaalne riik, andmeühiskond, RR visioon jm - ning sellega kaasnevate juurdepääsude menetluste arvu pidevat kasvu ja keerukuse kaasnemist;

• rahvastikuregistri andmeid väljastavate x-tee teenuste ümberkorraldust ning sellega kaasnevaid tegevusi;

• partnerite paljusust ning juurdepääsude eriilmelisust, mis loovad menetluste keerukuse (ajakulu);

• RR uuendamist, uusi lahendusi ja teenuseid, mis toovad juurde täiendavate õiguste andmise ja halduse;

33

saavutatav pseudonüümitud andmete põhjal ning kas avalik huvi kaalub üles andmesubjekti õiguste kahjustamise

• juurdepääsude andmine peab olema õiguspärane ja läbipaistev;

• rahvastikuregistri halduse talituse üldist töökoormust arvestades tegevuste ja menetluste eripära ja arvu;

on vajalik täiendav ressurss rahvastikuregistri halduse talitusse tagamaks teenuste nõuetele vastav järjepidev täitmine, sh rahvastikuregistri andmetele õiguspärase juurdepääsu tagamine

6. Tagada andmete väljastamise otsuse tegemisele eelnenud haldusmenetluse käigu dokumenteerimine taotluste menetlemise infosüsteemis

Vaatame üle ja täiustame haldusakti vormi ning sisu ja talletamist infosüsteemides lähtuvalt menetluse ökonoomikast, otstarbekusest ning sisukusest tervikus

Koheselt SIM RTO Vt ka auditeeritu kommentaari soovitusele nr 5

34

Auditi lähtealused Auditi läbiviimise aluseks on siseministri 15.08.2023. a käskkiri nr 102 „Erakorraline audit“. Auditi eesmärgiks on hinnata, kas:

1. rahvastikuregistrist andmete väljastamine Pere Sihtkapitali Sihtasutusele oli kooskõlas rahvastikuregistri seaduse ja selle alusel antud õigusaktidega;

2. kehtiv regulatsioon rahvastikuregistrist andmete väljastamiseks teaduslikul eesmärgil on piisavalt selge või vajab täpsustamist.

Uurimisküsimused Auditi käigus otsiti vastust järgmistele küsimustele:

1. Kas rahvastikuregistrist andmete väljastamise protsess on Siseministeeriumis kirjeldatud?

2. Kas rahvastikuregistrist andmete väljastamine Pere Sihtkapitalile oli kooskõlas nõuetega?

3. Kas kehtiv regulatsioon rahvastikuregistrist andmete väljastamiseks teaduslikul eesmärgil on piisavalt selge või vajab täpsustamist?

Auditeeritav üksus/asutus: Siseministeeriumi rahvastiku toimingute osakond

Auditeeritav periood: 22.02.2023. a63 kuni auditi läbiviimise hetkeseis.

Auditi ulatus

1. auditiga on hõlmatud järgmised Pere Sihtkapital SA poolt rahvastikuregistrile esitatud taotlused andmete väljastamiseks, taotluste menetlemisega ning taotluste alusel andmete väljastamist puudutavate otsuste tegemisega seotud info ja dokumentatsioon:

• 24.05.2023 taotlus nr IT-27594 (naised vanuses 20 kuni 54 aastat, kellel on olnud vähemalt 3 last); • 24.05.2023 taotlus nr IT-27596 (lasteta naised vanuses 20 kuni 44)

2. kehtiva regulatsiooni piisavuse hindamisel hõlmab audit ainult teaduslikul eesmärgil andmete väljastamist rahvastikuregistrist.

Auditi ajend

11.08.2023. a avaldas Eesti Rahvusringhääling oma veebilehel www.err.ee loo sellest kuidas „Isamaa erakonna toel sündinud rahvastikupoliitika mõttekoda Pere Sihtkapital küsis Tartu Ülikooli nimel rahvastikuregistrist välja tuhandete lastetute Eesti naiste andmed ja saatis neile küsitluse isiklike ja delikaatsete küsimustega nagu, miks teil lapsi ei ole“64. Kuna rahvastikuregistri vastutav töötleja on Siseministeerium, peab Siseministeerium hindama, kas andmete väljastamiseks on õiguslik alus. Eelnevast tulenevalt algatas siseminister 15.08.2023. a erakorralise auditi hindamaks, kas Siseministeeriumi tegevus

63 Esimese SA Pere Sihtkapital poolt pereuuringute läbiviimiseks esitatud taotluse esitamise kuupäev

64 https://www.err.ee/1609060106/pere-sihtkapital-kusis-uuringu-jaoks-tu-nimel-tuhandete-naiste-andmeid

35

rahvastikuregistrist Pere Sihtkapitali SA-le andmete väljastamisel oli kooskõlas õigusaktidega ning kas kehtiv regulatsioon rahvastikuregistrist andmete väljastamiseks vajaks täpsustamist.

Auditi eesmärgi täitmiseks viidi asjassepuutuvate isikutega läbi intervjuud, analüüsiti SA Pere Sihtkapitali poolt esitatud taotluseid, mis kuuluvad auditi ulatusse ning taotluste menetlemisega ja andmete väljastamiseks tehtud otsustega seotud dokumente ning valdkonda reguleerivaid õigusakte.

Auditi viisid ajavahemikul 15.08.2023. a kuni 18.01.2024. a läbi SIM siseauditi osakonna juhataja Tarmo Olgo, juhtivaudiitor Krisi Pungas (CGAP65), siseaudiitor Helena Ambrozevits. Siseaudiitorite ülesannete hulka ei kuulunud informatsiooni õigsuse kontrollimine, mistõttu ei vastuta audiitorid esitatud andmete õigsuse ega ka tulemuste eest juhul, kui need põhinevad puudulikel või ebaõigetel algandmetel. Auditi toimingud olid piiratud auditi programmis sätestatud tegevustega ning audiitoritele edastatud informatsiooniga. Juhul, kui audiitorid oleks omanud teistsugust informatsiooni, oleksid tuvastatud tähelepanekud ning tehtud soovitused võinud olla teised. Auditi läbiviimisel on lähtutud rahvusvahelistest siseauditeerimise standarditest. Varasemad auditid

• Rahvastikuregistri sisekontrollisüsteem (auditi aruanne 28.09.2020). Audiitorid tänavad SIM RTO töötajaid meeldiva koostöö ja osutatud abi eest auditi läbiviimisel.

65 Certified Government Auditing Professional

36

Lisa 1. Sündmuste kronoloogia Kuupäev Kommentaar

22.02.2023 Pere Sihtkapital Sihtasutus (edaspidi: sihtasutus) esitas kaks taotlust rahvastikuregistrist andmete saamiseks: üks lasterikaste pereuuringu ja teine lastetute pereuuringu läbiviimiseks.

Taotlusele lisati rahandusministeeriumiga sõlmitud leping nr 1.9-8/160-1.

Lepingu p 1.2 sätestab, et „Toetuse saaja kasutab toetust oma põhikirjaliste ülesannete ja arengudokumentides määratud eesmärkide täitmiseks, sh toetuse saaja poolt esitatud taotluses toodud tegevusteks“.

Taotluses, mis on lepingu lisa, on kirjas, et „lepingus sisalduv tegevus on „Küsitlus- ja teadusuuringute ettevalmistamine, tellimine (läbiviimine), analüüs ja tulemuste avaldamine““

06.03.2023 SIM vastas taotlusele, et „leping näitab tegevustoetuse saamist ja sellest ei nähtu teenuse osutamist avaliku ülesande täitmiseks“. Taotluses küsitakse ka andmeid isiku rahvuse kohta. Rahvuse andmeid peetakse eriliigilisteks isikuandmeteks ning koos isiku tuvastamist võimaldavate andmetega (isikukood) vajab uuring ka eetikakomitee luba või selle puudumisel Andmekaitse Inspektsiooni (edaspidi: AKI) luba

15.03.2023 Rahandusministeerium (edaspidi: RaM) esitas SIM-ile taotluskirja, milles tõi välja, et ta soovib, et Pere Sihtkapital SA viiks tegevustoetuse lepingu66 raames läbi järgmised rahvastikualased uuringud: (1) lasterikaste perede uuring (2) lastetute pereuuring (3) ühelapseliste perede uuring (4) kahelapseliste perede uuring. Andmekogumisel (küsitluse läbiviimisel) sooviti, et koostatakse esinduslikud üle-eestilised valimid rahvastikuregistrist vastava jaotusega kontaktide väljavõtu teel. Selleks palus RaM tellitavate uuringute läbiviimine lugeda rahvastikuregistri seaduse § 51 lg 5 p 4 mõttes avaliku ülesande täitjale teenuse osutamiseks

20.03.2023 SIM lisas RaM-i taotluskirja taotluste menetlusele

27.03.2023 Sihtasutus lisas AKI poolt e-kirja teel antud hinnangu, mille kohaselt ei ole tegemist uuringuga isikuandmete kaitse seaduse (edaspidi: IKS) § 6 lg 5 mõttes ning seega ei ole vajalik AKI kooskõlastus

27.03.2023 Sihtasutus lisas menetluse juurde kommentaari, et SIM-il oli küsimus ka eetikakomitee kohta ning vastas ise, et kuna eriliigilisi isikuandmeid ei väljastata (rahvust pole vaja väljastada, vaja arvestada vaid väljavõttes proportsiooni), pole eetikakomitee luba vaja

03.04.2023 SIM vastas taotlusele, et selleks, et uuringu teostamist käsitleda kui RaM-ile teenuse osutamist, palutakse taotlusele lisada AKI luba67. SIM selgitas, et ainult õigustatud huvi alusel ei ole lubatud uuringu teostamiseks rahvastikuregistrist kontaktandmeid väljastada. Juhul kui uuringu teostamine on avalikku ülesannet täitva asutuse (RaM) tellimusel, siis ministeeriumi tellimuse täitmise korral tähendab see ühtlasi poliitikakujundamiseks tehtavat uuringut. Selleks on vajalik AKI luba, isegi kui uuringus ei ole eriliigilisi isikuandmeid

10.05.2023 Sihtasutus andis teada, et valmistavad ette uut taotlust koostöös ülikooliga ja tühistavad olemasolevad taotlused

10.05.2023 SIM katkestas mõlemad taotlused põhjendusega „taotleja soovil“

66 Lepingu nr 1.9-8/160-1 67 IKS § 6 lg 5 näeb ette, et täidesaatva riigivõimu analüüside ja uuringute korral, mis tehakse poliitika kujundamise eesmärgil, kontrollib AKI IKS §-is 6 sätestatud tingimuste täitmist

37

24.05.2023 Sihtasutus esitas uuesti kaks taotlust68 rahvastikuregistrist andmete saamiseks: üks lasterikaste pereuuringu ja teine lastetute pereuuringu läbiviimiseks.

Taotlusele oli lisatud koostööleping Tartu Ülikooliga (edaspidi: TÜ), keda esindas põhikirja alusel sotsiaalteaduste valdkonna dekaan Raul Eamets. Koostöölepingul oli ainult Sihtasutuse esindaja allkiri, TÜ esindaja allkiri puudus

31.05.2023 SIM küsis Sihtasutuselt, kas eetikakomitee loa taotlemist uuringute läbiviimiseks on ülikooliga arutatud ning kas taotluse juurde saaks eetikakomitee seisukoha lisada

01.06.2023 Sihtasutus vastas, et hetkel teadaoleva teadmise kohaselt ei ole eetikakomitee luba vaja sest registrist eriliigilisi isikuandmeid ei küsita

08.06.2023 SIM juhtis Sihtasutuse tähelepanu sellele, et Sihtasutuse poolt SIM-ile esitatud koostöölepingul, mis on sõlmitud Sihtasutuse ja TÜ vahel, on ainult Sihtasutuse esindaja allkiri

13.06.2023 Sihtasutus lisas mõlema poole poolt allkirjastatud lepingu

15.06.2023 SIM rahuldas taotluse

21.06.2023 SMIT saatis hinnapakkumise ja sai samal päeval sobivuse kinnituse

22.06.2023 SMIT edastas Sihtasutusele krüpteeritud faili andmetega ja isikuandmete üleandmise- vastuvõtmise akti, samal päeval allkirjastas akti ka Sihtasutuse esindaja

11.08.2023 ERR kirjutab oma veebilehel err.ee, et Pere Sihtkapital küsis uuringu jaoks TÜ nimel tuhandete naiste andmeid

https://www.err.ee/1609060106/pere-sihtkapital-kusis-uuringu-jaoks-tu-nimel-tuhandete- naiste-andmeid

15.08.2023 Siseminister algatas oma käskkirjaga erakorralise auditi läbiviimise

68 24.05.2023 taotlus nr IT-27594 (naised vanuses 20 kuni 54 aastat, kellel on olnud vähemalt 3 last) ja 24.05.2023 taotlus nr IT-27596 (lasteta naised vanuses 20 kuni 44)

38

Lisa 2. Siseministeeriumi õigusosakonna analüüs Auditi käigus analüüsis SIM õigusosakond järgmiseid küsimusi ja esitas oma hinnangu järgnevalt.

Kas õigusaktid sätestavad rahvastikuregistris olevatele andmetele juurdepääsu taotlemise, andmete väljastamise üle otsustamise ja andmete väljastamise protsessi ning vastutavate isikute õigused ja kohustused?

Rahvastikuregistrist andmete väljastamist teaduslikul eesmärgil reguleerivad järgmised õigusaktid, sh SIM sisesed:

1. avaliku teabe seadus - AvTS reguleerib teabele (nii avalikule kui ka juurdepääsupiiranguga) juurdepääsu üldist korraldust, sh teabenõuete menetlemise korda;

2. haldusmenetluse seadus (HMS) - sätestab haldusmenetluse läbiviimise üldise korralduse. Andmete väljastamise taotluse lahendamine on haldusmenetlus, mille läbiviimisel tuleb järgida HMS-is sätestatud menetlusreegleid, sh tuleb andmete väljastamisest keeldumist põhjendada;

3. Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (edaspidi IKÜM). IKÜM-i põhjenduspunktis (edaspidi pp) 57 on selgitatud, et registrite alusel saadud uuringutulemused annavad usaldusväärseid ja kvaliteetseid teadmisi, mis võivad olla aluseks teadmistepõhise poliitika sõnastamisele ja rakendamisele, parandada paljude inimeste elukvaliteeti ja suurendada sotsiaalteenuste tõhusust. Teadusuuringute hõlbustamiseks võib isikuandmeid töödelda teadusuuringute eesmärgil, mille suhtes kohaldatakse asjakohaseid tingimusi ja kaitsemeetmeid, mis on sätestatud liidu või liikmesriigi õiguses. IKÜM artikkel 89 sätestab üldised kaitsemeetmed ja erandid liidu tasandil seoses isikuandmete töötlemisega avalikes huvides toimuva teadusuuringu eesmärgil. Lisaks tuleb teaduslikul eesmärgil andmete väljastamisel hinnata andmete väljastamise õigusliku alusel olemasolu. Seega tuleb lähtuda IKÜM artiklist 6, mis sätestab isikuandmete töötlemise õiguslikud alused. Teadusuuringu tegemise õiguslikuks aluseks saab eelkõige olla, kas isiku nõusolek (IKÜM art 6 lõike 1 punkt a), avalikes huvides oleva ülesande täitmine (IKÜM art 6 lõike 1 p e) või eraõigusliku teadusuurija puhul lisaks veel õigustatud huvi (IKÜM art 6 lõike 1 punkt f);

4. isikuandmete kaitse seadus (IKS) - IKÜM artikkel 89 võimaldab liikmesriikidel sätestada teadusuuringute eesmärkidel isikuandmete töötlemisele erandeid andmesubjektidele sätestatud õigustest. IKS § 6 sätestab vastavad erandid ja ka kaitsemeetmed, mis peavad olema tagatud vastavalt IKÜM artiklile 89;

5. rahvastikuregistri seadus (RRS) - RR-ist andmete väljastamine on reguleeritud RRS-i 8. peatükis „Juurdepääs rahvastikuregistri andmetele“. Teaduslikul eesmärgil andmete väljastamise korral tuleb samuti lähtuda kõikidest antud peatükis sätestatud nõuetest. Andmetele juurdepääsu eesmärgist lähtuvalt (teadusuuringu läbiviimine) ei ole RRS 8. peatükist asjakohased vaid isiku enda andmetele juurdepääsu võimaldamist reguleerivad sätted (RRS § 45 ja § 53).

6. SIM RTO rahvastikuregistri andmete töötlemise järelevalve juhend (edaspidi JV juhend) - JV juhend on sisemist töökorraldust reguleeriv dokument, mis muuhulgas sätestab RR-st andmete väljastamiseks esitatud taotluste menetlemise korra. Samuti on JV juhendis kajastatud seda, kellel on andmete väljastamise otsustamise õigus (SiM, MK KOV, SMIT) ja kelle kohustus on juurdepääs tagada (SMIT, RIA, MK KOV)

2. Millistest eeldustest lähtuvalt otsustatakse, et tegemist on teaduslikul eesmärgil kogutavate andmetega? Kas ja kui, siis millises õigusaktis on defineeritud, millistel juhtudel on tegemist teaduslikul eesmärgil andmete töötlemisega?

Andmete kogumise teadusliku eesmärgi kindlaksmääramisel tuleb esmalt lähtuda IKÜM-is toodud tõlgendusest. IKÜM põhjenduspunkti 159 kohaselt tuleks teadusuuringute eesmärgil toimuvat isikuandmete

39

töötlemist tõlgendada laialt nii, et see hõlmab näiteks tehnoloogiaarendust ja tutvustamistegevust, alusuuringuid, rakendusuuringuid ja erasektori vahenditest rahastatavaid uuringuid. Teadusuuringute eesmärk peaks hõlmama ka rahvatervise valdkonnas avalikust huvist lähtuvalt tehtud uuringuid.

Riigisisestes õigusaktides on teadusuuringu definitsiooni täpsustatud ja see on tuletatav teadus- ja arendustegevuse korralduse seaduse (TAKS) § 2 punktis 7, mille kohaselt teadustegevus on isiku loomevabadusel põhinev tegevus, mille eesmärk on teaduslike uuringute abil uute teadmiste saamine inimese, looduse ja ühiskonna ning nende vastastikuse toime kohta.

Lisaks reguleerib IKS § 6 lg 5 teadusuuringu mõiste ulatust IKS tähenduses. IKS tähenduses loetakse teadusuuringuks ka täidesaatva riigivõimu analüüsid ja uuringud, mis tehakse poliitika kujundamise eesmärgil.

Järeldus: teaduslikul eesmärgil andmete töötlemise määratlemisel tuleb aluseks võtta IKÜM pp 159, TAKS § 2 p 7 ja IKS § 6 lg 5.

Murekohaks võib osutuda teadusuuringu eristamine tavapärastest küsitlustest ja rahulolu-uuringutest. Andmekaitse Inspektsiooni seisukoht on, et küsitluste ja rahulolu-uuringute läbiviimist IKS § 6 ei reguleeri, kuid läbiviimisel tuleb arvestada andmetöötluse üldise regulatsiooniga – töötlemise õiguslike aluste, andmetöötleja kohustustega ning andmetöötlemise põhimõtetega69. Kui küsitlus, mille läbiviimiseks andmeid küsitakse, ei paigutu teadusuuringu alla, siis tuleb muuhulgas arvestada asjaoluga, et andmesubjekti nõusolekuta andmesubjekti tuvastamist võimaldaval kujul andmeid väljastada ei tohi, kuna IKS § 6 lg 3 ei ole sel juhul rakendatav.

3. Kas õigusaktid sätestavad rahvastikuregistris olevatele andmetele juurdepääsu taotlemise, andmete väljastamise üle otsustamise ja andmete väljastamise protsessikirjelduse?

RR andmetele juurdepääsu taotlemise protsessikirjeldus on toodud RRS §-is 49. Nimetatud protsessikirjeldus hõlmab ka teaduslikul eesmärgil andmetele juurdepääsu taotlemise protsessi.

Teadusuuringu läbiviimise eesmärgil RR-st andmete väljastamise üle otsustamise ja väljastamise protsessikirjeldus on sätestatud IKS §-is 6 ja RRS §-des 50, 51, 52, 54, 55. Lisaks on andmete väljastamise üle otsustamise ja andmete väljastamise protsessikirjeldus lahti kirjutatud JV juhendis.

RRS-is ja JV juhendis on protsessikirjeldus nii andmesaaja (taotluse esitamise faas) kui ka andmeandja (andmete väljastamise üle otsustamise ja andmete väljastamise faas) jaoks lahti kirjutatud. RRS-is sisalduvatele asjakohastele normidele on eelmises lõigus viidatud ja käesolevas analüüsis kõnealuseid norme ükshaaval välja ei tooda. Järgnevalt on peatutud IKÜM-is ja IKS-is sätestatud üldistel nõuetel, mida tuleb RR- ist andmete väljastamise protsessis samuti arvesse võtta.

IKÜM-i kohaselt tuleb teadusuuringute eesmärgil toimuva isikuandmete töötlemise suhtes kohaldada asjakohaseid kaitsemeetmeid andmesubjekti õiguste ja vabaduste kaitseks. Liikmesriigid peaksid asjakohased kaitsemeetmed kehtestama. Nende kaitsemeetmetega tuleks tagada tehniliste ja korralduslike meetmete olemasolu, eelkõige selleks, et tagada võimalikult väheste andmete kogumise põhimõtte järgimine. Need meetmed võivad hõlmata pseudonümiseerimist, kui kõnealuseid eesmärke on võimalik saavutada

69 https://www.aki.ee/et/eraelu-kaitse/isikuandmed-uuringutes

40

sellisel viisil. Kui kõnealuseid eesmärke saab täita täiendava töötlemisega, mis ei võimalda või ei võimalda enam andmesubjektide tuvastamist, täidetakse need eesmärgid sel viisil.70

Tehnilised meetmed

Riigisiseses õiguses on teadusuuringu eesmärgil toimuva isikuandmete töötlemise tehniliste kaitsemeetmete nö rusikareegel sätestatud IKS § 6 lõikes 1. Nimetatud sätte kohaselt võib isikuandmeid andmesubjekti nõusolekuta teadusuuringu vajadusteks töödelda eelkõige pseudonüümitud või samaväärset andmekaitse taset võimaldaval kujul. Enne isikuandmete üleandmist teadusuuringu vajadusel töötlemiseks asendatakse isikuandmed pseudonüümitud või samaväärset andmekaitse taset võimaldaval kujul andmetega. Seega on andmeandjal kohustus isikuandmed pseudonümiseerida. Erandjuhtudel võib andmeid teadusuuringu läbiviimise eesmärgil töödelda ka andmesubjekti tuvastamist võimaldaval kujul71.

Korralduslikud meetmed

Teadusuuringute läbiviimise eesmärgil isikuandmete töötlemise olulisemad korralduslikud meetmed sisalduvad IKS § 6 lõigetes 4 ja 5. Kui teadusuuring põhineb eriliiki isikuandmetel, kontrollib asjaomase valdkonna eetikakomitee IKS §-is 6 sätestatud tingimuste täitmist. Poliitikakujundamise eesmärgil tehtava teadusuuringu puhul tuleb andmete väljastamiseks saada eelnevalt Andmekaitse Inspektsiooni luba.

Järeldus: õigusaktid sätestavad rahvastikuregistris olevatele andmetele juurdepääsu taotlemise, andmete väljastamise üle otsustamise ja andmete väljastamise protsessikirjelduse.

Täiendav kommentaar:

Probleemseks võib osutuda olukord, kus teadusuuringu läbiviimiseks küsitakse tavapäraseid (mitte eriliigilisi) isikuandmeid, kuid nende andmete alusel hakatakse teadustöö järgmistes etappides koguma eriliigilisi isikuandmeid. IKS ei sätesta andmeandjale (kes ise ei väljasta eriliiki isikuandmeid) kohustust küsida andmesaajalt ennetavalt eetikakomitee loa olemasolu. Siinkohal tuleb arvestada ka võimalusega, et eriliigiliste isikuandmete kogumine võib toimuda juba uuel õiguslikul alusel, milleks on isiku nõusolek (IKÜM art 6 lg 1 p a). Isiku nõusolekul eriliigiliste isikuandmete kogumine ei eelda aga IKS § 6 lõikes 4 sätestatud eetikakomitee luba. Andmete väljastamisest ei saa andmeandja põhjendamatult keelduda. Eetikakomitee loa olemasolu eeldatakse vaid eriliigiliste isikuandmete töötlemise korral. Seega pole andmeandjal eetikakomitee loa puudumise korral ühest õiguslikku alust tavapäraste isikuandmete väljastamisest keeldumiseks.

4. Kas õigusaktid sätestavad vastutavate isikute õigused ja kohustused?

Andmeandja õigused ja kohustused on sätestatud üldisemalt IKÜM artiklis 89 ja detailsemalt IKS §-is 6, RRS §-des 50, 51, 52, 54 ja 55. Andmesaaja õiguse andmeid taotleda sätestavad RRS § 44, § 46 § 49. Andmesaaja kohustused sätestab RRS § 56.

Järgnevalt on eelnevatest õiguslikest alustest lähtuvalt toodud välja andmeandja ja andmesaaja peamised õigused ja kohustused teadusuuringute läbiviimise eesmärgil andmete töötlemisel.

Andmeandja peamised õigused on:

70 IKÜM artikkel 89 lg 1 ja pp 156. 71 IKS § 6 lg 3

41

2. küsida andmesaajalt täiendavat infot andmete kasutamise eesmärkide kohta, et täita oma kohustusi (näiteks, et hinnata kas tegemist on teadusuuringuga, järgida võimalikult väheste andmete kogumise põhimõtet, otsustada millisel viisil andmed väljastada jne);

3. anda juurdepääs või keelduda juurdepääsu andmisest RR andmetele õigusaktides toodud nõudeid järgides.

Andmeandja peamised kohustused on:

4. hinnata, kas tegemist on teadusuuringu läbiviimise eesmärgil andmete küsimisega ehk kas läbiviidav uuring vastab teadusuuringu tunnustele (IKÜM pp 159, TAKS 2 p 7, IKS § 6 lg 5);

5. hinnata, kas tegemist on poliitikakujundamise eesmärgil läbiviidava teadusuuringuga. Kui vastus on jaatav, võib enne andmete väljastamist olla vajalik AKI eelnev luba uuringu läbiviimiseks (IKS § 6 lg 5);

6. hinnata küsitud andmekoosseisu väljastamise põhjendatust, et tagada võimalikult väheste andmete kogumise põhimõtte järgimine (IKÜM art 5 lõike 1 punkt c);

7. kui minimaalne andmekoosseis, mis võimaldab teadusuuringut läbi viia, on tuvastatud, tuleb hinnata väljastatavate andmete liiki (kas on eriliigilised isikuandmed või mitte). Eriliigiliste isikuandmete väljastamise eel on vajalik asjaomase valdkonna eetikakomitee luba (IKS § 6 lg 4);

8. rakendada asjakohaseid kaitsemeetmeid andmesubjekti õiguste ja vabaduste kaitseks, et tagada võimalikult väheste andmete kogumise põhimõtte järgimine, sh hinnata, kas andmed väljastada pseudonümiseeritud kujul või on olemas alus andmete väljastamiseks andmesubjekti tuvastamist võimaldaval kujul (kas IKS § 6 lg 3 eeldused on täidetud);

9. otsustada RR andmetele juurdepääsu andmise üle; 10. teha RR andmetele juurdepääsu andmise kohta väljaantud haldusakt adressaadile teatavaks; 11. andmetele juurdepääsu võimaldamise korral tagada andmesaajale ligipääs RR andmetele seaduses

ettenähtud korras. Andmesaaja peamised õigused on:

12. esitada RR andmetele juurdepääsu saamiseks taotlus rahvastikuregistri andmetele juurdepääsu menetlemise infosüsteemis;

13. saada RR andmetele juurdepääsuõigus avaliku ülesande täitmise eesmärgil või õigustatud huvi korral. Andmesaaja peamised kohustused on:

14. kasutada andmeid üksnes taotletaval eesmärgil järgides seejuures IKÜM nõudeid; 15. teavitada volitatud töötlejat avastatud ebaõigetest andmetest; 16. anda andmete kasutamise eesmärgi täitmisel andmetele rahvastikuregistri subjekti ühest tuvastamist

mittevõimaldav kuju ning rahvastikuregistri subjekti ühest tuvastamist võimaldavad andmed arhiveerima või hävitama.

Järeldus: õigusaktid sätestavad vastutavate isikute õigused ja kohustused teaduslikul eesmärgil isikuandmete väljastamiseks.

5. Kas rahvastikuregistri seaduses sätestatud nõuded rahvastikuregistrist andmete väljastamisele õigustatud huvi kaalutlustel on kooskõlas isikuandmete kaitse üldmäärusega?

Isikuandmete töötlemine tulenevalt IKÜMist peab põhinema seaduslikul alusel. Sellise nõude seab IKÜMi art 5 lõige 1 punkt a: töötlemine on seaduslik, õiglane ja andmesubjektile läbipaistev („seaduslikkus, õiglus ja läbipaistvus“). Millised on aga isikuandmete töötlemise seaduslikud alused on toodud IKÜMi art 6 lõikes 1. Nimetatud artiklis on kuus erinevat seaduslikku alust, mille täpsem sisustamine on andmetöötleja kohustus. Üks nendest, so punkt f näeb ette, et isikuandmete töötlemine on seaduslik kui isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral, välja arvatud juhul, kui sellise huvi

42

kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb kaitsta isikuandmeid, eriti juhul kui andmesubjekt on laps.

Mis on õigustatud huvi, seda IKÜMis sisustatud ei ole. Põhjus on see, et õigustatud huvi võib hõlmata väga erinevaid eluvaldkondi ning üldmääruse tasandil seda sisustada ei saa. Ainus asi, mis üldmäärusega on välistatud, on see kui isikuandmeid töötleb avaliku sektori asutus oma ülesannete täitmisel. Sellele on ka mõistlik selgitus – avaliku sektori asutus teostab oma ülesanded punkti e alusel - isikuandmete töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks.

Seega õigustatud huvi alusel andmete väljastamine rahvastikuregistrist on kooskõlas IKÜMiga. Enamgi veel, RRS annab ka näidisloetelu, mida võib lugeda õigustatud huviks - RRS § 46 lg 2 kohaselt on õigustatud huviga tegemist eelkõige juhtudel, kui andmete väljastamist taotletakse:

17. taotleja või muu isiku elu, tervise ning õiguste ja vabaduste kaitseks; 18. taotlejaga sõlmitud lepingu täitmiseks või lepingu täitmise tagamiseks; 19. teaduslikul eesmärgil, lähtudes Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 sätestatud

tingimustest. Nagu märgitud, on see näidisloetelu, ka muud põhjused võivad tulla kõne alla õigustatud huvi määratlemisel. Ja RRS § 46 lg 1 kohaselt ei väljastata kõiki RR-i kantavaid andmeid õigustatud huvi korral vaid on toodud andmete loetelu, mida võib väljastada. Lähtudes ka minimaalsuse põhimõttest, siis ei tohi väljastada kõiki lubatud andmeid vaid neid, mida taotleja on soovinud ja RR vastutav töötleja on hinnanud taotlusega kooskõlas olevaks.

Lisaks on andmete väljastamine kooskõlas ka RR eesmärgiga, mis on toodud RRS § 4 lg 1 p 3 - rahvastikuregistri pidamise eesmärk on käesolevas seaduses sätestatud juhtudel usaldusväärse teabe kogumine ja isikuandmetele juurdepääsu võimaldamine õigustatud huvi korral füüsilistele ja juriidilistele isikutele rahvastikuregistris sisalduva teabe taaskasutamiseks.

Järeldus: rahvastikuregistri seaduses sätestatud nõuded rahvastikuregistrist andmete väljastamisele õigustatud huvi kaalutlustel on kooskõlas isikuandmete kaitse üldmäärusega

6. Kas isiku õigus kehtestada andmetele juurdepääsu piirang uuringute või reklaami eesmärgil andmete töötlemiseks on piisav meede isikuandmete kaitseks?

Isikuandmed, mis võimaldavad isikut tuvastada on kaitstud muude rahvastikuregistri sätetega, millest esmapilgul on keeruline aru saada.

Juurdepääsu saab piirata elu- ja viibimiskoha andmetele. RRS § 58 keelab väljastada õigustatud huvi korral kontaktandmeid uuringute eesmärgil (va kui neid vajab avaliku ülesande täitja) ning reklaami eesmärgil. RRS- is ei ole antud kontaktandmete tähendust, kuid Vabariigi Valitsuse 22.12.2018 määruse nr 129 „Rahvastikuregistri turvaklass, täpne andmekoosseis ja andmeandjate kaupa nende üleantavate andmete loetelu“§ 11 järgi on kontaktandmed telefoninumber ja e-posti aadress.

Märkida tuleb, et elukoht ja viibimiskoht on sisuliselt avalik teave, sest need on aadressandmed ning tänavad, majad ja korterid iseenesest paiknevad avalikus ruumis ja on avalikkusele teada. Küll aga ei ole teada, kes täpsemalt kindlas kohas elab. Teoreetiliselt on võimalik ka seda teada saada kinnistusraamatu kaudu, mis on samuti avalik, kuid päringute tegemine on tasuline. Seega aadress ise ei ole isikuandmeteks, isikuandmeteks muutub see, kui me lisame sellele teabele midagi isikule iseloomulikku. Seega ka reklaami/uuringute tegemine nt tänavate kaupa on jätkuvalt võimalik. Nendele andmetele juurdepääsu piiramine tähendab aga seda, et isikud ei saa või ei osale mingite parameetrite põhjal koostatud valimites – nt JUKU pood soovib saata oma reklaami sinna, kus on lapsed vanuses kuni 14 või kutsutakse osalema uuringus 25-45 aastaste meeste

43

ostukäitumise kohta. Ehk et nende andmete piiramisega ei satu need isikud sellistesse uuringutesse, samas ei ole välistatud vastava teabe postkasti laekumine, sest võidakse eksida korteri numbriga, infoteavikuid jagatakse kõigile vmt.

RRS § 47 lubab väljastada andmeid, mis ei võimalda tuvastada isikuid ei otseselt ega kaudselt ning ka siis peab olema taotluses selgitatud, mis on taotleja õigustatud huvi andmete saamiseks.

RRS § 2 lõige 1 seab nõude, et RR andmete töötlemisel tuleb lähtuda IKÜMist, seega isikustatud kujul andmete töötlemiseks peab RR-st andmete saajal olema IKÜM art 6 nimetatud seaduslik alus ja teisalt RR-i pidajana peab SIM alati hindama, milline mõju on vastaval toimingul isiku eraelule ning tagama, et töötlemistoiming lähtub ka IKÜM art 5 minimaalsuse põhimõttest ning hindama taotluse vastavust IKÜM art- le 6. Seega RR eesmärk on ka isikuandmetele juurdepääsu võimaldamine. Samas elukoha või viibimiskoha andmed ilma isikuta ei ole isikuandmed.

Järeldus: RRS § 57 lõikes 1 toodu on täiendav meede isikuandmete kaitsel ning rõhutab isikute enda otsustusõigust osaleda uuringutes või saada reklaami.

7. Kas isikuandmete kaitse eesmärgist lähtuvalt oleks kohane muuta rahvastikuregistri seaduse § 57 lõikes 1 toodud regulatsiooni andes isikule õiguse lubada juurdepääs uuringute või reklaami eesmärgil andmete töötlemiseks?

Olukord, kus inimene annab ise nõusoleku elu- ja viibimiskoha andmete (need on isikustamata andmed) töötlemiseks uuringus osalemise või reklaami saamise eesmärgil ei välista reklaami saamist või uuringus osalemise kutset, küll aga võivad ära jääda sihitumad pakkumised.

Äriühingud, kes soovivad reklaami saata või uuringuid läbi viia anonüümsete teadetega, saavad seda läbi viia olenemata, kas andmed pärinevad rahavastikuregistrist, teevad otsepostitusi või kasutavad muid nimistuid.

Hetkel kehtiv RRS § 57 lg 1 ei ole vastuolus IKÜMiga, sest elu- ja viibimiskoha andmed eraldi võetuna ei ole isikuandmed.

Järeldus: RRS § 57 lõike 1 muutmine ei ole vajalik isikuandmete kaitse eesmärgist lähtuvalt. Küll aga võib muuta RRS-i sätete sõnastust tavaisikule arusaadavamaks – et isikul oleks lihtsam aru saada, milliseid andmeid väljastatakse, millistele saab ta ise seada juurdepääsupiirangu ning milliseid üldjuhul ei väljastata. Praegu on regulatsioon laiali RRS-i erinevates osades.

44

Siseministeerium 2024 www.siseministeerium.ee