21.06.2024
Avaliku teabe seaduse § 321 muutmise seaduse eelnõu seletuskiri
1. Sissejuhatus ja eelnõu eesmärk
1.1. Sisukokkuvõte
Avaliku teabe seaduse (AvTS) § 321 muutmise seaduse eelnõuga täpsustatakse Eesti teabevärava definitsiooni ja sisu selle ajakohastamise eesmärgil. Lisaks sõnastatakse selgemalt õiguslik alus isikustatud teabe kuvamiseks Eesti teabeväravas. Selleks laiendatakse AvTS-i Eesti teabevärava volitusnormi üheselt mõistetavalt, andmaks õiguslik alus isikustatud teabe kuvamise süsteemi reguleerimiseks Eesti teabeväravas.
Täiendus täidab kahte eesmärki:
1) Rõhutada õiguslikult selgemalt Eesti teabevärava rolli ühtse kontaktpunktina, mis sätestati esimest korda ettevõtjakeskselt Euroopa Parlamendi ja nõukogu direktiivi 2006/123/EÜ ehk Euroopa Liidu teenuste direktiivi ülevõtmisega Eesti õigusesse. Ühtse kontaktpunkti eesmärk selle laiemas tähenduses on võimaldada suhelda riigiga n-ö ühe akna kaudu. Praegu valitsevas olukorras on Eesti teabevärav ühtne kontaktpunkt lisaks ettevõtjatele ka kodanike jaoks ehk kõigile on loodud võimalus n-ö ühe akna kaudu riigiga suhelda. See kätkeb muu hulgas nii päringute tegemist enda kohta riigi eri andmekogudest kui ka infoteenuste kasutamist. Lähtudes värskemast IKÜM-i tõlgendusest, soovitakse täiendusega luua selgem õiguslik alus isikustatud teabe töötlemiseks Eesti teabevärava haldaja Riigi Infosüsteemi Ameti (RIA) poolt.
2) Selgema õigusliku aluse loomine on aluseks ka sündmusteenuste pakkumisele, mille sisuks on haldusorgani poolt inimese taotluse alusel läbiviidava haldusmenetluse seisu andmete edastamine RIA hallatavasse Eesti teabeväravasse inimesele kuvamiseks. Nii tekib inimesel võimalus mugavalt ühe keskse infokanali kaudu saada süstematiseeritud ülevaade oma taotlus(t)e menetlemise hetkeseisust. Jätkuvalt on inimesel võimalik saada menetluse seisu kohta teavet ka haldusorganilt endalt, ent taotluste paljususe korral on ühtsest kontaktpunktist teabe kättesaamine inimese jaoks lihtsam, mugavam ja aega säästvam.
1.2. Eelnõu ettevalmistajad
Eelnõu ja seletuskirja on koostanud Majandus- ja Kommunikatsiooniministeeriumi (edaspidi MKM) digiriigi arengu osakonna sündmusteenuste programmijuht Ingrid Kuusik (5550 2373,
[email protected]) ning sama osakonna IT-õiguse nõunikud Kätlin Aren (teenistussuhe peatunud), Kristella Kukk (teenistusest lahkunud) ja sama osakonna IT õiguse valdkonna juht Stina Avvo (639 7659,
[email protected]) ning Riigi Infosüsteemi Ameti õigusosakonna õigusnõunik Ingrid Lauringson (teenistusest lahkunud) ja Riigi Infosüsteemi Ameti õigusosakonna juhataja Silver Lusti (663 0200,
[email protected]).
Eelnõu juriidilist kvaliteeti kontrollis MKM-i õigusosakonna õigusnõunik Ragnar Kass (
[email protected]).
Eelnõu ja seletuskirja on keeleliselt toimetanud Justiitsministeeriumi õiguspoliitika osakonna õigusloome korralduse talituse toimetaja Mari Koik (
[email protected]).
1.3. Märkused
MKM-i valitsemisalas on MKM-i põhimääruse1 § 11 alusel digiarengu üleriigiline korraldamine, riigi infosüsteemi arendamise koordineerimine ja õigusaktide eelnõude väljatöötamine oma valitsemisalas.
Eelnõu väljatöötamisel arvestati asjakohases ulatuses MKM-i tellitud õigusanalüüsi „Avalike teenuste osutamisega seotud valdkonnaülese õigusliku kontseptsiooni kujundamine“2 tulemusel valminud töös sisaldunud ettepanekutega.
Eelnõuga muudetakse AvTS-i 2023. aasta 1. mail jõustunud redaktsiooni (RT I, 07.03.2023, 11).
Eelnõu ei ole seotud muu menetluses oleva eelnõuga, kuid on kaudselt seotud Euroopa Liidu õiguse rakendamisega, täpsemalt andmesubjekti IKÜM-ist tulenevate õiguste efektiivsema täitmisega.
Eelnõu on seotud Vabariigi Valitsuse 18. mai 2023. a korraldusega nr 131 „Vabariigi Valitsuse tegevusprogrammi 2023–2027“ kinnitamine“ kinnitatud „Vabariigi Valitsuse tegevusprogramm 2023–2027“3 punktidega 3.2.11 ja 11.13, mille kohaselt koondatakse eesti.ee digiväravasse olulisemad avaliku sektori teenused ja teenustega seotud infot, luues proaktiivseid või sündmusteenuste põhiseid lahendusi.
Kuna eelnõuga ei kaasne olulist õiguslikku muudatust või muud olulist mõju, siis puudus vajadus koostada väljatöötamiskavatsus vastavalt HÕNTE § 1 lg 2 punktile 5. Eelnõu ei too kaasa olulisi muudatusi ega mõjusid (vt käesoleva seletuskirja punkti 6), sest tegemist on isikute jaoks vabatahtliku võimalusega, mis toetab mugavalt nende õiguste realiseerimist.
Eelnõu vastuvõtmiseks on vaja Riigikogu poolthäälte enamust.
2. Seaduse eesmärk
2.1. AvTS-i muutmise eesmärk on muuta selgemaks Eesti teabeväravas isikustatud andmete töötlemise, et muuta teenuste kasutamine inimestele mugavamaks ehk lihtsamaks, kiiremaks ja kättesaadavamaks.
Eelnõu eesmärgi saavutamiseks luuakse AvTS-i ülalmärgitud lahenduse kasutuselevõtmiseks asjakohased õiguslikud alused.
2.1.1. Eesti teabeväravas isikustatud andmete kuvamine
Valitsevas olukorras on Eesti teabevärav ühtne kontaktpunkt lisaks ettevõtjatele ka kodanike jaoks ehk kõigile on loodud võimalus n-ö ühe akna kaudu riigiga suhelda. See kätkeb nii päringute tegemist enda kohta riigi eri andmekogudesse kui ka infoteenuste kasutamist. Hetkel saavad kasutada teenust kodanikud aga tulevikus avaneb võimalus ka ettevõtjatele majandustegevuse seadustiku üldosa seadus § 9 mõistes.
Ühtse kontaktpunktina kuvab RIA Eesti teabeväravas teiste asutuste avalike ülesannete kohaseid teenuseid, mida vastav asutus Eesti teabeväravas on soovinud ettevõtjatele või laiemalt kodanikele kättesaadavaks teha, inimesele tema enda tahteavalduse alusel, mis väljendub päringu algatamises Eesti teabeväravas. RIA on täna volitatud töötleja rollis ja kuvab andmeid inimese enda päringu alusel asutuse soovitud kujul ja viisil. Selle aluseks on muu hulgas eelnevad X-tee teenuste kokkulepped.
2.1.2. Sündmusteenuse olemus kodanike näitel ja isikustatud teabe kuvamise süsteemi loomise vajadus
Olukorras, kus inimesel on mõne oma elusündmuse (abiellumine, lapse sünd, lähedase surm, pensionile minek) jaoks tarvis kasutada mitmete riigiasutuste e-teenuseid, on probleemiks nende killustumine.4 E-teenuseid osutavad riigiasutused oma veebilehtedel asuvate iseteeninduskeskkondade (edaspidi iseteenindus) kaudu, jagades nende kohta infot enda valitud infokanalites. Iseteenindusi, mille kaudu e-teenuseid tarbida, ning infokanaleid, kust e-teenuste kohta infot otsida, on inimeste jaoks palju, mis teeb nende vahel orienteerumise aeganõudvaks ja keeruliseks5. Lisaks puudub inimesel iseteenindustes ülevaade, millised tegevused elusündmusega seotud teenus(t)e teekonnal on tehtud ning millised tulemas6 – seda nii personaliseeritud kui ka personaliseerimata vaates. Inimene peab ise elusündmusega seotud vajalike tegevuste nimekirja koostama. Kui inimene ei tea mõne vajaliku teenuse olemasolust ega leia teenuse kohta õigel hetkel infot, võib oluline suhtlus riigiga katkeda või hilineda. See omakorda võib mõjutada inimese õiguste ja kohustuste õigeaegset täitmist. Seda probleemi leevendab Eesti digiühiskonna arengukavast 20307 tulenev eesmärk minna üle sündmuspõhistele8 teenustele ja muuta seeläbi e-teenuste kasutamine inimestele mugavamaks ehk lihtsamaks, kiiremaks ja kättesaadavamaks. Eesmärgi täitmiseks võetakse kasutusele innovaatiline tehnoloogiline lahendus – sündmusteenuste platvorm.
Sündmusteenus on vahetult seotud inimese kohustuse täitmise või õiguse kasutamisega (nt toetuste määramise või teenuste osutamisega isikule) ning haldusorgani jaoks ei ole otseselt tegemist avaliku ülesande täitmisega. Pigem toetab see inimese ja haldusorgani omavahelist suhtlust. Sündmusteenuse sisuks on ühest elusündmusest tingitud haldusmenetlus(t)e seisu kohta isikustatud teabe kuvamine inimesele ühtses kontaktpunktis. Seetõttu on põhjendatud pidada sündmusteenust nn mugavusteenuseks. Üldjuhul ei saa avalikus sektoris isikuandmete töötlemine tugineda inimese nõusolekule IKÜM-i tähenduses. Mugavusteenuse osutamine on siiski üheks erandiks, kus inimese nõusolekule tuginemine on põhjendatud. Mugavusteenus on vabatahtlik, st inimesel on võimalik saada kõiki avalikke teenuseid ka tavapärasel viisil ja avaliku teenuse saamisest sündmusteenusena saab inimene igal hetkel loobuda.
Keskseks infokanaliks on Eesti teabevärav, mida haldab RIA. Ehkki andmed edastatakse Eesti teabeväravasse inimese nõusolekul, on õigusselguse huvides vaja sätestada RIA pädevus ja volitus kõnesoleva isikustatud teabe kuvamiseks teabeväravas.
Sündmusteenusega kaasneva isikuandmete töötlemise puhul tuleb hinnata, millega on tegemist koondatava andmekogumi näol: kas infosüsteemi või andmekoguga.
AvTS § 431 lõike 1 kohaselt on andmekogu riigi, kohaliku omavalitsuse või muu avalik-õigusliku isiku või avalikke ülesandeid täitva eraõigusliku isiku infosüsteemis töödeldavate korrastatud andmete kogum, mis asutatakse ja mida kasutatakse seaduses, selle alusel antud õigusaktis või rahvusvahelises lepingus sätestatud ülesannete täitmiseks. Sama paragrahvi lõige 2 sätestab, et andmekogus töödeldavate korrastatud andmete kogum võib koosneda ka üksnes teistes andmekogudes sisalduvatest unikaalsetest andmetest.
Viidatud sätted ei määratle sisulisi kvalitatiivseid tunnuseid, mille esinemise järgi saaks otsustada, kas andmekogu asutamine on kohustuslik või mitte.
Ka AKI on oma 2013. a andmekogude juhendis9 selgitanud, et „andmekogu eristamiseks on formaalne tunnus – asutamine seaduse või selle alusel antud akti alusel. Muul juhul on tegu üldise avaliku sektori andmetöötlusega ehk täpsemalt avaliku teabe töötlemisega“10. Lisaks on AKI märkinud, et „avalik teave ei moodusta automaatselt andmekogu, isegi kui ta on korrastatud andmete kogum.“11
Andmekogu ja infosüsteem ei ole sünonüümid. Andmekogu on alati ka infosüsteem, kuid infosüsteem ei pruugi olla andmekogu12. AvTS-ist tulenevalt on seega andmekogu mõiste sisustamisel võimalik lähtuda formaaljuriidilisest definitsioonist. See tähendab, et kui avalikku teavet töödeldakse küll korrastatud andmete kogumina, kuid õigusaktiga pole andmete haldamiseks andmekogu asutatud, võib andmete säilitamise ja töötlemise keskkonna näol olla tegemist infosüsteemiga, kuid mitte andmekoguga.
Riikliku andmevahetuskihi X-tee kaudu andmete vahetamine ei eelda samuti andmekogu olemasolu – X-tee kaudu võib teistest andmekogudest andmeid saada ka infosüsteem, millel puudub andmekogu määratlus. Eesti teabevärav ei ole samuti õigusakti alusel asutatud andmekogu. Eelnõu kirjutamise ajal kehtiv AvTS § 321 lõige 1 määratleb teabeväravat kui veebilehte. Sisuliselt on tegemist infosüsteemiga, millel puudub andmekogu juriidiline staatus, ehkki teabevärav sisaldab ka korrastatud isikuandmete kogumeid (nt meilivahetuse teenuse osutamisel kogutav teave). Teabevärav on X-teega liidestatud.
Seega ei pea sündmusteenuse osutamiseks ehk isikule ühtses kontaktpunktis erinevate haldusmenetluste kohta isikustatud teabe kuvamiseks vajalik teistest andmekogudest saadav isikuandmete kogum olema andmekogu AvTS § 431 lõike 1 mõttes. Sündmusteenuse osutamiseks on võimalik asutada andmekogu, kuid see pole kohustuslik. Ka andmekogu staatuseta infosüsteeme saab liita riikliku andmevahetuskihiga teistest andmekogudest andmete saamiseks ja sinna andmete edastamiseks. Näiteks eesti.ee teabevärav on infosüsteem, aga mitte andmekogu, ning on X-teega liidestatud.
Arvestades sündmusteenuse osutamisega kaasneva andmetöötluse minimaalsust ja asjaolu, et teave kuvatakse Eesti teabevärava infosüsteemis, ei ole eraldi andmekogu asutamine vajalik. See tähendab, et sellele ei kohaldu AvTS-is sätestatud andmekogude regulatsioon, küll aga kohalduvad muud AvTS-is sätestatud nõuded ning IKÜM.
3. Eelnõu sisu ja võrdlev analüüs
Eelnõu koosneb kahest paragrahvist. Paragrahv 1 koosneb kahest punktist, mis sisaldavad AvTS-is tehtavaid muudatusi ning §-ga 2 sätestatakse eelnõu jõustumine 2025. aasta 10. veebruaril.
Eelnõu § 1 punktiga 1 muudetakse AvTS § 321 lõikeid 1–3.
Paragrahvi 321 lõiget 1 täiendatakse ja kaasajastatakse selliselt, et Eesti teabevärav on edaspidi riiklik keskne kontaktpunkt ning see ei piirdu tehnoloogilises mõttes üksnes veebilehe pakkumisega. Lisaks viiakse selline definitsioon kooskõlla ka AvTS § 32, mis võimaldab teavet kuvada ka mobiilirakenduse kaudu.
Eesti teabevärav on olemuslikult kodanikele ja ettevõtjatele riigi pakutav kanal, kust saab avaliku sektori avalike ülesannete täitmise raames pakutavaid teenuseid tarbida. Seega pakub Eesti teabevärav võimalust ühes kohas riigiga suhelda ja saada vajalikku teavet, ilma et lõppkasutaja peaks ilmtingimata teadma, milline asutus konkreetset teenust pakub või milline on mingi asutuse infosüsteemi iseteeninduse nimetus ja asukoht.
Lisaks on edaspidi sõnastusest selgemalt aru saada, et Eesti teabeväravast saab kätte ka isikustatud teavet. Isikustatud teabe all tuleb mõista igasugust teavet, mis käib konkreetse isiku kohta ja võib sisaldab ka isikuandmeid. Selline teave hõlmab endas ka isiku kohta käivat haldusmenetlusega seotud teavet: teenuse saamiseks vajalike eelduste täitmise teave, haldusmenetluse algatamise või algatamata jätmise teave, haldusmenetluse käigus puuduste kõrvaldamise teave ning haldusmenetluse lõpetamise teave. Isikustatud teabe kuvamise eesmärgiks on isikule kuvada temaga seotud teavet arusaadavalt lahti seletatult, kasutamata erialast keelt., Muudatuse puhul on tegemist sammuga isikustatud teenuste suunas, kuid ei loo veel õiguslikku alust proaktiivseks teenuseks. Seoses sündmusteenusega on selle üheselt mõistetavus aina olulisem.
Lõike 1 praegune sõnastus võimaldab tõlgendada, et seal on kättesaadav vaid isikustamata teave: teabevaldajate tegevusvaldkonda ja üldkasutatavaid teenuseid puudutav avalikkusele suunatud teave. Muudatusega täiendatakse Eesti teabeväravas kättesaadava teabe loetelu isikustatud teabega. Isikustatud teavet saab teabeväravas kättesaadavaks teha juhul, kui sellise võimaluse sätestab eriseadus või füüsilise isiku nõusolekul, kui pakutakse mugavusteenust.
Lõikes 2 muudetakse rolli, mis seisneb selles, et seoses isikustatud teabe kuvamisega on RIA-st saanud Eesti teabevärava osa vastutav töötleja, kes ka praktikas haldab ja arendab teabeväravat. Sündmusteenuste osas säilib vastutus ka konkreetsel sündmusteenuse pakkujal, kelle pädevuses on konkreetse avaliku teenuse pakkumine vastava valdkonna eriregulatsiooni alusel. Tekib kaks eraldiseisvat vastutavat töötlejat. Vaata lähemalt ka täpsustavat selgitust lõike 3 muudatuste osas, mis selgitab ka isikuandmete töötlusega seonduvat.
Lõike 3 muutmise eesmärk on anda RIA-le kui Eesti teabevärava haldajale selge õigus tagada sündmusteenuse osutamiseks vajaliku isikustatud teabe kuvamine teabeväravas.
Isikustatud teabe kuvamise süsteem on riigi kesksel teabekanalil inimesele tema soovil tema enda isikustatud teabe kuvamist võimaldav organisatsiooniliste, tehniliste ja õiguslike vahendite raamistik. Tegemist on muu hulgas sündmusteenuse osutamist toetava süsteemiga, mis võimaldab inimesele tema nõusolekul näidata ühtses kontaktpunktis andmeid tema taotlusel toimuva haldusmenetluse seisu kohta. Sündmusteenuste kujul süstematiseerib RIA elusündmusest lähtuvalt töödeldavat teavet ehk tekib täiendav andmete töötlemine, mida pelgalt ühtse kontaktpunkti tähenduses ei toimu. Seega muutub sündmusteenuste tähenduses RIA vastutavaks töötlejaks ja see nõuab selget õiguslikku alust. See tähendab, et ühe elusündmusega seotud haldusmenetlus(t)e seisu info on isikustatud sündmusteenusena inimesele nähtav Eesti teabeväravas. Konkreetse haldusmenetluse algatamiseks suunatakse inimene üldjuhul vastava asutuse e-keskkonda. Lahenduse abil saab inimene kogu vajaliku info ja menetluste algatamise viited kätte just teabeväravast (vt joonis 1).
Joonis 1. Sündmusteenuse pakkumine abiellumise näitel.
Isikustatud vaate kuvamiseks sobilikuks ühtseks kontaktpunktiks on Eesti teabevärav. Teabeväravas on juba praegu inimesele kättesaadavad üldkasutatavad elektroonilised teenused. Elektrooniline üldkasutatav teenus on vastavalt teabevärava määruse § 2 punktile 3 teabevärava vahendatav teenusepakkuja teenus, millele pole määratud juurdepääsupiiranguid ja mida saab kasutada ühtsetel alustel. Eelnõuga kavandatakse isikustatud teabe kuvamist lähtuvalt inimese elusündmusest, eeldusel, et inimene on sellise info kuvamiseks andnud oma nõusoleku.
Sündmusteenuse platvormi minimaalne töötav lahendus isikustamata andmete kuvamiseks avalikustati 30.12.2022. See pakub inimesele elusündmusega seotud infoteenust, kus kuvatakse elusündmusega seotud üldine info. Inimene ei saa aga infot selle kohta, mis on konkreetselt tema andmetest tulenevad võimalused ja millises staadiumis on tema taotlusel algatatud haldusmenetlus, kuna asutuste ja RIA kui sündmusteenuste platvormi haldaja vahel ei toimu andmevahetust. Käesoleval hetkel on inimesele kättesaadavad abiellumise ja sünni infoteenus (vt jooniseid 2 ja 3).
Joonis 2. Abiellumine.
Joonis 3. Sünd.
Sündmusteenuse osutamine on võimalik üksnes juhul, kui asutusel on soov ja valmidus teatud elusündmusega seotud e-teenuseid sündmusteenusena pakkuda. Samuti on eelduseks, et inimene on sündmusteenuse osutamiseks andnud oma nõusoleku.
Isikustatud teabe kuvamise süsteem võimaldab füüsilisele isikule näidata tema nõusolekul Eesti teabeväravas andmeid tema taotlusel toimuva haldusmenetluse seisu kohta seaduses sätestatud juhul. Abielu sündmusteenuse näitel võiks personaliseeritud kujul olla süsteem selline nagu joonisel 4 kujutatud.
Joonis 4. Abielu teenuse isikustatud vaade.
Sündmusteenuse sisuks on haldusmenetlust läbi viiva haldusorgani poolt haldusmenetluse seisu kohta isikustatud teabe edastamine RIA-le kui Eesti teabevärava haldajale, et teavet inimesele keskses teabekanalis kuvada. Ehkki isikuandmeid edastatakse inimese nõusolekul, on õigusselguse ja isikuandmete töötlemise läbipaistvuse tagamiseks vaja nimetatud andmete edastamine ja edasine RIA poolt töötlemine reguleerida – eeskätt sätestada edastavate isikuandmete koosseis ning RIA õigused ja volitused.
Ühele haldusorganile pandud avalik ülesanne (nt perekonnaseisuasutusele perekonnatoimingute seadusega pandud ülesanne) ei anna õiguslikku alust isikuandmete töötlemiseks teisele haldusorganile, st õigusakt, millega ühele või mitmele haldusorganile antakse avalikes huvides ülesanne, ei loo andmetöötluseks vajalikku õiguslikku alust kolmandale haldusorganile. Seetõttu tuleb eraldiseisev õiguslik alus RIA-le luua. Oluline on ka määrata, kas RIA on isikuandmete vastutav või volitatud töötleja.
Sündmusteenuse puhul võib isikuandmete töötlemise eesmärki ja avalikku ülesannet kindlaks määrata kaheti. Ühelt poolt on sündmusteenusega hõlmatud haldusmenetlusi läbiviivatele haldusorganitele pandud õigusaktidega kohustus haldusmenetlust läbi viia. Selles mõttes on iga haldusorgan vastutav töötleja tema läbiviidava haldusmenetluse käigus isikuandmete töötlemise suhtes. Olukorras, kus haldusorgan edastab teabe ühtse kontaktpunkti haldajale RIA-le sündmusteenuse osutamiseks, võib RIA tegutseda kui volitatud töötleja. Teiselt poolt ei ole sündmusteenuse osutamine ühegi hõlmatud haldusmenetluse läbiviimiseks vahetult ja tingimata vajalik ega mõjuta haldusmenetluse läbiviimist. Sündmusteenuse kui kompleksteenuse osutamiseks võib andmetöötlus vajalik olla, kuid see ei ole ilmtingimata vajalik sündmusteenuse osaks oleva haldusmenetluse läbiviimiseks. Seega on isikule ühtse kontaktpunkti kaudu isikustatud teabe kuvamine pigem omaette eesmärk. Olukorras, kus sündmusteenuse osutamine pole kaetud sündmusteenusega hõlmatud haldusmenetlusi läbiviivatele haldusorganitele õigusaktidega pandud ülesannetega, ei saa ühtset kontaktpunkti haldav asutus tegutseda viidatud haldusorganite suhtes volitatud töötlejana. See tähendab, et ühtse kontaktpunkti haldaja on pigem käsitatav eraldiseisva vastutava töötlejana, kuna sündmusteenuse osutamiseks vajalik isikuandmete töötlemine pole sündmusteenusega hõlmatud haldusmenetluste läbiviimise eesmärkidega kaetud. Seega on RIA ühtse kontaktpunkti haldajana käsitatav eraldiseisva isikuandmete vastutava töötlejana.
Sündmusteenuse kontekstis tähendab see seda, et ühtses kontaktpunktis isikuandmete töötlemise õiguslik alus peab olema õigusaktis sätestatud eraldi.
Sündmusteenuse osutamiseks vajaliku isikuandmete töötlemise õigusaktist tuleneva aluse puhul on tegemist üldnormiga, mis võimaldab sündmusteenuse osutamisel ühel haldusorganil (RIA-l) töödelda teiste haldusorganite kogutud isikuandmeid sündmusteenuse osutamise eesmärgil. Sellist lähenemist toetab ka IKÜM-i põhjenduspunkt 4513. Samas tuleb iga sündmusteenuse puhul vastavalt IKÜM art 6 lõikes 3 sätestatule hinnata, kas planeeritavas mahus ja viisil isikuandmete töötlemine vastab avaliku huvi eesmärgile ning kas see on proportsioonis taotletava õiguspärase eesmärgiga.
Üldisemalt on võimalik reguleerida töötlemise muid aspekte, nt vastutavad ja volitatud töötlejad ning nende rollid ja ülesanded, üksused, kellele võib andmeid avaldada, eesmärgi piirangud, säilitamise aeg ja muud meetmed seadusliku ja õiglase töötlemise tagamiseks (IKÜM-i põhjenduspunkt 45 ja art 6 lg 3). Puudutatud andmesubjektide arv, töödeldavate andmete koosseis ja täpsem eesmärk on iga elusündmusega kaasneva sündmusteenuse puhul erinev.
Eelnõu § 1 punktiga 2 täpsustakse volitusnormi, võimaldamaks käesoleva seaduse muudatuste kajastamist Eesti teabevärava määruses.
4. Eelnõu terminoloogia
Eelnõus ei kasutata uusi termineid.
5. Eelnõu vastavus Euroopa Liidu õigusele
Eelnõus on arvestatud IKÜM-ist tulenevate nõuetega, andes inimesele kontrolli tema andmete üle ning võimaldades senisest efektiivsemalt teostada neile IKÜM-ist tulenevaid õigusi.
6. Seaduse mõjud
AvTS-i muutmise eelnõuga luuakse selge õiguslik alus sündmusteenuste kasutuselevõtuks.
Sündmusteenusega seonduva mõju sihtrühm:
a) RIS-i andmekogude vastutavaid töötlejaid, kes soovivad sündmusteenuseid luua, on maksimaalselt 1300 andmekogu (terve teenuse elutsükli jooksul), kuid RIS-i andmekogude vastutavaid töötlejaid on vähem. Eelkõige on mõjutatud avaliku sektori asutused, näiteks on mõjutatud järgnevad sündmusteenused: kaitseväekohustuse täitmine (kaasatud on Kaitseressursside Amet, RIA, MKM); lähedase kaotus (kaasatud on Eesti Linnade ja Valdade Liit, RIA, MKM), pensionile jäämine (kaasatud on Sotsiaalministeerium, RIA, MKM); Eestis kohanemine (kaasatud on Kultuuriministeerium, RIA, MKM), lahutamine (kaasatud on Siseministeerium, RIA, MKM). Andmevahetuspõhise sündmusteenuse soovib esimesena realiseerida Siseministeerium abiellumise jaoks. Sündmusteenuste partnereid tuleb ajas juurde, seega mõjutatud sihtrühm avaliku sektori asutuste osas kasvab.
b) Füüsilised isikud – potentsiaalselt kõik täisealised, isikukoodiga ja täieliku teovõimega füüsilised isikud, kelle andmeid töödeldakse RIS-i kuuluvates andmekogudes ja kellele on väljastatud sobiv e-identimisvahend, millega kasutada avalikke e-teenuseid, sh eesti.ee-d. Sihtrühma piiritleb see, mis sündmusteenuseid asutused osutama hakkavad.
6.1. Mõju valdkond: sotsiaalne, sealhulgas demograafiline mõju
6.1.1. Sündmusteenuse kasutuselevõtmisega kaasneb mõningane positiivne sotsiaalne mõju. Sündmusteenus võimaldab muuta avalikud e-teenused inimeste jaoks mugavamaks ehk lihtsamaks, kiiremaks, kättesaadavamaks.
Andmevahetuspõhise sündmusteenuse kasutamine on inimesele vabatahtlik. Ei ole teada, kui paljud inimesed andmevahetusepõhiseid sündmusteenuseid kasutama hakkavad. See sõltub ka sellest, kui kiiresti ja milliseid sündmusteenuseid haldusalad inimestele loovad. Inimese olemasolevaid õigusi e-teenuste kasutamisel ei muudeta, isikul on õigus tarbida kõiki teenuseid nii nagu seni. Eelmärgitu tõttu on hinnatud, et sotsiaalne mõju ei ole esialgu oluline.
6.1.2. Mõju valdkond: mõju riigiasutuste ja kohaliku omavalitsuse korraldusele
Sündmusteenuse kasutuselevõtmisel puudub oluline mõju.
Sündmusteenuste loomine ning sündmusteenuste platvormi kasutamine on asutustele vabatahtlik. Sündmusteenuste platvormi kasutuselevõtmise korral tuleb arvestada vajadusega teha järgmisi toiminguid:
1) sündmusteenuse ja sellega seotud osateenuste määratlemine ning kirjeldamine;
2) teenuse juhtimise struktuuri loomine;
3) analüüsi- ja arendustegevused teenuse loomiseks ning juurutamiseks;
4) võimalikud muudatused õigusnormides;
5) teenuse juhtimine, arendamine, monitoorimine ning jätkusuutlikkuse tagamine.
RIA-le tekib uus ülesanne sündmusteenuste platvormi haldamise näol. RIA-l on juba olemas sündmusteenuste talitus. RIA sündmusteenuste talitus nõustab koostöös MKM-iga sündmusteenuseid loovaid asutusi.
Lähtudes eespool kirjeldatust, ei ole mõju ulatus, sagedus ja ebasoovitava mõju risk oluline.
7. Seaduse rakendamisega seotud riigi ja kohaliku omavalitsuse tegevused, eeldatavad kulud ja tulud
7.1. Sündmusteenuste platvormi arendamiseks ja personalikuludeks on MKM-ile ette nähtud rahastus Euroopa Liidu taaste- ja vastupidavusrahastust (RRF), mille eesmärk on toetada investeeringuid ja reforme, mis on hädavajalikud digiülemineku toetamiseks14. Sündmusteenuste platvormi tehnilise lahenduse ja esimese 10 elusündmusteenuse loomiseks on RRF-ist ette nähtud 12,27 miljonit eurot.
RIA-le on RRF-ist ette nähtud sündmusteenuste platvormi arenduseks ligikaudu 6 (võib muutuda) miljonit eurot kuni 2025. aasta lõpuni.
Sündmusteenuste platvormi hoolduse ja jätkuarenduste kulud (ligikaudu 1,4 miljonit aastas) planeeritakse katta riigieelarvest. RIA ja MKM planeerivad riigieelarvesse lisaks ka tööjõu-ja majandamiskulud (ligikaudu 500 000 eurot aastas).
Alates 2026. a kaetakse elusündmusteenuste jätkuarendustega kaasnevad kulud koostöös - teenuseid osutavate asutuste eelarvest ning sündmusteenuste platvormi haldamise ja edasiarenduste kuludest.
8. Rakendusaktid
8.1. Seaduses sisalduvad volitusnormid
Eelnõu laiendab Eesti teabevärava volitusnormi Vabariigi Valitsusele isikustatud teabe kuvamise süsteemi kehtestamiseks. Rakendusakti kavand on lisatud seletuskirjale.
9. Seaduse jõustumine
Seadus jõustub 10.02.2025 kuivõrd RRF vaates on Komisjonile lubatud selleks ajaks saavutada sellekohane eesmärk.
Muudatustega kohanemiseks ei ole tarvis anda üleminekuaega, kuna tehtavad muudatused ei too sihtrühmadele kaasa kohustust oma tegevust ümber korraldada. Arvestades aga, et esimesed sündmusteenused on asutuste vahel kokku lepitud ja vajalikud tegevused on lõpusirgel, mistõttu on vajalik ka esimesel võimalusel õigusmuudatusi.
10. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon
Eelnõu ja rakendusaktide koostamisse on olnud kaasatud Haridus- ja Teadusministeeriumi, Justiitsministeeriumi, Siseministeeriumi, Sotsiaalministeeriumi, RIA, AKI ja Statistikaameti esindajad.
Eelnõu esitatakse kooskõlastamiseks eelnõude infosüsteemi (EIS) kaudu ministeeriumitele ja Riigikantseleile ning arvamuse avaldamiseks RIA-le, AKI-le, Politsei- ja Piirivalveametile, Sotsiaalkindlustusametile, Kaitseressursside ametile, Tervisekassale, Transpordiametile, Tervise ja Heaolu Infosüsteemide Keskusele, Siseministeeriumi infotehnoloogia- ja arenduskeskusele, Eesti Linnade ja Valdade Liidule ning Eesti Infotehnoloogia ja Telekommunikatsiooni Liidule.
___________________________________________________________________________
Algatab Vabariigi Valitsus
(allkirjastatud digitaalselt)