| Dokumendiregister | Siseministeerium |
| Viit | 1-6/3037-1 |
| Registreeritud | 14.10.2024 |
| Sünkroonitud | 15.10.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 1 Ministeeriumi töö korraldamine. Juhtimine. Planeerimine. Aruandlus |
| Sari | 1-6 Siseministeeriumi poolt algatatud siseriiklikute õigusaktide eelnõud (AV) |
| Toimik | 1-6 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigikantselei istungiosakond |
| Saabumis/saatmisviis | Riigikantselei istungiosakond |
| Vastutaja | Maret Saanküll (kantsleri juhtimisala, sisejulgeoleku asekantsleri valdkond, piirivalve- ja rändepoliitika osakond) |
| Originaal | Ava uues aknas |
1
EELNÕU
03.10.2024
Isikut tõendavate dokumentide seaduse muutmise ja
sellega seonduvalt teiste seaduste muutmise seadus
§ 1. Isikut tõendavate dokumentide seaduse muutmine
Isikut tõendavate dokumentide seaduses tehakse järgmised muudatused:
1) paragrahvi 31 pealkirjas, lõigetes 1–3 ning lõike 5 esimeses ja teises lauses, § 41 tekstis, § 95
lõigetes 1 ja 2, § 114 lõikes 6, § 116 lõikes 10, § 121 lõikes 9, § 152 lõigetes 2 ja 6 ning § 2015
lõikes 2 asendatakse sõnad „isikut tõendav dokument“ sõnaga „dokument“ vastavas käändes;
2) paragrahvi 31 lõikest 3, § 206 pealkirjast ning § 207 pealkirjast, lõike 3 sissejuhatavast
lauseosast ning lõigetest 4 ja 5 jäetakse välja sõnad „, kehtivuse peatamise“;
3) seaduse 3. peatüki pealkirjast jäetakse välja sõnad „sertifikaadi kehtivuse peatamine ja
taastamine ning“;
4) paragrahvi 91 lõige 2 muudetakse ja sõnastatakse järgmiselt:
„(2) Kui isiku ees- või perekonnanimi ületab 30 tähemärki, kantakse see dokumenti nii, et nime
lõpust jäetakse kirjutamata tähed, mis andmeväljale ei mahu.“;
5) paragrahvi 91 lõikest 3 jäetakse välja sõnad „ning kanne kinnitatakse pitsatiga“;
6) paragrahvi 92 täiendatakse lõigetega 61–63 järgmises sõnastuses:
„(61) Kui isik taotleb esimest korda Eesti kodaniku dokumenti ning Politsei- ja Piirivalveametil
tekib põhjendatud kahtlus, kas välisriigis väljaantud Eesti kodakondsust tõendav dokument on
ehtne või kas selle alusandmed on õiged, võib Politsei- ja Piirivalveamet:
1) nõuda isikult Eesti kodakondsuse tõendamiseks tasulist DNA-ekspertiisi
kohtuekspertiisiseaduse § 11 lõike 5 alusel kehtestatud korras;
2) töödelda käesoleva lõike punktis 1 nimetatud DNA-ekspertiisi andmeid.
(62) Käesoleva paragrahvi lõike 61 punktis 1 nimetatud DNA-ekspertiisi tellib ja kulud kannab
isik.
(63) Politsei- ja Piirivalveametil on õigus:
1) edastada Eesti Kohtuekspertiisi Instituudile käesoleva paragrahvi lõike 61 punktis 1
nimetatud DNA-ekspertiisiga seotud isiku ees- ja perekonnanime ning isikukoodi või selle
puudumise korral sünniaja;
2) saada Eesti Kohtuekspertiisi Instituudilt käesoleva paragrahvi lõike 61 punktis 1 nimetatud
DNA-ekspertiisi andmeid.“;
7) paragrahvi 92 täiendatakse lõikega 71 järgmises sõnastuses:
„(71) Haldusorgan võib kasutada dokumendi taotluses esitatud kontaktandmeid, et saata isikule
käesolevas seaduses sätestatud menetluse või selles väljaantud dokumendi kohta teade.“;
2
8) paragrahvi 92 lõige 8 muudetakse ja sõnastatakse järgmiselt:
„(8) Haldusorgan võib edastada käesoleva seaduse alusel kogutud isikuandmeid kolmandale
isikule selleks, et selgitada välja ja kontrollida dokumendi väljaandmise või kehtetuks
tunnistamise menetluses, sertifikaadi kehtivuse peatamise või kehtetuks tunnistamise
menetluses või e-residendi digitaalse isikutunnistuse kasutamise üle järelevalve menetluses
tähtsust omavaid asjaolusid.“;
9) paragrahvi 92 lõikest 8 jäetakse välja sõnad „kehtivuse peatamise või“;
10) paragrahvi 92 täiendatakse lõigetega 81–84 järgmises sõnastuses:
„(81) Kolmas isik võib töödelda talle käesoleva paragrahvi lõike 8 alusel edastatud
isikuandmeid üksnes selleks, et selgitada välja menetluses tähtsust omavaid asjaolusid. Pärast
asjaolude väljaselgitamist ja nendest haldusorganile teada andmist kustutab kolmas isik
isikuandmed viivitamata.
(82) Politsei- ja Piirivalveamet võib edastada Ettevõtluse ja Innovatsiooni Sihtasutuse päringu
peale e-residendi digitaalse isikutunnistuse väljaandmise menetluses kogutud ning e-residendi
digitaalse isikutunnistuse kohta järgmisi andmeid:
1) e-residendi ees- ja perekonnanimi, isikukood või selle puudumise korral sünniaeg, sugu,
kodakondsus ning kontaktandmed;
2) e-residendi digitaalse isikutunnistuse väljastamise koht, väljaandmise aeg ja kehtivusaeg;
3) e-residendi digitaalse isikutunnistuse taotlemise eesmärk ja plaanitava tegevuse kirjeldus
ning taotlemise põhjendus.
(83) Ettevõtluse ja Innovatsiooni Sihtasutus võib töödelda käesoleva paragrahvi lõikes 82
nimetatud andmeid selleks, et:
1) seirata riske, mis takistavad või mõjutavad muul viisil negatiivselt käesoleva seaduse § 205
lõikes 2 nimetatud eesmärgi saavutamist;
2) pakkuda vajaduse korral e-residendile tema soovil käesoleva seaduse § 205 lõikes 2
nimetatud eesmärgi saavutamiseks vajalikke personaalseid teenuseid.
(84) Ettevõtluse ja Innovatsiooni Sihtasutus säilitab käesoleva paragrahvi lõikes 82 nimetatud
andmeid viis aastat e-residendi digitaalse isikutunnistuse väljaandmisest arvates või kuni
e-residendi digitaalse isikutunnistuse kehtetuks tunnistamiseni.“;
11) paragrahvi 92 lõige 9 muudetakse ja sõnastatakse järgmiselt:
„(9) Haldusorgan võib koguda dokumendi väljaandmise või kehtetuks tunnistamise menetluses,
sertifikaadi kehtivuse peatamise või kehtetuks tunnistamise menetluses või e-residendi
digitaalse isikutunnistuse kasutamise üle järelevalve menetluses tähtsust omada võivate
asjaolude kohta andmeid andmekogust, teiselt avalik-õiguslikke ülesandeid täitvalt asutuselt ja
isikult ning eraõiguslikult isikult. Nimetatud asutused ja isikud peavad need andmed
haldusorganile edastama ja haldusorgan võib neid andmeid töödelda.“;
12) paragrahvi 92 lõike 9 esimesest lausest jäetakse välja sõnad „kehtivuse peatamise või“;
13) paragrahv 95 tunnistatakse kehtetuks;
14) paragrahvi 112 lõiked 5 ja 6 tunnistatakse kehtetuks;
3
15) paragrahvi 113 lõikes 3 ja § 122 lõikes 2 asendatakse sõnad „vangla direktori volitatud
vanglatöötaja“ sõnadega „kinnipidamisasutuse volitatud ametnik või töötaja“ vastavas käändes;
16) paragrahvi 115 lõige 4 muudetakse ja sõnastatakse järgmiselt:
„(4) Kinnipidamisasutuse volitatud ametnik või töötaja edastab Eesti vanglas kinni peetava
isiku dokumendi väljaandmise taotluse Politsei- ja Piirivalveametile, kontrollib tema
isikusamasust ning võib võtta temalt biomeetrilised andmed, kui:
1) taotlus on põhjendatud;
2) isik vajab vanglas viibimise ajal dokumenti;
3) isiklik pöördumine Politsei- ja Piirivalveametisse on nõutav, kuid isikul ei ole võimalik seda
teha.“;
17) paragrahvi 115 täiendatakse lõigetega 41–43 järgmises sõnastuses:
„(41) Kinnipidamisasutuse volitatud ametnik või töötaja võtab Eesti vanglas kinni peetavalt
isikult käesoleva paragrahvi lõike 4 alusel biomeetrilised andmed käesoleva seaduse § 15
lõike 6 alusel kehtestatud korras.
(42) Käesoleva paragrahvi lõike 4 alusel võetud biomeetrilised andmed kantakse andmekogusse
ABIS.
(43) Kui kinnipidamisasutuse volitatud ametnik või töötaja ei saa tehnilisel põhjusel võtta Eesti
vanglas kinni peetavalt isikult käesoleva paragrahvi lõike 4 alusel biomeetrilisi andmeid, võtab
need Politsei- ja Piirivalveamet vanglas.“;
18) paragrahvi 115 lõige 5 tunnistatakse kehtetuks;
19) paragrahvi 115 lõige 6 muudetakse ja sõnastatakse järgmiselt:
„(6) Politsei- ja Piirivalveamet võtab Eesti vanglas kinni peetava isiku dokumendi väljaandmise
taotluse vastu juhul, kui kinnipidamisasutuse volitatud ametnik või töötaja lisab sellele
kinnituse, mis tõendab isiku põhjendatud vajadust dokumenti taotleda.“;
20) paragrahvi 117 täiendatakse lõikega 3 järgmises sõnastuses:
„(3) Dokumendi taotlus jäetakse läbi vaatamata, kui isikule ei ole tehtud Politsei- ja
Piirivalveameti nõudmisel käesoleva seaduse § 92 lõike 61 punktis 1 nimetatud DNA-ekspertiisi
90 päeva jooksul.“;
21) paragrahvi 121 lõige 22 muudetakse ja sõnastatakse järgmiselt:
„(22) Dokumendi taotleja soovil võib selle väljaandja toimetada dokumendi kätte turvalise
teenuse osutaja vahendusel. Turvalise teenuse osutaja määrab kindlaks dokumendi väljaandja.
Turvalise teenuse kulud kannab dokumendi taotleja.“;
22) paragrahvi 121 lõikes 24 asendatakse sõnad „posti teel“ sõnadega „turvalise teenuse osutaja
vahendusel“;
23) paragrahvi 121 täiendatakse lõikega 26 järgmises sõnastuses:
4
„(26) Kui dokumendi väljaandja ei nõua, et selle taotleja ilmuks dokumendi väljastamiseks
isiklikult selle väljaandja asukohta või Eesti välisesindusse, kontrollitakse dokumendi taotleja
isikusamasust dokumenti kantud digitaalset tuvastamist või digitaalset allkirjastamist
võimaldava sertifikaadi kaudu.“;
24) paragrahvi 121 lõigetes 3 ja 4 asendatakse läbivalt arv „15“ arvuga „18“;
25) paragrahvi 13 lõikest 12 jäetakse välja sõnad „peatamine või“;
26) paragrahvi 13 lõige 5 muudetakse ja sõnastatakse järgmiselt:
„(5) Dokumendi väljastaja muudab kehtetuks tunnistatud dokumendi kasutamiskõlbmatuks,
kui dokumendi taotleja selle uue dokumendi väljastamisel esitab.“;
27) paragrahvi 131 tekstis, § 14 lõikes 4 ja § 17 lõike 3 punktis 3 asendatakse sõnad
„väljaandnud asutus“ sõnaga „väljaandja“ vastavas käändes;
28) paragrahvi 14 lõige 1 muudetakse ja sõnastatakse järgmiselt:
„(1) Kui dokumenti kantud andmed on muutunud, peab dokumendi kasutaja taotlema uue
dokumendi ühe kuu jooksul andmete muutumisest arvates.“;
29) paragrahvi 14 lõikes 2 ja § 25 lõikes 2 asendatakse sõnad „väljaandnud valitsusasutus“
sõnaga „väljaandja“ vastavas käändes;
30) paragrahvi 14 lõiked 3 ja 5 tunnistatakse kehtetuks;
31) paragrahvi 14 täiendatakse lõikega 6 järgmises sõnastuses:
„(6) E-residendi digitaalse isikutunnistuse kasutaja teavitab selle väljaandjat oma
kontaktandmete muutumisest.“;
32) paragrahvi 152 lõiget 1 täiendatakse pärast sõna „edaspidi“ sõnadega „käesolevas
paragrahvis“;
33) paragrahvi 152 lõige 3 muudetakse ja sõnastatakse järgmiselt:
„(3) Andmekogu pidamise eesmärgi ja Euroopa Liidu õigusaktis, välislepingus, seaduses või
määruses sätestatud ülesande täitmiseks töödeldakse isiku tuvastamise kohta ning käesoleva
seaduse § 15 lõikes 4 sätestatud dokumendi väljaandmise või kehtetuks tunnistamise ja selle
dokumendi taotleja või kasutaja kohta kogutud ning sellises menetluses antud haldusakti ja
sooritatud toimingu kohta järgmisi andmeid:
1) taotleja ja kasutaja üldandmed;
2) taotleja ja kasutaja sünnikoht, rahvus ja dokumendi andmed;
3) kasutaja sünnitunnistuse ja Eesti kodakondsust tõendava dokumendi andmed;
4) taotleja ja kasutaja biomeetrilised andmed või andmed biomeetriliste andmete võtmise
võimatuse kohta;
5) taotleja ja kasutaja hariduse andmed;
6) taotleja ja kasutaja terviseseisundi andmed;
7) taotleja ja kasutaja vanema üldandmed ja sünnikoht;
8) taotleja ja kasutaja esindaja üldandmed ja esindusõiguse andmed;
5
9) välismaalasest taotleja elamisloa, elamisõiguse või muu Eestis viibimise loa või staatuse
andmed;
10) välismaalasest taotleja elulookirjeldus;
11) ajutise reisidokumendi taotlemise korral riik, kuhu taotleja lahkub, ja lahkumise põhjus;
12) välismaalasest taotleja ettevõtluse andmed;
13) välismaalasest taotlejale mõistetud või määratud karistuse andmed;
14) välismaalasest taotlejaga seotud ettevõtja andmed;
15) taotlemise eesmärk ja plaanitava tegevuse kirjeldus ning taotlemise põhjendus;
16) välismaalasest taotleja isikliku ja temaga seotud ettevõtja pangakonto ja makseasutuse
konto andmed ning andmed virtuaalvääringu kasutamise kohta;
17) andmed selle kohta, kas välismaalasest taotlejat kahtlustatakse või süüdistatakse või on
kahtlustatud või süüdistatud majandus-, küber- või terrorikuriteos;
18) taotlejale viisa andmisest keeldumise ja sissesõidukeelu kohaldamise andmed;
19) välismaalasest taotleja ajateenistuses, relvajõududes, kaadrisõjaväelasena või luure- või
julgeolekuteenistuses teenimise ja töötamise andmed, väljaspool Eestit sõjaväelises
operatsioonis osalemise andmed ning riiklikus või mitteriiklikus relvastatud organisatsioonis
või üksuses teenimise andmed;
20) välismaalasest taotleja ühiskondlikusse organisatsiooni kuulumise andmed;
21) välismaalasest taotleja terroriorganisatsiooni kuulumise andmed;
22) taotluse esitamise põhjus ja viis ning taotlusele lisatud dokumendi ja riigilõivu andmed;
23) Eesti välisesinduse andmed, kui taotlus esitati Eesti välisesinduses;
24) väljaantud dokumendi andmed;
25) taotleja kirjalik kinnitus dokumendi väljastamise kohta;
26) menetlustoimingu ja otsuse andmed ning otsuse vaidlustamise andmed.“;
34) paragrahvi 152 lõige 5 muudetakse ja sõnastatakse järgmiselt:
„(5) Andmekogu põhimääruses sätestatakse andmekogu pidamise kord, sealhulgas:
1) andmeandjad ja nendelt saadavad andmed;
2) täpsem andmekoosseis;
3) andmekogudevaheline andmevahetus;
4) vastutava töötleja ülesanded;
5) volitatud töötleja ja tema ülesanded;
6) andmetele juurdepääsu ja andmete väljastamise kord;
7) muud korralduslikud küsimused.“;
35) paragrahvi 152 täiendatakse lõikega 52 järgmises sõnastuses:
„(52) Käesoleva seaduse alusel andmekogusse kantud andmeid säilitatakse 75 aastat
andmekogusse kandmisest arvates, kui andmekogu põhimääruses ei ole sätestatud lühemat
tähtaega. Eesti kodaniku dokumendi väljaandmise esmakordse taotlemise andmeid säilitatakse
tähtajatult.“;
36) paragrahvi 154 lõike 5 teine lause tunnistatakse kehtetuks;
37) paragrahvi 154 lõige 6 muudetakse ja sõnastatakse järgmiselt:
„(6) Andmekogu ABIS põhimääruses sätestatakse andmekogu ABIS pidamise kord, sealhulgas:
1) andmeandjad ja nendelt saadavad andmed;
2) täpsem andmekoosseis;
3) andmekogudevaheline andmevahetus;
4) vastutava töötleja ülesanded;
6
5) volitatud töötleja ja tema ülesanded;
6) andmetele juurdepääsu ja andmete väljastamise kord;
7) muud korralduslikud küsimused.“;
38) paragrahvi 154 täiendatakse lõikega 61 järgmises sõnastuses:
„(61) Käesoleva seaduse alusel andmekogusse ABIS kantud andmeid säilitatakse 75 aastat
andmekogusse ABIS kandmisest arvates, kui andmekogu ABIS põhimääruses ei ole sätestatud
lühemat tähtaega.“;
39) paragrahvi 16 tekst loetakse lõikeks 1 ning paragrahvi täiendatakse lõigetega 2 ja 3
järgmises sõnastuses:
„(2) Kui dokument ei vasta käesoleva paragrahvi lõike 1 punktides 3 ja 4 sätestatud nõuetele
dokumendi väljaandja tõttu, antakse dokumendi kasutajale välja sama kehtivusajaga uus
dokument.
(3) Politsei- ja Piirivalveamet võib võtta käesoleva paragrahvi lõike 2 alusel uue dokumendi
väljaandmiseks selle kasutajalt biomeetrilised andmed, kui:
1) olemasoleva, nõuetele mittevastava dokumendi väljaandmiseks võetud biomeetrilisi
andmeid ei ole võimalik töödelda või
2) dokumendi kasutaja soovib anda biomeetrilised andmed uuesti.“;
40) paragrahvi 17 täiendatakse lõikega 32 järgmises sõnastuses:
„(32) Käesoleva paragrahvi lõike 3 punktis 1 nimetatud tõendit ei anta, kui dokumendi kasutaja
esitab dokumendi selle kehtivuse kontrollimiseks dokumendi väljaandjale.“;
41) paragrahvi 181 täiendatakse lõigetega 11 ja 12 järgmises sõnastuses:
„(11) Kui teenuseosutaja kontrollib dokumendi kasutaja isikusamasust tema isiklikul ilmumisel
teenuseosutaja asukohta, võrreldes dokumendi kasutajat dokumendiandmetega, mis on saadud
avaliku teabe seaduse § 321 lõikes 1 nimetatud Eesti teabevärava mobiilirakenduse vahendatud
kontrollpäringuga isikut tõendavate dokumentide andmekogust, on see samaväärne käesoleva
paragrahvi lõike 1 kohase isikusamasuse kontrollimisega.
(12) Käesoleva paragrahvi lõiget 11 ei kohaldata dokumendi taotlemise ja väljastamise korral.“;
42) paragrahvi 20 lõige 3 muudetakse ja sõnastatakse järgmiselt:
„(3) Isikutunnistuse ja sellele kantud digitaalsete andmete kehtivusaeg on samad. Kui
isikutunnistusele kantud digitaalsete andmete kehtivusaeg lõpetatakse, ei ole see
isikutunnistuse kehtivusaja lõppemise aluseks.“;
43) paragrahvi 201 lõige 2 ning § 204 lõiked 6 ja 8 tunnistatakse kehtetuks;
44) paragrahvi 205 lõige 1 muudetakse ja sõnastatakse järgmiselt:
„(1) E-residendi digitaalne isikutunnistus käesoleva seaduse tähenduses on digitaalne
dokument, mis antakse välja välisriigi kodanikule, kellel ei ole käesoleva seaduse § 2 lõike 2
punktis 1 või 12 nimetatud kehtivat dokumenti ja kes ei taotle seda e-residendi digitaalse
isikutunnistusega samal ajal.“;
7
45) paragrahvi 206 täiendatakse lõigetega 11 ja 12 järgmises sõnastuses:
„(11) E-residendi digitaalse isikutunnistuse taotlus tagastatakse läbi vaatamata, kui taotleja on
suurema rahapesu- või terrorismi rahastamise riskiga riigi või sellise riigi kodanik, millega
Eestil puudub justiits-, julgeoleku- või õiguskaitsealane koostöösuhe, välja arvatud juhul, kui
taotlejale kohaldatakse käesoleva paragrahvi lõike 12 alusel kehtestatud erisusi.
(12) Suurema rahapesu- või terrorismi rahastamise riskiga riikide ja Eestiga justiits-, julgeoleku-
või õiguskaitsealase koostöösuhteta riikide loetelu ning nende riikide kodanikele e-residendi
digitaalse isikutunnistuse väljaandmise erisused kehtestab valdkonna eest vastutav minister
määrusega.“;
46) paragrahvi 206 lõige 5 tunnistatakse kehtetuks;
47) paragrahvi 207 lõige 11 muudetakse ja sõnastatakse järgmiselt:
„(11) E-residendi digitaalse isikutunnistuse taotlus esitatakse isiklikult Politsei- ja
Piirivalveameti iseteeninduses.“;
48) paragrahvi 208 lõige 1 muudetakse ja sõnastatakse järgmiselt:
„(1) E-residendi digitaalse isikutunnistuse kasutamise üle teostavad riiklikku järelevalvet oma
pädevuse piires:
1) Politsei- ja Piirivalveamet;
2) Kaitsepolitseiamet;
3) Rahapesu Andmebüroo;
4) Maksu- ja Tolliamet.“;
49) paragrahvi 208 täiendatakse lõikega 21 järgmises sõnastuses:
„(21) Rahapesu Andmebüroo võib riiklikus järelevalves töödelda e-residendi digitaalse
isikutunnistuse väljaandmise menetluses kogutud andmeid ja e-residendi digitaalse
isikutunnistuse kasutamise andmeid, et täita rahapesu ja terrorismi rahastamise tõkestamise
seaduse § 54 lõike 1 punktis 1 sätestatud ülesannet.“;
50) paragrahvi 208 lõikest 3 jäetakse välja sõnad „või kehtivuse peatamise“;
51) paragrahvi 2012 pealkiri ja lõige 1 muudetakse ning sõnastatakse järgmiselt:
㤠2012. E-residendi digitaalse isikutunnistuse taotleja isiku tuvastamise ja isikusamasuse
kontrollimise erisused
(1) E-residendi digitaalse isikutunnistuse taotleja ilmub isiklikult isiku tuvastamiseks või
isikusamasuse kontrollimiseks isikutunnistuse väljaandja asukohta või Eesti välisesindusse
isikutunnistuse väljaandmise menetluses või isikutunnistuse väljastamisel.“;
52) paragrahvi 2012 täiendatakse lõikega 11 järgmises sõnastuses:
„(11) Kui e-residendi digitaalse isikutunnistuse taotleja on alla 15-aastane, ilmub ta isiklikult
koos seadusliku esindajaga isiku tuvastamiseks või isikusamasuse kontrollimiseks
8
isikutunnistuse väljaandja asukohta või Eesti välisesindusse isikutunnistuse väljaandmise
menetluses või isikutunnistuse väljastamisel.“;
53) paragrahvi 2012 lõige 2 muudetakse ja sõnastatakse järgmiselt:
„(2) Et hoida ära e-residendi digitaalse isikutunnistuse väärkasutust ning kaitsta e-residendi
õigusi ja huve, võib isikutunnistuse väljaandja nõuda, et e-resident ilmuks isiklikult väljaandja
asukohta või Eesti välisesindusse.“;
54) paragrahvi 2012 lõige 3 tunnistatakse kehtetuks;
55) paragrahvi 2015 lõige 4 muudetakse ja sõnastatakse järgmiselt:
„(4) Diplomaatilise isikutunnistuse taotleja ilmub selle väljastamiseks isiklikult selle väljaandja
asukohta. Alla 15-aastase või piiratud teovõimega täisealise isiku diplomaatiline isikutunnistus
väljastatakse tema seaduslikule esindajale. 15–17-aastase isiku diplomaatilise isikutunnistuse
võib väljastada tema seaduslikule esindajale.“;
56) paragrahvi 27 lõikest 3 jäetakse välja sõnad „või tõendama, et nimetatud nõusolekut ei ole
võimalik saada“;
57) paragrahvi 27 täiendatakse lõikega 4 järgmises sõnastuses:
„(4) Käesoleva paragrahvi lõikes 3 sätestatud kodakondsusriigi pädeva ametiasutuse
nõusolekut ei pea esitama välisriigi kodanik, kes on täiendava kaitse saaja välismaalasele
rahvusvahelise kaitse andmise seaduse § 4 lõike 3 tähenduses.“;
58) paragrahvi 343 lõige 3 muudetakse ja sõnastatakse järgmiselt:
„(3) Elamisloakaardi ja sellele kantud digitaalsete andmete kehtivusaeg on samad. Kui
elamisloakaardile kantud digitaalsete andmete kehtivusaeg lõpetatakse, ei ole see
elamisloakaardi kehtivusaja lõppemise aluseks.“;
59) paragrahvi 35 täiendatakse lõikega 5 järgmises sõnastuses:
„(5) Tagasipöördumistunnistuse taotlejat ei daktüloskopeerita.“;
60) paragrahvi 361 täiendatakse lõikega 3 järgmises sõnastuses:
„(3) Tagasipöördumise loa taotlejat ei daktüloskopeerita.“;
61) paragrahvi 364 täiendatakse lõikega 3 järgmises sõnastuses:
„(3) Euroopa Liidu tagasipöördumistunnistuse taotlejat ei daktüloskopeerita.“.
§ 2. Kodakondsuse seaduse muutmine
Kodakondsuse seaduses tehakse järgmised muudatused:
1) paragrahvi 21 pealkirjas asendatakse sõna „ja“ sõnaga „või“;
9
2) paragrahvi 21 lõiget 1 täiendatakse pärast sõna „edaspidi“ sõnadega „käesolevas
paragrahvis“;
3) paragrahvi 21 lõige 3 muudetakse ja sõnastatakse järgmiselt:
„(3) Andmekogu pidamise eesmärgi ja Euroopa Liidu õigusaktis, välislepingus, seaduses või
määruses sätestatud ülesande täitmiseks töödeldakse Eesti kodakondsuse taotlemise, taastamise
või kaotamise menetluses kogutud ning sellises menetluses antud haldusakti ja sooritatud
toimingu kohta järgmisi andmeid:
1) isiku üldandmed;
2) isiku sünnikoht;
3) isiku foto või näokujutis;
4) isiku perekonnaseisuandmed;
5) isiku hariduse andmed;
6) isiku töötamise andmed;
7) isiku terviseseisundi andmed;
8) isikule mõistetud või määratud karistuse andmed, sealhulgas karistusregistri arhiivi andmed;
9) isiku maksuvõla andmed maksukorralduse seaduse § 32 tähenduses;
10) isiku välisriigi kodakondsus, mille ta on omandanud või mida ta taotleb, Eesti
kodakondsusest loobumise või vabastamise põhjus ning senisest kodakondsusest vabastamise
ja välisriigi kodakondsuse saamise andmed;
11) Eestis sündinud isiku vanema Eestisse elama asumise aeg ja asjaolud;
12) isiku Eestisse elama asumise aeg ja asjaolud ning koos temaga Eestisse saabunud isiku
üldandmed;
13) isiku lähedase sugulase üldandmed, sünnikoht ja seos isikuga;
14) andmed isiku seose kohta välisriigi sõjaväe-, luure- või julgeolekuorganisatsiooniga;
15) rahvusvahelise kaitse saaja rahvusvahelise kaitse saamist tõendava dokumendi andmed ja
andmed selle kohta, et olukord rahvusvahelise kaitse saaja päritoluriigis ei ole muutunud;
16) isiku seadusliku esindaja üldandmed ja sünnikoht;
17) menetlustoimingu ja otsuse andmed.“;
4) paragrahvi 21 lõike 4 teine lause tunnistatakse kehtetuks;
5) paragrahvi 21 lõige 5 muudetakse ja sõnastatakse järgmiselt:
„(5) Andmekogu põhimääruses sätestatakse andmekogu pidamise kord, sealhulgas:
1) andmeandjad ja nendelt saadavad andmed;
2) täpsem andmekoosseis;
3) andmekogudevaheline andmevahetus;
4) vastutava töötleja ülesanded;
5) volitatud töötleja ja tema ülesanded;
6) andmetele juurdepääsu ja andmete väljastamise kord;
7) muud korralduslikud küsimused.“;
6) paragrahvi 21 täiendatakse lõikega 52 järgmises sõnastuses:
„(52) Andmekogu andmeid säilitatakse tähtajatult, kui andmekogu põhimääruses ei ole
sätestatud lühemat tähtaega.“;
7) paragrahvi 24 lõike 6 teine lause tunnistatakse kehtetuks;
8) paragrahvi 24 lõige 7 muudetakse ja sõnastatakse järgmiselt:
10
„(7) Andmekogu ABIS põhimääruses sätestatakse andmekogu ABIS pidamise kord, sealhulgas:
1) andmeandjad ja nendelt saadavad andmed;
2) täpsem andmekoosseis;
3) andmekogudevaheline andmevahetus;
4) vastutava töötleja ülesanded;
5) volitatud töötleja ja tema ülesanded;
6) andmetele juurdepääsu ja andmete väljastamise kord;
7) muud korralduslikud küsimused.“;
9) paragrahvi 24 täiendatakse lõikega 71 järgmises sõnastuses:
„(71) Käesoleva seaduse alusel andmekogusse ABIS kantud andmeid säilitatakse tähtajatult.“.
§ 3. Konsulaarseaduse muutmine
Konsulaarseaduses tehakse järgmised muudatused:
1) paragrahvi 12 lõikeid 1, 31, 4 ja 5 täiendatakse pärast sõna „ametitoimingute“ sõnadega „ja
diplomaatiliste passide“;
2) paragrahvi 121 lõike 6 teine lause tunnistatakse kehtetuks;
3) paragrahvi 121 lõige 7 muudetakse ja sõnastatakse järgmiselt:
„(7) Andmekogu ABIS põhimääruses sätestatakse andmekogu ABIS pidamise kord, sealhulgas:
1) andmeandjad ja nendelt saadavad andmed;
2) täpsem andmekoosseis;
3) andmekogudevaheline andmevahetus;
4) vastutava töötleja ülesanded;
5) volitatud töötleja ja tema ülesanded;
6) andmetele juurdepääsu ja andmete väljastamise kord;
7) muud korralduslikud küsimused.“;
4) paragrahvi 121 täiendatakse lõikega 71 järgmises sõnastuses:
„(71) Käesoleva seaduse alusel andmekogusse ABIS kantud andmeid säilitatakse neli kuud
isikut tõendava dokumendi taotluse Politsei- ja Piirivalveametile edastamisest arvates.“;
5) paragrahvi 32 lõikest 1 ja § 37 lõikest 1 jäetakse välja sõnad „või aukonsul“;
6) paragrahvi 32 lõike 2 teine lause tunnistatakse kehtetuks;
7) paragrahvi 46 tekst muudetakse ja sõnastatakse järgmiselt:
„Eesti Vabariigi välisesindus võib välislepingu või Euroopa Liidu õigusakti kohaselt esindada
teist Schengeni konventsiooni liikmesriiki tema nimel viisataotluse läbivaatamisel ja selle kohta
otsuse tegemisel. Schengeni konventsiooni liikmesriigi välisesindus võib välislepingu või
Euroopa Liidu õigusakti kohaselt esindada Eestit tema nimel viisataotluse läbivaatamisel ja
selle kohta otsuse tegemisel.“;
11
8) paragrahvi 48 pealkirjast jäetakse välja sõnad „taotluse edastamine ning digitaalse
isikutunnistuse“;
9) paragrahvi 48 lõige 1 tunnistatakse kehtetuks;
10) paragrahvi 48 lõikest 2 jäetakse välja sõnad „ja välismaalasele“;
11) paragrahvi 70 tekst muudetakse ja sõnastatakse järgmiselt:
„Konsulaarametnik edastab isiku või ametiasutuse kirjalikul taotlusel dokumendi Eesti või
välisriigi ametiasutusele, kui:
1) selleks on põhjendatud vajadus;
2) välislepingu või seadusega ei ole ette nähtud teistsugust dokumendi edastamise korda.“.
§ 4. Kriminaalmenetluse seadustiku § 1092 muutmine
Kriminaalmenetluse seadustiku §-s 1092 tehakse järgmised muudatused:
1) lõike 4 teine lause tunnistatakse kehtetuks;
2) lõige 5 muudetakse ja sõnastatakse järgmiselt:
„(5) Andmekogu ABIS põhimääruses sätestatakse andmekogu ABIS pidamise kord, sealhulgas:
1) andmeandjad ja nendelt saadavad andmed;
2) täpsem andmekoosseis;
3) andmekogudevaheline andmevahetus;
4) vastutava töötleja ülesanded;
5) volitatud töötleja ja tema ülesanded;
6) andmetele juurdepääsu ja andmete väljastamise kord;
7) muud korralduslikud küsimused.“;
3) paragrahvi täiendatakse lõikega 51 järgmises sõnastuses:
„(51) Andmekogu ABIS andmeid säilitatakse 75 aastat andmekogusse ABIS kandmisest
arvates, kui andmekogu ABIS põhimääruses ei ole sätestatud lühemat tähtaega.“.
§ 5. Politsei ja piirivalve seaduse muutmine
Politsei ja piirivalve seaduses tehakse järgmised muudatused:
1) seaduse 3. peatüki 2. jagu täiendatakse §-ga 192 järgmises sõnastuses:
„§ 192. Piirikontrolli andmekogu biomeetriliste andmete töötlemine
(1) Piirikontrolli andmekogus töödeldakse isiku daktüloskopeerimisel või näokujutise võtmisel
saadud biomeetrilisi andmeid.
(2) Isiku tuvastamiseks või isikusamasuse kontrollimiseks võrreldakse automaatse
biomeetrilise isikutuvastuse süsteemi andmekogu (edaspidi andmekogu ABIS) kaudu
piirikontrolli andmekogu biomeetrilisi andmeid.
12
(3) Piirikontrolli andmekogu biomeetrilisi andmeid võib isikut tõendavate dokumentide
seaduse § 155 lõike 2 või 3 tähenduses isiku tuvastamiseks või isikusamasuse kontrollimiseks
võrrelda andmekogu ABIS biomeetriliste andmetega.
(4) Piirikontrolli andmekogu biomeetrilised andmed kustutatakse piirikontrolli andmekogust ja
andmekogust ABIS pärast isiku piiriületuse kohta otsuse tegemist.“;
2) seaduse 3. peatüki 6. jao pealkiri muudetakse ja sõnastatakse järgmiselt:
„6. jagu
Andmekogu ABIS“;
3) paragrahvi 257 pealkiri muudetakse ja sõnastatakse järgmiselt:
„§ 257. Andmekogu ABIS“;
4) paragrahvi 257 lõikes 1 asendatakse sõnad „Automaatse biomeetrilise isikutuvastuse
süsteemi andmekogu (edaspidi andmekogu ABIS)“ sõnadega „Andmekogu ABIS“;
5) paragrahvi 257 täiendatakse lõikega 31 järgmises sõnastuses:
„(31) Andmekogu ABIS põhimääruses sätestatakse andmekogu ABIS pidamise kord,
sealhulgas:
1) andmeandjad ja nendelt saadavad andmed;
2) täpsem andmekoosseis;
3) andmekogudevaheline andmevahetus;
4) vastutava töötleja ülesanded;
5) volitatud töötleja ja tema ülesanded;
6) andmetele juurdepääsu ja andmete väljastamise kord;
7) muud korralduslikud küsimused.“.
§ 6. Riigilõivuseaduse muutmine
Riigilõivuseaduses tehakse järgmised muudatused:
1) seaduse 2. peatüki 3. jagu täiendatakse §-ga 151 järgmises sõnastuses:
„§ 151. Riigilõivu tagastamata jätmine
Riigilõivu ei tagastata järgmistel juhtudel:
1) e-residendi digitaalse isikutunnistuse väljaandmise taotlus jäetakse läbi vaatamata;
2) riigilõiv on tasutud käesoleva seaduse § 271 lõike 4, § 272 lõike 20 või § 273 lõike 8 alusel
ja taotleja soovib muuta isikut tõendava dokumendi väljaandmise taotluses märgitud
väljastuskohta pärast väljaantud dokumendi sinna saatmist.“;
2) paragrahvi 271 lõike 4 teine lause ja § 272 lõige 5 tunnistatakse kehtetuks;
3) paragrahvi 272 lõikest 6 jäetakse välja sõnad „ja välisesinduses 130 eurot“;
4) paragrahvi 272 lõige 20 muudetakse ja sõnastatakse järgmiselt:
13
„(20) Käesoleva paragrahvi lõikes 1, 2, 3, 7, 8, 10, 11 või 13 nimetatud dokumendi
välisesinduses või aukonsuli kaudu väljastamise eest tasutakse dokumendi taotlemisel riigilõivu
20 eurot.“;
5) paragrahvi 273 lõike 8 teine lause tunnistatakse kehtetuks.
§ 7. Vangistusseaduse § 55 muutmine
Vangistusseaduse §-s 55 tehakse järgmised muudatused:
1) lõike 4 teine lause tunnistatakse kehtetuks;
2) lõige 5 muudetakse ja sõnastatakse järgmiselt:
„(5) Andmekogu ABIS põhimääruses sätestatakse andmekogu ABIS pidamise kord, sealhulgas:
1) andmeandjad ja nendelt saadavad andmed;
2) täpsem andmekoosseis;
3) andmekogudevaheline andmevahetus;
4) vastutava töötleja ülesanded;
5) volitatud töötleja ja tema ülesanded;
6) andmetele juurdepääsu ja andmete väljastamise kord;
7) muud korralduslikud küsimused.“;
3) paragrahvi täiendatakse lõikega 51 järgmises sõnastuses:
„(51) Andmekogu ABIS andmeid säilitatakse 75 aastat andmekogusse ABIS kandmisest
arvates, kui andmekogu ABIS põhimääruses ei ole sätestatud lühemat tähtaega.“.
§ 8. Välismaalasele rahvusvahelise kaitse andmise seaduse § 137 muutmine
Välismaalasele rahvusvahelise kaitse andmise seaduse §-s 137 tehakse järgmised muudatused:
1) lõike 6 teine lause tunnistatakse kehtetuks;
2) lõige 7 muudetakse ja sõnastatakse järgmiselt:
„(7) Andmekogu ABIS põhimääruses sätestatakse andmekogu ABIS pidamise kord, sealhulgas:
1) andmeandjad ja nendelt saadavad andmed;
2) täpsem andmekoosseis;
3) andmekogudevaheline andmevahetus;
4) vastutava töötleja ülesanded;
5) volitatud töötleja ja tema ülesanded;
6) andmetele juurdepääsu ja andmete väljastamise kord;
7) muud korralduslikud küsimused.“.
§ 9. Väljasõidukohustuse ja sissesõidukeelu seaduse muutmine
Väljasõidukohustuse ja sissesõidukeelu seaduses tehakse järgmised muudatused:
1) paragrahvi 7 lõiget 1 täiendatakse teise lausega järgmises sõnastuses:
14
„Lahkumisettekirjutus tehakse lahkumiseks käesoleva seaduse §-s 17 nimetatud vastuvõtvasse
riiki.“;
2) paragrahvi 7 täiendatakse lõikega 11 järgmises sõnastuses:
„(11) Kui lahkumisettekirjutus tehakse lahkumiseks kolmandasse riiki, peab välismaalane
lahkuma lisaks Eestile teisest Schengeni konventsiooni või Euroopa Liidu liikmesriigist.“;
3) paragrahvi 15 pealkirja täiendatakse pärast sõna „kindlakstegemiseks“ sõnadega „ja
väljasõidukohustusega välismaalase kinnipidamine“;
4) paragrahvi 15 lõikest 1 jäetakse välja sõnad „ning selgitada välja tema kinnipidamise
vajalikkus käesoleva seaduse § 23 lõikes 1 sätestatud alusel“;
5) paragrahvi 15 lõiget 3 täiendatakse pärast sõna „langenud“ sõnadega „ja ei ole tekkinud
muud kinnipidamise alust“;
6) paragrahvi 15 lõikes 4 asendatakse sõnad „mille põhjal saaks kohus hinnata välismaalase
kinnipidamise põhjendatust käesoleva seaduse § 23 lõikes 1 sätestatud alusel“ sõnadega „et
kontrollida tema Eestisse saabumise ja Eestis viibimise seaduslikke aluseid“;
7) paragrahvi 15 täiendatakse lõigetega 41 ja 42 järgmises sõnastuses:
„(41) Kui on kindlaks tehtud, et välismaalane viibib Eestis viibimisaluseta, võib Politsei- ja
Piirivalveamet või Kaitsepolitseiamet ta kuni 48 tunniks kinni pidada, kui esineb käesoleva
seaduse § 23 lõikes 1 sätestatud alus ja on täidetud sama paragrahvi lõike 11 tingimused.
(42) Kui viibimisaluseta välismaalast on vaja käesoleva seaduse § 23 lõikes 1 sätestatud alusel
ja sama paragrahvi lõike 11 tingimusi arvestades kinni pidada kauem kui 48 tundi, taotleb
Politsei- ja Piirivalveamet või Kaitsepolitseiamet halduskohtult loa pidada välismaalast kinni
kuni kaks kuud samas paragrahvis sätestatud korras.“;
8) paragrahvi 154 lõikes 3 asendatakse sõnad „kohus saaks hinnata välismaalase kinnipidamise
põhjendatust käesoleva seaduse § 23 lõikes 1 sätestatud alusel“ sõnadega „kontrollida tema
Eestisse saabumise ja Eestis viibimise seaduslikke aluseid“;
9) paragrahvi 154 täiendatakse lõikega 41 järgmises sõnastuses:
„(41) Kui on kindlaks tehtud, et välismaalane viibib Eestis viibimisaluseta, kohaldatakse tema
kinnipidamisele käesoleva seaduse § 15 lõikeid 41 ja 42.“;
10) paragrahvi 154 lõige 5 tunnistatakse kehtetuks;
11) paragrahvi 33 lõiget 1 täiendatakse pärast sõnu „riikliku registri“ sõnadega „(edaspidi
käesolevas paragrahvis register)“;
12) paragrahvi 33 lõikes 2 asendatakse sõnad „Sissesõidukeeldude riikliku registri“ sõnadega
„Registri pidamise“;
13) paragrahvi 33 lõige 3 muudetakse ja sõnastatakse järgmiselt:
15
„(3) Registri pidamise eesmärgi ja Euroopa Liidu õigusaktis, välislepingus, seaduses või
määruses sätestatud ülesande täitmiseks töödeldakse sissesõidukeelu kohaldamise, kehtivusaja
muutmise või peatamise menetluses kogutud ning sellises menetluses antud haldusakti ja
sooritatud toimingu kohta järgmisi andmeid:
1) välismaalase üldandmed;
2) välismaalase sünniaeg ja -koht ning isikut tõendava dokumendi andmed;
3) välismaalase eriline ja objektiivne muutumatu füüsiline tundemärk;
4) teave, kas välismaalane on relvastatud, on vägivaldne, hoiab õigusemõistmisest kõrvale või
on põgenenud, on suitsiidne, kujutab endast ohtu rahvatervisele või on seotud tegevusega,
millele on osutatud Euroopa Parlamendi ja nõukogu direktiivi (EL) 2017/541 terrorismivastase
võitluse kohta, millega asendatakse nõukogu raamotsus 2002/475/JSK ning muudetakse
nõukogu otsust 2005/671/JSK (ELT L 88, 31.03.2017, lk 6–21), artiklites 3–14;
5) andmed sissesõidukeeldu käsitleva hoiatusteate kohta, mis kantakse Schengeni infosüsteemi;
6) teave, kas välismaalane on Euroopa Liidu kodaniku perekonnaliige või muu isik, kellel on
vaba liikumise õigus, nagu on osutatud Euroopa Parlamendi ja nõukogu määruse
(EL) 2018/1861, milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja
kasutamist piirikontrolli valdkonnas ning millega muudetakse Schengeni lepingu rakendamise
konventsiooni ja määrust (EÜ) nr 1987/2006 ning tunnistatakse kehtetuks määrus
(EÜ) nr 1987/2006 (ELT L 312, 07.12.2018, lk 14–55), artiklis 26;
7) teave, kas riiki sisenemise ja riigis viibimise keelu otsus põhineb Euroopa Parlamendi ja
nõukogu määruse (EL) 2018/1861 artikli 24 lõike 1 punktis b osutatud sissesõidukeelul või
lõike 2 punktis a osutatud varasemal süüdimõistmisel, punktis b osutatud tõsisel julgeolekuohul
või punktis c osutatud riiki sisenemist ja seal viibimist käsitleva Euroopa Liidu või riikliku
õiguse täitmisest kõrvalehoidmisel või artiklis 25 osutatud piiraval meetmel;
8) välismaalase kriminaalkorras karistamise andmed;
9) välismaalase foto ja näokujutis;
10) välismaalase daktüloskoopilised andmed;
11) sissesõidukeelu kohaldamise ja rakendamise andmed;
12) menetlustoimingu ja otsuse andmed ning otsuse vaidlustamise andmed.“;
14) paragrahvi 33 lõikest 7 jäetakse välja sõnad „ning volitatud töötleja määratakse registri
põhimääruses“;
15) paragrahvi 33 lõige 8 muudetakse ja sõnastatakse järgmiselt:
„(8) Registri põhimääruses sätestatakse registri pidamise kord, sealhulgas:
1) andmeandjad ja nendelt saadavad andmed;
2) täpsem andmekoosseis;
3) andmekogudevaheline andmevahetus;
4) vastutava töötleja ülesanded;
5) volitatud töötleja ja tema ülesanded;
6) andmetele juurdepääsu ja andmete väljastamise kord;
7) muud korralduslikud küsimused.“;
16) paragrahvi 33 täiendatakse lõigetega 81 ja 82 järgmises sõnastuses:
„(81) Registri andmeid säilitatakse järgmiselt:
1) alalise sissesõidukeelu andmed – 75 aastat välismaalase sünnist arvates;
2) tähtajalise sissesõidukeelu andmed – aktiivselt kümme aastat tähtajalise sissesõidukeelu
lõppemisest arvates ja arhiiviosas 40 aastat.
16
(82) Tähtajalise sissesõidukeelu andmetele võib kehtestada lühema säilitustähtaja registri
põhimääruses.“;
17) paragrahvi 331 lõikest 2 jäetakse välja tekstiosa „, milles käsitletakse Schengeni
infosüsteemi (SIS) loomist, toimimist ja kasutamist piirikontrolli valdkonnas ning millega
muudetakse Schengeni lepingu rakendamise konventsiooni ja määrust (EÜ) nr 1987/2006 ning
tunnistatakse kehtetuks määrus (EÜ) nr 1987/2006 (ELT L 312, 07.12.2018, lk 14–55)“;
18) paragrahvi 3314 lõiget 1 täiendatakse pärast sõna „andmekogu“ sõnadega „(edaspidi
käesolevas paragrahvis andmekogu)“;
19) paragrahvi 3314 lõige 3 muudetakse ja sõnastatakse järgmiselt:
„(3) Andmekogu pidamise eesmärgi ja Euroopa Liidu õigusaktis, välislepingus, seaduses või
määruses sätestatud ülesande täitmiseks töödeldakse Eestis seadusliku aluseta viibiva või
viibinud välismaalase Eestis viibimise või Eestist lahkumise kohustuse täitmisega seotud
menetluses kogutud ning sellises menetluses antud haldusakti ja sooritatud toimingu kohta
järgmisi andmeid:
1) välismaalase üldandmed;
2) välismaalase isanimi, sünniaeg ja -koht, rahvus ning usuline kuuluvus;
3) välismaalase isikut tõendava dokumendi andmed;
4) välismaalase keeleoskuse ja hariduse andmed;
5) välismaalase perekonnaseisuandmed;
6) välismaalase päritolu- ja transiidiriigis viibimise ning nendest riikidest lahkumise andmed;
7) välismaalase Eestisse saabumise andmed;
8) välismaalase kriminaalkorras karistamise andmed;
9) välismaalase foto ja näokujutis;
10) välismaalase daktüloskoopilised andmed;
11) välismaalase erivajaduse andmed;
12) välismaalase eriline ja objektiivne muutumatu füüsiline tundemärk;
13) välismaalase isiku, sealhulgas tema vanuse tuvastamise viis;
14) välismaalase seadusliku esindaja üldandmed;
15) välismaalase perekonnaliikme ja lähedase sugulase üldandmed, sünnikoht,
perekonnaseisuandmed ja seos välismaalasega;
16) välismaalase ajateenistuses, relvajõududes, kaadrisõjaväelasena või luure- või
julgeolekuteenistuses teenimise ja töötamise andmed, väljaspool Eestit sõjaväelises
operatsioonis osalemise andmed ning riiklikus või mitteriiklikus relvastatud organisatsioonis
või üksuses teenimise andmed;
17) välismaalasele tehtud lahkumisettekirjutuse ning sellega koos kohaldatud sissesõidukeelu
ja järelevalvemeetme andmed;
18) välismaalasele tehtud seadustamisettekirjutuse ja sellega koos kohaldatud
järelevalvemeetme andmed;
19) välismaalasega sõlmitud Eestist lahkumise kokkuleppe andmed;
20) välismaalase kinnipidamise ja kinnipidamisest vabastamise andmed;
21) välismaalase tervisekontrolli ja riskihindamise andmed;
22) teave, kas välismaalane on relvastatud, on vägivaldne, hoiab õigusemõistmisest kõrvale või
on põgenenud, on suitsiidne, kujutab endast ohtu rahvatervisele või on seotud tegevusega,
millele on osutatud Euroopa Parlamendi ja nõukogu direktiivi (EL) 2017/541 artiklites 3–14;
23) andmed välismaalase tagasisaatmist käsitleva hoiatusteate kohta, mis kantakse Schengeni
infosüsteemi;
24) välismaalase suhtes riikliku järelevalve meetme, turvaabinõu või vahetu sunni vahendi
kohaldamise andmed;
17
25) välismaalase distsiplinaarkaristuse andmed;
26) välismaalase väljasaatmise ja üleandmise andmed;
27) välismaalase väljasõidukohustuse sundtäitmise ja kinnipidamiskeskuses kinnipidamise
kulude andmed;
28) menetlustoimingu ja otsuse andmed ning otsuse vaidlustamise andmed.“;
20) paragrahvi 3314 lõikest 6 jäetakse välja sõnad „ning volitatud töötleja määratakse
andmekogu põhimääruses“;
21) paragrahvi 3314 lõige 7 muudetakse ja sõnastatakse järgmiselt:
„(7) Andmekogu põhimääruses sätestatakse andmekogu pidamise kord, sealhulgas:
1) andmeandjad ja nendelt saadavad andmed;
2) täpsem andmekoosseis;
3) andmekogudevaheline andmevahetus;
4) vastutava töötleja ülesanded;
5) volitatud töötleja ja tema ülesanded;
6) andmetele juurdepääsu ja andmete väljastamise kord;
7) muud korralduslikud küsimused.“;
22) paragrahvi 3314 täiendatakse lõikega 71 järgmises sõnastuses:
„(71) Andmekogu andmeid säilitatakse aktiivselt kümme aastat välismaalase
lahkumiskohustuse täitmisest arvates ja arhiiviosas 40 aastat, kui andmekogu põhimääruses ei
ole sätestatud lühemat tähtaega.“;
23) paragrahvi 3315 lõike 6 teine lause tunnistatakse kehtetuks;
24) paragrahvi 3315 lõige 7 muudetakse ja sõnastatakse järgmiselt:
„(7) Andmekogu ABIS põhimääruses sätestatakse andmekogu ABIS pidamise kord, sealhulgas:
1) andmeandjad ja nendelt saadavad andmed;
2) täpsem andmekoosseis;
3) andmekogudevaheline andmevahetus;
4) vastutava töötleja ülesanded;
5) volitatud töötleja ja tema ülesanded;
6) andmetele juurdepääsu ja andmete väljastamise kord;
7) muud korralduslikud küsimused.“;
25) paragrahvi 3315 lõige 71 muudetakse ja sõnastatakse järgmiselt:
„(71) Käesoleva seaduse alusel andmekogusse ABIS kantud andmeid säilitatakse järgmiselt:
1) alalise sissesõidukeelu andmed – 75 aastat välismaalase sünnist arvates;
2) tähtajalise sissesõidukeelu andmed – aktiivselt kümme aastat tähtajalise sissesõidukeelu
lõppemisest arvates ja arhiiviosas 40 aastat;
3) Eestis viibimise ja Eestist lahkumise kohustuse täitmisega seotud andmed – aktiivselt kümme
aastat välismaalase lahkumiskohustuse täitmisest arvates ja arhiiviosas 40 aastat.“;
26) paragrahvi 3315 täiendatakse lõikega 72 järgmises sõnastuses:
„(72) Käesoleva paragrahvi lõike 71 punktides 2 ja 3 nimetatud andmetele võib kehtestada
lühema säilitustähtaja andmekogu ABIS põhimääruses.“.
18
§ 10. Väärteomenetluse seadustiku § 316 muutmine
Väärteomenetluse seadustiku §-s 316 tehakse järgmised muudatused:
1) lõike 4 teine lause tunnistatakse kehtetuks;
2) lõige 5 muudetakse ja sõnastatakse järgmiselt:
„(5) Andmekogu ABIS põhimääruses sätestatakse andmekogu ABIS pidamise kord, sealhulgas:
1) andmeandjad ja nendelt saadavad andmed;
2) täpsem andmekoosseis;
3) andmekogudevaheline andmevahetus;
4) vastutava töötleja ülesanded;
5) volitatud töötleja ja tema ülesanded;
6) andmetele juurdepääsu ja andmete väljastamise kord;
7) muud korralduslikud küsimused.“;
3) paragrahvi täiendatakse lõikega 51 järgmises sõnastuses:
„(51) Andmekogu ABIS andmeid säilitatakse 75 aastat andmekogusse ABIS kandmisest
arvates, kui andmekogu ABIS põhimääruses ei ole sätestatud lühemat tähtaega.“.
§ 11. Seaduse jõustumine
(1) Käesoleva seaduse § 1 punktid 14 ja 43, § 3 punktid 8–10 ning § 6 jõustuvad 2025. aasta
1. jaanuaril.
(2) Käesoleva seaduse § 1 punktid 2–4, 9, 12, 13, 25, 46 ja 50 jõustuvad 2025. aasta
15. novembril.
(3) Käesoleva seaduse § 1 punkt 23 jõustub 2026. aasta 1. juunil.
Lauri Hussar
Riigikogu esimees
Tallinn, ……………… 2024
___________________________________________________________________________
Algatab Vabariigi Valitsus ……………… 2024
Pikk 61 / 15065 Tallinn / 612 5008 / [email protected] / www.siseministeerium.ee
Registrikood 70000562
Riigikantselei istungiosakond
14.10.2024 nr 1-6/3037-1
Eelnõu esitamine Vabariigi Valitsuse
istungileVabariigi Valitsuse istungile
Esitan Vabariigi Valitsuse istungile isikut tõendavate dokumentide seaduse muutmise ja sellega
seonduvalt teiste seaduste muutmise seaduse eelnõu.
Lugupidamisega
(allkirjastatud digitaalselt)
Lauri Läänemets
siseminister
Maret Saanküll
1
Isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt
teiste seaduste muutmise seaduse eelnõu seletuskiri
Lisa 2
Kooskõlastustabel
Esitaja/märkuse sisu Märkuse arvestamine/mittearvestamine
Justiitsministeerium
1. Isikuandmete töötlemine on PS §-s 26
sätestatud isiku eraelu puutumatuse riive, mida
võib teha ainult kooskõlas seadusega (PS § 3 ja
§ 11). Sealjuures tuleb tagada, et põhiõiguse
riive on vajalik ja proportsionaalne taotletava
eesmärgi suhtes. Olukorras, kus regulatsioon
riivab isikute põhiõigusi, tuleb teha põhiõiguse
riive proportsionaalsuse analüüs. Põhiõiguste
riive on põhiseaduspärane üksnes siis, kui see on
põhjendatud. Selleks et riive oleks põhjendatud,
peab riive aluseks olev meede olema
proportsionaalne. Proportsionaalne on meede
siis, kui ta järgib legitiimset eesmärki, on
kohane ehk sobiv, vajalik ja proportsionaalne
kitsamas tähenduses.
Igasuguse isikuandmete töötlemise puhul tuleb
lähtuda andmetöötluse üldpõhimõtetest
vastavalt isikuandmete kaitse üldmääruse
(IKÜM) artiklile 5. See tähendab, et
isikuandmete töötlemine peab olema seaduslik,
õiglane ja läbipaistev, andmeid kogutakse
konkreetsel eesmärgil, minimaalselt ja
kogutavad andmed on kooskõlas kogumise
eesmärgiga, tagatakse andmete õigsus,
sätestatud on säilitamistähtajad ning töötlemine
on turvaline. Isikuandmete töötlemise eesmärk
peab olema täpselt ja selgelt määratletud.
Isikuandmete töötlemiseks peab olema õiguslik
alus vastavalt IKÜM artiklile 6.
Märgime, et pelgalt andmekogudes andmetele
juurdepääsu andmise kaudu ei saa kehtestada
õiguslikku alust isikuandmete töötlemiseks.
Seaduse tasandil tuleb kehtestada selge ja
konkreetne eesmärk, milleks on andmetöötlus
vajalik. Eesmärgi piisav täpsuse aste on vajalik
selleks, et andmesubjektile oleks tema andmete
kasutamine eeldatav ja ettenähtav. Ka
isikuandmete teisesel eesmärgil töötlemine peab
olema kehtestatud õigusaktiga ning vajalik ja
proportsionaalne saavutatava eesmärgi suhtes
Arvestatud osaliselt
Eelnõu seletuskirja täiendatud selgitustega.
Eelnõu väljatöötamisel on arvestatud IKÜM
nõuetega. Eelnõu seletuskirja on täiendatud
põhiseaduspärasuse analüüsiga muudatuste
osas, millega antakse õigus e-residendi andmete
väljastamiseks ja nende töötlemiseks
Ettevõtluse ja Innovatsiooni Sihtasutusele
(eelnõu § 1 p 11) ning muudatuse osas, millega
võib nõuda Eesti kodaniku dokumendi taotlejalt
DNA-ekspertiisi, kui täiskasvanu taotleb
esimest korda Eesti kodaniku dokumenti ning
PPA-l tekib põhjendatud kahtlus, kas välisriigis
väljaantud Eesti kodakondsuse õigust tõendav
dokument või selle alusandmed on õiged
(eelnõu § 1 p-d 7 ja 21), samuti isikut tõendava
dokumendi taotluses märgitud
kontaktandmetele teavituste saatmise osas.
Teised kooskõlastuskirjas välja toodud
isikuandmete töötlemisega seotud muudatused
kehtivad ka praegu ja eelnõuga üksnes
täpsustatakse kehtivat regulatsiooni,
isikuandmete töötlemise põhimõtete muutmist
eelnõuga ei kavandata ja seega ei ole vaja üle
hinnata, kas muudatusega taotletud eesmärki on
võimalik saavutada ka isiku põhiõigusi vähem
riivaval moel.
Isikuandmete kaitse seaduse § 56 lõike 1
kohaselt teostab isikuandmete kaitse seaduses,
selle alusel kehtestatud õigusaktides ning
Euroopa Parlamendi ja nõukogu määruses (EL)
2016/679 sätestatud nõuete ning muudes
seadustes isikuandmete töötlemisele kehtestatud
nõuete täitmise üle riiklikku ja
haldusjärelevalvet Andmekaitse Inspektsioon.
Kui isikuandmete töötlemise kehtiva
regulatsiooniga on probleeme või ei vasta
andmetöötlus õigusaktides sätestatud nõuetele,
peaks see kehtivate sätete puhul olema selgunud
ja rikkumine kõrvaldatud
2
(IKÜM art 6 lõige 4) ning kooskõlas IKÜM
artikli 23 nõuetega. IKÜM põhjenduspunktis 50
on selgitatud, et selleks, et teha kindlaks, kas
edasise töötlemise eesmärk vastab eesmärgile,
mille jaoks isikuandmed algselt koguti, peab
vastutav töötleja võtma pärast kõikide esialgse
töötlemise seaduslikkuse seisukohast vajalike
nõuete täitmist muu hulgas arvesse mis tahes
seoseid sellise eesmärgi ja kavandatava edasise
töötlemise eesmärgi vahel, isikuandmete
kogumise konteksti, eelkõige andmesubjekti ja
vastutava töötleja vahelisel suhtel põhinevaid
andmesubjekti mõistlikke ootusi andmete
edasise kasutamise suhtes, isikuandmete laadi,
kavandatava edasise töötlemise tagajärgi
andmesubjekti jaoks ning asjakohaste
kaitsemeetmete olemasolu nii esialgsetes kui ka
kavandatavates edasistes isikuandmete
töötlemise toimingutes. Lisaks märgime, et
arvesse tuleb võtta ka läbipaistvuse nõuet
andmesubjekti jaoks (IKÜM art 5 lg 1 punkt a).
Tuleb luua konkreetsed, selged ja isikutele
läbipaistvad ning arusaadavad õiguslikud alused
andmetöötluseks ja teha õigusaktides vajalikud
muudatused.
Eelnõus kavandatud muudatuste osas ei ole läbi
viidud põhiseaduspärasuse analüüsi. Tegemist
on olulise puudusega, kuna eelnõus kavandatud
isikuandmete töötlemist sisaldavate muudatuste
puhul ei ole võimalik hinnata, kas muudatusega
taotletud eesmärki on võimalik saavutada ka
isiku põhiõigusi vähem riivaval moel.
Eelkõige puudutab ülaltoodu järgnevaid eelnõu
sätteid, milles sisalduvate puuduste kohta
juhime tähelepanu ka käesoleva kirja järgmistes
punktides:
1) e-residendi digi-ID andmete väljastamine
järelevalvemenetluses (§ 1 p 9 ja 12);
2) andmete väljastamine Ettevõtluse ja
Innovatsiooni Sihtasutusele (EIS) ja nende
töötlemine EIS-i poolt (§ 1 p 11);
3) Rahapesu Andmebüroo (RAB) õigus
töödelda e-residendi isikuandmeid (§ 1 p-d 51 ja
52);
4) dokumendi taotleja DNA-ekspertiis (§ 1 p-d
7 ja 21);
5) dokumendi kontrollimine (§ 1 p 41);
järelevalvemenetluses. Kehtivate sätete
põhiseaduspärasust hindab kohus.
Täpsemad selgitused kooskõlastuskirjas esitatud
väidetavate puuduste osas on toodud järgmistes
punktides.
3
6) andmekogudes andmete säilitamise tähtajad
(§ 1 p 38 ja 40, § 2 p 6 ja 8, § 3 p 2, § 4 p 2, § 7
p 2, § 9 p 7 ja 12, § 10 p 2).
Palume eelnõu seletuskirja täiendada
kavandatud muudatuste osas ka
põhiseaduspärasuse analüüsiga.
2. Eelnõu § 1 punkt 11 reguleerib PPA õigust
edastada andmeid EIS-ile ja EIS-i õigust neid
töödelda. EIS-ile soovitakse anda õigus
töödelda e-residendi digitaalse isikutunnistuse
väljastamise menetluses kogutud andmeid
selleks, et analüüsida isikut tõendavate
dokumentide seaduse (ITDS) § 205 lõikes 2
nimetatud eesmärgi täitmise tulemuslikkust ja
mõju ning osutada selle eesmärgi täitmiseks
vajalikke personaliseeritud teenuseid ning lisaks
tuvastada ja maandada e-residendiga seotud
riske. Tekib küsimus, kas EIS-i poolt
kavandatakse automatiseeritud andmetöötlust
IKÜM artikli 22 mõttes?
ITDS § 205 lg 2 kohaselt on e-residendile
digitaalse isikutunnistuse väljaandmise eesmärk
soodustada Eesti majanduse, teaduse, hariduse
või kultuuri arengut, luues võimaluse kasutada
e-teenuseid Eesti digitaalse dokumendiga.
Sisuliselt kavandatakse EIS-ile järgnevate
ülesannete andmist:
1) e-residendile digitaalse isikutunnistuse
väljaandmise tulemuslikkuse ja mõju
analüüsimine;
2) e-residendile personaliseeritud teenuste
osutamine;
3) e-residentidega seotud riskide tuvastamine ja
maandamine.
Selleks antakse EIS-le õigus töödelda
isikuandmeid järgnevas andmekoosseisus: e-
residendi ees- ja perekonnanimi, isikukood, kui
see on olemas, sünniaeg, sugu, kodakondsus
ning kontaktandmed, e-residendi digitaalse
isikutunnistuse väljastamise koht, väljaandmise
aeg, kehtivusaeg ja kehtetuks tunnistamise aeg,
e-residendi digitaalse isikutunnistuse taotlemise
eesmärk ja plaanitava tegevuse kirjeldus ning
taotlemise põhjendus.
Arvestatud osaliselt
Eelnõuga ei anta EIS-ile uusi täiendavaid
ülesandeid, EIS-i põhikirja2 kohaselt on EIS-i
eesmärk muu hulgas:
2.1.5 luua kapitalile ligipääsu parandamise ning
riskide maandamise, toetuste ja teenuste abil
võimalusi ettevõtluse ja ekspordi arenguks;
2.1.6 kaasata välismaiseid otseinvesteeringuid
Eestisse ja edendada välismaiste ettevõtjatega
osalust ja koostööd Eesti majandusega;
2.1.8 arendada ja toetada Eesti
iduettevõtlusvaldkonda.
EIS-i põhiülesanneteks riiklikest
arengukavadest ja poliitikatest lähtudes on
põhikirja kohaselt muu hulgas:
2.2.7 riiki, ärikeskkonda, siin tegutsemise
võimaluste ja riigi teenuseid tutvustavate
turundustegevuste elluviimine ja tulemuslikkuse
mõõtmine;
2.2.8 ettevõtete arengu toetamiseks ja
tööjõukriisi leevendamiseks kõrgemat
lisandväärtust loovate välisspetsialistide
kaasamise tegevused: meelitamine, saabumise
ja kohanemise teenused;
2.2.11 oma vastutusvaldkondades andmete ja
informatsiooni kogumine, süstematiseerimine,
analüüsimine ja edastamine;
2.2.12 riiklike strateegiliste ja muude
poliitikadokumentide sisu, ettevõtlusega seotud
avalike teenuste ja ärikeskkonna arendamise
kohta oma valdkondades ettepanekute tegemine.
Eelnõuga kavandatakse anda EIS-ile õigus
töödelda e-residendi isikuandmeid, millega
võimaldatakse EIS-il täita põhikirjast tulenevaid
ülesandeid eesmärgipäraselt. Seega ei ole
tulemuslikkuse ja mõju analüüsimise puhul
tegemist uuringuga IKS § 6 mõttes.
2 EIS-i põhikiri. Vaadatud 06.03.2024.
4
Ebaselge on, kas tulemuslikkuse ja mõju
analüüsimise puhul on tegemist uuringuga
isikuandmete kaitse seaduse (IKS) § 6 mõttes.
Kui sellel juhul on silmas peetud poliitika
kujundamise uuringute tegemist, siis on vastav
pädevus IKS § 6 lg 5 mõttes ainult täidesaatva
riigivõimu asutusel. EIS sellele määratlusele ei
vasta. Sellele asjaolule on Justiitsministeerium
juhtinud tähelepanu ka 22.01.2023
väljatöötamiskavatsuse kooskõlastuskirjas.
Põhjalikumat hindamist vajab, kas andmete
töötlemise õiguse laiendamine personaliseeritud
teenuste osutamiseks on kooskõlas IKÜM artikli
5 lõikes 1 punktis b sätestatud eesmärgipiirangu
põhimõttega (täpsemalt selgitatud käesoleva
kirja punktis 1).
E-residentidega seotud riskide hindamine ja
maandamine on olemuselt järelevalvetegevus,
millele viitab ka seletuskiri (lk 9). Märgime, et
vastavat pädevust EIS põhikirja järgi ei oma ja
küsitav on sellise ülesande andmine avaliku
võimu teostamise õigust mitteomavale
asutusele.
Eelnevalt välja toodud ebaselguste tõttu ei ole
võimalik hinnata ka eelnõus sätestatud EIS-ile
edastatava andmekoosseisu vastavust
andmetöötluse eesmärkidele. Kavandatud
andmetöötluse puhul puudub ka info, kuidas on
reguleeritud andmetöötlus EIS-i poolt.
Selgitame, et seaduse tasandil pelgalt andmete
edastamise ja saamise õiguse kehtestamisel ei
looda andmetöötlemiseks õiguslikku alust
IKÜM artikli 6 mõttes ning see ei ole kooskõlas
IKÜM artiklis 5 sätestatud isikuandmete
töötlemise põhimõtetega.
Seletuskirjas (lk 9) viidatu kohaselt on e-
residente hinnanguliselt 105 000. Eelnõuga
kavandatud EIS-i ülesanded näevad näiteks
tegevuse hindamise ja profiili alusel teenuste
osutamise näol ette e-residentide isiklike
aspektide süstemaatilise ja ulatusliku hindamise,
mille tulemused võivad isikutele olulist mõju
avaldada. Juhul, kui isikuandmete töötlemise
laad, ulatus, kontekst või eesmärk võib kaasa
tuua inimestele suure ohu (andmelekked,
Lisaks ei ole õige eristada e-residendile
digitaalse isikutunnistuse väljaandmise
tulemuslikkuse ja mõju analüüsi
personaliseeritud teenuste osutamisest, sest
personaliseeritud teenuse pakkumine on otseses
seoses analüüsi tulemustega. Personaliseeritud
teenust pakutakse e-residendile, kellel täpselt
seda teenust vaja on. Personaliseeritud teenus ei
ole seotud turundustegevusega, samuti ei töötle
EIS e-residendi andmeid selleks, et reklaam
oleks paremini sihistatud.
VTK kooskõlastuskirja osas selgitame, et
kooskõlastamisel toimus MKM-i ja JUM-i
kohtumine, mille tulemusel edastas JUM MKM-
ile e-kirja, milles on öeldud: „/…/ Vaadates
Ettevõtluse ja Innovatsiooni Sihtasutuse
põhikirja punkte 2.2.7 ja 2.2.11 ning VTK-s
toodud ülesandeid, milleks on e-residentsuse
programmi edendamine ja eesmärkide
elluviimine e-residentide kohta andmete
kogumine, analüüsimine, turundustegevuste ellu
viimine ja tulemuslikkuse (mõju) mõõtmine.
Samuti seda, et tegemist on avalikes huvides
oleva ülesande täitmisega, mille igakülgne ja
efektiivne teostamine sõltuvana e-residendi
nõusolekust võib osutuda keeruliseks ega pruugi
anda usaldusväärset tulemust. Seega võib
jaatada sellisel eesmärgil andmete töötlemisel
nõusolekust loobumist ning andmete
töötlemisele seadusliku aluse sätestamist. /…/“
Lisaks rõhutame, et EIS ei võta andmetöötluse
tulemusena vastu andmesubjekti mõjutavaid
otsuseid, mis toovad kaasa teda puudutavaid
õiguslikke tagajärgi või avaldavad talle
märkimisväärset mõju. E-residendi staatuse
andmise otsustab dokumendi väljaandja ehk
PPA ning otsus on enne EIS-ile andmete
edastamist juba tehtud ehk EIS-iga jagatakse
vaid e-residendi andmeid. Enne positiivse
otsuse tegemist ei edastata EIS-ile andmeid
taotleja ega taotluse kohta.
EIS töötleb e-residendi andmeid, et pakkuda e-
residendile paremat tuge ettevõtlusega
alustamisel ja vajaduse korral selgitada välja,
mis takistab e-residendil saavutada e-
residentsuse taotlemise eesmärki ning pakkuda
tuge sellise takistuse ületamiseks. Seega ei ole
5
väärkasutuse jms) ning andmetöötlus on
ulatuslik ja süsteemne, tuleb töötlemise
kavandamiseks läbi viia andmekaitsealane
mõjuhinnang vastavalt IKÜM artiklile 351.
Palume koostada andmekaitsealane
mõjuhinnang, mis peab muuhulgas kajastama
kooskõla IKÜM artiklis 5 sätestatud
andmetöötluse põhimõtetega, st milliseid
andmeid, mis eesmärgil jne töödeldakse.
Täiendavalt juhime tähelepanu, et isikuandmete
töötlemisel tuleb seaduse tasandil sätestada ka
töötlemise kestus ehk säilitamise tähtaeg.
Palume need küsimused eelnõus lahendada.
tegemist automatiseeritud andmetöötlusega
IKÜM artikkel 22 mõttes.
IKÜM artikli 5 lõige 1 punkt b sätestab, et
isikuandmeid kogutakse täpselt ja selgelt
kindlaksmääratud ning õiguspärastel
eesmärkidel ning neid ei töödelda hiljem viisil,
mis on nende eesmärkidega vastuolus. EIS
jälgib e-residendi digi-ID taotluse aluseks olnud
eesmärgi saavutamist takistavate või selle
saavutamist negatiivselt mõjutavate riskide
esinemist ning vajaduse korral pakub e-
residendile selle eesmärgi saavutamiseks
vajalikke personaliseeritud teenuseid.
Selgitame, et e-residendi andmete töötlemine
personaliseeritud teenuse osutamiseks ei ole
vastuolus andmete töötlemise eesmärgipiirangu
põhimõttega.
E-resident on välismaalane, kellele Eesti on
hüvena loonud isiku kodakondsusjärgse riigi
identiteedi alusel digitaalse identiteedi ja
andnud välja digitaalse isikutunnistuse – e-
residendi digi-ID. E-residendi digi-ID on
digitaalne dokument, mis on kasutatav üksnes
elektroonilises keskkonnas isiku tuvastamiseks
ja digitaalse allkirja andmiseks. E-residendi
digi-ID võimaldab välismaalasel osaleda Eestis
avalik-õiguslikus ja eraõiguslikus asjaajamises,
olenemata tema füüsilisest viibimiskohast, kuid
ei anna õigust Eestisse saabuda ega Eestis
viibida.
Siinkohal rõhutame, et Eesti e-residendiks
saamine on välismaalase privileeg, mitte õigus.
ITDS § 206 kohaselt on e-residentsuse saamisel
aluseks olemasolev seos Eesti riigiga või
põhjendatud huvi Eesti e-teenuseid kasutada.
Eesti riik kasutab kaalutlusõigust ja
taustakontrolli, et anda e-residentsus ainult
usaldusväärsetele ja õiguskuulekatele
välismaalastele. Riigil on õigus e-residentsust
mitte anda, selle kehtivus peatada või kehtetuks
tunnistada.
Selleks, et tagada e-residentsuse jätkusuutlik
usaldusväärsus, viiakse ellu äriprotsesside ja
1 Eestis on andmetöötluse ulatuslikkuse kriteeriumiks muuhulgas isikuandmete töötlemine 50000 ja enama isiku
kohta. Täpsemalt Andmekaitse Inspektsiooni selgitus: https://www.aki.ee/uudised/mojuhinnang-riskide-
kaardistamine-ja-hindamine
6
infosüsteemide riskianalüüse. EIS jälgib ITDS-i
§ 205 lõikes 2 nimetatud eesmärgi saavutamist
takistavate või nende saavutamist negatiivselt
mõjutavate riskide esinemist ning vajaduse
korral pakub e-residendile selle eesmärgi
saavutamiseks vajalikke personaliseeritud
teenuseid. Samuti toimub pidev e-residendi
programmiga seotud riskide ülevaatamine ja
hindamine, et koordineerida riskide
maandamist.
Isikuandmete töötlemise põhimõtted on
kättesaadavad EIS-i veebilehel. Andmete
säilitamise tähtaja osas on veebilehel info, et
juhul, kui andmete säilitamise tähtaeg on
määratud õigusaktiga, siis lähtutakse õigusaktis
toodud tähtajast. Andmete säilitamise tähtaeg on
eelnõusse lisatud. E-residendi digi-ID kehtib
viis aastat. EIS võib e-residendi andmeid
säilitada kuni viis aastat arvates e-residendi digi-
ID väljaandmisest või kui e-residendi digi-ID
tunnistatakse kehtetuks enne kehtivusaja lõppu,
siis selle kehtetuks tunnistamiseni.
Dokumendimenetluses kantakse andmed isikut
tõendavate dokumentide andmekogusse
(edaspidi: ITDAK). ITDS § 152 lõike 2 kohaselt
on ITDAK-i pidamise eesmärk avaliku korra ja
riigi julgeoleku tagamine isiku tuvastamise ja
ITDS-i § 15 lõikes 4 sätestatud isikut tõendavate
dokumentide väljaandmise ning kehtetuks
tunnistamisega seotud andmete ja neid
dokumente taotlenud isikute andmete töötlemise
kaudu.
ITDS § 206 lõike 4 kohaselt võib e-residendi
digitaalse isikutunnistuse (edaspidi e-residendi
digi-ID) tunnistada kehtetuks, kui ilmneb mõni
ITDS § 206 lõikes 2 või 3 nimetatud e-residendi
digi-ID väljaandmisest keeldumise alus. Lõike 2
kohaselt keeldutakse e-residendi digi-ID
väljaandmisest muu hulgas, kui isik ohustab
avalikku korda või riigi julgeolekut (ITDS § 206
lg 2 p 1).
E-residendi digi-ID väljastatakse kindlal
eesmärgil ja taotleja plaanitvast tegevusest
lähtudes. E-residendi digi-ID taotleja on
kohustatud taotluse esitamisel tõendama või
põhistama e-residendi digi-ID väljaandmise
7
aluseks olevaid asjaolusid. Seega väljastatakse
e-residendi digi-ID igal juhul konkreetseks
tegevuseks ja e-resident on sellega edaspidi
seotud. Eeltoodust tulenevalt tehakse riiklikku
järelevalvet ka üksnes e-residendi digi-ID (mitte
ühegi teise isikut tõendava dokumendi)
kasutamise üle. Kui personaliseeritud teenuse
osutamise käigus saavad EIS-ile teatavaks
asjaolud, mis võivad olla e-residendi digi-ID
kehtetuks tunnistamise või kehtivuse peatamise
aluseks, on EIS kohustatud edastama selle teabe
PPA-le (põhikirja punkt 2.2.11). Kui PPA
menetluse tulemusena selgub, et e-residendi
digi-ID-d ei kasutata eesmärgipäraselt, on see e-
residendi digi-ID kehtetuks tunnistamise alus,
sest välismaalane ohustab seeläbi avalikku
korda ja riigi julgeolekut.
EIS-i tegevus ei ole seotud järelevalve
teostamisega. EIS toetab e-residenti, lähtudes
tema profiilist ning e-residendi digi-ID
taotlemise eesmärgist ja plaanitavast tegevusest,
näiteks Eestis ettevõtlusega alustamisel
sõltuvalt tema tegevusvaldkonnast. EIS-i e-
residentsuse programmi meeskonnal on e-
residendiga Eestis kõige vahetum kontakt terve
e-residentsuse jooksul. Seetõttu on EIS loogiline
kontaktpunkt riigi ja e-residendi vahel, et
vajaduse korral selgitada välja, mis takistab e-
residendil liikuda soovitud eesmärgi poole,
mille saavutamiseks ta e-residendiks hakkas.
Kui EIS avastab oma tavapärase tegevuse
käigus võimalikke e-residendi digi-ID
väärkasutuse mustreid ja e-residendi profiilist
tulenevaid riske, edastab ta vastava info
järelevalveasutusele. EIS ise järelevalveasutus
ei ole ja järelevalvet ei teosta.
IKÜM artikli 35 lõike 3 kohaselt on
andmekaitsealase mõjuhinnangu tegemine
nõutav järgmistel juhtudel:
a) füüsiliste isiklike aspektide süstemaatiline ja
ulatuslik hindamine, mis põhineb automaatsel
isikuandmete töötlemisel, sealhulgas
profiilianalüüsil, ja millel põhinevad otsused,
millel on füüsilise isiku jaoks õiguslikud
tagajärjed või mis samaväärselt mõjutavad
oluliselt füüsilist isikut;
b) artikli 9 lõikes 1 osutatud andmete eriliikide
või artiklis 10 osutatud süüteoasjades
8
süüdimõistvate kohtuotsuste ja süütegudega
seotud andmete ulatuslik töötlemine, või
c) avalike alade ulatuslik süstemaatiline
jälgimine.
EIS-ile andmete edastamisel ei esine ühtegi
IKÜM artikli 35 lõikes 3 nimetatud olukorda.
Seega ei ole andmekaitsealase mõjuhinnangu
tegemine kohustuslik.
3. Eelnõu § 1 punktid 7 ja 21 reguleerivad
dokumendi taotlejalt tasulise DNA-ekspertiisi
nõudmist. Muudatusega soovitakse kehtestada
DNA-ekspertiisi kohustus isikule esmakordsel
Eesti kodaniku dokumendi taotlemisel juhul, kui
PPA-l tekib põhjendatud kahtlus, kas välisriigis
väljaantud Eesti kodakondsuse õigust tõendav
dokument on ehtne või kas selle alusandmed on
õiged. Märgime, et isiku DNA-andmed on
IKÜM artikli 9 kohaselt eriliigilised andmed,
mille töötlemine on üldjuhul keelatud, välja
arvatud art 9 lõikes 2 sätestatud tingimustel.
Eelnõu seletuskirjas ei ole avatud, millisel alusel
andmetöötlust kavandatakse. Kui selleks
aluseks on IKÜM art 9 lg 2 punkt g, mille
kohaselt on töötlemine vajalik olulise avaliku
huviga seotud liikmesriigi õiguse alusel, siis
peab see olema proportsionaalne saavutatava
eesmärgiga, austama isikuandmete kaitse õiguse
olemust ning tagama sobivad ja konkreetsed
meetmed andmesubjekti põhiõiguste ja huvide
kaitseks. Seletuskirjas (lk 23) on öeldud, et kui
PPA-l on alust kahelda dokumendi taotleja
esitatud lisaandmete õigsuses või tõendite
ehtsuses võib nõuda DNA-ekspertiisi tegemist.
Põhjendatud on seda nii, et kui isik ei esita
täiendavaid tõendeid ega dokumente, jätab PPA
taotluse läbi vaatamata ja kuna sageli sellised
otsused vaidlustatakse, siis tekib riigile aja- ja
ressursikulu. Muudatuse eesmärk on mõistetav,
kuid antud juhul ei ole kaalutud, kas sama
eesmärki on võimalik saavutada ka teiste
vahenditega, nt täiendavate dokumentaalsete
tõenditega, dokumendile ekspertiisi tegemisega
vms. Seletuskirja põhjal on neid juhtumeid
vähe, kuid eelnõuga kehtestatakse sisuliselt
kohustus isikule DNA-ekspertiisi tegemiseks,
kui dokumentide põhjal tekib kahtlus isiku
päritolus. Samas ei ole selgitatud, kuidas toimub
ekspertiisi tegemine ning ekspertiisi tulemuste
töötlemine PPA poolt, millisesse andmekogusse
Arvestatud
Seletuskirja täiendatud selgitustega, et DNA-
ekspertiis on kohtuekspertiisi seaduses
sätestatud tasuline ekspertiis ja selle tegemine
toimub nagu tavalise tasulise ekspertiisi
tegemine.
Seletuskirja punktis 3.3.2. selgitatakse eelnõu §
1 punkte 7 ja 21, selgituste punktis 2 on öeldud,
et DNA-ekspertiisi tellib ja selle kulu katab
isik. KES § 11 lõike 5 kohaselt kehtestab
tasuliste ekspertiiside loetelu ning nende
tegemise ja vormistamise korra ning
säilitatavate andmete loetelu valdkonna eest
vastutav minister määrusega. Kuivõrd kord on
praeguseks kehtestamata, siis on meil väga raske
seletuskirjas täpsemalt kirjeldada, kuidas
tasulise ekspertiisi tegemine praktikas hakkab
välja nägema. Plaanis ei ole kehtestada
eritingimusi, DNA-ekspertiis toimub nagu iga
teine tasuline ekspertiis. KES § 11 lõike 4
kohaselt võib ekspertiisiasutus teha füüsilistele
ja juriidilistele isikutele menetlusasjadega
mitteseotud tasulisi ekspertiise, kui see ei takista
tema menetlusasjades tehtavate ekspertiisidega
seotud ülesannete täitmist. Kui DNA-ekspertiisi
tellija oleks PPA, siis oleks see haldusorgani
menetlusasjaga seotud ekspertiis ja viidatud
lõige 5 ei kohalduks. Lisaks on eelnõu punktis 7
kavandatud ITDS § 92 lõikes 62 ning
seletuskirjas vastava lõike selgituses öeldud, et
DNA-ekspertiisi tellib ja kulud kannab isik.
Seega, isik ise tellib ekspertiisi ja selle eest
maksab samuti isik ise otse EKEI-le. Et DNA-
ekspertiisi tulemuse võltsimise kahtlus juba
ennetavalt kõrvaldada, peaks DNA-ekspertiisi
tulemus laekuma otse EKEI-lt PPA-le ja seda
peaks võimaldama kavandatav ITDS § 92 lõige
63.
9
ekspertiisi tulemused kantakse, mil viisil
töödeldakse ja kui kaua neid säilitatakse. Seega
ei ole selge, kas valitud meede on põhjendatud
kavandatud eesmärgi täitmiseks. Palume nii
eelnõu kui ka seletuskirja täiendada.
Lisaks juhime tähelepanu, et seletuskirjas (lk
23) räägitakse isaduse tuvastamisest, kuid Eesti
Kohtuekspertiisi Instituudi (EKEI) andmetel on
oluliselt rohkem hakatud küsima ka emaduse
tuvastamise võimalusi. Seega oleks õigem
rääkida põlvnemisest, mis on laiem mõiste.
Samuti on märgitud (lk 23), et tasuline DNA-
ekspertiis maksab 70 eurot. Palume seda
selgitust täpsustada, et hind on 70 eurot ühe
analüüsitud isiku kohta. Lisaks palume
seletuskirjas täpsemalt kirjeldada, kuidas sellise
DNA-ekspertiisi tellimine praktikas välja
nägema hakkab. Kas isikud lähevad ise EKEI-
sse ja tellivad ekspertiisi nagu tavalise tasulise
ekspertiisi korral, EKEI sõlmib nendega lepingu
ja väljastab neile eksperdiarvamuse, mille isik
esitab seejärel PPA-le? Või tellib ekspertiisi
PPA ning EKEI saadab vastuse ja õiendi
tasumiseks PPA-le, kes nõuab ise kulud isikult
välja?
Kuidas andmevahetus praktikas toimima
hakkab, kas tehakse automaatne andmevahetus
või lepitakse kokku muud moodi, on
rakendusasutuste omavaheline kokkulepe.
Kuivõrd DNA ekspertiis tellitakse
dokumendimenetluses ja see on tõendiks
konkreetses menetluses otsuse tegemisel, siis
hoitakse ekspertiisi tulemust koos isiku taotluse
ja muude taotlusele lisatud andmete ning
tõenditega ITDAK-s.
4. Eelnõu § 1 punkt 8 näeb haldusorganile ette
õiguse isiku kontaktandmeid kasutada talle
menetluse kohta teavituste saatmiseks.
Seletuskirjas (lk 24) on selgitatud, et PPA-le
antakse selge õigus töödelda isikuandmeid ka
selleks, et saata ITDS-s sätestatud menetluste
kohta teavitusi, näiteks dokumendi
väljaandmise menetluse staatuse või kehtivuse
lõpptähtaja kohta, kasutades selleks varasema
dokumendi väljaandmise menetluse andmeid.
ITDS-s sätestatud menetluste raames võib isikut
teavitada menetluse asjaoludest
haldusmenetluse seaduse § 25 lõike 1 alusel.
Juhul, kui eesmärgiks on isikute täiendav
teavitamine, peab sellise õiguse kehtestamine
olema põhjalikult kaalutud ja vajalik. Leiame, et
eelnõus ei ole sellist vajadust veenvalt
põhjendatud. Juhul, kui isikute täiendav
teavitamine siiski kehtestada, on see võimalik
ainult juhul, kui isik on andnud varasemas
menetluses selleks nõusoleku ning ka siis peab
isikule jääma võimalus nõusolek igal ajal tagasi
võtta. Palume eelnõu vastavalt muuta.
Arvestatud
HMS § 25. Kättetoimetamise viisid
(1) Haldusakt, kutse, teade või muu dokument
toimetatakse menetlusosalisele kätte postiga,
dokumendi väljastanud haldusorgani poolt või
elektrooniliselt.
Kavandatav muudatus ei käsitle ITDS-s
sätestatud menetluste raames teavitamist ja ka
mitte selle menetluse asjaoludest teavitamist.
ITDS-is sätestatud dokumendi väljaandmise
menetlus lõpeb dokumendi väljaandmisega.
HMS § 25 lõiget 1 saab kohaldada juhul, kui
tõlgendada väga laialt ja väita, et
dokumendimenetlus kestab kogu dokumendi
kasutamise aja jooksul.
Sättega soovisime rohkem selgust just
andmekaitse seisukohast. Kuna tegemist on
meeldetuletusega, et inimese dokument aegub
kuu aja pärast ja on aeg hakata taotlema uut
dokumenti, on kindlasti tegemist kaalutletud ja
vajaliku teenusega. Praktikas unustatakse tihti
uut dokumenti õigeaegselt taotleda. Seletuskirja
täiendatud.
10
5. Eelnõu § 1 punktid 9–12 reguleerivad
haldusorgani õigust edastada isikuandmeid
järelevalvemenetluses ning eelnõu § 1 punktid
51 ja 52 RAB-i õigus töödelda e-residendi
andmeid. Muudatusega soovitakse anda PPA-le
õigus edastada ja RAB-ile õigus riiklikus
järelevalves töödelda e-residendi digi-ID
väljaandmise menetluses kogutud andmeid ning
e-residendi digi-ID kasutamise andmeid, et
RAB saaks täita rahapesu ja terrorismi
rahastamise tõkestamise seaduse (RahaPTS) §
54 lg 1 punktides 1 ja 2 sätestatud ülesandeid. E-
residendi digi-ID kasutamise logiandmetest on
RAB-il võimalik kontrollida oma seadusjärgsete
ülesannete täitmisel näiteks seda, kas e-
residendi digi-ID-d on kasutatud riskiriigis
(seletuskiri lk 10-11). Eelnõus ja seletuskirjas ei
ole eristatud erinevate ülesannete täitmiseks
vajalikke andmeid ega selgitatud, miks näiteks
on vajalik isikuandmete kasutamine RahaPTS §
54 lõike 1 punktis 2 sätestatud strateegilise
analüüsi tegemiseks.3 Riikliku järelevalve osas
on digi-ID kasutamise üle järelevalve
tegemiseks edastatavate andmetena seletuskirjas
viidatud digi-ID logiandmetele, et tuvastada, kas
digi-ID-d on kasutatud riskiriigis. Selgusetu on,
millisest allikast pärit ja millisel viisil
logiandmeid edastatakse ning millised
tagajärjed kaasnevad isikule muuhulgas
riskiriigis digi-ID kasutamisel. Seetõttu ei ole
võimalik hinnata andmetöötluse vajalikkust ja
eesmärgipärasust. Palume nii eelnõu kui ka
seletuskirja täiendada.
Osaliselt arvestatud
Eelnõu § 1 punktidega 9 ja 12 kavandatakse
muuta ITDS § 92 lõikeid 8 ja 9. Sätted lisati
ITDS-i isikuandmete kaitse seaduse
rakendamise seadusega, mis jõustus 15.03.2019,
eelnõu on leitav: 778 SE. Eelnõu seletuskirja
kohaselt on selle koostanud
Justiitsministeerium. Eelnõuga muudetakse 126
seadust ja seletuskirjas on välja toodud seaduse
eesmärk: Seaduse eesmärk on tagada
isikuandmete kaitse üldmääruse ja
õiguskaitsevaldkonna direktiivi rakendumine eri
õigusvaldkondades. Isikuandmete kaitse seadus
koosmõjus isikuandmete kaitse üldmäärusega
on liialt üldine, et detailsemal tasemel tagada
seadusliku aluse põhimõtte korrektset järgimist.
Seetõttu on vajalik avaliku võimu poolseks
töötlemiseks ette näha täpsemad alused,
eesmärgid ja isikuandmete töötlemise ulatus.
Kooskõlastamisel olnud isikut tõendavate
dokumentide seaduse muutmise ja sellega
seonduvalt teiste seaduste muutmise seaduse
eelnõus kavandatavate muudatustega soovime
täpsustada üksnes sõnastust e-residendi digi-ID
järelevalve ja sertifikaatide peatamise ning
uuendamise osas, andmetöötluse põhimõtete
muutmist eelnõuga ei kavandata.
Eeltoodust tulenevalt leiame, et andmete
töötlemise osas oleks tulnud
põhiseaduspärasuse analüüs teha siis, kui töötati
välja andmetöötluse regulatsioon. Leiame, et
praegu, kui sätete jõustumisest on möödunud üle
viie aasta, ei ole kõnesolevate sätete osas
põhiseaduspärasuse analüüsi tegemine
hädavajalik. Kui peate seda siiski vajalikuks,
tuleks selle tegemiseks pöörduda eelnõu autorite
poole.
Eelnõu § 1 punktidega 51 ja 52 täiendatakse
ITDS § 208 ja sätestatakse õigusselguse huvides
RAB-i kui järelevalveasutuse pädevus lisaks
RahaPTS-le ka ITDS-s. RahaPTS § 53 lõike 1
kohaselt on RAB Rahandusministeeriumi
valitsemisalasse kuuluv valitsusasutus, mis teeb
riiklikku järelevalvet ning kohaldab riiklikku
3 Strateegiline analüüs ei eelda isikustatud andmete kasutamist. The Financial Action Task Force (FATF)
metoodika p 29.4 (b): https://www.fatf-gafi.org/content/dam/fatf-
gafi/methodology/FATF%20Methodology%2022%20Feb%202013.pdf.coredownload.pdf
11
sundi käesolevas seaduses ette nähtud alustel ja
ulatuses autonoomselt. RAB-i täpsed ülesanded
on sätestatud RahaPTS §-s 54. RahaPTS § 60
lõikest 4 ja 51 tulenevalt on RAB-il õigus teha
järelevalvet e-residendi digi-ID kasutamise üle.
Kuigi järelevalve pädevus tuleb RAB-ile
RahaPTS-st, siis kavandatava ITDS § 208
täiendusega tuuakse RAB järelevalve asutusena
eraldi välja sarnaselt PPA-le, KAPO-le ning
MTA-le. Praegu jääb selgusetuks, miks ei ole
RAB-i ITDS-i § 208 järelevalveasutuste
loetelus, sest see on erisäte, mis reguleerib
järelevalve teostamist üksnes e-residendi digi-
ID kasutamise üle ja RahaPTS § 53 lõike 1
kohaselt on RAB-i ülesannete täitmine
RahaPTS-s sätestatud alustel ja ulatuses riiklik
järelevalve.
Kuna andmetöötluse põhimõtteid eelnõuga ei
muudeta. Eeltoodust tulenevalt leiame, et
andmete töötlemise osas oleks tulnud
põhiseaduspärasuse analüüs teha siis, kui töötati
välja RAB-i andmetöötluse regulatsioon.
RahaPTS jõustus 27.11.2017. Leiame, et
praegu, kui sätete jõustumisest on möödunud üle
kuue aasta, ei ole kõnesolevate sätete osas
põhiseaduspärasuse analüüsi tegemine
hädavajalik. Kui peate seda siiski vajalikuks,
tuleks selle tegemiseks pöörduda
Rahandusministeeriumi poole, kes on RahaPTS
eelnõu autor ja oskab RAB-i ülesannete
kirjeldamisel ning RAB-i tegevuse
põhjendamisel kindlasti paremini kaasa rääkida.
E-residendi digi-ID kasutamise logiandmeid on
RAB-il võimalik küsida vajaduspõhiselt
ametliku päringuga PPA lepinguliselt partnerilt,
kes osutab e-identimise ja e-tehinguteks
vajalikku sertifitseerimisteenust ja
kvalifitseeritud usaldusteenust. Vastus päringule
edastatakse krüpteeritult. Logiandmete
kasutamine järelevalvemenetluses aitab kaasa
rahapesu tõkestamise ja terrorismi rahastamise
kahtlustuste tõendamisele.
Kuna strateegiliseks analüüsiks ei ole vaja
isikustatud andmeid töödelda, on eelnõust välja
jäetud viide RahaPTS § 54 lõike 1 punktile 2.
6. Eelnõu § 1 punktiga 14 asendatakse ITDS §
113 lõikes 3 ja § 122 lõikes 2 sõna
Arvestatud
12
„vanglatöötaja“ sõnaga „vanglaametnik“.
Samuti kasutatakse „vanglaametnik“ ka eelnõu
§ 1 punktis 17, 18 ja 20. Kuigi seletuskirjas (lk
24) on märgitud, et tegemist on tehnilise
muudatusega, toob antud muudatus kaasa
olukorra, kus taotluse saab esitada ja dokumendi
väljastada ainult vanglaametnikule.
Vangistusseaduse (VangS) § 111 kohaselt on
vanglaametnik vanglas teenistuses olev
ametnik, kelle ülesanne on kinnipeetava ja
vahistatu kinnipidamine ja järelevalve,
julgeoleku tagamine vanglas ning kohtueelse
menetluse või kohtuvälise menetluse
toimetamine vanglas toimepandud süütegudes,
samuti sellealase tegevuse juhtimine. Peamiselt
tegelevad dokumentidega aga välismaalaste
koordinaatorid ja sotsiaaltöötajad, kes ei ole
vanglaametnikud, vaid ametnikud, kes vanglas
töötavad. Seega on kavandatud muudatus
liigselt piirav ega täidaks eesmärki, mistõttu me
seda muudatust esitatud kujul ei toeta. Näiteks
välismaalaste seaduses on sarnasel juhul
kasutatud „selleks volitatud
kinnipidamisasutuse ametnik või töötaja“.
Eelnõu muudetud ja kasutatud väljendit „selleks
volitatud kinnipidamisasutuse ametnik või
töötaja.“
7. Eelnõu 1 punkt 17 reguleerib vanglas kinni
peetava isiku dokumendi väljaandmise taotlust.
Seletuskirjas (lk 24) on välja toodud, et
dokumendi taotlus on põhjendatud ka
kinnipeetava vanglast vabanemise korral. Kui
kinnipeetaval ei ole kehtivat dokumenti,
võimaldatakse tal paremaks
taasühiskonnastumiseks taotleda kohustuslikku
dokumenti ja toimetatakse see talle tema
vabanemise ajaks kätte. Juhime tähelepanu, et
kinnipeetavatel on võimalik taotleda
ennetähtaegset vabastamist ning kohus võib (sh
korduvalt) otsustada kinnipeetavat mitte
ennetähtaegselt vabastada. See tähendab, et
kuna vangla ei tea, kas ja millisel korral kohus
kinnipeetava ennetähtaegselt vabastada
otsustab, siis tuleb vanglal esitada kinnipeetava
dokumenditaotlus esimese ennetähtaegse
vabastamise menetluse käigus. Seega selleks, et
kinnipeetaval oleks vabanemise hetkeks
kindlasti dokument olemas, võidakse seda
taotleda ajal, mil kinnipeetava (ennetähtaegne)
vabanemine ei ole veel kindel. Palume seda
asjaolu ka seletuskirjas täpsustada.
Arvestatud
Seletuskirjas täpsustatud, et põhjendatud
dokumendi vajaduseks loetakse ka kinnipeetava
ennetähtaegset vabastamist.
8. Eelnõu 1 punktiga 18 nähakse ette vanglas
kinni peetava isiku biomeetriliste andmete
Mitte arvestatud
13
võtmine. Juhime tähelepanu, et VangS § 86
lõige 7 nimetab juhud, kui andmeid võtta ei tule.
Palume vähemalt seletuskirjas VangS § 86
lõikes 7 sätestatule viidata.
ITDS-i muudatusega ei reguleerita vanglasse
karistust kandma saabunud isiku (VangS § 18 lg
1) ja arestialuse (VangS § 86 lg 6)
daktüloskopeerimist. Muudatus kohaldub kitsalt
dokumendimenetlusele ehk vanglas kinni
peetava isiku sõrmejälgede võtmisele isikut
tõendava dokumendi taotlemise korral. ITDS §
115 lõikes 41 on ka selge viide sama paragrahvi
lõikele 4, mis välistab dokumendimenetluses
biomeetriliste andmete võtmise reeglite
kohaldamise muudele vanglas läbiviidavatele
menetlustele. Seetõttu puudub koosmõju
VangS-s sätestatud daktüloskopeerimise
nõuetega ja puudub vajadus viidata VangS § 86
lõikes 7 välja toodud erisustele.
9. Eelnõu § 1 punkt 33 sätestab e-residendile
kohustuse hoida oma kontaktandmeid
ajakohasena. Juhime tähelepanu, et isiku
kohustamisel riigile oma andmete andmiseks ja
pidevaks ajakohastamiseks peab olema selge ja
põhjendatud avaliku huvi eesmärk. Seletuskirjas
(lk 10) on toodud, et säte on vajalik selleks, et
PPA saaks vajadusel saata e-residendile tema
dokumendi kohta teavitusi. Eelduslikult peaks
olema isikul endal huvi neid teavitusi saada,
mistõttu avaliku huvi eesmärk teavituste
saatmiseks on antud juhul küsitav. Lisaks on
olemuselt tegemist deklaratiivse sättega, millel
puuduvad õiguslikud tagajärjed. Eeltoodust
tulenevalt palume säte eelnõust välja jätta.
Mitte arvestatud
Eesti e-residendiks saamine on välismaalase
privileeg, mitte õigus. ITDS § 206 kohaselt on e-
residentsuse saamisel aluseks välismaalase
olemasolev seos Eesti riigiga või põhjendatud
huvi Eesti e-teenuseid kasutada. Kuna e-
residendi digi-ID ei anna välismaalasele
Eestisse saabumise ega Eestis viibimise õigust,
võib Eesti e-resident asuda ükskõik kus. Kui
Eesti annab välismaalasele juurdepääsu oma e-
teenustele, siis avalik huvi seisneb selles, et riik
võiks teada, kes, kus ja milleks riigi teenuseid
kasutab. Lisaks võib avalik huvi esineda avaliku
korra ja julgeoleku kaalutlustel, kui isik paneb
toime teo, mis on e-residendi digi-ID kehtetuks
tunnistamise aluseks. Järelevalvemenetluses
soovitakse e-residendile tagada
ärakuulamisõigus, kuid sageli on e-residendi e-
posti aadress selleks ajaks muutunud ja teda ei
ole võimalik e-residendi digi-ID kehtetuks
tunnistamisele eelnevalt ära kuulata.
Aktuaalseks võib kontaktandmete küsimus
muutuda ka siis, kui e-residendi digi-ID
kehtetuks tunnistatakse ja välismaalasele on
vaja kätte toimetada e-residendi digi-ID
kehtetuks tunnistamise otsus. Seletuskirja
täiendatud selgitustega.
10. Eelnõu § 1 punkt 35, § 2 punkt 3 ning § 9
punktid 5 ja 10 sedastavad andmekogude
andmekoosseisud. Seletuskirja kohaselt on
tegemist kehtivates andmekogude
põhimäärustes sätestatud andmekoosseisude
toomisega seaduse tasandile. Toetame
muudatuse eesmärki, kuid kuna
andmekoosseisud võivad seaduse tasandil olla
Arvestatud
Seletuskirja täiendatud. Andmekoosseisude
muudatused võrreldes kehtiva regulatsiooniga
välja toodud ja lisatud põhjendused.
14
üldisemad ning neid võib põhimääruses
täpsustada, tuleb seletuskirjas selguse eesmärgil
arusaadavalt lahti kirjutada, millised
põhimääruse andmekoosseisus toodud andmed
kuuluvad seaduse tasandil reguleeritavatesse
andmekategooriatesse ning juhul, kui
andmekoosseise on hetkel kehtivaga võrreldes
laiendatud, tuua see koos põhjendusega
seletuskirjas välja. Ühe näitena võimalikust
andmekoosseisu laiendamisest on eelnõu § 9
punktis 10 sätestatud Eestis seadusliku aluseta
viibivate ja viibinud välismaalaste andmekogu
andmekoosseisu punkti 16, mis erineb
põhimääruse §-s 8 sätestatust, mistõttu tekib
küsimus ka andmekoosseisu kooskõlast
andmekogu pidamise eesmärgiga.
11. Eelnõu § 1 punktides 38 ja 40, § 2
punktides 6 ja 8, § 3 punktis 2, § 4 punktis 2,
§ 7 punktis 2, § 9 punktides 7 ja 12, § 10
punktis 2 ning rakendusaktide kavandites 1
ja 2 sätestatakse andmekogu andmete
säilitamise tähtajad. Andmete säilitamise
tähtaegade kehtestamist ei ole seletuskirjas
ammendavalt põhjendatud. Eriti hoolikalt
vajavad kaalumist pikad säilitustähtajad, nt
tähtajatu ja 75 aastat, kuid põhjendada tuleb
kõiki kehtestatavaid tähtaegu. Palume
seletuskirja täiendada säilitustähtaegade
võrdlusega, kust nähtub säilitustähtaegade
muutmine võrreldes kehtiva regulatsiooniga
(näiteks sissesõidukeeldude riikliku registri
põhimääruse § 17 lõike 1 kohaselt säilitatakse
alalise sissesõidukeelu andmeid 50 aastat, kuid
eelnõu § 9 punktis 7 sätestatakse nendele
andmetele alaline säilitusaeg) ja muudatuse
põhjendus.
Osaliselt arvestatud
Andmekogu andmete säilitustähtaegade
sätestamisel tuleb arvestada, et omavahel
peavad olema kooskõlas andmekogu
põhimääruses sätestatud säilitustähtaeg,
andmekogu ABIS põhimääruses sätestatud
biomeetriliste andmete säilitustähtaeg ja
põhimäärustest kõnesoleva eelnõuga seaduse
tasemel sätestatavad andmekogu ABIS ja iga
andmekogu andmete maksimaalsed
säilitustähtajad. Andmekogus ABIS säilitatakse
biomeetrilisi andmeid ja kui nt andmekogu
ABIS andmete säilitustähtaeg on pikem kui selle
andmekogu andmete säilitustähtaeg, kust
andmekogusse ABIS andmed saadetakse, siis
võivad biomeetrilised andmed küll andmekogus
ABIS alles olla, kuid neid ei ole enam võimalik
konkreetse isikuga siduda ehk andmekogu ABIS
andmete pikemal säilitamisel puudub mõte,
selline andmete säilitamine koormab digivõrku
ja kasutab muid ressursse ebaotstarbekalt.
Seetõttu on mõnel juhul eelnõuga seadusesse
kavandatavad andmete säilitustähtajad võrreldes
konkreetse andmekogu põhimäärusega
muudetud. Andmekogu põhimäärused viiakse
seadusega kooskõlla pärast selle vastuvõtmist.
Kuna seni on andmekogu andmete
säilitustähtajad kehtestatud andmekogu
põhimääruses, siis ei ole eelnõuga kavandatava
regulatsiooni tarbeks uusi tähtaegu välja
mõeldud. Andmekogu ABIS põhimäärus on
kehtestatud 23. detsembri 2021 Vabariigi
Valitsuse määrusega, seega andmekogu andmete
15
säilitustähtaegade täpsemad põhjendused on
leitavad nimetatud määruse seletuskirjast.
ITDAK (eelnõu § 1 p 38 ja 40) – ITDS § 152
lõige 52: eelnõuga kavandatakse, et andmekogu
andmeid võib säilitada alaliselt. Andmetele võib
kehtestada lühema säilitustähtaja andmekogu
põhimääruses. Andmekogu ABIS põhimääruse
§ 38 kohaselt säilitatakse andmekogusse kantud
andmeid andmekogus aktiivselt 15 aastat,
peale mida kantakse andmed eraldi andmekogu
arhiiviosasse, kus andmeid säilitatakse
50 aastat. ITDAK4 põhimääruse § 18 kohaselt
säilitab vastutav töötleja andmekogukaarte 50
aastat vastavalt arhiiviseaduses sätestatule.
ITDAK-it ei peeta üksnes dokumenditaotluste
menetlemiseks. ITDAKi laiem/peamine
eesmärk on avaliku korra ja riigi julgeoleku
tagamine ja selleks peab andmekogu
võimaldama tuvastada riikliku identiteedi
saanuid. ITDAK on üks riigi peamine
andmekogu, mille andmetele tuginevad nii
riigiasutused, notarid ja muud vabade kutsete
esindajad kui ka erasektor. Seega on ITDAK-i
andmeid vaja kasutada läbi kogu inimese elu.
Kuna inimeste keskmine eluiga aja jooksul
pikeneb, ei ole andmekogu ABIS põhimääruses
sätestatud tähtaeg (maksimaalselt 65 aastat)
enam piisav ja andmekogu ABIS arhiiviandmete
säilitamist pikendatakse 60 aastale, so kokku
hoitakse dokumendimenetlusega seotud
andmeid 75 aastat. Teatud juhtudel on vaja
inimese andmeid ka pärast tema surma, näiteks
põlvnemis- ja kodakondsusküsimustes või
identiteedikonflikti lahendamisel. PS § 8
esimese lõigu kohaselt on igal lapsel, kelle
vanematest üks on Eesti kodanik, õigus Eesti
kodakondsusele sünnilt. Sama paragrahvi
kolmanda lõigu kohaselt ei tohi kelleltki võtta
sünniga omandatud Eesti kodakondsust. Seega
võib Eesti kodakondsusesse kuulumise
tõendamise vajadus tekkida ka mitmeid põlvi
hiljem ja kuna Eesti kodakondsusesse
kuulumine sünnilt tehakse kindlaks just
dokumendimenetluses, hoitakse vastavaid
andmeid ITDAK-is. Seetõttu on vaja sätestada
seaduses ITDAK-i andmete säilitamine alaliselt.
Muude ITDAK-i andmete säilitamise tähtajad
4 Isikut tõendavate dokumentide andmekogu pidamise põhimäärus
16
on lühemad ja need kehtestatakse ITDAK-i
põhimääruses. Säilitustähtaja muutmise
vajadust on selgitatud eelnõu seletuskirja
punktis 3.4.1.
Eesti kodakondsuse saanud, taastanud või
kaotanud isikute andmekogu (eelnõu § 1 p 6
ja 8) – ITDS § 152 lõige 52: eelnõuga
kavandatakse, et andmekogu andmeid võib
säilitada alaliselt.
Andmekogu põhimääruse § 20 lõike 1 kohaselt
lähtutakse andmete säilitamisel, arhiveerimisel
ja hävitamisel arhiiviseadusest ning selle alusel
kehtestatud õigusaktidest ja vastutava töötleja
kehtestatud korrast. Sama paragrahvi lõike 2
kohaselt andmekogusse ABIS kantud foto või
näokujutis, mis on kantud andmekogu
infotehnoloogilisse andmekogusse, kustutatakse
viivitamata pärast isiku tuvastamise või
isikusamasuse kontrollimise võrdlusuuringu
tegemist.
Andmekogu ABIS põhimääruse § 20 lõike 1
kohaselt säilitatakse andmekogusse kantud
andmeid aktiivselt 20 aastat, peale mida
kantakse andmed eraldi andmekogu
arhiiviosasse, kus andmeid säilitatakse alaliselt.
Seega tuleb selle andmekogu maksimaalne
säilitustähtaeg kehtivast andmekogu ABIS
põhimäärusest ja seda võrreldes kehtiva
regulatsiooniga ei muudeta.
Konsulaarseaduses (eelnõu § 3 p 2) – KonS §
121 lõige 71: eelnõuga kavandatakse, et
andmekogu ABIS andmeid säilitatakse neli
kuud isikut tõendava dokumendi taotluse
Politsei- ja Piirivalveametile edastamisest
arvates. Andmekogu ABIS põhimääruse § 42
kohaselt säilitatakse andmekogusse kantud
andmeid neli kuud arvates taotluse edastamisest
Politsei- ja Piirivalveametile. Seega tuleb
andmekogu maksimaalne säilitustähtaeg
kehtivast andmekogu ABIS põhimäärusest ja
seda võrreldes kehtiva regulatsiooniga ei
muudeta.
Kriminaalmenetluse seadustikus (eelnõu § 4
p 2) – KrMS § 1092 lõige 51: eelnõuga
kavandatakse, et andmekogu ABIS andmeid
säilitatakse kuni 75 aastat andmekogusse ABIS
kandmisest arvates. Andmetele võib kehtestada
17
lühema säilitustähtaja andmekogu ABIS
põhimääruses. Andmekogu ABIS põhimääruse
§ 41 kohaselt säilitatakse andmekogusse kantud
andmeid:
1) Daktüloskopeerimisel ja näokujutise võtmisel
saadud biomeetrilisi andmeid säilitatakse 40
aastat kandmisest arvates, kui seaduses ei ole
sätestatud teisiti. Pärast nimetatud tähtaja
möödumist kantakse andmed eraldi andmekogu
arhiiviosasse;
2) arhiiviosas säilitatakse daktüloskopeerimisel
ja näokujutise võtmisel saadud biomeetrilisi
andmeid 35 aastat, mille järel need
kustutatakse;
3) sündmuskohalt kogutud või muult objektilt
võetud naha papillaarkurrustiku jälgi ja
näokujutist säilitatakse andmekogus kuni
isikuga seostamiseni, mille järel isikuga
seostatud jälg suletakse, või isikuga seostamata
jäämise korral 75 aastat, mille järel need
kustutatakse.
Seega tuleb andmekogu maksimaalne
säilitustähtaeg kehtivast andmekogu ABIS
põhimäärusest (mis omakorda on seotud
kohtuekspertiisiseaduse §-s 21 sätestatud
säilitustähtaegadega) ja seda võrreldes kehtiva
regulatsiooniga ei muudeta.
Vangistusseaduses (eelnõu § 7 p 2) – VangS §
55 lõige 51: eelnõuga kavandatakse, et
andmekogu ABIS andmeid säilitatakse kuni 75
aastat andmekogusse ABIS kandmisest arvates.
Andmetele võib kehtestada lühema
säilitustähtaja andmekogu ABIS põhimääruses.
Andmekogu ABIS põhimääruse § 41 kohaselt
säilitatakse andmekogusse kantud andmeid:
1) Daktüloskopeerimisel ja näokujutise võtmisel
saadud biomeetrilisi andmeid säilitatakse 40
aastat kandmisest arvates, kui seaduses ei ole
sätestatud teisiti. Pärast nimetatud tähtaja
möödumist kantakse andmed eraldi andmekogu
arhiiviosasse;
2) arhiiviosas säilitatakse daktüloskopeerimisel
ja näokujutise võtmisel saadud biomeetrilisi
andmeid 35 aastat, mille järel need kustutatakse;
3) sündmuskohalt kogutud või muult objektilt
võetud naha papillaarkurrustiku jälgi ja
näokujutist säilitatakse andmekogus kuni
isikuga seostamiseni, mille järel isikuga
18
seostatud jälg suletakse, või isikuga seostamata
jäämise korral 75 aastat, mille järel need
kustutatakse.
Seega tuleb andmekogu maksimaalne
säilitustähtaeg kehtivast andmekogu ABIS
põhimäärusest (mis omakorda on seotud
kohtuekspertiisiseaduse §-s 21 sätestatud
säilitustähtaegadega) ja seda võrreldes kehtiva
regulatsiooniga ei muudeta.
Väärteomenetluse seadustikus (eelnõu § 10 p
2) – VtmS § 316 lõige 51: eelnõuga
kavandatakse, et andmekogu ABIS andmeid
säilitatakse kuni 75 aastat andmekogusse ABIS
kandmisest arvates. Andmetele võib kehtestada
lühema säilitustähtaja andmekogu ABIS
põhimääruses. Andmekogu ABIS põhimääruse
§ 41 kohaselt säilitatakse andmekogusse kantud
andmeid:
1) Daktüloskopeerimisel ja näokujutise võtmisel
saadud biomeetrilisi andmeid säilitatakse 40
aastat kandmisest arvates, kui seaduses ei ole
sätestatud teisiti. Pärast nimetatud tähtaja
möödumist kantakse andmed eraldi andmekogu
arhiiviosasse;
2) arhiiviosas säilitatakse daktüloskopeerimisel
ja näokujutise võtmisel saadud biomeetrilisi
andmeid 35 aastat, mille järel need kustutatakse;
3) sündmuskohalt kogutud või muult objektilt
võetud naha papillaarkurrustiku jälgi ja
näokujutist säilitatakse andmekogus kuni
isikuga seostamiseni, mille järel isikuga
seostatud jälg suletakse, või isikuga seostamata
jäämise korral 75 aastat, mille järel need
kustutatakse.
Seega tuleb andmekogu maksimaalne
säilitustähtaeg kehtivast andmekogu ABIS
põhimäärusest (mis omakorda on seotud
kohtuekspertiisiseaduse §-s 21 sätestatud
säilitustähtaegadega) ja seda võrreldes kehtiva
regulatsiooniga ei muudeta.
Sisesõidukeeldude riiklik register (eelnõu § 9
p 7) – VSS § 332 lõige 52: eelnõuga
kavandatakse, et registri andmeid säilitatakse:
1) alalise sissesõidukeelu andmed – alaliselt;
2) tähtajalise sissesõidukeelu andmed –
aktiivselt kuni kümme aastat pärast tähtajalise
19
sissesõidukeelu lõppemist ja arhiiviosas kuni
40 aastat.
Tähtajalise sissesõidukeelu andmetele võib
kehtestada lühema säilitustähtaja registri
põhimääruses. Andmekogu põhimääruse § 17
lõike 1 kohaselt säilitatakse andmekogu
andmeid alalise sissesõidukeelu puhul 50 aastat
ja lõike 2 kohaselt tähtajalise sissesõidukeelu
puhul aktiivselt kümme aastat pärast tähtajalise
sissesõidukeelu tähtaja lõppemist, pärast mida
kantakse andmed andmekogu arhiiviosasse, kus
neid säilitatakse 40 aastat.
Andmekogu ABIS põhimääruse § 47 lõike 1
kohaselt säilitatakse andmekogusse kantud
alalise sissesõidukeelu andmeid alaliselt. Lõike
2 kohaselt säilitatakse andmekogusse kantud
tähtajalise sissesõidukeelu andmeid aktiivselt
kümme aastat pärast tähtajalise sissesõidukeelu
tähtaja lõppemist, peale mida kantakse andmed
eraldi andmekogu arhiiviosasse, kus andmeid
säilitatakse alaliselt.
Seega kehtib kooskõlastusele esitatud
eelnõukohane andmekogu maksimaalne
säilitustähtaeg juba praegu andmekogu ABIS
põhimääruses.
Pärast kooskõlastusringi on eelnõus
säilitustähtaegu korrigeeritud ja pakutud välja
säilitustähtajad järgmiselt:
1) alalise sissesõidukeelu andmed – 75 aastat
alates isiku sünnist;
2) tähtajalise sissesõidukeelu andmed –
aktiivselt kuni kümme aastat pärast tähtajalise
sissesõidukeelu lõppemist ja arhiiviosas kuni
40 aastat.
Eelnõuga kavandatakse lühendada
sissesõidukeelu säilitustähtaegu.
Sissesõidukeeld kehtestatakse välismaalasele ja
üle 75 aasta ei ole vaja selle andmeid säilitada,
sest välismaalasele kehtestatud sissesõidukeeld
ei mõjuta tema järeltulija võimalusi Eestisse
saabuda. Arvestades inimese keskmist eluiga
ning asjaolu, et VSS § 30 punkti 1 kohaselt ei
saa kohaldada sissesõidukeeldu alla 13-
aastasele isikule, oleks sissesõidukeelu andmete
säilitamine alaliselt põhjendamatu ja koormaks
20
digivõrku, mistõttu nähakse eelnõus ette, et
sissesõidukeelu andmeid säilitatakse 75 aastat.
Eestis seadusliku aluseta viibivate ja viibinud
välismaalaste andmekogu (eelnõu § 9 p 12) –
VSS § 3314 lõige 71: eelnõuga kavandatakse, et
andmekogu andmeid säilitatakse aktiivselt kuni
kümme aastat välismaalase lahkumiskohustuse
täitmise päevast arvates ja arhiiviosas kuni 40
aastat. Andmetele võib sätestada lühema
säilitustähtaja andmekogu põhimääruses.
Andmekogu ABIS põhimääruse § 48 lõike 1
kohaselt säilitatakse andmekogusse kantud
andmeid andmekogus aktiivselt kümme aastat
välismaalase lahkumiskohustuse täitmise
päevast arvates, peale mida kantakse andmed
eraldi andmekogu arhiiviosasse, kus andmeid
säilitatakse alaliselt. Lõike 2 kohaselt, kui
välismaalase lahkumiskohustus tühistatakse või
tunnistatakse kehtetuks, säilitatakse andmeid
andmekogus aktiivselt kümme aastat
välismaalase lahkumiskohustuse tühistamise
või kehtetuks tunnistamise päevast arvates.
Seega tuleb selle andmekogu andmete alaline
säilitustähtaeg kehtivast andmekogu
põhimäärusest ja andmekogu ABIS
põhimäärusest.
Eelnõuga kavandatakse lühendada
sissesõidukeelu andmete säilitustähtaegu.
Sissesõidukeeld kehtestatakse välismaalasele ja
kauem kui 50 aastat arvates lahkumiskohustuse
täitmisest, ei ole vaja selle andmeid säilitada,
sest välismaalase täidetud lahkumiskohustus ei
mõjuta 50 aastat hiljem tema võimalusi Eestisse
saabuda. Seega oleks välismaalase
lahkumiskohustuse andmete säilitamine alaliselt
põhjendamatu ja koormaks digivõrku5.
5 Andmekogude säilitustähtaja regulatsiooni sätestamisel seaduse tasemel on näiteks võetud tervise infosüsteemi
regulatsioon. Andmekogu andmekoosseis ja andmete säilitustähtajad on lisatud tervishoiuteenuste korraldamise
seadusesse isikuandmete kaitse seaduse rakendamise seaduse eelnõuga, mille seletuskirjas on lk
111 § 106 punkti 23 selgitus, mille kohaselt: täiendatakse TTKS § 591 lõigetega 4–6, sätestades kokkuvõtva
andmekoosseisu ja andmete säilitamise tähtajad ka tervise infosüsteemi puhul seaduses. See hõlmab endas suurel
hulgal eriliiki isikuandmeid ning ka siin on oluline sätestada andmetöötlus kui isikustatud andmete säilitamine
seaduses. Ka tervise infosüsteemi puhul on lähtutud kehtivast korrast. Suur osa andmetest säilitatakse tähtajatult,
tehes erisuse vaid teatud andmete korral. Kuna kiirabi töö põhineb e-lahendustel ja andmeid sisestatakse
elektrooniliselt, on säilitamise tähtaeg sarnane §-s 42 sätestatuga. Logisid säilitatakse 30 aastat, et tagada ka siin
erinevate nõuete esitamise võimalus. Tegemist on olulise andmekoguga, mis hõlmab endas olulisel hulgal teenuse
osutamisega seotud materjali. Tõsi, tervise infosüsteemi kogutakse vaid teatud andmeid, kuid see on oluline
andmete kokkuvõttev hulk, mis demonstreerib raviprotsessist olulisemat. Lõige 6 muudatus on vajalik, et
infosüsteemi andmed oleksid seotud õige isikuga. Analoogsed selgitused säilitustähtaegade kohta on antud ka
21
12. Eelnõu § 1 punkt 41 kohaselt juhul, kui
dokument ei vasta nõuetele dokumendi
väljaandja tõttu, antakse dokumendi kasutajale
välja sama kehtivusajaga uus dokument ning
PPA võib võtta uue dokumendi väljaandmiseks
selle kasutaja biomeetrilised andmed. Juhime
tähelepanu, et kuna biomeetriliste andmete
töötlemise puhul on tegemist eriliigiliste
andmete töötlusega, siis kehtivad sellisele
andmetöötlusele rangemad nõuded. Vajalik on
põhjalikult kaaluda, millistel juhtudel on
vältimatult vajalik isiku biomeetriliste andmete
uuesti kogumine. Lubatud juhud tuleb seaduses
täpselt sätestada.
Arvestatud
ITDS § 16 täiendatakse teise lõikega, mille
kohaselt võib PPA võtta uue dokumendi
väljaandmiseks selle kasutaja biomeetrilised
andmed, kui dokument ei vasta ITDS § 16 lõike
1 punktides 3 ja 4 sätestatud nõuetele
dokumendi väljaandja tõttu ja dokumendi
kasutajale tuleb seetõttu välja anda sama
kehtivusajaga uus dokument.
Biomeetriliste andmete uuesti kogumine on
vältimatult vajalik juhul kui varasemalt võetud
sõrmejäljed ei ole koostalitusvõimelises
formaadis, mistõttu neid ei ole võimalik
töödelda. Lisaks võetakse uued sõrmejäljed
juhul, kui inimene seda ise soovib, st dokument
vahetatakse küll välja, kuid see on peatselt
aegumas ning uute sõrmejälgede võtmine annab
inimesele võimaluse taotleda uus dokument
iseteeninduses ilma isiklikult kohale minemata,
sest sõrmejäljed on kehtivad.
ITDS § 92 lõigete 1 ja 7 kohaselt võib isikut
tõendavate dokumentide seaduses sätestatud
menetluste puhul isikult võtta biomeetrilisi
andmeid ja neid töödelda. Muudatusega luuakse
õigusselguse huvides alus biomeetriliste
andmete võtmiseks dokumendi
väljavahetamisel, kui see on vältimatult vajalik
või kui dokumendi kasutaja seda ise soovib.
ITDS § 116 lõike 3 kohaselt dokumendi taotluse
esitamisel taotleja daktüloskopeeritakse. See
kehtib kõigi dokumendi taotlejate kohta, välja
arvatud erandid, nt alaealised ja isikud, keda
terviseseisund ei võimalda daktüloskopeerida.
Dokumendi taotleja daktüloskopeerimise nõue
(ITDS § 92 ja § 116) jõustus 28.08.2006. aastal.
Praegu, st 18 aastat pärast sätte jõustumist, oleks
veider hakata hindama selle põhiseaduspärasust,
kui keegi dokumendi taotleja
daktüloskopeerimist seni vaidlustanud ei ole.
13. Eelnõu § 1 punktiga 43 luuakse võimalus
isikusamasuse kontrollimiseks mRiigi kaudu.
Seletuskirjas (lk 21) tuuakse välja, et
isikusamasuse kontrollimiseks teeb
teenuseosutaja dokumendi ruutkoodi, triipkoodi
Selgitus
Tegemist on täiendava vabatahtliku
võimalusega nii inimestele kui
teenuseosutajatele, mille kasutamine eeldab, et
mitmed eeltingimused oleks täidetud:
isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõu
seletuskirjas.
22
või lähiväljaside abil kontrollpäringu X-tee
kaudu riiklikkusse andmekogusse, mis on
isikutunnistuse ja passi puhul ITDAK.
Kavandatud muudatuse osas jääb selgusetuks,
kas isikul on õigus nõuda, et ta peab saama oma
isikusamasust tõendada mRiigi lahendusega või
sõltub see siiski teenuseosutaja soovist ja
võimalustest, kuna kontrollpäringu tegemine
eeldab ka tehnilisi vahendeid. Palume
seletuskirjas selgitada, sh mõju vaatest, kuidas
täpsemalt rakendamine mõeldud on.
1) isikul on kehtiv dokument;
2) teenuseosutajal on tehniline võimekus ja soov
kontrollpäringut teha ja selle võimaluse
kastutamist isikutele pakkuda.
Seletuskirja täiendatud.
14. Eelnõu § 5 punktiga 1 täiendatakse PPVS-
i §-ga 192, millega võimaldatakse piirikontrolli
andmekogus biomeetriliste andmete töötlemine
andmekogu ABIS kaudu. Seletuskirja (lk 32–
33) kohaselt on tegemist täiendava võimalusega
lisaks piirikontrolli andmekogule ja Schengeni
infosüsteemile. Lisaks selgitatakse seletuskirjas,
et võrdlust ABISega kasutatakse vaid piiratud
juhtudel. Juhul, kui on vaja kehtestada täiendav
võimalus andmete töötlemiseks, tuleb täpselt
sätestada õiguslik alus ja eesmärk, millistel
juhtudel on lisaks juba kasutatavatele
andmekogudele lubatud biomeetriliste andmete
töötlemine andmekogu ABIS kaudu.
Selgitus
Kavandatud PPVS § 192 on kaks eesmärki:
1. PIKO6 biomeetriliste andmete võrdlemine
andmekogu ABIS kaudu;
2. PIKO biomeetriliste andmete võrdlemine
andmekogu ABIS andmetega.
Schengeni välispiiri riigina on Eestil EL
kindlaksmääratud juhtudel kohustus teha
piirikontrollis isikute biomeetriliste andmete
päringuid ja vajaduse korral biomeetriliste
andmete võrdlust. Nagu seletuskirjas selgitatud,
käsitleme siin eeskätt Schengeni infosüsteemi
päringuid, kus infosüsteemi sõrmejälgede
automaatse tuvastamise süsteem (SIS AFIS)
pakub SIS-ist PIKO-le päringutabamuse, mida
võib olla vaja üle kontrollida. PIKO-l ei ole
tehnilist võimekust biomeetrilisi andmeid
omavahel võrrelda, seetõttu tuleb võrdlus
teostada andmekogu ABIS võrdlusmootorit
kasutades, sest muud tehnilist lahendust ei ole.
Muudatuse teine eesmärk on lubada
piirikontrollis hõivatud biomeetriliste andmete
võrdlust andmekogu ABIS andmetega, sest
andmekogu ABIS üheks eesmärgiks on
võimaldada sinna kantud andmete kasutamist
isiku tuvastamiseks või isikusamasuse
kontrollimiseks juhul, kui see on seadusest
tuleneva ülesande täitmiseks vajalik.
Piirikontrolli tegemine välispiiril on riigi
ülesanne, mille üheks osaks on piiriületaja
isikusamasuse kontrollimine või vajadusel isiku
tuvastamine. Praktikas andmekogu ABIS
andmeid piirikontrollis kasutatud ei ole, kuid
tulevikus ei saa sellist vajadust välistada.
Seetõttu eelistame, et õiguslik alus
6 Piirikontrolli andmekogu
23
piirikontrollis andmekogu ABIS biomeetriliste
andmete töötlemiseks oleks selge. Teise astme
kontroll on Schengeni piirieeskirjade järgi
lisakontroll, mida tehakse eemal kohast, kus
kontrollitakse kõiki (teisi) isikuid ning teise
astme kontrolli suunatakse üksnes need
piiriületajad, kelle isikusamasuses on kahtlusi
või kelle isikut ei ole võimalik tuvastada. Seega,
kui tuleb täpselt sätestada õiguslik alus ja
eesmärk, siis kõnesoleva muudatuse eesmärk on
andmetöötlusele õigusliku aluse sätestamine.
Biomeetrilisi andmeid töödeldakse aga
piiriületaja isikusamasuse kontrollimise või
tema isiku tuvastamise eesmärgil.
Lisaks selgitame, et piirikontrolli teostatakse
Schengeni piirieeskirjade kohaselt ning kuigi
sellist põhimõtet nimetatud õigusaktis
sõnaselgelt kirjas ei ole, tuleks biomeetriliste
andmete alusel päringuid teha juhul, kui
isikusamasust ei ole võimalik kindlaks teha või
isikut ei ole võimalik tuvastada muul viisil (nt
tähtnumbriliste andmete alusel, visuaalne
kontroll). Eelnõu sätet täiendatud
Kaitseministeerium
1. Andmete säilitamise tähtajad. Eelnõus
määratakse mitmel juhul, et andmekogu
põhimääruses võib kehtestada seaduses
sätestatust lühema säilitustähtaja. Seetõttu on
oluline, et pärast plaanitud muudatuste
seadusena vastuvõtmist kooskõlastataks
Kaitseministeeriumi valitsemisalaga ka
asjassepuutuvad andmekogude põhimääruste
eelnõud.
Arvestatud
Enamik andmekogu andmete säilitustähtaegu on
juba põhimäärustega, sh andmekogu ABIS
põhimäärus, kehtestatud. Nende muutmisel
esitatakse põhimääruse muutmise eelnõud
kooskõlastamiseks Kaitseministeeriumile.
2. Sõjaväestatud organisatsioonides
teenimise andmed.
2.1. Eelnõu §-dega 1, 2 ja 9 muudetakse ITDS-
i, KodS-i ja VSS-i ning tuuakse seaduse
tasemele nende seaduste alusel peetavate
andmekogude andmekoosseisud.
Andmekogudes töödeldakse muu hulgas
andmeid isiku seotuse kohta sõjaväeliselt
korraldatud organisatsiooni või tegevusega.
Nende andmete koosseis on sõnastatud eri
õigusaktides erinevalt. Teeme ettepaneku
asjassepuutuvaid sätteid hinnata ja vajadusel
ühtlustada.
ITDS § 152 lõike 3 punktis 17 sätestatakse, et
isikut tõendavate dokumentide andmekogu
Arvestatud
24
(edaspidi ITDAK) pidamise eesmärgi täitmiseks
võib töödelda dokumendi taotleja relvajõududes
teenimise ja sõjaväelises operatsioonis
osalemise andmeid. Seevastu KodS § 21 lõike 3
punktis 13 ja VSS § 3314 lõike 3 punktis 16
sätestatakse, et Eesti kodakondsuse saanud,
taastanud või kaotanud isikute andmekogu ning
Eestis seadusliku aluseta viibivate ja viibinud
välismaalaste andmekogu pidamise eesmärgi
täitmiseks võib töödelda (...) menetluses
kogutud isiku/välismaalase ajateenistuses,
relvajõududes, kaadrisõjaväelasena või luure-
või julgeolekuteenistuses teenimise ja töötamise
andmeid, väljaspool Eestit sõjaväelises
operatsioonis osalemise andmeid ning riiklikus
või mitteriiklikus relvastatud organisatsioonis
või üksuses teenimise andmeid.
Kui ITDAK-is töödeldakse üksnes andmeid
isiku relvajõududes teenimise kohta, ei hõlma
see mitmesuguseid muid sõjaväestatud
organisatsioone, näiteks erasõjafirmasid või
riigi eriteenistusi, mis võivad kaasaegses
praktikas asendada riiklikke relvajõude.
Arvestades, et ITDAK-i pidamise eesmärk on
tagada loetletud esitatud andmete töötlemise
kaudu avalik kord ja riigi julgeolek, tasub
kaaluda, kas laiendada ITDS § 152 lõike 3
punktis 17 esitatud loetelu teiste seaduste
eeskujul. Sel juhul tuleks punkt 17 sõnastada
järgmiselt: „17) taotleja ajateenistuses,
relvajõududes, kaadrisõjaväelasena või luure-
või julgeolekuteenistuses teenimise ja töötamise
andmed, väljaspool Eestit sõjaväelises
operatsioonis osalemise andmed ning riiklikus
või mitteriiklikus relvastatud organisatsioonis
või üksuses teenimise andmed;“.
Andmete töötlemine andmekogus saab olla
võimalik siis, kui nende kogumine asjakohase
menetluse raames on õigusaktis ette nähtud.
Seega on ITDS § 152 muutmise korral vaja
muuta vastavalt ka siseministri 18.12.2015
määruse nr 77 „Isikutunnistuse,
elamisloakaardi, digitaalse isikutunnistuse,
Eesti kodaniku passi, meremehe
teenistusraamatu, välismaalase passi, ajutise
reisidokumendi, pagulase reisidokumendi või
meresõidutunnistuse väljaandmise taotlemisel
esitatavate tõendite ja andmete loetelu,
25
väljastamise kord ning väljaandmise tähtajad“ §
241 punkti 13, milles loetletakse e-residendi
digitaalse isikutunnistuse taotluses esitatavad
lisaandmed. Kui aga soovitakse neid andmeid
koguda ka muudel juhtudel, kui välisriigi
kodanik taotleb mis tahes isikut tõendava
dokumenti, siis tuleb muuta sama määruse § 24
lõiget 5.
2.2. Eelnevaga seoses teeme ettepaneku kaaluda
ka välismaalaste seaduse (VMS) § 124 lõike 2
analoogset täiendamist. Selle lõike punktide 5 ja
6 järgi on tähtajalise elamisloa andmisest
keeldumise aluseks muu hulgas see, kui
välismaalane on teeninud kaadrisõjaväelasena
välisriigi relvajõududes, sealt reservi arvatud
või erru läinud või kui ta on välisriigi
relvajõududes tegevteenistuses või lepingulises
teenistuses. Kuigi riiklikus või mitteriiklikus
relvastatud organisatsioonis või üksuses
teenimine võib olla sisuliselt kaetud ka sama
lõike punktidega 10–14, oleks otstarbekas see ka
punktides 5 ja 6 selgemalt esile tuua.
Ühtlasi võimaldaks VMS muudatus viia seaduse
sõnastuse paremasse kooskõlla selle alusel
antud määrustega. Alates 01.01.2023 kehtib
siseministri 12.01.2017 määruse nr 7
„Tähtajalise elamisloa ja selle pikendamise ning
pikaajalise elaniku elamisloa ja selle taastamise
taotlemise kord ning legaalse sissetuleku
määrad“ §-de 49–51 sõnastus, mille järgi tuleb
elamisloa andmise, pikendamise ja taastamise
taotlemisel esitada andmed ka selle kohta, kas
taotleja teenib või on teeninud välisriigi
kohustuslikus ajateenistuses, relvajõududes,
kaadrisõjaväelasena või luure- või
julgeolekuteenistuses, osaleb või on osalenud
sõjaväelises operatsioonis väljaspool Eestit või
töötab või on töötanud riiklikus või
mitteriiklikus relvastatud organisatsioonis või
üksuses.
Selgitus
VMS muutmise ettepanek vaadatakse läbi
välismaalaste seaduse muutmise seaduse ja
sellega seonduvalt teiste seaduste muutmise
seaduse eelnõu väljatöötamise käigus.
3. Mõiste isiku üldandmed. Eelnõus on läbivalt
kasutusel mõiste isiku üldandmed, kuid
selgusetuks jääb, milliseid isikuandmeid
täpsemalt silmas peetakse. Kas eelnõu kohaselt
on isikukood ja sünniaeg, ees- ja perekonnanimi
või ka elukoht ja kontaktandmed isiku
üldandmed? Näiteks saab oletada, et ITDAK-s
töödeldavate taotleja ja kasutaja üldandmed
Arvestatud
Isiku üldandmete selgitus lisatud seletuskirja
punkti 4. Isiku üldandmeteks on nimi, isikukood
(sünniaeg), sugu, kodakondsus, kontakt, sh
aadress, emakeel.
26
sisaldavad sünniaega, kuid sissesõidukeeldude
riikliku registrisse kantavad üldandmed ei
sisalda, kuna kavandatava muudatusega
nimetatakse VVS § 33 lõikes 3 registris
töödeldavate andmete koosseisus punktis 1
välismaalase üldandmed ja punktis 2
välismaalase isanimi, sünniaeg ja –koht, rahvus
ning usulise kuuluvuse andmed. Õigusselguse
huvides palume vähemalt seletuskirjas nimetada
üldandmete täpne andmekoosseis.
4. Riskiriikide loetelu. Kaitseministeerium
juhib tähelepanu asjaolule, et mitmed Eesti
kaitsetööstusettevõtted omavad Saudi-Araabias
juba lepinguid ning mitmetel on
koostööläbirääkimised. Vaadates ka teiste
NATO riikide tegutsemist Saudi-Araabias,
palume tõsiselt kaaluda, kas on kohane ja
mõistlik Saudi-Araabia hoidmine riskiriikide
nimekirjas. Oleme seisukohal, et lõplik
seisukoht tuleb kujundada Vabariigi Valitsuses
eri ministeeriumite seisukohti ja rahvusvahelist
praktikat arvestades.
Mitte arvestatud
Saudi Araabia on sunniislami sünnihäll,
islamifundamentalismi kese, usuäärmusluse
koolituskeskus ja mittedemokraatlikku
ideoloogiat toetav riik, kelle õigussüsteem on
rajatud Koraanile ning Sunnale ja kus
kriitikahääli monarhia suhtes vaigistatakse muu
hulgas terrorismivastase seadustiku raames.
Nende seisukohad ja tõekspidamised lähevad
vastuollu demokraatliku riigi
elukorralduspõhimõtetega, mis on rajatud
inimõigustele ning nende kaitsele. Seega ei saa
inimõiguste kaitse puudulikkuse tõttu usaldada
ka Saudi Araabia nende sõnul „üha edukamat“
tööd terrorismivastase võitluse nimel. Selle
julmimaks näiteks võib pidada ajakirjaniku
Jamal Khashoggi tapmist 2017. aastal.
Saudi Araabia on kõrgema terrorismi
rahastamise riskiga riik RABi avaldatud
nimekirja7 kohaselt.
Eesti läbis 2022. aastal Euroopa Nõukogu
rahapesu ja terrorismi rahastamise tõkestamise
meetmeid hindava eksperdikomitee
(Moneyvali) hindamise ning hindamise
aruandes toodi e-residentsuse programmi ühe
suurima riskina välja, et see võimaldab
välismaalasel kasutada e-residentsust
ebasoovitavaks ettevõtluseks ning varjata
ettevõtluse tegelikku sisu ja eesmärki ning
sellest kasu saajaid. See on eriti probleemne
riskiriikide kodanike puhul. Moneyvali
hindamise tulemusena võib hinnatav riik sattuda
riskiriikide halli või musta nimekirja. See tooks
kaasa ulatusliku mõju Eesti kodanikele ja
ettevõtjatele, sest sellise nimekirja riigi
ettevõtete ja eraisikute suhtes tuleb kõikidel
välispankadel ja teistel asutustel rakendada
täiendavaid ettevaatusabinõusid. Eesti tegi
7 kõrgema terrorismi rahastamise riskiga riigid ehk nn riskiriigid
27
Moneyvali hindamisel tõsiseid pingutusi, et
selgitada rahvusvahelistele ekspertidele e-
residentsuse programmi olemust ja põhjendada,
miks Eesti ei ole juba kehtestanud riskiriigi
kodanikele piiranguid. Moneyvali hindamise
ekspertide tõsiste kahtluste korral on Eesti
riskiriikide nimekirja sattumise tõenäosus suur.
Selle tulemusena viiksid Eestis tegutsevad
rahvusvahelised ettevõtjad suure tõenäosusega
oma ettevõtted mujale ning Eesti ettevõtjatel ja
eraisikutel oleks pangakonto avamine
keerulisem ning tõuseks laenuintress. Ka üldine
asjaajamine ja arveldamine oleks Eesti
ettevõtjatega raskem, kuna maksed peaksid
läbima tihedama sõela. Ettevõtjad peaksid
täpsemalt tõestama raha päritolu ja kinnitama, et
tehing pole teeseldud.
Saudi Araabiale erandi tegemine muudab Eesti
majanduskeskkonna terrorismi rahastamisele
haavatavamaks. Terrorismi rahastamise faasid
on 1) kogumine, 2) edastamine ja 3) kasutamine.
Saudi Araabia on terrorismi rahastamise
seisukohalt haavatavaim esimeses ehk
vahendite kogumise faasis. Eesti on haavatav
teises ehk edastamise faasis. Saudi Araabiale
erandi tegemine tugevdaks RABi hinnangul lüli
nende kahe faasi, terroristlikul eesmärgil
vahendite kogumise ja edastamise vahel,
mõjutades seega Eesti majanduskeskkonna
haavatavust terrorismi rahastamise ees, millel
kokkuvõttes võivad olla tagajärjed ka Eesti
julgeolekule.
PPA, kui e-residendi digi-ID väljaandja peab
kontrollima taotleja tausta ja veenduma, et ta ei
kujuta ohtu Eesti julgeolekule, kuid riskiriikide
kodanike tausta on raske kontrollida ning
järelevalve teostamise võimalused on nende
suhtes väga piiratud, sh raskendab seda
õigusalase koostöö ja ka Eesti välisesinduse
puudumine Saudi Araabias.
Küll aga ei välista Saudi Araabia käsitlemine
riskiriigina lõplikult e-residendiks saamist.
Eelnõu kohaselt võimaldatakse riskiriigi
kodanikel taotleda e-residendi digi-ID-d juhul,
kui nad tegelevad Eestis tõestatavalt
majandustegevusega, elavad püsivalt Euroopa
Liidus või Ühendkuningriigis või on Eesti
välisesinduse töötajad või aukonsulid, või juhul,
kui nad esitavad korduvtaotluse.
28
Majandus- ja
Kommunikatsiooniministeerium
1. Eelnõu § 1 punkti 3 ehk ID-kaardi
kohustuslikkuse kaotamisega kaasnevad riskid:
1) Strateegiline risk läbi elektroonilise
identiteedi kasutuse vähenemise ühiskonnas ja
sellest tulenevate teiseste mõjude. Eesti digiriigi
oluline vundament ja tema edu eeldus on
ajalooliselt olnud elektrooniline identiteet ja
eriti selle laiapõhjaline kasutuselevõtt
ühiskonnas. Tänaseks on küll turule tulnud mitu
teist eID vahendit ning nende populaarsus on
ID-kaardi oma juba osaliselt ületanud, kuid
seadusemuudatus kaotab olemuslikult eID
kohustuslikkuse nõude üleüldse. Viimase ID-
kaardi kriisi järeldus oli, et peaksime püüdlema
situatsiooni poole, kus kodanikel on
paralleelselt mitu eID-d. Nüüd aga vähendame
tervikuna survet eID-d omada. Teisalt on meil
2–4 aasta perspektiivis ees situatsioon, mil
tegelik eID-de valik väheneb. eIDAS määruse
muutmismääruse jõustudes mobiil-ID hääbub
ning kuni digiidentiteedikukru saabumiseni jääb
ainsaks riiklikuks eID-ks ID-kaart. Selle kõrvale
jääb ainsa alternatiivina siseriiklik Smart-ID.
Seega riskime eID-de, aga eriti riiklike eID-de
arvukuse ja selle läbi e-teenuste kasutuse
vähenemisega ühiskonnas.
Arvestatud
Vastav muudatus on eelnõust välja jäetud.
29
2) Taktikaline risk läbi teiste eID skeemide
sõltuvuse ID-kaardist ja ID-kaardi rolli nn
tagavaraidentiteedina. Nii Smart-ID kui mobiil-
ID on sõltuvuses Sertifitseerimiskeskuse
infrastruktuurist. ID-kaart on ainus oluliselt
teistsuguse arhitektuuriga lahendus. ID-kaardi
arvukuse vähenemisega väheneb ka nende
inimeste hulk, kellel on „sahtlist võtta“
alternatiivlahendus Sertifitseerimiskeskuse
rikke korral – väheneb eID-de kasutamise
paindlikkus. Täna saab inimene ühe eID
probleemide korral isiklikult kohale ilmumata
(näiteks välismaal olles) kas blokeerida või
algatada uue eID aktiveerimise. ID-kaardi
arvukuse vähenemisega väheneb nende inimeste
hulk, kellel see võimalik on. Tagavaralahenduse
olemasolu vajadust tõestas juba 2017. aasta
ROCA kriis. Lisaks, arvestades pingestunud
julgeolekuolukorda võib tekkida äkiline vajadus
eID vahendi olemasolu järele. Siinkohal on
oluline märkida, et ID-kaart on paremini
kaitstud mõne serverikeskuse füüsilise
hävitamise korral, kui alternatiivsed kasutusel
olevad eID lahendused. Kui näiteks kõik
Sertifitseerimiskeskuse teenused peaksid olema
häiritud, on võimalik ID-kaardiga autentimine
e-teenustes tagada (12h CRL baasil, seejärel on
võimalik ajutiste whitelistide/blacklistidega
jätkata). Allkirjastamist antud lahendus ei
puuduta.
3) Kui ID-kaardi omamine pole enam
kohustuslik, siis puudub inimestel motivatsioon
selle omamiseks ja e-teenuste pakkujatel selle
tehniliseks toetamiseks. Siinkohal näeme riski
taandarenguks e-teenuste kasutamisel (vajadus
hakata taaskord pakkuma rohkem teenuseid
kohapeal/paberkandjal), kuna tekib juurde
inimesi, kellel puudub eID vahend, kuid säilib
vajadus teenuste kasutamiseks. Tuleb kindlasti
arvestada, et käesoleval ajal on palju avalikke
teenuseid, mida pakutaksegi ainult e-teenusena.
4) ID-kaart on ainus eID vahenditest, mis
võimaldab krüpteerida ja dekrüpteerida, lisaks
krüptopulkadele. Kohustuslikkuse ära
kadumisega väheneb ka paljudel krüpteerimise
võimalus. Kokkuvõttes, nagu juba öeldud, siis
ID-kaardi üldise kohustuslikkuse nõudest
loobumist me ei toeta, kuid oleme nõus
olukorraga, kus ID-kaardi omamine ei ole
30
kohustuslik näiteks teatud vanusegruppidele või
siis erivajadustega inimestele.
5) ID-kaardi olemasolu ja selle elektroonilise
kasutamise võimalusega on tänaseks arvestanud
oma teenusprotsessides esmase valikuna ka
ettevõtjad. Kliente suunatakse e-teenuseid
kasutama, saadetakse neile digiallkirjastatud või
krüpteeritud dokumente ning kasutatakse
kaardil olevat triipkoodi äriprotsessis. Näiteks
digiretseptiga ravimite ostmine apteekides,
lotopiletite ostmine, kliendi tuvastamine
telekommunikatsiooniettevõtete esindustes jne.
ID-kaardi kohustuslikkuse kadumisel peavad ka
äriinfosüsteemide omanikud tegema muudatusi
oma infosüsteemides, on risk ka erasektori e-
teenuste kasutamise vähenemiseks ning teenuste
osutamine võib muutuda aeglasemaks.
Eelmärgitud riskide tõttu saame eelnõu
kooskõlastada ainult meie märkuste ja
ettepanekutega arvestamise korral ID-kaardi
kohustuslikkuse kaotamise osas.
Teeme ettepaneku täiendavalt analüüsida eelnõu
§ 1 p 3 riske ja mõjusid. Tuleb kaaluda selle sätte
jõustumise aja hilisemat sätestamist
rakendussätetes. Sätte hilisema jõustumise aeg
saab olla seotud eIDAS määruse
muutmismääruse jõustumisega ning
alternatiivse eID vahendi reaalse olemasolu ja
kasutuse ajaga.
2. Ettepanek eelnõu § 1 punktis 7 esitatud
sätted §-st 1 välja jätta ja viia eelnõu §-i 2. Sätted
sisaldavad kodakondsuse tuvastamise
meetmeid, mistõttu tegemist ei ole isikut
tõendavate dokumentide seaduse
reguleerimisalaga.
Mitte arvestatud
Kõnesolev säte kuulub ITDS-i
reguleerimisalasse, kuna esmakordse
dokumendi väljaandmise menetluse käigus
tuvastatakse isiku sünnijärgne kodakondsus.
Kodakondsuse seaduse reguleerimisalasse ei
kuulu see seetõttu, et sünnijärgsed Eesti
kodanikud ei taotle mitte kodakondsust, vaid
taotlevad kohe Eesti kodaniku dokumenti ning
selle käigus peavad nad esitama ka tõendid Eesti
kodanikust põlvnemise kohta. See on ka
kehtivas õiguses selliselt sätestatud. Eelnõuga
lisatakse üheks Eesti kodanikust põlvnemise
tõendiks DNA-ekspertiis. Seega täiendatakse
eelnõuga dokumendi väljaandmise taotlemisel
esitatavate tõendite loetelu, mitte ei muudeta
kehtivat protsessi ja põhimõtteid.
3. Ettepanek eelnõu § 1 punktis 20 asendada
sõnad „põhjendatud kinnituse, mis tõendab isiku
vajadus taotleda dokumenti“ sõnadega
Arvestatud
Eelnõu muudetud selliselt, et
kinnipidamisasutuse volitatud ametnik või
31
„omapoolse kinnituse, et kinnipeetava suhtes
esineb taotluses kirjeldatud vajadus isikut
tõendava dokumendi väljastamiseks“.
Vanglaametnik ei saa oma kinnitusega esitada
tõendit vajaduse kohta. Vanglaametnik saab
kinnitada, et taotleja poolt kirjeldatud vajadus
isikut tõendava dokumendi järgi on reaalne.
töötaja lisab kinnipeetava taotlusele kinnituse,
mis tõendab isiku põhjendatud vajadust taotleda
dokumenti.
4. Eelnõu § 1 punkti 22 kohta märgime, et
kehtiv eIDAS määrus nõuab kvalifitseeritud
sertifikaatide väljastamisel isiku näost näkku
tuvastamist. Palume selgitada, kuidas hakkab
protsess käima peale eelnõus sätestatu
jõustumist.
Arvestatud
Vastav muudatus on eelnõust välja jäetud.
5. Eelnõu § 1 punkti 25 kohta märgime, et
kehtiv eIDAS määrus võimaldab allkirjastamise
sertifikaatide väljastamise ilma isikliku
ilmumiseta, kui esimene kord on väljastatud
isiklikult. Kolmandat korda väljastamine peab
toimuma jälle isiklikult. eIDAS määruse
muutmismäärusega võib nõue muutuda. Palume
üle vaadata sätte jõustumise aeg.
Arvestatud
eIDAS määruse art 24 lõige 1 määratleb
identiteedi kontrollimise tingimused. Kehtiva
art 24 lõike 1 punkti b kohaselt toimub
kontrollimine: kaughindamise teel, kasutades e-
identimise vahendeid, mille puhul enne
kvalifitseeritud sertifikaadi väljastamist tagati
füüsilise isiku või juriidilise isiku volitatud
esindaja füüsiline kohalolek ja mis vastavad
artiklis 8 kehtestatud nõuetele seoses
märkimisväärse või kõrge usaldusväärsuse
tasemega.
Artiklit 24 muudetakse eIDAS2.0-ga.
Paralleelselt eIDAS2.0 jõustumisega tuleb
Euroopa Komisjon välja määruse
rakendamiseks vajalike ettepanekutega, millest
lähtuvalt täpsustame vajaduse korral
siseriiklikku õigust või korrigeerime
jõustumistähtaega. Praegu eelnõu ja eIDAS2.0
määruse tekstid omavahel vastuolus ei ole ning
eelnõuga kavandatav säte jõustub juunis 2026.
eIDAS2.0 vastava muudatuse jõustumine on
kavandatud 2025. aasta kevadel.
6. Ettepaneku eelnõu § 1 punktis 28 asendada
sõna „teeb“ sõnaga „muudab“. Vt sätte kehtivat
sõnastust.
Arvestatud
7. Ettepanek eelnõu § 1 punktis 40 olevat sätet
muuta järgmiselt:
„(61) Käesoleva seaduse alusel andmekogusse
ABIS kantud andmeid säilitatakse kuni 75 aastat
andmekogusse ABIS kandmisest arvates.
Andmetele võib kehtestada lühema
säilitustähtaja andmekogu ABIS
põhimääruses.“.
Andmekogu ABIS volitus esineb mitmetes
seadustest ning eelnõus pakutud sõnastus ei
erista esinevaid esitamise aluseid, mistõttu on
Selgitus
Selgitame, et andmekogu ABIS volitusnormid
asuvad erinevates seadustes ja seega on vaja
kõiki neid täpsustada. Iga eriseaduse
volitusnorm reguleerib konkreetse seaduse
alusel andmekogusse ABIS kantud andmete
säilitamist. Viidatud andmekogu ABIS
reguleerivad sätted muudetakse kas kõnesoleva
eelnõuga või ettevalmistamisel oleva
välismaalaste seaduse muutmise ja sellega
seonduvalt teiste seaduste muutmise seaduse
32
vajalik toonitada, et vastav tähtaeg on vaid
andmete osas, mis esitatakse ITDS alusel.
Siinjuures juhime tähelepanu, et eelnõu ei
sisalda vastavasisulist muudatusi kõigi
andmekogu ABIS andmeid sisaldavate seaduste
kohta, mistõttu on eelnõuga kavandatavad
muudatused ilma täpsustuseta õigusselgusetust
soodustavad.
eelnõuga. Osaliselt on andmekogu ABIS
regulatsioon muudetud uue KES-ga, mis jõustus
01.09.2023.
Lisaks märgime, et andmekogu ABIS
reguleerivad seadused viitavad, et
andmekogusse ABIS kantud andmete
töötlemisele kohaldatakse ITDS-i §-
s 155 sätestatut, so ITDS kohaldamine on
sätestatud paragrahvi täpsusega (KES § 23 lg 2,
KodS § 24 lg 4, KonS § 121 lg 4, KrMS § 1092
lg 2, VMS § 2794 lg 4, VRKS § 137 lg 4, VSS §
3315 lg 4, VTMS § 316 lg 2), seega jääb
ebaselgeks, kuidas põhjustab eelnõu tekst
õigusselgusetust ja mis olukordades tuleks
viidatud seaduste puhul kohaldamisele ITDS
§ 154 lõige 61, kus sätestatakse ITDS-i alusel
andmekogusse ABIS kantavate andmete
maksimaalne säilitustähtaeg. AKI hinnangul
peab andmekogusse kogutavate isikuandmete
koosseis ja säilitamine kui eraelupuutumatuse
riive tulenevalt põhiseaduse § 26 sõnastusest ja
olulisuse põhimõttest olema reguleeritud
seaduse tasemel.
8. Eelnõu § 1 punkti 41 kohta märgime, et sätte
kohaselt toimub dokumendivahetus väljaandja
vea tõttu ja samaks tähtajaks, mis väljavahetatav
dokument. Seega on põhjendamatu uute
andmete küsimine, sest ka dokumendi
väljaandmisel võetud biomeetrilised andmed on
kehtivad. Biomeetriliste andmete uuesti
küsimine on põhjendatud, kui dokument
väljastatakse pikemaks tähtajaks kui senine
dokument. Seetõttu teeme ettepaneku välja jätta
lisatava sätte teine lause.
Mitte arvestatud
ITDS § 16 lg 1 p 1 kohaselt on dokument kehtiv,
kui see on välja antud ja andmed on dokumenti
kantud õiguspäraselt selleks pädeva asutuse
poolt. Praktikas on ette tulnud juhtumeid, kui
dokument on välja antud ja andmed on
dokumenti kantud õiguspäraselt ja selleks
pädeva asutuse poolt ning töötab korrektselt.
Viga võib ilmneda alles mõne aasta möödumisel
(nt kiip ei tööta enam viieks aastaks välja antud
dokumendil kolme aasta pärast), sellisel juhul ei
saa öelda, et dokumendi väljaandmise protsessi
on rikutud või andmed pole dokumenti kantud
õiguspäraselt. Kui ilmnenud viga on seotud
biomeetriliste andmetega või näiteks selgub, et
varasemalt hõivatud andmete võrdlusvõimekuse
tagamine ei ole enam tehniliselt võimalik, siis on
vaja uue dokumendi välja andmiseks võtta
biomeetrilised andmed uuesti. Samuti võib
dokumendi kasutaja selleks ise soovi avaldada,
nt kui ta peab garantiimenetluse läbiviimiseks
tulema isiklikult PPA teenindusse, et tuua
dokument kontrolli ja tema väljavahetatava
dokumendi kehtivusaeg on peatselt lõppemas,
siis on tal mõistlik anda kohe ka uued
sõrmejäljed, sest siis kehtivate sõrmejälgede
olemasolul on võimalik tal uut dokumenti
33
taotleda PPA iseteeninduses. Praktikas ei
soovitata isikul taotleda uut dokumenti, kui
kontrolli toodud dokument kehtib veel üle ühe
aasta, sest sellega kaasneb riigilõivu maksmise
kohustus. Kui kasutatav biomeetria on PPA-l
olemas ja tagab võrdlusvõimekuse, siis
biomeetriat uuesti ei võeta. Lisaks on eelnõu
täiendatud täpsete alustega, millal on uute
biomeetriliste andmete võtmine lubatud.
Samuti palume selgitada, et miks ei kata lisatav
lõige ITDS § 16 lg 1 p 1 võimalikku juhtumit,
kui väljaandja poolt on rikutud dokumendi
väljaandmise protsessi.
Selgitame, et ITDS § 16 lõike 1 punkti 1
kohaselt on dokument kehtiv, kui see on välja
antud õiguspäraselt. Dokument ei ole välja
antud õiguspäraselt, kui selle väljaandmise
protseduuri reegleid on rikutud.
9. Ettepanek eelnõu § 1 punktiga 43 lisatava
sätte sõnastust täiendada dokumendi kasutaja
nõusolekuga järgmiselt: „(11) Kui dokumendi
kasutaja isikusamasust kontrollitakse
dokumendi kasutaja nõusolekul päringuga
saadud dokumendiandmete alusel, mis on tehtud
kättesaadavaks avaliku teabe seaduse § 321
lõikes 1 nimetatud Eesti teabevärava kaudu, on
see samaväärne käesoleva paragrahvi lõike 1
kohase isikusamasuse kontrollimisega.“.
Mitte arvestatud
Isikusamasuse kontrollimise riikliku
mobiilirakenduse vahendusel algatab inimene
ise enda seadmest mobiilirakendusse
sisselogimisel. Nii mobiil kui mobiilirakenduses
olevad andmed on inimese enda valduses ja oma
andmete esitamise käivitamiseks tuleb tal
isiklikult aktiveerida ja teenuseosutajale esitada
ruutkood. Lisaks sisaldab mobiilirakendus
selget andmekaitse alast teavet ja hoiatusi.
Seeläbi on isiku nõusolek enda andmete
esitamiseks selgelt väljendatud.
10. Ettepanek eelnõu seletuskirja punkt 3.2.7.
tekst asendada järgnevaga:
„Eelnõu § 1 punktiga 43 täiendatakse ITDS-i §
181 lõikega 11, et luua võimalus isikusamasuse
kontrollimiseks Eesti teabevärava kaudu.
Teabeväravas kuvatakse isikutunnistust, passi ja
juhiluba ning erinevaid teenuseid (näiteks
andmed laste, retseptide, töövõimetuslehtede ja
sõidukite kohta), mille leiab ka tulevasest
riiklikust mobiilirakendusest. Dokumendivaade
on teabeväravas ehk eesti.ee-s infoteenusena
kättesaadav ning sarnaselt ka riiklikust
mobiilirakendusest, st inimesele kuvatakse tema
dokumendi andmed. Muudatus võimaldab isikul
teabevärava, sh riikliku mobiilirakenduse kaudu
esitada isikusamasuse kontrollimiseks oma
dokument füüsilises keskkonnas, näiteks poes
oma vanuse tõendamisel. Sellega antakse
teabevärava ja mobiilirakenduse kaudu
isikusamasuse kontrollimisele samaväärne
õiguslik tähendus, nagu on füüsilise dokumendi
alusel isikusamasuse kontrollimisel. Nii
eesti.ee-sse kui ka riiklikusse mobiilirakendusse
Mitte arvestatud
Riikliku mobiilirakenduse isikusamasuse
kontrollimise tehniline lahendus on vahepeal
selgemaks saanud ning seletuskirja on
täiendatud lähtuvalt uuest tehnilisest
lahendusest ja kontseptsioonist.
34
sisselogimisel kasutaja autenditakse ja talle
kuvatakse tema dokument ehk sisselogimisel
tehakse päring X-tee kaudu riiklikusse
andmekogusse, mis on isikutunnistuse ja passi
puhul ITDAK. Riiklik mobiilirakendus
võimaldab lisafunktsioonina isikusamasuse
kontrollimiseks kuvada teenuseosutajale
dokumendi ruutkoodi või triipkoodi, mille abil
teenuseosutaja saab soovi korral täiendava X-tee
päringu läbi valideerida mobiilirakenduse
vahendusel kuvatut. Dokumendi näitamisel ja
valideerimisel saab dokumendi kasutaja valida,
kas ta jagab teenuseosutajaga kõiki dokumendi
andmeid või ainult osa, näiteks ainult sünniaega
ja fotot vanuse kontrolliks või isikukoodi
kliendisoodustuse saamiseks. Muudatus on
seotud Vabariigi Valitsuse tegevusprogrammi
2023–2027 eesmärgiga 3.2.4 „Loome e-riigi
mobiilirakenduse, mille kaudu riik jõuab
informatsiooni ja teenustega personaalselt iga
eestimaalaseni“.
11. Palume kaaluda eelnõu § 1 punktide 45 ja
46 eelnõust välja jätmist. Peame vajalikuks
digitaalse isikutunnistuse jätkuvat väljastamist.
Seda kasutatakse näiteks tööülesannete
täitmisel, kui on vaja autentida ennast pidevalt
erinevatesse e-teenustesse. Põhjuseks on toodud
asjaolu, et ID-kaardi kiip võib kuluda
kaardilugejasse sagedasel sisestamisel ja
muutuda kasutamiskõlbmatuks. Kui eelnõuga
loobutakse ID-kaardi kohustusliku omamise
nõudest, siis võib vajadus digitaalse
isikutunnistuse järgi pigem suureneda.
Mitte arvestatud
PPA viis 2023.a läbi hanke ID-1 formaadis isikut
tõendavate dokumentide plankide tootmiseks,
isikustamisteenuse ja teiste seonduvate teenuste
ostmiseks. Hankele eelnes eelanalüüs ja PPA
otsusega moodustati hankekomisjon, kuhu
kuulub ka MKM-i esindaja. Nimetatud hanke
ettevalmistamisel otsustati, et uue hankega
sõlmitava lepingu raames ei hangita edaspidi
digitaalset isikutunnistust, seega ei sisalda uus
ID-1 leping digitaalse isikutunnistuse tootmise
võimalust ja kõnesoleva muudatusega viiakse
õigus kooskõlla hankekomisjonis kokku
lepituga. Kui tööülesanded nõuavad sagedast
eID vahendi kasutamist, siis on võimalik selleks
kasutada nt mobiil-ID-d või Smart-ID-d, mille
puhul ei ole kiibi kulumise ohtu.
12. Ettepaneku eelnõu § 2 punktist 6 välja jätta
andmete alalise säilitamise kohustus ning näha
ette säilitamise tähtajaks kuni 75 aastat. Juhime
tähelepanu, et suuresti kattuvad andmed teistes
registrites oleva teabega, mistõttu nende alaline
säilitamine ei ole põhjendatud. Nii näiteks on
Eesti kodaniku ja Eesti residendi andmed
rahvastikuregistris alaliselt säilitatavad ning
samalaadsete andmete teises kohas säilitamisel
puudub vajadus. Nii samuti on küsitav hariduse
või maksu võlgnevuse või karistatuse andmete
tähtajatu säilitamise eesmärk, kuivõrd selline
Mitte arvestatud
Eesti kodakondsuse saanud, taastanud või
kaotanud isikute puhul on PPA andmeandjaks
rahvastikuregistrile, mitte vastupidi. Seega kõik
alusandmed on PPA andmekogudes ja
rahvastikuregistrisse kõiki andmeid ei kanta.
Kui PPA andmekogu andmetele kehtestada
lühem säilitusaeg ja need säilitustähtaja
möödumisel kustutada, siis hiljem ei ole neid
võimalik enam kunagi üle kontrollida. Praktikas
on tulnud ette vaidlusi, kas inimesele on antud
õigetel alustel kodakondsus, kas tal olid kõik
35
teave ei saa kuidagi mõjutada nende järeltulijate
õigust Eesti kodakondsusele.
nõuded täidetud jne. Samuti ei ole
kodakondsuse andmise korraldustes isikute
kohta üldjuhul toodud muid andmeid, kui ainult
nimi ja sünniaeg. Ka rahvastikuregistrisse
kantakse üksnes VV korralduse kuupäev ja
korralduse nr, kuid kõik muud andmed on
üksnes PPA andmekogus.
Lisaks märgime, et eelnõuga ei ole kavandata
kõigi andmekogu andmete säilitamist alaliselt.
Seaduses sätestatakse andmete maksimaalne
säilitusaeg, mis on alaline. Eelnõuga antakse
võimalus kehtestada põhimääruses andmetele
lühem säilitustähtaeg. Erinevate
andmekategooriate täpne säilitusaeg
kehtestatakse andmekogu põhimäärusega.
13. Ettepanek § 4 punkt 2 eelnõust välja jätta.
Vt märkust eelnõu § 1 p 40 kohta.
Mitte arvestatud
Eelnõu § 4 punktis 2 sätestatakse seaduses
KrMS-i alusel ABIS-esse kantavate andmete
maksimaalne säilitustähtaeg. Andmekogu ABIS
põhimääruse §-d 17 ja 18 sätestavad KrMS-i
alusel ABIS-esse kantavad andmed ja § 41
andmete säilitustähtajad andmekategooriate
kaupa ning andmete kustutamise.
14. Ettepanek § 7 punkt 2 eelnõust välja jätta.
Vt märkust eelnõu § 1 p 40 kohta.
Mitte arvestatud
Eelnõu § 7 punktis 2 sätestatakse seaduses
VangS-i alusel ABIS-esse kantavate andmete
maksimaalne säilitustähtaeg. Andmekogu ABIS
põhimääruse § 21 sätestab VangS-i alusel ABIS-
esse kantavad andmed ja § 41 andmete
säilitustähtajad andmekategooriate kaupa ning
andmete kustutamise.
15. Ettepanek üle vaadata eelnõu § 9 punktis 7
sätestatav alalise sissesõidu keelu andmete
säilitamise tähtaeg. Leiame, et puudub selge
vajadus säilitada alaliselt andmeid, mis on
seotud ainult konkreetse isikuga. Teeme
ettepaneku määrata andmete säilitustähtajaks
120 aastat isiku sünnist arvates. Põhjendamatu
andmete säilitamine koormab nii digivõrku kui
ka kasutab muid ressursse.
Arvestatud
Eelnõu § 9 punktis 7 kavandatav alalise
sissesõidukeelu andmete säilitamise muudetud
tähtaeg on 75 aastat arvates isiku sünnist.
16. Ettepanek eelnõu § 9 punktide 13 ja 14
sätted üle vaadata, kuivõrd viidatakse
andmekogule ABIS, samas punktides 10 ja 11 ei
ole käsitletu ABIS, seega viide on eksitav.
Mitte arvestatud
Eelnõu punktiga 13 muudetakse VSS § 3315
lõiget 7 ja eelnõu punktiga 14 muudetakse VSS
§ 3315 lõiget 71. Mõlemad muudatused
puudutavad andmekogu ABIS ja neis pole
viiteid punktidele 10 ja 11.
AKI hinnangul peab andmekogusse kogutavate
isikuandmete koosseis ja säilitamine kui
eraelupuutumatuse riive tulenevalt põhiseaduse
36
§ 26 sõnastusest ja olulisuse põhimõttest olema
reguleeritud seaduse tasemel.
17. Ettepanek § 10 punkt 2 eelnõust välja jätta.
Vt märkust eelnõu § 1 p 40 kohta.
Mitte arvestatud
Eelnõu § 10 punktis 2 sätestatakse seaduses
VTMS-i alusel ABIS-esse kantavate andmete
maksimaalne säilitustähtaeg. Andmekogu ABIS
põhimääruse § 36 sätestab VTMS-i alusel
ABIS-esse kantavad andmed ja § 41 andmete
säilitustähtajad andmekategooriate kaupa ning
andmete kustutamise.
AKI hinnangul peab andmekogusse kogutavate
isikuandmete koosseis ja säilitamine kui
eraelupuutumatuse riive tulenevalt põhiseaduse
§ 26 sõnastusest ja olulisuse põhimõttest olema
reguleeritud seaduse tasemel.
18. Ettepanek seletuskirja lk 13 täpsustamiseks.
Nimelt asendada viimases lõigus p 1 all
esimeses lauses „Euroopa Liidu liikmesriigis“
lauseosaga „Euroopa Majanduspiirkonna
lepinguriigis“. Seega oleks erandi alla kaasatud
ka Norra, Island ja Liechtenstein ning see läheks
kokku ka RahaPTS § 34 lg 3 p-s 1 tooduga,
mille kohaselt väiksemale riskile viitavate
asjaolude hindamisel võib geograafiliseks riske
vähendavaks asjaoluks lugeda olukorda, kus
klient on pärit Euroopa Majanduspiirkonna
lepinguriigist.
Arvestatud.
Seletuskirja ja rakendusakti kavandit vastavalt
muudetud.
19. Eelnõu seletuskiri kasutab läbivalt
mobiilirakenduse nimetusena mRiiki. Teeme
ettepaneku seletuskirjas kasutada lühendi
„mRiik“ asemel lühendit „riiklik
mobiilirakendus“. Kuigi tegemist on eelnõu
teksti mõistes lihtsalt lühendiga, siis
eelistaksime seda mitte selle mõistega nii
tugevalt siduda ja nimetada üldisemalt „riiklik
mobiilirakendus“, vältimaks tulevikus ootuseid
just selle nime kasutamiseks.
Arvestatud
Rahandusministeerium
1. Eelnõu § 1 punktiga 51 lisatakse RAB
järelevalve teostajate hulka ja see seostatakse
rahapesu ja terrorismi rahastamise tõkestamise
seaduse § 60 lõikest 5¹ tuleneva õigusega
edastada teavet Politsei- ja Piirivalveametile
vastava otsuse tegemiseks. Palume selgitada
seletuskirjas, miks infovahetust võimaldavast
sättest tulenevalt tuleb RAB-i lisada
järelevalveasutuseks ja täpsustada RAB-i kui
järelevalveasutuse pädevuse piirid.
Arvestatud
ITDS § 208 täiendusega sätestatakse
õigusselguse huvides RAB-i kui
järelevalveasutuse pädevus lisaks RahaPTS-le
ka ITDS-s. RahaPTS § 53 lõike 1 kohaselt
on RAB Rahandusministeeriumi
valitsemisalasse kuuluv valitsusasutus, mis teeb
riiklikku järelevalvet ning kohaldab riiklikku
sundi käesolevas seaduses ette nähtud alustel ja
ulatuses autonoomselt. RAB-i täpsed ülesanded
on sätestatud RahaPTS §-s 54. RahaPTS § 60
lõikest 4 ja 51 tulenevalt on RAB-il õigus teha
37
järelevalvet e-residendi digi-ID kasutamise üle.
Kuigi järelevalve pädevus tuleb RAB-ile
RahaPTS-st, siis kavandatava ITDS § 208
täiendusega tuuakse RAB järelevalve asutusena
eraldi välja sarnaselt PPA-le, KAPO-le ning
MTA-le. Praegu jääb selgusetuks, miks ei ole
RAB-i ITDS-i § 208 järelevalveasutuste
loetelus, sest see on erisäte, mis reguleerib
järelevalve teostamist üksnes e-residendi digi-
ID kasutamise üle ja RahaPTS § 53 lõike 1
kohaselt on RAB-i ülesannete täitmine
RahaPTS-s sätestatud alustel ja ulatuses riiklik
järelevalve. Praegu edastab PPA RAB-ile e-
residendi digi-ID kasutamise üle järelevalve
teostamiseks andmeid ITDS § 92 lõike 8 alusel.
RAB-i kui järelevalveasutuse pädevuse piirid
sätestatakse ITDS § 208 lõikes 21. RAB-le ei
panda eelnõuga täiendavaid ülesandeid.
Seletuskirja täiendatud.
2. Märgime, et rahapesu ja terrorismi
rahastamise risk on erinevad. Eelnõus on
kasutatud üksnes RAB-i tavapärasest kõrgema
terrorismi rahastamise riskiga riikide loetelu.
Seega on lähtutud üksnes terrorismi rahastamise
riskist ja viited seletuskirjas rahapesu riski
maandamisele pole kohased.
Arvestatud
Seletuskirja täpsustatud, et RAB-i avaldatud
nimekirjale viidatakse juhul, kui küsimus
puudutab vaid kõrgema terrorismi rahastamise
riskiga riike.
3. Ühel reeglil põhineval riigipõhisel
lähenemisel on väga vähe mõju rahapesu riski
maandamisele. Oma tagasisides eelnõu
väljatöötamiskavatsusele tõime välja riskipõhise
lähenemise ja residentsuse olulisuse rahapesu ja
terrorismi rahastamise tõkestamisel. Neid
märkuseid pole eelnõu seletuskirjas täiel määral
adresseeritud.
Arvestatud osaliselt
E-residentsuse programmi riskihaldus toimub
läbi e-residentsuse nõukogu, kus on kokku
lepitud riskide haldamise meetmed ja toimub
riskihalduse monitooring. E-residentsuse
nõukoja liikmeks on ka Rahandusministeerium.
Riskiriikide nimekirja ja kohaldatavaid erisusi
vaadatakse üle lähtuvalt julgeolekuolukorra
muutumisest ja ilmnevatest riskidest ning
vajadusel on riskiriikide nimekirja võimalik
edaspidi lisada ka täiendav sihtgrupp ehk
riskiriikides elavad e-residendid.
Seletuskirja täiendatud.
4. Eelnõu seletuskirja leheküljel 12 on
märgitud: "e-residentsuse programmis nägid
eksperdid rahapesuohte". Terminoloogiliselt
oleks õigem öelda, et seal nähti haavatavusi ning
neid nii terrorismi rahastamises kui ka
rahapesus.
Arvestatud
5. Eelnõu §-ga 6 muudetakse RLS § 272 lõikeid
6 ja 20 selliselt, et edaspidi on tasutava lõivu
suurus ja tasutud lõivu tagastamise küsimus
reguleeritud ühes ja samas normis. See ei ole
normitehniliselt hea lahendus. Eriti arvestades,
Arvestatud
E-residentide puhul jääb riigilõiv täies ulatuses
tagastamata, kui e-residendi digi-ID taotlus
jäetakse läbi vaatamata. Selgitused ja
38
et tasutud riigilõivu tagastamise küsimusi
reguleerib RLS 2. peatüki 3. jagu. RLS § 15
sätestab nii tagastatava lõivu suuruse kui
erandid. Palume kaaluda RLS § 272 lõigete 6 ja
20 korrastamist. Sama puudutab ka kehtiva RLS
§ 273 lõiget 8. Lisaks juhime tähelepanu, et
üldjuhul jäetakse riigilõiv tagastamata kuludega
proportsionaalses mahus.
põhjendused on toodud seletuskirja punktis
3.1.7.
Välisministeerium
1. Ettepanek eelnõu § 1 punktiga 48 lisatavasse
isikut tõendavate dokumentide seaduse § 206
lõikesse 12 lisada, et valdkonna eest vastutava
ministri määrus, millega kehtestatakse kõrgema
rahapesu- või terrorismi rahastamise riskiga
riikide ja Eestiga justiits-, julgeoleku- või
õiguskaitsealase koostöösuhteta riikide loetelu
ning nende riikide kodanikele e-residendi
digitaalse isikutunnistuse väljaandmise
erisused, tuleb eelnevalt kooskõlastada
Välisministeeriumiga, kuna sellel on oluline
välispoliitiline ja –majanduslik mõju.
Arvestatud
Vabariigi Valitsuse 13.01.2011 määruse nr 10
„Vabariigi Valitsuse reglement“ § 6 lõike 1
esimese lause kohaselt tuleb enne ministri
määruse andmist või õigusakti eelnõu või muu
küsimuse Vabariigi Valitsusele esitamist
kooskõlastada see teiste ministeeriumide ja
Riigikantseleiga, kui neile on eelnõus ette
nähtud kohustusi või kui esitatav eelnõu
puudutab nende valitsemisala või ülesandeid.
Kõnesolev määruse eelnõu esitatakse enne
kehtestamist kooskõlastamiseks kindlasti
Välisministeeriumile, Kaitseministeeriumile ja
teistele puudutatud asutustele.
2. Ettepanek lisada eelnõusse järgmised
tehnilist laadi KonS-i muudatused:
2.1. §-s 12 muuta andmekogu nimetus
konsulaarametniku ametitoimingute ja
diplomaatiliste passide andmekoguks. 2019. a
muudeti välisministri 7. augusti 2017. a
määrusega nr 6 kehtestatud andmekogu
põhimäärust, mille käigus ajakohastati ka
andmekogu nimetus tulenevalt diplomaatiliste
passide menetlemise mooduli lisamisest
andmekogusse.
Arvestatud
2.2. § 32 lõikest 1 jätta välja sõnad „või
aukonsul“ ja lõikest 2 jätta välja teine lause.
Aukonsul ei ole konsulaarametnik, seetõttu
tuleks aukonsulile anda seadusega
konsulaarülesandeid võimalikult minimaalselt,
suunates isikuid kasutama eelkõige teisi
võimalusi. Eesti dokumendid, mida kasutatakse
välisriigis, väljastatakse valdavalt asukohariigi
või inglise keeles, millest saab enamuses
riikides teha vajadusel tõlke asukohariigi
keelde. Samuti puudub võimalus kontrollida
aukonsuli pädevust tõlketeenuse osutamiseks.
Praktikas ei ole aukonsulid tõlketeenust ka
pikema aja jooksul osutanud.
Arvestatud
2.3. § 37 lõikest 1 jätta välja sõnad „või
aukonsul“. Aukonsulid ei registreeri elu- või
Arvestatud
39
viibimiskohti. Vajadusel võivad aukonsulid
võtta vastu välisriigis püsiva elukoha
registreerimise taotlusi, kuid sel juhul edastavad
nad taotluse konsulaarametnikule.
2.4. § 46 tekst sõnastada järgmiselt: „Eesti
Vabariigi välisesindus võib välislepingu või
Euroopa Liidu õigusakti kohaselt esindada teist
Schengeni liikmesriiki tema nimel viisataotluste
läbivaatamisel ja nende kohta otsuste tegemisel.
Schengeni liikmesriigi välisesindus võib
välislepingu või Euroopa Liidu õigusakti
kohaselt esindada Eestit tema nimel
viisataotluste läbivaatamisel ja nende kohta
otsuste tegemisel.“. Paragrahvi 46 sõnastus
viiakse vastavusse viiseeskirjaga. 1. veebruaril
2020 jõustus Euroopa Parlamendi ja nõukogu
20. juuni 2019. a määrus (EL) 2019/1155,
millega muudeti määrust (EÜ) nr 810/2009,
millega kehtestatakse ühenduse viisaeeskiri
(viisaeeskiri). Selle õigusakti (põhjendus 9 ning
muudatused viisaeeskirja artiklis 8) kohaselt
peaks esindav liikmesriik vastutama
viisamenetluse eest algusest lõpuni, ilma et
esindatav liikmesriik oleks kaasatud. Vastavaid
muudatusi kahepoolsetesse viisaküsimustes
vastastikuse esindamise kokkulepetesse on
Välisministeerium vastavalt vajadusele juba
sisse viinud.
Arvestatud
2.5. § 70 tekst sõnastada järgmiselt:
„Konsulaarametnik edastab põhjendatud
vajadusel isiku või ametiasutuse kirjalikul
taotlusel dokumendi Eesti või välisriigi
ametiasutusele, kui välislepinguga või seaduse
alusel ei ole ette nähtud teistsugust korda.“.
Sätte täiendamine sõnadega „põhjendatud
vajadusel“ on oluline seetõttu, et vältida heade
alternatiivide olemasolul tasuta postiteenuse
pakkumist. Põhjendatud vajaduseks saab lugeda
olukordi, kus isikul või ametiasutusel on
vältimatu vajadus esitada dokumente teisele
riigile, kuid puudub näiteks turvalise
postiteenuse võimalus. Vajaduse põhjendatuse
üle otsustab Välisministeerium kui teenuse
osutaja.
Arvestatud
Andmekaitse Inspektsioon
Seaduses olev volitusnorm peab andmekogude
puhul loetlema, mida andmekogude
põhimäärustes reguleeritakse (nt pidamise kord,
andmeandjad, andmevahetus teiste
andmekogudega, juurdepääs ja väljastamise
Arvestatud
Andmekogude sätted eelnõus täiendatud
volitusnormiga.
40
kord jms). Volitusnormist peaks nähtuma, mida
lubatakse põhimääruse tasemel reguleerida ja
kõik, mida volitusega ei kaeta, peaks olema
reguleeritud seaduse tasandil.
Eesti Infotehnoloogia ja
Telekommunikatsiooni Liit
1. ID-kaardi kohustuslikkuse kaotamine Eelnõu § 1 punktiga 3 kavandatakse asendada
senine kohustus omada isikutunnistust ehk ID-
kaarti kohustusega omada ID-kaarti või passi.
ID-kaardi kohustuslikkus on taganud
elektroonilise isikutuvastamise vahendite (eID)
laialdase leviku ja kasutuse. Tugeva riigipoolse
garantiiga elektroonilist isiku tuvastamist ja
digiallkirjastamist võimaldava dokumendi nõue
on olnud Eesti digiriigi edu alus. Meile
teadaolevalt pole toimunud strateegilisi
arutelusid selle kaotamise üle. Samuti puudub
eelnõu seletuskirjas adekvaatne mõjuhinnang
Eesti digiühiskonna ökosüsteemile. ITL-i
hinnangul väheneb selle muudatuse elluviimisel
riigi võimekus eelistada ja mõjutada
elektrooniliste teenuste arengut. Eelnõu
seletuskirja kohaselt on aga muudatuse mõju e-
riigile ja infoühiskonnale väheoluline, millega ei
saa nõustuda. Toome välja järgmised eelnõu
seletuskirja ja mõjuanalüüsi puudused:
Arvestatud
Vastav muudatus on eelnõust välja jäetud.
1.1. Eelnõu seletuskirja punktis 6.2.4 (tabel 8)
on selgitatud, et nii sotsiaalse kui ka riigiasutuste
töökorralduse mõju ulatus on väike ning samuti
on ebasoovitavad mõjud väikesed. Samas
punktis toodud prognoosi kohaselt on
dokumentide taotluste prognoositud arv aastatel
2024-2028 ID-kaardi osas enam-vähem sama
või isegi suurem kui viimastel aastatel. Eelnõu
koostajate mõte näib olevat, et vähemalt osa
inimestest ilmselt ei näe vajalikuks ID-kaarti
omada ja saavad võimaluse ID-kaarti enam
mitte taotleda. Meie hinnangul peaks see
tähendama, et prognoositud dokumentide
taotluste arv ei jää samaks ega kasva.
Arvestatud
Vastav muudatus on eelnõust välja jäetud.
1.2. Seletuskirjas pole arusaadavalt
põhjendatud, miks peab lisaks ID-kaardile
kohustusliku dokumendina sätestama passi.
Seletuskirjas on ID-kaardi kui ainsa
kohustusliku dokumendi kaotamist põhjendatud
sellega, et inimesed eelistavad järjest enam
mobiilID’d või muid mobiilipõhiseid
autentimis- ja allkirjastamisvahendeid
(seletuskiri p 3.2.1). Samuti ka, et passi 10-
Arvestatud
Vastav muudatus on eelnõust välja jäetud.
41
aastane kehtivusaeg (võrreldes ID-kaardi 5-
aastase kehtivusajaga) on justkui efektiivsem,
sest säästab riigilõivule ja dokumendi
taotlemisele kuluvat ressurssi (p 3.2.1). Lugedes
aga muudatuse mõju asutuste töökorraldusele,
prognoositakse järgnevateks aastateks
isikutunnistuse taotluste kasvu (p 6.2.2, tabel 8).
Samas kirjeldab p 6.2.2 mõju ulatust asutuste
töökorraldusele väiksena, muudatused võivad
vähendada töökoormust, sest PPA “menetleb
vähem isikutunnistuse taotlusi tänu sellele, et
edaspidi on võimalik taotleda kohustusliku
dokumendina ka passi.” Meie hinnangul on
taoline mõjuhinnang vastuoluline ja ei klapi
kokku muude seletuskirjas toodud
põhjendustega. Lisame, et passi kui
reisidokumendi eesmärk on võimaldada isikul
reisida kolmandatesse riikidesse. Kui soovitakse
loobuda ID-kaardi kohustuslikkusest, siis jääb
arusaamatuks, milleks teha riigisiseselt
kohustuslikuks alternatiivselt passi omamine.
1.3. ID-kaart on hetkel esmaseks
elektrooniliseks identiteediks. Eelnõus
nenditakse, et mobiil-ID saab taotleda ka passi
alusel. Eelnõu seletuskirjast ei selgu, kas
mõjude analüüsimisel on arvestatud sellega, et
mobiil-ID taotlemiseks passi alusel tuleb
taotlejal isikutuvastamiseks füüsiliselt kohale
minna. ID-kaardiga saab mobiil-ID-d ka
elektrooniliselt taotleda. Meie hinnangul oleks
passiga füüsiliselt kohale minek ebamõistlik ja
tagasiminek võrreldes tänase olukorraga, kus
mobiil-ID taotlemine on ID-kaardi abil lihtsaks
tehtud elektroonsete vahendite abil ja selleks on
võimalus end tuvastada, taotlus esitada ning
mobiil-ID aktiveerida elektroonselt, füüsiliselt
mobiilioperaatori juurde esindusse kohale
minemata. Rõhutame, et ID kaardi kasutamine
mobiil-ID aktiveerimisel on vajalik selleks, et
riik saaks kindluse isikusamasuse osas, mitte ei
peaks tuginema kolmandate osapoolte
kinnitustele. Ainult isikut tõendava dokumendi
põhjal ei pruugita piisava kindlusega
isikusamasust tuvastada, samas kui riik saab
kasutada identiteedi andmeid andmebaasidest ja
isikusamasuse kontrollimise asemel valideerib
identiteeti (sealhulgas kontrollib, et baasis ei
oleks samad biomeetrilised andmed seotud
mõne teise õigusliku identiteediga).
Arvestatud
Vastav muudatus on eelnõust välja jäetud.
42
1.4. Eelnõu mõjude analüüsis ei ole praktiliselt
mainitud määrust (EL) nr 910/2014 (eIDAS
määrus) ning nõudeid (sh isikusamasuse
tuvastamise nõudeid), mis on esitatud nii eID-le
kui ka elektroonilise allkirja sertifikaadi
väljastamisele. Kuna ID-kaart on teavitatud eID
vahendina „kõrge“ tagatistasemele EL-s
tunnustamiseks, siis tuleb arvestada eIDAS
määruse rakendusaktiga (Komisjoni otsus)
kehtestatud nõuetega tasemel „kõrge“
elektroonilise isikutuvastamise vahendi
väljastamiseks. Lisaks tuleb arvestada ka
kvalifitseeritud elektroonilise allkirjastamise
sertifikaadi väljastamise nõuetega, iseäranis
eIDAS määrus art 24 lõige 1. Lisaks sellele on
hetkel kehtestamise lõppfaasis eIDAS määruse
uus versioon ehk nn eIDAS2, kus nimetatud
nõudeid on veidi muudetud.
Arvestatud
Vastav muudatus on eelnõust välja jäetud.
1.5. Lisaks pole muudatuse puhul analüüsitud
siseriiklikku mõõdet. Kui isikutunnistus on
kohustuslik dokument, siis on isikul kohustus
seda kasutades saada kätte riigi saadetud
dokumendid – otsused ja teated. Isikutunnistusel
on krüpteerimise ja dekrüpteerimise funktsioon,
mis võimaldab turvaliselt saata
juurdepääsupiiranguga dokumente mistahes e-
posti aadressile, mille isik on riigile andnud.
Mitmed sellised teenused puudutavad
sotsiaalvaldkonda. Kui isikutunnistus ei ole
kohustuslik dokument, siis on ainus võimalus
need isikule füüsiliselt kätte toimetada, sest
isikul puudub kohustus riigiga elektrooniliselt
suhelda. Samuti on erinevatesse e-
keskkondadesse kohustuslik sisselogimine
võimalik vaid siis, kui isikutunnistus on
kohustuslik. Tänu elektroonilisele
isikutunnistusele on riigil ja kohalikel
omavalitsustel olnud võimalik viia suhtlus
valdavalt elektrooniliseks (e-teenuste põhiseks)
ja vähendada füüsiliselt pakutavate teenuste
mahtu. Pakkudes isikule võimaluse omada
kohustusliku dokumendina kas isikutunnistust
või reisidokumenti, toob see kaasa vajaduse
suurendada uuesti füüsiliselt pakutavate
teenuste osakaalu. Eelnõus sellekohane
mõjuanalüüs puudub ning pole analüüsitud, mis
mõju avaldab selline muudatus e-riigile
tervikuna (rahvastikuregistri, kinnistusraamatu
ja äriregistri toimingud, kohtudokumentide
kättetoimetamine, e-hääletused jne).
Arvestatud
Vastav muudatus on eelnõust välja jäetud.
43
1.6. Arvestamata on ka mõju ettevõtlusele.
Võime võlaõiguslikes suhetes isikuid üheselt
tuvastada on turvalise ja efektiivse
majandustegevuse üks nurgakivisid. Riik pakub
läbi isikut tõendavate dokumentide väljastamise
menetluse täna kõikidele isikutele võimalust
isikusamasuse tõestamiseks ja kontrollimiseks.
Praegune lahendus on ökonoomne ja nii riiki kui
ka isikut võimalikult vähe koormav - riik saab
adekvaatse info isiku tuvastamist võimaldavate
andmete kohta ja isik saab isikut tõendava
dokumendi, mille andmete õigsust saab eeldada
nii eraõiguslikes kui avalikõiguslikes suhetes.
Sellise tegevuse juures on just piisav sagedus ja
regulaarsus oluline. Eksperdid soovitavadki
umbes viie aastast perioodi, sest siis ei jõua
inimene veel liiga palju muutuda ja seos eelmise
pildiga on lihtsamini valideeritav (pass kehtib
10 aastat). Seetõttu on kohustuslik ID-kaart täna
ainuke “mootor”, mis seda identiteedihalduse
protsessi elus hoiab ja kui me selle katkestame,
siis võib hakata riiklikult hallatud identiteedi
andmete kvaliteet langema, mis suurendab
äririske ja tegelikult pikas perspektiivis
põhjustab majanduslikku kahju.
Arvestatud
Vastav muudatus on eelnõust välja jäetud.
1.7. Eelnõu ei arvesta mõju tarbijatele. Näiteks
kaasneks muudatusega neile olemasolevate
kliendikaartide pidev ümbervormistamine
erinevatele lahendustele (füüsiliselt kaardilt ID-
kaardile, siis järgmisele lahendusele jne ning ka
see ei pruugi olla lõplik, kuna EL-i algatusi ei
ole arvesse võetud). Kasutaja vaatest on väga
ebamugav selline pidev vahetamine. Leiame, et
eesmärk võiks olla sujuvam ja valikute vaatest
järjepidevam, mitte sundida kasutajaid kogu aeg
uusi lahendusi (iga teenuse pakkuja oma
rakendusega) kasutusele võtma näiteks
soodustuse saamiseks.
Eeltoodust järeldame, et eelnõu mõjuanalüüs ei
arvesta võimalikke arenguid õigesti ja piisavalt.
Eelnõu eesmärk näib olevat kasutusmugavus ja
lihtsustamine, kuid samal ajal on kavandatavad
muudatused sellega vastuolus ning lõpuni
analüüsimata. Passi pikem kehtivusaeg (10 a)
võib soodustada passi eelistamist ID-kaardile,
mõtlemata muudele kaasnevatele mõjudele ja
tagajärgedele. Passiga esindusse,
ametiasutustesse minek isikusamasuse
tuvastamiseks ega EL-i piires liikumiseks ei ole
mugavam ega lihtsam valik. Praktikas selguvad
Arvestatud
Vastav muudatus on eelnõust välja jäetud.
44
ID-kaardiga seotud teenused ja kasutuseelised
hiljem, mitte dokumendi taotlemise hetkel.
Kokkuvõttes ei toeta ITL sellisel kujul ID-kaardi
kohustuslikkuse kaotamist, kuna puudub parem
lahendus või toimiv alternatiiv. Tegemist on
Eesti e-riigi alustalaga – meie eID on riiklikult
toetatud, riik kontrollib ja haldab selle välja
andmist. Toimiva süsteemi lõhkumine riigi poolt
ilma mõjuva põhjuseta näib olevat vastuolus
mõistliku ja jätkusuutliku toimetamisviisiga.
Kui riik plaanib selle mõttega edasi minna, siis
on kindlasti vaja läbi viia võimalike tagajärgede
ja mõjude põhjalik analüüs, põhjendada
muudatuse vajalikkust ja arutada seda kõigi
seotud osapooltega.
Arvestatud
Vastav muudatus on eelnõust välja jäetud.
2. Eelnõu § 1 punktis 43 välja pakutud
lahendus ei ole sobilik selleks, et
mobiilirakenduses kuvataval dokumendil võiks
olla füüsilise dokumendi esitamisega
samaväärne juriidiline tähendus teatud tehingute
tegemiseks ja isiku tuvastamiseks. Säte on
sõnastatud üsna segaselt ega ole kooskõlas
seletuskirja selgitusega. Seletuskirja kohaselt
näitaks isik teenuse osutajale mRiigi rakenduse
abil eesti.ee portaalis olevat dokumenti ja
teenuse osutaja teeks isikusamasuse
kontrollimiseks päringu X-tee kaudu riiklikusse
ITDAK-sse. Eelnõu sõnastuse kohaselt võiks
aga justkui piisata vaid telefonil oleva
dokumendi näitamisest. Meie hinnangul on
korrektseks isikusamasuse kontrollimiseks
mRiigi kaudu vaja lahendada eelnevalt mitmed
väljakutsed. Hetkel on mRiigi rakendus
isikutuvastuse mehhanismina pakutud välja
ilma igasuguse mõjuhinnangu ja
turvaanalüüsita. Puudu on tingimused
turvalisele keskkonnale, kust tõend
väljastatakse, sätestamata on millised on
vajalikud turvaprotokollid jms. Seaduse tasemel
ei pea küll tegelema detailidega, kuid need
küsimused tuleb läbi mõelda ja leida sobilik
lahendus. Näiteks anda VV-le või ministrile
volitus ja kohustus töötada välja tingimused, mis
on vajalikud sellise teenuse turvalisuse
tagamiseks. Hetkel eelnõu seletuskiri ei selgita
neid aspekte. Teine oluline puudus seisneb
selles, et ei ole analüüsitud seost mRiigi
rakenduse ja eIDAS2 määrusega kohustuslikuks
muutuva walleti ehk digikukru vahel.
Seletuskirjas on öeldud, et eelnõu pole seotud
Selgitus
Mobiilist või mobiilirakendusest lihtsalt oma
andmete näitamine ei ole eelnõuga reguleeritav
isikusamasuse kontrollimine. RIA on koostöös
riikliku hanke võitnud lepingupartneriga
analüüsinud ja hinnanud loodava lahenduse
turvalisusele kohaldatavaid nõudeid, millest
lahenduse arendamisel lähtutakse.
Nõustume esitatud seisukohaga, et riik peab
arvestama Euroopa Liidu kohustusega luua
digiidentiteedikukkur, mis on tasemele „kõrge“
vastav eID vahend ning uued loodavad
lahendused peavad toetama nii olemasolevat
eID ökosüsteemi kui olema ka võimalusel
omavahel koosmõjus.
Riikliku mobiilirakenduse ja
digiidentiteedikukru omavahelist koosmõju on
analüüsitud ja luuakse lahendused, mis
arvestavad ja täiendavad üksteist. Riikliku
mobiilirakenduse arendamisel lähtutakse
Euroopa Liidu eIDAS 2.0 määrusest tuleneva
kohustusega võtta kasutusele
digiidentiteedikukkur ja isikusamasuse
kontrollimise funktsionaalsuses võetakse
kasutusele eIDAS 2.0 digiidentiteedikukru
standard lahendus.
Riikliku mobiilirakenduse lahendusega ei looda
uut „kõrge“ tasemega eID vahendit. Samuti ei
ole selle näol tegemist uue eraldiseisva
(digitaalse) dokumendiliigiga.
45
EL õiguse ülevõtmisega (p 5). Samas oleme
seisukohal, et muudatused vajavad analüüsimist
ka EL õiguse, ennekõike uue eIDAS määruse
kontekstis. Hetkel vaid nenditakse seletuskirjas,
et uue eIDAS määrusega võetakse kasutusele
digikukru lahendus (p 3.2.1) ja sellega tundub
analüüs ka piirduvat.
Meie hinnangul on väga vale jätta arvestamata,
et hetkel tegeletakse paralleelselt peagi
vastuvõetavas eIDAS2 määruses
identiteeditasku lahenduse ning nn
elektrooniliste atribuuditõendite teenuste
reguleerimisega. Tegemist on samaaegselt
identiteedihalduse teemadega tegelemisega
erinevate töögruppide poolt ning pole välistatud
erinevate lahenduste tõttu isikut tõendavate
dokumentide seaduse mitmekordne muutmine
ja/või uute lahenduste väljatöötamine
paralleelselt. Nende puhul tegeletakse täpselt
selliste tõendite (nagu eelnõu seletuskirjas on
mRiigi puhul kirjeldatud) jaoks andmete
kogumise ja tõendi esitamise usaldusväärust
tagavate teenuste osutamise tingimustega
(kuidas ning mis tingimustel neid tõendeid
identiteeditaskus esitada saab). Eelnõus pole
esitatud selles osas mõjuanalüüsi - millisena
mRiigi rakendust saab nende muudatuste
valguses käsitleda ja kas see oleks ka nende
tingimuste kehtima hakkamisel tunnustatav EL-
i üleselt. Tekib küsimus, kas mRiigi rakendus
plaanitaksegi jätta vaid siseriikliku tähtsusega
rakenduseks, millel pole laiemat mõju ega ka
usaldusväärsust. Leiame, et riigi eesmärgiks
võiks olla lihtsustamine ja arvestamine ühtlasi
kohe ka piiriülese identiteedi lahenduse ja
võimaldamisega, mitte iga eesmärgi jaoks uue
identimisvahendi loomine, mis olemasolevat ei
toeta. Seetõttu teeme ettepaneku analüüsida,
kuidas seostub mRiigi arendamine ja
kasutuselevõtt digikukruga. Samuti tasub
analüüsida, kas mRiigist mingi tunnuse
näitamine on defineeritav usaldusteenusena jmt.
Sellised analüüsid on oluline eeltingimus
selleks, et olemasolevat ja kehtivat süsteemi
muutma hakata. Selleks tuleb kõiki olulisi
aspekte arvesse võtta ning anda seotud
osapooltele võimalus tuua välja muudatuse
mõjud toimivatele teenustele ja seostele.
Kindlasti peab eesmärgiks olema lahendus,
mida saab pidada samaväärseks isikut tõendava
Kõnesolev eelnõu ei keskendu
digiidentiteedikukru temaatikale, kuna eIDAS
2.0 määruse rakendamise siseriiklikud arutelud
alles käivad. Euroopa Liidu määrus on
liikmesriikidele otsekohalduv ja MKM-i
eestvedamisel on analüüsimisel, kas ja millisel
määral tuleb siseriiklikku õigust muuta. Küll aga
on otsustatud, et riikliku mobiilirakenduse
lahendus on planeeritud kasutamiseks vaid
siseriiklikul tasandil.
Seletuskirja on muudetud ja täiendatud.
46
dokumendi esitamisega. Vähemaga ei saa
nõustuda. Selline lahendus aga peab olema
võimalikult tehnoloogianeutraalne. Juhime veel
tähelepanu asjaolule, et eelnõu seletuskirjas
viidatud mRiik ei oma iseenesest selgepiirilist
definitsiooni ja pelgalt rakenduse nimetamisega
ei tohiks siduda riiklikult olulisi tegevusi.
3. Eelnõu § 1 punktiga 22 saab dokumendi
taotleja määrata dokumendi kättesaamiseks
volitatud esindaja kogu dokumendi menetluse
jooksul. Antud eelnõu punkt ei täpsustata
kuidagi ja pole selge, kas taotleja kohalolu ja
näost-näkku tuvastamine on vajalik konkreetse
eID menetluse jooksul või mingi ajaperioodi
jooksul?
Analüüsitud ei ole muid isikutunnistuse
väljastamisega seotud nõudeid (eIDAS, eID ja
e-allkirja sertifikaadi väljastamiseks) ja
kavandatava muudatuse mõju. Näiteks vastavalt
eIDAS määrusele ja selle alusel kehtestatud
rakendusaktidega „kõrge“ tagatistasemega
elektroonilise isikutunnistuse väljastamisele ja
isikusamasuse tuvastamisele esitatud nõuetele
tuleb eID taotleja füüsilisi karakteristikuid
võrrelda autoriteetsest allikast pärinevate
andmetega (isikut tõendav dokument või ka
biomeetrilised andmed andmekogus), see
tähendab taotleja füüsilist kohalolu taotlemise
protsessis. Võimalikud on ka alternatiivid, kuid
nende rakendamiseks on vajalik täita teatud
lisatingimusi. Hetkel ei näe, kuidas volitatud
esindaja määramine (v.a seaduslik esindaja)
nende tingimuste alla mahub, mistõttu palume
selles küsimuse esitada põhjalik analüüs. Hetkel
on see puudu. Samuti puudub eelnõus mõjude
analüüs kaasnevate turvariskide ja n-ö
ebasoovitavate mõjude osas. Näiteks kas
volitatud esindaja määramine muudab veel
kergemaks erinevate kelmuste ja pettuste
toimepanemise isiku (elektroonilist) identiteeti
ära kasutades või vahet ei ole võrreldes praeguse
olukorraga (ja milline see olukord on
üleüldiselt)? Nii nagu teise isiku koroona-
sertifikaadi pilti esitati vaktsineerituse tõendina,
siis samavõrra lihtne võib olla isiku
tuvastamisega eksimine mobiili ekraanil kuvatu
vahendusel. Kui mobiil-ID puhul on vaja lisaks
ka PIN-koodi teada, siis mRiigi turvalisusele ja
tuvastamise mitme-astmelisusele või muudele
Arvestatud
Vastav muudatus on eelnõust välja võetud.
47
turvalisust tagavaid meetmeid ei ole hetkel
eelnõus käsitletud.
4. Eelnõu § 1 punktiga 25 kavandatakse
muudatust, mille kohaselt võib dokumendi
väljaandja kontrollida dokumendi taotleja
isikusamasust dokumenti kantud digitaalset
tuvastamist või digitaalset allkirjastamist
võimaldava sertifikaadi kaudu. Antud juhul on
vajalik analüüsida muudatuse mõju
ökosüsteemile ja kuidas saavad ökosüsteemi
osapooled aru, kas eID on väljastatud füüsilise
isikusamasuse tuvastamise kaudu või eID/e-
allkirjastamist võimaldava sertifikaadi kaudu.
Nimelt on siin jällegi seos eIDAS määruse
artikliga 24 lg 1, mis määratleb tingimused, mis
peavad olema elektrooniliseks
isikutuvastamiseks täidetud. eID/e-
allkirjastamist võimaldava sertifikaadi kaudu
isikusamasuse tuvastamisel peab veenduma, et
selle sertifikaadi väljastamisel on isiku
isikusamasus tuvastatud füüsilisel kohalolul.
Kuidas riik ise selles veendub ja tagab samas
tuginevatele osapooltele informatsiooni
isikusamasuse meetodi kohta, näiteks kasvõi
mobiil-ID või Smart-ID väljastamiseks? Juhul,
kui ID-kaart väljastatakse elektroonilises
menetluses, siis mobiil-ID või Smart-ID-d ei
tohi selle ID-kaardi sertifikaatidele tuginedes
elektroonilises menetluses enam väljastada, vaid
peab kasutama muud isikutuvastamise meetodit
(mis on lubatud eIDAS määruse viidatud
artiklis). Sama probleem tekib ka ID-kaartide
endi väljastamisel, kuniks jõuab kätte aeg, kui
taotlejad soovivad teist ringi ID-kaarti
elektrooniliselt taotleda.
Selgitus
eIDAS määruse art 24 lõige 1 määratleb
identiteedi kontrollimise tingimused. Kehtiva
art 24 lõike 1 punkti b kohaselt toimub
kontrollimine: kaughindamise teel, kasutades e-
identimise vahendeid, mille puhul enne
kvalifitseeritud sertifikaadi väljastamist tagati
füüsilise isiku või juriidilise isiku volitatud
esindaja füüsiline kohalolek ja mis vastavad
artiklis 8 kehtestatud nõuetele seoses
märkimisväärse või kõrge usaldusväärsuse
tasemega.
Artiklit 24 muudetakse eIDAS2.0-ga.
Paralleelselt eIDAS2.0 jõustumisega tuleb
Euroopa Komisjon välja määruse
rakendamiseks vajalike ettepanekutega, millest
lähtuvalt täpsustame vajaduse korral
siseriiklikku õigust või korrigeerime eelnõu
jõustumisaega. Praegu eelnõu ja eIDAS2.0
määruse eelnõu tekstid omavahel vastuolus ei
ole. Eelnõuga kavandatav säte on planeeritud
jõustuma juunis 2026. eIDAS2.0 vastava
muudatuse jõustumine on kavandatud 2025.
aasta kevadeks.
5. Andmekogu ABIS puudutavate muudatuste
puhul jääb mulje nagu oleks tegu pelgalt
andmekogu ABIS formaalse toomisega
seadusesse. ITL-ile teeb muret avaliku
diskussiooni ja läbipaistvuse puudumine, samuti
mõjude hindamise pealiskaudsus eelnõus – mis
eesmärgil, kuidas ja kelle poolt biomeetrilisi
andmeid töödeldakse jms. Samuti milline on
garantii, et täidetakse erinevaid turbenõudeid,
parimaid praktikaid (näiteks biomeetriliste
andmete hõivel, teesklusrünnete tuvastamise
mehhanismide rakendamisel, biomeetriliste
karakteristikute võrdlemise usaldusväärsuse ja
töökindluse tagamisel jms). Lisame, et ka
mRiigi edaspidine kasutus, andmete kogumine,
Mitte arvestatud
Eelnõus sisalduvad andmekogude
regulatsioonide muudatused on formaalsed.
Eelnõuga ei muudeta biomeetriliste andmete
töötlemise põhimõtteid ega aluseid. Muudatused
on tingitud AKI ja JUM-i hinnangust, et
andmekogusse kogutavate isikuandmete
koosseis ja säilitamine kui eraelu puutumatuse
riive, peab tulenevalt PS § 26 sõnastusest ja
olulisuse põhimõttest olema reguleeritud
seaduse tasemel.
48
töötlemine, tegevuste logimine jäi eelnõud
lugedes esialgu veel ebaselgeks.
6. Vastuolu hea õigusloome tavaga. ITL-ile on
arusaamatu, miks nii fundamentaalsete Eesti
eID ökosüsteemi puudutavate muudatuste kohta
ei ole koostatud väljatöötamiskavatsust ega
peetud huvigruppidega arutelusid. Seda ei ole ka
seletuskirjas (p 2) põhjendatud. Samuti miks
eelnõud erasektorile arvamuse esitamiseks ei
saadetud. Eelnõuga tutvudes paistab silma väga
ebaühtlane kvaliteet ehk muudatuste
ettevalmistamise tase. Näiteks on e-residentsuse
muudatused oluliselt põhjalikumalt ette
valmistatud, nende kohta koostati ka
väljatöötamiskavatsus. Seetõttu on need
muudatused seletuskirjas ka paremini selgitatud
ja arusaadavad.
Kokkuvõtteks tervitame, et riik on pidanud
oluliseks üle vaadata ja ümber mõtestada senist
isikut tõendavate dokumentide väljaandamise
praktikat ja dokumendikohustust. Samas peame
äärmiselt vajalikuks, et selliste oluliste
muudatuste kavandamisega käiks kaasas ka
sisuline arutelu, millesse on kaasatud
huvigrupid ja tulevased kohuslased. Sellisel
juhul on tõenäolisem, et tehtavad muudatused
on läbi mõeldumad, arusaadavamad ja
ettenähtavamad. Antud eelnõu puhul pole aga
arvestatud hea õigusloomega ja muudatustega
tutvudes tekkis meil ridamisi küsimusi. Seetõttu
ei toeta ITL eelnõu sätteid, mille puudulikule
ettevalmistusele oleme käesolevas kirjas
viidanud.
Lõpetuseks teeme Siseministeeriumile
ettepaneku korraldada ITL-i kirjas välja toodud
murekohtade arutamiseks kohtumine. ITL-i
liikmetest eksperdid on valmis meie seisukohti
täiendavalt selgitama ja kaasa mõtlema sobivate
lahenduste välja töötamisel eelnõu eesmärkide
saavutamiseks. Loodame, et ITL-i tagasiside on
Teile abiks eelnõu edasisel menetlusel. Palume
hoida meid eelnõu edasiste arengutega kursis.
Selgitus
Arvamuses tuuakse välja, et
dokumendikohustuse täiendamine ja mRiigi
kaudu isikusamasuse kontrollimise
võimaldamine on fundamentaalsed eID
ökosüsteemi puudutavad muudatused.
Siseministeerium ei ole samal arvamusel ega
hinda nende muudatuste mõju nii oluliseks,
mistõttu ei peetud väljatöötamiskavatsuse
koostamist vajalikuks. Väljatöötamiskavatsused
koostati muudatuste osas, mis on muudatuse
sihtrühmale piiravad või mis puudutavad
isikuandmete töötlemisega seotud õiguste
laiendamist. Seetõttu keskendutakse eelnõus
põhjalikumalt nendele teemadele. Kindlasti aga
täiendame seletuskirja kooskõlastusringilt
laekunud tagasisidest lähtuvalt.
Siseministeeriumi hinnangul ei oma eelnõus
pakutud riikliku mobiilirakenduse kaudu
isikusamasuse kontrollimise rakendust
puudutav muudatus nii suurt mõju, sest selle
näol ei ole tegemist uue isikut tõendava
dokumendi liigiga, vaid luuakse
teenuseosutajatele täiendav võimalus
isikusamasuse kontrollimiseks. Lahenduse
kasutuselevõtt on teenuseosutajale vabatahtlik
ja inimese võimalus enda isikut sel moel
tõendada sõltub teenuseosutaja valmisolekust
kasutada mobiilirakendust.
Lisaks selgitame, et ITDS-i muutmise eelnõu oli
arvamuse avaldamiseks avalikult eelnõude
infosüsteemis kättesaadav kõigile
huvigruppidele, sh ITL-ile ja kõigil oli võimalus
eelnõu kohta arvamus esitada. Lisaks on ITL ja
teenusepakkujate esindajad olnud kaasatud
MKM-i korraldatud mRiigi aruteludesse.
Politsei- ja Piirivalveamet
1. Seletuskirjas on samaaegselt viidatud mRiigis
sisalduvale dokumendi kuvale kui ka
dokumendile. PPA kui isikut tõendavate
dokumentide väljaandja täpsustab, et
dokumendikuva ei võrdu dokumendiga, kuid
kuna seletuskirjas on viidatud mõlemale
mõistele, jääb ebaselgeks, kas mRiigi puhul on
Arvestatud
Seletuskirja täiendatud.
IKÜM artikli 35 lõike 3 kohaselt on
andmekaitsealase mõjuhinnangu tegemine
nõutav järgmistel juhtudel:
49
tegu dokumendi kuva või elektroonilise
dokumendiga, mis on mõeldud kasutamiseks
füüsilises keskkonnas, nt isikusamasuse
kontrollimiseks. PPA teeb ettepaneku see
eelnõus selgelt sõnastada ning seletuskirjas
arusaadavalt lahti kirjutada, et vältida erinevaid
arusaamu ja tõlgendusi, millega mRiigi näol
tegu on – dokumendikuva või elektroonilise
dokumendiga. Ühtlasi soovib PPA teada, kas
seoses mRiigi kasutusele võtmisega on teostatud
andmekaitsealane mõjuhinnang, mis mh
sisaldaks riskide kaardistust PPA-le jt
korrakaitseorganitele, kes peaksid mRiigi alusel
isikut tuvastama.
a) füüsiliste isiklike aspektide süstemaatiline ja
ulatuslik hindamine, mis põhineb automaatsel
isikuandmete töötlemisel, sealhulgas
profiilianalüüsil, ja millel põhinevad otsused,
millel on füüsilise isiku jaoks õiguslikud
tagajärjed või mis samaväärselt mõjutavad
oluliselt füüsilist isikut;
b) artikli 9 lõikes 1 osutatud andmete eriliikide
või artiklis 10 osutatud süüteoasjades
süüdimõistvate kohtuotsuste ja süütegudega
seotud andmete ulatuslik töötlemine, või
c) avalike alade ulatuslik süstemaatiline
jälgimine.
Isikusamasuse kontrollimisel riikliku
mobiilirakenduse poolt vahendatud
kontrollpäringuga saadud dokumendiandmete
ning isiku võrdlemise teel ei esine ühtegi IKÜM
artikli 35 lõikes 3 nimetatud olukorda. Seega ei
ole andmekaitsealase mõjuhinnangu tegemine
kohustuslik. Isikusamasuse kontrollija ei
salvesta kontrollpäringuga saadavaid andmeid
ja päringu kehtivusaeg on piiratud.
2. Seletuskirjas rõhutatakse, et muudatus annab
mRiigi kaudu isikusamasuse kontrollimisele
samaväärse õigusliku tähenduse nagu füüsilise
dokumendi alusel isikusamasuse kontrollimisel.
See tekitab põhjendatud ootusi nii inimestes kui
ka avaliku ja erasektori teenusepakkujates,
kasutada mRiiki füüsilise dokumendi asemel
enda isikusamasuse tõendamiseks erinevaid
teenuseid kasutades. Eelnõu seletuskirjas on
muudatuse kohta antud väga põgus seletus, mis
ei analüüsi nt korrakaitseorganite võimalusi
isikusamasuse kontrollimisel antud meetodi
rakendamiseks. Siinkohal on PPA
korrakaitseüksustel tekkinud küsimus, kas on
analüüsitud vajadust muuta ka
korrakaitseseaduse § 32 isikusamasuse
tuvastamise sätteid või katab ITDS § 181
muudatus või juba kehtiv erimeetme sõnastus
antud olukorra ära? Hetkel kehtiv säte rõhutab
olukorda, kus isikul on kaasas isikut tõendav
dokument ja korrakaitseorganil on õigus nõuda
füüsilise dokumendi esitamist.
Selgitus
Loodav lahendus on täiendav võimalus
isikusamasuse kontrollimiseks PPA väljaantud
kehtiva dokumendi andmete alusel. Tegemist ei
ole eraldiseisva digitaalse dokumendiga ega uue
dokumendiliigiga. KorS-i muutmise vajadus
puudub, kuna uus lahendus loob täiendava
võimaluse isikusamasuse tuvastamiseks KorS §
32 vaates.
3. Kui tegemist on elektroonilise dokumendiga,
mis on mõeldud isikusamasuse tõendamiseks
füüsilises keskkonnas ja mis on õiguslikult
samaväärne mistahes muu isikut tõendava
dokumendi (v-a digi-ID) alusel tehtud
Mitte arvestatud
Tegemist ei ole uue elektroonilise dokumendiga
vaid PPA välja antud kehtiva dokumendi
andmetel põhineva isikusamasuse
kontrollimisega. Isikusamasuse kontrollimine
50
isikusamasuse kontrolliga, siis näeb PPA siin
mitmeid kasutegureid ja lisandväärtust erinevate
teenuste protsessides, mh ka kõikidele
korrakaitseorganitele, kes kasutavad enda töös
KorS § 32 erimeedet. Sellise lähenemise
eelduseks on aga esmalt see, et mRiik on
seadustes defineeritud kui elektrooniline isikut
tõendav dokument ning sellele on kirjeldatud
dokumendile omased tehnilised nõuded. Lisaks
sellele peab olema tagatud turvalisus.
toimub riikliku mobiilirakenduse vahendatud
kontrollpäringuga saadud dokumendiandmete
ning isiku võrdlemise teel, tuginedes PPA välja
antud dokumendi andmetele, mida säilitatakse
ITDAK-is ja andmekogus ABIS. ITDAK-i
andmed omavad õiguslikku tähendust.
Mobiilirakenduse vahendatud
kontrollpäringuga saadavad dokumendi andmed
ei ole eraldiseisev elektrooniline dokument,
samuti ei ole elektrooniline dokument
mobiilirakendus. Elektrooniliselt kuvatavad
andmed on varasemalt isikule välja antud
kehtiva dokumendi andmed ja loodav lahendus
on turvaline kanal andmete kuvamiseks.
Loodav lahendus peab tagama isikuandmete
kaitstuse ja seotuse dokumendi kasutajaga,
vastama turvalisuse nõuetele ja välistama nii
võltsitud andmete kuvamise kui ka võltsitud
mobiilirakenduse kasutamise.
4. Seaduse tasandil on hetkel defineeritud
mõiste „digitaalne isikutunnistus“, millega
peetakse silmas digi-ID-d, mis on füüsiline
dokument, kasutamiseks üksnes elektroonilises
keskkonnas oma isiku tuvastamiseks ja
digitaalse allkirja andmiseks. Selle
dokumendiga ei saa oma isikut füüsilises
keskkonnas tõendada. Kui eelnõus on siiski
mõeldud dokumenti ja mitte selle kuva, siis on
PPA hinnangul tegu täiesti uue
dokumendiliigiga, mis tuleb seaduse tasandil
defineerida ja millele tuleb kirjeldada
dokumendile omased tehnilised nõuded, välja
töötada taotlemise ja väljastamise protsess.
Juhul, kui mRiigi näol on siiski tegemist
elektroonilise isikut tõendava dokumendiga, mis
on mõeldud isikusamasuse tõendamiseks
füüsilises keskkonnas, siis palume täpsustada,
kus planeeritakse need tehnilised nõuded
reguleerida.
Selgitus
Tegemist ei ole digitaalse isikutunnistusega, uue
dokumendiliigiga ega elektroonilise isikut
tõendava dokumendiga. Isikusamasuse
kontrollimisel lähtutakse PPA välja antud
dokumendi andmetest ja kuvatakse rakenduses
selle dokumendi andmed.
5. PPA on veendunud, et mRiigis
dokumendikuva päringute teostamisel, suureneb
olulisel määral päringute maht isikut tõendavate
dokumentide andmekogusse (edaspidi ITDAK),
mis võib tekitada probleeme isikut tõendavate
dokumentide taotlemise ja väljastamise
protsessis, kuna ületab andmekogule seatud
piiranguid. ITDAK-i teevad päringuid erinevad
PPA teenused, mistõttu on reaalne oht, et
päringute hulga suurenemisel halveneb oluliselt
kõikide PPA teenuste töö. Seni ei ole PPA-le
Arvestatud
Seletuskirja punkti 7 alapunkti 4 täiendatud
analüüsi- ja arendusvajaduste kirjeldusega.
Täpne jõustumisaeg selgub pärast lähteülesande
valmimist.
51
teadaolevalt hinnatud võimalikke
andmemahtusid, kui erasektor alustab mRiigi
rakendamisel kontrollpäringute teostamist
ITDAK-i, mistõttu ei saa PPA tänase info pinnalt
öelda, et see sellisel kujul võimalik on. Oluline
on ka ära märkida, et PPA-l ja Riigi Infosüsteemi
Ametil (edaspidi RIA) puudub omavahel kehtiv
andmevahetusleping, mistõttu puudub PPA-l ka
õiguslik alus kõnealuse päringu alusel mRiigile
ITDAK-ist andmeid väljastada. Lähtudes
puuduvast andmemahtude hinnangust ja
andmevahetuslepingust, teeb PPA ettepaneku,
mitte sõnastada eelnõus ja seletuskirjas
erinevaid protsesse ja päringuid, mis ei ole
osapoolte vahel kokku lepitud. Pigem võiks
seletuskirjas välja tuua, et seaduseelnõu
muudatusega luuakse vastav võimekus
õiguslikul tasandil, kuid täpsemad detailid
protsesside ja päringute osas on veel selgumisel.
6. Erinevaid ekraanitõmmiseid on väga kerge
võltsida, mistõttu ei pea PPA antud lahendust
sellisel kujul turvaliseks. On ebaselge, kuidas
maandatakse näiteks riski, kus isik esitab
teenusepakkujale mRiigi kuva asemel
kuvatõmmise kellegi teise mRiigi kuvast.
Tehnoloogiliselt saab teenusepakkuja QR-koodi
välja lugemisel mõlemal juhul sama vaste, aga
juriidiliselt on ühel juhul tegemist
identiteedipettusega, kus esitatakse kellegi teise
andmed enda omadena. Kui QR-koodi
kasutatakse isikusamasuse kontrollimisel, siis
peab see olema nii turvaline kui ka
usaldusväärne. Näiteks viisakleebiste ja ELi
digitaalsete COVID-tõendite puhul luuakse
usaldusväärsus riikliku sertifitseerimisahela
kasutamise kaudu, lisaks on võimalus kasutada
ka erinevaid krüpteerimislahendusi. Hetkel ei
tule seletuskirjast välja, millised on turvalisuse
tagamise elemendid QR-koodi kasutamisel.
Arvestatud.
Seletuskirja täiendatud ja riikliku
mobiilirakenduse turvalisust selgitav dokument
on RIA poolt edastatud SiM valitsemisala
asutustele.
7. Eelnõus luuakse võimalus mRiigi kaudu
esitatud dokumendi kuva alusel isikusamasuse
kontrollimiseks ning teenusepakkuja, kes antud
lahendust isikusamasuse kontrollimiseks
kasutab, hindab ise dokumendikuva esitamisega
seotud võimalikke riske konkreetse teenuse
kasutamisel. PPA teeb ettepaneku, et riik siiski
identiteedipoliitika kujundajana ning identiteedi
turvalisuse eest vastutajana, peaks reguleerima,
millistel juhtudel on mRiigi kaudu esitatud
dokumendikuva alusel tehtud isikusamasuse
Arvestatud osaliselt
ITDS reguleerib isikut tõendavate dokumentide
kohustust ja Eesti Vabariigi poolt Eesti
kodanikele ning välismaalastele isikut
tõendavate dokumentide väljaandmist. Seda,
kas konkreetses teenuses on riikliku
mobiilirakenduse vahendusel isikusamasuse
kontrollimine võimaldatud, otsustab
teenuseomanik ja riik saab seda reguleerida
vastavates eriseadustes. Eelnõud on täiendatud
ITDS § 181 lõikega 12, mis ütleb, et riikliku
52
kontroll võrdne füüsilise dokumendi
esitamisega ja millistel mitte. Hetkel jääb
eelnõust ja seletuskirjast ebaselgeks, millistes
olukordades on õiguslikult aktsepteeritav
mRiigi kaudu isikusamasuse kontroll ning
samas tekitab õigustatud ootuse, et see sobib
mistahes teenustes.
mobiilirakenduse vahendusel ei saa
isikusamasust kontrollida dokumendi
taotlemisel ja väljastamisel.
8. Täpsustavalt küsime, kas on plaanis koostada
avalikult kättesaadav nimekiri teenustest, kes
mRiigi dokumendikuva saaksid kasutada ja
millised ettevõtted selle oma teenustes ka
kasutusele on võtnud?
Selgitus
Käesoleva eelnõuga ei ole kavas taolist
nimekirja koostada. Seda, kas konkreetses
teenuses on riikliku mobiilirakenduse
vahendusel isikusamasuse kontrollimine
võimaldatud, otsustab teenuseomanik ja riik
saab seda reguleerida vastavates eriseadustes.
9. PPA sooviks võimalusel tutvuda koostatud
turu-uuringuga, mis toob välja mRiigi
võimalikud kasutusjuhud ja huvitatud
osapooled, kes sooviksid mRiiki oma teenustes
isikusamasuse kontrollimiseks kasutada.
Selgitus
Küsimus edastatud RIA-le.
10. Kuna eelnõuga antakse inimesele valik, kas
ta soovib kohustusliku dokumendina omada
passi või ID-kaarti, toome välja võimaliku
murekoha seoses korrakaitseorganite
halduskoormuse suurenemisega isikusamasuse
tuvastamisel. Probleemina nähakse eelkõige
seda, et inimeste jaoks, kes valivad kohustusliku
dokumendina passi, võib olla selle igapäevane
kaasas kandmine tülikas, kuid eelnõuga justkui
luuakse eeldus ametnikele ja õigustatud ootus
dokumendi kasutajatele, et sellistel puhkudel
asendab mRiik füüsilist dokumenti ning seda
saab kasutada oma isikusamasuse tõendamiseks
füüsilises keskkonnas samaväärselt passi või
ID-kaardiga. Eelnõu tekstist ega seletuskirjast ei
tule üheselt välja piiranguid mRiigi kasutamisel
ning kui neid ikkagi esineb (nt avalikes
teenustes), siis tuleb see nii kirja panna. Selline
täpsustus aitaks vältida olukorda, kus üksnes
passi kasutaja ekslikult eeldab, et selle esitamine
nt korrakaitseorganitele oma isikusamasuse
tuvastamiseks ei ole vajalik ning
korrakaitseorganil tuleb teha rida täiendavaid
toimingud isikusamasuse kontrollimiseks.
Arvestatud osaliselt
Kehtiv regulatsioon ei sätesta nõuet, mis
kohustab inimest isikut tõendavat dokumenti
kaasas kandma. Dokumendi kaasas kandmise
kohustus kehtib vaid juhtudel, kui on tarvis
tõendada teatud eriõigusi, näiteks
mootorsõiduki juhtimisel juhul, kui juhiluba ei
ole kaasas, relva kandmisel või alkoholi ostes
vanuse tõendamisel.
Seega tuleb ka kehtiva korra kohaselt
korrakaitseorganil teha isiku isikusamasuse
kontrollimiseks täiendavaid toiminguid, kui
inimesel ei ole dokumenti kaasas. Jääb
selgusetuks, milliseid täiendavaid toiminguid
tuleb korrakaitseorganil eelnõuga tehtava
muudatuse jõustumisel isikusamasuse
kontrollimiseks teha.
Seda, kas konkreetses teenuses on riikliku
mobiilirakenduse vahendusel isikusamasuse
kontrollimine võimaldatud, otsustab
teenuseomanik ja riik saab seda reguleerida
vastavates eriseadustes. Eelnõud on täiendatud
ITDS § 181 lõikega 12, mis ütleb, et riikliku
mobiilirakenduse vahendusel ei saa
isikusamasust kontrollida dokumendi
taotlemisel ja väljastamisel.
11. Ettepanek täpsustada, milliseid ja kust
pärinevaid kontaktandmeid võib kasutada ITDS
muudetud § 9² lõige 7¹ kohaselt.
Arvestatud
53
12. Seoses sertifikaatide peatamise ja peatamise
lõpetamise võimaluse kaotamisega, tuleks see
muudatus teha ka § 92 lg 8 muudatuses.
Mitte arvestatud
Vastav muudatus on olemas eelnõu § 1 punktis
10.
13. Seoses ITDS § 11³ lõike 3 ja § 12² lõike 2
muudatusega oleks vaja läbivalt ka
rakendusaktides asendada vanglatöötaja sõna
vanglaametnikuga.
Selgitus
Rakendusaktide muutmisega tegeletakse
põhjalikumalt enne seaduse muudatuste
jõustumist. HÕNTE § 48 lõike 2 kohaselt peab
seaduseelnõu seletuskirjale lisatud määruse
eelnõu kavand olema ette valmistatud sellise
täpsusega, et oleks võimalik hinnata
rakendusakti vajalikkust, volitusnormi ulatust,
kohast tasandit ja muid asjaolusid, mis on
vajalikud volitusnormi sõnastuse ja
rakendusakti vastavuse hindamiseks.
Rakendusaktis terminite ühtlustamise eesmärki
selles eelnõu menetlemise etapis ei ole. Tuleme
ettepaneku juurde tagasi rakendusakti
menetlemisel.
14. Ettepanek täiendada ITDS § 115 lg 1
sõnastust viisil, et eemaldada taotluse
vastuvõtmise nõue ja lisada tähtaeg toimingute
sooritamiseks:
(1) Kui Eestis viibiva isiku terviseseisund
püsivalt ei võimalda tal dokumendi
väljaandmise taotluse esitamiseks isiklikult
Politsei- ja Piirivalveametisse pöörduda ja
isiklik pöördumine on nõutav, võib Politsei- ja
Piirivalveamet taotleja isiku tuvastada või
kontrollida taotleja isikusamasust ja võtta temalt
biomeetrilised andmed tema elukohas või
viibimiskohas Eestis hiljemalt 3 kuu jooksul.
Palume jätta sõnastusest välja taotluse
vastuvõtmise nõue, kuivõrd koduteeninduse
puhul oleme palunud taotlejal või esindajal
esmalt esitada taotlus koos vajalike
dokumentidega ning vastavalt sellele oleme
planeerinud koduteeninduse. Taotlejatele või
nende esindajatele ei ole aga üheselt selge,
millal PPA ametnik tuleb ja see on põhjustanud
kaebusi. Põhjusi, miks koduteeninduse
korraldamine võib aega võtta on erinevaid –
näiteks inimene transporditakse ühest
viibimiskohast teise. Tavaliselt jõutakse
koduteenindus korraldada 1 kuu jooksul, kuid
kuna see võib PPAst sõltumatutel põhjustel ka
kauem aega võtta, teeme ettepaneku määrata
õigusaktis 3 kuulise tähtaja. Kui meil oleks
õigusaktis sätestatud konkreetne tähtaeg,
saaksime ka näiteks PPA kodulehel esitada
taotlejatele ja nende esindajatele selgemad
Mitte arvestatud
Taotluse esitamise muudatus vajab täiendavat
analüüsi, kuna puudutab haavatavat sihtrühma.
Kõnesoleva eelnõu ettevalmistamisel ei ole
muudatust analüüsitud ja sellega kaasnevat
mõju hinnatud. Samuti ei ole muudatust
kooskõlastamisele esitatud eelnõu versioonis.
Eeltoodust tulenevalt ei ole võimalik eelnõule
muudatust lisada.
Koduteeninduse tähtaja saab kehtestada
rakendusaktiga. Tuleme selle ettepaneku juurde
tagasi rakendusakti menetlemisel. Tähtaja
kehtestamise mõjude hindamiseks tuleb PPA-l
esitada statistika senise koduteeninduse praktika
ja tähtaja kohta aastate lõikes (mitu
koduteenindust aastas, millise aja jooksul
keskmiselt koduteenindus toimub).
54
suunised, juhtida nende ootusi ja paluda alustada
dokumendi vahetamise protsessiga aegsasti.
15. Seoses ITDS § 181 lg 11 muudatusega
palume täpsustada, kas inimese poolt eesti.ee
keskkonda sisselogimine ja sealt oma andmete
näitamine on võrdsustatud isikusamasuse
kontrollimisega.
Selgitus
Mobiiltelefonist eesti.ee keskkonda
sisselogimine ja ekraanile kuvatavate
dokumendi andmete näitamine ei ole
võrdsustatud isikusamasuse kontrollimisega.
Isikusamasuse kontrollimise funktsionaalsuse
kasutamiseks tuleb lisaks mobiilirakendusse
sisselogimisele end täiendavalt autentida ja
seejärel genereeritakse kasutajale ajutine
ruutkood, mis on unikaalne võti ja luuakse
vahetult enne andmete küsimist.
Seletuskirja täiendatud.
16. Ettepanek ühtlustada kõik arhiveerimise ja
kustutamise tähtajad ABIS põhimäärusega.
Vastasel juhul võib esineda olukordi, kus
andmekogu edastab andmestiku, aga ABIS pilti
ei väljasta. Siinkohal tõstame esile, et
arhiveerimise reeglistik eeldab olulisi arendusi
iga seotud andmekogu poolt. ABIS-e
arhiveerimise ja kustutamise tähtajad võiksid
olla kooskõlas konkreetse liidestunud
andmekogu tähtaegadega.
Arvestatud
Eelnõu koostamisel ja andmekogu andmete
säilitustähtaegade sätestamisel on lähtutud
andmekogu ABIS põhimääruses sätestatud
tähtaegadest, seaduses sätestatakse andmekogu
andmete kõige pikem võimalik säilitustähtaeg,
andmekategooriate kaupa on täpsemad
säilitustähtajad reguleeritud ka edaspidi
põhimääruses. Säilitustähtaja muudatused, mis
võrreldes andmekogu ABIS kehtiva
põhimäärusega muutuvad, tehakse edaspidi ka
andmekogude põhimäärustes ja andmekogu
ABIS põhimääruses.
17. Eelnõu järgi jõustuvad dokumendi
sertifikaadi kehtivuse peatamise ja taastamise
sätted 01.11.2025. PPA teeb ettepaneku viia
antud muudatuse jõustumine kooskõlla hetkel
kehtiva lepingu lõppemisega, milleks on 15.
november 2025.
Arvestatud
18. Eelnõu järgi jõustub digitaalse
isikutunnistuse väljaandmise lõpetamine
01.11.2025. PPA teeb ettepaneku lõpetada
digitaalsete isikutunnistuste väljaandmine juba
varem, kuna tegemist on dokumendi liigiga,
mille kasutajate hulk on äärmiselt väike ning
mille isikustamiseks kasutatav tehnoloogia on
ajale jalgu jäänud. Soovituslikult võiks see
tähtaeg olla 2024. aastal.
Arvestatud
Säte jõustub üldises korras.
19. Kriminaalmenetluse seadustiku § 1092
lõikes 5 asendatakse tekstiosa „andmekogu
põhimäärus“ tekstiosaga „andmekogu ABIS
põhimäärus, siis tuleks seda teha ka lõikes 4.
Samuti tuleks lõikes 6 asendada tekstiosa
„Andmekogus ABIS sisalduvad andmed“
tekstiosaga „Andmekogu ABIS andmed“.
Lisaks märgime, et analoogsed muudatused
Selgitus
Andmekogu ABIS lühend on antud KrMS § 99
lõikes 2. Seega tuleks konkreetse andmekogu
puhul kasutada seaduse tekstis edaspidi
korrektset lühendit. Suuremas osas seaduste
revisjon mõistete ühtlustamiseks ei ole
kõnesoleva eelnõu eesmärk.
55
tuleks teha ka teistes seaduste, sh PPVS, VTMS,
PPVS, VRKS, VangS.
20. Kriminaalmenetluse seadustiku § 1092 lõike
51 muudatusega seoses märgime, et ABIS-e
andmete säilitamise osas on
kohtuekspertiisiseaduse §-s 21 oluliselt
detailsem regulatsioon.
Selgitus
Informatsioon võetud teadmiseks. KES § 21
sätestab ka süüteomenetluse biomeetriaregistri
andmete säilitamise. Süüteomenetluse
biomeetriaregistri ja andmekogu ABIS erineval
teel võetud andmete säilitusaeg peab kattuma.
Kõik andmekogu ABIS andmete säilitusajad on
praegu sätestatud andmekogu ABIS
põhimääruses (§ 39 ja § 41). Andmekogu
volitusnormi sättes puudub vajadus kõigi
andmekategooriate säilitusaegade
üksikasjalikuks sätestamiseks. Piisab, kui
seaduses sätestada andmete maksimaalne
säilitustähtaeg. Andmekategooriate kaupa
reguleeritakse andmete säilitustähtaeg
andmekogu põhimääruses.
21. Väärteomenetluse seadustiku § 316 osas
teeme ettepaneku ühtlustada kõik arhiveerimise
ja kustutamise tähtajad ABIS põhimäärusega.
Vastasel juhul võib esineda olukordi, kus
andmekogu edastab andmestiku aga ABIS pilti
ei väljasta. Arhiveerimise reeglistik eeldab
olulisi arendusi iga andmekogu poolt.
Selgitus
Eelnõu koostamisel ja andmekogu andmete
säilitustähtaegade sätestamisel on lähtutud
andmekogu ABIS põhimääruses sätestatud
tähtaegadest, seaduses sätestatakse andmekogu
andmete kõige pikem võimalik säilitustähtaeg,
andmekategooriate kaupa on täpsemad
säilitustähtajad reguleeritud ka edaspidi
põhimääruses. Säilitustähtaja muudatused, mis
võrreldes andmekogu ABIS kehtiva
põhimäärusega muutuvad, tehakse edaspidi ka
andmekogude põhimäärustes ja andmekogu
ABIS põhimääruses.
22. Rakendusaktide kavand. Ettepanek muuta
siseministri 18.12.2015 määruse nr 77 § 3 lõiget
4 järgnevalt: Taotlusele kirjutab alla taotleja,
kinnitades taotluses esitatud andmete ja
taotlusele lisatud dokumentide õigsust. Isiklikult
esitatud taotluse võib kinnitada taotluse
vastuvõtmiseks pädeva asutuse
infotehnoloogilise vahendiga. Muudatuse
vajadus on tingitud sellest, et kui kasutada
tehnilist vahendit, näiteks tahvelarvuti ekraanil
kasutamiseks mõeldud spetsiaalset pliiatsit, ei
ole tegemist allkirjastamisega ning korrektsem
oleks õigusakti tasandil sätestada vastav toiming
kui „kinnitamine“ nagu teistes õigusaktides on
varem sõnastatud.
Selgitus
Rakendusaktide muutmisega tegeletakse
põhjalikumalt enne seaduse muudatuste
jõustumist. HÕNTE § 48 lõike 2 kohaselt peab
seaduseelnõu seletuskirjale lisatud määruse
eelnõu kavand olema ette valmistatud sellise
täpsusega, et oleks võimalik hinnata
rakendusakti vajalikkust, volitusnormi ulatust,
kohast tasandit ja muid asjaolusid, mis on
vajalikud volitusnormi sõnastuse ja
rakendusakti vastavuse hindamiseks.
Rakendusaktis terminite ühtlustamise eesmärki
selles eelnõu menetlemise etapis ei ole. Tuleme
ettepaneku juurde tagasi rakendusakti
menetlemisel.
23. Rakendusaktide kavand. Ettepanek muuta
siseministri 18.12.2015 määruse nr 77 § 16
lõiget 2. Kuna elamisloakaart on kohustuslik
dokument ning pass on tulevikus üks taotleja
Selgitus
Rakendusaktide muutmisega tegeletakse
põhjalikumalt enne seaduse muudatuste
jõustumist. HÕNTE § 48 lõike 2 kohaselt peab
56
valik dokumendikohustuse täitmiseks, teeme
ettepaneku nende dokumendiliikide puhul ära
kaotada arstitõendi esitamise kohustus. Kuivõrd
nende isikute eest teeb samuti toiminguid
sotsiaaltöötaja, siis saab sotsiaaltöötaja
veenduda selles, et inimene ei ole võimeline
isiklikult PPA-sse pöörduma. Sellisel juhul
saaks lõiked 1 ja 2 kokku tõsta.
seaduseelnõu seletuskirjale lisatud määruse
eelnõu kavand olema ette valmistatud sellise
täpsusega, et oleks võimalik hinnata
rakendusakti vajalikkust, volitusnormi ulatust,
kohast tasandit ja muid asjaolusid, mis on
vajalikud volitusnormi sõnastuse ja
rakendusakti vastavuse hindamiseks.
Rakendusaktis terminite ühtlustamise eesmärki
selles eelnõu menetlemise etapis ei ole. Tuleme
ettepaneku juurde tagasi rakendusakti
menetlemisel.
24. Rakendusaktide kavand. Ettepanek muuta
siseministri 18.12.2015 määruse nr 77 § 21
sõnastust „Taotleja, kes soovib, et tema
dokument väljastataks tema esindajale, edastab
dokumendi väljaandjale selle kohta kirjaliku
volituse digitaalselt allkirjastatult või isiklikul
ilmumisel.“. Volituse digitaalne allkirjastamine
või isiklik ilmumine ei ole vajalik, kui
dokumendi kättesaamist taotletakse notariaalse
volikirja alusel. Muudatus tagab parema
õigusselguse.
Selgitus
Rakendusaktide muutmisega tegeletakse
põhjalikumalt enne seaduse muudatuste
jõustumist. HÕNTE § 48 lõike 2 kohaselt peab
seaduseelnõu seletuskirjale lisatud määruse
eelnõu kavand olema ette valmistatud sellise
täpsusega, et oleks võimalik hinnata
rakendusakti vajalikkust, volitusnormi ulatust,
kohast tasandit ja muid asjaolusid, mis on
vajalikud volitusnormi sõnastuse ja
rakendusakti vastavuse hindamiseks.
Rakendusaktis terminite ühtlustamise eesmärki
selles eelnõu menetlemise etapis ei ole. Tuleme
ettepaneku juurde tagasi rakendusakti
menetlemisel.
25. Seletuskiri. Ettepanek sõnastada lk 1 p 6
ümber viisil, et me ei räägi millegi kaotamisest
vaid vastavate teenuste lõpetamisest. Ettepanek
täpsustada, et see muudatus puudutab just ID-1
formaadis isikut tõendavat dokumenti.
Sertifikaadid on ka reisidokumentides. Või
alternatiivina piisab ka sellest, kui täpsustada,
mis sertifikaatidest jutt: sertifikaat
autentimiseks ja sertifikaat digiallkirja
andmiseks. Lisaks märgime, et punkti
joonealuses märkuses peaks olema hanke
ametlik nimetus ning seletuskirja tekstis läbivalt
võiks olla kasutatud lühendit ID-1 leping.
Arvestatud
Seletuskirjas sõnastus muudetud.
26. Seletuskiri. Markeerime lk 1 p 6 selgituse
osas veel, et nii ETSI standardid, kui ka eIDAS
rakendusmäärus seavad nõude, et on võimalik
peatada ja/või kehtetuks tunnistada kas vahend
(mille puhul ei saa ka sertifikaate kasutada) või
sertifikaadid kiiresti ja tõhusalt. Neil, kellel
puudub alternatiivne eID vahend, ei ole kiiret ja
tõhusat viisi peatada ID1 formaadis eID vahendi
kasutamist kui telefoni teel kaob ära teenus
sertifikaatide peatamiseks. See on mure nii
kehtiva lepingu kui ka uue lepingu puhul.
Arvestatud
Seletuskirja täiendatud.
57
Lahendus peaks olemas olema, eIDAS
vastavushindamine läbitud ja teavitatud
vastavas koostöövõrgustikus, kui skeemi
muudatus enne jõustumist. MKM/RIA pakutud
lahendus või vähemalt kindel plaan selleks
võiks olemas olla enne kui konkreetne kuupäev
on seadusega määratud.
27. Seletuskiri. Seletuskirja lk 7 viidatakse e-
residendi digi-ID sertifikaatide kehtivuse
peatamisele ja kehtetuks tunnistamisele. Kuna
eelnõuga lõpetatakse sertifikaatide kehtivuse
peatamine, siis kas on asjakohane sellele veel
seletuskirjas viidata?
Arvestatud
Seletuskirjas sõnastus muudetud.
28. Seletuskiri. RAB-i pädevuse osas lk 10
sõnastust tuleks täiendada, kuna on viidatud e-
residendi digi-ID kehtivuse peatamisele, kuid
dokumendi kehtivust ei peatata – hetkel saab
vaid sertifikaate peatada.
Arvestatud
Seletuskirjas sõnastus muudetud.
29. Seletuskiri. Kas on asjakohane seletuskirja
lk 17 viidata ühele erasektori teenusele?
Selgitus
Kuna seletuskirjas nimetatud erasektori teenus
on Eestis nii era- kui avalikus sektoris väga
ulatuslikult kasutusel ja see on EUTS § 211
kohaselt hinnatud kõrge usaldusväärsuse
tasemega e-ID vahendiks, siis on asjakohane
seletuskirjas see välja tuua.
30. Seletuskiri. Ettepanek muuta lk 19 sõnastust
digitaalse isikutunnistuse kasutusvaldkondade
kohta ning märkida üldistatumalt, et seda
„võimalik kasutada üksnes elektroonilises
keskkonnas“. Kuna hetkel pakutud loetelust on
puudu krüpteerimise ja dekrüpteerimise
funktsionaalsus.
Arvestatud
Seletuskirja sõnastus muudetud.
31. Seletuskiri. Lk 21 viidatud garantiitaotlus
vormistatakse vaid garantii korral,
veamenetluses isik taotlust ei vormista. Lisaks
märgime, et garantiitaotlus arhiveeritakse PPA-
s ning inimesele seda ei anta. Inimese soovi
korral saame kirjalikult kinnitada, et vastav
taotlus on vormistatud. Samuti ei ole vaja alati
dokumenti PPA-le anda ning see võib jääda ka
inimese kätte.
Arvestatud
Seletuskirja sõnastus muudetud.
32. Seletuskiri. Lk 22 väide, et võimalus
pikema perekonnanime kandmiseks dokumenti
tekib uue ID-1 lepingu rakendamisega, ei ole
korrektne. Võimalus oleks ka praegustele ID
kaartidele pikem nimi kanda aga piirang tuli
seadusest. Kuna see mõjutab kõiki dokumente
(sh passe), siis on oluline, et rakendustähtaeg on
seotud uue ID-1 lepinguga.
Arvestatud
Seletuskirja sõnastus muudetud.
58
33. Seletuskiri. Lk 41 on hinnatud muudatuste
mõju ning märgitud, et pass kohustusliku
dokumendina ja mRiigi kasutuselevõtt,
puudutab vaid Eestis elavaid Eesti kodanikke.
Kas mRiigi rakendust ei saa kasutada Eestis
elamisloa alusel elavaid isikuid? Eelnõust
vastavat piirangut ei ilmne. Samuti on meie
hinnangul ekslik sõnastuses viidata passile, kui
kohustuslikule dokumendile, kuna eelnõuga
luuakse valikuvõimalus, millist dokumenti
omada, aga ei muudeta passi kohustuslikuks
dokumendiks.
Arvestatud
Seletuskirja muudetud.
Selgitame, et mRiik võetakse kasutusele
siseriikliku lahendusena ning seda saavad
kasutada ka Eestis elamisloa alusel elavad
elanikud. Täpsustame, et eelnõu § 1 punktiga 3
muudetakse ITDS § 5 sätestatud
dokumendikohustuse nõuet, millega
muudetakse ka pass üheks võimalikuks
kohustuslikuks dokumendiks. Eelnõu kohaselt
peab edaspidi Eestis elaval Eesti kodanikul
olema kohustusliku dokumendina kas pass või
isikutunnistus.
34. Seletuskiri. Lk 41 on märgitud sertifikaatide
peatamise lõpetamise mõju väikeseks, kuid PPA
hinnangul sõltub mõju ulatus sellest, kas ja
milline alternatiivne lahendus välja töötatakse
dokumentide sertifikaatide kehtetuks
tunnistamiseks.
Arvestatud
Seletuskirjas sõnastus muudetud.
35. Ettepanek lisada eelnõusse
riigilõivuseaduse muudatus, mis puudutab
soodsamat riigilõivu isikut tõendava dokumendi
taotlemisel, kui taotleja valib väljastuskohaks
välise teenuseosutaja (Selveri). Riigi kulutused
dokumendi väljastamise ja logistikaga jäävad
ära, kui dokument väljastatakse välise
teenuseosutaja poolt ja seega peaks ka riigilõiv
olema inimesele väiksem. Muudatus on oluline,
et mõjutada taotlejaid valima oma dokumendi
väljastuskohaks Selver. Isikut tõendavate
dokumentide Selveris väljastuse osas on
prognoositust oluliselt madalam ning seetõttu ei
ole see PPA teeninduste töökoormust positiivses
suunas mõjutanud.
Mitte arvestatud
Riigilõivu erisus pakutakse välja eraldiseisvas
RLS muutmise eelnõus, mis on kavandatud
jõustuma 01. jaanuaril 2025.
Rahapesu Andmebüroo
1. Eelnõu § 1 punkti 11 kohaselt täiendatakse
ITDS paragrahvi 92 lõikega 82, mille kohaselt
võib Ettevõtluse ja Innovatsiooni Sihtasutuse
töödelda e-residendi isikuandmeid selleks, et
tuvastada ja maandada e-residendiga seotud
riske. Seletuskirjas on muu hulgas riskide
hindamisega seonduvalt selgitatud, et e-
residentide andmete töötlemine annab
võimaluse tuvastada võimalikke e-residendi
digi-ID väärkasutuse mustreid ja e-residendi
profiilist tulenevaid riske ning luua
riskiaruandeid, mis võimaldavad anda
järelevalveasutustele regulaarset infot ja
tõhustada koostööd laiemalt. Eelnõu
seletuskirjast ei selgu täpsemalt kavandatavad
Arvestatud
Seletuskirja täiendatud. E-residentide andmete
töötlemine annab võimaluse tuvastada
võimalikke e-residendi digi-ID väärkasutuse
mustreid ja e-residendi profiilist tulenevaid
riske. EIS-il tekib võimalus luua riskiaruandeid,
anda järelevalveasutustele infot e-residendi
digi-ID väärkasutuse kahtlusest ja tõhustada
koostööd laiemalt. Ennekõike tähendab see
koostööd EIS-i ja PPA vahel. PPA saab EIS-ilt
laekunud info alusel viia läbi põhjaliku
järelkontrolli.
59
tegevused, mida Ettevõtluse ja Innovatsiooni
Sihtasutus riskide tuvastamise vaates edasiselt
teeb, ehk milline on Ettevõtluse ja Innovatsiooni
Sihtasutuse täpsem roll riskide hindamisel ja
järeltegevustel, ja milline roll ja ootus on
järelevalveasutustele siis, kui neile regulaarset
infot edastatakse. Eeltoodust tulenevalt teeme
ettepaneku seletuskirja vastavas osas täpsustada.
2. Eelnõu § 1 punktiga 48 täiendatakse ITDS-i
§ 206 lõigetega 11 ja 12, millega luuakse
õiguslik alus tagastada riskiriigi kodaniku e-
residendi digi-ID taotlus läbi vaatamata ning
volitatakse siseministrit kehtestama määrusega
riskiriikide nimekirja ja riskiriigi kodanikule e-
residendi digi-ID väljaandmise erisused.
Seletuskiri toob, et riskiriikide määramisel
lähtutakse RAB-i nimekirjast „Kõrgema
terrorismi rahastamise riskiga riigid ehk nn
riskiriigid“ (edaspidi RAB-i riskiriikide
nimekiri), kohaldades erisusi, mis võtavad lisaks
julgeolekukaalutlustele arvesse Eesti
majanduslikke ja välispoliitilisi huve ning e-
residentsuse programmi üldeesmärke. Eelnõu
seletuskiri viitab, et RAB-i riskiriikide nimekiri
on küll suure terrorismi rahastamise riskiga
riikide kohta, kuid kuna rahapesu- ja terrorismi
rahastamise risk on üldjuhul suur samades
riikides, on muudatusega kaetud ka suure
rahapesuriskiga riigid. Esmalt toome välja, et
tegemist on küll RAB-i poolt avaldatud
nimekirjaga, aga mitte RAB nimekirjaga,
palume eeltoodud ebatäpsus seletuskirjas
parandada. Riskiriik on eelnõu seletuskirja
kohaselt defineeritud kui kõrgema rahapesu või
terrorismi rahastamise riskiga riigi või sellise
riigi kodanik, millega puudub Eestil justiits-,
julgeoleku- või õiguskaitsealane koostöösuhe
(ehk mõte on oluliselt laiem, kui RAB
avaldataval nimekirjal). RAB-i avaldatav
nimekiri ei kata kõiki riike näiteks sanktsioonide
kõrvalehoidumise või rahapesu riskiriikide
vaatenurgast. Seega sisu osas on ebaõige
järeldus, et rahapesu ja terrorismi rahastamise
risk on üldjuhul sama suur samades riikides.
Koostöös õiguskaitseasutustega valminud ning
RAB-i poolt avaldatud nimekirjas on kitsamalt
toodud kõrgema terrorismi rahastamise riskiga
riigid. RAB koos Kaitsepolitseiametiga vaatab
seda nimekirja regulaarselt üle, kuid seda samuti
ennekõike terrorismi rahastamise vaates. RAB
Arvestatud
Seletuskirja tekst muudetud.
60
ei uuenda avaldatavat nimekirja riskiriikide
FATF halli ja musta nimekirja lisamise põhjal.
Eeltoodud arvesse võttes on meie hinnangul
toodud regulatsioon ja lähenemine seaduses
ebapiisav ning ei võimalda riigil kaitsta ennast
selles eest, et e-residentsuse puhul arvestataks
riskide tuvastamisel just konkreetsete isikute
asukoha- ja päritoluriigi riskidega ning
maandatakse efektiivselt ka rahapesu riske.
Eeltoodust lähtudes teeme ettepaneku läheneda
kõnealusele muudatusele seaduse eelnõus
laiemalt ning kindlasti arvestada võimalike
riskiriikide määratlemisel ka sanktsioonist
kõrvalehoidumise ja rahapesu riskide
vaatenurka laiemalt. RAB-i poolt avaldatud
nimekiri riskiriikidest ei ole eeltoodud
põhjendusel piisav ning riskide efektiivseks
maandamiseks tuleks eelnõu kohaselt
selgesõnalisena määratleda ka asutus, kes
nimekirja riskiriikidest jooksvalt ajakohastab
(selleks ei saa olla RAB). Juba rahapesu ja
terrorismi rahastamise nimekirjade puhul näeb
erisusi (RahaPTS § 3 punkt 18 ja
https://finance.ec.europa.eu/financial-
crime/high-riskthird-countries-and-
international-context-content-anti-money-
laundering-and-countering_en ning RAB-i ja
õiguskaitseasutustega koostöös avaldatud
kõrgema terrorismi rahastamise riskiga riikide
nimekiri https://fiu.ee/media/841/download).
Lisame täiendavalt, et 27.10.2023 avaldas FATF
oma kõige värskema ajakohastatud nimekirja
jurisdiktsioonidest, mille rahapesu ja terrorismi
rahastamise režiimides tuvastati strateegilisi
puudujääke (leitav:
https://www.fatfgafi.org/en/publications/High-
risk-and-other-monitored-
jurisdictions/Increased-monitoringoctober-
2023.html). Samuti avaldas Suurbritannia
22.01.2024 uuendatud teadaande rahapesu ja
terrorismi rahastamise kõrge riskiga kolmandate
riikidega seonduvalt (leitav:
https://www.gov.uk/government/publications/m
oney-laundering-advisory-notice-high-risk-
thirdcountries--2).
3. 12.06.2023 tagasisides isikut tõendavate
dokumentide seaduse muutmise seaduse eelnõu
väljatöötamise kavatsuses tõime välja, et
puudub analüüs, kuidas majanduslikud
kasutegurid Türgi ja Araabia Ühendemiraatide
Selgitus
E-residentsuse programmi riskihaldus toimub
läbi e-residentsuse nõukogu, kus lepitakse
kokku riskide haldamise meetmed ja vajaduse
korral täiendavad meetmed. E-residentsuse
61
puhul kaaluvad üles võimalikud
julgeolekuriskid. Eelnõu seletuskirjast jätkuvalt
vastav analüüs hetkel puudub.
nõukogu liikmeks on ka Rahandusministeeriumi
asekantsler ja edaspidi on nõukogu liikmeks
RAB esindaja.
E-residentsuse riskiriikide nimekiri
kooskõlastati enne VTK ja eelnõu
kooskõlastamist e-residentsuse nõukogus, kuhu
kuuluvad kõikide e-residentsuse programmiga
seotud ministeeriumide ja riigiasutuste
esindajad. Riik võtab Türgi ja Araabia
Ühendemiraatide nimekirjast välja jätmisega
teadliku riski. Järelevalveasutused monitoorivad
pidevalt nii järelkontrollis ilmnevaid riske, kui
julgeoleku olukorra muutumist ning riskide
hindamise tulemusel on võimalik nimekirja
muuta.
Siseministeeriumi infotehnoloogia- ja
arenduskeskus
1. mRiigi äpi sisend seletuskirjas ei peegelda
praegust arusaama isikusamasuse
kontrollimisest ning SMITi ei ole antud
lahenduse planeerimisse kaasatud. Me ei tea ega
pole olnud võimelised planeerima SK-s
kirjeldatud muudatusi, ressurssi ja tehnoloogilist
lahendust, mis võimaldaks SK-s kirjeldatud
õiguslikku alust: "Muudatus annab mRiigi
kaudu isikusamasuse kontrollimisele
samaväärse õigusliku tähenduse, nagu on
füüsilise dokumendi alusel isikusamasuse
kontrollimisel." ABISe vaatest pole teada, kas
teostatakse biomeetrilist päringut, milline on
volüüm jne. mRiigi osas tuleb arvestada, et see
toob kaasa lisainvesteeringuid. Põhjus selles, et
meie ITteenuste puhul tähendab muudatus seda,
et ITDAK ja ABIS peavad edasi toimima kahe
erineva mudeli alusel: 1) nii senise e-riigi
toimemudeli järgi, kus andmekogu on loodud
menetluse toetamiseks ja päringuid teevad
asutused (nn once-only põhimõte), kui ka 2) uue
nn personaalriigi toimemudeli alusel, kus
päringuid teeb inimene ise ehk piltlikult öeldes
tuuakse senine ID-kaardi kasutamine otse vastu
ITDAK-it ja ABIS-t (sisuliselt on see uus
isikusamasuse kontrolli eesmärgil tehtav päring
sama funktsionaalsus, mida eID kasutamisel
täidavad TARA, DigiDoc-i ja muud sarnased
eID vahendi kasutamist võimaldavad
tarkvarad). Praegusel kujul ei ole ITDAK ja
ABIS selliseks andmevahetuseks valmis, sest
need ei ole sellel eesmärgil loodud. Ka tuleb
arvestada sellega, et ükski nende andmekogude
Arvestatud
Seletuskirja täiendava analüüsi- ja arendus-
vajadusega täiendatud.
62
senistest eesmärkidest ära ei lange, mis tähendab
seda, et mRiigi päring on IKT teenustele
lisanduv koormus, mille võimaldamiseks tuleb
teha investeeringuid. Suureneva päringute
koormusega toimetulekuks ei piisa ainult
lisaserverite soetamisest. Päringute mahtude
suurendamiseks on vaja suurendada ka ITDAK-
i ja ABIS-e rakenduste enda töökindlust ning
võimsust. Samuti on vaja suurendada
andmesidevõrgu läbilaskvuse võimsust ja seda
eriti ABIS vaates, kuna biomeetrilised andmed
liiguvad krüpteeritud kujul ja see on
andmemahukam kui biograafiliste andmete
liigutamine (juhul kui selle uue päringuga
tahetakse ka foto kaasa saada). Need ei ole
vajadused, mis saaksid oodata kuni päringute
maht suurenema hakkab, vaid nende
investeeringute tuleb tegeleda juba alustades –
sest ITDAK-it teenindaval UUSIS-el on juba
praegu aeg-ajalt aeglusega probleeme ja
lisapäringute koormusele see enam vastu ei pea,
ning andmeside koormuse suurendamine
mõjutab väga otseselt kõigi SMIT-i poolt
pakutavate teenuste töökindlust. Rahalise
vajaduse suurusjärku oskame hinnata siis kui
oleme saanud lähteülesande, kus kõige olulisem
on info selle kohta, milline on maksimaalne
eeldatav samaaegsete päringute arv ja millisele
kellaajale ning nädalapäevale see tõenäoliselt
langeb. St ei piisa sellest, kui palju päringuid
arvuliselt aasta või kuu lõikes juurde tuleb, vaid
hinnangu andmiseks on vaja teada just seda, kui
palju päringuid võidakse samaaegselt teha, st
kui suurele samaaegsele koormusele peavad
meie teenused vastu pidama. Samuti on oluline
teada, kuhu see ajaliselt tõenäoliselt langeb – et
hinnata, kas koormus tõuseb nendel aegadel,
mis on juba praegu tippajad või muudel aegadel.
Selle alusel saame vaadata, kas planeeritavate
tippaegadega samal ajal on koormus kõrge ka
PPA teenindustes, piirikontrollis, Selverites,
pankades jms, ning kas suurem koormus langeb
töövälisele ajale ja vajaks ka SMIT-i
meeskondade valvesolekut (praegu nende
teenuste puhul töövälisel ajal reageerimise
kohtustust meil ei ole, nii oleme PPA-ga kokku
leppinud). Ka tuleks ilmselt mõelda sellele, et
kas selline uutmoodi andmevahetus nõuab ka
täiendavat eIDAS auditeerimist, kuivõrd
lisandub nö uus võimalik ründevektor. Lisaks
63
eeltoodule juhime tähelepanu, et § 9.
Väljasõidukohustuse ja sissesõidukeelu seaduse
muutmine - Muudatuse alusel võivad
Sissesõidukeeldude riikliku registrit (skeeld) ja
Eestis seadusliku aluseta viibivate ja viibinud
välismaalaste andmekogu (illegaal) ees oodata
arendustegevused, mille maht selgib analüüsi
käigus peale andmekogu omaniku, PPA, ärilise
sisendi andmist arendusvajaduste osas.
2. Ettepanek täiendada eelnõu § 1 punkti 43
järgmise lausega: „Eesti teabevärava kaudu
isikusamasuse kontrollimise eesmärgil
dokumendiandmete pärimist võimaldatakse
tehniliste võimaluste piires mahus, mis ei takista
isikut tõendavate dokumentide andmekogu ja
ABIS andmekogu vastutavatele töötlejatele
pandud ülesannete täitmist.“
Praegu on küll ITDAK-i põhimääruses
sätestatud, et kolmandatele isikutele antakse
juurdepääs andmekogu andmetele mahus, mis ei
takista vastutavale töötlejale pandud ülesannete
täitmist, kuid kuna Eesti teabevärava kaudu
tehtava päringu tegemist võib tõlgendada ka kui
andmesubjekti enda poolt tehtavat päringut, siis
ei pruugi ITDAK-i põhimääruses toodud piirang
anda vastutavale töötlejale piisavat kaitset.
Pealegi puudub sarnane säte ABIS
põhimääruses.
Arvestatud osaliselt
ITDAK-i põhimääruses on sätestatud piirang,
mis kohaldub kõikidele kolmandatele isikutele
ja on oma olemuselt laiem, kui ettepanekus
esitatud sõnastus, mis kohalduks kitsalt riikliku
mobiilirakenduse vahendusel tehtud
päringutele. ITDAK-i põhimääruses olev alus
tagab piisava kaitse vastutavale töötlejale, kui
taoline piirang on ka tehniliselt teostatav.
Samasisulise piiranguga täiendatakse ka
andmekogu ABIS põhimäärust.
3. Ettepanek täiendada seletuskirja ja lisada
mõjuhinnang ka selle kohta, et luuakse võimalus
kontrollida füüsilises keskkonnas isikusamasust
digitaalselt mRiigi kaudu. Meie hinnangul on
sellel muudatusel oluline mõju riigiasutuste
töökorraldusele ja riigi IKT teenustele, samuti
teenusepakkujatele:
Isikut tõendavate dokumentide andmekogu ja
ABIS andmekogu ning nendega seotud
tehniliste rakenduste, teenuste ja muude
komponentide ülesehitus ning toimimine
põhineb senisel e-riigi toimeloogikal, kus
inimene esitab andmed ainult ühe korra ja
andmekogust pärivad andmeid asutused, mitte
andmesubjektid ehk inimesed ise (nn once-only
põhimõte). Plaanitav muudatus võimaldada
kontrollida füüsilises keskkonnas isikusamasust
digitaalselt mRiigi kaudu loob uue võimaluse,
kus nende andmekogude senistele
funktsionaalsustele lisanduvad ka niinimetatud
transaktsioonipõhised päringud, mida teevad
inimesed ise. Selline muudatus erineb senisest e-
Arvestatud
Seletuskirja punkti 7 on täiendatud, ettepanekus
välja toodud mõju riigiasutuste töökorraldusele
ja riigi IKT teenustele väljendub
arendusvajaduses ja sellega kaasnevas kulus.
64
riigi toimeloogikast ja toob kaasa uue
funktsionaalsuse, millega nende andmekogude
tehnilistes lahendustes seni arvestatud ei ole ja
seetõttu ei tule need andmekogud oma praegusel
kujul uue vajadusega kaasneva koormusega
toime. Kuigi ka praegu on andmesubjektil
võimalik riigi teabevärava kaudu oma andmeid
isikut tõendavate dokumentide andmekogust ja
ABIS andmekogust kontrollida, ei ole praegusel
juhul siiski tegemist transaktsiooni põhise
päringuga, mistõttu ei saa praeguste päringute
pinnalt hinnata tulevaste transaktsiooni põhiste
päringute mahtu. Seetõttu tuleb plaanitava
muudatuse rakendamiseks vaadata üle nii
rakenduste endi toimeloogika kui ka rakendusi
teenindav baastaristu, et tagada rakendustes ja
taristus piisav võimsus muutunud vajaduste ja
koormusega toimetulekuks. Selline muudatus
vajab rahalist investeeringut. Samuti on
muudatusel mõju teenusepakkujatele, kes
plaanivad oma protsessides võimaldada mRiigi
kaudu isikusamasuse tuvastamist füüsilises
keskkonnas. Info teenusepakkujate
valmisolekust selline teenus kasutusele võtta
ning samuti info selle kohta, millises ajaraamis
on teenusepakkujatel võimalik ja ka huvi selle
teenuse kasutuselevõtmiseks vajalikud
arendustööd teha, on oluline sisend ka SMIT-i
hallatavates infosüsteemides vajalike
arendustööde planeerimiseks.
4. Ettepanek täiendada seletuskirja punkti 7
muudatusega seotud kuludega seonduvalt ja
sõnastada esimene lause järgmiselt:
„Eelnõu rakendamine toob kaasa
infosüsteemide arendamise kulud, kulud
rakenduste võimsuse suurendamiseks ja kulud
taristu (sh serverid ja andmesidevõrk) võimsuse
suurendamiseks. Samuti võivad eelnõu
rakendamisega kaasneda SMIT-ile täiendavad
personalikulud ning kulud turvatestimisele.
SMIT hindab arendusmahtu PPA esitatavate
arendusvajaduste alusel ja kulud kaetakse
SMIT-i eelarvest, välja arvatud kulud, mis on
vajalikud, et luua võimalus kontrollida
füüsilises keskkonnas isikusamasust digitaalselt
mRiigi kaudu. Nende kulude katmine lepitakse
kokku eraldi.“
Arvestatud
Seletuskirja punkti 7 alapunkti 4 täiendatud.
5. Ettepanek täpsustada seletuskirja puntki 7
alapunkti 4 selgitusega, et mRiigiga seotud
muudatuse rakendamiseks on vaja suurendada
Arvestatud
Seletuskirja täiendatud.
65
ITDAK-i ja ABIS andmekogu tehniliste
rakenduste ning sellega seotud baastaristu (sh
serverid ja andmesidevõrk) võimsust ning
mahtu. Juhul kui uute päringute prognoositav
tippkoormus langeb töövälisele ajale, võib
tekkida vajadus ka täiendavate personalikude
katmiseks, eriti uue lahenduse töösoleku
algusfaasis. Samuti kaasnevad mRiigiga seotud
muudatustega kulud turvatestimisele, mida
SMIT-i eelarves praegu planeeritud ei ole. Kõigi
vastavate kulutuste katmiseks planeeritakse raha
SMIT-i eelarvesse. Kulude suurusjärgu
hindamiseks on eelnevalt vaja sisulist
lähteülesannet, kus muuhulgas on planeeritud
päringu andmekoosseis, maksimaalne
samaaegsete päringute arv ning prognoositav
tippkoormuse aeg nädalapäevade ja kellaaegade
täpsusega.
6. Ettepanek täpsustada Eesti teabevärava kaudu
isikusamasuse kontrollimise eesmärgil
dokumendiandmete pärimiseks vajalike
muudatuste jõustumisaega, sest SMIT-i IKT
teenuste meeskondadel võimalik arendused
töösse võtta mitte varem kui 2026. aasta alguses.
Kuni 2026. aasta alguseni on asjassepuutuvate
IKT teenuste meeskonnad juba hõivatud suures
mahus uue ID1 lepingu rakendamisega seotud
muudatustega ja muude etteplaneeritud
arendusülesannetega. Kuna vastavad
muudatused ja arendusülesanded on seotud
ITDAK-i ja ABIS andmekogu tehniliste
rakendustega, ei võimalda ka lisameeskondade
kaasamine vajalikke arendustöid kiiremini
töösse võtta.
Arvestatud
Täpne jõustumisaeg selgub pärast lähteülesande
valmimist.
1
Isikut tõendavate dokumentide seaduse muutmise ja sellega
seonduvalt teiste seaduste muutmise seaduse eelnõu seletuskiri
Lisa 1
Rakendusakti kavand nr 1
VABARIIGI VALITSUS
MÄÄRUS
Vabariigi Valitsuse 23. detsembri 2021. aasta
määruse nr 125 „Automaatse biomeetrilise
isikutuvastuse süsteemi andmekogu põhimäärus“
muutmine
Määrus kehtestatakse väljasõidukohustuse ja sissesõidukeelu seaduse § 3315 lõike 5 alusel.
Vabariigi Valitsuse 23. detsembri 2021. aasta määruses nr 125 „Automaatse biomeetrilise
isikutuvastuse süsteemi andmekogu põhimäärus“ tehakse järgmised muudatused:
1) paragrahvi 47 lõikes 2 asendatakse sõna „alaliselt“ tekstiosaga „40 aastat, peale mida andmed
kustutatakse“;
2) paragrahvi 48 lõige 1 muudetakse ja sõnastatakse järgmiselt:
„(1) Andmekogusse kantud andmeid säilitatakse andmekogus aktiivselt kümme aastat
välismaalase lahkumiskohustuse täitmise päevast arvates. Pärast seda kantakse andmed eraldi
andmekogu arhiiviosasse, kus andmeid säilitatakse 40 aastat.“;
3) paragrahvi 48 lõige 3 sõnastatakse järgmiselt:
„(3) Pärast lõike 1 teises lauses ja lõikes 2 sätestatud säilitustähtaja möödumist andmed
kustutatakse.“.
Kristen Michal
Peaminister
Lauri Läänemets
Siseminister
Taimar Peterkop
Riigisekretär
2
Rakendusakti kavand nr 2
SISEMINISTER
MÄÄRUS
Siseministri määruste muutmine seoses
isikut tõendavate dokumentide seaduse muutmisega
Määrus kehtestatakse isikut tõendavate dokumentide seaduse § 115 lõike 7, § 121 lõike 9 ning
§ 15 lõigete 1 ja 6 ning väljasõidukohustuse ja sissesõidukeelu seaduse § 3314 lõike 1 alusel.
§ 1. Siseministri 1. juuli 2020. aasta määruse nr 25 „Eestis seadusliku aluseta viibivate ja
viibinud välismaalaste andmekogu põhimäärus“ muutmine
Siseministri 1. juuli 2020. aasta määruses nr 25 „Eestis seadusliku aluseta viibivate ja viibinud
välismaalaste andmekogu põhimäärus“ tehakse järgmised muudatused:
1) paragrahvi 26 lõige 1 sõnastatakse järgmiselt:
(1) Andmekogu andmeid ja andmekogusse kantud alusdokumente säilitatakse andmekogus
aktiivselt 10 aastat välismaalase lahkumiskohustuse täitmise päevast arvates. Pärast seda
kantakse §-des 8 ja 9, § 15 punktis 1 ja § 17 lõike 1 punktis 11 sätestatud andmed eraldi
andmekogu arhiiviosasse, kus andmeid säilitatakse 40 aastat.“;
2) paragrahvi 26 lõige 3 sõnastatakse järgmiselt:
„(3) Pärast lõike 1 teises lauses ja lõikes 2 sätestatud säilitustähtaja möödumist andmed
kustutatakse.“.
§ 2. Siseministri 30. novembri 2015. aasta määruse nr 56 „Elamisloa ja elamisõiguse
menetluses ning isikut tõendava dokumendi väljaandmise menetluses sõrmejälgede
võtmise kord“ muutmine
Siseministri 30. novembri 2015. aasta määruses nr 56 „Elamisloa ja elamisõiguse menetluses
ning isikut tõendava dokumendi väljaandmise menetluses sõrmejälgede võtmise kord“ tehakse
järgmised muudatused:
1) paragrahvi 1 lõiget 1 täiendatakse pärast sõna „edaspidi“ sõnaga „koos“;
2) paragrahvi 1 lõiget 2 täiendatakse pärast sõna „Taotlejalt“ sõnadega „, välja arvatud
e-residendi digitaalse isikutunnistuse taotlejalt,“;
3) paragrahvi 2 lõiked 5 ja 6 tunnistatakse kehtetuks;
4) paragrahvi 3 lõige 5 sõnastatakse järgmiselt:
„(5) Alla kuueaastast isikut ei daktüloskopeerita kolmanda riigi kodaniku elamisloa või
elamisõiguse ja elamisloakaardi ning e-residendi digitaalse isikutunnistuse taotlemisel.“.
3
§ 3. Siseministri 18. detsembri 2015. aasta määruse nr 78 „Isikut tõendavate dokumentide
andmekogu pidamise põhimäärus“ muutmine
Siseministri 18. detsembri 2015. aasta määruses nr 78 „Isikut tõendavate dokumentide
andmekogu pidamise põhimäärus“ tehakse järgmised muudatused:
1) paragrahvi 4 lõige 2 ning § 12 lõike 3 punktid 7 ja 23 tunnistatakse kehtetuks;
2) paragrahvi 12 lõike 3 punktis 12 asendatakse sõna „vanglatöötaja“ sõnadega
„kinnipidamisasutuse volitatud ametnik või töötaja“;
3) paragrahvi 13 tekstis ja § 14 teises lauses asendatakse sõna „andmekogukaardile“ sõnaga
„andmekogusse“;
4) määruse 6. peatüki pealkirjas asendatakse sõna „arhiveerimine“ sõnaga „säilitamine“;
5) paragrahv 18 sõnastatakse järgmiselt:
„§ 18. Andmekogu andmete säilitamine
(1) Eesti kodanikule esmase isikut tõendava dokumendi väljaandmise menetluses §-de 6 ja § 7,
§ 8 lõigete 1 ja 5, § 9 lõike 1 ning § 10 lõike 1 alusel andmekogusse kantud andmeid säilitatakse
alaliselt.
(2) Lõikes 1 nimetamata andmeid säilitatakse 75 aastat andmekogusse kandmisest arvates.“;
5) paragrahvi 20 tekst sõnastatakse järgmiselt:
„Andmekogu likvideeritakse seaduse alusel.“.
§ 4. Siseministri 18. detsembri 2015. aasta määruse nr 77 „Isikutunnistuse,
elamisloakaardi, digitaalse isikutunnistuse, Eesti kodaniku passi, meremehe
teenistusraamatu, välismaalase passi, ajutise reisidokumendi, pagulase reisidokumendi
või meresõidutunnistuse väljaandmise taotlemisel esitatavate tõendite ja andmete loetelu,
väljastamise kord ning väljaandmise tähtajad“ muutmine
Siseministri 18. detsembri 2015. aasta määruses nr 77 „Isikutunnistuse, elamisloakaardi,
digitaalse isikutunnistuse, Eesti kodaniku passi, meremehe teenistusraamatu, välismaalase
passi, ajutise reisidokumendi, pagulase reisidokumendi või meresõidutunnistuse väljaandmise
taotlemisel esitatavate tõendite ja andmete loetelu, väljastamise kord ning väljaandmise
tähtajad“ tehakse järgmised muudatused:
1) paragrahvi 2 lõiget 1 täiendatakse pärast sõna „taotleja“ sõnadega „(edaspidi taotleja);
2) paragrahvi 5 lõikes 2 asendatakse sõnad „üheselt isikusamasuse kontrollimist võimaldava
elektroonilise kanali“ sõnadega „Politsei- ja Piirivalveameti iseteeninduse“;
3) paragrahvi 5 lõikes 3 asendatakse sõnad „lõikes 2 nimetatud elektroonilise kanali“ sõnadega
„Politsei- ja Piirivalveameti iseteeninduse“;
4
4) paragrahvi 6 lõikes 5 asendatakse sõnad „taotluse esitamisel posti teel, esindaja kaudu või
elektrooniliselt“ sõnaga „taotlemisel“;
5) paragrahvi 12 lõige 2 sõnastatakse järgmiselt:
„(2) Kui e-residendi digitaalse isikutunnistuse taotleja on välisesinduse töötaja, lisab ta
taotlusele diplomaatilise isikutunnistuse koopia.“;
6) paragrahvi 12 lõige 3, § 15 lõige 2 ja § 16 lõike 1 punkt 4 tunnistatakse kehtetuks;
7) paragrahv 17 tunnistatakse kehtetuks;
8) paragrahvi 21 sissejuhatava lauseosa esimene lause sõnastatakse järgmiselt:
„Taotleja, kes soovib, et tema dokument väljastataks tema esindajale, edastab dokumendi
väljaandjale selle kohta kirjaliku volituse.“.
9) paragrahvi 3 lõike 6 teises lauses, § 6 lõikes 3 ja § 22 lõikes 4 asendatakse sõnad
„vangladirektori poolt selleks volitatud vanglatöötaja“ sõnadega “kinnipidamisasutuse
volitatud ametnik või töötaja“.
§ 5. Siseministri 7. detsembri 2022. aasta määruse nr 40 „Sissesõidukeeldude riikliku
registri põhimäärus“ muutmine
Siseministri 7. detsembri 2022. aasta määruse nr 40 „Sissesõidukeeldude riikliku registri
põhimäärus“ § 17 lõikes 1 asendatakse tekstiosa „50 aastat“ sõnaga „alaliselt“.
§ 6. Määruse jõustumine
Määrus jõustub kuupäev, kuu, aasta.
(allkirjastatud digitaalselt)
Lauri Läänemets
siseminister
(allkirjastatud digitaalselt)
Tarmo Miilits
kantsler
5
Rakendusakti kavand nr 3
SISEMINISTER
MÄÄRUS
Isikut tõendava dokumendi taotleja isiku tuvastamise ja
isikusamasuse kontrollimise kord
Määrus kehtestatakse isikut tõendavate dokumentide seaduse § 15 lõike 2 alusel.
§ 1. Reguleerimisala
Määrusega kehtestatakse järgmiste isikut tõendavate dokumentide (edaspidi koos dokument)
taotleja (edaspidi taotleja) isiku tuvastamise ja isikusamasuse kontrollimise kord:
1) isikutunnistus;
2) digitaalne isikutunnistus;
3) elamisloakaart;
4) Eesti kodaniku pass;
5) välismaalase pass;
6) ajutine reisidokument;
7) pagulase reisidokument;
8) meremehe teenistusraamat;
9) meresõidutunnistus.
§ 2. Terminid
Käesoleva määruse tähenduses on:
1) taotleja isik, kelle isikuandmed kantakse dokumenti;
2) dokumendi väljaandja Politsei- ja Piirivalveamet;
3) dokumendi väljastaja Politsei- ja Piirivalveamet, Eesti välisesindus või teenuseosutaja.
§ 3. Isiku tuvastamine ja isikusamasuse kontrollimine
(1) Taotleja isik tuvastatakse või tema isikusamasust kontrollitakse:
1) dokumendi taotluse esitamisel;
2) dokumendi väljastamisel.
(2) Taotleja isik tuvastatakse või tema isikusamasust kontrollitakse järgmiste andmete alusel:
1) isikut tõendavate dokumentide seaduse § 2 lõike 2 punktis 1, 11, 12, 2, 3, 4, 5, 6, 7 või 8
nimetatud dokumendi andmed;
2) isikut tõendavate dokumentide andmekogusse ja automaatse biomeetrilise isikutuvastuse
süsteemi andmekogusse (edaspidi andmekogu ABIS) kantud isiku tuvastamise andmed.
(3) Kui taotlejale ei ole antud välja isikut tõendavate dokumentide seaduse § 2 lõike 2 punktis 1,
11, 12, 2, 3, 4, 5, 6, 7 või 8 nimetatud dokumenti, tuvastatakse tema isik välisriigi kehtiva
reisidokumendi alusel. Taotleja isiku tuvastamiseks võib kasutada andmekogu ABIS andmeid.
(4) Kui alla 15-aastasele taotlejale ei ole antud välja isikut tõendavate dokumentide seaduse § 2
lõike punktis 1, 11, 12, 2, 3, 4, 5, 6, 7 või 8 nimetatud dokumenti ja tal ei ole välisriigi kehtivat
6
reisidokumenti, tuvastatakse tema isik sünnitunnistuse ja seadusliku esindaja seletuste ning
vajaduse korral muude tõendite alusel.
(5) Kui taotlejale ei ole antud välja isikut tõendavate dokumentide seaduse § 2 lõike 2 punktis 1,
11, 12, 2, 3, 4, 5, 6, 7 või 8 nimetatud dokumenti ja tal ei ole välisriigi kehtivat reisidokumenti
ning tema isiku tuvastamine isikut tõendavate dokumentide andmekogu ja andmekogu ABIS
andmete alusel ebaõnnestub, tuvastatakse tema isik muude tõendite alusel.
(6) Kui taotleja on välismaalane ja tema isik tuvastatakse põhiliselt tema ütluste alusel,
märgitakse seda dokumendil eesti ja inglise keeles.
(7) Kui dokumendi taotluse esitab või dokument väljastatakse taotleja seaduslikule esindajale,
tuvastatakse seadusliku esindaja isik või kontrollitakse tema isikusamasust järgmiste andmete
alusel:
1) isikut tõendavate dokumentide seaduse § 2 lõike 2 punktis 1, 11, 12, 2, 3, 4, 5, 6, 7 või 8
nimetatud või § 4 lõikes 1 sätestatud nõuetele vastava kehtiva dokumendi või välisriigi kehtiva
reisidokumendi andmed;
2) isikut tõendavate dokumentide andmekogu ja andmekogu ABIS andmed.
§ 4. Isikusamasuse kontrollimine dokumendi väljastamisel
(1) Taotleja ilmub dokumendi kättesaamiseks isiklikult dokumendi väljastaja juurde, kes
kontrollib tema isikusamasust, kui õigusaktiga ei ole ette nähtud teisiti.
(2) Kui dokumendi väljaandja ei nõua, et taotleja ilmuks isiklikult dokumendi väljastaja juurde,
kontrollitakse tema isikusamasust muul moel.
(3) Dokumendi väljaandja võib nõuda, et taotleja ilmuks isikusamasuse kontrollimiseks
isiklikult dokumendi väljaandja juurde.
(4) Kui Eesti välisesindus või teenuseosutaja ei ole dokumendi väljastamisel veendunud taotleja
isikusamasuses, edastatakse dokument väljastamiseks dokumendi väljaandjale, kes kontrollib
taotleja isikusamasust.
(5) Dokumenti ei väljastata, kui isikusamasus on käesoleva määruse kohaselt kontrollimata.
§ 5. Isikusamasuse kontrollimise erisused dokumendi väljastamisel
(1) Kui dokument väljastatakse valla- või linnavalitsuse või hoolekandeasutuse töötajale või
kinnipidamisasutuse volitatud ametnikule või töötajale, kontrollitakse dokumendi väljastamisel
tema isikusamasust järgmiste andmete alusel:
1) isikut tõendavate dokumentide seaduse § 2 lõike 2 punktis 1, 11, 12, 2, 3, 4, 5, 6, 7 või 8
nimetatud või § 4 lõikes 1 sätestatud nõuetele vastava kehtiva dokumendi andmed;
2) isikut tõendavate dokumentide andmekogu ja andmekogu ABIS andmed.
(2) Kui dokument väljastatakse taotleja volitatud esindajale, kontrollitakse dokumendi
väljastamisel tema isikusamasust järgmiste andmete alusel:
1) isikut tõendavate dokumentide seaduse § 2 lõike 2 punktis 1, 11, 12, 2, 3, 4, 5, 6, 7 või 8
nimetatud või § 4 lõikes 1 sätestatud nõuetele vastava kehtiva dokumendi või välisriigi kehtiva
reisidokumendi andmed;
7
2) isikut tõendavate dokumentide andmekogusse ja andmekogusse ABIS kantud isiku
tuvastamise andmed.
(3) Kui taotleja ei pea ilmuma dokumendi kättesaamiseks isiklikult dokumendi väljastaja
juurde, kontrollitakse tema isikusamasust dokumenti kantud digitaalset tuvastamist või
digitaalset allkirjastamist võimaldava sertifikaadi kaudu.
§ 6. Mobiil-ID vormis digitaalse isikutunnistuse taotleja isikusamasuse kontrollimise
erisused
(1) Kui mobiil-ID vormis digitaalse isikutunnistuse (edaspidi mobiil-ID) kasutamise leping
sõlmitakse mobiilioperaatori esinduses, kontrollib mobiilioperaator mobiil-ID taotleja
isikusamasust järgmiste andmete alusel:
1) isikut tõendavate dokumentide seaduse § 2 lõike 2 punktis 1, 12, 2, 3, 4, 5, 6, 7 või 8
nimetatud kehtiva dokumendi andmed;
2) isikut tõendavate dokumentide andmekogu andmed.
(2) Kui mobiil-ID kasutamise leping sõlmitakse elektroonilises keskkonnas, kontrollitakse
mobiil-ID taotleja isikusamasust digitaalset tuvastamist või digitaalset allkirjastamist
võimaldava sertifikaadi kaudu, mis on kantud:
1) isikutunnistusele;
2) digitaalsele isikutunnistusele;
3) elamisloakaardile või
4) mobiil-ID-le, mille väljastamisel on mobiil-ID taotleja ilmunud isikusamasuse
kontrollimiseks isiklikult mobiilioperaatori esindusse.
(3) Kui 7–17-aastase või piiratud teovõimega täisealise seaduslik esindaja esitab mobiil-ID
taotluse mobiilioperaatori esinduses, kontrollitakse mobiil-ID taotleja ja tema seadusliku
esindaja isikusamasust järgmiste andmete alusel:
1) isikut tõendavate dokumentide seaduse § 2 lõike 2 punktis 1, 12, 2, 3, 4, 5, 6, 7 või 8
nimetatud kehtiva dokumendi andmed;
2) isikut tõendavate dokumentide andmekogu andmed.
(4) Kui 7–17-aastase või piiratud teovõimega täisealise seaduslik esindaja esitab mobiil-ID
taotluse elektroonilises keskkonnas, kontrollitakse isikusamasust järgmiselt:
1) seaduslik esindaja – kehtiva isikutunnistuse, elamisloakaardi, digitaalse isikutunnistuse või
mobiil-ID alusel;
2) mobiil-ID taotleja – lõikes 2 nimetatud kehtiva dokumendi alusel.
§ 7. Määruse kehtetuks tunnistamine
Siseministri 10. juuli 2009. aasta määrus nr 25 „Dokumendi taotleja isiku tuvastamise ja
isikusamasuse kontrollimise kord“ tunnistatakse kehtetuks.
§ 8. Määruse jõustumine
Määrus jõustub kuupäev, kuu, aasta.
8
(allkirjastatud digitaalselt)
Lauri Läänemets
siseminister
(allkirjastatud digitaalselt)
Tarmo Miilits
kantsler
9
Rakendusakti kavand nr 4
SISEMINISTER
MÄÄRUS
Suurema rahapesu- või terrorismi rahastamise riskiga
riikide ja Eestiga justiits-, julgeoleku- või õiguskaitsealase
koostöösuhteta riikide loetelu ning nende riikide kodanikele
e-residendi digitaalse isikutunnistuse väljaandmise erisused
Määrus kehtestatakse isikut tõendavate dokumentide seaduse § 206 lõike 12 alusel.
§ 1. Suurema rahapesu või terrorismi rahastamise riskiga riikide ja Eestiga justiits-,
julgeoleku- või õiguskaitsealase koostöösuhteta riikide loetelu
Suurema rahapesu või terrorismi rahastamise riskiga riigid või Eestiga justiits-, julgeoleku- või
õiguskaitsealase koostöösuhteta riigid on:
1) Afganistani Islamivabariik;
2) Alžeeria Demokraatlik Rahvavabariik;
3) Burkina Faso;
4) Egiptuse Araabia Vabariik;
5) Iraagi Vabariik;
6) Iraani Islamivabariik;
7) Jeemeni Vabariik;
8) Jordaania Hašimiidi Kuningriik;
9) Kongo Demokraatlik Vabariik;
10) Liibanoni Vabariik;
11) Liibüa Riik;
12) Lõuna-Sudaani Vabariik;
13) Mali Vabariik;
14) Maroko Kuningriik;
15) Mosambiigi Vabariik;
16) Nigeeria Liitvabariik;
17) Nigeri Vabariik;
18) Pakistani Islamivabariik;
19) Palestiina Omavalitsus;
20) Korea Rahvademokraatlik Vabariik;
21) Saudi Araabia Kuningriik;
22) Somaalia Liitvabariik;
23) Sudaan;
24) Süüria Araabia Vabariik;
25) Tuneesia Vabariik;
26) Usbekistan;
27) Valgene Vabariik;
26) Venemaa Föderatsioon.
10
§ 2. E-residendi digitaalse isikutunnistuse taotlemise erisused
(1) Paragrahvis 1 nimetatud riigi kodaniku, välja arvatud Valgevene Vabariigi või Venemaa
Föderatsiooni kodaniku e-residendi digitaalse isikutunnistuse taotlust ei tagastata läbi
vaatamata, kui on täidetud vähemalt üks järgmisest tingimustest:
1) ta on elanud Euroopa Majanduspiirkonna lepinguriigis vahetult enne e-residendi digitaalse
isikutunnistuse taotluse esitamist vähemalt kolm järjestikust aastat ja tal on selle riigi kehtiv
elamisluba;
2) tal on Eestis püsiv majandustegevus;
3) talle on antud varem välja e-residendi digitaalne isikutunnistus;
4) ta on Eesti välisesinduse töötaja või aukonsul.
(2) Valgevene Vabariigi või Venemaa Föderatsiooni kodaniku e-residendi digitaalse
isikutunnistuse taotlust ei tagastata läbi vaatamata, kui talle on antud varem välja e-residendi
digitaalne isikutunnistus ja tal on Eestis püsiv majandustegevus.
§ 3. Määruse jõustumine
Määrus jõustub kuupäev, kuu, aasta.
(allkirjastatud digitaalselt)
Lauri Läänemets
siseminister
(allkirjastatud digitaalselt)
Tarmo Miilits
kantsler
1
Isikut tõendavate dokumentide seaduse muutmise ja
sellega seonduvalt teiste seaduste muutmise seaduse
eelnõu seletuskiri
1. Sissejuhatus
1.1. Sisukokkuvõte
Eelnõu on töötatud välja, et suurendada identiteedihalduse turvalisust, maandada julge-
olekuriske ja ajakohastada tööprotsesse, viies need vastavusse tänapäevaste vajaduste ja
võimalustega ning vähendades seeläbi inimeste halduskoormust ja ametiasutuste töökoormust.
Selleks on kavandatud teha järgmised olulisemad muudatused.
1) Luuakse õiguslik alus tagastada läbi vaatamata e-residendi digitaalse isikutunnistuse (edaspidi e-residendi digi-ID) taotlus juhul, kui e-residendi digi-ID taotleja on suurema
rahapesu- või terrorismi rahastamise riskiga riigi või sellise riigi kodanik, millega puudub
Eestil justiits-, julgeoleku- või õiguskaitsealane koostöösuhe (edaspidi e-residentsuse riski-
riik).
2) Antakse Ettevõtluse ja Innovatsiooni Sihtasutusele (edaspidi EIS) õigus töödelda
e-residendi digi-ID väljaandmise menetluses kogutud isikuandmeid ja e-residendi digi-ID
andmeid.
3) Antakse Politsei- ja Piirivalveametile (edaspidi PPA) õigus nõuda DNA-ekspertiisi
juhul, kui isik taotleb esimest korda Eesti kodaniku isikut tõendavat dokumenti (edaspidi
dokument) ja tekib põhjendatud kahtlus, et välisriigis väljaantud Eesti kodakondsust
tõendav dokument ei ole ehtne või selle alusandmed ei ole õiged. Praktikas on sagenenud
olukorrad, kus Venemaa või Valgevene kodanik soovib tõendada, et ta põlvneb Eesti
kodanikust, kuid esitatud tõendites või andmetes on põhjust kahelda.
4) Luuakse võimalus kontrollida isikusamasust Eesti teabevärava mobiilirakenduse
vahendusel.
5) Lõpetatakse:
turvalisuse kaalutlustel 15. novembrist 2025 võimalus dokumendi sertifikaatide
(edaspidi sertifikaadid) kehtivust peatada ja taastada, kuna sellest kuupäevast
hakatakse rakendama uusi ID-1 formaadis dokumentide1 tootmise ja usaldusteenuse
osutamise lepinguid2, ning
vähese vajaduse ja kulude optimeerimise tõttu võimalus anda välja ID-1 formaadis
teiseseid digitaalseid isikutunnistusi.
6) Tuuakse põhimäärusest seaduse tasandile automaatse biomeetrilise isikutuvastuse
süsteemi andmekogu (edaspidi ABIS), Eesti kodakondsuse saanud, taastanud või kaotanud
isikute andmekogu, Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andme-
kogu, isikut tõendavate dokumentide andmekogu (edaspidi ITDAK) ning sissesõidu-
keeldude riikliku registri andmete säilitamise maksimaalne tähtaeg ja andmekoosseis.
1 ID-1 formaadis dokumendid on isikutunnistus, elamisloakaart ja digitaalne isikutunnistus. 2 ID-1 formaadis isikut tõendavate dokumentide plankide ostmine ning isikustamisteenuse ja teiste teenuste
tellimine (riigihangete registri viitenumber 254499); sertifitseerimisteenuse ja kvalifitseeritud usaldusteenuse
osutamine (riigihangete registri viitenumber 256281).
2
Eelnõu rakendamisega kaasneb oluline positiivne mõju riigi julgeolekule, siseturvalisusele,
välissuhetele ja majandusele. Mõju riigiasutuste korraldusele, e-riigile ja infoühiskonnale
ning sotsiaalne mõju on väheolulised.
1.2. Eelnõu ettevalmistajad
Eelnõu ja seletuskirja on koostanud Siseministeeriumi:
nõunik Elen Kraavik ([email protected]);
nõunik Ele Russak ([email protected]) – väljasõidukohustuse ja sissesõidu-
keelu seaduse (edaspidi VSS) muudatused;
õigusnõunik Maret Saanküll ([email protected]);
õigusnõunik Kaspar Lepper ([email protected]) – politsei ja piirivalve
seaduse (edaspidi PPVS) ja VSS-i muudatused.
Eelnõu väljatöötamisse olid kaasatud Majandus- ja Kommunikatsiooniministeerium (edaspidi
MKM), EIS, Kaitsepolitseiamet (edaspidi KAPO), PPA ja Rahapesu Andmebüroo (edaspidi
RAB).
Eelnõu ja seletuskirja juriidilist kvaliteeti on kontrollinud Siseministeeriumi õigusosakonna
õigusnõunikud Gerly Herm (teenistussuhe lõppenud) ja Kertu Nurmsalu (tel 612 5084,
Eelnõu ja seletuskirja, välja arvatud lisad, on keeleliselt toimetanud Siseministeeriumi õigus-
osakonna keeletoimetaja Heike Olmre (tel 612 5241, [email protected]).
1.3. Märkused
Eelnõu ei ole seotud muu menetluses oleva eelnõuga ega Euroopa Liidu õiguse rakendamisega.
Eelnõu § 9 punktidega 1 ja 2 täpsustatakse õigusselguse huvides vaid juba Eesti õigusesse üle
võetud tagasisaatmisdirektiivi3 rakendamise regulatsiooni VSS-is.
Eelnõu § 1 punkt 41, millega võimaldatakse kontrollida isikusamasust Eesti teabevärava
mobiilirakenduse vahendusel, on seotud Vabariigi Valitsuse tegevusprogrammi 2023–20274
eesmärgiga 3.2.4 „Loome e-riigi mobiilirakenduse, mille kaudu riik jõuab informatsiooni ja
teenustega personaalselt iga eestimaalaseni“.
Eelnõuga muudetakse järgmisi seadusi:
1) isikut tõendavate dokumentide seadus (edaspidi ITDS) – RT I, 26.04.2024, 13;
2) kodakondsuse seadus (edaspidi KodS) – RT I, 06.07.2023, 44;
3) konsulaarseadus (edaspidi KonS) – RT I, 29.06.2024, 17;
4) kriminaalmenetluse seadustik (edaspidi KrMS) – RT I, 21.06.2024, 34;
5) PPVS – RT I, 29.06.2024, 22;
6) riigilõivuseadus (edaspidi RLS) – RT I, 17.08.2024, 13;
7) vangistusseadus (edaspidi VangS) – RT I, 21.06.2024, 32;
8) välismaalasele rahvusvahelise kaitse andmise seadus (edaspidi VRKS) – RT I, 06.07.2023,
119;
3 Euroopa Parlamendi ja nõukogu 16. detsembri 2008. aasta direktiiv 2008/115/EÜ ühiste nõuete ja korra kohta
liikmesriikides ebaseaduslikult viibivate kolmandate riikide kodanike tagasisaatmisel. – ELT L 348, 24.12.2008,
lk 98–107. 4 Vabariigi Valitsuse 18. mai 2023. aasta korralduse nr 131 „„Vabariigi Valitsuse tegevusprogrammi 2023–2027“
kinnitamine“ lisa.
3
9) VSS – RT I, 21.06.2024, 33;
10) väärteomenetluse seadustik (edaspidi VTMS) – RT I, 22.03.2024, 11.
Eelnõu on seotud:
siseturvalisuse arengukava 2020–20305 alaeesmärgiga 4.4 „Eesti arengut toetav koda-
kondsus-, rände- ja identiteedihalduspoliitika“, mille kohaselt on vaja arendada ja viia ellu
usaldusväärset ja turvalist identiteedihalduspoliitikat ning tagada tõsikindel isikutuvastus;
eID valge raamatu6 eesmärkide ja põhimõtetega, sealhulgas sellega, et Eesti on inno-
vaatiline ja uuenduslik tugeva e-riigi mainega riik, kus katsetatakse uusi lahendusi ja
tehnoloogiat;
e-residentsuse jätkustrateegiaga 2022–20257, milles on toodud ühe riskimaandusviisina
välja, et e-residentsust ei pakuta üldjuhul nende riikide kodanikele, millest tuleneb ulatuslik
julgeoleku- või e-residendi digi-ID väärkasutuse oht, ja et e-residentidena on eriti eelistatud
taotlejad riikidest, millega on Eestil justiits-, julgeoleku- või õiguskaitsealane koostöö.
Eelnõu vastuvõtmiseks on vaja Eesti Vabariigi põhiseaduse (edaspidi PS) § 104 lõike 2
punktide 1 ja 14 kohaselt Riigikogu koosseisu häälteenamust, sest muudetakse KodS-i ja
KrMS-i.
2. Seaduse eesmärk
2.1. Eelnõu vajalikkus ja hetkeolukord
Siseturvalisuse arengukava 2020–2030 alaeesmärgi 4.4 „Eesti arengut toetav kodakondsus-,
rände- ja identiteedihalduspoliitika“ kohaselt on muu hulgas vaja arendada ja viia ellu usaldus-
väärset ja turvalist identiteedihalduspoliitikat ning tagada tõsikindel isikutuvastus.
Eesti on turvaliste digidokumentide väljaandmises ja kasutamises maailmas esikohal. Kuigi ka
praegune süsteem toimib hästi, on valdkondlik areng ja muudatused vältimatult vajalikud, et
seda positsiooni säilitada. Tuleb käia kaasas ühiskonna ootuste ning valdkondliku ja info-
tehnoloogilise arenguga, ajakohastades õigusruumi ja tööprotsesse. Tugev identiteedihaldus on
oluline alustala riigi julgeoleku ja avaliku korra tagamisel. Selleks on riigil riikliku identiteedi
loomisel kohustus tõsikindlalt veenduda isiku isikusamasuses ja õiguses sellele identiteedile.
2.2. Eelnõu eesmärk ja lahendusettepanekud
Ühiskonna ootus saada mugavamaid teenuseid ja tehnoloogia kiire areng koosmõjus rangete
rahvusvaheliste standardite ja keerulise julgeolekuolukorraga seavad riigile väljakutse, kuidas
leida tasakaal rangete turvanõuete ja ühiskonna ootuste vahel. Sellest lähtudes on eelnõul kolm
peamist eesmärki:
1) suurendada identiteedihalduse turvalisust; 2) maandada julgeolekuriske ning 3) ajakohastada identiteedihalduspoliitika valdkonna tööprotsesse, et viia need vastavusse
tänapäevaste vajaduste ja võimalustega.
Ühelt poolt tuuakse identiteedihalduspoliitika valdkonda innovaatilisust ja paindlikkust.
Näiteks ootab ühiskond vajaduspõhiseid muudatusi, mis võimaldaksid kontrollida isiku-
samasust mobiiltelefoniga. Teiselt poolt edendatakse märgatavalt identiteedihalduspoliitika
5 Siseministeerium. Siseturvalisuse arengukava 2020–2030. 6 Riigi Infosüsteemi Amet 2018. Valge Raamat. Identiteedihaldus ja isikut tõendavad dokumendid 1.0. 7 MKM. E-residentsuse jätkustrateegia 2022–2025.
4
valdkonna riskihaldust, võimaldades riigil rakendada julgeolekukaalutlustel tugevamaid
meetmeid, tagamaks, et riiklik identiteet antakse vaid õiguskuulekale isikule, kellel on sellele
õigus.
Lisaks täpsustatakse eelnõuga õigusselguse huvides tagasisaatmisdirektiivist tulenevat lahku-
misettekirjutuse regulatsiooni ning korrastatakse ABIS-e ja teiste andmekogude regulatsiooni,
et tagada ühetaoline lähenemine ja vastavus isikuandmete kaitse üldmäärusele8. Eelnõuga ei
muudeta andmete töötlemise põhimõtteid.
2.3. Eelnõu põhiseaduspärasus
Isikuandmete töötlemine
Õigus eraelu puutumatusele on inimõigusena sätestatud erinevates rahvusvahelistes konvent-
sioonides, Euroopa Liidu põhiõiguste hartas ja PS-is. Inimõigusena sisaldab see erinevaid huve
ja põhiõigusi: kodu puutumatus, isikuandmete kaitse, sõnumisaladus jne. Põhiõigus kontrollida
enda kohta käivat teavet ehk informatsioonilise enesemääramise õigus on isikuandmete kaitse
põhimõtete alus nii Euroopa Liidu kui ka Eesti õigusaktides.
PS-i § 26 kohaselt on igaühel õigus perekonna- ja eraelu puutumatusele. Riigiasutused ja
kohaliku omavalitsuse üksused ning nende ametiisikud ei tohi kellegi perekonna- ega eraellu
sekkuda muidu, kui seaduses sätestatud juhtudel ja korras tervise, kõlbluse, avaliku korra või
teiste inimeste õiguste ja vabaduste kaitseks, kuriteo tõkestamiseks või kurjategija tabamiseks.
Esemeline kaitseala. Riigikohtu hinnangul kaitseb PS-i § 26 kõiki eraelu valdkondi, mis ei
ole kaitstud eriõigustega9, ja tagab seega tugevama kaitse. Eraelu kaitse üks oluline vald-
kond on isikuandmete kaitse, sest informatsioonilise enesemääramise õigus tagab igaühele
õiguse ise otsustada, kas ja kui palju tema kohta andmeid kogutakse ja salvestatakse.
Riigikohtu halduskolleegium on märkinud: „Eraelu puutumatuse riivena käsitatakse muu
hulgas isikuandmete kogumist, säilitamist, kasutamist ja avalikustamist.“10 Andmete,
sealhulgas isikuandmete hulk ja teabe ulatus üha suurenevad ning sekkumine isikuandmete
sfääri üha laieneb. Isikuandmete kaitse üldmäärus lubab isikuandmeid töödelda muu hulgas
andmesubjekti nõusolekul (art 6 lg 1 p a). Avalik-õiguslikus suhtes andmete töötlemiseks
peab siiski olema ka seadusest tulenev alus, kuna andmesubjekti nõusolek ei muuda
olematuks formaalseid nõudeid põhiõiguse riiveks.
Isikuline kaitseala. Õigus perekonna- ja eraelu puutumatusele on igaühe õigus. See
tähendab, et PS-i § 26 kaitseb nii Eesti kodanikku kui ka Eestis viibivat välisriigi kodanikku
ja kodakondsuseta isikut (PS-i § 9 lg 1).
Piiriklausel. PS-i § 26 teise lause kohaselt võib sekkuda perekonna- ja eraellu tervise,
kõlbluse, avaliku korra või teiste inimeste õiguste ja vabaduste kaitseks, kuriteo tõkesta-
miseks või kurjategija tabamiseks. See on kvalifitseeritud seadusereservatsioon, mis lubab
perekonna- ja eraelu riivata üksnes seadusega või seaduse alusel PS-i § 26 teises lauses
kindlaks määratud eesmärgil.
8 Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta
isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta
(isikuandmete kaitse üldmäärus). – ELT L 119, 4.5.2016, lk 1–88. 9 RKPJKo, 25.06.2009, 3-4-1-3-09, p 16; RKPJKo, 19.12.2019, 5-19-38/15, p 96. RKPJKo = Riigikohtu
põhiseaduslikkuse järelevalve kolleegium. 10 RKHKo, 12.07.2012, 3-3-1-3-12, p 19.
5
Kvalifitseeritud seadusereservatsiooni korral on põhiõiguse piirang legitiimne üksnes PS-is
loetletud eesmärgil. Riigikohus on korduvalt kontrollinud, kas perekonna- või eraellu
sekkumise eesmärk on hõlmatud PS-i § 26 teise lausega.11 Õigust perekonna- ja eraelu
puutumatusele võib seadusega piirata juhul, kui piirangu kehtestamisel on lisaks eesmärgi
legitiimsusele järgitud PS-i §-s 11 sätestatud proportsionaalsuse põhimõtet, mille kohaselt
peavad piirangud olema demokraatlikus ühiskonnas vajalikud ning ei tohi moonutada
piiratavate õiguste ja vabaduste olemust. Seega võib seadusandja PS-i § 26 teises lauses
nimetatud eesmärgil piirata isiku õigust perekonna- ja eraelu puutumatusele, kuid piirang
peab olema proportsionaalne ehk sobiv, vajalik ja mõõdukas.
Sobivus
Meede on sobiv ehk kohane, kui see aitab kaasa legitiimse eesmärgi saavutamisele. Eelnõu
eesmärk on muu hulgas suurendada identiteedihalduse turvalisust ning tagada avalikku korda
ja julgeolekut. Eesmärgi saavutamiseks võetakse eelnõuga järgmisi meetmeid, millega piira-
takse õigust perekonna- ja eraelu puutumatusele.
1) PPA-le antakse õigus nõuda DNA-ekspertiisi juhul, kui isik taotleb esimest korda Eesti
kodaniku dokumenti ja tekib põhjendatud kahtlus, et välisriigis väljaantud Eesti koda-
kondsust tõendav dokument ei ole ehtne või selle alusandmed ei ole õiged. Praktikas on
sagenenud olukorrad, kus Venemaa või Valgevene kodanik soovib tõendada, et ta põlvneb
Eesti kodanikust, kuid esitatud tõendites või andmetes on põhjust kahelda.
PPA nõuab DNA-ekspertiisi vaid üksikutel juhtudel, kui isadus on omaks võetud aastaid
pärast isiku sünni registreerimist või vahetult enne dokumendi taotlemist ja PPA-l on alust
kahelda esitatud tõendite ehtsuses või andmete õigsuses. Kui PPA-l on võimalik tuvastada
põlvnemine muu meetodiga, siis DNA-ekspertiisi kui kõige riivavamat meetodit ei kasutata
ja Eesti kodakondsus tuvastatakse näiteks lisatõendite või -andmete alusel või Eesti koda-
kondsust tõendava dokumendi ekspertiisiga.
Praktikas on esinenud juhtumeid, kui Eesti kodanikku on mõjutatud end isaks tunnistama,
kuid on olnud ka kohtuasi, kus oli esitatud Venemaa kohtule võltsitud volikiri ja tehtud
kohtuotsus Eesti kodaniku teadmata. Kõikide selliste juhtumite korral on seni õnnestunud
tõendada tõendi võltsimine või valeandmete esitamine ja isikud, kellel ei ole Eesti koda-
kondsusele õigust, ei ole seda ka saanud.
Eesti kodaniku õigused on sätestatud PS-is. Need on eeskätt õigus riigi kaitsele, sealhulgas
välismaal viibides, isikupuutumatusele ja eneseväljendusele, aga ka poliitilised õigused.
Kodanikustaatus annab peale õiguse riigi ja seaduse kaitsele ka õiguse riiki ise kaitsta,
valida ja olla valitud ning moodustada erakondi. Samuti ei tohi Eesti kodanikku Eestist välja
saata ega takistada Eestisse asumast. Teisalt kaasneb kodanikule kohustus alluda Eesti põhi-
seaduslikule korrale, näiteks on meestel vanuses 16–60 aastat kohustus võtta osa riigi-
kaitsest.
Arvestades Eesti kodaniku staatusega kaasnevaid õigusi, julgeolekuolukorda ning Riigi-
kogus 20.03.2024 vastu võetud Eesti Vabariigi ja Vene Föderatsiooni lepingu õigusabi ja
õigussuhete kohta tsiviil-, perekonna- ja kriminaalasjades denonsseerimise seadust12, mille
tõttu muutub ametlik dokumendivahetus Venemaaga praegusest veelgi keerukamaks, on
otstarbekas lahendada Eesti kodakondsuse tõendamine kahtluse korral vähem aeganõudvas
11 RKÜKo, 11.06.2019, 5-18-8/19, p 60; RKPJKo, 04.04.2011, 3-4-1-9-10, p 50; RKPJKo, 16.11.2016, 3-4-1-2-
16, p 97. RKÜK = Riigikohtu üldkogu. 12 RT II, 03.04.2024, 1.
6
menetluses kui kohtumenetlus. Seetõttu antakse eelnõuga PPA-le õigus saada Eesti Kohtu-
ekspertiisi Instituudilt DNA-ekspertiisi andmeid ja neid töödelda ning edastada Eesti
Kohtuekspertiisi Instituudile DNA-ekspertiisiga seotud isiku ees- ja perekonnanime ning
isikukoodi või selle puudumise korral sünniaja. DNA-ekspertiisi andmeid ei või kasutada
muudes menetlustes. DNA-ekspertiisi eksperdiarvamus salvestatakse ITDAK-i, kus
töödeldakse ja säilitatakse Eesti kodaniku dokumendi väljaandmise esmataotlemise
andmeid tähtajatult.
2) EIS-ile antakse õigus töödelda e-residendi digi-ID väljaandmise menetluses kogutud
isikuandmeid ja e-residendi digi-ID andmeid.
E-resident on välismaalane, kellele on Eesti hüvena loonud tema kodakondsusjärgse riigi
identiteedi alusel digitaalse identiteedi ja andnud välja digitaalse isikutunnistuse: e-residen-
di digi-ID. E-residendi digi-ID on digitaalne dokument, mida saab kasutada üksnes e-kesk-
konnas isiku tuvastamiseks ja digiallkirja andmiseks. E-residendi digi-ID võimaldab välis-
maalasel osaleda Eestis avalik-õiguslikus ja eraõiguslikus asjaajamises, olenemata tema
füüsilisest viibimiskohast, kuid ei anna õigust Eestisse saabuda ega Eestis viibida.
Eesti e-residendiks saamine on välismaalasele privileeg, mitte õigus. ITDS-i § 206 kohaselt
on e-residendi digi-ID väljaandmise eeldus olemasolev seos Eestiga või põhjendatud huvi
Eesti e-teenuseid kasutada. Eesti kasutab kaalutlusõigust ja taustakontrolli, et anda
e-residendi digi-ID välja ainult usaldusväärsetele ja õiguskuulekatele välismaalastele. Eestil
on õigus jätta e-residendi digi-ID välja andmata, selle kehtivus peatada või see kehtetuks
tunnistada.
E-residendi digi-ID antakse välja kindlal eesmärgil ja taotleja plaanitavast tegevusest
lähtudes. E-residendi digi-ID taotleja on kohustatud taotluse esitamisel tõendama või
põhistama e-residendi digi-ID väljaandmise aluseks olevaid asjaolusid. Seega antakse
e-residendi digi-ID igal juhul välja konkreetseks tegevuseks ja e-resident on sellega
edaspidi seotud. EIS seirab riske, mis takistavad või mõjutavad muul viisil negatiivselt
e-residendi digi-ID väljaandmise eesmärgi saavutamist, ja vajaduse korral pakub e-residen-
dile eesmärgi saavutamiseks vajalikke personaalseid teenuseid. Kui personaalse teenuse
osutamisel saab EIS-ile teatavaks asjaolu, mis võib olla e-residendi digi-ID kehtivuse
peatamise või kehtetuks tunnistamise alus, peab EIS teavitama sellest PPA-d.13 Kui PPA
menetluses selgub, et e-residendi digi-ID-d ei kasutata eesmärgipäraselt, on see e-residendi
digi-ID kehtetuks tunnistamise alus, sest välismaalane ohustab seeläbi avalikku korda ja
riigi julgeolekut.
3) PPA-le antakse õigus kasutada isiku viimase dokumendi taotluses esitatud kontakt-
andmeid, et saata talle teateid taotluse alusel väljaantud dokumendi ja ITDS-is sätestatud
menetluste kohta. Näiteks võib PPA saata dokumendi kasutajale teate, et dokumendi
kehtivusaeg hakkab lõppema ja vaja on taotleda uut dokumenti. Teate saatmise õigus
võimaldab inimesele meelde tuletada, et ta taotleks õigel ajal uut dokumenti. Praktikas tuleb
tihti ette, et inimene ei jälgi pidevalt dokumendi kehtivusaega ja avastab, et dokument on
kehtivuse kaotanud, vahetult enne, kui ta läheb reisile või tal on vaja seda näiteks e-teenuste
kasutamiseks või valimistel osalemiseks.
Teateid on oluline saata selleks, et välistada olukord, kus paljudel inimestel puudub kehtiv
dokument. Eesti kodanikel ja elanikel on kohustus omada kehtivat isikutunnistust või
elamisloakaarti. Kehtiva dokumendi omamine on oluline riigi julgeoleku tagamiseks, sest
13 EIS-i põhikirja p 2.2.11.
7
seeläbi on võimalik kontrollida riigis viibijate isikusamasust. Teate saatmine aitab ennetada
ka seda, et inimesed enda teadmata seadust ei täida. Sanktsiooni sellise rikkumise eest ei
ole ette nähtud ja inimesi ei karistata, kui dokument on kaotanud kehtivuse, kuid kohustust
tuleb sellegipoolest täita.
Lisaks võib olla vaja saata dokumendi kasutajale teade turvaintsidendi korral, mille tõttu
peab dokumendi väljaandja tunnistama sertifikaadid kehtetuks. Näiteks tekkis selline olu-
kord 2017. aasta septembris, kui avastati ajavahemikul 16.10.2014–26.10.2017 väljastatud
isikutunnistuste kiipide tarkvaras turvaviga. Seetõttu tuli isikutunnistuse kasutajal sertifi-
kaate uuendada, ja kui ta seda ettenähtud kuupäevaks ei teinud, tunnistati need kehtetuks.
Järeldus. Arvestades eelnõu eesmärki suurendada identiteedihalduse turvalisust ning tagada
avalikku korda ja riigi julgeolekut, on loetletud meetmed sobilikud ja aitavad eesmärgi saavuta-
misele kaasa.
Vajalikkus
Meede on vajalik, kui eelnõu eesmärki ei ole võimalik muul leebemal viisil vähemalt sama hästi
saavutada.
1) PPA õigus nõuda DNA-ekspertiisi ning EIS-i õigus töödelda e-residendi digi-ID välja-
andmise menetluses kogutud isikuandmeid ja e-residendi digi-ID andmeid. Mõlemal
juhul on sihtrühmas isikud, kellel ei ole seni Eestiga erilist seost olnud.
Avaliku korra ja riigi julgeoleku tagamiseks on hädavajalik teha selgeks, mis on Eesti
kodaniku dokumendi taotlemise tegelik põhjus ning kas isikul on õigus Eesti koda-
kondsusele ja dokumendile, kui tal ei ole selle vastu seni huvi olnud. Sellisel juhul on
kõige kindlam ja kiirem viis teha tema õigus Eesti kodakondsusele kindlaks DNA-
ekspertiisiga, kui seda ei õnnestu teha muu meetodiga. Kui isikul on õigus Eesti koda-
kondsusele, on selle kindlaks tegemine ka tema huvides, sest DNA-ekspertiisi eksperdi-
arvamust säilitatakse tähtajatult ja see võib tõendada ka tema järglase õigust Eesti koda-
kondsusele.
E-resident seevastu on välismaalane, kellel ei ole e-residendi digi-ID alusel õigust
Eestisse siseneda ega Eestis viibida. Küll aga saab e-resident kasutada Eesti e-teenuseid,
e-keskkonnas enda isikut tuvastada ja anda digiallkirja.
Mõlemal juhul on sihtrühmas isikud, kelle kohta ei ole Eestil üldjuhul palju infot ja seda on
keeruline ka välisriigist saada. Samuti soovivad mõlemal juhul isikud saada või kasutada
Eestis hüvesid. See on nende vaba valik, st kui nad ei soovi Eestis hüvesid kasutada, ei pea
nad seda tegema ja sel juhul puudub ka vajadus töödelda nende isikuandmeid.
2) PPA õigus kasutada isiku viimase dokumendi taotluses esitatud kontaktandmeid.
Isikuandmete töötlemine teate saatmiseks on kõige lihtsam meede, mis koormab isikuid
kõige vähem. Teate saab isik, keda see puudutab. Näiteks oleks dokumendi kehtivusaja
lõppemisest avalikult teavitamine veelgi riivavam, sest sellest oleksid teadlikud ka need,
keda teade ei puuduta. Ka turvaintsidendi korral saadetakse teade vaid isikule, kelle
dokumenti see puudutab ja kellele kaasneb vajadus tegutseda. Teade saadetakse e-posti
aadressil ja SMS-iga mobiiltelefonile. Rohkem dokumendi taotluses esitatud kontakt-
andmeid ei kasutata. Kui dokumendi taotluses on märgitud nii e-posti aadress kui ka mobiil-
telefoni number, saadetakse teade mõlemale, sest nii on paremini tagatud, et isik saab teate
õigel ajal kätte isegi juhul, kui üks neist on muutunud.
8
Järeldus. Loetletud meetmetele ei ole alternatiive, mis oleksid identiteedihalduse turvalisuse
suurendamiseks ning avaliku korra ja riigi julgeoleku tagamiseks sama tõhusad, kuid vähem
koormavad. Olukorras, kus ei ole võrreldavaid ja eelnõu eesmärgi saavutamiseks sama tulemus-
likke alternatiive, tuleb meetmeid pidada vältimatult vajalikuks.
Mõõdukus
Meetme mõõdukuse hindamisel tuleb kaaluda ühelt poolt põhiõigusse sekkumise ulatust ja
intensiivsust, teiselt poolt aga eesmärgi tähtsust. Seega tuleb kaaluda, kas eelnõu eesmärk
suurendada identiteedihalduse turvalisust ning vältida ebasoovitavat mõju avalikule korrale ja
riigi julgeolekule kaalub üles perekonna- ja eraelu puutumatuse riive.
1) PPA õigus nõuda DNA-ekspertiisi ning EIS-i õigus töödelda e-residendi digi-ID välja-
andmise menetluses kogutud isikuandmeid ja e-residendi digi-ID andmeid. Arvesta-
des, et sihtrühmas on isikud, kes soovivad saada või kasutada Eestis hüvesid, ja et hüvede
kasutamine on nende vaba valik, saavad nad ise otsustada ka selle üle, kas nende isiku-
andmeid Eestis töödeldakse. Kuna isikuandmeid töödeldakse identiteedihalduse turvalisuse
suurendamiseks ning avaliku korra ja riigi julgeoleku tagamiseks, on eelnõu meetmed
sihtrühmale proportsionaalsed.
Kui isik ei soovi, et tema isikuandmeid eelnõus kavandatud viisil töödeldakse, ei ole tal
kohustust taotleda Eesti kodaniku dokumenti. Sel juhul ei ole tal vaja ka Eesti koda-
kondsust tõendada ja ta võib jätkata oma senist elu. Kui Eesti kodaniku dokumendi
väljaandmise menetluses tehakse kindlaks isiku õigus Eesti kodakondsusele, säilitatak-
se andmeid selle kohta tähtajatult ja neid saab kasutada ka tema järglase puhul, sest PS-i
§ 8 lõike 1 kohaselt on igal lapsel, kelle vanematest üks on Eesti kodanik, õigus Eesti
kodakondsusele sünnilt.
Samuti ei ole välismaalasel kohustust tarbida Eesti e-teenuseid. Kui välismaalane siiski
otsustab taotleda e-residendi digi-ID-d, peab ta arvestama selle kehtivusajal isiku-
andmete töötlemisega, et vältida e-residendi digi-ID väärkasutust.
2) PPA õigus kasutada isiku viimase dokumendi taotluses esitatud kontaktandmeid.
Teateid saadetakse isikule eelkõige tema enda huvides, sealhulgas teavitatakse turva-
intsidentidest, et vältida dokumendi väärkasutust, ja tuletatakse meelde dokumendi
kehtivusaja lõppemist, et aidata täita seadusjärgset dokumendikohustust. Dokumendi
kehtivusaja lõppemise kohta saadetakse teade 60 ja 30 päeva enne dokumendi kehtivuse
kaotamist. Rohkem teateid PPA ei saada ja isik saab ise otsustada uue dokumendi taotluse
esitamise üle. Teadete saatmisega ei kaasne isikule kahjulikke tagajärgi.
Järeldus. Loetletud meetmed on proportsionaalsed, sest aitavad kaasa eelnõu eesmärgi
saavutamisele ning kaaluvad üles perekonna- ja eraelu puutumatuse riive.
2.4. Eelnõu väljatöötamise kavatsus
2.4.1. Siseministeeriumi väljatöötamiskavatsus
ITDS-i muutmise seaduse eelnõu väljatöötamise kavatsus14 e-residentsuse riskiriigi kodaniku
e-residendi digi-ID taotluse vastuvõtmisest keeldumise kohta oli eelnõude infosüsteemis koos-
kõlastamisel 24.05.–07.06.2023. Selle kooskõlastasid Justiitsministeerium (edaspidi JUM),
Rahandusministeerium (edaspidi RAM) ja Välisministeerium (edaspidi VÄM) märkustega.
Teised ministeeriumid kooskõlastuskirja ei esitanud. Arvamust avaldasid Andmekaitse
14 Eelnõude infosüsteemi toimiku nr 23-0622.
9
Inspektsioon, KAPO, Maksu- ja Tolliamet, PPA, RAB ning Siseministeeriumi infotehnoloogia-
ja arenduskeskus (edaspidi SMIT).
Seletuskirja koostamisel on arvestatud JUM-i ja RAM-i märkustega ning esitatud arvamustega.
Lisatud on selgitusi e-residentsuse riskiriigi kodanikele kehtestatavate piirangute kohta ja aja-
kohastatud statistikat.
VÄM-i ettepanek jätta e-residentsuse riskiriikide loetelust välja Saudi Araabia
VÄM tegi ITDS-i muutmise seaduse eelnõu väljatöötamise kavatsuse kooskõlastamisel ette-
paneku jätta e-residentsuse riskiriikide seast välja Saudi Araabia põhjusel, et Saudi Araabia on
Eesti äridiplomaatia prioriteetne sihtriik, selle turul on suur potentsiaal ja riik on muutunud
viimastel aastatel oluliselt avatumaks. Samuti ei ole VÄM-i sõnul otstarbekas tõmmata piire
Pärsia lahe Araabia riikide koostöönõukogu liikmete15 vahele.
Ettepanekut kaaludes on Siseministeerium koos allasutuste ja RAB-iga jõudnud seisukohale, et
julgeolekukaalutlustel ei ole praegu võimalik teha Saudi Araabiale erandit. See muudaks
Eesti majanduskeskkonna terrorismi rahastamise suhtes haavatavaks. Saudi Araabia on
jätkuvalt üks islamifundamentalismi keskmeid. See maailmavaade on omakorda alus julge-
olekuohtlikule islamistlikule äärmusideoloogiale. Saudi Araabias valitsevad arusaamad inim-
õigustest ja isikuvabadustest ei ole kooskõlas demokraatlike lääneriikide arusaamadega. Saudi
Araabia toimib endiselt usuäärmusluse koolituskeskusena, mille mõju Eestis võib erand
soodustada. Saudi Araabia on riik, kes toetab mittedemokraatlikku ideoloogiat ja vaigistab
kriitikat monarhia vastu muu hulgas terrorismivastase seadustiku alusel.16
Seega ei saa inimõiguste kaitse puudulikkuse tõttu usaldada ka Saudi Araabia nende sõnul „üha
edukamat“ tööd terrorismivastase võitluse nimel. Selle julmimaks näiteks võib pidada aja-
kirjaniku Jamal Khashoggi tapmist 2017. aastal17. Samuti kuulub Saudi Araabia suurema
terrorismi rahastamise riskiga riikide hulka. Saudi Araabia kodanike kohta kehtivad samad
erisused nagu teiste e-residentsuse riskiriikide kodanike kohta. Neil võimaldatakse taotleda
e-residendi digi-ID-d juhul, kui nad tegelevad Eestis tõestatavalt majandustegevusega, elavad
püsivalt Euroopa Liidus või Ühendkuningriigis või on Eesti välisesinduse töötajad või au-
konsulid, või juhul, kui nad esitavad korduvtaotluse.
Türgi ja Araabia Ühendemiraatide kodanikele erandi võimaldamise oluline argument oli Eesti
välisesinduse olemasolu nendes riikides. See on hea näitaja riikidevahelise toimiva koostöö
kohta.
2.4.2. MKM-i väljatöötamiskavatsus
MKM-i ITDS-i muutmise seaduse eelnõu väljatöötamise kavatsus18, milles kavandati anda
EIS-ile õigus töödelda e-residendiga seotud andmeid, oli eelnõude infosüsteemis koos-
kõlastamisel 12.12.2022–10.01.2023. Selle kooskõlastasid märkustega JUM ning märkusteta
RAM, Siseministeerium ja VÄM. Teised ministeeriumid kooskõlastuskirja ei esitanud.
Arvamust avaldas Statistikaamet. Seletuskirja koostamisel on arvestatud JUM-i märkustega.
15 Araabia Ühendemiraadid, Bahrein, Katar, Kuveit, Omaan ja Saudi Araabia. 16 Freedom House 2023. Freedom in the World 2023 – Saudi Arabia; US Department of State 2022. 2022 Country
Reports on Human Rights Practices: Saudi Arabia. Vt ka näiteks Abdulrahman al-Sadhani juhtum, kus ta sai
Twitteris tehtud satiirilise postituse tõttu 2021. aastal 20-aastase vanglakaristuse. 17 Saudi Araabia tunnistas, et Khashoggi mõrvati 2018. – ERR/BNS, 22. oktoober. 18 Eelnõude infosüsteemi toimiku nr 22-1522.
10
Nii Siseministeeriumi kui ka MKM-i väljatöötamiskavatsus esitati arvamuse avaldamiseks ka
Riigikogule.
2.4.3. Andmekogude regulatsiooni korrastamine
Andmekogude regulatsiooni korrastamise kohta ei koostatud eelnõu väljatöötamise kavatsust.
Vabariigi Valitsuse 22. detsembri 2011. aasta määruse nr 180 „Hea õigusloome ja normitehnika
eeskiri“ § 1 lõike 2 punkti 5 kohaselt ei pea eelnõu väljatöötamise kavatsust koostama, kui
eelnõu seadusena rakendamisega ei kaasne olulist õiguslikku muudatust ega muud olulist mõju.
Eelnõuga korrastatakse ABIS-e, Eesti kodakondsuse saanud, taastanud või kaotanud isikute
andmekogu, Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu, ITDAK-i
ning sissesõidukeeldude riikliku registri regulatsiooni, et see vastaks isikuandmete kaitse
üldmäärusele, ning tagatakse regulatsiooni ühetaolisus. Eelnõuga ei muudeta andmete
töötlemise põhimõtteid. Andmekogude andmekoosseis ja andmete säilitamise tähtajad on
praegu sätestatud andmekogude põhimäärustes. Eelnõuga tuuakse regulatsioon põhimääruse
tasandilt seaduse tasandile. Sisulisi muudatusi andmekogude regulatsioonis eelnõuga ei tehta,
mistõttu ei kaasne selle rakendamisega olulist õiguslikku muudatust ega muud olulist mõju.
2.4.4. Lahkumisettekirjutuse ja välismaalase kinnipidamise regulatsiooni korrastamine
Lahkumisettekirjutuse ja välismaalase kinnipidamise regulatsiooni korrastamise kohta ei
koostatud eelnõu väljatöötamise kavatsust. Vabariigi Valitsuse 22. detsembri 2011. aasta
määruse nr 180 „Hea õigusloome ja normitehnika eeskiri“ § 1 lõike 2 punkti 5 kohaselt ei pea
eelnõu väljatöötamise kavatsust koostama, kui eelnõu seadusena rakendamisega ei kaasne
olulist õiguslikku muudatust ega muud olulist mõju.
1) Lahkumisettekirjutuse regulatsiooni korrastatakse selleks, et oleks üheselt arusaadav, et
viibimisaluseta Eestis viibivale välismaalasele tehakse lahkumisettekirjutus lahkumiseks
VSS-i §-s 17 nimetatud vastuvõtvasse riiki, ning kui see on kolmas riik, peab välismaalane
lahkuma lisaks Eestile ka teistest Schengeni konventsiooni ja Euroopa Liidu liikmes-
riikidest. Eelnõuga ei muudeta lahkumisettekirjutuse regulatsiooni põhimõtteid. Lahkumis-
ettekirjutuses märgitakse ka praegu ära, millisesse riiki viibimisaluseta Eestis viibiv välis-
maalane peab lahkuma. Samuti on lahkumisettekirjutuses märgitud, et kui vastuvõttev riik
on kolmas riik, peab välismaalane lahkuma lisaks Eestile ka teistest Schengeni konvent-
siooni ja Euroopa Liidu liikmesriikidest. Muudatusega viiakse regulatsioon kooskõlla
praktika ja tagasisaatmisdirektiivi täpse sõnastusega.
2) Välismaalase kinnipidamise regulatsiooni korrastatakse Riigikohtu halduskolleegiumi
otsuste19 põhjal selleks, et tagada VSS-i §-s 15 sätestatud välismaalase kinnipidamise aluste
õigusselgus. Riigikohtu hinnangul peab kinnipidamine ajast, millal asutus on enda
hinnangul tuvastanud välismaalase ebaseadusliku Eestis viibimise, vastama tagasisaatmis-
direktiivi artikli 15 nõuetele. Seejuures on Euroopa Liidu liikmesriikidel jätkuvalt võimalik
reguleerida riigisiseses õiguses kolmandate riikide kodanike kinnipidamist, et teha kindlaks,
kas ta viibib riigis seaduslikult või mitte.
19 RKHKo, 12.04.2024, 3-23-2232, p 22; RKHKo, 12.04.2024, 3-23-2204, p 21.
11
3. Eelnõu sisu ja võrdlev analüüs
Eelnõu koosneb üheteistkümnest paragrahvist. Eelnõu §-ga 1 muudetakse ITDS-i, §-ga 2
KodS-i, §-ga 3 KonS-i, §-ga 4 KrMS-i, §-ga 5 PPVS-i, §-ga 6 RLS-i, §-ga 7 VangS-i, §-ga 8
VRKS-i, §-ga 9 VSS-i ja §-ga 10 VTMS-i. Eelnõu §-s 11 sätestatakse seaduse jõustumise aeg.
Võrdlev analüüs on jagatud teema järgi kaheksaks alapeatükiks.
Võrdleva analüüsi sisukord 3. Eelnõu sisu ja võrdlev analüüs .......................................................................................... 11 3.1. E-residendi digi-ID väljaandmine ..................................................................................... 12 3.1.1. Haldusorgani õigus edastada ja koguda isikuandmeid järelevalvemenetluses (§ 1 p-d 8 ja
11) ............................................................................................................................................. 12 3.1.2. PPA õigus edastada andmeid EIS-ile ja EIS-i õigus neid töödelda (§ 1 p 10) ............... 12 3.1.3. E-residendi kohustus hoida oma kontaktandmed ajakohasena (§ 1 p 31) ...................... 16 3.1.4. RAB-i õigus töödelda e-residendi andmeid (§ 1 p-d 48 ja 49) ....................................... 16 3.1.5. E-residentsuse riskiriigi kodanikule e-residendi digi-ID väljaandmise piiramine (§ 1
p 45) .......................................................................................................................................... 17 3.1.6. E-residendi digi-ID taotlemine ainult PPA iseteeninduses ja isikliku ilmumise kohustus
(§ 1 p-d 47 ja 51–54) ................................................................................................................ 21 3.1.7. E-residendi digi-ID riigilõiv (§ 6) .................................................................................. 22 3.1.8. Viitemuudatus e-residendi digi-ID väljaandmise aluses (§ 1 p 44)................................ 23 3.2. Dokumendiliigid ja isikusamasuse kontrollimine ............................................................. 23 3.2.1. Sertifikaatide kehtivuse peatamise ja taastamise lõpetamine (§ 1 p-d 2, 3, 9, 12, 13, 25,
46 ja 50) .................................................................................................................................... 23 3.2.2. Digitaalse isikutunnistuse väljaandmise lõpetamine (§ 1 p-d 14 ja 43, § 3 p-d 8–10 ning
§ 6 p-d 2 ja 4) ............................................................................................................................ 24 3.2.3. Mobiil-ID väljaandmise volitusnormide kehtetuks tunnistamine (§ 1 p 43) .................. 25 3.2.4. Uue dokumendi taotlemine andmete muutumise korral (§ 1 p 28) ................................ 25 3.2.5. Lühendikasutuse ühtlustamine (§ 1 p 1) ning samaliigilise dokumendi esitamise ja surma
korral dokumendi tagastamise nõude kaotamine (§ 1 p-d 26 ja 30) ......................................... 25 3.2.6. Dokumendi kontrollimine (§ 1 p-d 39 ja 40) .................................................................. 26 3.2.7. Isikusamasuse kontrollimine Eesti teabevärava mobiilirakenduse vahendusel (§ 1 p 41)
.................................................................................................................................................. 27 3.2.8. Digitaalsete andmete kehtivusaeg (§ 1 p-d 42 ja 58) ...................................................... 30 3.3. Dokumendi väljaandmise menetlus ja andmetöötlus ........................................................ 31 3.3.1. Isikunime dokumenti kandmine (§ 1 p-d 4 ja 5) ............................................................ 31 3.3.2. Dokumendi taotleja DNA-ekspertiis (§ 1 p-d 6 ja 20) ................................................... 31 3.3.3. Isikuandmete töötlemine teate saatmiseks (§ 1 p 7) ....................................................... 33 3.3.4. Dokumendi taotlemine vanglas (§ 1 p-d 15 ja 16–19) ................................................... 33 3.3.5. Dokumendi väljastamine (§ 1 p-d 21–24 ja 55) ja väljaandja termin (§ 1 p-d 27 ja 29) 34 3.3.6. Välismaalase passi väljaandmise alus (§ 1 p-d 56 ja 57) ............................................... 35 3.3.7. Isiku daktüloskopeerimine tagasipöördumisdokumendi taotlemise korral (§ 1 p-d 59–61)
.................................................................................................................................................. 36 3.4. Andmete töötlemine riiklikes andmekogudes ................................................................... 36 3.4.1. ITDAK-i andmekoosseis ja ITDAK-i andmete säilitamise tähtajad (§ 1 p-d 33 ja 35) . 36 3.4.2. ABIS-e andmete säilitamise tähtajad (§ 1 p 38, § 2 p 9, § 3 p 4, § 4 p 3, § 7 p 3, § 9 p-d 16,
25 ja 26 ning § 10 p 3) .............................................................................................................. 41 3.4.3. Eesti kodakondsuse saanud, taastanud või kaotanud isikute andmekogu andmekoosseis
ja andmete säilitamise tähtaeg (§ 2 p-d 3 ja 6) ......................................................................... 43
12
3.4.4. Sissesõidukeeldude riikliku registri ning Eestis seadusliku aluseta viibivate ja viibinud
välismaalaste andmekogu andmekoosseis ja andmete säilitamise tähtajad (§ 9 p-d 13, 15, 19,
21 ja 22) .................................................................................................................................... 43 3.4.5. Piirikontrolli andmekogu biomeetriliste andmete võrdlemine (§ 5 p 1) ........................ 45 3.4.6. Andmekogude põhimääruste volitusnormide täpsustamine (§ 1 p-d 34, 36 ja 37, § 2 p-d 4,
5, 7 ja 8, § 3 p-d 2 ja 3, § 4 p-d 1 ja 2, § 5 p 5, § 7 p-d 1 ja 2, § 8, § 9 p-d 14, 15, 20, 21, 23 ja
24 ning § 10 p-d 1 ja 2) ............................................................................................................ 47 3.4.7. Andmekogude regulatsiooni tehnilised muudatused (§ 1 p 32, § 2 p-d 1 ja 2, § 3 p 1, § 5
p-d 2–4 ning § 9 p-d 11, 12, 17 ja 18) ...................................................................................... 47 3.5. KonS-i tehnilised muudatused (§ 3 p-d 5–7 ja 11) ............................................................ 48 3.6. Lahkumisettekirjutus (§ 9 p-d 1 ja 2) ................................................................................ 49 3.7. Välismaalase kinnipidamine (§ 9 p-d 3–10) ...................................................................... 49 3.8. Seaduse jõustumine (§ 11) ................................................................................................. 51
3.1. E-residendi digi-ID väljaandmine
3.1.1. Haldusorgani õigus edastada ja koguda isikuandmeid järelevalvemenetluses (§ 1
p-d 8 ja 11)
Eelnõu § 1 punktidega 8 ja 11 muudetakse ITDS-i § 92 lõikeid 8 ja 9, et lubada PPA-l
e-residendi digi-ID kasutamise üle järelevalve menetluses:
edastada isikuandmeid kolmandatele isikutele (lg 8) ja
koguda andmeid menetluses tähtsust omada võivate asjaolude kohta andmekogudest,
teistelt avalik-õiguslikke ülesandeid täitvatelt asutustelt ja isikutelt ning eraõiguslikelt
isikutelt (lg 9).
PPA-l on kohustus e-residendi digi-ID taotlejat selle kasutamise üle järelevalve menetluses
põhjalikult eel- ja järelkontrollida ning teha vajadusel päringuid e-residendi digi-ID taotleja
kodakondsusjärgse riigi pädevatesse asutustesse, et veenduda tema õiguskuulekuses ja esitatud
andmete õigsuses. Andmetöötlus on piiritletud andmekogu andmekoosseisuga. Näiteks on
PPA-l Soomega karistusregistri andmete vahetamise kokkulepe, mille alusel tagatakse PPA-le
juurdepääs statistikale, mis näitab mitmel isikul oli mingil perioodil Soomes kehtiv kriminaal-
karistus e-residendi digi-ID taotluse menetlemise või järelkontrolli ajal.
Lisaks muudetakse ITDS-i § 92 lõigete 8 ja 9 sõnastus kompaktsemaks. Kehtivas sõnastuses on
eristatud e-residendi digi-ID-d ja muid dokumente, kuid õigus andmeid edastada on mõlemal
juhul sama, välja arvatud järelevalvemenetluses. Kuna e-residendi digi-ID on ITDS-i tähendu-
ses digitaalne isikutunnistus ehk dokument ning õigus edastada isikuandmeid kolmandatele
isikutele dokumendi väljaandmise ja kehtetuks tunnistamise ning sertifikaatide kehtivuse
peatamise või kehtetuks tunnistamise menetluses laieneb ka e-residendi digi-ID-le, on vaja
eristada e-residendi digi-ID-d vaid selle kasutamise üle järelevalve menetluses. Muude
dokumentide kasutamise üle ITDS-i alusel järelevalvet ei teostata.
3.1.2. PPA õigus edastada andmeid EIS-ile ja EIS-i õigus neid töödelda (§ 1 p 10)
Eelnõu § 1 punktiga 10 täiendatakse ITDS-i § 92 lõigetega 81–84.
Lõikega 81 täpsustatakse ITDS-i § 92 lõike 8 alusel kolmandale isikule edastatud isikuandmete
töötlemise lubatavust ja pannakse nende kustutamise kohustus. Kolmas isik peab kustutama
isikuandmed viivitamata pärast dokumendi väljaandmise või kehtetuks tunnistamise menetlu-
ses, sertifikaatide kehtivuse peatamise või kehtetuks tunnistamise menetluses või e-residendi
13
digi-ID kasutamise üle järelevalve menetluses tähtsust omavate asjaolude väljaselgitamist ja
nendest haldusorganile teada andmist.
Lõikega 82 antakse PPA-le õigus edastada EIS-ile – täpsemalt e-residentsuse programmi mees-
konnale – tema päringu peale e-residendi digi-ID väljaandmise menetluses kogutud andmeid ja
e-residendi digi-ID andmeid:
e-residendi digi-ID taotleja ees- ja perekonnanimi, isikukood või selle puudumise korral
sünniaeg, sugu, kodakondsus ja kontaktandmed;
e-residendi digi-ID väljastamise koht, väljaandmise aeg ja kehtivusaeg;
e-residendi digi-ID taotlemise eesmärk ja plaanitava tegevuse kirjeldus ning taotlemise
põhjendus.
Et võimaldada põhjalikumat taustakontrolli ja e-residendi digi-ID taotluse eesmärgipärasuse
paremat hindamist, täiendati 1. aprillil 2021 siseministri määrust20 loeteluga lisaandmetest,
mille peab e-residendi digi-ID taotleja esitama. E-residendi digi-ID taotlejale avaneb PPA
iseteeninduses mahukas taotlusankeet valikvastustega, kus ta peab oskama teha selge valiku
oma taotlemise eesmärgi kohta, lähtudes e-residentsuse programmi eesmärgist soodustada Eesti
majanduse, teaduse, hariduse ja kultuuri arengut. Lisaks peab e-residendi digi-ID taotleja
selgitama oma taotlemise eesmärgi valikut, põhjendama taotlemist ja kirjeldama planeeritavat
tegevust, milleks ta e-residendi digi-ID-d vajab. Nii on PPA-l rohkem võimalusi teha
põhjalikku taustakontrolli ja hinnata e-residendi digi-ID taotluse eesmärgipärasust. See
omakorda aitab vähendada ja ennetada e-residendi digi-ID võimalikku väärkasutust.
Lõikega 83 antakse EIS-ile õigus töödelda lõikes 82 nimetatud andmeid selleks, et seirata riske,
mis takistavad või mõjutavad muul viisil negatiivselt ITDS-i § 205 lõikes 2 nimetatud eesmärgi
saavutamist, ja vajadusel pakkuda e-residendile tema soovil eesmärgi saavutamiseks vajalikke
personaalseid teenuseid. Et tagada e-residentsuse jätkusuutlik usaldusväärsus, analüüsitakse
äriprotsesside ja infosüsteemide riske ning pakutakse personaalseid teenuseid. Seejuures ei ole
personaalsed teenused turundustegevus – turundustegevuseks ja tavapäraste infokirjade
saatmiseks ei tohi EIS e-residendi isikuandmeid lõike 83 alusel töödelda. Samuti vaadatakse üle
ja hinnatakse pidevalt e-residendi programmi riske, et koordineerida nende maandamist.
Isikuandmete töötlemise põhimõtted on kättesaadavad EIS-i veebilehel21. Andmete säilitamise
tähtaja kohta on öeldud, et juhul, kui see on määratud õigusaktiga, lähtutakse sellest.
Lõikega 84 kehtestatakse, kui kaua võib EIS lõikes 82 nimetatud andmeid säilitada. E-residendi
digi-ID kehtib viis aastat, seega võib EIS lõikes 82 nimetatud andmeid säilitada viis aastat e-
residendi digi-ID väljaandmisest arvates või kuni e-residendi digi-ID kehtetuks tunnistamiseni.
E-residentsuse programmi eesmärgi saavutamiseks ja tegevusteks on EIS-il teatud määral vaja
töödelda e-residendi isikuandmeid ja e-residendi digi-ID andmeid. Isikuandmete töötlemine
peab vastama isikuandmete kaitse üldmääruse nõuetele. Isikuandmete töötlemise põhimõtted
on sätestatud isikuandmete kaitse üldmääruse artiklis 5, mille lõike 1 punkti b kohaselt peab
isikuandmeid koguma täpselt ja selgelt kindlaksmääratud õiguspärastel eesmärkidel ning neid
ei tohi töödelda hiljem viisil, mis on nende eesmärkidega vastuolus. Samuti võib punkti c
kohaselt töödelda üksnes isikuandmeid, mis on asjakohased, olulised ja vajalikud töötlemise
eesmärgi saavutamiseks.
20 Siseministri 18. detsembri 2015. aasta määruse nr 77 „Isikutunnistuse, elamisloakaardi, digitaalse isiku-
tunnistuse, Eesti kodaniku passi, meremehe teenistusraamatu, välismaalase passi, ajutise reisidokumendi, pagulase
reisidokumendi või meresõidutunnistuse väljaandmise taotlemisel esitatavate tõendite ja andmete loetelu,
väljastamise kord ning väljaandmise tähtajad“ § 241. 21 EIS 2023. Isikuandmete töötlemine.
14
EIS-i õiguslik alus isikuandmeid töödelda on isikuandmete kaitse üldmääruse artikli 6 lõike 1
punkt e: avalikes huvides oleva ülesande täitmine. Vabariigi Valitsus andis 4. detsembri
2014. aasta protokollilise otsusega22 MKM-ile ülesandeks luua Ettevõtluse Arendamise Siht-
asutuse23 juurde 1. veebruariks 2015 e-residentsuse programmi meeskond. EIS-i üks ülesanne
on majandus- ja infotehnoloogiaministri 8. märtsi 2024. aasta käskkirjaga nr 23 kinnitatud
põhikirja24 punkti 2.1.1 kohaselt „aidata kaasa Eesti kui parima ning kestliku elu- ja ettevõtlus-
keskkonnaga riigi kujunemisele“. See on avalikes huvides olev ülesanne. Isikuandmete kaitse
üldmääruse artikli 6 lõike 3 punkti b kohaselt peab avalikes huvides oleva ülesande täitmise
korral olema isikuandmete töötlemise alus kehtestatud liikmesriigi õiguses. Seejuures võib see
alus sisaldada erisätteid, näiteks:
töötlemise seaduslikkust;
töödeldavate andmete liiki;
andmesubjekte;
üksuseid, kellele võib isikuandmeid avaldada, ja avaldamise põhjuseid ning
töötlemise eesmärgi piirangut.
Praegu töötleb EIS e-residendi andmeid e-residendi nõusolekul. Samas täidab EIS seejuures
avalikes huvides olevat ülesannet, mis ei saa sõltuda e-residendi nõusolekust. Nõusolekupõhine
andmetöötlus ei anna riigile vajalikku kogupilti. Samuti võib see mõjutada EIS-i analüüside ja
uuringute täpsust, mistõttu ei pruugi nende põhjal tehtud otsused viia õige tulemuseni. PPA
andmetel ei anna umbes 20% e-residentidest nõusolekut oma andmete töötlemiseks. Lisaks
võib e-resident võtta alati oma nõusoleku tagasi, mis võib samuti statistikat moonutada.
1. jaanuari 2024. aasta seisuga on 60 629 inimesel kehtiv e-residendi digi-ID. Ehkki EIS-i
põhikirja kohaselt on EIS-il andmete töötlemise õigus25, vajab ta õigusselguse põhimõtte26 ja
isikuandmete kaitse üldmääruse artikli 6 lõike 3 punkti b kohaselt e-residendi andmete
töötlemiseks selget õiguslikku alust.
Andmetöötlus võimaldab EIS-il paremini e-residente toetada
E-residendi isikuandmete töötlemine annab EIS-ile võimaluse e-residenti paremini toetada,
lähtudes tema profiilist ning e-residendi digi-ID taotlemise eesmärgist ja plaanitavast
tegevusest, näiteks toetada teda Eestis ettevõtlusega alustamisel sõltuvalt tema tegevusvald-
konnast. EIS-i e-residentsuse programmi meeskonnal on e-residendiga Eestis kõige vahetum
kontakt terve e-residentsuse jooksul. Seetõttu on EIS loogiline kontaktpunkt riigi ja e-residendi
vahel, et selgitada välja, mis näiteks takistab e-residendil liikuda selle eesmärgi poole, mille
saavutamiseks ta e-residendiks hakkas. Näiteks, kui e-resident on e-residendi digi-ID taotluses
märkinud, et ta on Saksamaal iduettevõtja ja tema eesmärk on luua Eestisse finantstehnoloogia
ettevõte, saab EIS teda toetada vajaliku infoga, millist tegevusluba on selleks vaja, ja viia ta
kokku erialaekspertidega, kes oskavad teda abistada. Samuti loob EIS rakendust „My
e-Residency Portal“, mis toob asutuste info ühte personaalsesse keskkonda kokku. Kõik see
kannab eesmärki, et e-residendi huvi luua Eestis ettevõte ja panustada Eesti majandusse ei
raugeks.
E-residendi digi-ID taotlemise eesmärgi ja plaanitava tegevuse andmete töötlemine aitab EIS-il
ka täiustada e-residentidele teenuse osutajate võrgustikku „e-Residency Marketplace“,
22 Kättesaadav Riigikantseleist. 23 2022. aastal moodustati Ettevõtluse Arendamise Sihtasutusest ja KredExist EIS. 24 EIS-i põhikiri. 25 Sealsamas, p 2.2.11: „oma vastutusvaldkondades andmete ja informatsiooni kogumine, süstematiseerimine,
analüüsimine ja edastamine“. 26 Õigusselguse põhimõte tuleneb PS-i § 13 lõikest 2.
15
võimaldades aru saada, kas ja milliseid teenuseid on vaja võrgustikku juurde. Näiteks, kui
selgub, et suur hulk Hispaania e-residente on loovsektori taustaga ja huvitatud looma Eestis
ettevõtte oma intellektuaalomandi haldamiseks, on väga tähtis, et EIS tagaks ennetavalt piisava
hulga õigusbüroosid, kes spetsialiseeruvad intellektuaalomandiõigusele ja suudavad neid
e-residente teenindada.
EIS saab pakkuda PPA-le isikuandmete edastamiseks ka tehnilist tuge. Näiteks on EIS valmis
aitama PPA-d e-residendi digi-ID tehnilise toega ja digi-ID kehtivuse lõppemisest teavitamisel,
et e-resident esitaks õigel ajal uue e-residendi digi-ID taotluse. Praegu saadab PPA e-residendile
teateid ainult e-kirja teel, kuid kui see ülesanne liiguks EIS-ile, saaks kasutada ka muid
teavituskanaleid, näiteks SMS-e, mille võimekust PPA-l ei ole.
Andmetöötlus võimaldab maandada riske kooskõlas andmekaitsepõhimõtetega
EIS-ile e-residendi andmete töötlemise õiguse andmine on riskihalduse tõhustamiseks praegu-
ses julgeolekuolukorras väga vajalik meede. EIS-i e-residentsuse programmi meeskonnal on
vahetu kontakt e-residentidega ja meeskonnas on eraldi riskijuht, kes vastutab keskse riski-
juhtimise eest. E-residentide andmete töötlemine annab võimaluse tuvastada võimalikke
e-residendi digi-ID väärkasutuse mustreid ja e-residendi profiilist tulenevaid riske ning luua
riskiaruandeid, mis võimaldavad anda järelevalveasutustele regulaarset infot ja tõhustada
koostööd laiemalt. Näiteks, kui personaalsete teenuste osutamisel saab EIS-ile teatavaks asja-
olu, mis võib olla e-residendi digi-ID kehtivuse peatamise või kehtetuks tunnistamise alus, peab
EIS teavitama sellest PPA-d.27 Kui PPA menetluses selgub, et e-residendi digi-ID-d ei kasutata
eesmärgipäraselt, on see e-residendi digi-ID kehtetuks tunnistamise alus, sest välismaalane
ohustab seeläbi avalikku korda ja riigi julgeolekut.
Tõenäoliselt on just ebaausate kavatsustega e-residendid selle umbes 20% hulgas, kes ei anna
EIS-ile oma andmete töötlemiseks vabatahtlikku nõusolekut ning soovivad tegutseda võimali-
kult varjatult ja tagaplaanil. Riskide maandamise lisavõimekus on toodud vajadusena välja nii
rahapesu ja terrorismi rahastamise riiklikus riskihinnangus28 kui ka Euroopa Nõukogu rahapesu
ja terrorismi rahastamise tõkestamise meetmeid hindava eksperdikomitee (edaspidi Moneyval)
hindamisaruandes29.
EIS-i tegevus ei ole järelevalve. EIS toetab e-residenti, lähtudes tema profiilist ning e-residendi
digi-ID taotlemise eesmärgist ja plaanitavast tegevusest, näiteks aitab tal alustada Eestis ette-
võtlusega sõltuvalt e-residendi tegevusvaldkonnast. Kuna EIS-i e-residentsuse programmi
meeskonnal on e-residendiga Eestis kõige vahetum kontakt terve e-residentsuse jooksul, on EIS
loogiline kontaktpunkt riigi ja e-residendi vahel, et vajadusel selgitada välja, mis takistab
e-residendil liikuda soovitud eesmärgi poole, mille saavutamiseks ta e-residendiks hakkas. Kui
EIS avastab oma tavapärases tegevuses võimalikke e-residendi digi-ID väärkasutuse mustreid
ja e-residendi profiilist tulenevaid riske, teavitab ta sellest järelevalveasutust. EIS ise järele-
valveasutus ei ole ja järelevalvet ei teosta.
EIS-i tegevus ja e-residendi andmete töötlemise eesmärgid on kooskõlas andmete kogumise
algse eesmärgiga ega ole seega vastuolus isikuandmete kaitse üldmääruse artikli 5 lõike 1
punktiga b. EIS-ile e-residendi andmete edastamiseks luuakse automatiseeritud andmevahetus
üle infosüsteemide andmevahetuskihi (edaspidi X-tee). Andmed liiguvad ITDAK-ist kord
27 EIS-i põhikirja p 2.2.11. 28 RAM 2020. Rahapesu ja terrorismi rahastamise riiklik riskihinnang. 29 Committee of Experts on the Evaluation of Anti-Money Laundering Measures and the Financing of Terrorism
2022. Anti-money laundering and counter-terrorist financing measures. Estonia. Fifth Round Mutual Evaluation
Report.
16
ööpäevas e-residentsuse andmebaasi, kus neid säilitatakse kuni viis aastat e-residendi digi-ID
väljaandmisest arvates või kuni e-residendi digi-ID kehtetuks tunnistamiseni. Seetõttu
edastatakse EIS-ile ka andmed e-residendi digi-ID kehtetuks tunnistamise kohta. E-residentsuse
andmebaas on majutatud riigipilve, mida haldab EIS-i IT-haldus. E-residentsuse andmebaasi
andmetele on juurdepääs kolmel e-residentsuse programmi meeskonna liikmel, kelle töö-
ülesanded on seotud e-residentide andmete töötlemisega. E-residentsuse andmebaasi kasutajad
autendivad ennast sisselogimisel ja juurdepääs on piiratud EIS-i seesmiseks kasutamiseks
mõeldud IP-aadressidega. Andmetöötlus logitakse kasutaja kaupa kronoloogilise jadana, mida
on võimalik võtta kahtluse korral välja.
Andmekaitsealane mõjuhinnang
Isikuandmete kaitse üldmääruse artikli 35 lõike 3 kohaselt peab andmekaitsealase mõju-
hinnangu tegema järgmistel juhtudel:
a) füüsiliste isiklike aspektide süstemaatiline ja ulatuslik hindamine, mis põhineb automaatsel
isikuandmete töötlemisel, sealhulgas profiilianalüüsil, ja millel põhinevad otsused, millel
on füüsilise isiku jaoks õiguslikud tagajärjed või mis samaväärselt mõjutavad oluliselt
füüsilist isikut;
b) artikli 9 lõikes 1 osutatud andmete eriliikide või artiklis 10 osutatud süüteoasjades süüdi-
mõistvate kohtuotsuste ja süütegudega seotud andmete ulatuslik töötlemine;
c) avalike alade ulatuslik süstemaatiline jälgimine.
EIS-ile e-residendi andmete edastamisel ja nende andmete töötlemisel ei esine ühtegi nendest
olukordadest. Seega ei ole andmekaitsealane mõjuhinnang kohustuslik.
3.1.3. E-residendi kohustus hoida oma kontaktandmed ajakohasena (§ 1 p 31)
Eelnõu § 1 punktiga 31 täiendatakse ITDS-i § 14 lõikega 6. Muudatusega kohustatakse
e-residendi digi-ID kasutajat hoidma oma kontaktandmed, eelkõige e-posti aadressi, ajakoha-
sena, et PPA saaks vajadusel saata talle tema dokumendi kohta teateid. Kohustus pannakse
e-residentidele, kuna praktikas on just nendega kõige keerulisem saada vajadusel kontakti.
Eesti e-residendiks saamine on välismaalase privileeg, mitte õigus. ITDS-i § 206 kohaselt on
e-residendi digi-ID väljaandmise eeldus välismaalase olemasolev seos Eesti riigiga või põhjen-
datud huvi Eesti e-teenuseid kasutada. Kuna e-residendi digi-ID ei anna välismaalasele Eestisse
saabumise ega Eestis viibimise õigust, ei ole üldjuhul e-residendi elukoht Eestis. Samas annab
e-residendi digi-ID juurdepääsu Eesti e-teenustele ning riik võiks teada, kes, kus ja milleks neid
teenuseid kasutab. Avaliku huvi eesmärk seisneb ka avaliku korra ja riigi julgeoleku tagamise
kaalutlustel e-residendi digi-ID kehtetuks tunnistamises. Järelevalvemenetluses soovitakse
e-residendile tagada ärakuulamisõigus, kuid sageli on e-residendi e-posti aadress selleks ajaks
muutunud ja teda ei ole võimalik enne e-residendi digi-ID kehtetuks tunnistamist ära kuulata.
Aktuaalseks võivad kontaktandmed muutuda ka siis, kui e-residendi digi-ID tunnistatakse
kehtetuks ja välismaalasele on vaja toimetada kätte sellekohane otsus.
3.1.4. RAB-i õigus töödelda e-residendi andmeid (§ 1 p-d 48 ja 49)
Eelnõu § 1 punktidega 48 ja 49 muudetakse ITDS-i § 208 lõiget 1 ja täiendatakse paragrahvi
lõikega 21.
Lõikes 1 loetletud e-residendi digi-ID kasutamise üle riikliku järelevalve teostajate hulka lisa-
takse RAB. Samuti täpsustatakse, et lõikes 1 nimetatud asutused teostavad riiklikku järelevalvet
oma pädevuse piires.
17
Rahapesu ja terrorismi rahastamise tõkestamise seaduse (edaspidi RahaPTS) § 53 lõike 1
kohaselt kuulub RAB RAM-i valitsemisalasse ning teostab riiklikku järelevalvet ja kohaldab
riiklikku sundi RahaPTS-is ette nähtud alustel ja ulatuses autonoomselt. RAB-i täpsed
ülesanded on sätestatud RahaPTS-i §-s 54. RAB-i järelevalvepädevus tuleneb RahaPTS-i § 60
lõikest 51, mille kohaselt on RAB-il õigus edastada sama paragrahvi lõikes 4 nimetatud teavet30
PPA-le, et PPA saaks otsustada e-residendi digi-ID väljaandmise, kehtivuse peatamise ja
kehtetuks tunnistamise üle ning suurinvestorile ettevõtluseks tähtajalise elamisloa andmise või
pikendamise, andmisest või pikendamisest keeldumise ja kehtetuks tunnistamise üle.
Eelnõuga lisatakse RAB ITDS-i § 208 lõikes 1 loetletud riikliku järelevalve teostajate hulka, et
oleks üheselt selge, et tal on pädevus teostada järelevalvet e-residendi digi-ID kasutamise üle.
Praegu edastab PPA RAB-ile e-residendi digi-ID kasutamise üle järelevalveks andmeid ITDS-i
§ 92 lõike 8 alusel.
Lõikega 21 sätestatakse RAB-i kui järelevalveasutuse pädevuse piirid. RAB-ile ei anta
eelnõuga lisaülesandeid, vaid õigus töödelda riiklikus järelevalves e-residendi digi-ID välja-
andmise menetluses kogutud andmeid ja e-residendi digi-ID kasutamise andmeid, et RAB saaks
täita oma RahaPTS-i § 54 lõike 1 punktis 1 sätestatud ülesannet tõkestada rahapesu ja terrorismi
rahastamist ning võtta vastu, koguda, nõuda välja, registreerida, töödelda, analüüsida ja
edastada sellele viitavat teavet.
RahaPTS-i § 58 lõike 1 kohaselt on RAB-il õigus oma seadusjärgsete ülesannete täitmiseks
saada enda määratud tähtajaks teavet teistelt riigiasutustelt. E-residendi digi-ID kasutamise
andmetest, sealhulgas logiandmetest, on RAB-il võimalik kontrollida oma seadusjärgsete
ülesannete täitmisel näiteks seda, kas e-residendi digi-ID-d on kasutatud e-residentsuse
riskiriigis. E-residendi digi-ID kasutamise andmed, sealhulgas logiandmed, aitavad tõendada
rahapesu tõkestamise ja terrorismi rahastamise kahtlustusi. Neid andmeid on RAB-il võimalik
küsida vajaduse järgi ametliku päringuga PPA lepinguliselt partnerilt, kes osutab e-identimiseks
ja e-tehinguteks vajalikku sertifitseerimisteenust ja kvalifitseeritud usaldusteenust. Vastus
päringule edastatakse krüpteeritult.
3.1.5. E-residentsuse riskiriigi kodanikule e-residendi digi-ID väljaandmise piiramine (§ 1
p 45)
Eelnõu § 1 punktiga 45 täiendatakse ITDS-i § 206 lõigetega 11 ja 12, millega luuakse õiguslik
alus tagastada e-residentsuse riskiriigi kodaniku e-residendi digi-ID taotlus läbi vaatamata ning
volitatakse siseministrit kehtestama määrusega e-residentsuse riskiriikide nimekirja (edaspidi
e-residentsuse riskiriikide nimekiri) ja e-residentsuse riskiriigi kodanikule e-residendi digi-ID
väljaandmise erisused. Muudatus ei mõjuta kehtiva e-residendi digi-ID-ga e-residentsuse
riskiriigi kodanikke. Kehtiv e-residendi digi-ID kehtib kuni kehtivusaja lõpuni või järelevalve-
menetluse tulemusena kehtetuks tunnistamiseni. E-residendi digi-ID kehtib üldjuhul viis aastat.
2014. aastal loodud e-residentsuse programmi eesmärk on soodustada Eesti majanduse,
teaduse, hariduse ja kultuuri arengut, et võimaldada välismaalastele turvalist ligipääsu Eesti
e-teenustele ning Eesti ja Euroopa Liidu majandusruumile. E-residendil on võimalik oma
30 RahaPTS-i § 60 lõike 4 kohaselt võib RAB teavitada pädevat järelevalveasutust sellest, et kohustatud isik on
rikkunud RahaPTS-i nõudeid, või edastada asjakohase taotluse alusel RAB-is registreeritud andmeid, analüüse ja
hinnanguid ulatuses, mis ei riku seaduse, välislepingu või rahvusvahelise koostöö raames kehtestatud piiranguid,
kui see on vajalik rahapesu või terrorismi rahastamise või sellega seonduvate kuritegude tõkestamiseks ning
pädeva järelevalveasutuse seadusest tulenevate ülesannete täitmiseks või RahaPTS-i eesmärkide saavutamiseks.
18
digi-ID-d kasutada e-keskkonnas isiku tõendamiseks ja digiallkirjastamiseks. Nii saab luua
ettevõtte ja kasutada finantsteenuseid.
E-residendi digi-ID väljaandmise riske on hallatud e-residentsuse programmi loomisest alates.
See on pidev protsess, mis peab lähtuma muutuvast julgeolekuolukorrast. E-residentsuse
programmi riskide maandamise üks peamine eeldus on, et riik teab, kes on Eesti e-residendid,
ja et nendeks saaksid ainult õiguskuulekad välismaalased. E-residendi digi-ID taotluse
esitamisel peab välismaalane põhjendama oma taotlust, täitma mahuka taotlusankeedi ja
esitama lisaandmeid oma tausta kohta. Samuti tehakse talle taustakontroll. PPA kontrollib
e-residendi digi-ID taotleja isikusamasust, tema seost Eestiga ning seda, kas ta on pannud toime
süüteo Eestis või teises riigis ja kas teda kahtlustatakse rahapesus. Samuti teeb PPA muid
menetlustoiminguid, lähtudes e-residendi digi-ID taotleja profiilist.
Riskide maandamiseks on juba kohaldatud meetmeid, näiteks:
täiendatud e-residendi digi-ID taotlemise iseteenindust, et saada lisainfot ja tõhustada
taustakontrolli;
suurendatud e-residentsuse ohuhinnangute ja menetlustaktika analüüsivõimet PPA-s;
rakendatud spetsiifilisemat riskipõhist lähenemist, sealhulgas pööratud tõendamis-
kohustust ehk nõuet esitada karistuse või ärikeelu puudumist tõendavaid dokumente.
Meetmete kohaldamise tulemusena on suurenenud e-residendi digi-ID esmataotluse kohta
negatiivse otsuse tegemise ja digi-ID kehtetuks tunnistamise arv. Kui 2018. aastal oli negatiiv-
sete otsuste osakaal 2%, siis 2023. aastal 8%. Järelkontrolli tulemusena tunnistati 2023. aastal
kehtetuks 267 e-residendi digi-ID-d, 2020. aastal 29, 2021. aastal 89 ja 2022. aastal 224. Alates
2022. aasta juunist kasutab PPA ka järelkontrolli automaatlahendust, mis võimaldab kontrollida
e-residendiga seotud riskiinfot regulaarselt ja automaatselt.
Sellele vaatamata on osa e-residentsuse programmi riske realiseerunud. Tuvastatud on
äärmusluse ja terrorismiga seotud e-residente ning e-residentsuse programmi on püütud
kasutada immigratsioonipettustes. Samuti on tuvastatud juhtumeid, kus e-residentide ettevõtted
on seotud investeerimis- ja laenupõhise ühisrahastuse kelmustega. Ka virtuaalvääringu vald-
konnas võidakse e-residentsust kuritarvitada, näiteks anda e-residendi digi-ID kasutada teisele
isikule. Selline käitumine ei ole õiguspärane, kuna teisel isikul on keelatud e-residendi digi-
ID-d kasutada. Nii rahapesu ja terrorismi rahastamise riiklikus riskihinnangus kui ka Moneyvali
hindamisaruandes on toodud välja, et e-residentsuse programm võimaldab välismaalasel
kasutada Eesti e-residentsust ebasoovitavaks ettevõtluseks ning varjata ettevõtluse tegelikku
sisu ja eesmärki ning sellest kasu saajaid.
Eriti probleemne on see selliste kolmandate riikide puhul, kellega puudub Eestil justiits-, julge-
oleku- või õiguskaitsealane koostöö, st koostöö ei ole reguleeritud näiteks rahvusvahelise
konventsiooni, kahepoolse lepingu ega vastastikuse mõistmise memorandumiga. Koostöö
puudumine tähendab, et Eestil ei ole võimalik kontrollida e-residendi digi-ID taotleja tausta
tema kodakondsusjärgse riigi pädevast asutusest, et kontrollida tema esitatud andmete usaldus-
väärsust. Sageli on just e-residentsuse riskiriigid seotud suurema rahapesu ning terrorismi ja
selle rahastamise ohuga ning pelgalt tugevam taustakontroll pole piisav, et maandada kuri-
tegevus- ja julgeolekuriske määral, mis võimaldaks Eestil vältida olulist kahju.
Sellise jääkriski võtmine riigina toob kuritegevus- ja julgeolekuohtude kõrval mainekahju nii
Eesti riigile, majandusruumile kui ka e-residentsuse programmile ning ei ole kooskõlas
programmi eesmärgiga. Seetõttu on võetud suund võimaldada e-residentsust eelkõige nende
riikide kodanikele, kellega on Eestil viisavabadus või justiits-, julgeoleku- või õiguskaitsealane
koostöö. Eelnõuga kehtestatakse õiguslik alus, mis võimaldab PPA-l tagastada e-residentsuse
19
riskiriigi kodaniku e-residendi digi-ID taotluse läbi vaatamata. Ka Moneyvali hindamine
kinnitas, et selline muudatus on äärmiselt oluline muu hulgas selleks, et Eesti ei satuks ise
Moneyvali riskiriikide nimekirja, kuna e-residentsuse programmis nägid eksperdid haavatavusi
nii terrorismi rahastamise kui ka rahapesu tõkestamises.
E-residentsuse riskiriikide määramisel lähtutakse RAB-i avaldatud nimekirjast „Kõrgema
terrorismi rahastamise riskiga riigid ehk nn riskiriigid“31. Lisaks kohaldatakse erisusi, mis
võtavad arvesse julgeolekukaalutlusi, Eesti majanduslikke ja välispoliitilisi huve ning e-resi-
dentsuse programmi eesmärke. E-residentsuse riskiriikide nimekiri on tabelis 1. E-residentsuse
riskiriikide kodanikel on 1. jaanuari 2024. aasta seisuga 6886 kehtivat e-residendi digi-ID-d,
mis on umbes 11% kõikidest kehtivatest e-residendi digi-ID-dest.
Tabel 1. E-residentsuse riskiriigid, kelle kodanike e-residendi digi-ID taotlus tagastatakse
pärast muudatuse jõustumist läbi vaatamata, ja nende kodanikele väljaantud kehtivate
e-residendi digi-ID-de arv 2024. aasta 1. jaanuari seisuga
E-residentsuse riskiriik
Kehtivate e-residendi
digi-ID-de arv
1 Afganistani Islamivabariik 28
2 Alžeeria Demokraatlik Rahvavabariik 152
3 Burkina Faso 9
4 Egiptuse Araabia Vabariik 480
5 Iraagi Vabariik 55
6 Iraani Islamivabariik 582
7 Jeemeni Vabariik 39
8 Jordaania Hašimiidi Kuningriik 93
9 Kongo Demokraatlik Vabariik 20
10 Liibanoni Vabariik 136
11 Liibüa Riik 44
12 Lõuna-Sudaani Vabariik 0
13 Mali Vabariik 13
14 Maroko Kuningriik 237
15 Mosambiigi Vabariik 1
16 Nigeeria Liitvabariik 158
17 Nigeri Vabariik 1
18 Pakistani Islamivabariik 670
19 Palestiina Omavalitsus 33
20 Korea Rahvademokraatlik Vabariik 0
21 Saudi Araabia Kuningriik 21
22 Somaalia Liitvabariik 1
23 Sudaan 35
24 Süüria Araabia Vabariik 109
25 Tuneesia Vabariik 327
26 Usbekistan 80
27 Valgene Vabariik 621
28 Venemaa Föderatsioon 2941
KOKKU 6886 Allikas: PPA
31 RAB 2022. Juhend kahtlaste tehingute tunnuste kohta. Lisa: kõrgema terrorismi rahastamise riskiga riigid ehk
nn riskiriigid.
20
Võrreldes RAB-i avaldatud nimekirjaga „Kõrgema terrorismi rahastamise riskiga riigid ehk nn
riskiriigid“ jäetakse e-residentsuse riskiriikide nimekirjast välja Türgi ja Araabia Ühend-
emiraadid ning lisatakse Venemaa ja Valgevene. Türgi ja Araabia Ühendemiraatide kodanike
e-residendi digi-ID taotlust ei jäeta läbi vaatamata nii julgeoleku-, majandus- kui ka välis-
poliitilistel põhjustel.
Türgi on NATO liikmesriigina Eestile oluline julgeolekupartner ja RAB-i avaldatud
nimekirja riskiriikidest on Türgil kõige suurem e-residentide kogukond. 1. jaanuari 2024.
aasta seisuga on 2824 Türgi kodanikku, kellel on kehtiv e-residendi digi-ID. See on umbes
4,7% kõikidest kehtivatest e-residendi digi-ID-dest. Võrreldes teiste RAB-i avaldatud
nimekirja riskiriikidega on Türgi e-residentide ettevõtted enim alustanud reaalset majandus-
tegevust Eestis. Kõikide RAB-i avaldatud nimekirja riskiriikide e-residentide ettevõtete
tasutud maksudest on Türgi e-residentide ettevõtete riiklikud maksud umbes 86% ja
tööjõumaksud 89%.
Araabia Ühendemiraadid on Eestile oluline piirkond riiklike ja ärisuhete loomisel ja
edendamisel ning Eesti ekspordi arendamisel. Araabia Ühendemiraadid olid 2020. aastal
Eesti jaoks suuruselt 36. eksporditurg, kus Eesti, sealhulgas e-residentide ettevõtetel on
suurepärased ärivõimalused, näiteks IT-sektoris. Araabia Ühendemiraatide e-residente on
vähe: 1. jaanuari 2024. aasta seisuga on neil üheksa kehtivat e-residendi digi-ID-d.
E-residentsuse riskiriigiks määramine ei tähenda selle kodanikele, et nad ei saa üldse e-residen-
di digi-ID-d taotleda. Eelnõuga volitatakse siseministrit kehtestama määrust, millega luuakse
erisused e-residentsuse riskiriigi kodanikele, kes vastavad vähemalt ühele järgmistest
tingimustest32.
1) Välismaalane on elanud vahetult enne e-residendi digi-ID taotluse esitamist vähemalt kolm
järjestikust aastat Euroopa Majanduspiirkonna lepinguriigis ja tal on selle riigi kehtiv
elamisluba. Euroopa Majanduspiirkonna lepinguriikide vahel on toimivad koostöösuhted ja
andmevahetusmudel, misläbi on Eestil võimalik saada nendest riikidest välismaalase kohta
usaldusväärset lisainfot. Neis riikides on kehtestatud ühtsed elamisloakaartide standardid,
mis võimaldavad menetlejal veenduda välismaalase esitatud andmete ja dokumendi
õigsuses. Kolmandates riikides on aga kasutusel erinevad elamisõigust tõendavad alus-
dokumendid, mille õigsuse tuvastamine ei pruugi olla võimalik.
2) Välismaalasel on Eestis püsiv majandustegevus. E-residendi digi-ID-d võimaldatakse
taotleda e-residentsuse riskiriigi kodanikul, kes tegeleb tõestatavalt Eestis majandus-
tegevusega, st ta on loonud enne e-residendiks saamist Eestis ettevõtte või tal on ettevõtlus-
seos Eesti ettevõtjaga, näiteks juhatuse liikmena. Erisust kohaldatakse juhul, kui ettevõte
tegutseb aktiivselt ning selle kohustused Eesti ees on täidetud ja puuduvad võlad. Eestil on
selle sihtrühma majandustegevuse kohta lisainfot, mida on võimalik kontrollida. Kui ette-
võttel on nullkäive ja ettevõtja ei maksa makse, siis erisust ei kohaldata.
3) Välismaalane esitab e-residendi digi-ID korduvtaotluse. Korduvtaotluse menetlemisel on
võimalik hinnata e-residendi senist tegevust ja seda, kas ta täidab e-residentsuse programmi
eesmärki, panustades Eesti majanduse, teaduse, hariduse või kultuuri arengusse. Erisust
kohaldatakse juhul, kui e-resident tegeleb tõestatavalt Eestis majandustegevusega ja sellega
kaasneb Eestile maksutulu, st nullkäibega ettevõttele erisust ei kohaldata.
4) Välismaalane on Eesti välisesinduse töötaja või aukonsul. Eestil on ka e-residentsuse
riskiriikides, näiteks Egiptuses, välisesindusi ja ei ole välistatud, et välisesinduse töötaja,
kes vajab oma tööülesannete täitmiseks e-residendi digi-ID-d, on sellise riigi kodanik. Kõik
sellised välismaalased läbivad põhjaliku taustakontrolli ja riskide ilmnemise korral saab
PPA e-residendi digi-ID taotluse tagastada seda läbi vaatamata.
32 Ukraina-vastase täiemahulise sõja tõttu ei kohaldata neid erisusi Venemaa ja Valgevene kodanikele, välja
arvatud korduvtaotluse ja Eestis püsiva majandustegevuse erisus.
21
79% e-residentidest, kes on e-residentsuse riskiriigi kodanikud, ei ela Euroopa Liidus ega
Ühendkuningriigis, sealhulgas ei ole neist 56%-l Eestis kehtivaid ärisuhteid. Seega puudutab
eelnõu tõenäoliselt umbes 56% sellistest e-residentidest. Kõikidest kehtiva e-residendi digi-
ID-ga e-residentidest on see ca 11%.
Tõhustatud eel- ja järelkontrolli ning muid juba juurutatud riskide maandamise meetmeid
rakendatakse eriti rangelt e-residentsuse riskiriigi kodanike suhtes, kellele kohaldatakse erisusi,
ja nende suhtes, kes ei ole küll e-residentsuse riskiriigi kodanikud, kuid märgivad selle, Türgi
või Araabia Ühendemiraadid oma elukohariigiks. Julgeolekuolukorra muutumisest ja ilmnenud
riskidest lähtuvalt on võimalik laiendada e-residentsuse riskiriigi kodanike erisusi ka e-residen-
tidele, kes ei ole riskiriigi kodanikud, aga elavad seal. E-residentsuse nõukojas lepitakse kokku
riskihaldusmeetmed ja seiratakse riskihaldust. E-residentsuse nõukoja liige on ka RAM.
E-residentsuse riskiriikide nimekiri, erisused e-residentsuse riskiriigi kodanikele ja jääkriskid
on otsustatud e-residentsuse nõukotta kuuluvate ministeeriumide ja asutuste33 ühisel kokku-
leppel, et muudatus arvestaks laiapinnaliselt Eesti huve ja seisukohti. On äärmiselt tundlik ja
keeruline väljakutse leida Eesti huvide tagamiseks tasakaal, mis lähtub riigi julgeoleku ja
siseturvalisuse tagamise vajadusest, arvestades samas riigi maine ning välispoliitiliste,
majanduslike ja e-residentsuse programmi eesmärkidega. Kavandatud erisustega see tasakaal
saavutatakse.
3.1.6. E-residendi digi-ID taotlemine ainult PPA iseteeninduses ja isikliku ilmumise
kohustus (§ 1 p-d 47 ja 51–54)
Eelnõu § 1 punktidega 47 ja 51–54 muudetakse ITDS-i § 207 lõiget 11 ning § 2012 pealkirja
ning lõikeid 1 ja 2, täiendatakse § 2012 lõikega 11 ja tunnistatakse kehtetuks § 2012 lõige 3.
Muudatustega viiakse kehtiv õigus kooskõlla väljakujunenud praktikaga, et e-residendi digi-ID
taotluse saab esitada vaid PPA iseteeninduses.
1) ITDS-i § 207 lõiget 11 muudetakse nii, et edaspidi esitatakse e-residendi digi-ID taotlus
isiklikult PPA iseteeninduses. Kehtiva lõike kohaselt võib esitada e-residendi digi-ID
taotluse Eesti konsulaarametnikule, kes edastab selle pärast taotleja isikusamasuse kont-
rollimist ja biomeetriliste andmete võtmist PPA-le läbivaatamiseks. Praktikas kasutatakse
aga e-residendi digi-ID taotluse esitamiseks PPA iseteenindust. E-residendi digi-ID
taotlejad elavad üldjuhul välisriigis ja seetõttu on taotluse esitamine PPA iseteeninduses
neile oluliselt mugavam. Seega viiakse ITDS kooskõlla IT-lahenduste ja praktikaga.
2) ITDS-i § 2012 pealkirja täiendatakse sõnadega „isikusamasuse kontrollimise“. Isik tuvasta-
takse, kui ta taotleb dokumenti esimest korda ja riigil puuduvad tema kohta andmed. Kui
isik taotleb hiljem uut dokumenti, kontrollitakse isikusamasust. Seetõttu on korrektne tuua
pealkirjas esile isikutuvastuse kõrval ka isikusamasuse kontroll.
3) ITDS-i § 2012 lõigetest 1 ja 2 jäetakse välja osa, mille kohaselt ei pea ilmuma e-residendi
digi-ID taotluse esitamiseks isiklikult dokumendi väljaandja asukohta või Eesti välis-
esindusse. Eelnõu § 1 punktiga 47 sätestatakse, et e-residendi digi-ID taotlus esitatakse
isiklikult PPA iseteeninduses. Seega ei ole enam asjakohane viidata ITDS-i § 2012 lõikes 1
nõudele ilmuda e-residendi digi-ID taotluse esitamiseks isiklikult dokumendi väljaandja
asukohta või Eesti välisesindusse. Nii praktikas kui ka ITDS-i § 2012 lõigete 1 ja 2
muudatuse kohaselt peab e-residendi digi-ID taotleja isiku tuvastamiseks või isikusamasuse
kontrollimiseks ilmuma isiklikult väljaandja asukohta või Eesti välisesindusse üksnes
33 E-residentsuse nõukotta kuuluvad JUM, MKM, RAM, Siseministeerium, VÄM, EIS, PPA ja alates 10.04.2024
RAB.
22
e-residendi digi-ID väljaandmise menetluses või e-residendi digi-ID väljastamisel. Selline
lahendus on paindlik ja võimaldab e-residendi digi-ID taotlejal otsustada, millal tal on
mugavam minna enda isikut tuvastama või isikusamasust kontrollima. Lõige 2 on laiem ja
võimaldab nõuda e-residendi digi-ID kasutaja ilmumist PPA-sse või Eesti välisesindusse ka
pärast e-residendi digi-ID väljastamist. Selline vajadus võib tekkida näiteks juhul, kui on
kahtlus, et on pandud toime identiteedivargus.
4) ITDS-i § 2012 lõikega 11 kehtestatakse nõue, et alla 15-aastane e-residendi digi-ID taotleja
peab isiku tuvastamiseks või isikusamasuse kontrollimiseks ilmuma e-residendi digi-ID
väljaandja asukohta või Eesti välisesindusse isiklikult koos seadusliku esindajaga. ITDS-i
§ 121 lõigete 3 ja 4 kohaselt ei pea alla 15-aastane dokumendi kättesaamiseks isiklikult
dokumendi väljastaja asukohta ilmuma ning dokumendi võib väljastada tema seaduslikule
esindajale. ITDS-i § 2012 lõikega 11 kehtestatakse erisus alla 15-aastasele e-residendi
digi-ID taotlejale. Muudatus on vajalik alaealise õiguste ja huvide kaitseks. Sellega antakse
dokumendi väljaandjale võimalus veenduda, et e-residendi digi-ID taotluses esitatud isiku-
andmete taga on tegelik isik ja ei ole esitatud valeandmeid ehk laps ei ole fiktiivne.
5) ITDS-i § 2012 lõige 3 tunnistatakse kehtetuks, kuna e-residendi digi-ID taotluse saab esitada
vaid PPA iseteeninduses, mitte e-posti teel, nagu on kehtivas lõikes.
3.1.7. E-residendi digi-ID riigilõiv (§ 6)
Eelnõu § 6 punktiga 1 täiendatakse RLS-i 2. peatüki 3. jagu §-ga 151 ning punktidega 2 ja 5
tunnistatakse kehtetuks § 271 lõike 4 teine lause ja § 273 lõike 8 teine lause.
RLS-i §-s 151 reguleeritakse riigilõivu tagastamata jätmist. Riigilõivu tagastamist on reguleeri-
tud RLS-i 2. peatüki 3. jaos, seega on mõistlik koondada ka tagastamata jätmise regulatsioon
samasse jaosse.
1) Punktis 1 sätestatakse riigilõivu tagastamata jätmine, kui e-residendi digi-ID taotlus
jäetakse läbi vaatamata. Riigilõivu tagastamine on põhjendatud juhul, kui e-residendi digi-
ID taotleja on näiteks kogemata esitanud korraga kaks e-residendi digi-ID taotlust ja
tasunud riigilõivu topelt või loobub taotlemisest enne, kui tema e-residendi digi-ID taotlus
on võetud menetlusse. Kui e-residendi digi-ID taotlust on hakatud juba sisuliselt menetlema
ja e-residendi digi-ID taotleja ei kõrvalda menetleja tuvastatud puuduseid või ei täida
tõendamiskohustust, näiteks ei esita pärast korduvaid meeldetuletusi passi nõuetekohast
koopiat, ei suuda põhjendada e-residendiks saamise motiive või ei esita oma kodakondsus-
järgse riigi karistusregistri väljavõtet, on põhjust kahelda tema motiivides ja huvis saada
e-residendiks.
E-residentsus on ajutine hüve, mille andmisel lähtutakse ühelt poolt riigi julgeoleku-
olukorrast ja e-residentsuse programmi eesmärgist ning teiselt poolt e-residendi digi-ID
taotleja motiividest ja tema panusest e-residentsuse programmi eesmärki. Eestil on kohustus
tagada, et riiklik dokument antakse välja vaid selleks õigustatud isikule. Riigil on pädevus
otsustada, kellele ja mis tingimustel e-residendi digi-ID välja antakse, ning mitte kellelgi ei
ole subjektiivset õigust seda saada. E-residendi digi-ID väljaandmise menetlus on oluliselt
ressursimahukam kui Eesti kodaniku dokumendi väljaandmise menetlus. E-residendi digi-
ID väljaandmise menetluses tehakse e-residendi digi-ID taotlejale taustakontroll, mis
sisaldab päringuid ja lisaandmete küsimist, et veenduda isiku isikusamasuses ja tema
motiivides ning selles, et ta ei kujuta ohtu riigi julgeolekule. Kui e-residendi digi-ID taotleja
ei ole korduvate meeldetuletuste peale esitanud e-residendi staatuse saamiseks ja digi-ID
väljaandmiseks korrektseid andmeid ega selgeid põhjendusi, on riigilõivu tagastamata
23
jätmine põhjendatud, sest e-residendi digi-ID taotluse menetlemisel on tehtud tööd, mis on
toonud riigile kaasa kulu.
2) Punktis 2 sätestatakse riigilõivu tagastamata jätmine, kui riigilõiv on tasutud RLS-i § 271
lõike 4 või § 273 lõike 8 alusel, kuid dokumendi taotleja soovib muuta dokumendi taotluses
märgitud väljastuskohta pärast väljaantud dokumendi sinna saatmist. Seda on praegu
reguleeritud RLS-i § 271 lõike 4 teises lauses ja § 273 lõike 8 teises lauses. Seega
tunnistatakse regulatsiooni ümberpaigutamise tõttu ühtlasi kehtetuks RLS-i § 271 lõike 4
teine lause ja § 273 lõike 8 teine lause.
Eelnõu § 6 punktidega 3 ja 4 muudetakse RLS-i § 272 lõikeid 6 ja 20.
Lõikest 6 jäetakse välja Eesti välisesinduses e-residendi digi-ID taotlemise riigilõiv, kuna
e-residendi digi-ID-d on võimalik taotleda vaid PPA iseteeninduses.
Lõikest 20 jäetakse välja viide RLS-i § 272 lõikele 6, sest eelnõu kohaselt arvestatakse
e-residendi digi-ID väljastamise riigilõiv selle taotlemise riigilõivu sisse. Üldjuhul elavad
e-residendid välisriigis, mistõttu saavad nad oma e-residendi digi-ID kätte Eesti välisesindusest.
Ühtlasi jäetakse lõikest 20 välja teine lause, milles on reguleeritud riigilõivu tagastamata
jätmist, kui riigilõiv on tasutud, kuid dokumendi taotleja soovib muuta dokumendi taotluses
märgitud väljastuskohta pärast väljaantud dokumendi sinna saatmist. Seda reguleeritakse
edaspidi RLS-i §-s 151 (eelnõu § 6 p 1).
3.1.8. Viitemuudatus e-residendi digi-ID väljaandmise aluses (§ 1 p 44)
Eelnõu § 1 punktiga 44 muudetakse ITDS-i § 205 lõiget 1, milles on määratletud e-residendi
digi-ID. Kehtiva lõike järgi antakse e-residendi digi-ID välja ITDS-i § 201 lõikes 2 nimetamata
isikule. Kuna see lõige tunnistatakse eelnõu § 1 punktiga 43 kehtetuks, tuleb muuta ka viidet
dokumendile, mille omamise või taotlemise korral ei anta isikule e-residendi digi-ID-d.
Muudatuse kohaselt ei anta edaspidi e-residendi digi-ID-d isikule, kellel on kehtiv Eesti
isikutunnistus või elamisloakaart või kes taotleb seda e-residendi digi-ID-ga samal ajal.
Muudatus on tehniline.
3.2. Dokumendiliigid ja isikusamasuse kontrollimine
3.2.1. Sertifikaatide kehtivuse peatamise ja taastamise lõpetamine (§ 1 p-d 2, 3, 9, 12, 13,
25, 46 ja 50)
Eelnõu § 1 punktidega 13 ja 46 tunnistatakse kehtetuks ITDS-i § 95 ja § 206 lõige 5. Eelnõu
§ 1 punktidega 2, 3, 9, 12, 25 ja 50 muudetakse ITDS-i § 31 lõiget 3, 3. peatüki pealkirja,
§ 92 lõikeid 8 ja 9, § 13 lõiget 12, § 206 pealkirja, § 207 pealkirja, lõike 3 sissejuhatavat
lauseosa ning lõikeid 4 ja 5 ning § 208 lõiget 3. Muudatustega jäetakse ITDS-ist välja viited
sertifikaatide kehtivuse peatamisele ja taastamisele.
ITDS-i § 95 kohaselt on dokumendi väljaandjal õigus peatada sertifikaatide kehtivus ning
taastada peatatud kehtivusega sertifikaatide kehtivus e-identimise ja e-tehingute usaldus-
teenuste seaduse §-des 17 ja 18 sätestatud tingimustel. Peatatud kehtivusega sertifikaatidega on
aga teoreetiliselt võimalik luua krüptograafiline allkiri ja sertifikaatide kehtivuse taastamisel ei
ole võimalik tuvastada, et allkiri on antud ajal, kui sertifikaatide kehtivus oli peatatud. See on
vastuolus eIDAS-e määruse artikli 32 nõudega kvalifitseeritud e-allkirja valideerimise kohta,
sest puudub võimalus kontrollida, kas sertifikaadid oli allkirja andmise ajal kehtivad. Seega
24
lõpetatakse võimalus sertifikaatide kehtivust peatada ja taastada nii uue lepingu alusel välja
antava dokumendi kui ka varasema lepingu alusel välja antud kehtiva dokumendi puhul.
3.2.2. Digitaalse isikutunnistuse väljaandmise lõpetamine (§ 1 p-d 14 ja 43, § 3 p-d 8–10
ning § 6 p-d 2 ja 4)
1) Eelnõu § 1 punktidega 14 ja 43 tunnistatakse kehtetuks ITDS-i § 112 lõiked 5 ja 6 ning
§ 201 lõige 2, milles on reguleeritud digitaalse isikutunnistuse taotluse esitamist ja isiku-
tunnistuse väljaandmist.
2) Eelnõu § 3 punktidega 8–10 muudetakse KonS-i § 48 pealkirja ja lõiget 2 ning
tunnistatakse kehtetuks lõige 1, milles on reguleeritud digitaalse isikutunnistuse taotluse
edastamist ja isikutunnistuse väljastamist.
3) Eelnõu § 6 punktiga 2 tunnistatakse kehtetuks RLS-i § 272 lõige 5, milles on reguleeritud
digitaalse isikutunnistuse taotluse läbivaatamise riigilõivu, ja punktiga 4 muudetakse
lõiget 20, milles on reguleeritud digitaalse isikutunnistuse väljastamise riigilõivu.
Muudatused puudutavad ainult seda digitaalset isikutunnistust, mis antakse välja ITDS-i § 201
lõike 2 alusel34. Lisaks sellele on digitaalsed isikutunnistused ITDS-i § 204 lõike 1 kohaselt
mobiil-ID ja § 205 lõike 1 kohaselt e-residendi digi-ID, kuid neid muudatused ei puuduta.
Seetõttu:
1) jääb kehtima osa sätteid, milles on reguleeritud digitaalseid isikutunnistusi, ja
2) muudetakse osa sätteid selliselt, et neid kohaldatakse edaspidi vaid e-residendi digi-ID-le,
näiteks jääb KonS-i § 48 edaspidi reguleerima vaid e-residendi digi-ID väljastamist, sest
erinevalt muust digitaalsest isikutunnistusest saab e-residendi digi-ID taotluse esitada vaid
iseteeninduses, kuid e-residendi digi-ID-d on võimalik kätte saada ka Eesti välisesinduses.
Digitaalne isikutunnistus, mis antakse välja ITDS-i § 201 lõike 2 alusel, on teisene dokument,
mida on võimalik kasutada vaid e-keskkonnas. Sellel ei ole fotot ja seda ei saa kasutada oma
isiku füüsiliseks tõendamiseks. Inimeste vajadus digitaalse isikutunnistuse järele on olnud
viimastel aastatel langustrendis ning infoühiskonda ja kaasaegseid e-teenuseid eelistatakse
pigem kasutada mobiil-ID-ga. Seda näitab selgelt ka tabel 2.
Tabel 2. Digitaalse isikutunnistuse ja mobiil-ID taotluste arv aastatel 2019–2023
2019 2020 2021 2022 01.01.–31.08.2023
Digitaalne
isikutunnistus 5103 4762 5019 4136 2746
Mobiil-ID 59 466 62 649 80 751 76 886 42 953 Allikas: PPA
PPA prognoosi kohaselt väheneb lähiaastatel vajadus digitaalse isikutunnistuse järele veelgi.
Tavapäraselt taotlevad digitaalset isikutunnistust korduvalt umbes 50% taotlejatest.
Seega lõpetatakse digitaalse isikutunnistuse väljaandmine, mistõttu:
tunnistatakse kehtetuks ITDS-i § 112 lõiked 5 ja 6 ning § 201 lõige 2, KonS-i § 48 lõige 1
ja RLS-i § 272 lõige 5 ning
muudetakse KonS-i § 48 pealkirja ja lõiget 2, et välistada digitaalne isikutunnistus, mis
antakse välja ITDS-i § 201 lõike 2 alusel, ning RLS-i § 272 lõiget 20, et jätta välja viide
lõikele 5.
34 ITDS-i § 201 lõikes 2 on sätestatud, et digitaalne isikutunnistus antakse välja Eesti kodanikule ning
välismaalasele, kellele on varem välja antud isikutunnistus või elamisloakaart või kes taotleb isikutunnistust või
elamisloakaarti samaaegselt digitaalse isikutunnistusega.
25
3.2.3. Mobiil-ID väljaandmise volitusnormide kehtetuks tunnistamine (§ 1 p 43)
Eelnõu § punktiga 43 tunnistatakse kehtetuks ITDS-i § 204 lõiked 6 ja 8. Lõike 6 kohaselt ei
pea valdkonna eest vastutav minister kehtestama mobiil-ID taotluse vormi. Mobiil-ID taotluse
vormi ei ole vaja kehtestada, kuna mobiil-ID taotlus esitatakse mobiilioperaatorile, kelle
sisemisse töökorraldusse ei ole vaja määruse tasandil sekkuda. ITDS-i § 204 lõikes 8 sätestatud
volitusnormi, mis võimaldab valdkonna eest vastutaval ministril kehtestada määrusega mobiil-
ID väljaandmise üksikasjad ja mis kehtib 2014. aasta 1. maist, ei ole läinud praktikas seni vaja.
Seetõttu on otstarbekas tunnistada need sisutühjad lõiked kehtetuks. Muudatused on tehnilised.
3.2.4. Uue dokumendi taotlemine andmete muutumise korral (§ 1 p 28)
Eelnõu § 1 punktiga 28 muudetakse õigusselguse huvides ITDS-i § 14 lõiget 1, sätestades, et
kui dokumendi andmed on muutunud, peab dokumendi kasutaja taotlema uue dokumendi ühe
kuu jooksul andmete muutumisest arvates.
ITDS-i § 13 lõike 1 punktis 3 on sätestatud, et dokument tunnistatakse kehtetuks, kui see või
selle kanne või andmed on võltsitud või ebaõiged. Samas ei kohaldata ebaõigete andmetega
dokumendi jätkuva kasutamise korral karistusmeetmeid. Praktikas on ette tulnud olukordi, kus
inimene ei taotle uut dokumenti enne eelmise dokumendi kehtivusaja lõppemist ja kasutab
aktiivselt ebaõigete andmetega dokumenti. Näiteks on inimene muutnud nime abiellumisel või
muul põhjusel35, kuid ei taotle uue nimega dokumenti. Selliselt võib näiteks isikutunnistusega
digiallkirjastamise korral tekkida olukord, kus rahvastikuregistri andmetel on isikul üks pere-
konnanimi, kuid digiallkirjal teine. Muudatusega pannakse inimesele selge kohustus taotleda
andmete muutumise korral ühe kuu jooksul uus dokument. Andmete muutumise korral teavita-
takse inimest sellest kohustusest ja antakse ühtlasi teada, et kui ta ei taotle uut dokumenti ühe
kuu jooksul, tunnistatakse tema dokument kehtetuks. Kui dokumendi taotlus on esitatud selle
tähtaja jooksul, ei tunnistata dokumenti kehtetuks enne, kui uus dokument on väljastatud.
3.2.5. Lühendikasutuse ühtlustamine (§ 1 p 1) ning samaliigilise dokumendi esitamise ja
surma korral dokumendi tagastamise nõude kaotamine (§ 1 p-d 26 ja 30)
Eelnõu § 1 punktiga 1 muudetakse ITDS-i § 31 pealkirja ning lõikeid 1–3 ja 5, § 41, § 95
lõikeid 1 ja 2, § 114 lõiget 6, § 116 lõiget 10, § 121 lõiget 9, § 152 lõikeid 2 ja 6 ning § 2015
lõiget 2, et ühtlustada ITDS-is lühendi „dokument“ kasutamist. See on vajalik, sest ITDS-i § 2
lõikes 1 on sätestatud, et ITDS-is kasutatakse termini „isikut tõendav dokument“ asemel edas-
pidi terminit „dokument“. Muudatus on tehniline.
Eelnõu § 1 punktidega 26 ja 30 muudetakse ITDS-i § 13 lõiget 5 ning tunnistatakse kehtetuks
§ 14 lõiked 3 ja 5, mis on kaotanud oma ajakohasuse ja ei täida tänapäevases infoühiskonnas
enam oma eesmärki.
ITDS-i § 13 lõike 5 kohaselt teeb dokumendi väljastaja kehtetuks tunnistatud dokumenti
praegu kehtetuks tunnistamise kohta märke või muudab selle muul viisil kasutamiskõlbmatuks,
välja arvatud juhul, kui dokument on kadunud või hävinud. Praktikas tagatakse dokumendi
kasutamiskõlbmatus selle nurga äralõikamisega ja märget dokumenti ei tehta. Lõiget 5
muudetakse seega selliselt, et edaspidi muudab dokumendi väljastaja kehtetuks tunnistatud
dokumendi kasutamiskõlbmatuks siis, kui dokumendi taotleja selle uue dokumendi väljasta-
misel esitab. Muudatus on tehniline ja seotud ITDS-i § 14 lõike 3 kehtetuks tunnistamisega.
35 Näiteks sagenes nimevahetus pärast Ukraina-vastase sõja algust, kuna sooviti võtta eestipärasem nimi.
26
ITDS-i § 14 lõike 3 kohaselt tuleb praegu dokumendi väljastamisel esitada samaliigiline
dokument, et PPA menetleja saaks teha selle nurga äralõikamisega kasutamiskõlbmatuks. Nõue
on aegunud, sest varasem samaliigiline dokument tunnistatakse ITDAK-is kehtetuks ja teave
kehtetuks tunnistatud dokumendi kohta saadetakse ka rahvusvahelistesse andmebaasidesse:
Schengeni infosüsteemi ning INTERPOL-i varastatud, kaotatud ja kehtetuks tunnistatud isikut
tõendavate dokumentide andmebaasi.
Lõike 3 kehtetuks tunnistamisega lihtsustatakse inimese jaoks protsessi, sest ta ei pea edaspidi
uue dokumendi kätte saamiseks tingimata esitama samaliigilist dokumenti. Näiteks ei teki passi
ja isikutunnistuse koos taotlemisel edaspidi olukorda, kus inimesele, kes on võtnud kaasa vaid
ühe kehtiva dokumendi, ei väljastata teist dokumenti. Sama kehtib olukorras, kus inimene on
taotlenud passi ja sellele järele minnes ei ole talle võimalik seda kätte anda, kuna tal on kaasas
vaid isikutunnistus ja kehtiv pass on ununenud koju. Kui aga inimene siiski esitab uue
dokumendi väljastamisel kehtiva samaliigilise dokumendi, muudab menetleja selle endiselt
kasutamiskõlbmatuks.
ITDS-i § 14 lõike 5 kohaselt tuleb praegu dokumendi kasutaja surma või surnuks tunnistamise
korral tagastada dokument selle väljaandjale. See on samuti ajale jalgu jäänud nõue, sest
dokumendi kasutaja surma või surnuks tunnistamise korral tunnistatakse tema dokument
automaatselt kehtetuks. Oht, et kehtetuks tunnistatud füüsilist dokumenti kuritarvitatakse või
kasutatakse võltsimiseks, on tänapäevase dokumendi turvaelementide ja kehtivuse digitaalse
kontrollimise võimekuse tõttu minimaalne. Seetõttu tunnistatakse lõige 5 kehtetuks.
3.2.6. Dokumendi kontrollimine (§ 1 p-d 39 ja 40)
Eelnõu § 1 punktiga 39 loetakse ITDS-i § 16 tekst lõikeks 1 ja täiendatakse paragrahvi
lõigetega 2 ja 3.
Lõikes 2 sätestatakse, et kui garantii- ja veamenetluses kontrollitakse dokumendi terviklikkust
ning selgub, et dokument tuleb välja vahetada vea tõttu, mis ei ole tingitud dokumendi
kasutajast, vaid näiteks dokumendi tootmisel tekkinud vea või praagi tõttu, antakse dokumendi
kasutajale välja sama kehtivusajaga uus dokument. Sellega viiakse ITDS kooskõlla praktikaga.
Lõikes 3 sätestatakse, et PPA võib garantii- ja veamenetluses uue dokumendi väljaandmise
korral võtta selle kasutajalt uued biomeetrilised andmed, kui:
olemasoleva, nõuetele mittevastava dokumendi väljaandmiseks võetud biomeetrilisi
andmeid ei ole võimalik töödelda või
dokumendi kasutaja soovib anda biomeetrilised andmed uuesti.
Dokumendi kasutaja ei pea tingimata esitama uut fotot ega andma uusi sõrmejälgi, vaid uus
dokument antakse üldjuhul välja samade andmetega nagu eelmine. Vajadusel võib aga PPA
võtta dokumendi kasutajalt ka uued biomeetrilised andmed, näiteks kui varem esitatud foto või
antud sõrmejäljed ei ole koostalitlusvõimelises formaadis ja neid ei ole seetõttu võimalik enam
töödelda. Lisaks võib inimene anda näiteks uued sõrmejäljed omal soovil, st dokument
vahetatakse küll välja, kuid juhul, kui see peatselt aegub, annab sõrmejälgede ajakohastamine
inimesele võimaluse taotleda uus dokument PPA iseteeninduses ilma isiklikult kohale mine-
mata, sest sõrmejäljed on kehtivad.
Garantii- ja veamenetlusi registreeriti 2021. aastal 1406, 2022. aastal 1498 ja 2023. aastal
31. oktoobri seisuga 842.
27
Eelnõu § 1 punktiga 40 täiendatakse ITDS-i § 17 lõikega 32. ITDS-i § 17 lõike 1 kohaselt
võib PPA või KAPO põhjendatud kahtluse korral võtta dokumendi selle kehtivuse kontrolli-
miseks ja § 17 lõike 3 punkti 1 kohaselt anda selle kohta kasutajale allkirjastatud tõendi. PPA
kohaldab seda ka garantii- ja veamenetluses dokumendi terviklikkuse kontrollimisel, kui
dokument on vaja saata füüsilisse ekspertiisi. PPA menetleja koostab garantiitaotluse, mis
sisaldab samuti dokumendi kasutaja isikuandmeid, ning selle allkirjastab nii dokumendi
kasutaja kui ka PPA menetleja. Samas menetluses ei ole vaja küsida andmeid kaks korda ega
allkirjastada kahte tõendit. Garantiitaotlus arhiveeritakse PPA-s ja vajadusel vormistatakse
dokumendi kasutajale kirjalik kinnitus, mis tõendab, et dokument on PPA-s. Seega
täpsustatakse lõikega 32, et ITDS-i § 17 lõike 3 punktis 1 nimetatud tõendit ei anta, kui
dokumendi kasutaja esitab ise dokumendi selle kehtivuse kontrollimiseks dokumendi välja-
andjale.
3.2.7. Isikusamasuse kontrollimine Eesti teabevärava mobiilirakenduse vahendusel (§ 1
p 41)
Eelnõu § 1 punktiga 41 täiendatakse ITDS-i § 181 lõigetega 11 ja 12, et luua võimalus
kontrollida isikusamasust, võrreldes isikut ja tema dokumendi andmeid, mis on saadud Eesti
teabevärava mobiilirakenduse vahendatud kontrollpäringuga ITDAK-ist.
Muudatus on seotud Vabariigi Valitsuse tegevusprogrammi 2023–202736 eesmärgiga 3.2.4
„Loome e-riigi mobiilirakenduse, mille kaudu riik jõuab informatsiooni ja teenustega
personaalselt iga eestimaalaseni“.
Eesti teabevärava mobiilirakendus hakkab sarnaselt Eesti teabevärava veebilehega37 koondama
riiklikke e-teenuseid, olles Eesti teabevärava üks esitluskihte, millega võimaldatakse juurde-
pääs e-teenustele ja avalikule teabele ning nende tugiteenustele.
Eesti teabeväravat on reguleeritud avaliku teabe seaduse (edaspidi AvTS) §-s 321. Selle lõike 1
kohaselt on Eesti teabevärav:
veebileht, mille kaudu on kättesaadav teabevaldajate tegevusvaldkonda ja üldkasutatavaid
teenuseid puudutav avalikkusele suunatud teave ning mille kaudu võimaldatakse juurdepääs
elektroonilisele üldkasutatavale teenusele ja taaskasutatavale teabele.
Paragrahvi ümberkujundamiseks on MKM algatanud seaduseelnõu38, mis on läbinud eelnõude
infosüsteemis (EIS) esimese kooskõlastusringi. Seaduseelnõuga laiendatakse Eesti teabevärava
mõistet, et see ei oleks piiratud tehnoloogiliselt veebilehega, vaid võimaldaks teabe kuvamist
ka mobiilirakenduses. Termin „mobiilirakendus“ on defineeritud AvTS-i § 32 lõike 2 alusel
kehtestatud määruse39 § 1 punktis 2, mille kohaselt on see rakendustarkvara, mis on arendatud
kasutamiseks mobiilseadmes ja ei hõlma mobiilseadet või riistvara kontrollivat tarkvara.
Võrreldes Eesti teabevärava veebilehega luuakse mobiilirakendusse funktsioon, millega saab
turvaliselt isikusamasust kontrollida.
36 Vabariigi Valitsuse 18. mai 2023. aasta korralduse nr 131 „„Vabariigi Valitsuse tegevusprogrammi 2023–2027“
kinnitamine“ lisa. 37 Eesti teabevärav. 38 Eelnõude infosüsteemi toimiku nr 24-0736. 39 Ettevõtlus- ja infotehnoloogiaministri 28. veebruari 2019. aasta määrus nr 20 „Veebilehe ja mobiilirakenduse
ligipääsetavuse nõuded ning ligipääsetavust kirjeldava teabe avaldamise kord“.
28
Lõikega 11 antakse Eesti teabevärava mobiilirakenduse vahendusel isikusamasuse kontrollimi-
sele samaväärne õiguslik tähendus, nagu on füüsilisse dokumenti kantud andmete alusel isiku-
samasuse kontrollimisel. Isikusamasuse kontrollimise funktsiooni eeldus on PPA ja Riigi Info-
süsteemi Ameti (edaspidi RIA) vaheline andmevahetusleping, mille alus on omakorda AvTS-i
§ 321 ja selle lõike 5 alusel kehtestatud määrus40.
Isikusamasuse kontrollimise funktsioon
Eesti teabevärava mobiilirakenduse vahendusel isikusamasuse kontrollimiseks peab kasutaja
ennast esmalt autentima mobiil-ID või Smart-ID-ga, mille tulemusena genereeritakse rakendu-
ses ajutine ruutkood. Ruutkood on unikaalne võti, mille genereerimisel tehakse automaatpäring
ITDAK-i. Teenuseosutaja, kes soovib Eesti teabevärava mobiilirakenduse vahendusel kliendi
isikusamasust kontrollida, avab samuti oma seadmes selle rakenduse ja saab seda kasutades
lugeda kliendi seadmest ajutist ruutkoodi. Selle tulemusena kuvatakse talle kliendi dokumendi
andmed. Teenuseosutaja kontrollib kliendi isikusamasust, võrreldes füüsilises keskkonnas
klienti ning ajutisest ruutkoodist avanevat dokumendifotot ja teisi isikuandmeid.
Klient saab valida, kas ta jagab teenuseosutajaga kõiki dokumendiandmeid või osa neist, näiteks
ainult sünniaega ja fotot vanuse kontrolliks. Oluline on, et isikusamasuse tõendamiseks on vaja
kindlasti valida ka foto jagamine teenuseosutajaga. Teenuseosutajale kuvatakse ajutisest ruut-
koodist andmeid 30 sekundit.
Eesti teabevärava mobiilirakenduse vahendusel isikusamasuse kontrollimiseks on seega vaja,
et oleksid täidetud kõik järgmised eeldused:
1) kliendil on PPA väljaantud kehtiv dokument;
2) teenuseosutaja on võtnud rakenduse kasutusele;
3) klient ja teenuseosutaja on rakendusse sisse loginud;
4) klient on loonud ajutise ruutkoodi;
5) teenuseosutaja loeb ajutist ruutkoodi rakendusega oma seadmes;
6) teenuseosutaja kontrollib kliendi isikusamasust, võrreldes ajutisest ruutkoodist avanevaid
andmeid kliendiga.
Eesti teabevärava mobiilirakenduse vahendusel isikusamasuse kontrollimine ei ole teenuse-
osutajatele ega inimestele kohustuslik. Inimesed saavad seda lahendust teenuseosutaja juures
kasutada juhul, kui teenuseosutaja seda võimaldab. Teenuseosutajad hindavad selle kasutusele
võtmise vajadust ja võimalikkust, lähtudes nõuetest oma äriprotsessidele. Samuti ei piira
võimalus kontrollida isikusamasust Eesti teabevärava mobiilirakenduse vahendusel erasektori
võimalusi kasutada muid isikusamasuse kontrollimise lahendusi, kui nende tegevusvaldkonda
reguleerivatest õigusaktidest ei tulene teisiti. Võimalus kontrollida isikusamasust Eesti teabe-
värava mobiilirakenduse vahendusel sätestatakse ITDS-is üksnes selleks, et see lisavõimalus
oleks riiklikul tasandil selge ja võimalikule kasutajale oleks tagatud kindlus, et see võimalus on
sobilik.
Andmed, mis on saadud Eesti teabevärava mobiilirakenduse vahendusel, ei ole eraldi digitaalne
dokument ega uus dokumendiliik. Need on varem inimesele väljaantud kehtiva dokumendi
andmed ja Eesti teabevärava mobiilirakendus on üksnes turvaline kanal nende kuvamiseks.
40 Vabariigi Valitsuse 3. oktoobri 2013. aasta määrus nr 145 „Eesti teabevärava eesti.ee haldamise, teabe
kättesaadavaks tegemise, arendamise ning kasutamise nõuded ja kord“.
29
Isikusamasuse kontrollimise funktsiooni kasutamise juhud
Eesti teabevärava mobiilirakenduse vahendusel isikusamasuse kontrollimist piiratakse üksnes
nii, et see on välistatud ITDS-i alusel dokumendi taotlemise ja väljastamise korral (vt ITDS-i
§ 18 lg 12 selgitust). Muudel juhtudel otsustab teenuseosutaja ise, kas võtta see võimalus
kasutusele, lähtudes sellest, kas tema tegevusvaldkonnas on sätestatud isikusamasuse
kontrollimise kohta kohustusi või piiranguid ning kas ta soovib ja on valmis seda võimalust
kasutama.
RIA näeb võimalike kasutusjuhtudena näiteks täisealisuse tõendamist kaupluses, kui ostetakse
alaealisele keelatud tooteid, või sissepääsul vanusepiiranguga ürituse korral, aga ka näiteks
broneeringueelset isikusamasuse tõendamist meditsiini- või majutusasutuses. Tegelikud
kasutusjuhud selguvad turutingimustel nõudluse ja pakkumuse tulemusena ning ei pruugi
kirjeldatud kasutusjuhte hõlmata.
Isikusamasuse kontrollimise funktsiooni turvalisus
Eesti teabevärava mobiilirakendus on küberturvalisuse seaduse tähenduses võrgu- ja info-
süsteem ning peab vastama selle seaduse nõuetele. Seega peab Eesti teabevärava mobiili-
rakendus vastama rangetele turvanõuetele. Tagatud peab olema isikuandmete kaitstus ja selle
kasutamisel seos kasutajaga. Välistatud peab olema nii valeandmete kuvamine kui ka võltsitud
mobiilirakenduse kasutamine. Eesti teabevärava mobiilirakenduse vahendusel isikusamasuse
kontrollimine logitakse, et rakenduse haldajal oleks võimalik tagada selle kasutamise seadus-
likkus. Näiteks sisaldavad logiandmed teavet ajutise ruutkoodi genereerimise algatamise, X-tee
päringu tegemise ja vastuse saamise ning ruutkoodi lugemise kohta.
Eesti teabevärava mobiilirakenduse turvalisuse tagab seega muu hulgas see, et RIA rakendab
Eesti infoturbestandardit41 ja järgib küberturvalisuse seaduse nõudeid. Praktikas tähendab see,
et RIA-s on olemas infoturbe halduse süsteem ning tegevuskava RIA äriprotsesside kaitseks ja
infoturbe-eesmärkide saavutamiseks. Eesti teabevärava mobiilirakenduse arendamisel rakenda-
takse küberintsidentide ennetuseks infoturbemeetmeid. Näiteks on kohustuslik korraldada
läbistustestimist42 ja ilmnenud kriitilised vead enne kasutusse andmist parandada. Kuigi kõiki
infoturbemeetmeid ei ole võimalik otstarbekuse ega turvalisuse kaalutlustel loetleda, on RIA
läbinud kohustuslikud auditid. 2024. aasta aprillis tehti Eesti infoturbestandardi auditis
järeldusotsus, mille kohaselt on Eesti teabevärava mobiilirakenduse turvalisus RIA infoturbe
halduse süsteemi ja selle infoturbemeetmetega saavutatav.
Euroopa Liidu digiidentiteedikukkur
Uued lahendused, nagu Eesti teabevärava mobiilirakendus, peavad arvestama rahvusvaheliste
ja Euroopa Liidu suundadega, toetama olemasolevat Eesti eID ökosüsteemi ja olema
võimalusel omavahel koosmõjus. Seetõttu arvestatakse Eesti teabevärava mobiilirakenduse
arendamisel Euroopa Liidu eIDAS-e 2.0 määrusest tuleneva kohustusega võtta kasutusele
digiidentiteedikukkur: rakenduse isikusamasuse kontrollimise funktsioon põhineb eIDAS-e 2.0
digiidentiteedikukru standardlahendusel. Samas ei rakendata eelnõuga otseselt eIDAS-e 2.0
määrust ega kohustust luua digiidentiteedikukkur. Euroopa Liidu määrused on liikmesriikidele
otsekohalduvad ja MKM-i eestvedamisel analüüsitakse, kas ja millisel määral tuleb riigisisest
õigust muuta. Eesti teabevärava mobiilirakendus võetakse kasutusele vaid Eesti piires.
41 Ettevõtlus- ja infotehnoloogiaministri 16. detsembri 2022. aasta määrus nr 101 „Eesti infoturbestandard“. 42 Läbistustestimine on sissetungirünnete imiteerimine turvameetmete toimivuse kontrollimiseks. – AKIT.
30
Lõikega 12 sätestatakse piirang, et Eesti teabevärava mobiilirakenduse vahendusel ei tohi
isikusamasust kontrollida ITDS-i alusel dokumendi taotlemise ja väljastamise korral.
Dokumendi väljaandmisele, sealhulgas isiku tuvastamisele ja isikusamasuse kontrollimisele,
kohalduvad väga ranged piirangud ning rahvusvahelised standardid ja nõuded. Eesti kodaniku
dokumendi esmaväljaandmisel määrab PPA dokumendi taotleja alusidentiteedi, mis on seotud
väljaantava dokumendiga ja mida kasutatakse edaspidi isikusamasuse kontrollimisel nii
füüsilises kui ka e-keskkonnas. Kui reisidokumendi väljaandmisele kohalduvad Rahvusvahe-
lise Tsiviillennundusorganisatsiooni (ICAO) nõuded, siis digitaalset tuvastamist ja digitaalset
allkirjastamist võimaldavatele dokumentidele, nagu isikutunnistus, elamisloakaart ja digitaalne
isikutunnistus, sealhulgas mobiil-ID, kohaldub eIDAS-e määrus, milles on seatud ranged
piirangud dokumendi väljaandmisele ja identiteedi kontrollimisele43. Dokumendi väljaandmise
protsessi muudatustest tuleb teavitada Euroopa Komisjoni ja läbida Euroopa Liidu liikmes-
riikide vastavushindamine.
Põhimõtet, et isikusamasust ei tohi dokumendi taotlemise ja väljastamise korral kontrollida
Eesti teabevärava mobiilirakenduse vahendusel, on võimalik tuletada ka, kui tõlgendada ITDS-i
erinorme dokumendi taotlemisel ja väljastamisel isiku tuvastamise ja isikusamasuse kontrolli-
mise kohta. Dokumendi väljaandmisel peab PPA, järgides menetlusreegleid, tõsikindlalt
veenduma isiku isikusamasuses, mille alusel luuakse alusindentiteet ja millest lähtutakse
edaspidi alati isikusamasuse kontrollimisel. Seetõttu on õigusselguse huvides oluline selline
keeld sõnaselgelt ITDS-is sätestada.
Andmekaitsealane mõjuhinnang
Isikuandmete kaitse üldmääruse artikli 35 lõike 3 kohaselt peab andmekaitsealase mõju-
hinnangu tegema järgmistel juhtudel:
a) füüsiliste isiklike aspektide süstemaatiline ja ulatuslik hindamine, mis põhineb automaatsel
isikuandmete töötlemisel, sealhulgas profiilianalüüsil, ja millel põhinevad otsused, millel
on füüsilise isiku jaoks õiguslikud tagajärjed või mis samaväärselt mõjutavad oluliselt
füüsilist isikut;
b) artikli 9 lõikes 1 osutatud andmete eriliikide või artiklis 10 osutatud süüteoasjades süüdi-
mõistvate kohtuotsuste ja süütegudega seotud andmete ulatuslik töötlemine;
c) avalike alade ulatuslik süstemaatiline jälgimine.
Eesti teabevärava mobiilirakenduse vahendusel isikusamasuse kontrollimisel ei esine ühtegi
nendest olukordadest. Seega ei ole andmekaitsealane mõjuhinnang kohustuslik. Isikusamasuse
kontrollija ei salvesta andmeid, mis on saadud Eesti teabevärava mobiilirakenduse vahendatud
kontrollpäringuga, ja päringu kehtivusaeg on piiratud.
3.2.8. Digitaalsete andmete kehtivusaeg (§ 1 p-d 42 ja 58)
Eelnõu § 1 punktidega 42 ja 58 muudetakse ITDS-i § 20 lõiget 3 ja § 343 lõiget 3. Mõlema
lõike esimeses lauses on volitusnorm, mille kohaselt võib valdkonna eest vastutav minister
kehtestada määrusega isikutunnistusele või elamisloakaardile kantavate digitaalsete andmete
kehtivusaja. Dokumenti kantud digitaalsete andmete kehtivusaeg on sätestatud seaduse
tasandil, mistõttu ei ole volitusnorme vaja. Lisaks ei tohi digitaalsete andmete kehtivusaeg
kehtivate lõigete kohaselt ületada dokumendi kehtivusaega. See ei ole päris korrektne, sest seda
43 Kontrollimiseks kasutatakse üht järgmistest identimismeetoditest: a) füüsiline kohalolek, b) kaughindamine, kui
eelmisel korral tagati füüsiline kohalolek, c) kvalifitseeritud e-allkiri või kvalifitseeritud e-templi sertifikaat koos-
kõlas punktidega a ja b või d) muu riiklikult tunnustatud identimismeetod, mis on samaväärne füüsilise kohal-
olekuga.
31
on võimalik tõlgendada nii, et digitaalsete andmete kehtivusaeg võib olla lühem kui dokumendi
kehtivusaeg. Seega täpsustatakse ka, et digitaalsete andmete kehtivusaeg on sama nagu
dokumendi oma.
3.3. Dokumendi väljaandmise menetlus ja andmetöötlus
3.3.1. Isikunime dokumenti kandmine (§ 1 p-d 4 ja 5)
Eelnõu § 1 punktiga 4 muudetakse ITDS-i § 91 lõiget 2. Praegu saab selle kohaselt dokumenti
kirjutada perekonnanimeks kuni 28 tähemärki. Kui perekonnanimi on pikem, kantakse see
dokumenti nii, et nime lõpust jäetakse kirjutamata tähed, mis andmeväljale ei mahu. Muudatuse
tulemusel on edaspidi võimalik nii ees- kui ka perekonnanime puhul kanda dokumenti 30
tähemärki.
Eelnõu § 1 punktiga 5 muudetakse ITDS-i § 91 lõiget 3. ITDS-i § 91 lõikes 1 on sätestatud, et
kui isikunimes on võõrtähti, kantakse see dokumenti Rahvusvahelise Tsiviillennundusorgani-
satsiooni (ICAO) ümberkirjutusreeglite kohaselt, ja lõikes 2, et kui isikunimi ei mahu andme-
väljale, jäetakse selle lõpust tähed kirjutamata. Nendel juhtudel kantakse ITDS-i § 91 lõike 3
kohaselt isikunimi algupärasel kujul reisidokumendi märkustelehele ja kanne kinnitatakse
pitsatiga. Praktikas kantakse algupärane isikunimi küll endiselt reisidokumendi märkustelehele,
kuid kannet ei kinnitata pitsatiga. Seetõttu jäetakse muudatusega lõikest 3 välja sõnad „ning
kanne kinnitatakse pitsatiga“.
3.3.2. Dokumendi taotleja DNA-ekspertiis (§ 1 p-d 6 ja 20)
Eelnõu § 1 punktidega 6 ja 20 täiendatakse ITDS-i § 92 lõigetega 61–63 ja § 117 lõikega 3.
Kehtiva õiguse44 kohaselt peab dokumendi taotleja, kellele ei ole antud varem välja Eesti koda-
niku passi ega isikutunnistust, lisama taotlusele Eesti kodakondsusesse kuulumise tuvastamist
võimaldava dokumendi ning oma mõlema vanema nime, kodakondsuse, isikukoodi või sünni-
aja ja -koha.
ITDS-i § 92 lõikega 61 antakse PPA-le õigus nõuda kindlatel juhtudel lisaks eelnimetatud
andmetele DNA-ekspertiisi. DNA-ekspertiisi võib nõuda juhul, kui isik taotleb esimest korda
Eesti kodaniku dokumenti ja PPA-l tekib põhjendatud kahtlus, et välisriigis väljaantud Eesti
kodakondsust tõendav dokument ei ole ehtne või selle alusandmed ei ole õiged. PPA nõuab
DNA-ekspertiisi vaid üksikutel juhtudel, kui isadus on omaks võetud aastaid pärast välis-
maalase sünni registreerimist või vahetult enne dokumendi taotlemist ja PPA-l on alust kahelda
esitatud tõendite ehtsuses või andmete õigsuses. Kui PPA-l on võimalik tuvastada dokumendi
taotleja põlvnemine muul meetodil, siis DNA-ekspertiisi kui kõige riivavamat meetodit ei
kasutata ja Eesti kodakondsus tuvastatakse näiteks lisatõendite või -andmete alusel või
dokumendi ekspertiisiga.
Praktikas on sagenenud olukorrad, kus Venemaa või Valgevene kodanik soovib tõendada, et ta
põlvneb Eesti kodanikust, kuid esitatud tõendites või andmetes on põhjust kahelda. Muudatus
puudutab väga väikest rühma välismaalasi, kes esitavad PPA-le dokumendi esmataotluse,
tõendades Eesti kodakondsust põlvnemise tuvastamise kaudu, ja kelle suhtes tekib PPA-l
põhjendatud kahtlus, kas Eesti kodakondsust tõendav dokument või selle alusandmed on õiged.
44 Siseministri 18. detsembri 2015. aasta määruse nr 77 „Isikutunnistuse, elamisloakaardi, digitaalse isiku-
tunnistuse, Eesti kodaniku passi, meremehe teenistusraamatu, välismaalase passi, ajutise reisidokumendi, pagulase
reisidokumendi või meresõidutunnistuse väljaandmise taotlemisel esitatavate tõendite ja andmete loetelu,
väljastamise kord ning väljaandmise tähtajad“ § 10, § 13 lõige 1 ja § 26 lõige 1.
32
Selliseid juhtumeid on seni olnud kümmekond, kuid need on viimastel aastatel sagenenud. Kõik
sellised juhtumid on seotud Venemaa või Valgevene kodanikega. Esitatud on nii Venemaa
kohtuotsuseid kui ka isaduse omaksvõtu tunnistusi. Kohtumenetluses on seni suudetud vale-
tõendite ja -andmete esitamist tõendada.
Kõikides senistes kohtuasjades on Eesti kodanikku mõjutatud end isaks tunnistama, kuid oli ka
kohtuasi, kus oli esitatud Venemaa kohtule võltsitud volikiri ja tehtud kohtuotsus Eesti
kodaniku teadmata. Kahtluse korral küsib PPA menetluses lisaandmeid ja tõendeid ning saab
praegu üksnes soovitada dokumendi taotlejal esitada põlvnemise kohta DNA-ekspertiisi
tulemus. Kui dokumendi taotleja sellest keeldub, suurendab see selgelt kahtlust, kas tal on õigus
Eesti kodakondsusele ja dokumendile. Kui dokumendi taotleja ei esita lisaandmeid ega
tõendeid, jätab PPA dokumendi taotluse läbi vaatamata. Dokumendi taotluse läbi vaatamata
jätmise korral pöörduvad dokumendi taotlejad sageli kohtusse. Kohtumenetlus on aga riigile
ressursi- ja ajamahukas. Muudatusega on võimalik säästa nii PPA kui ka kohtute ressurssi. Kui
aga dokumendi taotleja keeldub DNA-ekspertiisist, mille tulemusena jätab PPA dokumendi
taotluse läbi vaatamata, on tal endiselt võimalik pöörduda kohtusse.
DNA-ekspertiisi tehakse nagu tavalist tasulist ekspertiisi. PPA DNA-ekspertiisi tellimist ei
vahenda, vaid dokumendi taotleja läheb ise Eesti Kohtuekspertiisi Instituuti ja tellib DNA-
ekspertiisi. Eesti Kohtuekspertiisi Instituut sõlmib DNA-ekspertiisi tellinud dokumendi
taotlejaga lepingu ja väljastab eksperdiarvamuse, mille dokumendi taotleja esitab PPA-le.
DNA-ekspertiisi tellinud dokumendi taotleja isikuandmeid töödeldakse isikuandmete kaitse
üldmääruse artikli 9 lõike 2 punkti a alusel, mille kohaselt annab andmesubjekt selleks
selgesõnalise nõusoleku. Tema selgesõnaline nõusolek väljendub tasulise DNA-ekspertiisi
tellimiseks Eesti Kohtuekspertiisi Instituudiga sõlmitud lepingus. Kohtuekspertiisiseaduse § 12
lõike 1 punkti 2 kohaselt ei tehta tasulist ekspertiisi anonüümselt, vaid tellija tagab, et selle
tegemisse või tulemusse puutuv isik või tema seaduslik esindaja on ekspertiisi tegemiseks
andnud ekspertiisiasutusele nõusoleku.
DNA-ekspertiisi tulemusel saadud eksperdiarvamus salvestatakse ITDAK-i ning selle andmeid
töödeldakse ja säilitatakse sama korra kohaselt, mis kehtib muude Eesti kodaniku dokumendi
esmataotlemisel esitatud ja ITDAK-i kantud tõendite kohta. Eesti kodaniku dokumendi esma-
taotlemisel kogutud andmeid säilitatakse tähtajatult.
ITDS-i § 92 lõike 62 kohaselt tellib DNA-ekspertiisi ja katab selle kulud dokumendi taotleja.
Kohtuekspertiisiseaduse § 11 lõike 5 alusel kehtestatava korra45 kohaselt maksab DNA-
ekspertiis ühe isiku DNA analüüsimise eest 70 eurot.
ITDS-i § 92 lõikega 63 antakse PPA-le õigus edastada Eesti Kohtuekspertiisi Instituudile DNA-
ekspertiisiga seotud isiku ees- ja perekonnanime ning isikukoodi või selle puudumise korral
sünniaja. Samuti antakse PPA-le õigus saada Eesti Kohtuekspertiisi Instituudilt DNA-
ekspertiisi andmeid. DNA-ekspertiisi andmeid ei või kasutada muudes menetlustes.
ITDS-i § 117 lõike 3 kohaselt jäetakse dokumendi taotlus läbi vaatamata, kui dokumendi
taotlejale ei ole tehtud PPA nõudmisel DNA-ekspertiisi 90 päeva jooksul. Muudatus puudutab
väikest hulka välismaalasi, kes esitavad PPA-le Eesti kodaniku dokumendi esmataotluse ja
soovivad tõendada Eesti kodakondsust hilisema isaduse omaksvõtu kaudu. Kui PPA-l tekib
põhjendatud kahtlus Eesti kodakondsust tõendava dokumendi või selle alusandmete õigsuses,
45 Volitusnormi alusel ei ole veel määrust kehtestatud, kuid selle kehtestamisel viidatakse edaspidi Vabariigi
Valitsuse 31. augusti 2023. aasta määruse nr 82 „Ekspertiisiasutuses ja selle lepingupartneri tehtavate ekspertiiside
ja uuringute hinnad“ § 1 lõike 1 punktis 3 kehtestatud hinnale.
33
annab PPA taotluse kohta puuduste kõrvaldamise määruse, milles nõuab, et isik läbiks 90 päeva
jooksul DNA-ekspertiisi. Kui selle aja jooksul ei ole isik DNA-ekspertiisi läbinud, jätab PPA
dokumendi taotluse ITDS-i § 117 lõike 2 alusel läbi vaatamata. 90 päeva arvestatakse alates
dokumendi taotlejale puuduste kõrvaldamise määruse kättetoimetamisest.
3.3.3. Isikuandmete töötlemine teate saatmiseks (§ 1 p 7)
Eelnõu § 1 punktiga 7 täiendatakse ITDS-i § 92 lõikega 71. ITDS-i § 92 lõike 7 kohaselt on
haldusorganil õigus töödelda ITDS-i menetlustes isikuandmeid, sealhulgas eriliiki isiku-
andmeid. Lõikega 71 antakse PPA-le selge õigus töödelda isikuandmeid ka selleks, et saata
ITDS-is sätestatud menetluse või selles väljaantud dokumendi kohta teateid, näiteks dokumendi
väljaandmise menetluse oleku või dokumendi kehtivusaja lõppemise kohta, kasutades selleks
varasema dokumendi väljaandmise menetluse andmeid.
3.3.4. Dokumendi taotlemine vanglas (§ 1 p-d 15 ja 16–19)
Eelnõu § 1 punktiga 15 muudetakse ITDS-i § 113 lõiget 3 ja § 122 lõiget 2, et asendada
ITDS-is termin „vanglatöötaja“ JUM-i ettepanekul terminiga „kinnipidamisasutuse volitatud
ametnik või töötaja“. Muudatus on tehniline. Terminit ei muudeta ITDS-i § 402 lõikes 3, sest
see on rakendussäte, milles on reguleeritud biomeetriliste andmetega dokumentide kasutusele-
võtu erisusi. Biomeetriliste andmetega dokumendid võeti kasutusele 2007. aastal ja dokumendi
kasutaja sõrmejäljega passe hakati väljastama 2009. aastal. Seega on see lõige kaotanud
aktuaalsuse.
Eelnõu § 1 punktidega 16–19 muudetakse ITDS-i § 115 lõikeid 4 ja 6, täiendatakse paragrahvi
lõigetega 41–43 ning tunnistatakse kehtetuks lõige 5.
ITDS-i § 115 lõigetes 4–6 on reguleeritud dokumendi taotluse vastuvõtmist vanglas. Kinni-
peetavale kohaldatakse ITDS-i §-s 71 sätestatud dokumendikohustuse erisust, mille kohaselt ei
pea tal olema isikutunnistust, elamisloakaarti ega Eesti reisidokumenti. PPA võib aga võtta
kinnipeetava dokumendi taotluse vastu vanglas juhul, kui taotlus on põhjendatud, kinnipeetav
vajab vanglas viibimise ajal dokumenti piiriületuseks ja vangla direktor tõendab piiriületuse
vajadust. Põhjendatud vajaduseks loetakse ka kinnipeetava vanglast vabanemist, sealhulgas
ennetähtaegset vabastamist. Kui kinnipeetaval ei ole kehtivat dokumenti, võimaldatakse tal
paremaks taasühiskonnastumiseks taotleda kohustuslikku dokumenti ja toimetatakse see talle
tema vabanemise ajaks kätte.
1) Lõiget 4 muudetakse nii, et edaspidi ei pea PPA minema kinnipeetava taotluse vastu-
võtmiseks, isiku tuvastamiseks või isikusamasuse kontrollimiseks ja biomeetriliste andmete
võtmiseks vanglasse kohapeale, vaid kinnipidamisasutuse volitatud ametnik või töötaja
edastab kinnipeetava dokumendi taotluse PPA-le. Samuti kontrollib kinnipidamisasutuse
volitatud ametnik või töötaja edaspidi kinnipeetava isikusamasust ja võib võtta tema
biomeetrilised andmed.
Ka praegu edastab vangla kinnipeetava allkirjastatud dokumenditaotluse PPA-le posti või
e-posti teel ja kontrollib isikusamasust. PPA peab minema vanglasse vaid kinnipeetava
sõrmejälgede võtmiseks. Muudatusega võimaldatakse kinnipidamisasutuse volitatud amet-
nikul või töötajal võtta dokumendi väljaandmise menetluses ise kinnipeetava sõrmejäljed.
Kinnipidamisasutuse volitatud ametnik või töötaja on läbinud daktüloskopeerimiskoolituse
ning tal on vajalik pädevus, tehnilised oskused ja hõiveseadmed. Vanglas kasutatakse
biomeetriliste andmete võtmiseks hõiveseadmeid, mille kaudu saab andmed edastada
ABIS-esse.
34
2) Lõigetega 41 ja 42 täpsustatakse, et:
dokumendi väljaandmise menetluses biomeetriliste andmete võtmisel kohaldab kinni-
pidamisasutuse volitatud ametnik või töötaja ITDS-i § 15 lõike 6 alusel kehtestatud
sõrmejälgede võtmise korda46;
võetud biomeetrilised andmed kantakse ABIS-esse.
3) Sõrmejälgede võtmine dokumendi väljaandmise menetluses saab võimalikuks tänu ABIS-e
valdkonnaülesele rakendamisele, kuid eeldab infotehnoloogilisi arendustöid. Seega luuakse
lõike 4 muudatusega õiguslik võimalus, mida saab hakata kohaldama pärast arendustöid.
Arendustööd peaksid valmima hiljemalt 2025. aasta lõpuks. Seetõttu jäetakse lõikega 43
PPA-le alles võimalus võtta kinnipeetava biomeetrilised andmed vanglas, kui kinnipidamis-
asutuse volitatud ametnik või töötaja ei saa tehnilistel põhjustel neid andmeid võtta või
PPA-le edastada.
Kinnipeetava dokumendi taotlusi ei ole palju: 2023. aastal oli neid augusti lõpu seisuga 89.
4) Lõige 5 tunnistatakse kehtetuks, kuna see kordab sisult lõiget 4. ITDS-i § 115 lõigete 4–6
algeesmärk oli reguleerida eraldi kohustusliku isikutunnistuse ja elamisloakaardi (lg 4) ning
piiriületuseks reisidokumendi (lg-d 5 ja 6) taotlemist. Kehtiv lõige 5 jõustus 1. jaanuaril
2011, kui Euroopa Liidus võeti kasutusele elamisloakaart. Siis asendati sõna „reisidoku-
ment“ sõnaga „dokument“, nagu on lõikes 4. Kuivõrd praegu on võimalik reisida Euroopa
Liidu ja Schengeni konventsiooni liikmesriikides ka isikutunnistusega ning arvestades, et
eelnõuga soovitakse anda dokumendi taotlejale võimalus valida kohustuslikuks dokumen-
diks ka pass, ei ole vaja säilitada nii lõiget 4 kui ka 5. Seega tunnistatakse lõige 5 kehtetuks.
5) Lõiget 6 muudetakse nii, et edaspidi võtab PPA kinnipeetava dokumendi taotluse vastu
juhul, kui kinnipidamisasutuse volitatud ametnik või töötaja lisab taotlusele kinnituse
kinnipeetava põhjendatud vajaduse kohta dokumenti taotleda. Kehtivas lõikes on, et juhul,
kui kinnipeetav taotleb dokumenti piiriületuseks, annab põhjendatud kinnituse dokumendi
vajaduse kohta vangla direktor. Arvestades, et kinnipeetaval on võimalik taotleda
dokumenti ka vabanemise korral, ei ole põhjendatud siduda kinnitus vajadusega ületada
riigipiiri. Kuna kinnipeetava vajadust dokumenti taotleda tuleb edaspidi põhjendada igal
juhul ja kinnipeetavaga suhtleb otse kinnipidamisasutuse volitatud ametnik või töötaja,
oskab dokumendi taotlemise vajadust ja selle põhjendatust hinnata kõige paremini just
tema. Seega ei ole otstarbekas koormata dokumendi taotlemise vajaduse kinnitamisega
vangla direktorit.
3.3.5. Dokumendi väljastamine (§ 1 p-d 21–24 ja 55) ja väljaandja termin (§ 1 p-d 27 ja 29)
Eelnõu § 1 punktidega 21 ja 22 muudetakse ITDS-i § 121 lõikeid 22 ja 24. Lõigetest jäetakse
välja sõnad „posti teel“ ja „postiteenuse pakkuja“ ning asendatakse need terminiga „turvalise
teenuse osutaja“.
Dokumendi väljastamisel peab olema tagatud, et see antakse vahetult üle vaid selle vastu-
võtmise õigusega isikule ega jäeta järelevalveta postkasti. Sõnad „posti teel“ ja „postiteenuse
pakkuja“ võivad jätta vale mulje võimalikust kättetoimetamise viisist. PPA toimetab välismaal
elavatele Eesti kodanikele reisidokumente kätte kullerteenuse osutaja vahendusel. Turvalise
teenuse osutaja valib PPA riigihankega. Uue ID-1 formaadis dokumentide tootmise lepingu
46 Siseministri 30. novembri 2015. aasta määrus nr 56 „Elamisloa ja elamisõiguse menetluses ning isikut tõendava
dokumendi väljaandmise menetluses sõrmejälgede võtmise kord“.
35
rakendamisega saab võimalikuks ka ID-1 formaadis dokumentide kulleriga kättetoimetamine
nii välismaal kui ka Eestis. Seetõttu on regulatsiooni täpsustamine vältimatult vajalik.
Eelnõu § 1 punktiga 23 täiendatakse ITDS-i § 121 lõikega 26. Uue ID-1 formaadis doku-
mentide tootmise lepingu rakendamine 15. novembrist 2025 toob dokumendi väljaandmise
menetluses kaasa mitmeid uuendusi. Lõikega 26 võetakse uue lepingu rakendamise järel47
kasutusele mugav lahendus, mille abil saab dokumendi taotleja, autentides end e-keskkonnas
kehtiva eID vahendiga48, aktiveerida ise oma dokumendi ja sertifikaadid. Seega, kui näiteks
välismaal elaval Eesti elanikul on kehtiv eID vahend, ei pea ta enam minema dokumendi
kättesaamiseks isiklikult Eesti välisesindusse kohale, vaid dokumendi toimetab talle kätte
näiteks kuller ning dokument ja sertifikaadid aktiveeritakse ning sertifikaatide turvakoodid
toimetatakse kätte elektrooniliselt.
Eelnõu § 1 punktidega 24 ja 55 muudetakse ITDS-i § 121 lõikeid 3 ja 4 ning § 2015 lõiget 4,
mille kohaselt tuleb praegu 15–17-aastase dokument väljastada talle isiklikult, mitte tema
seadusliku esindaja kaudu, välja arvatud juhul, kui ta on taotlemise ajal andnud selleks volituse.
ITDS-i § 10 lõikes 3 on sätestatud, et vähemalt 15-aastane võib teha ITDS-is sätestatud menet-
lustoiminguid iseseisvalt. ITDS-i § 121 lõiked 3 ja 4 ning § 205 lõige 4 on aga imperatiivsed.
Kuigi 15-aastasel on Eesti õiguse kohaselt piiratud teovõime, ei ole dokumendi väljastamiseks
isiklikult kohale ilmumise nõue selles vanuserühmas põhjendatud ja on tekitanud praktikas
segadust. Muudatusega ühtlustatakse regulatsiooni nii, et edaspidi kohaldatakse ka 15–17-
aastase dokumendi väljastamisel ITDS-i § 10 lõiget 3 ning dokumendi võib väljastada 15–17-
aastasele isiklikult või tema seaduslikule esindajale.
Eelnõu § 1 punktidega 27 ja 29 muudetakse ITDS-i § 131, § 14 lõikeid 2 ja 4, § 17 lõike 3
punkti 3 ning § 25 lõiget 2, et võtta ITDS-is kasutusele termin „dokumendi väljaandja“ seniste
erinevate terminite asemel. Muudatus on tehniline.
3.3.6. Välismaalase passi väljaandmise alus (§ 1 p-d 56 ja 57)
Eelnõu § 1 punktidega 56 ja 57 muudetakse ITDS-i § 27 lõiget 3 ja täiendatakse paragrahvi
lõikega 4.
ITDS-i §-s 27 on reguleeritud välismaalase passi väljaandmise alust. Selle lõike 1 kohaselt on
õigus anda välismaalase pass välja välismaalasele, kellel on kehtiv Eesti elamisluba või -õigus,
kui on tõendatud, et välismaalasel puudub välisriigi reisidokument ja tal ei ole võimalik seda
saada. Lisaks saab kehtiva lõike 3 alusel anda välismaalase passi välja välisriigi kodanikule,
kes esitab oma kodakondsusjärgse riigi pädeva ametiasutuse nõusoleku talle välismaalase passi
väljaandmise kohta või tõendab, et nõusolekut ei ole võimalik saada.
Lõiget 3 muudetakse ja paragrahvi täiendatakse lõikega 4 nii, et edaspidi ei nõuta kodakondsus-
järgse riigi pädeva ametiasutuse nõusolekut vaid välisriigi kodanikult, kes on täiendava kaitse
saaja VRKS-i § 4 lõike 3 tähenduses. Eesmärk on täpsustada välismaalase passi saajate
sihtrühma. Eestis viibivale välismaalasele, kes vajab reisimiseks dokumenti, kuid kellele ei
kohaldata välismaalase passi regulatsiooni ja kes ei saa oma kodakondsusjärgse riigi reisi-
dokumenti, on võimalik anda välja ajutine reisidokument.
2024. aasta mai seisuga oli kehtivaid välismaalase passe 52 423. Ajutisi reisidokumente antakse
aastas välja umbes 150.
47 Muudatus eeldab vähemalt kuuekuulist arendusaega pärast ID-1 formaadis dokumentide tootmise lepingu
rakendamist. 48 Isikutunnistus, elamisloakaart ja digitaalne isikutunnistus, sealhulgas mobiil-ID.
36
3.3.7. Isiku daktüloskopeerimine tagasipöördumisdokumendi taotlemise korral (§ 1
p-d 59–61)
Eelnõu § 1 punktidega 59–61 täiendatakse ITDS-i § 35 lõikega 5, § 361 lõikega 3 ja § 364
lõikega 3.
ITDS-i § 116 lõike 3 kohaselt daktüloskopeeritakse dokumendi taotleja taotluse esitamisel.
Seega tuleks kõik dokumendi taotlejad daktüloskopeerida. Erand on diplomaatilise isiku-
tunnistuse taotleja (ITDS-i § 2015 lg 3) ja sõrmejäljekujutisteta Eesti kodaniku passi taotleja
juhul, kui on täidetud ITDS-i § 211 lõikes 1 sätestatud tingimused (ITDS-i § 211 lg 3).
Uute lõigetega sätestatakse, et dokumendi taotleja daktüloskopeerimise nõue ei kehti ka juhul,
kui taotleja taotleb tagasipöördumistunnistust, tagasipöördumise luba või Euroopa Liidu tagasi-
pöördumistunnistust, sest praktikas ei daktüloskopeerita nende taotlejaid ka praegu. Sellised
dokumendid antakse välja paberil ja neile ei kanta andmeid digitaalselt. Neile kleebitakse foto.
Need on dokumendid, mis antakse välja erandolukorras, näiteks kui inimene on reisil olles oma
dokumendi ära kaotanud või dokument on rikutud. Nende dokumentide väljaandmise menetlus
kestab üldjuhul kolm tööpäeva ja nende taotlemiseks ei pea inimene minema tingimata Eesti
välisesindusse isiklikult kohale. Sageli antakse tagasipöördumistunnistus, tagasipöördumise
luba ja Euroopa Liidu tagasipöördumistunnistus välja ka ootetööna. Eesti välisesindusse on
sellise dokumendi taotlejal vaja minna üksnes selle kättesaamiseks.
3.4. Andmete töötlemine riiklikes andmekogudes
Eelnõu § 1 punktidega 32–38, §-ga 2, § 3 punktidega 3 ja 4, §-dega 4, 5, 7 ja 8, § 9
punktidega 11–26 ning §-ga 10 korrastatakse andmekogude regulatsiooni, tuues muu hulgas
põhimäärusest seaduse tasandile andmekogudes andmete säilitamise maksimaalse tähtaja ning
nende andmete koosseisu, mida töödeldakse ABIS-es, Eesti kodakondsuse saanud, taastanud
või kaotanud isikute andmekogus, Eestis seadusliku aluseta viibivate ja viibinud välismaalaste
andmekogus, ITDAK-is ning sissesõidukeeldude riiklikus registris.
3.4.1. ITDAK-i andmekoosseis ja ITDAK-i andmete säilitamise tähtajad (§ 1 p-d 33 ja 35)
Eelnõu § 1 punktiga 33 täpsustatakse ITDS-i § 152 lõikes 3 ITDAK-i andmekoosseisu ja
punktiga 35 täiendatakse paragrahvi lõikega 52 andmete säilitamise tähtaja kohta. Praegu on
ITDAK-i täpne andmekoosseis sätestatud ITDAK-i põhimääruses49. Samuti on ITDAK-i
andmete säilitamise tähtajad sätestatud ITDAK-i ja ABIS-e põhimääruses50. Dokumendi
väljaandmise menetluses võetud biomeetrilised andmed kantakse ITDAK-i kaudu ABIS-esse,
kus neid ka säilitatakse (vt seletuskirja p 3.4.2).
Andmekoosseis
Eelnõuga sätestatakse ITDAK-i andmekoosseis, mis on praegu ITDAK-i põhimääruses, ka
ITDS-is. Seega ei ole andmekoosseisu ITDS-is sätestamisel andmesubjekti õigustele vahetut
mõju. Edaspidi on andmesubjektil võimalik saada ITDS-i lugedes aru, et andmeid, mille ta on
dokumendi taotluses esitanud, töödeldakse ITDAK-is. Andmekoosseisu seaduse tasandil
kehtestamisega ei muutu asjaolu, et isikuandmeid töödeldakse jätkuvalt seaduses sätestatud
49 Siseministri 18. detsembri 2015. aasta määrus nr 78 „Isikut tõendavate dokumentide andmekogu pidamise
põhimäärus“. 50 Vabariigi Valitsuse 23. detsembri 2021. aasta määrus nr 125 „Automaatse biomeetrilise isikutuvastuse süsteemi
andmekogu põhimäärus“.
37
alusel ehk isikuandmete töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks
isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti e tähenduses. Samuti ei muutu andmete
töötlemise laad, ulatus, kontekst ega eesmärk isikuandmete kaitse üldmääruse artikli 35 lõike 1
tähenduses.
1) Isikuandmed (p-d 1–3 ja 7)
ITDAK-i kantakse dokumendi taotleja ja kasutaja kohta:
üldandmed: ees- ja perekonnanimi, isikukood või selle puudumise korral sünniaeg,
sugu, kodakondsus, kontaktandmed (aadress, e-posti aadress ja telefoninumber) ning
emakeel;
sünnikoht;
rahvus;
kasutaja sünnitunnistuse andmed ja Eesti kodakondsust tõendava dokumendi andmed;
ema ja isa ees- ja perekonnanimi, isikukood või selle puudumise korral sünniaeg, sünni-
koht ning kodakondsus.
PPA üks põhiülesanne on PPVS-i § 1 lõike 2 järgi kodakondsuse ja migratsiooni valdkonna
asjade korraldamine. See hõlmab ka ITDS-i § 15 lõike 4 alusel dokumentide väljaandmist.
Dokumendi väljaandmisel on oluline veenduda, et isik on see, kes ta väidab end olevat ja et
riikliku staatust tõendav dokument antakse välja selleks õigustatud isikule. Isikuandmeid
töödeldakse dokumendi väljaandmise menetluses isiku tuvastamiseks või isikusamasuse
kontrollimiseks, isiku õigusliku staatuse kontrolliks ja andmete dokumenti kandmiseks.
Sünnitunnistuse, Eesti kodakondsust tõendava dokumendi ja vanemate andmed kantakse
ITDAK-i vaid juhul, kui isik taotleb Eesti kodaniku dokumenti esimest korda ja see on
vajalik tema Eesti kodakondsuse tõendamiseks.
E-residendi digi-ID taotlemise korral kantakse ITDAK-i lisaks eelloetletud andmetele
taotleja:
varasemad ja muud nimed, sealhulgas isanimi;
varasemad kodakondsused;
välisriigi isikukood ning
sotsiaalmeediakontode andmed.
Need andmed kantakse ITDAK-i juhul, kui e-residendi digi-ID taotleja on need esitanud.
Andmete töötlemise vajadust on põhjendatud siseministri 22. veebruari 2021. aasta määruse
nr 11 „Siseministri määruste muutmine seoses isikut tõendava dokumendi menetluses kogu-
tavate andmete täpsustamisega“ eelnõu seletuskirjas51.
2) Biomeetrilised andmed (p 4)
ITDS-i § 92 lõikes 2 on sätestatud, mis andmed on ITDS-i tähenduses biomeetrilised
andmed. Dokumendi väljaandmise menetluses töödeldakse näokujutist või fotot, sõrme-
jäljekujutisi ja allkirja või allkirjakujutist.
Kohustus töödelda dokumendi väljaandmisel biomeetrilisi andmeid tuleneb Euroopa Liidu
õigusest52. ITDS-i § 116 lõike 1 kohaselt on dokumendi taotleja kohustatud võimaldama
51 Eelnõude infosüsteemi toimiku nr 21-0091. 52 Euroopa Parlamendi ja nõukogu 28. mai 2009. aasta määrus (EÜ) nr 444/2009, millega muudetakse nõukogu
määrust (EÜ) nr 2252/2004 liikmesriikide väljastatud passide ja reisidokumentide turvaelementide ja biomeetria
38
enda sõrmejälgede ja näokujutise võtmist ning nende andmete töötlemist. Sõrmejäljed ja
näokujutis või foto kantakse ja neid säilitatakse ABIS-es53. Allkirjakujutist, mis kantakse
dokumendile, säilitatakse ITDAK-is.
Juhul, kui taotlejalt ei ole võimalik sõrmejälgi võtta, näiteks kui sõrmed puuduvad, kantakse
ITDAK-i andmed sõrmejälgede võtmise võimatuse kohta (vt täpsemalt alapunkt 6).
Sõrmejälgede võtmise kohustust ja selle mõju on käsitletud siseministri 12. augusti
2021. aasta määruse nr 20 „Siseministri määruste muutmine seoses isikut tõendava
dokumendi menetluses kogutavate andmete täpsustamisega“ eelnõu seletuskirjas54.
3) Taotlemise eesmärk ja plaanitava tegevuse kirjeldus ning taotlemise põhjendus (p 15)
a) Ajutine reisidokument. ITDS-i § 29 lõike 1 kohaselt võib Eestis viibivale välismaalasele
anda ajutise reisidokumendi Eestist lahkumiseks ja Eestisse tagasipöördumiseks.
Ajutine reisidokument antakse väga piiratud alustel ja ainult põhjendatud vajaduse
korral, kui välismaalasel puudub kehtiv reisidokument või välisriik on talle andnud
tagasipöördumistunnistuse ja tal ei ole õigust saada välismaalase passi. Üldjuhul
dokumenteerib oma kodanikke ja annab neile reisidokumente kodakondsusjärgne riik
ise. Kuna ajutise reisidokumendi andmine on pigem erandlik, kantakse selle taotlemise
korral ITDAK-i taotlemise põhjendus.
b) Eesti kodaniku lisapass. Taotlemise põhjendus kantakse ITDAK-i ka Eesti kodaniku
lisapassi taotlemise korral. Eesti kodanikul on õigus omada samal ajal kahte Eesti
kodaniku passi. Lisapassi taotlemise vajadust peab aga põhjendama, sest üldjuhul
tunnistatakse uue samaliigilise dokumendi taotlemise korral varasem dokument
kehtetuks. Lisapassi vajadus võib tuleneda näiteks viisa taotlemisest, mille korral tuleb
pass anda Eesti välisesindusele, kuid samal ajal võib inimesel olla passi vaja ka
reisimiseks.
c) E-residendi digi-ID. E-residendi digi-ID taotlemise korral kantakse ITDAK-i nii
taotlemise eesmärk, plaanitava tegevuse kirjeldus kui ka taotlemise põhjendus. ITDS-i
§ 205 lõike 2 kohaselt on e-residendile digi-ID väljaandmise eesmärk soodustada Eesti
majanduse, teaduse, hariduse või kultuuri arengut. Seega peab selle taotleja suutma
kirjeldada ja põhjendada, mis eesmärgil ja mis tegevuseks ta e-residendi digi-ID-d
taotleb. E-residentsuse kontseptsiooni ja eesmärki on selgitatud isikut tõendavate
dokumentide seaduse ja riigilõivuseaduse muutmise seaduse eelnõu55 seletuskirjas ja
selle lisas 1 „E-residendi digi-ID kontseptsioon“.
3) Eluloolised andmed
a) Hariduse andmed (p 5). Dokumendi taotluses küsitakse taotleja ja kasutaja hariduse
andmeid. Nende esitamine on vabatahtlik56 ja neid kogutakse statistilistel eesmärkidel
rahvastikuregistri andmete uuendamiseks.
standardite kohta. – ELT L 142, 6.6.2009, lk 1–4; Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta määrus
(EL) 2019/1157 liidu kodanike isikutunnistuste ning vaba liikumise õigust kasutavatele liidu kodanikele ja nende
pereliikmetele väljaantavate elamislubade turvalisuse suurendamise kohta. – ELT L 188, 12.7.2019, lk 67–78. 53 ABIS-e õiguslik alus loodi isikut tõendavate dokumentide seaduse ja teiste seaduste muutmise seadusega (RT I,
08.07.2021, 1). Selle põhjendused on eelnõu 366 SE seletuskirjas. 54 Eelnõude infosüsteemi toimiku nr 21-0520. 55 699 SE. 56 Siseministri 18. detsembri 2015. aasta määruse nr 77 „Isikutunnistuse, elamisloakaardi, digitaalse isiku-
tunnistuse, Eesti kodaniku passi, meremehe teenistusraamatu, välismaalase passi, ajutise reisidokumendi, pagulase
39
b) Koduteeninduse avalduse andmed (p 6). ITDS-i § 115 lõike 1 kohaselt võib PPA võtta
dokumendi taotluse vastu, tuvastada taotleja isiku või kontrollida tema isikusamasust ja
võtta talt biomeetrilised andmed tema elu- või viibimiskohas Eestis, kui taotleja tervise-
seisund püsivalt ei võimalda tal isiklikult PPA-sse pöörduda. Sellisel juhul peab taotleja
esitama avalduse, mille andmed kantakse ITDAK-i.
c) Ajutine reisidokument (p 11). ITDS-i § 29 lõike 1 kohaselt võib Eestis viibivale välis-
maalasele anda ajutise reisidokumendi Eestist lahkumiseks ja Eestisse tagasipöördu-
miseks. Ajutine reisidokument antakse väga piiratud alustel ja ainult põhjendatud
vajaduse korral, kui välismaalasel puudub kehtiv reisidokument või välisriik on talle
andnud tagasipöördumistunnistuse ja tal ei ole õigust saada välismaalase passi. Üldjuhul
dokumenteerib oma kodanikke ja annab neile reisidokumente kodakondsusjärgne riik
ise. Kuna ajutise reisidokumendi andmine on pigem erandlik, peab selle taotleja
põhjendama, miks tal on seda vaja, ja esitama lisaandmed: Eestist lahkumise põhjuse ja
riigi, kuhu ta lahkub.57
d) Staatuse andmed (p 9). Välismaalasest taotlejale dokumendi väljaandmise alus on tema
õiguslik staatus. PPA-l on kohustus veenduda, et dokument antakse välja vaid sellele,
kellel on selleks õigus. Seetõttu kantakse ITDAK-i andmed taotleja elamisloa või
elamisõiguse kohta, või kui taotleja viibib Eestis riigikaitseseaduse alusel, siis muu
Eestis viibimise loa või staatuse kohta.
e) E-residendi digi-ID taotlemise lisaandmed (p-d 10 ja 12–21). E-residendi digi-ID
taotlemise korral kantakse ITDAK-i taotleja kohta lisaks isikuandmetele:
e-residendi staatuse andmed;
temaga seotud ettevõtja ja ettevõtluse andmed;
elulookirjeldus;
talle mõistetud või määratud karistuse andmed;
andmed selle kohta, kas teda kahtlustatakse või süüdistatakse või on kahtlustatud
või süüdistatud majandus-, küber- või terrorikuriteos;
talle viisa andmisest keeldumise ja sissesõidukeelu kohaldamise andmed;
ajateenistuses, relvajõududes, kaadrisõjaväelasena või luure- või julgeolekuteenistu-
ses teenimise ja töötamise andmed, väljaspool Eestit sõjaväelises operatsioonis
osalemise andmed ning riiklikus või mitteriiklikus relvastatud organisatsioonis või
üksuses teenimise andmed;
ühiskondlikusse organisatsooni kuulumise andmed;
terroriorganisatsiooni kuulumise andmed.
Võrreldes ITDAK-i põhimäärusega ei nimetata eraldi rahapesukuriteo kahtlust ja
süüdistust. See ei tähenda, et selle kohta andmeid enam ei küsita, vaid arvestades, et
karistusseadustikus on rahapesualased süüteod 21. peatükis „Majandusalased süüteod“,
on rahapesukuritegu hõlmatud terminiga „majanduskuritegu“58.
reisidokumendi või meresõidutunnistuse väljaandmise taotlemisel esitatavate tõendite ja andmete loetelu,
väljastamise kord ning väljaandmise tähtajad“ § 24 lg 6. 57 Sealsamas, § 31. 58 Ka Euroopa Liidu terminoloogia andmebaasis on rahapesukuritegu käsitatud majanduskuriteo liigina.
40
Eelloetletud andmete töötlemise vajadust on põhjendatud siseministri 22. veebruari
2021. aasta määruse nr 11 „Siseministri määruste muutmine seoses isikut tõendava
dokumendi menetluses kogutavate andmete täpsustamisega“ eelnõu seletuskirjas59.
4) Esindaja andmed (p 8)
ITDS-i § 112, § 114 lõike 1 ja § 121 lõike 21 kohaselt võib dokumenti taotleda ja selle
väljastada ka dokumendi taotleja ja kasutaja seadusliku või volitatud esindaja kaudu.
Sellisel juhul on oluline veenduda esindaja isikusamasuses ja tema esindusõiguses.
ITDAK-is töödeldakse esindaja:
üldandmeid: ees- ja perekonnanimi ning isikukood;
esindusõiguse andmeid.
5) Dokumendi andmed (p 24)
Dokumendi väljaandmise menetluses kantakse ITDAK-i ka välismaalase:
reisidokumendi andmed: reisidokumendi väljaandnud riik ja asutus, liik, number, välja-
andmise aeg ja kehtivusaja lõppemise aeg;
andmed Eesti elamisloa või elamisõiguse kohta.
Nende andmete töötlemine on vajalik, et tuvastada välismaalase isik või kontrollida tema
isikusamasust ja veenduda, et tal on õigus konkreetset dokumenti omada.
6) Terviseseisundi andmed (p 6)
ITDAK-is töödeldakse dokumendi taotleja ja kasutaja tervisetõendi ja puuet tõendava
dokumendi andmeid.
ITDS-i § 115 lõike 1 kohaselt võib PPA võtta isikult dokumendi taotluse vastu, tuvastada
tema isiku või kontrollida tema isikusamasust ja võtta temalt biomeetrilised andmed
tema elu- või viibimiskohas Eestis, kui isiku terviseseisund püsivalt ei võimalda tal
dokumendi taotluse esitamiseks isiklikult PPA-sse pöörduda ja isiklik pöördumine on
nõutav.
ITDS-i § 116 lõike 5 kohaselt ei võeta sõrmejälgi isikult, kellel puuduvad kõik sõrmed
või kelle püsiv terviseseisund ei võimalda seda teha. Sama paragrahvi lõike 6 kohaselt
ei võeta sõrmejälgi ka isikult, kellelt ei ole ajutiselt võimalik tema terviseseisundi tõttu
sõrmejälgi võtta. Kui isikult ei ole tema terviseseisundi tõttu ajutiselt võimalik sõrme-
jälgi võtta ega seetõttu sõrmejäljekujutisi dokumenti kanda, ei tohi ITDS-i § 116 lõike 7
kohaselt talle väljaantava dokumendi kehtivusaeg ületada ühte aastat.
ITDS-i § 122 lõike 1 kohaselt võib dokumendi väljastaja anda dokumendi kasutaja
kirjalikul nõusolekul dokumendi väljastamiseks üle valla- või linnavalitsuse või hoole-
kandeasutuse juhi volitatud töötajale, kui dokumendi kasutaja viibib Eestis, aga tema
terviseseisund püsivalt ei võimalda tal dokumendi kättesaamiseks isiklikult dokumendi
väljastaja asukohta ilmuda. Sama paragrahvi lõike 3 kohaselt võib Eesti kodanik või
tema seaduslik esindaja kirjalikult taotleda Eesti välisesinduselt dokumendi väljastamist
oma viibimis- või elukohas, kui ta viibib välisriigis kinnipidamis- või hoolekande-
asutuses või kui tema terviseseisund püsivalt ei võimalda tal dokumendi kättesaamiseks
isiklikult Eesti välisesindusse pöörduda.
59 Eelnõude infosüsteemi toimiku nr 21-0091.
41
Kõigil kirjeldatud juhtudel peab isik ise tõendama, et isiklik pöördumine ei ole tervise-
seisundi tõttu võimalik. Praktikas esitatakse selleks PPA-le perearsti tervisetõend. Seetõttu
on vaja töödelda ka selle andmeid. Puude tõendamine on vajalik riigilõivu soodustuse
saamiseks.
Andmete säilitamise tähtaeg
Andmete säilitamise maksimaalse tähtaja määramisel tuleb lähtuda sellest, kui kaua on neid
vaja selle eesmärgi täitmiseks, milleks need koguti. ITDAK-i pidamise eesmärk ei ole vaid
menetleda dokumendi taotlusi, vaid tagada ka avalik kord ja riigi julgeolek, võimaldades
tuvastada riikliku identiteedi saanuid. ITDAK on üks riigi peamine andmekogu, mille
andmetele tuginevad nii riigiasutused, notarid ja muud vabade kutsete esindajad kui ka
erasektor.
Kuna ITDAK-i andmeid on vaja kasutada läbi kogu inimese elu ning teatud juhtudel ka pärast
tema surma, näiteks põlvnemis- ja kodakondsusküsimustes või identiteedikonflikti lahenda-
misel, säilitatakse ITDAK-i andmeid kõige kauem tähtajatult ITDAK-i kandmisest arvates.
Tähtajatult säilitatakse vaid Eesti kodaniku dokumendi esmataotlemisel kogutud andmeid, kuna
isiku sünnijärgne Eesti kodakondsus määratletakse Eesti kodaniku passi ja/või isikutunnistuse
väljaandmise menetluses, mille andmeid töödeldakse ITDAK-is. Selleks, et tagada õigus Eesti
kodakondsusele ka mitmenda põlve järeltulijale, on vaja neid andmeid säilitada tähtajatult. Kui
neid andmeid säilitada lühemalt, ei ole võimalik ITDAK-i pidajal täita selle pidamise
põhieesmärki tagada avalik kord ja riigi julgeolek. Teisi ITDS-i alusel ITDAK-i kantud
andmeid säilitatakse kuni 75 aastat ja nendele võib kehtestada lühema säilitustähtaja ITDAK-i
põhimääruses.
Isikuandmete säilitamist käsitatakse eraelu puutumatuse riivena. Konkreetse säilitustähtaja
sätestamine seaduse tasandil aitab kaasa läbipaistvale andmetöötlusele.
3.4.2. ABIS-e andmete säilitamise tähtajad (§ 1 p 38, § 2 p 9, § 3 p 4, § 4 p 3, § 7 p 3, § 9
p-d 16, 25 ja 26 ning § 10 p 3)
1) ITDS-i § 154 lõikes 61 sätestatakse, et ITDS-i alusel ITDAK-i kaudu ABIS-esse kantud
andmeid säilitatakse kuni 75 aastat (eelnõu § 1 p 38). ABIS-e andmete säilitamise tähtajad
võivad olla ka lühemad ja need kehtestatakse ABIS-e põhimääruses. ABIS-e põhimääruse
§ 38 lõikes 1 on täpsustatud, et fotot või näokujutist ja sõrmejälgi säilitatakse aktiivselt
15 aastat, pärast mida kantakse need ABIS-e arhiivi, kus neid säilitatakse 50 aastat.
ITDAK-i andmeid on vaja kasutada läbi kogu inimese elu. Teatud juhtudel on vaja inimese
andmeid ka pärast tema surma, näiteks põlvnemis- ja kodakondsusküsimustes või
identiteedikonflikti lahendamisel. Kuna inimeste keskmine eluiga aja jooksul pikeneb, ei
ole ABIS-e põhimääruses sätestatud kuni 65-aastane säilitustähtaeg enam piisav ja ABIS-e
arhiiviandmete säilitamist on vaja pikendada 50 aastalt 60-le, s.o dokumendimenetlusega
seotud ja ABIS-esse kantud andmete säilitamise kogutähtaeg on 75 aastat. ABIS-e põhi-
määrust on kavas pärast eelnõu jõustumist muuta.
2) KodS-i § 24 lõikes 71 sätestatakse, et KodS-i alusel ABIS-esse kantud andmeid säilitatakse
tähtajatult (eelnõu § 2 p 9). ABIS-e põhimääruse § 40 lõikes 1 on täpsustatud, et neid
andmeid säilitatakse aktiivselt 20 aastat, pärast mida kantakse need ABIS-e arhiivi, kus neid
säilitatakse tähtajatult. KodS-i alusel ABIS-esse kantud andmeid peab säilitama tähtajatult,
kuna need võivad olla asjakohased ka pärast inimese surma. ABIS-es hoitakse biomeetrilisi
andmeid kõigi inimeste kohta, kes on saanud Eesti kodakondsuse naturalisatsiooni korras,
kelle Eesti kodakondsus on taastatud või kes on Eesti kodakondsuse kaotanud.
42
Eesti peab teadma, kes on tema kodanikud, sest PS-i §-s 8 on sätestatud kodakondsuse
alusena põhimõte, et igal lapsel, kelle vanematest üks on Eesti kodanik, on õigus Eesti
kodakondsusele sünnilt. Et kellegi kodakondsuse üle otsustada, on oluline teada, kas tema
vanemad olid tema sünni ajal Eesti kodanikud. Andmed Eesti kodakondsuse saamise,
taastamise või kaotamise kohta on olulised ka pärast inimese surma, et hiljem määrata tema
järeltulijate staatus. Eesti kodaniku laps saab samuti Eesti kodakondsuse. Kuna Eesti kuulub
Euroopa Liitu, omandab Eesti kodanik ka Euroopa Liidu kodaniku õigused. Seega on
kodakondsuse andmete säilitamine ühtlasi kodanikkonna kujunemise ajaloo säilitamine
praegusest põlvkondi edasi. Kõiki KodS-i alusel ABIS-esse kantud andmeid ei edastata
rahvastikuregistrile, mistõttu on samuti oluline säilitada andmeid tähtajatult. Lisaks on
Rahvusarhiiv kuulutanud Eesti kodakondsuse saanud, taastanud või kaotanud isikute
andmekogu toimikud arhiiviväärtuslikuks ning neid säilitatakse riigiarhiivis.
3) KonS-i § 121 lõikes 71 sätestatakse, et KonS-i alusel ABIS-esse kantud andmeid säilitatakse
neli kuud pärast dokumendi taotluse edastamist PPA-le (eelnõu § 3 p 4). Enne ABIS-e
kasutusele võtmist kanti need andmed konsulaarametniku ametitoimingute ja diplomaatilis-
te passide andmekogusse, kus neid säilitati samuti neli kuud pärast dokumendi taotluse
edastamist PPA-le.
4) KrMS-i § 1092 lõikes 51, VangS-i § 55 lõikes 51 ja VTMS-i § 316 lõikes 51 sätestatakse,
et KrMS-i, VangS-i ja VTMS-i alusel ABIS-esse kantud andmeid säilitatakse kuni
75 aastat ABIS-esse kandmisest arvates (eelnõu § 4 p 3, § 7 p 3 ja § 10 p 3). Lühema
säilitustähtaja võib kehtestada ABIS-e põhimääruses. Kõnealuseid andmeid töödeldi varem
riiklikus sõrmejälgede registris. Riiklik sõrmejälgede register ja riiklik DNA-register
ühendati riiklikuks süüteomenetluse biomeetriaregistriks (edaspidi RSBR). ABIS-e bio-
meetrilisi andmeid peab olema võimalik viia kokku RSBR-i biograafiliste andmetega kogu
nende töötlemise jooksul. See on vajalik, et täita andmete kogumise eesmärki. RSBR-i
biograafilised andmed ja ABIS-e andmed võetakse samas menetluses ning ka nende
säilitamise tähtajad on samad. KrMS-i, VangS-i ja VTMS-i alusel ABIS-esse kantud
andmete säilitamise regulatsioon ühtib kohtuekspertiisiseaduses ja RSBR-i põhimääruse60
§-s 16 sätestatud andmete säilitamise regulatsiooniga.
5) VSS-i § 33 lõigetes 81 ja 82 ning § 3315 lõigetes 71 ja 72 sätestatakse, et VSS-i alusel alalise
sissesõidukeelu kohaldamise menetluses sissesõidukeeldude riikliku registri kaudu
ABIS-esse kantud andmeid säilitatakse järgmiselt (eelnõu § 9 p-d 16, 25 ja 26):
alalise sissesõidukeelu andmed – 75 aastat välismaalase sünnist arvates;
tähtajalise sissesõidukeelu andmed – aktiivselt kümme aastat tähtajalise sissesõidu-
keelu tähtaja lõppemisest arvates ja arhiveerituna 40 aastat, kui registri põhimääruses
ei ole nähtud ette lühemat tähtaega.
Alalise sissesõidukeelu andmete säilitamise tähtaega lühendatakse tähtajatust 75 aastani,
sest sissesõidukeeld kehtestatakse välismaalasele ja üle 75 aasta ei ole vaja selle andmeid
säilitada, arvestades, et välismaalasele kehtestatud sissesõidukeeld ei mõjuta tema järeltulija
võimalusi Eestisse saabuda. Võttes arvesse inimese keskmist eluiga ja asjaolu, et VSS-i § 30
punkti 1 kohaselt ei saa kohaldada sissesõidukeeldu alla 13-aastasele, oleks alalise sisse-
sõidukeelu andmete tähtajatu säilitamine põhjendamatu ja koormaks digivõrku.
VSS-i alusel Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu
kaudu ABIS-esse kantud Eestis viibimise ja Eestist lahkumise kohustuse täitmisega seotud
andmeid säilitatakse aktiivselt kümme aastat välismaalase lahkumiskohustuse täitmisest
60 Vabariigi Valitsuse 28. septembri 2023. aasta määrus nr 87 „Riikliku süüteomenetluse biomeetriaregistri
põhimäärus“.
43
arvates, pärast mida need arhiveeritakse. Arhiveeritud andmeid säilitatakse 40 aastat.
Andmetele võib näha ette lühema säilitustähtaja ABIS-e põhimääruses (eelnõu § 9 p 26).
3.4.3. Eesti kodakondsuse saanud, taastanud või kaotanud isikute andmekogu andme-
koosseis ja andmete säilitamise tähtaeg (§ 2 p-d 3 ja 6)
Praegu on Eesti kodakondsuse saanud, taastanud või kaotanud isikute andmekogu täpset
andmekoosseisu ja andmete säilitamist reguleeritud andmekogu põhimääruses61. Isikuandmete
säilitamist käsitatakse eraelu puutumatuse riivena. Konkreetse säilitustähtaja sätestamine
seaduse tasandil aitab kaasa läbipaistvale andmetöötlusele. Eelnõuga sätestatakse Eesti koda-
kondsuse saanud, taastanud või kaotanud isikute andmekogu täpne andmekoosseis ja andmete
säilitamise maksimaalne tähtaeg KodS-is. Andmekoosseisu ja andmete säilitamise tähtaja
KodS-is sätestamisel ei ole andmesubjekti õigustele vahetut mõju. Sellega ei muutu asjaolu, et
isikuandmeid töödeldakse jätkuvalt seaduses sätestatud alusel ehk isikuandmete töötlemine on
vajalik avalikes huvides oleva ülesande täitmiseks isikuandmete kaitse üldmääruse artikli 6
lõike 1 punkti e tähenduses. Samuti ei muutu andmete töötlemise laad, ulatus, kontekst ega
eesmärk isikuandmete kaitse üldmääruse artikli 35 lõike 1 tähenduses.
Eesti kodakondsuse saanud, taastanud või kaotanud isikute andmekogu esialgne andmekoosseis
oli kehtestatud siseministri 3. juuli 2009. aasta määrusega nr 23 „Eesti kodakondsuse saanud,
taastanud või kaotanud isikute andmekogu pidamise põhimäärus“, mille eelnõu seletuskirjas on
põhjendatud ka andmete töötlemise vajalikkust62. 2015. aastal kehtestati uus terviktekst, seal-
hulgas muudeti mõnevõrra andmekogu andmekoosseisu, mida on põhjendatud selle eelnõu
seletuskirjas63.
3.4.4. Sissesõidukeeldude riikliku registri ning Eestis seadusliku aluseta viibivate ja
viibinud välismaalaste andmekogu andmekoosseis ja andmete säilitamise tähtajad (§ 9
p-d 13, 15, 19, 21 ja 22)
Eelnõu § 9 punktidega 13 ja 15 muudetakse VSS-i § 33 lõikeid 3 ja 8. Punktidega 19, 21
ja 22 muudetakse VSS-i § 3314 lõikeid 3, 6 ja 7 ning täiendatakse paragrahvi lõikega 71.
Muudatustega sätestatakse VSS-is nende andmete koosseis ja säilitamise tähtajad, mida
töödeldakse sissesõidukeeldude riiklikus registris (VSS-i § 33) ning Eestis seadusliku aluseta
viibivate ja viibinud välismaalaste andmekogus (VSS-i § 3314).
Välismaalasele võib kohaldada sissesõidukeeldu erinevatel eesmärkidel.
Rahvusvahelise sanktsioonina võib sissesõidukeeld olla välispoliitiline meede, et
toetada rahu säilitamist või taastamist, rahvusvahelist julgeolekut, demokraatiat ja
õigusriigi põhimõtet, inimõiguste ja rahvusvahelise õiguse järgimist või muude
Ühinenud Rahvaste Organisatsiooni põhikirja või Euroopa Liidu ühise välis- ja julge-
olekupoliitika eesmärkide saavutamist.
Sissesõidukeeldu võib kohaldada välismaalasele karistusseadustiku alusel lisakaristu-
sena juhul, kui välismaalane on mõistetud süüdi tahtlikult toime pandud kuriteo eest ja
teda on karistatud vangistusega.
Sissesõidukeeldu võib kohaldada välismaalasele ka tõkendina, et vältida tema Eestisse
saabumist või siin viibimist avaliku korra või riigi julgeoleku kaalutlustel.
Lisaks tuleb sissesõidukeeldu kohaldada Eestis ebaseaduslikult viibivale kolmanda
riigi kodanikule, keda on ettekirjutusega kohustatud Eestist lahkuma.
61 Siseministri 18. detsembri 2015. aasta määrus nr 75 „Eesti kodakondsuse saanud, taastanud või kaotanud isikute
andmekogu põhimäärus“. 62 Eelnõude infosüsteemi toimiku nr 2-1-2/4399. 63 Eelnõude infosüsteemi toimiku nr 15-1540/01.
44
Sissesõidukeeldude riiklik register
Sõltumata sissesõidukeelu kohaldamise eesmärgist kantakse kõik sissesõidukeelu kohaldamise
andmed sissesõidukeeldude riiklikusse registrisse. Kui välismaalasele kohaldatakse Schengeni
sissesõidukeeldu, luuakse Schengeni infosüsteemis sissesõidukeeldude riikliku registri
andmete alusel automaatselt sissesõidukeeldu käsitlev hoiatusteade vastavalt määrusele
(EL) 2018/1861. Schengeni infosüsteemist saavad liikmesriikide pädevad piiri- ja immigrat-
siooniasutused kontrollida, kas kolmanda riigi kodanik, kes Schengeni alale siseneb või siin
viibib, täidab Schengeni piirieeskirjades64 sätestatud sisenemis- ja viibimisnõudeid. Kui
kolmanda riigi kodanikule on kohaldatud Schengeni sissesõidukeeldu, on see alus keelduda
teda riiki lubamast või tunnistada tema viibimisõigus või elamisluba kehtetuks ja saata ta riigist
välja.
Seetõttu töödeldakse sissesõidukeeldude riiklikus registris andmeid, mis on vajalikud, et
tuvastada, kas välismaalasel, kes soovib Eestisse siseneda või siin viibida, on kehtiv sissesõidu-
keeld. Lisaks töödeldakse andmeid, mis on vajalikud, et luua määruse (EL) 2018/1861 alusel
sissesõidukeeldu käsitlev hoiatusteade ja seda ajakohastada. Sissesõidukeeldude riikliku
registri andmekoosseis viiakse eelnõuga registri põhimäärusest65 VSS-i. Andmekoosseisu ja
andmete töötlemist on põhjendatud põhimääruse eelnõu seletuskirjas66.
VSS-i § 271 lõike 1 kohaselt võib sissesõidukeeld olla alaline või tähtajaline. Andmeid, mis
kantakse sissesõidukeeldude riiklikusse registrisse alalise sissesõidukeelu kohaldamise
menetluses, säilitatakse 75 aastat välismaalase sünnist arvates. Tähtajalise sissesõidukeelu
andmeid säilitatakse aktiivselt kümme aastat tähtajalise sissesõidukeelu tähtaja lõppemisest
arvates, pärast mida need arhiveeritakse. Arhiveeritud andmeid säilitatakse 40 aastat. Andmete
säilitamise tähtaegade täpsem selgitus on seletuskirja punkti 3.4.2 alapunktis 5.
Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu
Andmed, mida töödeldakse Eestis seadusliku aluseta viibiva ja viibinud välismaalase Eestis
viibimise ja Eestist lahkumise kohustuse täitmisega seotud menetluses, toetavad samuti
Schengeni infosüsteemi pidamise eesmärkide täitmist. Määruse (EL) 2018/1860 kohaselt tuleb
sarnaselt Schengeni sissesõidukeelu kohaldamisele luua Schengeni infosüsteemis tagasi-
saatmist käsitlev hoiatusteade, kui ebaseaduslikult riigis viibivale välismaalasele on tehtud
lahkumisettekirjutus, millega kohustatakse teda Euroopa Liidust lahkuma. Määruse
(EL) 2018/1860 artiklis 4 on sätestatud, mis andmete põhjal tagasisaatmist käsitlev hoiatus-
teade luuakse. Kuigi tagasisaatmist käsitleva hoiatusteate andmehulk on üsna piiratud, peab
Euroopa Liidu liikmesriik vajadusel olema valmis teise liikmesriigi palvel edastama ka muid
andmeid, mis on kogutud välismaalase Eestis viibimise ja Eestist lahkumise kohustuse
täitmisega seotud menetluses.
Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu andmeid säilitatakse
aktiivselt kümme aastat välismaalase lahkumiskohustuse täitmisest arvates, pärast mida need
arhiveeritakse. Arhiveeritud andmeid säilitatakse 40 aastat. Andmete säilitamise tähtaja täpsem
selgitus on seletuskirja punkti 3.4.2 alapunktis 5.
64 Euroopa Parlamendi ja nõukogu 9. märtsi 2016. aasta määrus (EL) 2016/399, mis käsitleb isikute üle piiri
liikumist reguleerivaid liidu eeskirju (Schengeni piirieeskirjad). – ELT L 77, 23.3.2016, lk 1–52. 65 Siseministri 7. detsembri 2022. aasta määrus nr 40 „Schengeni riikliku registri põhimäärus“. 66 Eelnõude infosüsteemi toimiku nr 22-0871/01.
45
Eelnõuga viiakse Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu
andmekoosseis ja andmete säilitamise tähtaeg andmekogu põhimäärusest67 VSS-i. Andme-
koosseisu ja andmete töötlemist on põhjendatud põhimääruse eelnõu seletuskirjas68.
3.4.5. Piirikontrolli andmekogu biomeetriliste andmete võrdlemine (§ 5 p 1)
Euroopa Liidu liikmesriikide vaheliste sisepiiride ja Euroopa Liidu välispiiride ületamisele
kohaldatakse Schengeni piirieeskirju. Pärast seda, kui Eesti ühines Schengeni alaga 2007. aasta
lõpus maismaa- ja merepiiril ning 2008. aasta algul õhupiiril, avanes isikutel võimalus ületada
riigipiiri ilma piirikontrollita liikmesriikidevahelistel riigipiiridel ehk sisepiiridel. Usaldust
sisepiirideta ala toimimisse peab tagama tõhus piirikontroll välispiiridel ja välispiiride valve.
Schengeni piirieeskirjade järgi peab piirikontroll aitama võidelda ebaseadusliku sisserände ja
inimkaubandusega ning vältida ohtu liikmesriikide sisejulgeolekule, avalikule korrale, rahva-
tervishoiule ja rahvusvahelistele suhetele.
Kuna rändevoog Euroopa Liidu välispiiridel on üha suurenenud ja suureneb ka edaspidi, on üha
olulisem tagada välispiiride tõhus valve ja piirikontrolli kvaliteet. Rändevoo suurenemist
arvestades tuleb piiripunktides piiriületajate paremaks kontrollimiseks ja tuvastamiseks võtta
kasutusele kaasaegne ajasäästlik tehnoloogia, mis toetab piirikontrolli. Üha enam kasutatakse
piiriületaja biomeetrilisi andmeid: sõrmejälgi ja näokujutist. Selleks on muudetud Schengeni
piirieeskirju ja võetud vastu uusi õigusakte või muudetud kehtivaid õigusakte, milles on
reguleeritud muu hulgas piirikontrolli toetavaid IT-süsteeme: riiki sisenemise ja riigist
lahkumise süsteemi, viisainfosüsteemi ja Schengeni infosüsteemi.
Piirivalve kasutab Eesti välispiiril piirikontrolliks piirikontrolli andmekogu (edaspidi PIKO).
PIKO toetub biomeetriliste andmete võrdlemiseks teistele andmekogudele, sest PIKO-l ei ole
tehnilist võimekust biomeetrilisi andmeid võrrelda.
Eelnõu § 5 punktiga 1 täiendatakse PPVS-i §-ga 192, mille lõikes 2 sätestatakse, et PIKO
kasutab ABIS-e tehnilist lahendust, et võrrelda piirikontrollis PIKO-sse kantud biomeetrilisi
andmeid. Samuti sätestatakse lõikes 3, et piirivalvur võib PIKO kaudu kasutada isiku tuvasta-
miseks või isikusamasuse kontrollimiseks ka ABIS-e andmeid. Lõike 4 kohaselt kustutatakse
need andmed PIKO-st ja ABIS-est pärast isiku piiriületuse kohta otsuse tegemist.
Schengeni piirieeskirjade artikli 6 lõike 1 punkti f kohaselt annab välispiiri ületaja biomeetrili-
sed andmed, kui see on nõutud selleks, et:
1) koostada isiklik toimik riiki sisenemise ja riigist lahkumise süsteemis;
2) teha piiril isiku tuvastamiseks või isikusamasuse kontrollimiseks päringuid asja-
omastesse andmekogudesse, eelkõige Schengeni infosüsteemi ja viisainfosüsteemi;
3) võrrelda reisidokumendi näokujutist või sõrmejäljekujutisi piiriületaja tegeliku näo või
sõrmejälgedega.
Eelnõuga ei reguleerita PPVS-is riiki sisenemise ja riigist lahkumise süsteemis isikliku toimiku
loomist, kuna selleks on PPVS-is õiguslik alus juba olemas. Küll aga tuleb õigusselguseks
reguleerida biomeetrilist võrdlusuuringut selliste Euroopa Liidu andmekogudega, millesse
tehtud päringu tulemus ei ole lõplik, vaid võimalik tabamus.
67 Siseministri 1. juuli 2020. aasta määrus nr 25 „Eestis seadusliku aluseta viibivate ja viibinud välismaalaste
andmekogu põhimäärus“. 68 Eelnõude infosüsteemi toimiku nr 18-0498.
46
Schengeni infosüsteemi kasutamist piirikontrolli valdkonnas on reguleeritud määruses
(EL) 2018/1861. Selle artikli 33 lõike 2 kohaselt tuleb teha isiku tuvastamiseks daktüloskoo-
piliste andmete ehk sõrmejälgede päring, kui isikusamasust ei saa kindlaks teha muul viisil.
Artikli 3 punkti 8 järgi käsitatakse päringutabamusena biomeetriliste andmete võrdlemise
tulemust, kui selle on kinnitanud kooskõlas riigisiseste menetlustega pädev asutus ehk PPA.
Näide. Eestisse soovib siseneda välismaalane, kes esitab välispiiril reisidokumendi, mille
foto ei ühti tema välimusega. Välismaalane ütleb oma nime, kuid tähtnumbriline päring
andmekogudes on tulemusteta. PPA võtab välismaalase tuvastamiseks sõrmejäljekujutised,
kannab need PIKO-sse ja võrdleb ABIS-e võrdlusmootorit kasutades neid sõrmejälje-
kujutistega reisidokumendi kiibil. Reisidokumendi kiibi sõrmejäljekujutised ei ühti välis-
maalaselt võetutega. PPA teeb päringu andmekogudesse ja saab Schengeni infosüsteemist
võimaliku tabamuse. Tabamuse kontrollimiseks tuleb välismaalaselt võetud sõrmejälje-
kujutisi ja Schengeni infosüsteemi võimalikku tabamust võrrelda ABIS-e võrdlusmootori
abil. Alles siis võib väita, et välismaalane on või ei ole tõsikindlalt tuvastatud.
Põhjalik kontroll riiki sisenemisel ja riigist lahkumisel tuleb läbida ainult kolmanda riigi
kodanikel. Muudatus ei puuduta Eesti ja muude Euroopa Liidu liikmesriikide kodanikke.
Oluline on ka, et ABIS-e andmeid PPVS-i § 192 lõike 2 kohases võrdlusuuringus ei töödelda.
Samuti on Schengeni piireeskirjade kohaselt kohustuslik teha päringud Schengeni info-
süsteemi, viisainfosüsteemi ning INTERPOL-i varastatud, kaotatud ja kehtetuks tunnistatud
isikut tõendavate dokumentide andmebaasi.
Schengeni piirieeskirjade kohaselt ei ole piiratud liikmesriigi õigus teha päringuid riigisisestes
andmekogudes. Seega sätestatakse PPVS-i § 192 lõikes 3, et piirikontrollis võetud biomeetrilisi
andmeid võib isiku tuvastamiseks või isikusamasuse kontrollimiseks võrrelda ABIS-e bio-
meetriliste andmetega. See täiendus on samuti õigusselguseks. Praegu ei päri PIKO andmeid
ABIS-est, kuid seda vajadust ei saa välistada.
ITDS-i § 155 lõigetes 6 ja 7 on reguleeritud, millal võib ABIS-e andmeid töödelda isiku tuvasta-
miseks ja isikusamasuse kontrollimiseks. Piirikontrollis tehtav päring vastab üldjuhul ITDS-is
sätestatud tingimustele. Küll aga rakendatakse piirikontrollis korrakaitseseaduses sätestatud
riikliku järelevalve erimeetmeid ja ABIS-e loomisel on antud hinnang, et isiku tuvastamiseks
võib teha korrakaitseseaduses sätestatud riikliku järelevalve erimeetme rakendamisel päringu
juhul, kui see on vältimatult vajalik ohu tõrjumiseks.
Võimalike vaidluste ennetamiseks sätestatakse seega lõikes 3, et juhul kui piiriületajat ei ole
võimalik tuvastada või tema isikusamasust kontrollida, võib kasutada ABIS-e andmeid. Ei saa
välistada elulisi olukordi, kus piiriületaja isikut ei ole võimalik tuvastada muude andmekogude
kui ABIS-e andmete põhjal. Kvaliteetse piirikontrolli tagamiseks on mõistlik kasutada ka
ABIS-t, mille loomise üks eesmärk oli isiku tuvastamine ja isikusamasuse kontrollimine. See
puudutab vaid neid piiriületajaid, kelle isikut ei ole võimalik tuvastada või kelle isikusamasuses
on kahtlusi, näiteks kui isik üritab Eestisse siseneda võõra või võltsitud reisidokumendiga või
ilma dokumendita. Biomeetrilised andmed kustutatakse pärast isiku riiki lubamist või sisene-
miskeelu otsust.
PPVS-i uue § 192 eesmärk on isikuandmete kaitset silmas pidades ja õigusselguse huvides
sätestada, et piiriületusel võetud biomeetrilisi andmeid võrreldakse ABIS-e võrdlusmootorit
kasutades. Seega ei ole muudatusel olulist mõju, kuna PPA peab rakendama Schengeni piiri-
eeskirju ja kontrollib ka praegu välispiiri ületajaid. Samuti võib piirikontrollis võetud sõrme-
47
jälgi võrrelda ABIS-e andmetega, kui piiriületajat ei ole võimalik tuvastada või tema isiku-
samasuses on kahtlusi. Muudatus ei ole põhimõtteline, sest sellised juhtumid läbivad praegu
teise astme kontrolli69 ja Eestisse ei lubata kolmanda riigi kodanikku, keda ei ole võimalik
tuvastada või kelle isikusamasuses on kahtlusi. ABIS-e andmete kasutamine on lisavõimalus
teise astme kontrollis isiku tuvastamiseks või tema isikusamasuse kontrollimiseks.
3.4.6. Andmekogude põhimääruste volitusnormide täpsustamine (§ 1 p-d 34, 36 ja 37, § 2
p-d 4, 5, 7 ja 8, § 3 p-d 2 ja 3, § 4 p-d 1 ja 2, § 5 p 5, § 7 p-d 1 ja 2, § 8, § 9 p-d 14, 15, 20,
21, 23 ja 24 ning § 10 p-d 1 ja 2)
Eelnõu § 1 punktides 34 ja 37, § 2 punktides 5 ja 8, § 3 punktis 3, § 4 punktis 2, § 5
punktis 5, § 7 punktis 2, § 8 punktis 2, § 9 punktides 15, 21 ja 24 ning § 10 punktis 2 täpsustatakse järgmiste andmekogude põhimääruste volitusnorme:
ITDAK (ITDS-i § 152 lg 5);
Eesti kodakondsuse saanud, taastanud või kaotanud isikute andmekogu (KodS-i § 21 lg 5);
sissesõidukeeldude riiklik register (VSS-i § 33 lg 8);
Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu (VSS-i § 3314 lg 7);
ABIS (KodS-i § 24 lg 7, KonS-i § 121 lg 7, KrMS-i § 1092 lg 5, PPVS-i § 257 lg 31, VangS-i
§ 55 lg 5, VRKS-i § 137 lg 7, VSS-i § 3315 lg 7 ja VTMS-i § 316 lg 5).
Andmekogu põhimääruses võib muu hulgas kehtestada:
andmeandjad ja nendelt saadavad andmed;
täpsema andmekoosseisu;
andmekogudevahelise andmevahetuse;
vastutava töötleja ülesanded;
volitatud töötleja ja tema ülesanded;
andmetele juurdepääsu ja andmete väljastamise korra ning
muud korralduslikud küsimused.
Täpsustus on vajalik, et oleks seaduse tasandil selge, mida võib andmekogu põhimääruses
sätestada.
Kuna kohustus määrata andmekogu volitatud töötleja põhimääruses on edaspidi volitusnormis,
jäetakse eelnõu § 1 punktiga 36, § 2 punktidega 4 ja 7, § 3 punktiga 2, § 4 punktiga 1, § 7
punktiga 1, § 8 punktiga 1, § 9 punktidega 14, 20 ja 23 ning § 10 punktiga 1 välja sama-
sisuline regulatsioon teistes sätetes.
3.4.7. Andmekogude regulatsiooni tehnilised muudatused (§ 1 p 32, § 2 p-d 1 ja 2, § 3 p 1,
§ 5 p-d 2–4 ning § 9 p-d 11, 12, 17 ja 18)
Eelnõu § 1 punktiga 32 täpsustatakse ITDS-i § 152 lõikes 1, et lühendit „andmekogu“
kasutatakse ITDAK-i tähenduses vaid selles paragrahvis.
Eelnõu § 2 punktidega 1 ja 2 muudetakse KodS-i § 21 pealkirja ja lõiget 1.
1) Punktiga 1 asendatakse paragrahvi pealkirjas sõna „ja“ sõnaga „või“, et ühtlustada Eesti
kodakondsuse saanud, taastanud või kaotanud isikute andmekogule viitamist.
2) Punktiga 2 täpsustatakse, et andmekogu lühendit kasutatakse vaid KodS-i §-s 21.
69 Schengeni piirieeskirjade artikli 2 punkti 13 kohaselt on see lisakontroll, mida võib teha spetsiaalselt selleks
ettenähtud kohas eemal kohast, kus kontrollitakse kõiki isikuid.
48
Eelnõu § 3 punktiga 1 muudetakse KonS-i § 12 lõigetes 1, 31, 4 ja 5 ning §-s 751 konsulaar-
ametniku ametitoimingute andmekogu nimetus „konsulaarametniku ametitoimingute ja diplo-
maatiliste passide andmekoguks“, sest andmekogusse on lisandunud diplomaatiliste passide
menetlemise moodul. Sama muudatus70 tehti 2019. aastal ka välisministri 7. augusti 2017. aasta
määruses nr 6 „Konsulaarametniku ametitoimingute ja diplomaatiliste passide andmekogu
pidamise kord“.
Eelnõu § 5 punktidega 2–4 asendatakse PPVS-i 3. peatüki 6. jao pealkirjas ning § 257 peal-
kirjas ja lõikes 1 ABIS-e täisnimetus lühendiga. Muudatus on vajalik, sest eelnõu § 5
punktiga 1 võetakse ABIS-e lühend kasutusele PPVS-i § 192 lõikes 2.
Eelnõu § 9 punktidega 11, 12 ja 18 ühtlustatakse lühendikasutust.
1) Punktiga 11 muudetakse VSS-i § 33 lõiget 1 ja antakse sissesõidukeeldude riikliku registri
lühend, mida edaspidi paragrahvis kasutatakse.
2) Punktiga 12 muudetakse VSS-i § 33 lõiget 2 ja kasutatakse selles sissesõidukeeldude
riikliku registri täisnimetuse asemel lühendit.
3) Punktiga 18 muudetakse VSS-i § 3314 lõiget 1 ning antakse Eestis seadusliku aluseta
viibivate ja viibinud välismaalaste andmekogu lühend, mis on paragrahvis juba kasutusel.
Eelnõu § 9 punktiga 17 jäetakse VSS-i § 331 lõikest 2 välja täisviide määrusele (EL)
2018/1861, sest kuna sissesõidukeeldude riikliku registri andmekoosseis tuuakse seaduse
tasandile, antakse see edaspidi VSS-i § 33 lõike 3 punktis 6.
3.5. KonS-i tehnilised muudatused (§ 3 p-d 5–7 ja 11)
Eelnõu § 3 punktidega 5–7 ja 11 muudetakse KonS-i § 32 lõiget 1, § 37 lõiget 1, §-e 46 ja 70
ning tunnistatakse kehtetuks § 32 lõige 2. Muudatused on tehnilised.
1) KonS-i § 32 lõike 1 ja § 37 lõike 1 muutmise ning § 32 lõike 2 kehtetuks tunnistamisega
vabastatakse aukonsul tõlketeenuse osutamise ja elu- või viibimiskoha registreerimise
ülesandest. Aukonsul ei ole konsulaarametnik. Seetõttu tuleks aukonsulile anda seadusega
konsulaarülesandeid võimalikult vähe, suunates inimesi kasutama teisi võimalusi. Eesti
asutuste väljaantud dokumendid, mida kasutatakse välisriigis, väljastatakse valdavalt asu-
kohariigi või inglise keeles, millest saab enamikus riikides teha vajadusel tõlke asukohariigi
keelde. Samuti puudub võimalus kontrollida aukonsuli tõlketeenuse osutamise pädevust.
Praktikas ei ole aukonsulid tõlketeenust ka pikema aja jooksul osutanud. Samuti ei registreeri
aukonsulid elu- või viibimiskohta. Vajadusel võivad aukonsulid võtta vastu välisriigis
püsiva elukoha registreerimise taotlusi, kuid sel juhul edastavad nad selle elukoha
registreerimiseks konsulaarametnikule.
2) KonS-i § 46 sõnastus viiakse vastavusse viisaeeskirjaga71, mida on muudetud 1. veebruaril
2020 jõustunud Euroopa Parlamendi ja nõukogu määrusega (EL) 2019/115572. Muudetud
artikli 8 kohaselt vastutab esindav Euroopa Liidu liikmesriik viisamenetluse eest algusest
lõpuni, ilma et esindatav liikmesriik oleks kaasatud. Kahepoolseid viisaküsimustes vastasti-
kuse esindamise kokkuleppeid on VÄM vajaduse järgi juba muutnud.
70 RT I, 18.06.2019, 5. 71 Euroopa Parlamendi ja nõukogu 13. juuli 2009. aasta määrus (EÜ) nr 810/2009, millega kehtestatakse ühenduse
viisaeeskiri (viisaeeskiri). – ELT L 243, 15.9.2009, lk 1–58. 72 Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta määrus (EL) 2019/1155, millega muudeti määrust
(EÜ) nr 810/2009, millega kehtestatakse ühenduse viisaeeskiri (viisaeeskiri). – ELT L 188, 12.7.2019, lk 25–54.
49
3) KonS-i § 70 täiendatakse sõnadega „põhjendatud vajadus“. Kehtiva paragrahvi kohaselt
edastab konsulaarametnik isiku või ametiasutuse kirjalikul taotlusel ametliku dokumendi,
näiteks sünnitunnistuse, Eesti või välisriigi ametiasutusele, kui välislepinguga või seaduse
alusel ei ole ette nähtud teistsugust korda. Põhjendatud vajaduse tingimus on oluline, et
vältida diplomaatilise posti tasuta kasutamist juhul, kui on ka muid turvalisi postiteenuseid.
Põhjendatud vajaduseks saab lugeda olukorda, kus isikul või ametiasutusel on vältimatu
vajadus esitada selliseid dokumente teisele riigile, kuid puudub näiteks turvalise posti-
teenuse võimalus. Vajaduse põhjendatuse üle otsustab VÄM kui teenuseosutaja.
3.6. Lahkumisettekirjutus (§ 9 p-d 1 ja 2)
Eelnõu § 9 punktidega 1 ja 2 muudetakse VSS-i § 7, et täpsustada VSS-is välismaalase
lahkumiskohustuse territoriaalset ulatust. Euroopa Komisjon on Schengeni hindamistel juhti-
nud Euroopa Liidu liikmesriikide tähelepanu sellele, et tagasisaatmisdirektiivi reguleerimisalas
on nii Schengeni konventsiooni kui ka Euroopa Liidu liikmesriikide territoorium. See tähendab,
et välismaalane, kelle vastuvõttev riik on kolmas riik, peab lahkuma mitte üksnes lahkumis-
ettekirjutuse tegija territooriumilt, vaid ka teiste Schengeni konventsiooni ja Euroopa Liidu
liikmesriikide territooriumilt.
3.7. Välismaalase kinnipidamine (§ 9 p-d 3–10)
Eelnõu § 9 punktidega 3–10 muudetakse VSS-i § 15 pealkirja, lõikeid 1, 3 ja 4 ning § 154
lõiget 3, täiendatakse VSS-i § 15 lõigetega 41 ja 42 ja § 154 lõikega 41 ning tunnistatakse
kehtetuks VSS-i § 154 lõige 5.
Muudatused on ajendatud Riigikohtu halduskolleegiumi 12. aprilli 2024. aasta otsustest nr 3-
23-2232 ja 3-23-220473, milles on kohus leidnud, et välismaalase kinnipidamine peab hetkest,
kui asutus on enda hinnangul teinud kindlaks välismaalase ebaseadusliku Eestis viibimise,
vastama tagasisaatmisdirektiivi artikli 15 nõuetele. Artikli lõike 1 kohaselt võib ebaseaduslikult
riigis viibivat välismaalast pidada tagasisaatmise ettevalmistamiseks ja/või väljasaatmise täide-
viimiseks kinni juhul, kui esineb tema põgenemise oht või ta ei tee koostööd, sealhulgas takistab
oma tagasisaatmist või tema reisidokumendi hankimine kolmandast riigist viibib. Ebaseadus-
likult riigis viibiva välismaalase põgenemise oht esineb, kui on täidetud vähemalt üks VSS-i
§-s 68 sätestatud tingimus:
1) välismaalane ei ole Eestist või teisest Schengeni konventsiooni või Euroopa Liidu liikmes-
riigist lahkunud pärast lahkumisettekirjutusega määratud lahkumiskohustuse vabatahtliku
täitmise tähtaega;
2) välismaalane on esitanud valeandmeid või võltsitud dokumendi Eestis viibimise seadusliku
aluse või selle pikendamise, Eesti kodakondsuse, rahvusvahelise kaitse või dokumendi
taotlemisel;
3) on põhjendatud kahtlus välismaalase isikusamasuses või tema kodakondsuses;
4) välismaalane on korduvalt toime pannud tahtlikke kuritegusid või toime pannud kuriteo,
mille eest on talle mõistetud vangistus;
5) välismaalane ei ole järginud tema suhtes lahkumisettekirjutuse täitmise tagamiseks kohal-
datud järelevalvemeetmeid;
6) välismaalane on PPA-le või KAPO-le teada andnud või haldusorgan järeldab tema hoiaku-
test ja käitumisest, et ta ei soovi lahkumiskohustust täita;
7) välismaalane on sisenenud Eestisse tema suhtes kohaldatud sissesõidukeelu kehtivusaja
jooksul;
73 RKHKo, 12.04.2024, 3-23-2232, p 22; RKHKo, 12.04.2024, 3-23-2204, p 21.
50
8) välismaalane on kinni peetud Eesti välispiiri ebaseadusliku ületamise tõttu ja ta ei ole
saanud luba või õigust Eestis viibida;
9) välismaalane on loata lahkunud määratud elukohast või teisest Schengeni konventsiooni või
Euroopa Liidu liikmesriigist;
10) välismaalase lahkumiskohustus on kohtulahendiga pööratud sundtäitmisele.
Euroopa Kohus on selgitanud, et tagasisaatmisdirektiivis on käsitletud üksnes ebaseaduslikult
riigis viibiva välismaalase tagasisaatmist. Selle eesmärk ei ole ühtlustada kogu välismaalase
viibimise riigisisest õigust. Euroopa Liidu liikmesriikidel on jätkuvalt võimalik riigisiseses
õiguses reguleerida kolmanda riigi kodaniku kinnipidamist selleks, et teha kindlaks, kas ta
viibib riigis seaduslikult või mitte. Kui selline kinnipidamise võimalus riigisiseses õiguses
puuduks, võiks ebaseaduslikult riigis viibimises kahtlustatav välismaalane põgeneda enne, kui
tema õiguslik seisund on kindlaks tehtud.74
Sellest lähtudes muudetakse VSS-i §-des 15 ja 154 välismaalase kinnipidamise alused õigus-
selgemaks. Kehtiv VSS-i § 15 lõige 1 lubab PPA-l või KAPO-l pidada välismaalast kuni
48 tundi kinni, et kontrollida tema Eestisse saabumise ja Eestis viibimise asjaolusid ning
selgitada välja tema kinnipidamise vajalikkus tagasisaatmisdirektiivi alusel. Kuivõrd Riigi-
kohtu hinnangul tuleb tagasisaatmisdirektiivi nõudeid järgida hetkest, kui välismaalase riigis
viibimise ebaseaduslikkus on kindlaks tehtud, sätestatakse välismaalase kinnipidamise alused
välismaalase õigusliku seisundi järgi edaspidi eri sätetes.
VSS-i § 15 lõikest 1 jäetakse välja kinnipidamise vajalikkuse väljaselgitamise osa. Ka edaspidi
võib PPA või KAPO pidada ebaseaduslikus viibimises kahtlustatavat välismaalast kuni 48 tundi
kinni, et kontrollida tema Eestisse saabumise ja Eestis viibimise seaduslikke aluseid, kuid kinni-
pidamise vajalikkust reguleeritakse eraldi. Kui kontrollist selgub, et välismaalase suhtes tuleb
läbi viia muu menetlus, näiteks ta on tagaotsitav või ta on teises Euroopa Liidu liikmesriigis
taotlenud rahvusvahelist kaitset, algatatakse menetlustoimingud ja välismaalane peetakse
vajadusel kinni näiteks KrMS-i või VRKS-i alusel. Seetõttu täiendatakse VSS-i § 15 lõiget 3
ning nähakse PPA-le ja KAPO-le ette kohustus vabastada välismaalane kinnipidamisaluse
äralangemise korral vaid juhul, kui ei esine muud seadusjärgset alust tema kinnipidamiseks.
Eelnõukohase VSS-i § 15 lõike 4 kohaselt võib PPA või KAPO taotleda halduskohtult luba
pidada ebaseaduslikult riigis viibimises kahtlustatavat välismaalast kinni kauem kuni kolm
päeva, kui vajalikud menetlustoimingud nõuavad rohkem aega. See võib osutuda vajalikuks
eeskätt olukordades, kus välismaalasel puudub tagasipöördumiseks vajalik dokument, kuid ta
väidab, et teine Euroopa Liidu liikmesriik on talle väljastanud kehtiva elamisloa, või menetlus-
toiminguks tuleb kaasata tõlk.
Välismaalase suhtes, kelle riigis viibimise ebaseaduslikkus on juba kindlaks tehtud, tuleb
kohaldada tagasisaatmisdirektiivi kinnipidamisaluseid ja -põhimõtteid. Seetõttu täiendatakse
VSS-i § 15 lõikega 41, mis võimaldab PPA-l või KAPO-l pidada ebaseaduslikult riigis viibivat
välismaalast kuni 48 tundi kinni, et viia läbi Eestist lahkuma kohustamise menetlus või pöörata
tagasisaatmine sunniviisiliselt täitmisele, kui:
esineb välismaalase põgenemise oht;
välismaalane ei täida kaasaaitamiskohustust või
välismaalasel puuduvad tagasipöördumiseks vajalikud dokumendid või nende hankimine
vastuvõtvast või transiidiriigist viibib.
74 Vt täpsemalt Euroopa Kohtu 6. detsembri 2011. aasta otsus kohtuasjas C-329/11, Alexandre Achughbabian vs.
Préfet du Val-de-Marne, ECLI:EU:C:2011:807, p-d 29 ja 30.
51
Selline kinnipidamine peab olema vajalik ja proportsionaalne ning arvestama välismaalasega
seotud olulisi asjaolusid, nagu terviseseisund ja haavatavus. Kui ebaseaduslikult riigis viibiva
välismaalase tagasisaatmine ei ole 48 tunni jooksul võimalik, tuleb PPA-l või KAPO-l VSS-i
§ 15 lõike 42 kohaselt taotleda halduskohtult luba pidada välismaalast kinni kuni kaks kuud.
Samasisulised muudatused tehakse VSS-i § 15 pealkirjas ja §-s 154, milles on reguleeritud
välismaalase kinnipidamist massilisest sisserändest põhjustatud hädaolukorras.
3.8. Seaduse jõustumine (§ 11)
Eelnõu §-ga 11 sätestatakse seaduse jõustumine. Enamik seadusest jõustub üldises korras, sest
selle rakendamiseks ei ole vaja valmistuda ega tööd ümber korraldada.
Eelnõu § 1 punktid 14 ja 43, § 3 punktid 8–10 ning § 6 on seotud riigilõivuseaduse
muutmise ja sellega seonduvalt teiste seaduste muutmise seaduses75 sätestatud uue
riigilõivumääraga ning jõustuvad selle seadusega samal ajal: 2025. aasta 1. jaanuaril.
Muudatused, mille rakendamiseks on vaja teha infotehnoloogilisi arendustöid, jõustuvad
pärast nende valmimist.
Eelnõu § 1 punktid 2–4, 9, 12, 13, 25, 46 ja 50, millega lõpetatakse sertifikaatide
kehtivuse peatamine ja taastamine ning suurendatakse perekonnanime tähemärkide arvu
dokumendil, jõustuvad 2025. aasta 15. novembril.
Eelnõu § 1 punkt 23, millega võimaldatakse dokumendi taotlejal aktiveerida ID-1
formaadis dokument ja sertifikaadid elektrooniliselt, jõustub 2026. aasta 1. juunil.
4. Eelnõu terminoloogia
1) Eelnõuga võetakse kasutusele termin „turvalise teenuse osutaja“. See on teenuseosutaja,
kelle on PPA riigihankega valinud ja kelle vahendusel toimetatakse dokument selle
taotlejale kätte. Termini kasutusele võtmine on oluline, sest dokumendi kättetoimetamisel
peab olema tagatud, et see antakse vahetult üle vaid selle vastuvõtmise õigusega isikule ja
seda ei jäeta järelevalveta postkasti. Seega on oluline tagada, et dokument, mis toimetatakse
kätte teenuseosutaja vahendusel, jõuab kindlasti selle õige kasutajani.
2) Lisaks asendatakse ITDS-is termin „vanglatöötaja“ JUM-i ettepanekul terminiga „kinni-
pidamisasutuse volitatud ametnik või töötaja“ ja ühtlustatakse lühendikasutust.
3) Andmekogude andmekoosseisu sätetes kasutatakse terminit „isiku üldandmed“. Isiku
üldandmed on nimi, isikukood või selle puudumise korral sünniaeg, sugu, kodakondsus,
kontaktandmed, sealhulgas aadress, ja emakeel.
4) KonS-is nimetatakse konsulaarametniku ametitoimingute andmekogu ümber konsulaar-
ametniku ametitoimingute ja diplomaatiliste passide andmekoguks, sest andmekogusse
on lisandunud diplomaatiliste passide menetlemise moodul.
5. Eelnõu vastavus Euroopa Liidu õigusele
Eelnõu ei ole seotud Euroopa Liidu õiguse ülevõtmisega. Eelnõu koostamisel on arvestatud
isikuandmete kaitse üldmääruse põhimõtteid.
Eelnõu § 3 punktiga 7 viiakse KonS vastavusse viisaeeskirjaga, mille muudetud artikli 8
kohaselt vastutab esindav Euroopa Liidu liikmesriik viisamenetluse eest algusest lõpuni, ilma
75 RT I, 29.06.2024, 3.
52
et esindatav liikmesriik oleks kaasatud. Kahepoolseid viisaküsimustes vastastikuse esindamise
kokkuleppeid on VÄM vajaduse järgi juba muutnud.
Eelnõu § 9 punktidega 1 ja 2 täpsustatakse juba Eesti õigusesse üle võetud tagasisaatmis-
direktiivist tulenevat regulatsiooni selliselt, et oleks üheselt arusaadav, et viibimisaluseta Eestis
viibivale välismaalasele tehakse lahkumisettekirjutus lahkumiseks VSS-i §-s 17 nimetatud
vastuvõtvasse riiki, ning kui see on kolmas riik, peab välismaalane lahkuma lisaks Eestile ka
teistest Schengeni konventsiooni ja Euroopa Liidu liikmesriikidest.
6. Seaduse mõjud
6.1. E-residendi digi-ID väljaandmine
6.1.1. E-residendi andmete töötlemine
1) Eelnõuga antakse PPA-le õigus e-residendi digi-ID kasutamise üle järelevalve
menetluses:
edastada isikuandmeid kolmandatele isikutele;
koguda andmeid tähtsust omada võivate asjaolude kohta andmekogudest, teistelt avalik-
õiguslikke ülesandeid täitvatelt asutustelt ja isikutelt ning eraõiguslikelt isikutelt.
2) Lisatakse RAB tema pädevuse piires e-residendi digi-ID kasutamise üle riikliku
järelevalve teostajate loetellu.
3) Antakse PPA-le õigus edastada EIS-i e-residentsuse programmi meeskonnale e-residendi
digi-ID väljaandmise menetluses kogutud andmeid: e-residendi digi-ID taotleja ees- ja
perekonnanimi, isikukood, sünniaeg, sugu, kodakondsus ja kontaktandmed, taotlemise
eesmärk ja põhjendus, plaanitava tegevuse kirjeldus ning e-residendi digi-ID väljastamise
koht, väljaandmise aeg, kehtivusaeg ja kehtetuks tunnistamise aeg. E-residendi andmeid
võib EIS töödelda vaid selleks, et analüüsida ITDS-i § 205 lõikes 2 nimetatud eesmärgi
täitmise tulemuslikkust ja mõju ning osutada selle eesmärgi täitmiseks vajalikke personaal-
seid teenuseid ning tuvastada ja maandada e-residendiga seotud riske.
4) Kehtiv õigus viiakse kooskõlla praktikaga, et e-residendi digi-ID taotluse saab esitada
vaid PPA iseteeninduses.
6.1.1.1. Sotsiaalne, sealhulgas demograafiline mõju
Sihtrühm: e-residendi digi-ID taotlejad. 1. jaanuari 2024. aasta seisuga on kehtiv e-residendi
digi-ID 60 629 inimesel.
Tabel 3. E-residendi digi-ID taotlejate prognoositud arv aastatel 2024–2028
2024 2025 2026 2027 2028
E-residendi digi-ID
taotlejate
prognoositud arv
16 600 15 200 16 300 17 000 18 700
Allikas: PPA
53
Võrreldes teiste PPA väljaantavate dokumentide76 taotlejatega, st Eesti elanikega, keda on
2023. aasta seisuga 1 365 88477, on sihtrühm väike.
Mõju ulatus ja esinemise sagedus on väikesed, kuna muudatustega ei kaasne e-residendile
lisategevusi ega kohanemisraskusi. Andmeid töödeldakse e-residenti vahetult kaasamata ja
lisaandmeid küsimata. Seega, e-residendi koormus andmeid esitada ei suurene. Muudatustel on
e-residendile positiivne mõju, sest tänu sellele, et EIS-il on põhjalikum teave e-residentide ja
nende eesmärkide kohta, on e-residendile mõeldud tegevused ja teenused paremini analüüsitud
ja sihistatud.
Ebasoovitava mõju kaasnemise risk on väike. E-residendi andmeid võivad töödelda seaduses
toodud eesmärkidel selleks volitatud isikud ja andmeid töödeldakse andmekaitsereeglite järgi.
Seega on muudatustel sihtrühmale väheoluline mõju.
6.1.1.2. Mõju riigiasutuste ja EIS-i töökorraldusele
Sihtrühm
1) PPA ametnikud, kes edastavad EIS-ile e-residendi digi-ID väljaandmise menetluses
kogutud andmeid. Neid on üks-kaks.
2) EIS-i töötajad, kellel on õigus PPA edastatud andmeid töödelda. Neid on kolm.
3) RAB-i teenistujad, kes teostavad järelevalvet e-residendi digi-ID kasutamise üle78.
PPA-s töötab umbes 5000 ja EIS-is 550 inimest. Seega on sihtrühm väike.
Mõju ulatus ja esinemise sagedus on väikesed, sest muudatused ei too sihtrühmale kaasa
vajadust korraldada ümber oma tööd ega ümber õppida. Edaspidi vahetab PPA EIS-iga andmeid
automaatselt, mistõttu on võimalik rakendada seni käsitsi andmeid edastanud PPA ametnikke
ja EIS-i töötajaid otstarbekamalt. Muudatus, mille kohaselt esitatakse e-residendi digi-ID
taotlus PPA iseteeninduses, PPA töökorraldust ei mõjuta, kuna praktikas see selliselt juba
toimibki. Samuti ei mõjuta järelevalvemuudatus märgatavalt RAB-i töökorraldust, kuna RAB
teostab riiklikku järelevalvet endiselt oma pädevuse piires.
Ebasoovitava mõju kaasnemise risk on samuti väike. Muudatustega ei kaasne negatiivset mõju.
PPA ametnike ja EIS-i töötajate töömaht väheneb ning tänu automatiseeritud andmevahetusele
kasvab andmetöötluse turvalisus.
Seega on muudatustel sihtrühmale positiivne, kuid väheoluline mõju.
6.1.2. E-residentsuse riskiriigi kodaniku e-residendi digi-ID taotluse tagastamine läbi
vaatamata
Eelnõuga luuakse õiguslik alus tagastada seletuskirja tabelis 1 nimetatud e-residentsuse
riskiriigi kodaniku e-residendi digi-ID taotlus läbi vaatamata juhul, kui talle ei kohaldata
ITDS-i § 206 lisatava lõike 12 alusel kehtestatud erisusi. Seeläbi kaotab e-residentsuse riskiriigi
kodanik võimaluse kasutada Eesti e-teenuseid, sealhulgas kasutada e-residendi digi-ID-d
äritegevuseks Eestis ja Euroopa Liidus. Eestil ei ole kohustust anda e-residendi digi-ID-d välja.
E-residendi digi-ID väljaandmisega annab Eesti välismaalasele õiguse siseneda Eesti
76 Ajutine reisidokument, digitaalne isikutunnistus, Eesti kodaniku pass, elamisloakaart, isikutunnistus, meremehe
teenistusraamat, meresõidutunnistus, pagulase reisidokument ja välismaalase pass. 77 Statistikaamet 2024. Rahvaarv. 78 RahaPTS-i § 53 lõike 4 kohaselt on RAB-i teenistus- ja töökohtade koosseis ning isikkooseis asutusesiseseks
kasutamiseks mõeldud teave AvTS-i tähenduses.
54
infoühiskonda ja kasutada Eesti e-teenuseid. See on ajutine hüve, mille andmise tingimused
võivad olenevalt Eesti ja rahvusvahelisest julgeolekuolukorrast ning välispoliitilistest
eesmärkidest muutuda. Seega on Eestil pädevus otsustada, kellele ja mis tingimustel e-residendi
digi-ID välja antakse, ning mitte kellelgi ei ole subjektiivset õigust seda saada.
Muudatuse mõju hindamisel tuleb võtta arvesse nii otsest mõju sihtrühmale kui ka laiemat,
sealhulgas kaudset, ehk teisest mõju Eesti mainele. Samuti tuleb arvestada võimalike taga-
järgedega, mis võivad järgneda muudatuse kohaldamata jätmise korral, näiteks võimalus
sattuda Moneyvali hindamisel riskiriikide nimekirja ning selle mõju Eesti majandusele ja
elanikele. E-residentsuse programmi eesmärk on tagada võimalikult ulatuslik positiivne mõju
Eestile. Seega on muudatusel oluline positiivne mõju Eesti julgeolekule ja siseturvalisusele,
majandusele ning mainele, vaatamata sellele, et sotsiaalse ja demograafilise mõju ulatus on
väike, kuna e-residendi digi-ID-ga ei kaasne sihtrühmale olulisi eeliseid.
6.1.2.1. Sotsiaalne, sealhulgas demograafiline mõju
Sihtrühm: e-residentsuse riskiriigi kodanikud, kes soovivad taotleda e-residendi digi-ID-d.
1. jaanuari 2024. aasta seisuga on e-residentsuse riskiriigi kodanikest e-residente 6886.
Arvestades kavandatavaid erisusi, puudutab muudatus 28 e-residentsuse riskiriigi kodanikke.
1. jaanuari 2024. aasta seisuga oli kehtiv e-residendi digi-ID 60 629 inimesel. Kuna enamikul
e-residentsuse riskiriigi kodanikel ei ole huvi Eestis ettevõtlusega tegeleda ega Eesti e-teenuseid
kasutada, ei ole neil ka huvi e-residendi digi-ID-d taotleda. Seega on sihtrühm võrreldes
e-residentide koguarvuga väike.
Mõju ulatus on väike, kuna e-residendi digi-ID-ga ei kaasne sihtrühmale olulisi eeliseid: see ei
anna kodakondsust, ei ole reisidokument ega viisa ega anna õigust Eestis viibida. E-residendi
digi-ID-d saab kasutada vaid Eesti e-teenuste tarbimiseks. Välisriigi kodanikul, kellel puudub
Eestiga seos, ei ole e-residendi digi-ID-d vaja. Seega puudub sihtrühmal kohanemisvajadus ja
kohanemisraskusi ei teki.
Mõju esinemise sagedus on väike, sest sihtrühma kokkupuude muudatusega on ebaregulaarne
ja juhuslik. E-residentsuse riskiriigi kodanikel, kellel puudub Eestiga seos, ei ole e-residendi
digi-ID-d igapäevaelus vaja.
Ebasoovitava mõju kaasnemise risk on väike. Muudatuse tulemusel ei ole e-residentsuse
riskiriigi kodanikul edaspidi võimalik saada e-residendi digi-ID-d, välja arvatud juhul, kui talle
kohalduvad kavandatavad erisused, ega seeläbi kasutada Eesti e-teenuseid. Enamasti
kasutatakse e-residendi digi-ID-d äritegevuseks. Ühe erisusena kavandatakse anda e-resident-
suse riskiriigi kodanikule võimalus taotleda e-residendi digi-ID-d, kui tal on Eestis tõestatav
majandustegevus. Lisaks saab praegu e-residentsuse riskiriigi kodanik luua ettevõtte notari
vahendusel. Sellega kaasneb talle suurem halduskoormus, kuna tal puudub võimalus kasutada
ettevõtte loomiseks, asjaajamiseks ja aruandluseks e-residendi digi-ID-d ja Eesti e-teenuseid.
Seega on muudatusel sihtrühmale väheoluline mõju.
6.1.2.2. Mõju riigiasutuste töökorraldusele
Sihtrühm: PPA ametnikud, kes menetlevad e-residendi digi-ID taotlusi. Neid on kaheksa.
PPA-s töötab umbes 5000 inimest. Seega on sihtrühm väike.
Mõju ulatus ja esinemise sagedus on väikesed, kuna muudatus ei too PPA ametnikele kaasa
vajadust korraldada ümber oma tööd ega ümber õppida.
55
Ebasoovitava mõju kaasnemise risk on samuti väike. PPA ametnike töömaht ei muutu. Kuigi
PPA töömaht võib väheneda nende e-residendi digi-ID taotlejate võrra, kes on e-residentsuse
riskiriigi kodanikud ja kellele ei kohaldu kavandatavad erisused, tuleb erisuste väljaselgita-
miseks PPA ametnikel teha varasemaga võrreldes lisatööd.
Seega on muudatusel sihtrühmale väheoluline mõju.
6.1.2.3. Mõju riigi julgeolekule, siseturvalisusele ja välissuhetele
Sihtrühm: Eesti elanikud. 2023. aasta alguse seisuga elas Eestis 1 365 884 inimest.79 Sihtrühm
on seega suur.
Muudatus avaldab olulist positiivset mõju Eesti julgeolekule ja siseturvalisusele, arvestades
majanduslikke ja välispoliitilisi huve. Positiivse mõju saavutamiseks peab riik võtma tõhusaid
meetmeid oma elanike turvatunde tagamiseks ja riskide maandamiseks. Riikide puhul, kellega
Eestil puudub justiits-, julgeoleku- või õiguskaitsealane koostöö, ei ole e-residentsuse riskide
maandamist võimalik tagada muul moel, kui piirata nende riikide kodanikele e-residendi digi-
ID väljaandmist. E-residentsuse riskiriigi kodanikele e-residentsuse võimaldamine on vastuolus
e-residentsuse eesmärgiga ning kahjustab Eesti julgeolekut ja mainet, sealhulgas välissuhteid.
E-residentsuse riskiriigi kodanikud võivad kasutada e-residendi digi-ID-d erinevate küber- ja
majanduskuritegude toimepanemiseks või hüppelaua ja abivahendina viisa või elamisloa
taotlemisel. E-residentsust on kasutatud immigratsioonipettustes. Seeläbi on varjatud ees-
märkidega isikul lihtsam siseneda rändemenetlusse, mille tulemusena suurenevad julgeoleku-
ja ränderiskid. Näiteks taotlevad Iraani kodanikest e-residendid tihti ka luba Eestisse
saabumiseks ja siin viibimiseks. Iraani avalike allikate põhjal80 annab Eesti e-residentsus
võimaluse siseneda Euroopa Liitu ja teha rahvusvahelist äri, kuna lihtsustab viibimisaluse
saamist Eestis ja Euroopa Liidus. PPA statistika kohaselt oli 9,3%-l Iraani kodanikest
e-residentidel elamisluba.
Tabel 4. Iraani kodanike e-residendi digi-ID taotluste arv aastatel 2014–2023
2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 Kokku
1 24 59 82 213 189 129 161 130 170 1158 Allikas: PPA
Muudatus aitab maandada ja ennetada riigi julgeolekut ja siseturvalisust ohustavaid riske ning
nendega kaasnevaid ühiskondlikke tagajärgi, mis tulenevad e-residentsuse riskiriigi kodanike
kogukondade suurenemisest. Need riskid on vaenulik mõjutustegevus, terrorism, radikaliseeru-
mine, raske ja organiseeritud kuritegevus, eriti majanduskuritegevus, korruptsioon, rahapesu,
terrorismi rahastamine ja küberkuritegevus. Muudatus mõjub positiivselt elanike turvatundele
ja elukeskkonna turvalisusele.
Muudatus avaldab olulist positiivset mõju Eesti julgeolekule ja siseturvalisusele, kuigi mõju
ulatus, esinemise sagedus ja ebasoovitava mõju kaasnemise risk on sihtrühmale väikesed.
Muudatus ei mõjuta Eesti elanike igapäevast elukorraldust ega senist tegevust ega eelda neilt
sihiteadlikku ümberkohanemist. Samuti on Eesti elanike kokkupuude muudatusega eba-
regulaarne ja juhuslik. Ebasoovitava mõju kaasnemise risk Eesti elanike elukorraldusele ja
turvalisusele suureneksid, kui jätta muudatus tegemata.
79 Statistikaamet 2024. Rahvaarv. 80 Iraani avalikud allikad Eesti e-residentsuse kohta.
56
Seega on muudatusel sihtrühmale positiivne oluline mõju.
6.1.2.4. Mõju majandusele
Sihtrühm: Eesti elanikud. 2024. aasta alguse seisuga elas Eestis 1 366 491 inimest.81 Sihtrühm
on seega suur.
E-residentsuse riskiriigi kodanikest e-residentide ettevõtted ning nende käive ja
tööjõumaksud
01.01.2024 oli kehtiva e-residendi digi-ID-ga e-residentsuse riskiriigi kodanikel seos 2869 ette-
võttega. See on 12,8% kõikidest e-residendi ettevõtetest, millest omakorda oli maksumaksjaid
umbes 27%.
Tabel 5. E-residentsuse riskiriigi kodanike ettevõtete arv
Riik Ettevõtete arv
1 Afganistani Islamivabariik 10
2 Alžeeria Demokraatlik Rahvavabariik 54
3 Burkina Faso 3
4 Egiptuse Araabia Vabariik 154
5 Iraagi Vabariik 6
6 Iraani Islamivabariik 166
7 Jeemeni Vabariik 12
8 Jordaania Hašimiidi Kuningriik 27
9 Kongo Demokraatlik Vabariik 7
10 Liibanoni Vabariik 62
11 Liibüa Riik 15
12 Lõuna-Sudaani Vabariik 0
13 Mali Vabariik 3
14 Maroko Kuningriik 92
15 Mosambiigi Vabariik 1
16 Nigeeria Liitvabariik 71
17 Nigeri Vabariik 0
18 Pakistani Islamivabariik 134
19 Palestiina Omavalitsus 11
20 Korea Rahvademokraatlik Vabariik 0
21 Saudi Araabia Kuningriik 3
22 Somaalia Liitvabariik 0
23 Sudaan 11
24 Süüria Araabia Vabariik 32
25 Tuneesia Vabariik 120
26 Usbekistan 46
27 Valgene Vabariik 350
28 Venemaa Föderatsioon 1479
KOKKU 2869 Allikas: PPA
81 Statistikaamet 2024. Rahvaarv.
57
2022. aasta III kvartalist kuni 2023. aasta I kvartalini deklareeris käivet või maksis tööjõumakse
870 e-residentsuse riskiriigi kodaniku ettevõtet. Neist 781 tasus riiklikke makse ja 463 maksis
tööjõumakse.
Mõju kirjeldus ja järeldus mõju olulisuse kohta
Muudatuse tulemusena võib väheneda e-residentsuse programmi võimalik tulu riigile, kuid
arvestades, et e-residentsuse riskiriigi kodanikke on vähe, on võimalik saamata jääv tulu
marginaalne ega kaalu üles muudatuse rakendamata jätmise võimalikku kahju Eesti julge-
olekule. E-residentsuse programmi otsene majanduslik kogumõju Eestile tööjõu- ja dividendi-
maksudes ning riigilõivudes on 1. jaanuari 2024. aasta seisuga 213 miljonit eurot.
Hoolimata võimalikust saamata jäävast tulust avaldab muudatus Eesti majandusele olulist
positiivset mõju. Ühe suurima e-residentsuse programmi riskina toodi Moneyvali hindamise
aruandes välja, et e-residentsuse programm võimaldab välismaalasel kasutada e-residentsust
ebasoovitavaks ettevõtluseks ning varjata ettevõtluse tegelikku sisu ja eesmärki ning sellest
kasu saajaid. See on eriti probleemne e-residentsuse riskiriikide kodanike puhul. Moneyvali
hindamise tulemusena võib hinnatav riik sattuda riskiriikide halli või musta nimekirja82. See
tooks kaasa ulatusliku mõju Eesti kodanikele ja ettevõtjatele, sest sellise nimekirja riigi
ettevõtete ja eraisikute suhtes tuleb kõikidel välispankadel ja teistel asutustel rakendada
täiendavaid ettevaatusabinõusid.
Eesti tegi Moneyvali hindamisel tõsiseid pingutusi, et selgitada rahvusvahelistele ekspertidele
e-residentsuse programmi olemust ja põhjendada, miks Eesti ei ole juba kehtestanud e-resident-
suse riskiriigi kodanikele piiranguid. Moneyvali hindamise ekspertide tõsiste kahtluste korral
on Eesti riskiriikide nimekirja sattumise tõenäosus suur. Selle tulemusena viiksid Eestis
tegutsevad rahvusvahelised ettevõtjad suure tõenäosusega oma ettevõtted mujale ning Eesti
ettevõtjatel ja eraisikutel oleks pangakonto avamine keerulisem ning tõuseks laenuintress. Ka
üldine asjaajamine ja arveldamine oleks Eesti ettevõtjatega raskem, kuna maksed peaksid
läbima tihedama sõela. Ettevõtjad peaksid täpsemalt tõestama raha päritolu ja kinnitama, et
tehing pole teeseldud. Seega on muudatuse mõju ulatus ja esinemise sagedus suured.
Ebasoovitava mõjuna võib väheneda e-residentsuse riskiriigi kodanike ettevõtetest Eestile
laekuv tulu. Kui e-residentsuse riskiriigi kodanik soovib end Eestiga siduda ja siin ettevõtte
luua, jääb talle nagu kõikidele mitteresidentidele võimalus luua ettevõte notari vahendusel.
Ebasoovitava mõju kaasnemise risk on seega väike.
Kokkuvõtvalt on muudatusel sihtrühmale positiivne oluline mõju.
6.2. Isikusamasuse kontrollimine Eesti teabevärava mobiilirakenduse vahendusel
Eelnõuga luuakse võimalus kontrollida füüsilises keskkonnas isikusamasust Eesti teabevärava
mobiilirakenduse vahendusel.
82 Mustas nimekirjas on kõrge riskiga riigid, kus on tõsiseid strateegilisi puudujääke võitluses rahapesu, terrorismi
rahastamise ja massihävitusrelvade leviku rahastamisega. Kõrge riskiga riikide suhtes rakendatakse tõhustatud
hoolsuskohustust ja tõsisematel juhtudel kutsutakse teisi riike üles rakendama vastumeetmeid, et kaitsta rahvus-
vahelist finantssüsteemi. Hallis nimekirjas on riigid, kes on rahapesuvastase töökonna tugevdatud järelevalve all.
Rahapesuvastane töökond (FATF) töötab välja rahapesu ja terrorismi rahastamise vastase võitluse standardeid
ning meetodeid ja edendab sellealast poliitikat.
58
6.2.1. Sotsiaalne, sealhulgas demograafiline mõju
Sihtrühm: Eesti elanikud. Eestis elab 2024. aasta alguse seisuga 1 366 491 inimest.83 Kuna
muudatus võib mõjutada kõiki Eesti elanikke, on sihtrühm suur.
Mõju ulatus ja esinemise sagedus on väikesed. Inimesed on harjunud igapäevaelus kasutama
erinevaid mobiilirakendusi ja seega ei valmista oma isikusamasuse tõendamine Eesti teabe-
värava mobiilirakenduse vahendusel neile raskusi. Rakenduse saab alla laadida Google Play
poest või App Store’ist ning esimesel kasutuskorral kuvatakse inimesele põhjalik selgitus selle
aktiveerimiseks ja seadistamiseks. Sisselogimine on sarnane juba praegu laialdaselt kasutusel
olevate mobiilirakenduste ja e-teenustega ning seda saab teha Smart-ID, mobiil-ID või kasutaja
seadistatud turvakoodi või biomeetriliste andmetega.
Muudatusega ei kehtestata kohustust: Eesti teabevärava mobiilirakenduse kasutamine on
inimese vaba valik. Endiselt jääb alles võimalus esitada oma isikusamasuse tõendamiseks isiku-
tunnistus või muu dokument. Seeläbi ei too muudatus sihtrühmale kaasa uusi kohustusi ega
kohanemisraskusi. Lisaks, kuna praegu ei ole võimalik kirjeldada konkreetset kasutust ja ei ole
teada, kes teenuseosutajatest võtavad Eesti teabevärava mobiilirakenduse kasutusele, on väga
keeruline hinnata, kui palju hakkavad inimesed rakenduse isikusamasuse tõendamise funktsioo-
ni kasutama.
Ebasoovitava mõju kaasnemise risk on väike. Muudatus on positiivne, luues alternatiivse ja
mugava isikusamasuse tõendamise võimaluse. Selle kasutusele võtmisega kaasnevad võimali-
kud riskid ja turvalisusküsimused on maandatud kaasaegsete infotehnoloogiliste lahendustega.
Andmekaitseriske on koostöös Andmekaitse Inspektsiooniga hinnatud84 ning PPA ja RIA
andmevahetuslepinguga sätestatakse konkreetsed andmetöötlustingimused. Lisaks on RIA
koostöös MKM-iga hinnanud tehnoloogilisi riske, mille kohta valmib 2024. aasta sügisel riski-
hinnang, mis avalikustatakse RIA kodulehel.
Seega on muudatusel sihtrühmale väheoluline mõju.
6.2.2. Mõju majandusele
Sihtrühm: ettevõtjad, kes kasutavad võimalust kontrollida isikusamasust Eesti teabevärava
mobiilirakenduse vahendusel. Majanduslikult aktiivseid ettevõtteid on 2023. aasta seisuga
153 883.85 Ilmselt ei osuta kõik majanduslikult aktiivsed ettevõtted teenuseid ja muudatus ei
puuduta kogu Eesti ettevõtluskeskkonda. Lisaks on Eesti teabevärava mobiilirakenduse
vahendusel isikusamasuse kontrollimine ettevõtjale vabatahtlik ja ilmselt kõik ettevõtjad seda
võimalust ei kasuta. Seetõttu võib pidada sihtrühma keskmiseks.
Mõju ulatus ja esinemise sagedus võivad olla suured. Ettevõtjad, kes võtavad Eesti teabevärava
mobiilirakenduse kasutusele, kasutavad seda ilmselt aktiivselt. Olulisi kohanemisraskusi ei
teki, sest Eestis on harjutud erinevaid e-teenuseid ja mobiilirakendusi kasutama. Samas on Eesti
teabevärava mobiilirakenduse kasutusele võtmine ettevõtjatele vabatahtlik ja ei saa prognoosi-
da, kui paljud neist seda teevad. Eesti teabevärava mobiilirakenduse vahendusel isikusamasuse
kontrollimiseks on ettevõtjal vaja rakendus alla laadida ja sellesse sisse logida (vt lähemalt
seletuskirja p 6.2.1).
83 Statistikaamet 2024. Rahvaarv. 84 Riikliku mobiilirakenduse andmetöötluse õigusanalüüs PPA teenuste näitel 2024. 85 Statistikaamet 2023. Majandusüksused.
59
Ebasoovitava mõju kaasnemise risk on väike. Eesti teabevärava mobiilirakenduse kasutusele
võtmine võib tuua ettevõtjatele kaasa muudatusi tööprotsessides, lisaseadmete hankimist või
olemasolevate lahenduste arendamist. Samas on need muudatuse rakendamiseks ühekordsed
ning edaspidi ei kaasne igapäevaseid suuri muudatusi ja kulusid.
Seega on muudatusel sihtrühmale väheoluline mõju.
6.2.3. Mõju riigiasutuste töökorraldusele
Sihtrühm: RIA, PPA ja SMIT-i identiteedi ja biomeetria valdkonna ning RIA personaalriigi
valdkonna teenistujad. Neid on ligikaudu 30. Seega on sihtrühm väike.
Mõju ulatus ja esinemise sagedus on keskmine. Muudatus toob sihtrühmale kaasa arendus-
vajaduse. RIA-s on vajalik protsess juba välja töötatud ja suurem osa arendustööst tehtud. PPA-l
ja SMIT-il tekivad andmekogude toimeloogika, baastaristu ja X-tee teenuste arendamisel
analüüsi- ja arenduskulud, mis on vajalikud ABIS-e ja ITDAK-i tehniliste rakenduste, seal-
hulgas serverite ja andmesidevõrgu võimsuse ja mahu suurendamiseks. Samuti peavad PPA ja
RIA sõlmima andmevahetuseks andmevahetuslepingu.
Ebasoovitava mõju kaasnemise risk on väike. Kaasneb analüüsi- ja arendusvajadus, et luua
Eesti teabevärava mobiilirakenduses isikusamasuse kontrollimise funktsioon. Andmekaitse- ja
tehnoloogilised riskid on hinnatud ning neid maandatakse kaasaegsete infotehnoloogiliste
meetmetega. Lisaks sätestatakse PPA ja RIA andmevahetuslepingus konkreetsed andme-
töötlustingimused.
Seega on muudatusel sihtrühmale väheoluline mõju.
6.3. Dokumendiliigid ja dokumendi kasutaja kohustused
Eelnõuga ajakohastatakse dokumendiliikide ja dokumendi kasutaja kohustuste regulat-
siooni:
1) kaotatakse kohustus esitada dokumendi kättesaamisel samaliigiline kehtiv dokument;
2) kaotatakse nõue tagastada isiku surma või surnuks tunnistamise korral dokument selle
väljaandjale;
3) karmistatakse nõuet taotleda andmete, näiteks nime muutumise korral uus kohustuslik
dokument: edaspidi peab seda tegema ühe kuu jooksul, pärast mida tunnistatakse valede
andmetega dokument kehtetuks;
4) lõpetatakse Eesti kodanikule ja elanikule digitaalse isikutunnistuse väljaandmine;
5) lõpetatakse sertifikaatide kehtivuse peatamise ja taastamise võimalus.
6.3.1. Sotsiaalne, sealhulgas demograafiline mõju
Sihtrühm: dokumendi taotlejad. Need võivad olla kõik Eesti elanikud. Eestis elab 2024. aasta
alguse seisuga 1 366 491 inimest.86 Kuna sihtrühm võib olla kogu Eesti elanikkond, on see
suur.
PPA prognoos aastatel 2024–2028 dokumendi taotlejate arvu kohta on toodud tabelis 7.
Mõju ulatus ja esinemise sagedus on väikesed. Muudatused ei too sihtrühmale kaasa erilisi uusi
kohustusi ja puudub tarvidus nendega kohaneda. Kohustus teavitada PPA-d oma andmete
86 Statistikaamet 2024. Rahvaarv.
60
muutumisest on ITDS-i § 14 lõikes 1 ka praegu, kuid kui inimene ei taotle uute andmetega
dokumenti, kehtib valede andmetega dokument kuni kehtivusaja lõpuni. Muudatuse tulemusel
teavitab PPA edaspidi inimest kohustusest taotleda uus dokument ja kui inimene seda kohustust
tähtajal ei täida, tunnistab valede andmetega dokumendi automaatselt kehtetuks. PPA teavitab
inimest korduvalt, enne kui tunnistab dokumendi kehtetuks. Surma või surnuks tunnistamise
korral dokumendi tagastamise nõude kaotamine vähendab mõnevõrra inimeste haldus-
koormust.
Digitaalsed isikutunnistused, mis on antud välja enne muudatuse jõustumist, kehtivad kuni
nende kehtivusaja lõpuni. Endiselt jääb alles võimalus kasutada e-keskkondadesse sisselogi-
misel isikutunnistust. Dokumenti, sealhulgas kohustuslikku dokumenti, taotleb sihtrühm
regulaarselt: üldjuhul iga 5–10 aasta tagant.
Turvalisuse kaalutlustel lõpetatakse sertifikaatide kehtivuse peatamise ja taastamise võimalus,
kuid endiselt jääb alles võimalus tunnistada need kehtetuks näiteks juhul, kui isikutunnistus või
elamisloakaart on läinud kaduma. Dokumendi kadumisest või varastamisest teavitamine, et
tunnistada sertifikaadid kehtetuks, peab olema kasutaja jaoks kiire ja mugav. Kui dokument
leitakse üles, ei taastata selle ega sertifikaatide kehtivust. See tähendab, et sellisel juhul peab
edaspidi dokumendi kasutaja taotlema uue dokumendi ja maksma riigilõivu. Ajavahemikul
01.01.–31.10.2023 peatati sertifikaatide kehtivus 6368 ja taastati 1704 korral.
Ebasoovitava mõju kaasnemise risk on väike. Enamik muudatusi on positiivsed. Võimalikud
riskid või turvalisusküsimused on maandatud kaasaegsete infotehnoloogiliste lahenduste ja
tänapäevaste füüsiliste dokumentide tugeva turvalisusega. Digitaalse isikutunnistuse välja-
andmise lõpetamine võib tuua sihtrühma üksikutele inimestele kaasa ebamugavusi, kui nad on
harjunud kasutama digitaalset isikutunnistust, näiteks tööülesannete täitmisel. See puudutab
ennekõike inimesi, kelle tööülesanded eeldavad sagedasti e-teenustesse sisselogimist ja digi-
allkirjastamist. Praegu saavad nad selleks kasutada digitaalset isikutunnistust, mida nad ei võta
tihti tööpäeva lõpus arvutist välja. Edaspidi selleks näiteks isikutunnistust kasutades peavad nad
selle kaasa võtma, sest isikutunnistust võib minna vaja ka väljaspool tööruume, ja kui see
unustada tööle arvutisse, ei ole alternatiivi. Samas on digitaalse isikutunnistuse töökoha
arvutisse unustamine või jätmine turvarisk, mis võimaldab dokumenti ära kasutada ja inimese
nimel tehinguid teha. Seega toob digitaalse isikutunnistuse väljaandmise lõpetamine ühelt poolt
selle kasutajale kaasa mõningal määral ebamugavusi, kuid teiselt poolt suurendab ühe
dokumendi kasutamine inimese jaoks turvalisust. Edaspidi saavad inimesed digitaalse isiku-
tunnistuse asemel kasutada isikutunnistust või mobiil-ID-d.
Seega on muudatusel sihtrühmale väheoluline mõju.
6.3.2. Mõju riigiasutuste töökorraldusele
Sihtrühm: PPA ametnikud, kes menetlevad dokumendi taotlusi. Neid on umbes 160. PPA-s
töötab umbes 5000 inimest. Seega on sihtrühm väike.
Mõju ulatus ja esinemise sagedus on väikesed. Muudatused ei too PPA ametnikele kaasa
vajadust korraldada ümber oma tööd ega ümber õppida. Muudatused võivad osaliselt
vähendada töökoormust, näiteks seetõttu, et PPA ei anna enam välja digitaalseid isiku-
tunnistusi. Kuna digitaalse isikutunnistuse väljaandmine lõpetatakse, ei ole PPA-l edaspidi vaja
hankida selle isikustamiseks spetsiifilist riistvara.
61
Ebasoovitava mõju kaasnemise risk on väike. PPA ametnike töökorraldus ei muutu oluliselt ja
töömaht pigem väheneb. Vähenevad dokumendiliikide arv ning sertifikaatide kehtivuse peata-
mise ja uuendamisega seotud ülesanded. Samas tuleb menetleda rohkem uute dokumentide
taotlusi.
Seega on muudatusel sihtrühmale väheoluline mõju.
Tabel 6. Väljastatud dokumentide arv aastatel 2019–2023
Allikas: PPA
Tabel 7. Dokumendi taotluste prognoositud arv aastatel 2024–202887
Allikas: PPA
6.4. Dokumendi väljaandmise menetlus ja andmetöötlus
Eelnõuga muudetakse dokumendi väljaandmise menetlust, et suurendada identiteedihalduse
menetlustõhusust ja turvalisust ning kohandada õigusruumi ühiskonna arenguga. Riiklike
dokumentide väljaandmise üks põhimõte on, et iga riik dokumenteerib oma kodanikud ise.
Selle põhimõtte ja Eesti identiteedihalduspoliitika turvalisuse tagamiseks:
1) antakse PPA-le piiratud õigus nõuda DNA-ekspertiisi välismaalaselt, kes taotleb esimest
korda Eesti kodaniku dokumenti;
2) täpsustatakse välismaalase passi saajate sihtrühma;
3) võimaldatakse 15–17-aastase isiku dokumendi väljastamist tema seaduslikule esindajale;
4) antakse kinnipidamisasutuse volitatud ametnikule või töötajale õigus võtta sõrmejäljed
dokumendi väljaandmise menetluses;
5) luuakse dokumendi taotlejale võimalus aktiveerida oma dokument ja sertifikaadid ise.
6.4.1. Sotsiaalne, sealhulgas demograafiline mõju
Sihtrühm: dokumendi taotlejad. Need võivad olla kõik Eesti elanikud. Eestis elab 2023. aasta
alguse seisuga 1 365 884 inimest.88 Kuna muudatused võivad mõjutada kõiki Eesti elanikke,
on sihtrühm suur.
87 Prognoos põhineb varasemate dokumentide taotlemise andmetel. 88 Statistikaamet 2024. Rahvaarv.
2019 2020 2021 2022 2023
Eesti kodaniku pass 188 121 103 347 119 870 106 036 86 552
Välismaalase pass 15 811 15 814 7955 3235 2430
Digitaalne isikutunnistus 5103 4762 5019 4136 4184
Eesti kodaniku isikutunnistus 281 495 185 284 204 120 263 397 277 774
Euroopa Liidu kodaniku
isikutunnistus 6616 6001 6253 5728 5665
Elamisloakaart 52 627 48 213 44 351 78 363 89 880
2024 2025 2026 2027 2028
Eesti kodaniku pass 87 000 56 000 82 000 191 000 191 000
Välismaalase pass 2000 2000 1900 8600 9600
Eesti kodaniku isikutunnistus 270 000 210 000 227 000 267 000 284 000
Euroopa Liidu kodaniku
isikutunnistus 7000 7000 7100 7000 7000
Elamisloakaart 71 000 67 000 61 000 57 000 58 000
62
Mõju ulatus on väike ja esinemise sagedus keskmine. Enamik muudatustest on positiivsed ja
ei too sihtrühmale kaasa uusi kohustusi ega vajadust kohaneda, vaid avardavad või lihtsustavad
isikusamasuse kontrollimist ja võivad vähendada inimeste halduskoormust.
Näiteks võimaldatakse uue ID-1 formaadis dokumentide tootmise lepingu rakendamisega
dokumendi taotlejal aktiveerida oma dokument ja sertifikaadid ise. Seega, kui näiteks välismaal
elaval Eesti kodanikul on kehtiv eID vahend, ei pea ta enam minema isiklikult Eesti välis-
esindusse kohale – dokumendi toimetab talle kätte kuller, dokumendi ja sertifikaadid aktiveerib
ta ise, autentides end kehtiva eID vahendiga, ning sertifikaatide turvakoodid saab ta kätte
elektrooniliselt.
Muudatus, millega antakse PPA-le õigus nõuda DNA-ekspertiisi isikult, kes taotleb esimest
korda Eesti kodaniku dokumenti, toob väikesele osale sihtrühmast kaasa DNA-ekspertiisi
kohustuse. Muudatuse sihtrühm ning neile avalduva mõju ulatus ja esinemise sagedus on
väikesed, sest seni on selliseid isikuid olnud umbes kümmekond ja DNA-ekspertiis on
ühekordne. Muudatus puudutab valdavalt Venemaa ja Valgevene kodanikke, kes soovivad
omandada Eesti dokumendi taotlemise kaudu Eesti kodakondsuse. Eestil on kohustus tõsi-
kindlalt veenduda, et isikul on Eesti kodakondsus ja välistada selle omandamine pettuse teel.
Muudatus ei puuduta dokumendi taotlejaid, kelle esitatud tõendites või andmetes ei ole alust
kahelda.
Üldiselt puutub sihtrühm muudatustega kokku regulaarselt, kuna Eesti elanikud taotlevad
dokumenti iga 5–10 aasta tagant.
Ebasoovitava mõju kaasnemise risk on väike, sest muudatused on tänu menetluse tõhustamisele
ja turvalisuse suurendamisele Eesti elanikele positiivsed, arvestades, et nende halduskoormus
dokumendi taotlemisel väheneb.
Seega on muudatustel sihtrühmale väheoluline mõju.
6.4.2. Mõju riigiasutuste töökorraldusele
Sihtrühm
1) PPA ametnikud, kes menetlevad dokumendi taotlusi. Neid on umbes 160. PPA-s töötab
umbes 5000 inimest.
2) Eesti välisesinduste töötajad, kes väljastavad dokumente. Neid on 73. Eesti välisesindustes
töötab kokku 358 inimest.
3) Eesti Kohtuekspertiisi Instituudi DNA-eksperdid. Neid on 13. Eesti Kohtuekspertiisi
Instituudis töötab 138 inimest.
4) Kinnipidamisasutuse volitatud ametnikud ja töötajad, kes võtavad kinnipeetavate sõrme-
jälgi. Neid on umbes 12. Vanglateenistuses töötab 1176 inimest.
Seega on sihtrühm väike.
Mõju ulatus ja esinemise sagedus on väikesed. Muudatused ei too sihtrühmale kaasa vajadust
korraldada ümber oma tööd ega ümber õppida. Muudatused on positiivsed ning vähendavad
Eesti välisesinduste, PPA ja vanglate töökoormust. Eesti välisesinduste töökoormus väheneb,
sest välismaal elavad Eesti elanikud, kellel on kehtiv eID vahend, saavad oma dokumendi
edaspidi kätte kulleriga ning saavad selle ja sertifikaadid ise aktiveerida. PPA töökoormus
väheneb, sest PPA ametnik ei pea edaspidi minema sõrmejälgede võtmiseks vanglasse koha-
peale, ja vangla töökoormus väheneb, sest vangla ei pea korraldama PPA ametniku sisenemist
pääslas. 2023. aastal on kinnipeetavatele taotletud 89 dokumenti. Samuti võib PPA töökoormus
63
väheneda tänu võimalike kohtumenetluste äralangemisele. Kui inimese tõsikindel õigus Eesti
kodakondsusele ja dokumendi omamisele selgitatakse välja objektiivsete tõendite alusel väljas-
pool kohtumenetlust, ei pea PPA ametnikud tegelema vaidlustatud otsustega. Eesti Kohtu-
ekspertiisi Instituudi töökorraldust muudatused ei mõjuta, sest juhtumeid, kus on vaja
kontrollida dokumendi taotleja õigust Eesti kodakondsusele, on alates Eesti taasiseseisvumisest
20. augustil 1991 olnud kümmekond.
Ebasoovitava mõju kaasnemise risk on väike, sest muudatused on tänu menetluse tõhustamisele
ja turvalisuse suurendamisele sihtrühmale positiivsed.
Seega on muudatustel sihtrühmale väheoluline mõju.
6.5. Lahkumisettekirjutus
Eelnõu § 9 punktidega 1 ja 2 täpsustatakse juba Eesti õigusesse üle võetud tagasisaatmis-
direktiivist tulenevat regulatsiooni selliselt, et oleks üheselt arusaadav, et viibimisaluseta Eestis
viibivale välismaalasele tehakse lahkumisettekirjutus lahkumiseks VSS-i §-s 17 nimetatud
vastuvõtvasse riiki, ning kui see on kolmas riik, peab välismaalane lahkuma lisaks Eestile ka
teistest Schengeni konventsiooni ja Euroopa Liidu liikmesriikidest.
Tagasisaatmisdirektiiv võeti Eesti õigusesse üle 24. detsembril 2010 jõustunud väljasõidu-
kohustuse ja sissesõidukeelu seaduse muutmise seadusega89, mille rakendamise mõju on
hinnatud selle eelnõu seletuskirjas90.
Eelnõuga kavandatud täpsustus ei too kaasa lisamõju. Lahkumisettekirjutuses märgitakse ka
praegu ära, millisesse riiki peab viibimisaluseta Eestis viibiv välismaalane lahkuma. Samuti on
lahkumisettekirjutuses märgitud, et kui vastuvõttev riik on kolmas riik, peab välismaalane
lahkuma lisaks Eestile ka teistest Schengeni konventsiooni ja Euroopa Liidu liikmesriikidest.
Eelnõuga viiakse regulatsioon kooskõlla praktika ja tagasisaatmisdirektiivi täpse sõnastusega.
6.6. Välismaalase kinnipidamine
Õigusselguse eesmärgil muudetakse eelnõu § 9 punktidega 3–10 välismaalase kinnipidamise
aluseid.
6.6.1. Mõju riigi julgeolekule
Sihtrühm: kinnipeetud välismaalased, keda kahtlustatakse ebaseaduslikus Eestis viibimises või
kelle väljasõidukohustus on kindlaks tehtud. Aastas kohustatakse lahkumisettekirjutusega
lahkuma ca 1200 Eestis viibimise aluseta välismaalast. Üldjuhul täidavad need välismaalased
lahkumiskohustuse vabatahtlikult. Väljasaadetavaid, kelle lahkumiskohustus tuleb pöörata
täitmisele kinnipidamise teel, on aastas ca 100. Seega on sihtrühm väike.
Mõju ulatus ja esinemise sagedus. Eristades VSS-i §-s 15 selgelt välismaalase kinnipidamise
aluseid, luuakse parem õigusselgus olukorras, kui välismaalast on vaja pidada kinni selleks, et
teha kindlaks tema väljasõidukohustus ja/või viia läbi Eestist lahkuma kohustamise menetlus.
Seetõttu võib muudatuste mõju pidada riigi julgeolekule väikeseks: kohanemisvajadust ei ole.
Küll aga võimaldavad muudatused selgemini piiritleda, millised riigisisesed õigusnormid on
seotud Euroopa Liidu õigusega. Mõju on väheoluline ja see esineb harva, kuna muudatused
89 RT I, 29.11.2010, 2. 90 793 SE seletuskiri.
64
puudutavad vaid neid välismaalasi, kelle kinnipidamine on vajalik, et teha kindlaks väljasõidu-
kohustus või viia läbi Eestist lahkuma kohustamise menetlus. Enamasti välismaalane väga tihti
sellisesse olukorda ei satu.
Ebasoovitava mõju kaasnemise riski ei ole. Eelnõuga ei muudeta välismaalase kinnipidamise
põhimõtteid, vaid eristatakse selgelt selle eesmärke. Tänu sellele paraneb õigusselgus.
Seega on muudatustel sihtrühmale väheoluline mõju.
6.6.2. Mõju riigiasutuste töökorraldusele
Sihtrühm: PPA ja KAPO ametnikud. Eelnõu puudutab alla 5% ehk umbes 150 PPA teenistujat.
PPA-s töötab kokku umbes 5000 teenistujat. Sihtrühma võib pidada väikeseks.
Mõju ulatus. Enamik välismaalasi, kes ei vasta Eestisse saabumise või Eestis viibimise
tingimustele, saadetakse juba piiripunktist tagasi riiki, kust nad on Eestisse saabunud.
2023. aastal ei lubatud Eestisse siseneda 260 välismaalasel. Ebaseaduslikult välispiiri ületajate
arv on aastate jooksul olnud väike: eelmisel aastal peeti kinni 46 ebaseaduslikult välispiiri
ületanut. Tihti esitavad ebaseaduslikult Eestisse saabunud välismaalased kinnipidamisel
rahvusvahelise kaitse taotluse või selgub väljasõidukohustuse väljaselgitamisel vajadus pidada
välismaalane kinni muul alusel, näiteks Dublini määruse91 alusel vastutavale riigile üle-
andmiseks. Seetõttu on muudatustel positiivne mõju, sest pärast välismaalase Eestis viibimise
aluse kindlakstegemist saab suunata ta kohe õigesse menetlusse: rahvusvahelise kaitse, tagasi-
saatmis- või kriminaalmenetlusse. Olukorras, kus välismaalane ei vasta Eestisse saabumise või
Eestis viibimise tingimustele ja ta pole esitanud rahvusvahelise kaitse taotlust, tuleb tema
kinnipidamisel kohaldada tagasisaatmisdirektiivi. Kuivõrd ka praegu on lubatud välismaalase
kinnipidamine nii tema väljasõidukohustuse kindlakstegemiseks kui ka lahkumiskohustuse
ettevalmistamiseks ja täitmiseks, on mõju väike.
Mõju esinemise sagedus on väike, kuna PPA ja KAPO põhiülesanded ei muutu ja töökorralduse
võimalike muudatuste mõju on ühekordne.
Ebasoovitava mõju kaasnemise risk. Kui välismaalase kinnipidamise alus muutub, tuleb PPA-l
või KAPO-l vormistada ümber ka välismaalase kinnipidamise protokoll. Seetõttu võib kinni-
pidamisaluste täpsustamine veidi suurendada PPA ja KAPO töökoormust. Kuivõrd praktikas
peetakse kinni vähe välismaalasi, võib ebasoovitava mõju kaasnemise riski pidada väikeseks.
Mõju on positiivne, sest muudatused tagavad kinnipidamisaluste kohaldamisel parema õigus-
selguse ja -kindluse, arvestades menetluse eesmärki.
Seega on muudatustel sihtrühmale väheoluline mõju.
6.7. Koondmõju haldus- ja töökoormusele
Koondmõju inimeste halduskoormusele on positiivne, kuid väheoluline. Digitaalse isiku-
tunnistuse väljaandmise lõpetamine toob ühelt poolt selle kasutajale kaasa mõningal määral
ebamugavusi, kuid teiselt poolt suurendab ühe dokumendi kasutamine tema jaoks turvalisust.
91 Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta määrus (EL) nr 604/2013, millega kehtestatakse
kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi
kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest (uuesti sõnastatud). –
ELT L 180, 29.6.2013, lk 31–59.
65
Inimesed ei saa enam taotleda digitaalset isikutunnistust, kuid nad saavad selle asemel jätkuvalt
kasutada isikutunnistust või mobiil-ID-d.
E-residentsuse riskiriigi kodanikele muutub e-residendi digi-ID taotlemine keerukamaks, kuid
see pole täiesti välistatud. Kui e-residentsuse riskiriigi kodanik soovib Eestis luua ettevõtte,
saab ta seda teha notari juures. Sellega kaasneb talle suurem halduskoormus, kuna tal puudub
võimalus kasutada ettevõtte loomiseks, asjaajamiseks ja aruandluseks e-residendi digi-ID-d ja
Eesti e-teenuseid. Edaspidi aga, kui ettevõte on loodud ja seos Eestiga olemas, on tal võimalik
taotleda Eesti e-teenuste kasutamiseks ka e-residendi digi-ID-d.
Ametiasutuste töökoormusele on mõju samuti positiivne, kuid väheoluline. PPA ametnike
töökorraldus ei muutu oluliselt ja töökoormus võib pigem väheneda. Muudatused võivad
osaliselt vähendada töökoormust näiteks seetõttu, et PPA ei anna enam välja digitaalseid
isikutunnistusi. Kuna digitaalse isikutunnistuse väljaandmine lõpetatakse, ei ole PPA-l edaspidi
vaja hankida selle isikustamiseks spetsiifilist riistvara.
Lisaks väheneb PPA töökoormus, sest pärast IT-arendustööde valmimist ei pea PPA ametnik
edaspidi minema sõrmejälgede võtmiseks vanglasse kohapeale, ja vangla töökoormus väheneb,
sest vangla ei pea korraldama PPA ametniku sisenemist pääslas. Samuti võib PPA töökoormus
väheneda tänu võimalike kohtumenetluste äralangemisele, kui inimese tõsikindel õigus Eesti
kodakondsusele ja dokumendile selgitatakse välja objektiivsete tõendite alusel väljaspool
kohtumenetlust.
Eesti välisesinduste töökoormus väheneb, sest välismaal elavad Eesti elanikud, kellel on kehtiv
eID vahend, saavad oma dokumendi edaspidi kätte kulleriga.
7. Seaduse rakendamisega seotud riigi ja kohaliku omavalitsuse tegevused,
eeldatavad kulud ja tulud
Eelnõu rakendamine toob kaasa riigieelarve kulude kokkuhoiu tänu sellele, et lõpetatakse
ITDS-i § 201 lõike 2 alusel digitaalse isikutunnistuse väljaandmine. Kaasnevad kulud on seotud
peamiselt vajadusega arendada infosüsteeme. SMIT hindab arendusmahtu PPA esitatavate
arendusvajaduste alusel ja kulud kaetakse SMIT-i eelarvest.
1) Muudatus, millega antakse kinnipidamisasutuse volitatud ametnikule või töötajale õigus
võtta kinnipeetava sõrmejälgi, eeldab väiksemaid arendustöid nii PPA (ABIS) kui ka
vangla (kinnipeetavate, vahistatute, arestialuste ja kriminaalhooldusaluste andmekogu)
infosüsteemides. Arenduskulud on veel väljaselgitamisel. Need kaetakse vanglate ja
ABIS-e projekti eelarvest.
2) Muudatus, millega piiratakse e-residendi digi-ID väljaandmist e-residentsuse riskiriigi
kodanikele, võib mõjutada riigi maksulaekumist, kuna e-residentsuse riskiriigi kodanikud,
kellele erisused ei kohaldu, ei saa edaspidi e-residendi digi-ID-d taotleda ega seeläbi Eestis
lihtsamalt ettevõtlusega alustada. Muudatuse rakendamine toob kaasa ka PPA iseteeninduse
arendamise kulud, mis kaetakse SMIT-i eelarvest. Arenduskulud on väljaselgitamisel.
3) Muudatus, millega antakse EIS-ile e-residendi isikuandmete töötlemise õigus, eeldab
arendustöid, et võimaldada teha päringuid ITDAK-is ja e-residentsuse andmebaasis ning
liidestada e-residentsuse andmebaas X-teega. Arendustööde hinnanguline maksumus on
60 000 eurot, millele lisandub käibemaks. Kulud kaetakse e-residentsuse programmi
tegevuskuludest ja SMIT-i eelarvest.
66
4) Muudatusega, millega luuakse võimalus kontrollida isikusamasust Eesti teabevärava
mobiilirakenduse vahendusel, kaasnevad Siseministeeriumi valitsemisalale täiendav
analüüsivajadus ja infotehnoloogilised kulud, sealhulgas andmekogude toimeloogika ja
baastaristu arendamise kulud, mis on vajalikud eriti ABIS-e ja ITDAK-i tehniliste
rakenduste, sealhulgas serverite ja andmesidevõrgu võimsuse ja mahu suurendamiseks.
Juhul kui Eesti teabevärava mobiilirakenduse vahendatud kontrollpäringute tippkoormus
langeb töövälisele ajale, võivad kasvada ka personalikulud, eriti rakenduse kasutamise
algfaasis. Samuti kaasnevad turvatestimise kulud. Kõigi selliste kulude katmiseks on vaja
planeerida raha SMIT-i eelarvesse. Kulude suurusjärgu hindamiseks on vajalik sisuline
lähteülesanne, milles on muu hulgas planeeritud päringu andmekoosseis, maksimaalne
samaaegsete päringute arv ning eeldatav tippkoormuse aeg nädalapäeva ja kellaaja
täpsusega. Kulude katmine lepitakse kokku eraldi.
Eesti teabevärava mobiilirakenduse loomisega kaasnevad kulud MKM-i valitsemisalale.
Rakendus koondab erinevaid riiklikke e-teenuseid ja selle kogumaksumus on 799 990
eurot. Eelnõuga võimaldatakse rakendada esmalahendust, mis võimaldab ruutkoodi abil
Eesti piires isikusamasust kontrollida. MKM-i valitsemisala 2024. aasta eelarves on lisaks
400 000 eurot jätkuanalüüsiks ja -arenduseks ning järgnevateks aastateks on planeeritud
hinnanguliselt 600 000 eurot iga-aastasteks arenduskuludeks. RIA-s on ka majasisene
alaline arendusmeeskond.
8. Rakendusaktid
Eelnõu rakendamiseks on vaja muuta järgmisi määrusi:
1) Vabariigi Valitsuse 23. detsembri 2021. aasta määrus nr 125 „Automaatse biomeetrilise
isikutuvastuse süsteemi andmekogu põhimäärus“;
2) siseministri 1. juuli 2020. aasta määrus nr 25 „Eestis seadusliku aluseta viibivate ja viibinud
välismaalaste andmekogu põhimäärus“;
3) siseministri 30. novembri 2015. aasta määrus nr 56 „Elamisloa ja elamisõiguse menetluses
ning isikut tõendava dokumendi väljaandmise menetluses sõrmejälgede võtmise kord“;
4) siseministri 18. detsembri 2015. aasta määrus nr 78 „Isikut tõendavate dokumentide
andmekogu pidamise põhimäärus“;
5) siseministri 18. detsembri 2015. aasta määrus nr 77 „Isikutunnistuse, elamisloakaardi,
digitaalse isikutunnistuse, Eesti kodaniku passi, meremehe teenistusraamatu, välismaalase
passi, ajutise reisidokumendi, pagulase reisidokumendi või meresõidutunnistuse välja-
andmise taotlemisel esitatavate tõendite ja andmete loetelu, väljastamise kord ning
väljaandmise tähtajad“;
6) siseministri 7. detsembri 2022. aasta määrus nr 40 „Sissesõidukeeldude riikliku registri
põhimäärus“.
Siseministri 10. juuli 2009. aasta määruses nr 25 „Dokumendi taotleja isiku tuvastamise ja
isikusamasuse kontrollimise kord“ tuleb eelnõu jõustumisel teha nii palju muudatusi, et
otstarbekas on kehtestada uus terviktekst.
Samuti tuleb kehtestada ITDS-i § 206 lõike 12 alusel uus siseministri määrus „Suurema
rahapesu või terrorismi rahastamise riskiga riikide ja Eestiga justiits-, julgeoleku- või õigus-
kaitsealase koostöösuhteta riikide loetelu ning nende riikide kodanikele e-residendi digitaalse
isikutunnistuse väljaandmise erisused“. Volitusnormi vajalikkust, selle eesmärki, sisu ja ulatust
ning selle alusel kavandatava rakendusakti vastavust PS-ile on põhjendatud seletuskirja
punktides 2.3 ja 3.1.5.
67
Rakendusaktide kavandid on seletuskirja lisas 1. Need on esialgsed ja võivad muutuda.
Volitusnormide (ITDS-i § 20 lg 3, § 204 lg 8 ja § 343 lg 3) kehtetuks tunnistamine
1) Eelnõuga tunnistatakse kehtetuks ITDS-i § 204 lõige 8, mille kohaselt kehtestab valdkonna
eest vastutav minister määrusega mobiil-ID väljaandmise üksikasjad, sealhulgas mobiil-ID:
lühema kehtivusaja kui viis aastat, kui mobiil-ID andmekandja tehniline lahendus ei
vasta tingimustele, mis on vajalikud mobiil-ID turvaliseks kasutamiseks viie aasta
jooksul;
kehtivusaja, kui hinnang mobiil-ID tehnilise lahenduse turvalisusele muutub ja mobiil-
ID andmekandja tehniline lahendus võimaldab uue hinnangu kohaselt mobiil-ID
turvalist kasutamist pikema aja vältel kui esialgne hinnang;
tehnilise lahenduse sama paragrahvi lõikes 7 sätestatud kooskõlastuse sisu ja ulatuse,
kooskõlastuse andmise korra ja tähtaja ning tähtpäeva, alates millest on kooskõlastuse
olemasolu kohustuslik.
See volitusnorm jõustus 1. mail 2014, kuid selle alusel ei ole määrust antud. Seetõttu ei ole
seda otstarbekas säilitada.
2) Eelnõuga muudetakse ITDS-i § 20 lõiget 3. Selle tulemusena muutub kehtetuks volitus-
norm, mille kohaselt määrab isikutunnistusele kantud digitaalsete andmete kehtivusaja
valdkonna eest vastutav minister määrusega. Volitusnorm on ebavajalik, kuna eelnõuga
sätestatakse ITDS-i § 20 lõikes 3, et isikutunnistuse ja sellele kantud digitaalsete andmete
kehtivusaeg on samad. Volitusnormi alusel ei ole määrust antud.
3) Eelnõuga muudetakse ITDS-i § 343 lõiget 3. Selle tulemusena muutub kehtetuks volitus-
norm, mille kohaselt määrab elamisloakaardile kantud digitaalsete andmete kehtivusaja
valdkonna eest vastutav minister määrusega. Volitusnorm on ebavajalik, kuna eelnõuga
sätestatakse ITDS-i § 343 lõikes 3, et elamisloakaardi ja sellele kantud digitaalsete andmete
kehtivusaeg on samad. Volitusnormi alusel ei ole määrust antud.
9. Seaduse jõustumine
Enamik seadusest jõustub üldises korras, sest selle rakendamiseks ei ole vaja teha ette-
valmistusi, arendada infosüsteeme ega korraldada ümber tööd.
Eelnõu § 1 punktid 14 ja 43, § 3 punktid 8–10 ning § 6 on seotud riigilõivuseaduse
muutmise ja sellega seonduvalt teiste seaduste muutmise seaduses sätestatud uue riigilõivu-
määraga ning jõustuvad selle seadusega samal ajal: 2025. aasta 1. jaanuaril.
Muudatused, mille rakendamiseks on vaja teha infotehnoloogilisi arendustöid, jõustuvad
pärast nende valmimist.
Eelnõu § 1 punktid 2–4, 9, 12, 13, 25, 46 ja 50, millega lõpetatakse sertifikaatide
kehtivuse peatamine ja taastamine ning suurendatakse perekonnanime tähemärkide arvu
dokumendil, jõustuvad 2025. aasta 15. novembril.
Eelnõu § 1 punkt 23, millega võimaldatakse dokumendi taotlejal aktiveerida ID-1
formaadis dokument ja sertifikaadid elektrooniliselt, jõustub 2026. aasta 1. juunil.
68
10. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik
konsultatsioon
Eelnõu esitati eelnõude infosüsteemi (EIS) kaudu kooskõlastamiseks ministeeriumidele ning
arvamuse avaldamiseks Andmekaitse Inspektsioonile, EIS-ile, KAPO-le, PPA-le, RAB-ile ja
SMIT-ile.
Eelnõu oli esimesel kooskõlastusringil92 23.01.–16.02.2024. Kultuuriministeerium koos-
kõlastas eelnõu märkusteta. Haridus- ja Teadusministeerium, Kliimaministeerium, Regionaal-
ja Põllumajandusministeerium ning Sotsiaalministeerium kooskõlastuskirja ei esitanud. EIS ja
KAPO eelnõu kohta arvamust ei avaldanud.
JUM-i, Kaitseministeeriumi, MKM-i, RAM-i, VÄM-i, Andmekaitse Inspektsiooni, Eesti Info-
tehnoloogia ja Telekommunikatsiooni Liidu, PPA, RAB-i ning SMIT-i esitatud ettepanekuid
on võimaluse piires arvestatud (vt seletuskirja lisa 2).
Algatab Vabariigi Valitsus …………………… 2024
92 Eelnõude infosüsteemi toimiku nr 24-0064.
VV istungile esitatavate dokumentide andmed
Eelnõu nimetus: Isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste
seaduste muutmise seaduse eelnõu
Soovitav istungi või nõupidamise kuupäev: esimene võimalik
Eelmenetletud Riigikantseleis: Jah, eelnõu saadeti eelmenetlusse. Kontakt: Epp Hannus.
Sisukokkuvõte: Eelnõu on töötatud välja, et suurendada identiteedihalduse turvalisust,
maandada julgeolekuriske ja ajakohastada tööprotsesse, viies need vastavusse tänapäevaste
vajaduste ja võimalustega ning vähendades seeläbi inimeste halduskoormust ja ametiasutuste
töökoormust. Selleks on kavandatud teha järgmised olulisemad muudatused:
1) luuakse õiguslik alus tagastada läbi vaatamata e-residendi digitaalse isikutunnistuse
(edaspidi e-residendi digi-ID) taotlus juhul, kui e-residendi digi-ID taotleja on suurema
rahapesu- või terrorismi rahastamise riskiga riigi või sellise riigi kodanik, millega puudub
Eestil justiits-, julgeoleku- või õiguskaitsealane koostöösuhe (edaspidi e-residentsuse riski-
riik);
2) antakse Ettevõtluse ja Innovatsiooni Sihtasutusele õigus töödelda e-residendi digi-ID
väljaandmise menetluses kogutud isikuandmeid ja e-residendi digi-ID andmeid;
3) antakse Politsei- ja Piirivalveametile (edaspidi PPA) õigus nõuda DNA-ekspertiisi juhul,
kui isik taotleb esimest korda Eesti kodaniku isikut tõendavat dokumenti (edaspidi
dokument) ja tekib põhjendatud kahtlus, et välisriigis väljaantud Eesti kodakondsust
tõendav dokument ei ole ehtne või selle alusandmed ei ole õiged. Praktikas on sagenenud
olukorrad, kus Venemaa või Valgevene kodanik soovib tõendada, et ta põlvneb Eesti
kodanikust, kuid esitatud tõendites või andmetes on põhjust kahelda;
4) luuakse võimalus kontrollida isikusamasust Eesti teabevärava mobiilirakenduse
vahendusel;
5) Lõpetatakse:
turvalisuse kaalutlustel 15. novembrist 2025 võimalus dokumendi sertifikaadi kehtivust
peatada ja taastada, kuna sellest kuupäevast hakatakse rakendama uusi ID-1 formaadis
dokumentide tootmise ja usaldusteenuse osutamise lepinguid, ning
vähese vajaduse ja kulude optimeerimise tõttu võimalus anda välja ID-1 formaadis
teiseseid digitaalseid isikutunnistusi.
Lisaks tuuakse põhimäärusest seaduse tasandile automaatse biomeetrilise isikutuvastuse
süsteemi andmekogu (edaspdid: ABIS), Eesti kodakondsuse saanud, taastanud või kaotanud
isikute andmekogu, Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu,
isikut tõendavate dokumentide andmekogu ning sissesõidukeeldude riikliku registri andmete
säilitamise maksimaalne tähtaeg ja andmekoosseis. Et tuua ABIS-e andmete säilitamise
maksimaalne tähtaeg seaduse tasandile, muudetakse lisaks isikut tõendavate dokumentide
seadusele seitset seadust.
Eelnõuga luuakse volitusnorm kehtestada ITDS-i § 206 lõike 12 alusel uus siseministri määrus
„Suurema rahapesu või terrorismi rahastamise riskiga riikide ja Eestiga justiits-, julgeoleku- või
õiguskaitsealase koostöösuhteta riikide loetelu ning nende riikide kodanikele e-residendi
digitaalse isikutunnistuse väljaandmise erisused“. Määruse eelnõu edastatakse enne riskiriikide
nimekirja kehtestamist ministeeriumidele kooskõlastamiseks.
Enamik seadusest jõustub üldises korras. Riigilõivuseaduse muutmise ja sellega seonduvalt
teiste seaduste muutmise seaduses sätestatud uue riigilõivumääraga seotud muudatused
jõustuvad selle seadusega samal ajal: 2025. aasta 1. jaanuaril.
Muudatused, mille rakendamiseks on vaja teha infotehnoloogilisi arendustöid, jõustuvad pärast
nende valmimist:
- muudatused, millega lõpetatakse sertifikaadi kehtivuse peatamine ja taastamine ning
suurendatakse perekonnanime tähemärkide arvu dokumendil, jõustuvad 2025. aasta
15. novembril;
- muudatus, millega võimaldatakse dokumendi taotlejal aktiveerida ID-1 formaadis
dokument ja sertifikaadid elektrooniliselt, jõustub 2026. aasta 1. juunil.
Otsuse eelnõu: Algatada seaduseelnõu vastavalt siseministri esitatud eelnõule.
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| AKI - Arvamuse eelnõule | 17.02.2025 | 1 | 1-6/3088-3 | Sissetulev kiri | sisemin | Andmekaitse Inspektsioon |
| PPA - Vastuskiri (ABIS põhimäärus) | 12.02.2025 | 1 | 1-6/3088-2 | Sissetulev kiri | sisemin | Politsei- ja Piirivalveamet |
| Eelnõu esitamine kooskõlastamiseks ja arvamuse avaldamiseks | 20.01.2025 | 1 | 1-6/3088-1 | Väljaminev kiri | sisemin | Haridus- ja Teadusministeerium, Justiits- ja Digiministeerium, Kaitseministeerium, Kliimaministeerium, Kultuuriministeerium, Majandus- ja Kommunikatsiooniministeerium, Rahandusministeerium, Sotsiaalministeerium, Välisministeerium, Regionaal- ja Põllumajandusministeerium, Andmekaitse Inspektsioon, Politsei- ja Piirivalveamet, Siseministeeriumi infotehnoloogia- ja arenduskeskus |
| Kohtumine ITL-SIM-MKM-RIA | 18.07.2024 | 1 | 11-1/24-1 | Sissetulev kiri | sisemin | Majandus- ja Kommunikatsiooniministeerium |
| ITL - Arvamus isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõu kohta | 08.07.2024 | 1 | 1-6/2983-2 | Sissetulev kiri | sisemin | Eesti Infotehnoloogia ja Telekommunikatsiooni Liit |
| Isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõu esitamine kooskõlastamiseks | 13.06.2024 | 5 | 1-6/2983-1 | Väljaminev kiri | sisemin | Justiitsministeerium |
| SMIT - Arvamuse andmine isikut tõendavate dokumentide seaduse muutmisele ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõule | 23.02.2024 | 33 | 1-6/2896-7 🔒 | Sissetulev kiri | sisemin | Siseministeeriumi infotehnoloogia- ja arenduskeskus |
| PPA arvamuse andmine isikut tõendavate dokumentide seaduse muutmisele ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõule | 21.02.2024 | 35 | 1-6/2896-6 🔒 | Sissetulev kiri | sisemin | Politsei- ja Piirivalveamet |
| ITL - Arvamus isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõu kohta | 19.02.2024 | 37 | 1-6/2896-4 | Sissetulev kiri | sisemin | Eesti Infotehnoloogia ja Telekommunikatsiooni Liit |
| KaPo - Isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõu | 19.02.2024 | 37 | 1-6/2896-5 | Sissetulev kiri | sisemin | Kaitsepolitseiamet |
| RAB - Arvamus eelnõule | 16.02.2024 | 40 | 1-6/2896-3 🔒 | Sissetulev kiri | sisemin | Rahapesu Andmebüroo |
| AKI - Arvamuse avaldamine eelnõule (Isikut tõendavate dokumentide seaduse muutmine) | 05.02.2024 | 51 | 1-6/2896-2 | Sissetulev kiri | sisemin | Andmekaitse Inspektsioon |
| Eelnõu esitamine kooskõlastamiseks ja arvamuse avaldamiseks | 22.01.2024 | 65 | 1-6/2896-1 | Väljaminev kiri | sisemin | Regionaal- ja Põllumajandusministeerium, Haridus- ja Teadusministeerium, Justiitsministeerium, Kaitseministeerium, Kliimaministeerium, Kultuuriministeerium, Majandus- ja Kommunikatsiooniministeerium, Rahandusministeerium, Sotsiaalministeerium, Välisministeerium, Andmekaitse Inspektsioon, Ettevõtluse ja Innovatsiooni Sihtasutus, Kaitsepolitseiamet, Politsei- ja Piirivalveamet, Rahapesu Andmebüroo , Siseministeeriumi infotehnoloogia- ja arenduskeskus |