Selgitustaotlus

Selgitustaotlus Andmekaitse Inspektsioonile

Täitke palun kõik kohustuslikud väljad, mis on tähistatud tärniga (*).

1. Andmed selgitustaotluse esitaja kohta*

Ees- ja perekonnanimi/juriidilise isiku nimi/asutuse nimetus:*

Advokaadibüroo Sorainen OÜ (registrikood: 10876331) vandeadvokaadid Karin Madisson ja

Paul Künnap Siemens Osakeyhtiö Eesti filiaali (registrikood: 11712011) nimel

Postiaadress või e-posti aadress:* [email protected]

Telefon: +372 6 400 900

Täites kontaktandmete välja, märkige palun aadress, millele saadetakse meie vastus.

2. Selgitustaotluse valdkond

Palume võimaluse korral ise ära määratleda, mis valdkonnaga seotud selgitusi soovite.

☐ avaliku teabe asjas

☒ isikuandmete asjas

☐ elektroonilise otsepostituse asjas

☐ muus asjas (täpsustage): …..

3. Selgitustaotluse sisu (soovitud selgituste kirjeldus)*

Palume Andmekaitse Inspektsiooni seisukohta seoses äriregistri seaduse § 10 lg 1 ja lg 2

kooskõla kohta isikuandmete kaitse üldmäärusega.

PROBLEEMI KIRJELDUS JA SELGITUS SIEMENS OSAKEYHTIÖ EESTI FILIAALI

NÄITEL

Siemens Osakeyhtiö Eesti filiaal pöördub Andmekaitse Inspektsiooni poole seoses äriregistri

seadusest (ÄRS) tuleneva nõudega kanda äriregistrisse muu hulgas juriidilise isiku esindajate

välismaised isikukoodid (kui need on olemas), mis säilitatakse äriregistri avalikus toimikus (ÄRS

§ 26 lg 2), sh ka peale juriidilise isiku esindajate esindusõiguse lõppemist (ajaloolises vaates).

Leiame, et antud nõue ei ole kooskõlas isikuandmete kaitse üldmäärusega.

Soome isikukood on tehniliselt just nagu ekvivalent Eesti isikukoodile – igale inimesele antakse

tema sünni järgselt ainulaadne isikukood, mis isiku eluajal ei muutu. Isikukoodi käsitlemine aga

riigi- ja kolmandate isikutega suhtlemisel on oluliselt erinev Eesti lähenemisest nii õiguslikult kui

ka praktiliselt. Soomes on üksnes isikukoodi teadmisega või seda kombineerides isiku nime ja

aadressi teadmisega võimalik pääseda ligi delikaatsetele isikuandmetele, läbi viia

identiteedivargusi, sõlmida lepinguid ja ka muud moodi põhjustada isikule märkimisväärset

kahju.

Eestis kasutatakse isikukoodi konkreetse isiku eristamiseks teistest isikutest aga mitte isiku

õigsuse tuvastamiseks. Näiteks lepingute sõlmimiseks ja mistahes tegevusteks on lisaks

isikukoodile reeglina vajalik anda ka tahteavaldust kinnitav elektrooniline allkiri. Üksnes

isikukoodi teadmisega on Eestis võimalused teisele isikule kahju tekitada või tema eest tehinguid

teha piiratud.

Nii ei ole aga Soomes. Soomes kasutatakse isikukoodi tihti isiku õigsuse tuvastamise vahendina.

Eriti telefoni teel asjaajamisel piisab reeglina isiku nimest, tema isikukoodist ja kohati aadressist,

et sõlmida teenusepakkujatega lepinguid, neid lõpetada või muuta. Suhtluses riigiga lepitakse

praktikas enamasti isiku tuvastamisel nime ja isikukoodi esitamisega võimaldades teha päringuid,

taotlusi või näiteks maksustamist puudutavaid andmeid muuta. Isegi mõnedes pankades saab

ainult isikukoodi abil teatud ulatuses pangatoiminguid teha (näiteks pangakaardi varguste puhul

saab pank kontod kinni panna ka ainult isikukoodi abil). Üksnes isikukoodi abil isiku õigsuse

tuvastust kasutavad ka mitmed farmaatsia-, sotsiaal- ja terviseteenuste pakkujad1 - seega võivad

isikukoodi avaldamise korral halvimal juhul sattuda isiku tervise- ja muud delikaatsed

isikuandmed avalikkusesse. Näiteks võib juhtuda, et retseptiravimid antakse valele isikule ilma,

et retsepti alusel tegelikult ravimid ostnud isikut oleks võimalik tuvastada.

Kuivõrd Soomes piisab vaid isikukoodi teadmisest isiku õigsuse tuvastamiseks teatud tehingute

tegemisel, on isikukoodi tarbetu avaldamise või lekitamiste tõttu esinenud mitmeid ja korduvaid

identiteedivargusi ning toime on pandud kelmusi2 ja ahistamisi3.

Soome riik on probleemi lahendanud eelkõige isikukoodi avaldamist piirates. Isikukoodi

isikutuvastuse vahendina lauskeelamist ei ole peetud praktilistel kaalutlustel võimalikuks. Kuigi

aastaid tagasi olid Soome isikukoodid nähtavad ka avalikes registrites (sh äriregistris), lõpetati

selline praktika just nimelt turvakaalutlustel. Avalikest registritest eemaldati isikukoodid ning

isikute eristamiseks jäid alles üksnes andmed isiku nime ja tema sünniaja kohta. 4 Teatud

tingimustel on endiselt võimalik saada teavet isikukoodide kohta, kuid sellised tingimused on

rangelt piiritletud (seaduses ette nähtud juhud, näiteks ligipääs riigiametnikel).

Soome andmekaitseseaduse §295 hiljuti muudetud redaktsioon näeb ette, et Soome isikukoodi

tohib käitada isiku nõusolekul või seaduses ette nähtud juhtudel. Seaduse kohaselt ei tohi

isikukoodi tarbetult märkida või siis ka kuvada andmekogu alusel väljastatud või koostatud

dokumentides. Ühe uuendusena keelab seadus üksnes isikukoodi või isikukoodi ja

nimekombinatsiooni kasutamise isiku tuvastamise vahendina, mis seaduse seletuskirja kohaselt

eeldab isiku tuvastuseks mõne täiendava andme, nagu näiteks isiku aadress, kasutamist6.

Soome äriregistriseaduse7 § 7 ja 8 kohaselt tuleb registrisse teatada füüsiliste isikute Soome

isikukoodid, kuid isikukoodist avaldatakse üksnes sünniaega kajastav osa. Kui isikul puudub

Soome isikukood, siis asendatakse see sünniajaga. Soome seadus käsitleb üksnes Soome

isikukoode. Võimalikke välismaiseid isikukoode ei käsitleta ning selliseid andmeid ei koguta

1 Soome Justiitsministeerium. Henkilötunnuksen käsittelyä koskevien säännösten täsmentäminen. Vt juurde:

https://oikeusministerio.fi/hanke?tunnus=OM044:00/2022 (Hyvinvointiala HALI on selgitanud antud teemat laiemalt

(13.07.2022), kättesaadav: Asiakirjat, punkt 12: https://api.hankeikkuna.fi/asiakirjat/e9aa4952-6ad7-46c0-be0e-

eb22aba19de4/2a6b0b02-4609-44fb-8696-669280940e00/LAUSUNTO_20220714171507.PDF) (01.12.2024). 2 Näiteks: https://en.wikipedia.org/wiki/Vastaamo_data_breach (01.12.2024). 3 Viide 1 (Asiakkuusmarkkinointiliitto ry on toonud välja ahistamisjuhtumeid (13.07.2022), kättesaadav: Asiakirjat,

punkt 4: https://api.hankeikkuna.fi/asiakirjat/e9aa4952-6ad7-46c0-be0e-eb22aba19de4/dea62d2d-5006-4780-9649-

887a4c55334d/LAUSUNTO_20220713170606.PDF) (01.12.2024). 4 Vt juurde: https://finlex.fi/fi/esitykset/he/2013/20130059 (seaduseelnõu, millega muudeti äriregistriseadust, et lõpetada

isikukoodide avaldamine registris; muu hulgas on põhjendustena mainitud identiteedivarguseid) (01.12.2024). 5 Soome andmekaitseseadus:

https://www.finlex.fi/fi/laki/ajantasa/2018/20181050?search%5Btype%5D=pika&search%5Bpika%5D=tietosuojalaki

(01.12.2024); inglise keelne tõlge: https://beta.finlex.fi/api/media/statute-foreign-language-

translation/32880/mainPdf/main.pdf?timestamp=2018-12-04T22%3A00%3A00.000Z (01.12.2024). 6 Seaduse muudatuse seletuskiri: https://www.eduskunta.fi/FI/vaski/HallituksenEsitys/Sivut/HE_62+2023.aspx

(01.12.2024). 7 Äriregistri seadus: https://www.finlex.fi/fi/laki/alkup/2023/20230564 (01.12.2024).

üldse.

Isegi võttes arvesse Soome seaduse hiljutisi muudatusi ning Soome meedias avaldatud hoiatusi

Eesti äriregistri osas8, on Eesti äriregistrist endiselt võimalik avalikult leida paljude soomlaste

kohta andmeid, mis võivad olla piisavad Soomes isiku tuvastamiseks. Äriregister kogub ja kuvab

välismaiseid isikukoode, kuigi on selge, et välismaiseid isikukoode ei määrata samadel alustel

nagu Eesti isikukoode ning neid puudutav õiguslik regulatsioon võib Eesti seadusandlusest

oluliselt erineda. Välismaiste isikukoodide kogumiseks puudub ka vajadus, sest arvestades Eestis

tegutsevate välismaiste isikute hulka on isikute eristamine võimalik Eesti isikukoodi mitte omava

isiku puhul sünniajaga.

ÄRS TÕLGENDAMINE

Õiguslikult leiame, et ÄRS § 10 lg 1 ja lg 2, nii nagu sama sätte analoogid enne käesoleva seaduse

kehtima hakkamist, ei täpsusta millises olukorras tuleb lugeda, et välismaine isikukood puudub.

Varasemalt on Eestis olnud pikalt praktika, et välismaise isikukoodi puudumiseks on peetud ka

selle äriregistrile avaldamata jätmist. On ilmne, et ÄRS-i vastuvõtmisega ei olnud seadusandja

soov ja eesmärk võimaldada välismaiste isikute eraelusse sekkumist seades nende delikaatsed

isikuandmed ohtu ja soodustades nende-vastaseid identiteedivargusi ja muid kuritegusid.

Seetõttu, arvestades muuhulgas ka Põhiseaduse §-is 26 sätestatud eraelu puutumatuse nõuet,

oleks mõistlik sätet tõlgendada nii, et välismaine isikukood puudub ka olukorras, kus välismaine

isik ei ole andnud nõusolekut või on võtnud tagasi nõusoleku isikukood avaldada.

Varasem suhtlus registriosakonnaga antud teemal on paraku kinnitanud, et neil ei ole võimalik

ÄRS nõudeid teisiti tõlgendada kui grammatiliselt ning Eesti ühingute välismaiste juhtorganite

liikmete puhul, kellel on isikukood olemas, tuleb igal juhul see registrile esitada ning see kantakse

ka ühingu registrikaardile. Registriosakonna seisukoht on olnud (refereeritud telefonikõnest), et:

„Kui isikukood on olemas, siis tuleb see avaldada (st ka Soome klientide puhul mitte lisada ainult

sünniaega dokumentidesse, sest register küsib juurde isikukoodi). Seda teemat on arutatud ka

Justiitsministeeriumiga. Isikukoodide lisamine on vajalik, et registril oleks paremini võimalik

jälgida ärikeeldusid, mis on juhtorganite liikmetele pandud ning, et oleks nö tugev andmebaas.

Lahendus oleks asendada Soome isikukood Eesti e-residentsidele väljastatava isikukoodiga, st

taotleda e-residentsust.“

Arvestades, et Siemens Osakeyhtiö Eesti filiaali Soome esindajad on hõlpsalt tuvastatavad ka

ainult sünniaja järgi, Eestis ega mistahes Eesti ühingutes ei ole täpselt samanimelisi ja sama

sünnikuupäevaga teisi samanimelisi esindajaid ning eeltoodud asjaolu, et Soome isikukoodide

kuritarvitamiste võimalused on laialdased, leiame, et ÄRS-st tulenev nõue välismaiste

isikukoodide avaldamiseks ei ole kooskõlas isikuandmete kaitse üldmäärusega. PS! Saame

vajaduse korral lasta tõlkida kõik viidatud allikad ning edastada need tõlked teile esimesel

võimalusel.

ISIKUANDMETE TÖÖTLEMISE ÜLDISED PÕHIMÕTTED

Äriregistrisse kantakse välismaa isikute isikukoodid, mis on isikuandmed. Vastavad andmed

äriregistris on avalikult kättesaadavad. Kuna tegu on isikuandmetega, tuleb lähtuda isikuandmete

8 Helsingin Sanomat (13.09.2024). Suomalaisyrittäjien henkilötunnuksia päätyi julkiselle verkkosivulle Virossa:

https://www.hs.fi/alueet/art-2000010677819.html (01.12.2024).

kaitse üldmääruses9 (IKÜM) sätestatust.

IKÜM artikli 6 lg 1 sätestab ammendava loetelu juhtudest, mil isikuandmete töötlemine on

seaduslik. Isikuandmete töötlemine on seaduslik ja seega lubatav, kui töötlemine on hõlmatud

IKÜM artiklis 6 lg 1 sätestatud juhtumitega. Äriregistri puhul on asjakohane IKÜM artikkel 6 lg

1 punkt c, mille kohaselt peab isikuandmete töötlemine olema „vajalik vastutava töötleja

juriidilise kohustuse täitmiseks”.

IKÜM artiklis 6 lg 1 punktis c sätestatud töötlemise vajalikkust hinnatakse koos IKÜM artikli 5

lg 1 punkt c sätestatud „võimalikult väheste andmete kogumise“ põhimõttega, mille kohaselt

peavad isikuandmed olema „asjakohased, olulised ja piiratud sellega, mis on vajalik nende

töötlemise eesmärgi seisukohalt“. 10

Isikuandmete avaldamine äriregistris on isikuandmete töötlemine. Äriregistris isikuandmete

avaldamise eesmärk seisneb selles, et kolmandatele isikutele oleksid asjakohased ja ajakohased

andmed kättesaadavad ning, et nad saaksid registriandmetele tugineda (registriandmete õigsuse

eeldus). Samuti selleks, et registril oleks võimalik jälgida ärikeeldusid jms.

ESINDUSÕIGUSETA ISIKUTE ISIKUANDMETE TÖÖTLEMISE EBAVAJALIKKUS

Arvestades isikuandmete avaldamise eesmärki, ei ole põhjendatud juriidilise isiku

esindusõiguseta isikute andmete (nimi, isikukood või sünniaeg) avaldamine. Kuna

esindusõiguseta isikutel puudub esindusõigus, ei ole ega peaks olema kolmandatel isikutel

vajadust ega õigust tutvuda esindusõiguseta isikute andmetega.

IKÜM artikli 5 lg 1 punkt e sätestab „säilitamise piirangu“ põhimõtte, mille kohaselt

isikuandmeid „säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on

vajalik selle eesmärgi täitmiseks“. Esindusõiguseta isikute isikukoodi säilitamise tähtaeg ei ole

õiguses selgelt määratletud ning hetkel on isikuandmed nähtavad ajaloo alt tähtajatult. Seega ei

ole esindusõiguseta isikute isikuandmete kogumine kooskõlas säilitamise piirangu põhimõttega,

sest esindusõiguseta isikute isikukoodi avaldamine registrikaardil nii pikalt ja määratlemata aja

jooksul ei täida äriregistri eesmärki.

Äriregistri eesmärki arvestades ei ole esindusõiguseta isikute andmed asjakohased, olulised ja

nende avaldamine ei ole vajalik. Seega tuleb asuda seisukohale, et esindusõiguseta isikute

andmete avaldamine ei ole kooskõlas IKÜM artikli 6 lg 1 punktiga c ja artikli 5 lg 1 punktiga c.

Kuivõrd esindusõiguseta isikute andmete avaldamine on vastuolus IKÜM artikli 5 lg 1 punktiga

e, siis tuleks need andmed ka kustutada (ajaloo alt) või nende nähtavust vähemalt piirata.

Oleme varasemalt saanud äriregistrilt ka informatsiooni, et ajaloo alt andmete muutmine või

kustutamine ei ole võimalik tehniliste puuduste tõttu. Märgime, et tehnilised puudused ei peaks

olema põhjus, miks andmeid säilitakse ja avaldatakse esitatud kujul ning seeläbi toimub vältav

IKÜM-i rikkumine.

ESINDUSÕIGUSEGA ISIKUTE ISIKUANDMETE TÖÖTLEMISE EBAVAJALIKKUS

Arvestades isikuandmete avaldamise eesmärki, ei ole põhjendatud esindusõigusega isikute puhul

9 27. aprill 2016. aasta Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 füüsiliste isikute kaitse kohta

isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta

(isikuandmete kaitse üldmäärus). – ELT L 119, 4.5.2016, p. 1–88. 10 EKo C‑252/21, Meta Platforms Inc., Meta Platforms Ireland Ltd, Facebook Deutschland GmbH versus

Bundeskartellamt, ECLI:EU:C:2023:537, p 109.

nii sünniaja kui isikukoodi avaldamine. Näiteks Soome Valitsuse lehelt nähtub 11 , et teatud

teenusepakkujad võimaldavad teenuste kasutamist üksnes isikliku informatsiooni pinnalt. Juhul,

kui Soome isikute isikuandmed on avalikult kättesaadavad, siis see võimaldab nende isikute

suhtes pettuste toime panemist, näiteks väikeste laenude võtmist ja kauba ümbersuunamist valele

aadressile, mistõttu on Soome isikute suhtes kahju mis võib tekkida nende isikukoodide

avaldamisest väga suur (vt rohkem ülal).

Äriregister saaks tagada kolmandatele isikutele kindluse tehingute tegemisel ka siis, kui

esindusõigusega isiku isikukoodi asemel oleks avalikult kättesaadav vaid isiku sünnikuupäev

koos nimega. Märgime ka, et Äriregistril ei ole vaja ärikeeldude jälgimiseks avaldada

esindusõigusega isikute isikukoode kolmandatele isikutele.

Äriregistri eesmärki arvestades ei ole välismaa isikute isikukoodide töötlemine ja avalikult

kättesaadavaks tegemine asjakohane, oluline ega vajalik. Seega tuleb asuda seisukohale, et

esindusõigusega isikute isikukoodi avaldamine ei ole kooskõlas IKÜM artikli 6 lg 1 punktiga c

ja artikli 5 lg 1 punktiga c.

Kuigi ÄRS § 2 lg 1 järgi on äriregister riigi infosüsteemi kuuluv andmekogu, mille pidamise

eesmärk on koguda, säilitada ja avalikustada teavet Eesti õiguse järgi asutatud eraõiguslike

juriidiliste isikute, Eestis tegutsevate füüsilisest isikust ettevõtjate ja välismaa äriühingute

filiaalide kohta, ei tohiks ÄRS alusel andmete kogumine, säilitamine ja avalikustamine minna

vastuollu IKÜM-i sätetega.

ESINDUSÕIGUSEGA JA ESINDUSÕIGUSETA ISIKUTE ÕIGUSTE RIIVE ON

ÕIGUSVASTANE

Isikukoodide avaldamine ja nende äriregistri avalikus toimikus kättesaadavaks tegemine riivab

kehtiva esindusõigusega isikute ning varasema esindusõigusega isikute (ajaloo all kanded) õigust

eraelu puutumatusele ja isikuandmete kaitsele. Euroopa Liidu Kohtu läbiv seisukoht on, et riive

on õiguspärane üksnes siis, kui piirang on vajalik ning vastab liidu üldist huvi pakkuvatele

eesmärkidele või kui on vaja kaitsta teiste isikute õigusi ja vabadusi, seejuures peab piirang

piirduma rangelt vajalikuga.12

Äriregistris esindusõiguseta isikute andmete ja esindusõigusega isikute isikukoodi avaldamisel

on tegu õigusvastase riivega, sest avaldamine ei ole vajalik ega proportsionaalne. Avaldamine ei

ole ka kooskõlas liidu üldist huvi pakkuvate eesmärkide ega teiste isikute õiguste ja kaitse

vajadustega ega piirdu rangelt vajalikuga. Äriregistri eesmärk on muu hulgas tagada kindlus

tehingute sõlmimisel. Seda eesmärki ei saa täita esindusõiguseta isikute andmete avaldamine ega

tingimata esindusõigusega isikute isikukoodi avaldamine. Ka ärikeeldusid on registril võimalik

kontrollida ja jälgida ilma isikukoode kolmandatele isikutele avaldamata.

Soome Andmekaitseseaduses on sätestatud pealkirja „Andmetöötluse eriolukorrad“ all erireeglid

isikukoodide töötlemise korral. 13 Soome õiguses on põhjendatult määratletud erireeglid

isikukoodide töötlemise korral, erireeglid taoliseks töötlemiseks peaksid olema kasutusel ka

Eestis.

Võrreldes esindusõigusega ja esindusõiguseta isikute õigusi ja andmete avaldamise mõju ning

11 Soome Valitsus (25.10.2020). Questions and answers for victims of identity theft or data leak.

https://valtioneuvosto.fi/en/-/16079645/questions-and-answers-for-victims-of-identity-theft-or-data-leak (01.12.2024). 12 EKo C‑439/19, B, ECLI:EU:C:2021:504, p 105. 13 Finland. Data Protection Act (1050/2018; amendments up to 29/2024 included). Translation from Finnish, Section 29.

– https://www.finlex.fi/en/laki/kaannokset/2018/en20181050_20240029.pdf (01.12.2024).

kolmandate isikute õigusi ja kaitse vajadust, on kaalukamad füüsiliste isikute õigused.

Kolmandatel isikutel ei ole õigust ega huvi, et nad peaksid nägema äriregistrist ajaloolisi andmeid

sellises mahus (esindusõiguseta isikute sünniajad või isikukoodid) ega andmeid, mis ei ole

vajalikud kindluse tagamisel (esindusõigusega isikute isikukoodid). Samuti puudub kolmandatel

isikutel õiguspärane ootus neid andmeid näha.

KOKKUVÕTE

Kokkuvõtteks, kindlasti on väiksem võimalus, et register või kolmandad isikud saavad

isikukoodide puudumisest kahju võrreldes kahjuga, mida võib kannatada Eesti ühingu Soome

kodanikust esindaja, kui tema isikukood on vabalt Eesti äriregistrist leitav. Parem lahendus ja

IKÜM-iga kooskõlas lahendus oleks see, kui esindusõiguseta isikute isikuandmed ning

esindusõigusega isikute isikukoodid oleksid vaid registritoimikus ja avalikus toimikus oleks vaid

esindusõigusega isikute sünniajad.

Arvestades seda, et äriregistris esindusõiguseta isikute isikuandmete avaldamine ning

esindusõigusega isikute isikukoodi avaldamine rikub IKÜM artikli 6 lg 1 punkti c ja artikli

5 lg 1 punkti c ja e, palume Andmekaitse Inspektsioonil analüüsida ning esitada ka oma

seisukoht seoses ÄRS § 10 lg 1 ja lg 2 kooskõla kohta IKÜM-iga.

MENETLUSLIKUD TAOTLUSED

Selgitustaotlusele vastamisest loobumise aluseid märgukirjale ja selgitustaotlusele vastamise

ning kollektiivse pöördumise esitamise seaduse § 5 lg 9 punktide 1, 2, 3, 4 ja 5 alusel ei esine.

Arvestades eeltoodut ja juhindudes märgukirjale ja selgitustaotlusele vastamise ning kollektiivse

pöördumise esitamise seaduse § 2 lg 2 punktidest 2 ja lg 4, §-dest 3, 5 ja 6 ning IKÜM-ist, palume

Andmekaitse Inspektsioonil:

- kontrollida ÄRS § 10 lg 1 ja lg 2 kooskõla IKÜM-ga;

- juhul, kui Andmekaitse Inspektsioon leiab, et ÄRS § 10 lg 1 ja lg 2, ei ole kooskõlas

IKÜM-iga, siis vastavalt IKÜM-i artiklile 58 rakendada sobivaid ja vastavaid

meetmeid, et viia ÄRS § 10 lg 1 ja lg 2 IKÜM-iga kooskõlla (sh anda äriregistrile

korraldus isikukoodid avalikust registrist kustutada ja/või isikukoodide

avalikustamist piirata).

Koht, kuupäev ja allkiri: Tallinn, 04.12.2024, (allkirjastatud digitaalselt)

Lugupidamisega

Karin Madisson

Vandeadvokaat

Paul Künnap

Vandeadvokaat

Selgitustaotlus Andmekaitse Inspektsioonile

Täitke palun kõik kohustuslikud väljad, mis on tähistatud tärniga (*).

1. Andmed selgitustaotluse esitaja kohta*

Ees- ja perekonnanimi/juriidilise isiku nimi/asutuse nimetus:*

Advokaadibüroo Sorainen OÜ (registrikood: 10876331) vandeadvokaadid Karin Madisson ja

Paul Künnap Siemens Osakeyhtiö Eesti filiaali (registrikood: 11712011) nimel

Postiaadress või e-posti aadress:* [email protected]

Telefon: +372 6 400 900

Täites kontaktandmete välja, märkige palun aadress, millele saadetakse meie vastus.

2. Selgitustaotluse valdkond

Palume võimaluse korral ise ära määratleda, mis valdkonnaga seotud selgitusi soovite.

☐ avaliku teabe asjas

☒ isikuandmete asjas

☐ elektroonilise otsepostituse asjas

☐ muus asjas (täpsustage): …..

3. Selgitustaotluse sisu (soovitud selgituste kirjeldus)*

Palume Andmekaitse Inspektsiooni seisukohta seoses äriregistri seaduse § 10 lg 1 ja lg 2

kooskõla kohta isikuandmete kaitse üldmäärusega.

PROBLEEMI KIRJELDUS JA SELGITUS SIEMENS OSAKEYHTIÖ EESTI FILIAALI

NÄITEL

Siemens Osakeyhtiö Eesti filiaal pöördub Andmekaitse Inspektsiooni poole seoses äriregistri

seadusest (ÄRS) tuleneva nõudega kanda äriregistrisse muu hulgas juriidilise isiku esindajate

välismaised isikukoodid (kui need on olemas), mis säilitatakse äriregistri avalikus toimikus (ÄRS

§ 26 lg 2), sh ka peale juriidilise isiku esindajate esindusõiguse lõppemist (ajaloolises vaates).

Leiame, et antud nõue ei ole kooskõlas isikuandmete kaitse üldmäärusega.

Soome isikukood on tehniliselt just nagu ekvivalent Eesti isikukoodile – igale inimesele antakse

tema sünni järgselt ainulaadne isikukood, mis isiku eluajal ei muutu. Isikukoodi käsitlemine aga

riigi- ja kolmandate isikutega suhtlemisel on oluliselt erinev Eesti lähenemisest nii õiguslikult kui

ka praktiliselt. Soomes on üksnes isikukoodi teadmisega või seda kombineerides isiku nime ja

aadressi teadmisega võimalik pääseda ligi delikaatsetele isikuandmetele, läbi viia

identiteedivargusi, sõlmida lepinguid ja ka muud moodi põhjustada isikule märkimisväärset

kahju.

Eestis kasutatakse isikukoodi konkreetse isiku eristamiseks teistest isikutest aga mitte isiku

õigsuse tuvastamiseks. Näiteks lepingute sõlmimiseks ja mistahes tegevusteks on lisaks

isikukoodile reeglina vajalik anda ka tahteavaldust kinnitav elektrooniline allkiri. Üksnes

isikukoodi teadmisega on Eestis võimalused teisele isikule kahju tekitada või tema eest tehinguid

teha piiratud.

Nii ei ole aga Soomes. Soomes kasutatakse isikukoodi tihti isiku õigsuse tuvastamise vahendina.

Eriti telefoni teel asjaajamisel piisab reeglina isiku nimest, tema isikukoodist ja kohati aadressist,

et sõlmida teenusepakkujatega lepinguid, neid lõpetada või muuta. Suhtluses riigiga lepitakse

praktikas enamasti isiku tuvastamisel nime ja isikukoodi esitamisega võimaldades teha päringuid,

taotlusi või näiteks maksustamist puudutavaid andmeid muuta. Isegi mõnedes pankades saab

ainult isikukoodi abil teatud ulatuses pangatoiminguid teha (näiteks pangakaardi varguste puhul

saab pank kontod kinni panna ka ainult isikukoodi abil). Üksnes isikukoodi abil isiku õigsuse

tuvastust kasutavad ka mitmed farmaatsia-, sotsiaal- ja terviseteenuste pakkujad1 - seega võivad

isikukoodi avaldamise korral halvimal juhul sattuda isiku tervise- ja muud delikaatsed

isikuandmed avalikkusesse. Näiteks võib juhtuda, et retseptiravimid antakse valele isikule ilma,

et retsepti alusel tegelikult ravimid ostnud isikut oleks võimalik tuvastada.

Kuivõrd Soomes piisab vaid isikukoodi teadmisest isiku õigsuse tuvastamiseks teatud tehingute

tegemisel, on isikukoodi tarbetu avaldamise või lekitamiste tõttu esinenud mitmeid ja korduvaid

identiteedivargusi ning toime on pandud kelmusi2 ja ahistamisi3.

Soome riik on probleemi lahendanud eelkõige isikukoodi avaldamist piirates. Isikukoodi

isikutuvastuse vahendina lauskeelamist ei ole peetud praktilistel kaalutlustel võimalikuks. Kuigi

aastaid tagasi olid Soome isikukoodid nähtavad ka avalikes registrites (sh äriregistris), lõpetati

selline praktika just nimelt turvakaalutlustel. Avalikest registritest eemaldati isikukoodid ning

isikute eristamiseks jäid alles üksnes andmed isiku nime ja tema sünniaja kohta. 4 Teatud

tingimustel on endiselt võimalik saada teavet isikukoodide kohta, kuid sellised tingimused on

rangelt piiritletud (seaduses ette nähtud juhud, näiteks ligipääs riigiametnikel).

Soome andmekaitseseaduse §295 hiljuti muudetud redaktsioon näeb ette, et Soome isikukoodi

tohib käitada isiku nõusolekul või seaduses ette nähtud juhtudel. Seaduse kohaselt ei tohi

isikukoodi tarbetult märkida või siis ka kuvada andmekogu alusel väljastatud või koostatud

dokumentides. Ühe uuendusena keelab seadus üksnes isikukoodi või isikukoodi ja

nimekombinatsiooni kasutamise isiku tuvastamise vahendina, mis seaduse seletuskirja kohaselt

eeldab isiku tuvastuseks mõne täiendava andme, nagu näiteks isiku aadress, kasutamist6.

Soome äriregistriseaduse7 § 7 ja 8 kohaselt tuleb registrisse teatada füüsiliste isikute Soome

isikukoodid, kuid isikukoodist avaldatakse üksnes sünniaega kajastav osa. Kui isikul puudub

Soome isikukood, siis asendatakse see sünniajaga. Soome seadus käsitleb üksnes Soome

isikukoode. Võimalikke välismaiseid isikukoode ei käsitleta ning selliseid andmeid ei koguta

1 Soome Justiitsministeerium. Henkilötunnuksen käsittelyä koskevien säännösten täsmentäminen. Vt juurde:

https://oikeusministerio.fi/hanke?tunnus=OM044:00/2022 (Hyvinvointiala HALI on selgitanud antud teemat laiemalt

(13.07.2022), kättesaadav: Asiakirjat, punkt 12: https://api.hankeikkuna.fi/asiakirjat/e9aa4952-6ad7-46c0-be0e-

eb22aba19de4/2a6b0b02-4609-44fb-8696-669280940e00/LAUSUNTO_20220714171507.PDF) (01.12.2024). 2 Näiteks: https://en.wikipedia.org/wiki/Vastaamo_data_breach (01.12.2024). 3 Viide 1 (Asiakkuusmarkkinointiliitto ry on toonud välja ahistamisjuhtumeid (13.07.2022), kättesaadav: Asiakirjat,

punkt 4: https://api.hankeikkuna.fi/asiakirjat/e9aa4952-6ad7-46c0-be0e-eb22aba19de4/dea62d2d-5006-4780-9649-

887a4c55334d/LAUSUNTO_20220713170606.PDF) (01.12.2024). 4 Vt juurde: https://finlex.fi/fi/esitykset/he/2013/20130059 (seaduseelnõu, millega muudeti äriregistriseadust, et lõpetada

isikukoodide avaldamine registris; muu hulgas on põhjendustena mainitud identiteedivarguseid) (01.12.2024). 5 Soome andmekaitseseadus:

https://www.finlex.fi/fi/laki/ajantasa/2018/20181050?search%5Btype%5D=pika&search%5Bpika%5D=tietosuojalaki

(01.12.2024); inglise keelne tõlge: https://beta.finlex.fi/api/media/statute-foreign-language-

translation/32880/mainPdf/main.pdf?timestamp=2018-12-04T22%3A00%3A00.000Z (01.12.2024). 6 Seaduse muudatuse seletuskiri: https://www.eduskunta.fi/FI/vaski/HallituksenEsitys/Sivut/HE_62+2023.aspx

(01.12.2024). 7 Äriregistri seadus: https://www.finlex.fi/fi/laki/alkup/2023/20230564 (01.12.2024).

üldse.

Isegi võttes arvesse Soome seaduse hiljutisi muudatusi ning Soome meedias avaldatud hoiatusi

Eesti äriregistri osas8, on Eesti äriregistrist endiselt võimalik avalikult leida paljude soomlaste

kohta andmeid, mis võivad olla piisavad Soomes isiku tuvastamiseks. Äriregister kogub ja kuvab

välismaiseid isikukoode, kuigi on selge, et välismaiseid isikukoode ei määrata samadel alustel

nagu Eesti isikukoode ning neid puudutav õiguslik regulatsioon võib Eesti seadusandlusest

oluliselt erineda. Välismaiste isikukoodide kogumiseks puudub ka vajadus, sest arvestades Eestis

tegutsevate välismaiste isikute hulka on isikute eristamine võimalik Eesti isikukoodi mitte omava

isiku puhul sünniajaga.

ÄRS TÕLGENDAMINE

Õiguslikult leiame, et ÄRS § 10 lg 1 ja lg 2, nii nagu sama sätte analoogid enne käesoleva seaduse

kehtima hakkamist, ei täpsusta millises olukorras tuleb lugeda, et välismaine isikukood puudub.

Varasemalt on Eestis olnud pikalt praktika, et välismaise isikukoodi puudumiseks on peetud ka

selle äriregistrile avaldamata jätmist. On ilmne, et ÄRS-i vastuvõtmisega ei olnud seadusandja

soov ja eesmärk võimaldada välismaiste isikute eraelusse sekkumist seades nende delikaatsed

isikuandmed ohtu ja soodustades nende-vastaseid identiteedivargusi ja muid kuritegusid.

Seetõttu, arvestades muuhulgas ka Põhiseaduse §-is 26 sätestatud eraelu puutumatuse nõuet,

oleks mõistlik sätet tõlgendada nii, et välismaine isikukood puudub ka olukorras, kus välismaine

isik ei ole andnud nõusolekut või on võtnud tagasi nõusoleku isikukood avaldada.

Varasem suhtlus registriosakonnaga antud teemal on paraku kinnitanud, et neil ei ole võimalik

ÄRS nõudeid teisiti tõlgendada kui grammatiliselt ning Eesti ühingute välismaiste juhtorganite

liikmete puhul, kellel on isikukood olemas, tuleb igal juhul see registrile esitada ning see kantakse

ka ühingu registrikaardile. Registriosakonna seisukoht on olnud (refereeritud telefonikõnest), et:

„Kui isikukood on olemas, siis tuleb see avaldada (st ka Soome klientide puhul mitte lisada ainult

sünniaega dokumentidesse, sest register küsib juurde isikukoodi). Seda teemat on arutatud ka

Justiitsministeeriumiga. Isikukoodide lisamine on vajalik, et registril oleks paremini võimalik

jälgida ärikeeldusid, mis on juhtorganite liikmetele pandud ning, et oleks nö tugev andmebaas.

Lahendus oleks asendada Soome isikukood Eesti e-residentsidele väljastatava isikukoodiga, st

taotleda e-residentsust.“

Arvestades, et Siemens Osakeyhtiö Eesti filiaali Soome esindajad on hõlpsalt tuvastatavad ka

ainult sünniaja järgi, Eestis ega mistahes Eesti ühingutes ei ole täpselt samanimelisi ja sama

sünnikuupäevaga teisi samanimelisi esindajaid ning eeltoodud asjaolu, et Soome isikukoodide

kuritarvitamiste võimalused on laialdased, leiame, et ÄRS-st tulenev nõue välismaiste

isikukoodide avaldamiseks ei ole kooskõlas isikuandmete kaitse üldmäärusega. PS! Saame

vajaduse korral lasta tõlkida kõik viidatud allikad ning edastada need tõlked teile esimesel

võimalusel.

ISIKUANDMETE TÖÖTLEMISE ÜLDISED PÕHIMÕTTED

Äriregistrisse kantakse välismaa isikute isikukoodid, mis on isikuandmed. Vastavad andmed

äriregistris on avalikult kättesaadavad. Kuna tegu on isikuandmetega, tuleb lähtuda isikuandmete

8 Helsingin Sanomat (13.09.2024). Suomalaisyrittäjien henkilötunnuksia päätyi julkiselle verkkosivulle Virossa:

https://www.hs.fi/alueet/art-2000010677819.html (01.12.2024).

kaitse üldmääruses9 (IKÜM) sätestatust.

IKÜM artikli 6 lg 1 sätestab ammendava loetelu juhtudest, mil isikuandmete töötlemine on

seaduslik. Isikuandmete töötlemine on seaduslik ja seega lubatav, kui töötlemine on hõlmatud

IKÜM artiklis 6 lg 1 sätestatud juhtumitega. Äriregistri puhul on asjakohane IKÜM artikkel 6 lg

1 punkt c, mille kohaselt peab isikuandmete töötlemine olema „vajalik vastutava töötleja

juriidilise kohustuse täitmiseks”.

IKÜM artiklis 6 lg 1 punktis c sätestatud töötlemise vajalikkust hinnatakse koos IKÜM artikli 5

lg 1 punkt c sätestatud „võimalikult väheste andmete kogumise“ põhimõttega, mille kohaselt

peavad isikuandmed olema „asjakohased, olulised ja piiratud sellega, mis on vajalik nende

töötlemise eesmärgi seisukohalt“. 10

Isikuandmete avaldamine äriregistris on isikuandmete töötlemine. Äriregistris isikuandmete

avaldamise eesmärk seisneb selles, et kolmandatele isikutele oleksid asjakohased ja ajakohased

andmed kättesaadavad ning, et nad saaksid registriandmetele tugineda (registriandmete õigsuse

eeldus). Samuti selleks, et registril oleks võimalik jälgida ärikeeldusid jms.

ESINDUSÕIGUSETA ISIKUTE ISIKUANDMETE TÖÖTLEMISE EBAVAJALIKKUS

Arvestades isikuandmete avaldamise eesmärki, ei ole põhjendatud juriidilise isiku

esindusõiguseta isikute andmete (nimi, isikukood või sünniaeg) avaldamine. Kuna

esindusõiguseta isikutel puudub esindusõigus, ei ole ega peaks olema kolmandatel isikutel

vajadust ega õigust tutvuda esindusõiguseta isikute andmetega.

IKÜM artikli 5 lg 1 punkt e sätestab „säilitamise piirangu“ põhimõtte, mille kohaselt

isikuandmeid „säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on

vajalik selle eesmärgi täitmiseks“. Esindusõiguseta isikute isikukoodi säilitamise tähtaeg ei ole

õiguses selgelt määratletud ning hetkel on isikuandmed nähtavad ajaloo alt tähtajatult. Seega ei

ole esindusõiguseta isikute isikuandmete kogumine kooskõlas säilitamise piirangu põhimõttega,

sest esindusõiguseta isikute isikukoodi avaldamine registrikaardil nii pikalt ja määratlemata aja

jooksul ei täida äriregistri eesmärki.

Äriregistri eesmärki arvestades ei ole esindusõiguseta isikute andmed asjakohased, olulised ja

nende avaldamine ei ole vajalik. Seega tuleb asuda seisukohale, et esindusõiguseta isikute

andmete avaldamine ei ole kooskõlas IKÜM artikli 6 lg 1 punktiga c ja artikli 5 lg 1 punktiga c.

Kuivõrd esindusõiguseta isikute andmete avaldamine on vastuolus IKÜM artikli 5 lg 1 punktiga

e, siis tuleks need andmed ka kustutada (ajaloo alt) või nende nähtavust vähemalt piirata.

Oleme varasemalt saanud äriregistrilt ka informatsiooni, et ajaloo alt andmete muutmine või

kustutamine ei ole võimalik tehniliste puuduste tõttu. Märgime, et tehnilised puudused ei peaks

olema põhjus, miks andmeid säilitakse ja avaldatakse esitatud kujul ning seeläbi toimub vältav

IKÜM-i rikkumine.

ESINDUSÕIGUSEGA ISIKUTE ISIKUANDMETE TÖÖTLEMISE EBAVAJALIKKUS

Arvestades isikuandmete avaldamise eesmärki, ei ole põhjendatud esindusõigusega isikute puhul

9 27. aprill 2016. aasta Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 füüsiliste isikute kaitse kohta

isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta

(isikuandmete kaitse üldmäärus). – ELT L 119, 4.5.2016, p. 1–88. 10 EKo C‑252/21, Meta Platforms Inc., Meta Platforms Ireland Ltd, Facebook Deutschland GmbH versus

Bundeskartellamt, ECLI:EU:C:2023:537, p 109.

nii sünniaja kui isikukoodi avaldamine. Näiteks Soome Valitsuse lehelt nähtub 11 , et teatud

teenusepakkujad võimaldavad teenuste kasutamist üksnes isikliku informatsiooni pinnalt. Juhul,

kui Soome isikute isikuandmed on avalikult kättesaadavad, siis see võimaldab nende isikute

suhtes pettuste toime panemist, näiteks väikeste laenude võtmist ja kauba ümbersuunamist valele

aadressile, mistõttu on Soome isikute suhtes kahju mis võib tekkida nende isikukoodide

avaldamisest väga suur (vt rohkem ülal).

Äriregister saaks tagada kolmandatele isikutele kindluse tehingute tegemisel ka siis, kui

esindusõigusega isiku isikukoodi asemel oleks avalikult kättesaadav vaid isiku sünnikuupäev

koos nimega. Märgime ka, et Äriregistril ei ole vaja ärikeeldude jälgimiseks avaldada

esindusõigusega isikute isikukoode kolmandatele isikutele.

Äriregistri eesmärki arvestades ei ole välismaa isikute isikukoodide töötlemine ja avalikult

kättesaadavaks tegemine asjakohane, oluline ega vajalik. Seega tuleb asuda seisukohale, et

esindusõigusega isikute isikukoodi avaldamine ei ole kooskõlas IKÜM artikli 6 lg 1 punktiga c

ja artikli 5 lg 1 punktiga c.

Kuigi ÄRS § 2 lg 1 järgi on äriregister riigi infosüsteemi kuuluv andmekogu, mille pidamise

eesmärk on koguda, säilitada ja avalikustada teavet Eesti õiguse järgi asutatud eraõiguslike

juriidiliste isikute, Eestis tegutsevate füüsilisest isikust ettevõtjate ja välismaa äriühingute

filiaalide kohta, ei tohiks ÄRS alusel andmete kogumine, säilitamine ja avalikustamine minna

vastuollu IKÜM-i sätetega.

ESINDUSÕIGUSEGA JA ESINDUSÕIGUSETA ISIKUTE ÕIGUSTE RIIVE ON

ÕIGUSVASTANE

Isikukoodide avaldamine ja nende äriregistri avalikus toimikus kättesaadavaks tegemine riivab

kehtiva esindusõigusega isikute ning varasema esindusõigusega isikute (ajaloo all kanded) õigust

eraelu puutumatusele ja isikuandmete kaitsele. Euroopa Liidu Kohtu läbiv seisukoht on, et riive

on õiguspärane üksnes siis, kui piirang on vajalik ning vastab liidu üldist huvi pakkuvatele

eesmärkidele või kui on vaja kaitsta teiste isikute õigusi ja vabadusi, seejuures peab piirang

piirduma rangelt vajalikuga.12

Äriregistris esindusõiguseta isikute andmete ja esindusõigusega isikute isikukoodi avaldamisel

on tegu õigusvastase riivega, sest avaldamine ei ole vajalik ega proportsionaalne. Avaldamine ei

ole ka kooskõlas liidu üldist huvi pakkuvate eesmärkide ega teiste isikute õiguste ja kaitse

vajadustega ega piirdu rangelt vajalikuga. Äriregistri eesmärk on muu hulgas tagada kindlus

tehingute sõlmimisel. Seda eesmärki ei saa täita esindusõiguseta isikute andmete avaldamine ega

tingimata esindusõigusega isikute isikukoodi avaldamine. Ka ärikeeldusid on registril võimalik

kontrollida ja jälgida ilma isikukoode kolmandatele isikutele avaldamata.

Soome Andmekaitseseaduses on sätestatud pealkirja „Andmetöötluse eriolukorrad“ all erireeglid

isikukoodide töötlemise korral. 13 Soome õiguses on põhjendatult määratletud erireeglid

isikukoodide töötlemise korral, erireeglid taoliseks töötlemiseks peaksid olema kasutusel ka

Eestis.

Võrreldes esindusõigusega ja esindusõiguseta isikute õigusi ja andmete avaldamise mõju ning

11 Soome Valitsus (25.10.2020). Questions and answers for victims of identity theft or data leak.

https://valtioneuvosto.fi/en/-/16079645/questions-and-answers-for-victims-of-identity-theft-or-data-leak (01.12.2024). 12 EKo C‑439/19, B, ECLI:EU:C:2021:504, p 105. 13 Finland. Data Protection Act (1050/2018; amendments up to 29/2024 included). Translation from Finnish, Section 29.

– https://www.finlex.fi/en/laki/kaannokset/2018/en20181050_20240029.pdf (01.12.2024).

kolmandate isikute õigusi ja kaitse vajadust, on kaalukamad füüsiliste isikute õigused.

Kolmandatel isikutel ei ole õigust ega huvi, et nad peaksid nägema äriregistrist ajaloolisi andmeid

sellises mahus (esindusõiguseta isikute sünniajad või isikukoodid) ega andmeid, mis ei ole

vajalikud kindluse tagamisel (esindusõigusega isikute isikukoodid). Samuti puudub kolmandatel

isikutel õiguspärane ootus neid andmeid näha.

KOKKUVÕTE

Kokkuvõtteks, kindlasti on väiksem võimalus, et register või kolmandad isikud saavad

isikukoodide puudumisest kahju võrreldes kahjuga, mida võib kannatada Eesti ühingu Soome

kodanikust esindaja, kui tema isikukood on vabalt Eesti äriregistrist leitav. Parem lahendus ja

IKÜM-iga kooskõlas lahendus oleks see, kui esindusõiguseta isikute isikuandmed ning

esindusõigusega isikute isikukoodid oleksid vaid registritoimikus ja avalikus toimikus oleks vaid

esindusõigusega isikute sünniajad.

Arvestades seda, et äriregistris esindusõiguseta isikute isikuandmete avaldamine ning

esindusõigusega isikute isikukoodi avaldamine rikub IKÜM artikli 6 lg 1 punkti c ja artikli

5 lg 1 punkti c ja e, palume Andmekaitse Inspektsioonil analüüsida ning esitada ka oma

seisukoht seoses ÄRS § 10 lg 1 ja lg 2 kooskõla kohta IKÜM-iga.

MENETLUSLIKUD TAOTLUSED

Selgitustaotlusele vastamisest loobumise aluseid märgukirjale ja selgitustaotlusele vastamise

ning kollektiivse pöördumise esitamise seaduse § 5 lg 9 punktide 1, 2, 3, 4 ja 5 alusel ei esine.

Arvestades eeltoodut ja juhindudes märgukirjale ja selgitustaotlusele vastamise ning kollektiivse

pöördumise esitamise seaduse § 2 lg 2 punktidest 2 ja lg 4, §-dest 3, 5 ja 6 ning IKÜM-ist, palume

Andmekaitse Inspektsioonil:

- kontrollida ÄRS § 10 lg 1 ja lg 2 kooskõla IKÜM-ga;

- juhul, kui Andmekaitse Inspektsioon leiab, et ÄRS § 10 lg 1 ja lg 2, ei ole kooskõlas

IKÜM-iga, siis vastavalt IKÜM-i artiklile 58 rakendada sobivaid ja vastavaid

meetmeid, et viia ÄRS § 10 lg 1 ja lg 2 IKÜM-iga kooskõlla (sh anda äriregistrile

korraldus isikukoodid avalikust registrist kustutada ja/või isikukoodide

avalikustamist piirata).

Koht, kuupäev ja allkiri: Tallinn, 04.12.2024, (allkirjastatud digitaalselt)

Lugupidamisega

Karin Madisson

Vandeadvokaat

Paul Künnap

Vandeadvokaat