6.01.2025
Arvamus Krediiditeabe jagamise seaduse eelnõule
Toetame Rahandusministeeriumi 20. novembril 2024 esitatud krediiditeabe jagamise seaduse eelnõuga kehtestatava seaduse eesmärki luua õiguslik raamistik, mis aitab kaasa vastutustundlikule laenamisele ja laenuvõtmisele ning kasutame võimalust esitada krediiditeabe jagamise seaduse eelnõu kohta järgmised märkused:
Eelnõu KtJS § 2 – Seaduse eesmärk.
Andmekogude hulka, mis on tarbija krediidivõimelisuse hindamise aluseks juba täna kehtiva õiguse raames, kuulub erasektori poolt peetav maksehäirete register. Lähtudes põhiseaduse õigusselguse põhimõttest, samuti IKÜM isikuandmete minimaalsuse ja eesmärgipärasuse printsiipidest ning arvestades andmete ühekordse kogumise põhimõttega, ei tohiks käesoleva seaduseelnõuga loodav register dubleerida maksehäirete avaldamist. Sellest lähtuvalt keskendub ka seaduseelnõu seletuskirja proportsionaalsuse analüüs nn positiivse krediidiregistri pidamise analüüsile. Negatiivset infot ehk andmeid tarbija võlgnevuste kohta jäävad eelnõu seletuskirja kohaselt kajastama maksehäirete registrid. Ka seetõttu, et selliste andmete kajastamine kujutab endast eraelu intensiivsemat riivet kui informatsioon isiku poolt võetud (positiivsete) laenukohustuste kohta, ei ole käesoleva seadusemuudatuse raames kehtestatava positiivse krediidiregistri raames asjakohane kajastada tarbija võlgnevusi. Käsitleme antud küsimust pikemalt ka allpool eelnõu KtJS § 10 kontekstis.
Eelnõu KtJS §-de 3 ja 5 osas tõusetuvad järgmised küsimused:
• Kas sättes on silmas peetud tarbijakrediidilepingut VÕS § 402 tähenduses, sh arvestades sättes nimetatud välistusi? Juhime tähelepanu, et krediidileping on VÕS § 401 tasuline leping, aga tarbijakrediidileping võib Riigikohtu seisukoha ja uue tarbijakrediidi direktiivi kohaselt olla ka tasuta ehk krediidi tasumise kohustuseta leping.
• Vähemalt esmapilgul tekib vastuolu VÕS-i ja avalikõiguslike regulatsioonide vahel. Eelnõu KtJS § 5 kohaselt on krediiditeabe andmise kohustus ning KtJS § 10 lg 1 kohaselt teabe saamise õigus majandus- või kutsetegevuses tegutsevatel krediidiandjatel, samas krediiditeabe registri kontrollimise kohustust eelnõu §-s 62 ettenägev VÕS § § 4034 lg 31 kohaldub kõikidele tarbijakrediidilepingutele, sh juhtudele, kui tarbijale annab krediiti isik, kes teeb seda väljaspool oma peamist majandus- või kutsetegevust. Näide: Kui Eesti Energia sõlmib tarbijaga tasulise maksegraafiku tarbija võlgnevuste ajatamiseks, on tegemist tarbijakrediidilepinguga VÕS § 402 tähenduses ja Eesti Energial on VÕS
§ 4034 kohaselt tarbija krediidivõimelisuse hindamise kohustus (sh krediiditeabe registrist krediiditeabe kontrollimise kohustus), küll aga ei teki tal eelnõu kohaselt kohustust krediiditeavet jagada ega ka eelnõu KtJS § 10 lg 1 kohaselt õigust krediiditeavet saada. Kokkuvõttes jääb mulje, et teatud krediidiandjatele pannakse võlaõigusseaduse muudatusega kohustus, mida neil ei ole eelnõu praeguse regulatsiooni kohaselt võimalik täita.
Eelnõu KtJS § 6 lg 4 – Vastutav ja volitatud töötleja.
Eelnõu kohaselt on krediiditeaberegistri vastutav töötleja Rahandusministeerium, volitatud töötleja on registripidaja. Samas tuleb silmas pidada, et lähtuvalt EL kohtupraktikast, tuleb vastutava ja volitatud töötleja määramise otsustamisel vaadelda iga üksikjuhtumi faktilisi elemente ja asjaolusid, st hinnata tuleb reaalset olukorda.1 Eelnõu KtJS § 33 lg 2 p 4 kohaselt antakse registripidajale ainuõigus määrata oma sise-eeskirjadega kindlaks tarbijast krediidisaaja isikuandmete töötlemise kord ning Rahandusministeeriumi kui vastutav töötleja juhiseid selles osas eelnõust ei nähtu. Juhime tähelepanu, et sellise lahenduse puhul on suur tõenäosus, et kohus loeb registripidaja mitte volitatud, vaid kaasvastutavaks töötlejaks IKÜMi tähenduses. IKÜM art. 29 lg 3 lit a kohaselt töötleb volitatud töötleja isikuandmeid ainult vastutava töötleja dokumenteeritud juhiste alusel, mitte ei määra ise kindlaks nende töötlemise korda.
Vastutava töötleja vastutus isikuandmete kaitse nõuete täitmise eest.
Vastutava töötleja osas märgime samuti, et vastutav töötleja vastutab mh IKÜMist tulenevate andmekaitsepõhimõtete järgimise ja andmesubjektide teavitamise eest. Hetkel jääb mõneti ebaselgeks, mil moel on Rahandusministeeriumil kui vastutaval töötlejal kavas tagada andmesubjekti IKÜM artiklitele 12-14 kohane informeeritus. Samuti vajaks eelnõus adresseerimist küsimus, kuidas ja kelle poole pöördudes saab andmesubjekt teostada oma õigusi (nt õigus nõuda ebaõigete andmete parandamist või kustutamist). On selge, et lõppastmes jääb selle eest vastutama Rahandusministeerium kui vastutav töötleja. Eelnõu KtJS § 33 lg 2 p 4 kohaselt aga antakse registripidajale ainuõigus määrata oma sise-eeskirjadega kindlaks mh tarbija pöördumise lahendamine ja pöördumise säilitamise tähtaeg.
Samuti ei nähtu eelnõust, kas ja kuidas saab Rahandusministeeriumi ja registripidaja vahel sõlmitud IKÜM art. 28 lg-s 3 ettenähtud leping (eelnõu KtJS § 12 lg 5 seda ei kajasta) ning kas vastutava töötleja poolt kohustusliku andmekaitse mõjuhinnangu koostamine (IKÜM art. 39) ning volitatud töötleja auditeerimine (hindamaks isikuandmete kaitse nõuete täitmist) jääb Rahandusministeeriumi või eelnõu KtJS §-de 43 jj kohaselt järelevalvet teostava Finantsinspektsiooni ülesandeks. Samuti võiks eelnõu seletuskirjas kajastuda, kas vastaval asutusel on olemas selleks vajalik andmekaitsealane kompetents.
Eelnõu KtJS § 7 lg 1 p 13 ja lg 2, § 10 lg 2 - Positiivse krediidiregistri iseloom.
Nagu ülalpool välja toodud, teeme ettepaneku säilitada registril vaid positiivse krediidiregistri iseloom ja jätta maksehäirete kajastamise ülesanne üksnes maksehäireregistritele. Me ei näe vajadust anda loodavale registrile osaliselt ka negatiivse krediidiregistri tähendus, eriti olukorras, kus turul jäävad tegutsema negatiivset informatsiooni kajastavad maksehäireregistrid. Lisaks tekiks kuni 30 päevaste maksehäirete kajastamise korral ka vastuolu IKS § lg 2 p-ga 4, mis lubab maksehäirete avalikustamist vaid eeldusel, et maksega on viivitatud vähemalt 30 päeva. Seega ei oleks krediiditeabe jagamise registris selliste tarbija makseviivitust kajastavate isikuandmete avalikustamiseks õiguslikku alust ning isegi, kui vastav alus Eesti õiguses ette näha, oleks see väga suure tõenäosusega vastuolus IKÜM art 6 lg-tega 2 ja 3.
Samuti ei pruugi maksega viivitamine kuni 30 päeva viidata probleemidele tarbija krediidivõimes, sellistel juhtudel on tõenäoliselt üldjuhul tegemist pelgalt unustamise, tööülesannete, puhkuse või haiguse tõttu eemalviibimise või muude isiklike põhjustega. Ka eelnõu seletuskirjast ei nähtu selgitust, mis annaks põhjust jõuda vastupidisele seisukohale. Seega ei teeniks selliste andmete avaldamine tarbija krediidivõimelisuse hindamise eesmärki.
Eelnõu KtJS § 10 – Krediiditeaberegistrist andmete avaldamine.
Soovitame kaaluda eelnõu KtJS § 10 lg 1 sõnastuse, mis annab registripidajale õiguse avaldada krediiditeaberegistris sisalduvaid andmeid erinevatele asjaosalistele, täiendamist. Registris sisalduva informatsiooni edastamine ei kujuta endast siiski üksnes registripidaja õigust, vaid ka tema kohustust.
Eelnõu KtJS § 12 lg 3 - Arvamuse küsimine Andmekaitse Inspektsioonilt ja Riigi Infosüsteemi Ametilt.
Pöörame tähelepanu, et eelnõu KtJS § 12 lg-l 3 puudub õiguslik tähendus, kuna sättega ei ole kehtestatud konkreetset regulatsiooni. Seetõttu puudub ka selle õigusloomeline vajadus.
Eelnõu KtJS § 57 - Registripidaja tsiviilvastutus.
- Sätte sõnastuses kasutatud vastutusstandardi võiks joondada Eesti õiguses üldist kasutust leidnud vastutusstandarditega, nt VÕS § 103 (garantiivastutus) või VÕS § 104 (süüline vastutus).
- KtJS § 57 lg-s 3 kordub sõna “piisavalt” kaks korda. Ette peaks olema nähtud ka kindlustussumma alampiir.
- KtJS § 57 lg 4 osas juhime tähelepanu, et eelnõu kohaselt vastutab kogu tekkida võiva mittevaralise kahju eest Eesti Vabariik. Arvestades asjaolu, et registris on kajastatud suures ulatuses isikuandmeid, võib sellise kahju risk osutuda äärmiselt suureks, kui registrist peaks nimetatud andmeid lekkima.
- Lisaks soovitame kaaluda kehtestada registripidaja kohustus teavitada Eeesti Vabariiki kindlustusjuhtumi toimumisest.
Eelnõu § 60 p 5 - millega täiendatakse KAVS-i ja sätestatakse krediidilepingu sõlmimise keeld.
Soovitame sätestada seaduses selgelt keeldu rikkuva krediidilepingu tühisuse ning tarbija õiguse maksta krediit tagasi esialgses lepingus sätestatud tingimustel (eeskujuks VÕS § 4062).
Eelnõu § 62 - Võlaõigusseaduse muutmine.
Vältimaks ülal kirjeldatud vastuolu, peaks võlaõigusseaduse muudatus olema sõnastatud selliselt, et see ei kehtiks kõigile tarbijakrediidilepingu juhtudele (nagu see on praeguse sõnastuse kohaselt), vaid üksnes krediiditeabe jagamise seaduses nimetatud krediidiandjatele. Kõigil isikutel, kes tarbijakrediidilepinguid sõlmivad (nt korteriühistud, kes sõlmivad tasulisi maksegraafikuid) ei ole KtJS eelnõu kohaselt kohustust esitada krediiditeavet krediiditeaberegistrile, samuti ei ole neil KtJS § 10 lg 1 kohaselt ligipääsu krediiditeaberegistris sisalduvale informatsioonile.
Küsimuste ja märkuste puhul oleme täiendavale arutelule eelnõu küsimustes igati avatud ja täname võimaluse eest avaldada oma arvamust.
Lugupidamisega,
prof. Karin Sein
kaasprof. Piia Kalamees
kaasprof. Paloma Krõõt Tupay