| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-8/25/58-3 |
| Registreeritud | 15.01.2025 |
| Sünkroonitud | 16.01.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-8 Teiste asutuste juriidiline nõustamine |
| Toimik | 2.3-8/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Rahapesu Andmebüroo |
| Saabumis/saatmisviis | Rahapesu Andmebüroo |
| Vastutaja | Elve Adamson (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Matis Mäeker
Asutuse juht
Rahapesu Andmebüroo
Pronksi 12
10117 TALLINN
E-post: [email protected]
15.01.2025 nr 2.3-8/25/58-3
Järelepärimine seoses juurdepääsupiiranguga
Andmekaitse Inspektsioonile teadaolevalt kasutab Rahapesu Andmebüroo (RAB) dokumentidele juurdepääsupiirangu alusena ka RahaPTS § 60 lg-t 1, mis sätestab, et juurdepääs Rahapesu Andmebüroo andmekogus sisalduvale teabele ja selle töötlemise õigus on ainult Rahapesu Andmebüroo ametnikul ja töötajal. Käesoleva seaduse alusel võib Rahapesu Andmebüroo juht kehtestada teabele juurdepääsu piirangu, tunnistades teabe asutusesiseseks kasutamiseks mõeldud teabeks. Rahapesu Andmebüroo ametnikud, töötajad ja muud isikud, kellel on juurdepääs Rahapesu Andmebüroo andmekogus sisalduvale teabele, on kohustatud hoidma saladuses neile teadaolevat rahapesu või terrorismi rahastamisega seotud teavet tähtajatult. Eeltoodud sätet ei ole ükski asutus palunud lisada juurdepääsupiirangute klassifikaatorisse. Andmekaitse Inspektsiooni hinnangul ei ole eeltoodud säte ka piirangu aluseks, kuna sellest ei selgu, millisele teabele piirang kehtestatakse. Sätte esimene lause sätestab, kellel on RAB-i andmekogus sisalduvate andmete/teabe töötlemise õigus. Teine lause annab asutuse juhile volituse vajadusel kehtestada teabele juurdepääsupiiranguid, kuid ei sätesta, millisele teabele ja mille alusel juurdepääsu piiratakse ehk siin on inspektsiooni hinnangul tegemist pädevusnormiga, mitte piirangu alusega. Viimane lause paneb ametnikele/töötajatele saladuse hoidmise kohustuse, kuid ei sätesta teabele piirangu tähtaega. Ehk siin ei tohi segi ajada ametnike saladuse hoidmise kohustust ja teabele kehtestatud piirangu tähtaega. Seega jääb arusaamatuks, millise teabe kaitseks RAB eeltoodud sätet kasutab. Seda enam kui seda sätet on kasutatud teisele asutusele edastatud kirjas. Selgitan, et kehtivad juurdepääsupiirangu alused on koondatud juurdepääsupiirangute klassifikaatorisse, mille leiate aadressilt https://varamu.riha.ee/#Juurdepaasupiirangute_klassifikaator. Kui sealt puudub mõni alus, mis selgelt sõnastab, milline teave on mõeldud asutusesiseks kasutamiseks, siis tuleb sellest Andmekaitse Inspektsiooni teavitada. Andmekaitse Inspektsioon on teadlik, et RAB-l on palju tundlikku ja konfidentsiaalset teavet, aga et sellele piirangut kehtestada, peab selleks olema ka selge alus. Kui dokumendid sisaldavad, kas panagasaladust, ärisaladust, maksusaladust või isikuandmeid, siis kõik vastavad alused on klassifikaatoris olemas. Eeltoodust tulenevalt palume täpsustada, millise teabe kaitseks RAB kasutab RahaPTS § 60 lg- t 1 ja kas klassifikaatoris juba olemasolevad piirangu alused ei kata seda vajadust ära. Lisaks palume selgitada, kuidas asutus, kes sellise piiranguga kirja on saanud peaks aru saama,
2 (2)
millisele teabele ja millises ulatuses piirang kohaldub. Palun eeltoodu osas Teie tagasisidet.
Lugupidamisega
/allkirjastatud digitaalselt/
Elve Adamson
jurist
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Vastus järelepärimisele | 13.02.2025 | 1 | 2.3-8/25/58-4 🔒 | Sissetulev kiri | aki | Rahapesu Andmebüroo |