| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/25/88-2 |
| Registreeritud | 23.01.2025 |
| Sünkroonitud | 24.01.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | OÜ Kodudoktori perearstikeskus Sinu Arst |
| Saabumis/saatmisviis | OÜ Kodudoktori perearstikeskus Sinu Arst |
| Vastutaja | Terje Enula (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp Kristi Otsmaa
OÜ Kodudoktor
Perearstikeskus Sinu Arst
Teie 09.01.2025 Meie 23.01.2025 nr 2.2-9/25/88-2
Vastus selgitustaotlusele
Andmekaitse Inspektsioon sai Teie pöördumise, milles soovite inspektsiooni seisukohta
küsimuses, mis puudutab Kaitsepolitseiametile julgeolekukontrolli läbiviimiseks patsiendi
terviseandmete väljastamist.
Pöördumisest nähtuvalt on Kaitsepolitseiamet pöördunud Teie kui perearsti poole
järelepärimisega Teie patsiendi kohta. Julgeolekukontrolli läbiviimiseks soovitakse teada, kas
patsient on olnud ravil, millal ja millise diagnoosiga ning milliseid ravimeid on talle määratud.
Lisaks soovitakse teada, kas patsiendi diagnoosid võivad mõjutada inimese otsustusvõimet,
võimet käituda adekvaatselt pingeolukorras, kriisisituatsioonis ning kas sellise diagnoosiga
inimene võib minetada võime tajuda adekvaatselt ümbrust, kaotada enesekontrolli. Lisaks
märgite, et andmete küsija kinnitab, et patsient on kaitsepolitseile andnud riigisaladuse ja
salastatud välisteabe seaduse § 47 lõike 6 alusel kirjaliku nõusoleku andmete saamiseks
juriidilistelt ja füüsilistelt isikutelt.
Selgitame, et julgeolekuasutuste ülesanded ja pädevus riigi julgeoleku ja põhiseadusliku korra
tagamisel on sätestatud julgeolekuasutuste seaduses1. Nimetatud seaduses on loetletud ka
Kaitsepolitseiameti ülesanded, milleks muu hulgas on julgeolekukontrolli teostamine
riigisaladuse ja salastatud välisteabe seaduses (RSVS)2 ettenähtud juhtudel ja korras.
Julgeolekukontrolli teostamise alused on toodud RSVS §-s 47. Selle paragrahvi järgi seisneb
kontrolli teostamine füüsilise isiku suhtes üksnes sama seaduse §-s 32 nimetatud asjaolude
esinemise kontrollimises, kusjuures kontrollimise raames ei tohi teostatavad toimingud piirata
isikute põhiõigusi ja vabadusi suuremas ulatuses, kui on vaja vastavate aluste esinemise
väljaselgitamiseks.
Sama põhimõte on sätestatud ka julgeolekuasutuste seaduses ehk julgeolekuasutus kogub ja
töötleb teavet, sh isikuandmeid, kui see on vajalik tema ülesannete täitmiseks, lähtudes
põhimõtetest, mille kohaselt teabe kogumise ja töötlemise viis, ulatus ning kohaldatavad
korralduslikud ja tehnilised kaitsemeetmed ei või kahjustada isiku põhiõigusi ülemäära,
võrreldes taotletava eesmärgiga, ning teabe kogumise ja töötlemisega ei või põhjendamatult
riivata muid isikuõigusi.
1 https://www.riigiteataja.ee/akt/114032023025 2 https://www.riigiteataja.ee/akt/112122024011
2 (2)
Riigikohus on 26.09.2022 kohtuasjas nr 3-20-14493 leidnud, et kuigi andmete valdajal võib olla
seadusest tulenevalt õigus andmete saajale andmeid väljastada, siis isikuandmete töötlemiseks
õigusliku aluse olemasolu ei tähenda siiski seda, et isikuandmete töötlemine on igal konkreetsel
juhul õiguspärane. Töötlemine kui toiming peab olema õigusliku alusega ka kooskõlas. Kui
andmete saajal puudub õigus konkreetsel eesmärgil andmeid töödelda, on ka andmete valdaja
tegevus andmete väljastamisel õigusvastane. Lisaks leidis Riigikohus, et andmesubjekti antud
nõusolek andmete saajale ei muuda andmete valdaja tegevust õiguspäraseks.
Kuigi julgeolekuasutuste tegevusele julgeolekukontrolli teostamisel ei kohaldu EL isikuandmete
kaitse üldmääruses sätestatud isikuandmete töötlemise põhimõtted, sealhulgas eesmärgipärasuse
ja minimaalsuse põhimõtted, peavad siiski ka julgeolekukontrolli käigus isikuandmetega
tehtavad toimingud olema kooskõlas õigusliku alusega. See tähendab, et julgeolekukontrolli
teostamiseks andmete töötlemisel (sh väljastamisel) tuleb alati lähtuda proportsionaalsuse
(minimaalsuse) põhimõttest. Seega tuleb julgeolekuasutusel julgeolekukontrolli teostamiseks
andmete küsimisel esmalt endal hinnata, millises ulatuses ta julgeolekukontrolli teostamiseks ja
RSVS §-s 32 nimetatud asjaolude esinemise kontrollimiseks tegelikult andmeid vajab ning
samuti tuleb andmete väljastajal alati hinnata, kas konkreetsete isikuandmete töötlemine taotletud
ulatuses on „vajalik“ õiguslikus aluses sätestatud eesmärgil töötlemiseks.
Järelikult tuleb Teil, kui olete veendunud Kaitsepolitseiameti õiguses andmeid saada, hinnata
täiendavalt, nagu ka kohus on oma otsuses märkinud, kas töötlemine kui toiming on õigusliku
alusega kooskõlas ehk minimaalsuse põhimõtet koostoimes õiguslikus aluses sätestatud
„vajalikkuse“ kriteeriumiga (eesmärgiga) ning vajadusel küsima päringu esitajalt täiendavaid
põhjendusi. Vastasel juhul võib tekkida olukord, kus väljastate andmeid suuremas ulatuses, kui
on julgeolekukontrolli teostajal asjaolude olemasolu kontrollimiseks üldse vaja. Samas tuleks
hindamisel silmas pidada aga seda, et julgeolekukontroll on riigi julgeoleku valdkonda kuuluv
menetlus, mistõttu ei saa julgeolekuasutus andmete väljastajale andmete taotlemisel väga
põhjalikult selgitada, millistest isikust tulenevatest asjaoludest lähtuvalt midagi kontrollitakse.
Kokkuvõtvalt leiame, et Teie kirjeldatud juhtumi puhul (ilma täiendavat teavet omamata) tekitab
küsimusi patsiendi kõikide diagnooside ja talle määratud ravimite kohta teabe väljastamise
eesmärk, mis vajaks taotleja poolt täiendavat selgitamist ja põhjendamist.
Loodame, et saime oma selgitustega Teile abiks olla.
Lugupidamisega
Terje Enula
jurist
peadirektori volitusel
3 https://www.riigiteataja.ee/kohtulahendid/fail.html?fid=322596708
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|