| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-10/25/507-1 |
| Registreeritud | 12.02.2025 |
| Sünkroonitud | 13.02.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-10 Märgukirjad |
| Toimik | 2.2-10/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Eesti Kirikute Nõukogu, Siseministeerium |
| Saabumis/saatmisviis | Eesti Kirikute Nõukogu, Siseministeerium |
| Vastutaja | Virve Lans (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp Urmas Viilma
Eesti Kirikute Nõukogu
Lp Lauri Läänemets
Siseministeerium
Meie 12.02.2025 nr 2.2-10/25/507-1
Märgukiri
Pöördume Teie poole murega, mis seisneb kirikute, koguduste ja muude usuliste ühenduste poolt
isikuandmete töötlemises, täpsemalt töötlemise õiguslikes alustes. Näib, et Eestis on see valdkond
jäänud tähelepanuta ning vajalikke õigusmuudatusi ei ole sisse viidud.
Isikuandmete töötlemist reguleerib eelkõige isikuandmete kaitse üldmäärus (IKÜM), mille
kohaselt on isikuandmeteks igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta1.
Isikuandmete töötlemine on isikuandmete või nende kogumitega tehtav automatiseeritud või
automatiseerimata toiming või toimingute kogum2.
Isikuandmete töötlemisel tuleb lähtuda IKÜM-s sätestatud põhimõtetest. Üheks põhimõtteks on
seaduslikkuse nõue, mis tähendab, et igasuguseks isikuandmete töötlemiseks peab esinema
õiguslik alus (nt nõusolek, seadus, õigustatud huvi jne). Usuliste ühenduste puhul tuleb arvestada
sellega, et usulised ühendused töötlevad eriliiki3 isikuandmeid ning sellistele isikuandmetele on
üldmäärus kehtestanud rangemad nõuded. Üldjuhul kehtib eriliiki isikuandmete töötlemise keeld4,
välja arvatud juhul kui esineb IKÜM artikli 9 lõikes 2 sätestatud erand. Järelikult saab usuliste
ühenduste poolt andmete töötlemine toimuda ainult IKÜM artikli 6 koostoimes artikli 9 lõike 2
alustega.
Kirikute ja koguduste seadus isikuandmete töötlemist ei reguleeri. Seega siseriiklikult
isikuandmete töötlemist usuliste ühenduste poolt reguleeritud ei ole, niisiis tuleb lähtuda IKÜM-
ist.
Usuliste ühenduste puhul saab isikuandmete töötlemise aluseks olla IKÜM artikli 9 lõike 2 punkt
a ehk nõusolek. Nõusoleku alusel isikuandmete töötlemise puhul tuleb arvestada, et sellele on
1 IKÜM artikkel 4 p 1 2 IKÜM artikkel 4 p 2 3 Isikuandmed on igasugune teave tuvastatud või tuvastava füüsilise isiku kohta. Eriliiki isikuandmed on muuhulgas andmed,
millest ilmnevad usulised veendumused. Isiku nimi üksi ei kuulu küll eriliiki isikuandmete hulka, kuid kui sinna juurde kuulub ka
teave isiku kuulumise kohta usulisse ühendusse või näiteks tema ristimise andmed, siis kogumis moodustavad need eriliigilised
isikuandmed. 4 IKÜM art 9 lg 1
2 (2)
kehtestatud sisu ja vorminõuded5, mida usuline ühendus kui isikuandmete vastutav töötleja peab
järgima. Nõusolek peab olema selgesõnaline, vabatahtlik, konkreetne ja teadlik. Tuleb arvestada,
et inimesel on õigus igal ajal oma nõusolek isikuandmete töötlemiseks tagasi võtta. Seega, juhul
kui inimene ühel hetkel võtab oma nõusoleku tagasi ja taotleb seejuures ka kõikide oma
isikuandmete kustutamist6, siis tuleb seda teha, kui seadusest ei tule alust nende jätkuvaks
säilitamiseks. Kuna kirikute ja koguduste seadus ega näiteks ka arhiiviseadus sellist säilitamise
kohustust ette ei näe, siis tulekski isikuandmed kustutada. Sellisel juhul hõlmab kustutamine kõiki
usulise ühenduse nn andmekogusid, sh näiteks ristimise andmeid.
Teine võimalik õiguslik alus saaks olla IKÜM artikkel 9 lõike 2 punkt d, kuid see kehtib
organisatsioonisisese andmetöötluse puhul, väljapoole organisatsiooni tohib andmeid jagada vaid
inimese nõusolekul. Lisaks, nimetatud erandile tuginedes tuleb läbi viia õigustatud huvi analüüs,
mille läbiviimisel tuleb kaaluda usulise ühenduse õigust andmeid töödelda vs inimese õigust
otsustada oma isikuandmete töötlemise üle. Kuid ka sellisel juhul on inimesel õigus nõuda oma
isikuandmete kustutamist ning tulemus on tõenäoliselt sama, mis nõusoleku puhul – usuühendustel
tekib kohustus kustutada kõik kustutamist taotlenud inimese andmed.
Mööname, et antud juhul põrkuvad erinevad põhiõigused (usuvabadus vs õigus eraelu kaitsele) ja
neid tulebki igal konkreetsel juhul eraldi analüüsida, kuid arvestades Euroopa Kohtu viimase aja
praktikat, siis näib, et kui siseriiklikus õiguses ei ole eriregulatsiooni usuliste ühenduste poolsele
isikuandmete töötlemisele kehtestatud, siis kaalub inimese õigus eraelu puutumatusele üle usulise
ühenduse huvi andmeid säilitada ning usulisel ühendustel tuleb andmed kustutada.
Arvestades usuliste ühenduste pikaajalisi traditsioone ning ajaloolist ja kultuurilist väärtust, siis
tuleks kaaluda usuühenduste poolt isikuandmete töötlemise reguleerimist seaduse tasandil
vähemalt minimaalsel määral.
Kokkuvõttes teeb Andmekaitse Inspektsioon ettepaneku, et kirikute ja koguduste seadust tuleks
täiendada ning luua siseriiklikult isikuandmete töötlemise õiguslik alus. Õiguslikus aluseks peab
minimaalselt olema sätestatud andmete koosseis, töötlemise eesmärk ja säilitustähtaeg. Lisaks
tuleks kaaluda arhiiviseaduse täiendamist, et vähemalt teatud kiriku nn andmekogud on
arhiiviväärtuslikud.
Rõhutame veelkord, et kirikute, koguduste ja muude usuühenduste poolt kogutavad andmed
võivad omada Eesti ajaloo ja kultuuri säilitamise seisukohast olulist väärtust, mistõttu tuleks nende
säilitamine kindlasti seaduse tasandil esimesel võimalusel reguleerida. Vajadusel on Andmekaitse
Inspektsioon valmis panustama regulatsiooni väljatöötamisse.
Lugupidamisega
(allkirjastatud digitaalselt)
Pille Lehis
peadirektor
5 IKÜM artikkel 4 p 11, artikkel 7, põhjenduspunkt 32 6 IKÜM artikkel 17