Märgukiri

ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST

Tatari tn 39 / 10134 Tallinn / 627 4135 / info@aki.ee / www.aki.ee / registrikood 70004235

Lp Urmas Viilma

Eesti Kirikute Nõukogu

ekn@ekn.ee

Lp Lauri Läänemets

Siseministeerium

info@siseministeerium.ee

Meie 12.02.2025 nr 2.2-10/25/507-1

Märgukiri

Pöördume Teie poole murega, mis seisneb kirikute, koguduste ja muude usuliste ühenduste poolt

isikuandmete töötlemises, täpsemalt töötlemise õiguslikes alustes. Näib, et Eestis on see valdkond

jäänud tähelepanuta ning vajalikke õigusmuudatusi ei ole sisse viidud.

Isikuandmete töötlemist reguleerib eelkõige isikuandmete kaitse üldmäärus (IKÜM), mille

kohaselt on isikuandmeteks igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta1.

Isikuandmete töötlemine on isikuandmete või nende kogumitega tehtav automatiseeritud või

automatiseerimata toiming või toimingute kogum2.

Isikuandmete töötlemisel tuleb lähtuda IKÜM-s sätestatud põhimõtetest. Üheks põhimõtteks on

seaduslikkuse nõue, mis tähendab, et igasuguseks isikuandmete töötlemiseks peab esinema

õiguslik alus (nt nõusolek, seadus, õigustatud huvi jne). Usuliste ühenduste puhul tuleb arvestada

sellega, et usulised ühendused töötlevad eriliiki3 isikuandmeid ning sellistele isikuandmetele on

üldmäärus kehtestanud rangemad nõuded. Üldjuhul kehtib eriliiki isikuandmete töötlemise keeld4,

välja arvatud juhul kui esineb IKÜM artikli 9 lõikes 2 sätestatud erand. Järelikult saab usuliste

ühenduste poolt andmete töötlemine toimuda ainult IKÜM artikli 6 koostoimes artikli 9 lõike 2

alustega.

Kirikute ja koguduste seadus isikuandmete töötlemist ei reguleeri. Seega siseriiklikult

isikuandmete töötlemist usuliste ühenduste poolt reguleeritud ei ole, niisiis tuleb lähtuda IKÜM-

ist.

Usuliste ühenduste puhul saab isikuandmete töötlemise aluseks olla IKÜM artikli 9 lõike 2 punkt

a ehk nõusolek. Nõusoleku alusel isikuandmete töötlemise puhul tuleb arvestada, et sellele on

1 IKÜM artikkel 4 p 1 2 IKÜM artikkel 4 p 2 3 Isikuandmed on igasugune teave tuvastatud või tuvastava füüsilise isiku kohta. Eriliiki isikuandmed on muuhulgas andmed,

millest ilmnevad usulised veendumused. Isiku nimi üksi ei kuulu küll eriliiki isikuandmete hulka, kuid kui sinna juurde kuulub ka

teave isiku kuulumise kohta usulisse ühendusse või näiteks tema ristimise andmed, siis kogumis moodustavad need eriliigilised

isikuandmed. 4 IKÜM art 9 lg 1

2 (2)

kehtestatud sisu ja vorminõuded5, mida usuline ühendus kui isikuandmete vastutav töötleja peab

järgima. Nõusolek peab olema selgesõnaline, vabatahtlik, konkreetne ja teadlik. Tuleb arvestada,

et inimesel on õigus igal ajal oma nõusolek isikuandmete töötlemiseks tagasi võtta. Seega, juhul

kui inimene ühel hetkel võtab oma nõusoleku tagasi ja taotleb seejuures ka kõikide oma

isikuandmete kustutamist6, siis tuleb seda teha, kui seadusest ei tule alust nende jätkuvaks

säilitamiseks. Kuna kirikute ja koguduste seadus ega näiteks ka arhiiviseadus sellist säilitamise

kohustust ette ei näe, siis tulekski isikuandmed kustutada. Sellisel juhul hõlmab kustutamine kõiki

usulise ühenduse nn andmekogusid, sh näiteks ristimise andmeid.

Teine võimalik õiguslik alus saaks olla IKÜM artikkel 9 lõike 2 punkt d, kuid see kehtib

organisatsioonisisese andmetöötluse puhul, väljapoole organisatsiooni tohib andmeid jagada vaid

inimese nõusolekul. Lisaks, nimetatud erandile tuginedes tuleb läbi viia õigustatud huvi analüüs,

mille läbiviimisel tuleb kaaluda usulise ühenduse õigust andmeid töödelda vs inimese õigust

otsustada oma isikuandmete töötlemise üle. Kuid ka sellisel juhul on inimesel õigus nõuda oma

isikuandmete kustutamist ning tulemus on tõenäoliselt sama, mis nõusoleku puhul – usuühendustel

tekib kohustus kustutada kõik kustutamist taotlenud inimese andmed.

Mööname, et antud juhul põrkuvad erinevad põhiõigused (usuvabadus vs õigus eraelu kaitsele) ja

neid tulebki igal konkreetsel juhul eraldi analüüsida, kuid arvestades Euroopa Kohtu viimase aja

praktikat, siis näib, et kui siseriiklikus õiguses ei ole eriregulatsiooni usuliste ühenduste poolsele

isikuandmete töötlemisele kehtestatud, siis kaalub inimese õigus eraelu puutumatusele üle usulise

ühenduse huvi andmeid säilitada ning usulisel ühendustel tuleb andmed kustutada.

Arvestades usuliste ühenduste pikaajalisi traditsioone ning ajaloolist ja kultuurilist väärtust, siis

tuleks kaaluda usuühenduste poolt isikuandmete töötlemise reguleerimist seaduse tasandil

vähemalt minimaalsel määral.

Kokkuvõttes teeb Andmekaitse Inspektsioon ettepaneku, et kirikute ja koguduste seadust tuleks

täiendada ning luua siseriiklikult isikuandmete töötlemise õiguslik alus. Õiguslikus aluseks peab

minimaalselt olema sätestatud andmete koosseis, töötlemise eesmärk ja säilitustähtaeg. Lisaks

tuleks kaaluda arhiiviseaduse täiendamist, et vähemalt teatud kiriku nn andmekogud on

arhiiviväärtuslikud.

Rõhutame veelkord, et kirikute, koguduste ja muude usuühenduste poolt kogutavad andmed

võivad omada Eesti ajaloo ja kultuuri säilitamise seisukohast olulist väärtust, mistõttu tuleks nende

säilitamine kindlasti seaduse tasandil esimesel võimalusel reguleerida. Vajadusel on Andmekaitse

Inspektsioon valmis panustama regulatsiooni väljatöötamisse.

Lugupidamisega

(allkirjastatud digitaalselt)

Pille Lehis

peadirektor

5 IKÜM artikkel 4 p 11, artikkel 7, põhjenduspunkt 32 6 IKÜM artikkel 17