2 (2)
kehtestatud sisu ja vorminõuded5, mida usuline ühendus kui isikuandmete vastutav töötleja peab
järgima. Nõusolek peab olema selgesõnaline, vabatahtlik, konkreetne ja teadlik. Tuleb arvestada,
et inimesel on õigus igal ajal oma nõusolek isikuandmete töötlemiseks tagasi võtta. Seega, juhul
kui inimene ühel hetkel võtab oma nõusoleku tagasi ja taotleb seejuures ka kõikide oma
isikuandmete kustutamist6, siis tuleb seda teha, kui seadusest ei tule alust nende jätkuvaks
säilitamiseks. Kuna kirikute ja koguduste seadus ega näiteks ka arhiiviseadus sellist säilitamise
kohustust ette ei näe, siis tulekski isikuandmed kustutada. Sellisel juhul hõlmab kustutamine kõiki
usulise ühenduse nn andmekogusid, sh näiteks ristimise andmeid.
Teine võimalik õiguslik alus saaks olla IKÜM artikkel 9 lõike 2 punkt d, kuid see kehtib
organisatsioonisisese andmetöötluse puhul, väljapoole organisatsiooni tohib andmeid jagada vaid
inimese nõusolekul. Lisaks, nimetatud erandile tuginedes tuleb läbi viia õigustatud huvi analüüs,
mille läbiviimisel tuleb kaaluda usulise ühenduse õigust andmeid töödelda vs inimese õigust
otsustada oma isikuandmete töötlemise üle. Kuid ka sellisel juhul on inimesel õigus nõuda oma
isikuandmete kustutamist ning tulemus on tõenäoliselt sama, mis nõusoleku puhul – usuühendustel
tekib kohustus kustutada kõik kustutamist taotlenud inimese andmed.
Mööname, et antud juhul põrkuvad erinevad põhiõigused (usuvabadus vs õigus eraelu kaitsele) ja
neid tulebki igal konkreetsel juhul eraldi analüüsida, kuid arvestades Euroopa Kohtu viimase aja
praktikat, siis näib, et kui siseriiklikus õiguses ei ole eriregulatsiooni usuliste ühenduste poolsele
isikuandmete töötlemisele kehtestatud, siis kaalub inimese õigus eraelu puutumatusele üle usulise
ühenduse huvi andmeid säilitada ning usulisel ühendustel tuleb andmed kustutada.
Arvestades usuliste ühenduste pikaajalisi traditsioone ning ajaloolist ja kultuurilist väärtust, siis
tuleks kaaluda usuühenduste poolt isikuandmete töötlemise reguleerimist seaduse tasandil
vähemalt minimaalsel määral.
Kokkuvõttes teeb Andmekaitse Inspektsioon ettepaneku, et kirikute ja koguduste seadust tuleks
täiendada ning luua siseriiklikult isikuandmete töötlemise õiguslik alus. Õiguslikus aluseks peab
minimaalselt olema sätestatud andmete koosseis, töötlemise eesmärk ja säilitustähtaeg. Lisaks
tuleks kaaluda arhiiviseaduse täiendamist, et vähemalt teatud kiriku nn andmekogud on
arhiiviväärtuslikud.
Rõhutame veelkord, et kirikute, koguduste ja muude usuühenduste poolt kogutavad andmed
võivad omada Eesti ajaloo ja kultuuri säilitamise seisukohast olulist väärtust, mistõttu tuleks nende
säilitamine kindlasti seaduse tasandil esimesel võimalusel reguleerida. Vajadusel on Andmekaitse
Inspektsioon valmis panustama regulatsiooni väljatöötamisse.
Lugupidamisega
(allkirjastatud digitaalselt)
Pille Lehis
peadirektor
5 IKÜM artikkel 4 p 11, artikkel 7, põhjenduspunkt 32
6 IKÜM artikkel 17