| Dokumendiregister | Justiitsministeerium |
| Viit | 8-2/874 |
| Registreeritud | 19.02.2025 |
| Sünkroonitud | 20.02.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 8 Eelnõude menetlemine |
| Sari | 8-2 Arvamused teiste ministeeriumide eelnõudele (arvamused, memod, kirjavahetus) |
| Toimik | 8-2/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Siseministeerium |
| Saabumis/saatmisviis | Siseministeerium |
| Vastutaja | Kristel Niidas (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Digiriigi osakond, Andmekaitseõiguse talitus) |
| Originaal | Ava uues aknas |
Suur-Ameerika 1 / 10122 Tallinn / +372 620 8100 / [email protected]/ www.justdigi.ee Registrikood 70000898
Siseministeerium [email protected] Eelnõu kooskõlastamine Siseministeerium (SiM) on edastanud Justiits- ja Digiministeeriumile (JDM) kooskõlastamiseks politsei andmekogu (POLIS) põhimääruse muudatuse eelnõu. Kooskõlastame eelnõu järgmiste märkustega 1. POLIS-e põhimääruse § 5 lg 2 kohaselt on infosüsteemi volitatud töötlejateks § 15 lg 2 nimetatud
andmeandjad ning § 19 lg 2 nimetatud andmeandjad. Juhime tähelepanu, et IKÜM art 4 p 8 kohaselt on volitatud töötleja füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel. Antud juhul ei töötle nimetatud asutused isikuandmeid Politsei- ja Piirivalveameti (PPA) nimel, vaid saavad infosüsteemist andmeid temale seadusega pandud ülesannete täitmiseks ning annavad infosüsteemi andmeid, et PPA saaks täita temale seadusega pandud ülesandeid. Võib eeldada, et Siseministeeriumi infotehnoloogia ja arenduskeskus (SMIT) on antud infosüsteemi puhul volitatud töötleja, kuid paraku ei ole põhimääruse toodud, millised ülesanded SMIT-ile antud on. Palume põhimäärust muuta selliselt, et see vastaks vastutava ja volitatud töötleja kontseptsioonile.
Seletuskirjas on selgitatud „Arvestades, et TrAM-i hallata on üle Eesti paigaldatud arvukalt automaatseid liiklusjärelevalve süsteeme, on nende kohapealne haldamine erinevates olukordades keeruline ja ebaefektiivne. Seetõttu toimub haldus keskse platvormi kaudu, mida TrAM haldab oma lepingupartneri abil.“ Võttes arvesse SiM ja JDM vahel toimunud kohtumisel selgitatut, et TrAM-i ülesanne on hallata liiklusjärelevalvesüsteeme ning ka seletuskirjas toodut, et TrAM vastutab süsteemide halduse ja hoolduse eest, võiks siinkohal pidada TrAM-i POLIS-e volitatud töötlejaks, kes tagab andmetöötluse tehnilise lahenduse toimimise. Eelnevat arvesse võttes, palume POLIS-e põhimäärusega sätestada nii SMIT-i kui ka TrAM-i kui POLIS-e volitatud töötlejate ülesanded.
2. Seletuskirjas on selgitatud, et TrAM enam liiklusjärelevalve süsteemi andmeid ei halda. Mainitud
kohtumisel selgitas SiM samuti, et TrAM liiklusjärelevalvesüsteemis pilte ei töötle, vaid andmete töötlemine toimub edaspidi POLIS-es. Seega ei ole TrAM enam POLIS-ele ka andmeandja. Palume eelnõu vastavalt muuta.
3. Seletuskirjas on toodud „Selleks, et tagada POLIS-ele kehtestatud andmeturbenõuete täitmine, on vajalik POLIS juurdepääsuõigusega isikute taustakontroll PPVS-i § 759 lõike 1 alusel. Selline lähenemine tagab, et juurdepääs POLIS-e andmetele on turvaline, kontrollitud ja kooskõlas isikuandmete kaitse ning andmeturbe nõuetega.“ Esmalt juhime tähelepanu, et korrektne viide oleks PPVS 759. Seletuskirjas toodu viitab sellele, et kõikidele isikutele, kes omavad POLIS-ele juurdepääsu, tehakse ka taustakontroll. Seevastu PPVS 759 lg 1 p 2 kohaselt võib taustakontrolli teha üksnes PPA-le või SiM-ile või tema hallatavale riigiasutusele teenuse osutamisega seotud isiku sobivuse hindamisel. SiM selgitas kohtumisel, et siinkohal on mõeldud üksnes neid isikuid, kes SiM-ile või tema hallatavale riigiasutusele teenust osutavad. Antud juhul haldab TrAM oma lepingupartneri abil POLIS-es liiklusjärelevalve süsteeme ning nendele isikutele, kes süsteemi haldamisega tegelevad, tehakse ka taustakontroll. Palume siinkohal seletuskirja muuta, et oleks arusaadav, keda taustakontortolli subjektidena silmas on peetud.
Teie 27.01.2025 nr SIM/25-0078/-1K, 1- 6/3094-1
Meie 19.02.2025 nr 8-2/874
4. Samuti juhime tähelepanu, et infosüsteemi reguleerivad sätted seaduses on puudulikud,
seaduses peavad mh olema sätestatud töödeldavate isikuandmete kategooriad ning isikuandmete säilitamise tähtajad. Põhimäärusega on võimalik neid üksnes täpsustada. Selgitame – igasugune isikuandmete töötlemine (sh säilitamine) riivab põhiseaduse §-is 26 sätestatud õigust eraelu puutumatusele. PS § 11 kohaselt tohib õigusi ja vabadusi piirata ainult kooskõlas põhiseadusega. See tähendab, et niisugune piirang peab olema kooskõlas ka PS § 3 esimese lausega, mille kohaselt teostatakse riigivõimu üksnes põhiseaduse ja sellega kooskõlas olevate seaduste alusel. Sättes väljendatud üldise seadusereservatsiooni põhimõtte järgi peab põhiõigusi puudutavates küsimustes kõik olulised otsused langetama seadusandja. Palume POLIS-e regulatsiooni PPVS-is vastavalt täiendada.
Lugupidamisega (allkirjastatud digitaalselt) Liisa-Ly Pakosta justiits- ja digiminister Kristel Niidas [email protected]
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|