2 (3)
seotud rikkumisest teavitamise. AKI hinnangul vajab rikkumistest teavitamise osa siiski
täpsustamist. Kaasvastutavad töötlejad peavad määrama läbipaistval viisil kindlaks ja leppima
kokku oma vastutuses isikuandmete kaitse üldmäärusest tulenevate kohustuste täitmisel (kui
kaasvastutus on reguleeritud õigusaktiga, peab ka vastutuse jagamine olema sätestatud
õigusaktis).Isikuandmete töötlemise rikkumisega seotud intsidendid võivad olla erinevad, sh
võib ette tulla olukordi, et ei ole võimalik selgelt piiritleda, kelle vastutusala töötlemisel on
rikkumine aset leidnud (nt süsteem tervikuna on maas). Praktikas võib ebapiisav
teavitamiskohustuse reguleerimine põhjustada olukorda, et rikkumisteade jääbki esitamata. AKI
arvates oleks mõistlik põhimääruses ette näha, et kui üks töötleja avastab intsidenti, siis ta peab
teisi teavitama, misjärel lepitakse kokku, kes teavitab AKI-t ja kuidas toimub andmesubjektide
teavitamine.
4. Välismaalaste seaduse muudatustega seoses plaanitakse tuua elamislubade ja töölubade
registris (ETR) andmete säilitamist puudutav seadusesse ning sellega seoses täiendatakse § 228
lõikega 4⁴, mille kohaselt säilitatakse andmekogus andmeid alaliselt. Seletuskirjas on selgitatud,
et andmete tähtajatu säilitamine on vajalik, kuna need on Eesti elanike algandmed, mis on
määrava tähtsusega avaliku korra ja riigi julgeoleku tagamisel. Lisaks on andmed olulised
tulevikus esitatavate elamisloa ja elamisõiguse taotluste menetlemisel ja isikute staatuse
määratlemisel.
AKI on korduvalt pööranud tähelepanu sellele, et isikuandmete alaline säilitamine on erand, mis
peab olema väga hästi põhjendatud. Märgime, et alaline säilitamise vajadus tähendab tegelikult
seda, et andmed peaksid ka nt 200 aasta pärast olema vajalikud ja on üpriski küsitav, kas näiteks
200 aastat tagasi elamisluba taotlenud isiku andmete täies ulatuses säilitamine on ikka jätkuvalt
määrava tähtsusega avaliku korra ja riigi julgeoleku tagamisel või on täna kogutud andmed
kuidagi olulised 200 aasta pärast elamisloa ja elamisõiguse taotluste menetlemisel ja isikute
staatuse määratlemisel. Seetõttu soovitame veel kord andmete säilitamise tähtaega vajadusest ja
eesmärgist lähtuvalt uuesti analüüsida, sh unustamata, et tegelikult tähendab säilitamine ka suurt
ressursikulu.
Lisaks selgitame, et tähtajatu andmete säilitamine tähendab intensiivset riivet isiku privaatsusele
ja saab olla pigem väga erandlik ja möödapääsmatult vajalik, nõudes väga põhjalikku
põhjendamist. Juhul kui andmekogus on andmeid, mille alaline säilitamine on põhjendatud, siis
tuleks need andmed seaduse tasandil välja tuua ning ülejäänud andmetele määrata maksimaalne
säilitamise tähtaeg, võimaldades kehtestada täpsemad tähtajad andmekogu põhimääruses.
Säilitamise tähtaja määramisel tuleks vaadata üle andmekogusse andmete kandmise
alusdokumendid ja kehtestada ka nende säilitamisele tähtajad.
ETR põhimääruse § 33 järgi on andmekogu vastutaval töötlejal lubatud esitada päringuid
teistesse riigi või kohaliku omavalitsuse andmekogudesse ja saada sealt andmeid talle seadusega
või seaduse alusel kehtestatud õigusaktiga pandud ülesannete täitmiseks. Kuigi käesoleva
eelnõuga selle sätte muutmist ei ole ette nähtud, siiski peab AKI vajalikuks märkida, et tegemist
on sisutühja normiga. Õigus teistelt asutustelt andmeid saada ei saa tuleneda andmekogu
põhimäärusest, vaid seaduse menetlusnormidest, mis nende asutuste tegevusele kohalduvad.
5. Broneeringuinfo andmekogu põhimääruse muudatustega seotud tähelepanekud AKI-l
puuduvad. Kuna käsil on andmekogu põhimääruse muutmine, siis annab see võimaluse muuta
ka kehtiva põhimääruse selgemaks ja konkreetsemaks. Seega on AKI-l järgmised ettepanekud.
Broneeringuinfo andmekogu põhimääruse § 3 lõige 1 sätestab, et andmekogu peetakse digitaalse
andmekoguna ja andmeid töödeldakse automatiseeritult. Tegemist on üleliigse sättega. AvTS §
43¹ sätestab, et andmekogu on infosüsteem. Infosüsteem on defineeritud küberturvalisuse
seaduses ja selle järgi kujutabki infosüsteem endast digitaalsete andmete automaatset töötlust.