| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-4/25/600-2 |
| Registreeritud | 12.03.2025 |
| Sünkroonitud | 13.03.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-4 Arvamused õigusaktide eelnõude kohta |
| Toimik | 2.3-4/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Siseministeerium |
| Saabumis/saatmisviis | Siseministeerium |
| Vastutaja | Irina Meldjuk (Andmekaitse Inspektsioon, Õigusvaldkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp Lauri Läänemets
Teie 19.02.2025 nr 1-6/3111-1 Meie 12.03.2025 nr 2.3-4/25/600-2
Arvamuse avaldamine eelnõule (rändemenetluse tõhustamine - rakendusaktid)
Täname, et saatsite Andmekaitse Inspektsioonile (AKI) arvamuse avaldamiseks Siseministri
määruste muutmine seoses välismaalaste seaduse muutmise ja sellega seonduvalt teiste seaduste
muutmise seaduse (rändemenetluste tõhustamine) eelnõu. Meil on esitatud eelnõu osas järgmised
tähelepanekud.
1. Eelnõu § 6 punktiga 18 täiendatakse määruse „Pikaajalise viisa andmise, viibimisaja
vormistamise ja viibimisaja pikendamise kord ja tähtajad ning piisavate rahaliste vahendite
määr“ § 7 lõikega 4 järgmises sõnastuses „“. Juhime tähelepanu, et tegemist on paragrahviga,
mis sätestab viibimisaja pikendamise taotlemisel esitatavate dokumentide loetelu, mitte
viisaotsuse tühistamise aluseid. Viibimisaja pikendamisest keeldumise alused on sätestatud
välismaalaste seaduse §-s 70 ning tegemist on ammendava loeteluga, seega ei saa määrusega
luua täiendava keeldumise aluse.
Seletuskirjas on küll viidatud VMS-i § 65 lõikele 2, mille kohaselt tuleb viisa andmisest keelduda
või viisa tühistada, kui välismaalase reisidokument ei ole kehtiv, seda on võltsitud või selles
sisalduvad kanded on võltsitud. Samuti tuleb viisa andmisest keelduda või viisa tühistada, kui on
alus kahelda esitatud dokumentide ehtsuses või nende sisu õiguses. Siiski tekitab AKI hinnangul
määruse § 7 lõige 4 pakutud sõnastus ebaselguse, kuna väidet „reisidokument ei vasta
elektrooniliselt esitatud koopiale“ võimaldab laiemat tõlgendust, sh võib reisidokument erineda
varasemalt elektrooniliselt esitatud koopiast ka seetõttu, et vahepeal on saadud uus dokument (nt
vana dokumendi kaotsi mineku tõttu). AKI leiab, et säte sõnastus vajab täpsustamist, et vältida
praktikas väära tõlgenduse tõttu nö uue keeldumise aluse tekkimist.
2. Eelnõu § 6 punktiga 22 täiendatakse määruse „Pikaajalise viisa andmise, viibimisaja
vormistamise ja viibimisaja pikendamise kord ja tähtajad ning piisavate rahaliste vahendite
määr“ § 9 lõiget 1 punktiga 10¹ järgmises sõnastuses „andmed taotleja õppimise, töötamise ja
muude oluliste asjaolude kohta“. Selgusetu on, mida peetakse silmas muude oluliste andmete all.
Seletuskirjas on täpsustatud, et tegemist on taotleja elulooandmetega. Samas ka elulooandmete
näol on tegemist laia mõistega, mistõttu on võimatu aru saada, millised andmed siis peab taotleja
esitama. Kuna ilmselt on tegemist isikuandmetega, peab esitatavate andmete loetelu olema
selgelt määratletud, sh peab põhimäärusega ette nähtud andmete koosseis olema kookkõlas
seadusega määratud piiridega. Arvestades tegemist on andmete esitamise kohustusega, peab
isikule juba enne taotluse esitamist olema selge, milliseid andmeid temalt küsitakse.
3. Eelnõu § 9 punktiga 11 täiendatakse viisaregistri põhimääruse § 4 lõige 2 punktiga 7,
millega nähakse ette kaasvastutavate töötlejate kohustus tagada andmesubjekti isikuandmetega
2 (3)
seotud rikkumisest teavitamise. AKI hinnangul vajab rikkumistest teavitamise osa siiski
täpsustamist. Kaasvastutavad töötlejad peavad määrama läbipaistval viisil kindlaks ja leppima
kokku oma vastutuses isikuandmete kaitse üldmäärusest tulenevate kohustuste täitmisel (kui
kaasvastutus on reguleeritud õigusaktiga, peab ka vastutuse jagamine olema sätestatud
õigusaktis).Isikuandmete töötlemise rikkumisega seotud intsidendid võivad olla erinevad, sh
võib ette tulla olukordi, et ei ole võimalik selgelt piiritleda, kelle vastutusala töötlemisel on
rikkumine aset leidnud (nt süsteem tervikuna on maas). Praktikas võib ebapiisav
teavitamiskohustuse reguleerimine põhjustada olukorda, et rikkumisteade jääbki esitamata. AKI
arvates oleks mõistlik põhimääruses ette näha, et kui üks töötleja avastab intsidenti, siis ta peab
teisi teavitama, misjärel lepitakse kokku, kes teavitab AKI-t ja kuidas toimub andmesubjektide
teavitamine.
4. Välismaalaste seaduse muudatustega seoses plaanitakse tuua elamislubade ja töölubade
registris (ETR) andmete säilitamist puudutav seadusesse ning sellega seoses täiendatakse § 228
lõikega 4⁴, mille kohaselt säilitatakse andmekogus andmeid alaliselt. Seletuskirjas on selgitatud,
et andmete tähtajatu säilitamine on vajalik, kuna need on Eesti elanike algandmed, mis on
määrava tähtsusega avaliku korra ja riigi julgeoleku tagamisel. Lisaks on andmed olulised
tulevikus esitatavate elamisloa ja elamisõiguse taotluste menetlemisel ja isikute staatuse
määratlemisel.
AKI on korduvalt pööranud tähelepanu sellele, et isikuandmete alaline säilitamine on erand, mis
peab olema väga hästi põhjendatud. Märgime, et alaline säilitamise vajadus tähendab tegelikult
seda, et andmed peaksid ka nt 200 aasta pärast olema vajalikud ja on üpriski küsitav, kas näiteks
200 aastat tagasi elamisluba taotlenud isiku andmete täies ulatuses säilitamine on ikka jätkuvalt
määrava tähtsusega avaliku korra ja riigi julgeoleku tagamisel või on täna kogutud andmed
kuidagi olulised 200 aasta pärast elamisloa ja elamisõiguse taotluste menetlemisel ja isikute
staatuse määratlemisel. Seetõttu soovitame veel kord andmete säilitamise tähtaega vajadusest ja
eesmärgist lähtuvalt uuesti analüüsida, sh unustamata, et tegelikult tähendab säilitamine ka suurt
ressursikulu.
Lisaks selgitame, et tähtajatu andmete säilitamine tähendab intensiivset riivet isiku privaatsusele
ja saab olla pigem väga erandlik ja möödapääsmatult vajalik, nõudes väga põhjalikku
põhjendamist. Juhul kui andmekogus on andmeid, mille alaline säilitamine on põhjendatud, siis
tuleks need andmed seaduse tasandil välja tuua ning ülejäänud andmetele määrata maksimaalne
säilitamise tähtaeg, võimaldades kehtestada täpsemad tähtajad andmekogu põhimääruses.
Säilitamise tähtaja määramisel tuleks vaadata üle andmekogusse andmete kandmise
alusdokumendid ja kehtestada ka nende säilitamisele tähtajad.
ETR põhimääruse § 33 järgi on andmekogu vastutaval töötlejal lubatud esitada päringuid
teistesse riigi või kohaliku omavalitsuse andmekogudesse ja saada sealt andmeid talle seadusega
või seaduse alusel kehtestatud õigusaktiga pandud ülesannete täitmiseks. Kuigi käesoleva
eelnõuga selle sätte muutmist ei ole ette nähtud, siiski peab AKI vajalikuks märkida, et tegemist
on sisutühja normiga. Õigus teistelt asutustelt andmeid saada ei saa tuleneda andmekogu
põhimäärusest, vaid seaduse menetlusnormidest, mis nende asutuste tegevusele kohalduvad.
5. Broneeringuinfo andmekogu põhimääruse muudatustega seotud tähelepanekud AKI-l
puuduvad. Kuna käsil on andmekogu põhimääruse muutmine, siis annab see võimaluse muuta
ka kehtiva põhimääruse selgemaks ja konkreetsemaks. Seega on AKI-l järgmised ettepanekud.
Broneeringuinfo andmekogu põhimääruse § 3 lõige 1 sätestab, et andmekogu peetakse digitaalse
andmekoguna ja andmeid töödeldakse automatiseeritult. Tegemist on üleliigse sättega. AvTS §
43¹ sätestab, et andmekogu on infosüsteem. Infosüsteem on defineeritud küberturvalisuse
seaduses ja selle järgi kujutabki infosüsteem endast digitaalsete andmete automaatset töötlust.
3 (3)
Broneeringuinfo andmekogu põhimääruse § 6 loetleb andmekogud, millega toimub
andmevahetus. Selgusetuks aga jääb, milliseid andmeid loetelus toodud andmekogudest
saadakse. Kui andmekogu saab andmeid teistest andmekogudest, siis tuleb põhimääruses loetleda
andmeandjad ja nendelt saadav andmekoosseis.
6. Eelnõuga täiendatakse migratsioonijärelevalve andmekogu andmekoosseisu välismaalase
foto või näokujutisega. Seletuskirja järgi saadakse biomeetrilised andmed automaatse
biomeetrilise isikutuvastuse süsteemi andmekogust isiku tuvastamise või isikusamasuse
kontrollimise eesmärgil, millest saab järeldada, et eesmärgist tulenevalt on andmed vajalikud
üksnes ajaks, mil on vajalik isik kas tuvastada või tema isikusamasust kontrollida. Põhimääruse
§ 15 lõikest 1 nähtuvalt kuuluvad aga kõik välismaalasega seotud andmed säilitamisele tähtajaga
15 aastat. Palume põhjendada, miks on isiku tuvastamise või isikusamasuse kontrollimise
eesmärgil saadud andmeid vaja andmekogus eelnimetatud eesmärgil säilitada 15 aastat.
Lugupidamisega
(allkirjastatud digitaalselt)
Pille Lehis
peadirektor
Irina Meldjuk
+372 6274108
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Tagasiside määruse eelnõu arvamusele | 14.04.2025 | 1 | 2.3-4/25/600-3 | Sissetulev kiri | aki | Siseministeerium |