AKI - Arvamus „Siseministri määruste muutmine seoses isikut tõendavate dokumentide seaduse muutmisega“ eelnõule

ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST

Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee

Registrikood 70004235

Lp Igor Taro Siseministeerium [email protected]

Teie 21.04.2025 nr 1-6/3134-1 Meie 08.05.2025 nr 2.3-4/25/1237-2

Arvamus siseministri määruste muutmise eelnõule Täname, et saatsite Andmekaitse Inspektsioonile arvamuse avaldamiseks määruse „Siseministri

määruste muutmine seoses isikut tõendavate dokumentide seaduse muutmisega“ eelnõu.

Kuna käsil on andmekogude põhimääruste muutmine, mis annab võimaluse muuta ka kehtivaid

põhimäärusi selgemaks ja konkreetsemaks, siis esitame oma tähelepanekud nii esitatud eelnõu kui

ka kehtivate põhimääruste osas.

1. Eelnõu §-ga 1 muudetakse Eestis seadusliku aluseta viibivate ja viibinud välismaalaste

andmekogu põhimäärust. Meil puuduvad tähelepanekud plaanitavate muudatuste osas, kuid

kehtiva põhimääruse osas juhime tähelepanu §-le 19, mille lõikes 2 loetletakse andmekogud,

kuhu Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu päringuid esitab

ja andmeid saab. Samas puudub aga andmekoosseis, mistõttu ei ole võimalik ka kontrollida,

kas andmed, mida teistest andmekogudest saadakse, kajastuvad ka andmekogu

andmekoosseisus. Palume andmekogu põhimääruse § 19 lõiget 2 täiendada selliselt, et oleks

selge, millised andmekogu põhimääruse 3. peatükis loetletud andmed on saadud teistest

andmekogudest. Ühtlasi määratakse sellega ka kindlaks, millised on andmekogu unikaalsed

põhiandmed (AvTS § 436).

2. Eelnõu §-ga 3 muudetakse isikut tõendavate dokumentide andmekogu pidamise põhimäärust.

2.1. Eelnimetatud paragrahvi punktiga 1 muudetakse kehtiva põhimääruse § 4 sõnastust ning

uue sõnastuse järgi peetakse andmekogu digitaalse andmekoguna. Märgime, et tänapäeval

ei ole enam vaja täpsustada, et andmekogu peetakse digitaalselt. AvTS § 431 sätestab, et

andmekogu on infosüsteem ning infosüsteem on defineeritud küberturvalisuse seaduses,

mille järgi kujutabki infosüsteem endast digitaalset andmete töötlust.

2.2. Sama paragrahvi punktiga 6 ajakohastatakse andmekogu põhimääruse regulatsiooni

eesmärgiga tuua üksikasjalikumalt välja andmekogu andmeandjad. Näiteks on eelnõus

märgitud, et Eesti kodakondsuse saanud, taastanud või kaotanud isikute andmekogust

saadakse isikuandmed ja andmed kodakondsuse või selle puudumise kohta või siis näiteks

rahvastikuregistrist saadakse dokumendi kasutaja ja taotluse esitaja isikuandmed ning

seadusliku esinduse andmed. IKÜM artikkel 4 punkti 1 järgi on isikuandmed igasugune

teave tuvastatud või tuvastatava füüsilise isiku kohta, mistõttu jääb selgusetuks, milliseid

konkreetseid isikuandmeid tegelikult teistest andmekogudest saadakse. Palume eelnõu

selles osas täiendada.

2.3. Kehtiva põhimääruse § 16 lõike 5 järgi võimaldatakse andmekogu andmetele ka

2 (2)

kolmandate isikute juurdepääs kooskõlas AvTS ja isikuandmete kaitse seadusega.

Ebaselgeks jääb, mida tähendab kooskõlas isikuandmete kaitse seadusega, kuna

isikuandmete töötlemist reguleerib peaasjalikult isikuandmete kaitse üldmäärus ja seda

täpsustab isikuandmete kaitse seadus.

2.4. Põhimääruse § 17 lõike 2 järgi peab andmekogu vastutav töötleja digitaalselt arvestust

andmete väljastamise aja, koosseisu ja andmete saaja üle. Samas jääb selgusetuks, millisel

viisil andmete väljastamise üle arvestust peetakse. Juhul kui tegemist on päringute

automaatse logimisega, siis üldjuhul töödeldakse selle käigus ka isikuandmeid, mistõttu

tuleb põhimääruses kehtestada logide säilitamisele samuti tähtajad. Ühtlasi märgime, et

logida tuleks ka muud isikuandmetega tehtavad toimingud (nt andmete sisestamine,

muutmine, parandamine, kustutamine). Palume põhimäärust selles osas täiendada. Lugupidamisega (allkirjastatud digitaalselt) Pille Lehis peadirektor Terje Enula

[email protected]

627 4144