| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-5/25/1782-2 |
| Registreeritud | 12.06.2025 |
| Sünkroonitud | 13.06.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-5 Arvamused andmekogude põhimääruste eelnõude kohta |
| Toimik | 2.3-5/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Välisministeerium |
| Saabumis/saatmisviis | Välisministeerium |
| Vastutaja | Terje Enula (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Hanna Maria Kokla Välisministeerium [email protected]
Teie 21.05.2025 nr 15.1-2/3334 Meie 12.06.2025 nr 2.3-5/25/1782-2
Arvamus andmekogu põhimääruse eelnõule Täname, et saatsite Andmekaitse Inspektsioonile arvamuse avaldamiseks välisministri määruse
„Euroopa Liidu Kohtu eelotsusemenetluste ja Eesti suhtes algatatud rikkumismenetluste
andmekogu põhimäärus“ eelnõu.
Meil on esitatu esitatud eelnõu osas järgmised tähelepanekud.
1. Eelnõu § 4 järgi peetakse andmekogu digitaalselt ühetasandilise infotehnoloogilise
andmekoguna. Selgitame, et kuni 2007. aastani kehtinud andmekogude seaduse § 35
punktis 3 oli sätestatud kohustus reguleerida registri põhimääruses registri ülesehitus ja
registri pidamise organisatsiooniline struktuur ning andmete vahetamine eri tasandite
vahel. Kehtiva avaliku teabe seaduse (AvTS) § 435 aga andmekogu tehnilise ülesehituse
detailset sätestamist põhimäärustes ei nõua. Kuigi praktikas kirjeldatakse kehtivates
põhimäärustes andmekogu eri tasandeid ka praegu, jääb enamasti selgusetuks, mida
andmekogu haldajad selle all tegelikult mõtlevad.
Samuti ei ole enam asjakohane põhimääruses märkida, et andmekogu peetakse
digitaalselt. Infosüsteem on defineeritud küberturvalisuse seaduses ning selle järgi
kujutabki infosüsteem endast digitaalset andmete töötlust. Seetõttu teeme ettepaneku
kõnealune säte põhimäärusest eemaldada.
2. Eelnõu § 12 järgi on andmekogusse kantud andmetel informatiivne tähendus. Märgime, et
kuigi AvTS seda nõuab, on selline säte sisutühi. Ilmselgelt asutus lähtub oma töös
andmekogusse kantud andmetest, vastasel juhul ei oleks andmekogu pidamisel mõtet. Nii
on kohatu põhimääruses märkida, et andmetel on vaid statistiline või informatiivne
tähendus. Seadus peab eristama üksnes neid juhte, kus andmekogu andmetel on
kolmandate isikute suhtes konstitutiivne tähendus. Soovitame sätte põhimäärusest
eemaldada.
3. AvTS § 435 lõike 1 järgi sätestatakse andmekogu põhimääruses andmekogu pidamise
kord, sh andmekogu vastutav töötleja ja volitatud töötleja, andmekoosseis, andmeandjad
ja andmekogu pidamisega seotud korralduslikud küsimused. Andmekogude juhendis on
inspektsioon loetlenud olulised küsimused, mida põhimäärusega reguleeritakse ning
olulisteks küsimusteks on nii andmekogu kasutajad kui ka juurdepääs andmekogu
andmetele. Juhendis on selgitatud, et põhimääruses saab ära määrata, millised
kasutajaõigused ja kuidas luuakse ning lõpetatakse ning milliseid andmeid mingit liiki
kasutajad näevad. Samuti tuleks põhimääruses kirjeldada, kes ja millistel tingimustel
andmekogus olevatele andmetele juurdepääsu saavad.
2 (2)
Eelnõu § 9 eesmärk ongi reguleerida juurdepääsu andmekogusse kantud andmetele.
Nimetatud paragrahvi lõigetest 1 ja 2 nähtub, et andmekogu sisaldab
juurdepääsupiiranguga andmeid ning juurdepääs andmekogu andmetele on asjaomaste
ametiasutuste teenistujatel ning vastutava töötleja ja järelevalveasutuse volitatud isikutel.
Eelnõu seletuskirjas on selgitatud, et andmekogusse kantud andmed on kättesaadavad
ministeeriumide ja ametite määratud isikutele, kellele on vormistatud kasutajakonto ning
kes saavad andmekogusse siseneda isikustatult. Andmekogu põhimäärusest aga ei nähtu,
kuidas toimub kasutajakontode loomine ja lõpetamine. Palume põhimäärust selles osas
täiendada.
4. Eelnõu § 9 lõike 3 järgi hoitakse andmekogu kasutaja kohta andmekogus kasutaja nime,
isikukoodi ja kontaktandmeid ehk tegemist on isikuandmetega. Eelnõu § 10 järgi
säilitatakse andmekogus andmeid alaliselt, millest võib välja lugeda, et alalisele
säilitamisele kuuluvad ka kasutajate andmed.
Siinjuures peame aga vajalikuks selgitada, et isikuandmete kaitse üldmääruse artikli 5
lõike 1 punktist e tulenevalt ei tohi ükski isikuandmete hulk olla igavene. Isikuandmete
säilitamiseks peab olema konkreetne põhjus ning kui andmete töötlemise eesmärk on
saavutatud ja kui ei ole muid seadusest tulenevaid õigustusi, miks andmeid säilitada, tuleb
andmed hävitada. See tähendab, et isikuandmed on alati kindla säilitustähtajaga. Ilmselt
puudub vajadus kasutajate andmeid alaliselt säilitada, mistõttu palume põhimäärust selles
osas täiendada ning määrata kasutajate andmete säilitamiseks eesmärgist tulenev
konkreetne säilitamise tähtaeg. Lugupidamisega
(allkirjastatud digitaalselt)
Pille Lehis
peadirektor
Terje Enula
627 4144
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|