Kiri

Suur-Ameerika 1 / 10122 Tallinn / +372 620 8100 / [email protected]/ www.justdigi.ee Registrikood 70000898

Kultuuriministeerium [email protected] Kultuuriministri määruse "Rahvakultuuri andmekogu põhimäärus" eelnõu kooskõlastamine Austatud minister Kultuuriministeerium on saatnud Justiits- ja Digiministeeriumile kooskõlastamiseks kultuuriministri määruse „Rahvakultuuri andmekogu põhimäärus“ eelnõu. Justiits- ja Digiministeerium kooskõlastab eelnõu järgmiste märkustega. 1. MuKS § 791 lg 1 – rahvakultuuri andmekogu (edaspidi andmekogu) on asutatud

muinsuskaitseseaduse (MuKS) §-ga 79. Kõnealuse paragrahvi lg 1 näeb ette, et valdkonna eest vastutav minister asutab riigi infosüsteemi kuuluva rahvakultuuri andmekogu (edaspidi andmekogu). Juhime tähelepanu, et seaduse tasandi regulatsiooni kehtestamisega on andmekogu asutatud, seega ei ole võimalik selle asutamist enam edasi delegeerida. Palume MuKS § 791 lg 1 kehtetuks tunnistada.

2. MuKS § 791 lg 2 – kõnealuse sättega nähakse ette andmekogu pidamise eesmärgid. Andmekogu asutatakse üldjuhul seadusest tuleneva ülesande täitmise hõlbustamiseks. Andmete kogumine või töötlemine iseenesest ei saa olla andmekogu pidamise eesmärk, va juhul, kui seadusest tulenev ülesanne ongi andmete kogumine. Antud juhul soovitame tulevikus sõnastada lõikes 2 nimetatud eesmärgid selliselt, et seal ei kajastu eesmärgina andmete töötlemine ja kogumine. Näiteks võiks lõike 2 sõnastada järgmiselt: (2) Andmekogu eesmärk on: 1) tõhustada rahvakultuuri korraldamist ja juhtimist ning rahvakultuuritegevustes osalemist; 2) lihtsustada laulu- ja tantsupeo korraldamist; 3)võimaldada toetuste taotlemist; 4) võimaldada rahvakultuuri valdkonnas kultuuripoliitika kujundamist ja riikliku statistika tegemist.

3. MuKS § 791 lg 3 – kõnealuse sätte kohaselt on andmekogu vastutav töötleja Kultuuriministeerium. Samas põhimäärusest nähtub justkui volitatud töötlejad oleks isikuandmete vastutavad töötlejad. Juhul kui see nii on, siis tuleb seaduses määrata Kultuuriministeerium ja põhimääruses määratletud volitatud töötlejad kaasvastutavate töötlejatena ja põhimääruses määrata kindlaks, kes milliste ülesannete eest vastutab. Näiteks Kultuuriministeerium on vastutav töötleja avaliku teabe seaduse tähenduses (nii-öelda andmekogu haldaja) ja põhimääruses määratletud volitatud töötlejad on koos Kultuuriministeeriumiga vastutavad töötlejad isikuandmete kaitse üldmääruse (IKÜM) tähenduses.

Teie 03.06.2025 nr 1-11/612-1, KUM/25- 0620/-1K

Meie 27.06.2025 nr 8-2/4799

2

4. MukS § 791 lg 6 – kõnealuse sättega nähakse ette, et andmekogusse kantud andmed on

avalikud, välja arvatud need, millele kohaldatakse avaliku teabe seadusest tulenevat juurdepääsupiirangut, sealhulgas käesoleva paragrahvi lõike 6 punktis 3 toodud andmed, ja lõike 6 punktis 4 toodud andmed, kui harrastaja ei ole andnud nõusolekut oma andmete avalikustamiseks. Selgitame, et avaliku teabe seaduse (AvTS) § 3 kohaselt on avalik teave (edaspidi teave) mis tahes viisil ja mis tahes teabekandjale jäädvustatud ja dokumenteeritud teave, mis on saadud või loodud seaduses või selle alusel antud õigusaktides sätestatud avalikke ülesandeid täites. Nimetatud teabele juurdepääsu võib piirata seaduses sätestatud korras. Seega lähtub AvTS eeldusest, et kõik teave, mida riik töötleb oma ülesannete täitmisel, on avalik, välja arvatud juhul, kui teabe suhtes on kehtestatud juurdepääsupiirang.

AvTS-is on sätestatud juurdepääsupiirangud §-s 35. Juurdepääsupiirangud ei kohaldu automaatselt, vaid teabevaldajal on igakordne kohustus kaaluda, kas piirangut teabe suhtes kohaldada või mitte (va mõned üksikud n-ö absoluutsed juurdepääsupiirangud). Justiits- ja Digiministeeriumi seisukoht on, et AvTS-is sätestatud juurdepääsupiirangud peaksid katma üldjuhul kõik võimalikud juhud, millal võib olla õigustatud andmetele juurdepääsu piirata. Kuigi AvTS § 35 lg 1 p 19 võimaldab eriseadustes juurdepääsupiiranguid kehtestada, siis seda saab teha üksnes põhjendatud juhtudel (mh tuleb hinnata, kas AvTS § 35 alused ei ole piisavad). Samas ka eriseadustes juurdepääsupiirangute ettenägemisel peab teabevaldajale jääma kaalutlusõigus, st et andmed ei ole automaatselt juurdepääsupiiranguga, vaid teabevaldaja langetab iga kord eraldi otsustuse, kas andmed on avalikud või juurdepääsupiiranguga. Juhime ka tähelepanu, et isegi kui teave on tunnistatud asutusesiseseks (AK) teabeks, siis olukorras, kus selle suhtes esitatakse teabenõue, peab teabevaldaja iga kord hindama, millises osas seda teavet saab siiski avalikustada ja millises osas kehtib mõni juurdepääsupiirang ning enne teabe avalikustamist piiratud osa kinni katma (AvTS § 38 lg 2). AvTS § 438 lõike 1 kohaselt peavad andmekogus töödeldavad andmed olema avalikult kättesaadavad, kui neile ei ole seadusega või selle alusel kehtestatud juurdepääsupiirangut. Andmekogude juhendi kohaselt: „AvTS võimaldab teabele, sh andmekogudele, juurdepääsupiirangu seada kas AvTS § 35 alustel või eriseaduse alusel. Seega peabki eriseaduses vajadusel sätestama erinormina AvTS-ist andmete juurdepääsupiirangu. Juurdepääsupiirangu norm peab olema konkreetne ja selge ning sellest peab selguma, miks juurdepääsupiirang kehtestatakse.“. Eriseaduses andmekogu andmetele absoluutse juurdepääsupiirangu kehtestamisel tuleb lähtuda sellest, et selline juurdepääsupiirang on lubatud kehtestada üksnes olukorras, kui on teada, et kõik andmekogus olevad andmed on juurdepääsupiiranguga. See tähendab, et seadusandja peab eriseaduses absoluutse juurdepääsupiirangu kehtestamisel tegema andmekogus sisalduva kogu teabe suhtes kaalutlusotsuse, hinnates ühelt poolt avalikku huvi nende andmete avalikustamise suhtes ning teiselt poolt selle teabe asutusesiseseks kasutamiseks tunnistamisega kaitstavat huvi. Näiteks on üheks selliseks absoluutseteks juurdepääsupiiranguks AvTS-is ette nähtud § 35 lg 1 punkt 5, mis näeb kohustuslikuna ette, et kaitseväe valdusse sõjalise valmisoleku tõstmisel ja mobilisatsiooni korral üleantava riigivara kohta käiva teabe peab teabevaldaja tunnistama asutusesiseseks kasutamiseks ilma, et tal oleks sealjuures antud võimalus kaaluda sellise piirangu põhjendatust. Samas on valdavalt AvTS § 35 lõikes 1 loetletud juurdepääsupiirangute puhul seadusandja pannud teabevaldajale siiski kohustuse juurdepääsupiirangu vajalikkust hinnata. Näiteks AvTS § 35 lg 1 p 7, mille kohaselt tuleb AK teabeks tunnistada teave, mille avalikuks tulek ohustaks (st teabevaldaja peab igal juhul hindama, kas ohustab või ei ohusta) muinsuskaitse all olevat objekti või muuseumikogusse kuuluvat museaali. 2020. aasta 1. detsembril jõustus Tromsø konventsioon, mille Eesti ratifitseeris 2016. aastal. 2024. aastal antud hinnangus Eesti seadusandluse kooskõlale nimetatud konventsiooniga on välja toodud, et absoluutsed seadusega ette nähtud erandid teabe avalikkusest peavad olema minimaalsed. Lisaks on Eesti eelnevalt nimetatud hindamise raames antud selgitustes viidanud, et isegi kui sellised absoluutsed erandid teabe avalikustamisest on kehtestatud, siis on seadusandja selle kehtestamise raames hinnanud juba, kas erandiga kaitstud huvi kaalub igal juhul üle avaliku huvi nimetatud teabe vastu.

3

Seoses Tromsø konventsiooniga on oluline ka märkida, et eriseaduses sätestatav täiendav juurdepääsupiirang peab jääma konventsiooni artikliga 3 antud raamidesse. Konventsiooni artikkel 3 annab ammendava loetelu põhjustest, millest tulenevalt võib piirata ametlikele dokumentidele juurdepääsu ning liikmesriigil ei ole õigust seda loetelu laiendada. Eelnevast tulenevalt on Justiits- ja Digiministeerium seisukohal, et eriseaduses saab täiendava juurdepääsupiirangu ette näha üksnes juhul, kui AvTS sellekohast alust ette ei näe. Eriseaduses sätestatud juurdepääsupiirangu normist peab nähtuma selgelt piirangu kehtestamise eesmärk, st millist huvi avaliku huvi vastu kaalutakse. Seletuskirjas tuleb välja tuua, millise Tromsø konventsiooni artiklis 3 sätestatud aluse alla sätestatav juurdepääsupiirang mahub ja millise mõttekäigu tulemusel sellise järelduseni jõutud on. Käesoleval juhul ei ole tegemist täiendava juurdepääsupiirangu alusega, vaid see kordab sisuliselt AvTS §-s 35 loetletut, seega tuleb Justiits- ja Digiministeeriumi hinnangul MuKS § 791 lg 6 kehtetuks tunnistada. Lisaks juhime tähelepanu, et juhul, kui soovitakse avalikustada andmeid, mis kuuluvad mõne juurdepääsupiirangu alla, näiteks MuKS § 791 lg 6 punktides 1 ja 2 nimetatud andmed, mis on AvTS § 35 lõike 1 alusel asutusesiseseks kasutamiseks mõeldud teave, siis kuna IKÜM kohaselt peab igasuguseks isikuandmete töötlemiseks olema õiguslik alus, tuleb seaduses ette näha, milliseid isikuandmeid ja mis eesmärgil avalikustatakse. Käesoleval juhul ei ole sellist regulatsiooni seaduses ette nähtud, mis tähendab, et andmekogu andmeid saab avalikustada üksnes nii, et kõik lõikes 6 nimetatud isikuandmed (isiku nimi, isikukood, kontaktandmed jne) on kinni kaetud. Juhul kui isikuandmete avalikustamine on vajalik tuleks selleks ette näha seaduses eraldi alus. Selle märkuse valguses tuleks üle vaadata ka põhimääruse § 17.

5. MuKS § 791 lg 8 – nimetatud sätte kohaselt arhiveeritakse andmekogusse kantud rahvakultuuri harrastaja isikuandmed, kui neid ei ole kuue aasta jooksul andmekogusse esitamisest uuendatud. Andmekogusse kantud laulu- ja tantsupeo kollektiivi juhendaja, kontaktisiku ja liikme isikuandmed arhiveeritakse, kui kollektiiv ei ole end registreerinud laulu- või tantsupeole või kollektiiv ei ole isikuandmeid kuue aasta jooksul andmekogusse esitamisest uuendanud. Andmekogu arhiivi kantud andmeid säilitatakse kaks aastat arhiivi kandmisest, mille järel need kustutatakse. Sellekohaselt sõnastatud sättest ei nähtu, millal arhiveeritakse andmed juhul, kui andmeid on uuendatud. Seega tuleb sätte sõnastust muuta. Justiits- ja Digiministeerium märkis juba seaduse tasandi regulatsiooni kooskõlastades1, et kuna tegemist on isikuandmete töötlemisega, mis kujutab endast eraelu puutumatuse riivet, siis tuleb seaduses ette näha andmete säilitamise maksimaalne tähtaeg. Põhimääruse tasandil on sellisel juhul võimalik täpsustada, milliseid andmeid kui kaua säilitatakse ning kas need vajadusel arhiveeritakse, miks nad arhiveeritakse jne. Säilitustähtaja saabudes tuleb andmed koheselt kustutada. Palume muuta MuKS § 791 lõike 8 sõnastust, kustutades kehtiva sõnastuse ja näha selles ette üksnes isikuandmete maksimaalne säilitamise tähtaeg ning säilitustähtaegade täpsustused näha ette põhimääruses. Samad märkused kehtivad ka põhimääruse eelnõu § 14 kohta.

6. Eelnõu § 1 – kõnealuse sättega nähakse ette, et käesoleva määrusega asutatakse andmekogu. Nagu eelnevalt mainitud, on andmekogu asutatud juba seaduse tasandi regulatsiooni luues ja seetõttu ei ole võimalik seda edasi delegeerida. Palume § 1 eelnõust välja jätta.

7. Eelnõu § 3 lg 1 p 6 – kõnealuse sätte lg 1 p 6 näeb ette, et vastutav töötleja teeb järelevalvet andmekogusse sisestatud andmete õigsuse üle. Justiits- ja Digiministeerium selgitab, et andmekogu vastutav töötleja vastutab andmete õigsuse eest. IKÜM art 6 lg 2 kohaselt tagab andmekogu vastutav töötleja sama artikli lõikes 1 sätestatud isikuandmete töötlemise põhimõtete järgimise. Artikli 6 lg 1 punkti d kohaselt tagab vastutav töötleja ka andmete õigsuse ja asjakohasuse. Eelnevat arvesse võttes vastutab andmekogu vastutav töötleja tervikuna infosüsteemi andmete õiguse eest. Seda isegi siis, kui väärad andmed on andmekogusse sattunud mõnest muust andmekogust2. Palume täpsustada seletuskirjas, mida on siin järelevalve

1 https://eelnoud.valitsus.ee/main/mount/docList/ab399ded-aa52-4f58-ad61-56ee783fb3cc 2 Vt selle kohtu Euroopa Kohtu 13. mai 2014. aasta otsus kohtuasjas C- 131/12: Google Spain SL ja Google Inc. vs Agencia Española de Protección de Datos (AEPD) ja Mario Costeja González.

4

all silmas peetud, st kelle üle ta järelevalvet teeb (enda üle ta seda teha ei saa) ja kuidas see erineb punktis 4 ette nähtud ülesandest teha järelevalvet volitatud töötleja kohustuste täitmise üle. Sama märkus kehtib ka põhimääruse § 20 kohta.

8. Eelnõu § 6 lg 4 p 1 – kõnealuse sätte kohaselt sisestab andmekogu volitatud töötleja andmekogusse enda valduses olevad andmekogusse kogutavad andmed ja vastutab sisestatud andmete õigsuse eest. Juhime tähelepanu, et andmekogu volitatud töötleja ei saa vastutada andmete õigsuse eest, vaid see vastutus lasub andmekogu vastutaval töötlejal. Andmekogu vastutav töötleja võib küll halduslepinguga näha ette volitatud töötleja kohustused ja nende kohustuste rikkumise tagajärjed, kuid kolmandate isikute ees jääb vastutavaks andmekogu vastutav töötleja. Palume selle punkti juures veenduda, et volitatud töötleja puhul ei ole tegemist hoopis isikuandmete vastutava töötlejaga (vt selle kohta MuKS § 791 lg 3 kohta tehtud märkust).

9. Eelnõu § 9, 10 ning lisa 1 – kõnealuse lisa kohaselt kantakse andmekogusse organisatsiooni esindusõigusliku isiku andmed, samas MuKS § 791 lg 6 p 1 näeb ette tegevjuhi andmed. Tegevjuht ei pruugi olla esindusõiguslik isik, vaid selleks võib olla ka juhatuse liige, seega ei mahu lisas 1 toodud andmed seaduses toodud andmekoosseisu alla. Samuti on lisas 1 nähtud ette kollektiivi juhendaja kutsekvalifikatsiooni andmed. Sellised andmed ei ole aga kajastatud seaduse tasandil ette nähtud isikuandmete all. MuKS § 791 lg 6 p 2 näeb ette üksnes rahvakultuurikollektiivi juhendaja isikunimi, isikukood ja kontaktandmed, seega ei ole võimalik andmekogus töödelda juhendaja haridusandmeid. Samamoodi ei mahu MuKS § 791 lõikes 6 toodud andmekategooriate alla lisas nimetatud organisatsiooni esindusõigusliku isiku roll, kollektiivi rahvuslik määratlus. Kuna eelnimetatud andmed ei mahu seaduses toodud isikuandmete kategooriate alla, ei ole võimalik neid andmekogus töödelda. Lisaks palume täpsustada, mis on lisas 1 nimetatud andmeväli „2.5.4. Roll“, kuna antud hetkel ei ole võimalik tuvastada, mis andmeid selle alla kogutakse.

10. Eelnõu § 11 lg 1 p 3 – kõnealuse sättega nähakse ette, et volitatud töötlejal on õigus saada andmeid kutseregistrist. Justiits- ja Digiministeeriumi hinnangul ei ole seni, kuni andmekogus ei ole õigust töödelda haridusandmeid, õigust volitatud töötlejal sellekohaseid andmeid küsida. Palume kas nimetatud punkt määrusest kustutada või täiendada seaduse tasandi regulatsiooni haridusandmetega.

11. Eelnõu § 15 lg 1 – lõike 1 kohaselt vastutab andmekogusse esitatud andmete õigsuse ja ajakohasuse eest andmete esitaja. Juhime tähelepanu, et sellised sätted ei vabasta andmekogu pidajat vastutusest. Vastutav töötleja vastutab kõigi andmekogus töödeldavate andmete õigsuse eest.2 Palume seega sellekohane säte põhimäärusest välja jätta.

12. Eelnõu § 15 p-d 2 ja 6 – lõike 2 kohaselt parandab andmekogusse kantud andmete muutumisel või neis vigade ilmnemise korral andmete esitaja, vastutav või volitatud töötleja andmed viivitamata, samas lõike 6 kohaselt parandab andmekogus vormi-, keele- ja trükivigade avastamisel need andmekogu volitatud töötleja. Nende kahe lõike (ning ka lõike 7) koostoimes ei ole selge, kelle kohustus on milliseid vigu parandada. Palume põhimääruse teksti parandada nii, et oleks selge jaotus, kellel on millised kohustused.

13. Eelnõu § 16 lg 2 – kõnealuse sätte kohaselt on andmekogusse kantud andmete töötlemise õigus vastutaval töötlejal ja volitatud töötlejal. Samas nähtub põhimäärusest, et andmeandjatel on samuti õigus andmeid parandada. Parandamine tähendab samuti andmete töötlemist. Palume põhimäärust muuta nii, et see vastaks tegelikult olukorrale.

14. Eelnõu § 19 lg 2 – kõnealuses sättes nähakse ette, et säilitustähtaja möödumisel logi andmed kustutatakse. Palume sellekohase lause põhimäärusest välja jätta. Andmete säilitustähtaja saabumine tähendab alati seda, et andmed tuleb koheselt kustutada. Juhul kui soovitakse andmeid kustutada näiteks periooditi (näiteks korra kuus), siis tuleb see selliselt põhimääruses reguleerida, kuid silmas tuleb pidada, et ka sellisel juhul peab kustutamine jääma säilitustähtaja piiridesse, st kauem andmeid säilitada ei või.

5

Lugupidamisega (allkirjastatud digitaalselt) Liisa-Ly Pakosta justiits- ja digiminister Helen Uustalu 5334 5676 [email protected]