| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-5/25/2226-2 |
| Registreeritud | 25.07.2025 |
| Sünkroonitud | 28.07.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-5 Arvamused andmekogude põhimääruste eelnõude kohta |
| Toimik | 2.3-5/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Sotsiaalministeerium |
| Saabumis/saatmisviis | Sotsiaalministeerium |
| Vastutaja | Terje Enula (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Karmen Joller Sotsiaalministeerium [email protected]
Teie 10.07.2025 nr 1.2-2/64-1 Meie 25.07.2025 nr 2.3-5/25/2226-2
Arvamus vähi sõeluuringute registri põhimääruse eelnõule Täname, et saatsite Andmekaitse Inspektsioonile arvamuse avaldamiseks sotsiaalministri määruse „Vähi sõeluuringute registri põhimäärus“ eelnõu. Meil on esitatud eelnõu osas järgmised tähelepanekud.
1. Põhimääruse eelnõu § 3 järgi koosneb andmekogu elektroonsest andmebaasist. Märgime,
et eraldi ei ole vaja põhimääruses märkida, et andmekogu koosneb elektroonsest
andmebaasist. Infosüsteem on defineeritud küberturvalisuse seaduses ning selle järgi
kujutabki infosüsteem endast digitaalset (elektroonset) andmetöötlust. Soovitame sätte
põhimäärusest eemaldada.
2. Põhimääruse eelnõu § 5 järgi on andmekogu andmetel informatiivne tähendus. Märgime,
et kuigi avaliku teabe seaduse (AvTS) seda nõuab, on selline säte sisutühi. Ilmselgelt
lähtub asutus oma töös andmekogusse kantud andmetest, vastasel juhul ei oleks
andmekogu pidamisel mõtet. Nii on kohatu põhimääruses märkida, et andmetel on vaid
statistiline või informatiivne tähendus. Seadus peab eristama üksnes neid juhte, kus
andmekogu andmetel on kolmandate isikute suhtes konstitutiivne tähendus. Soovitame
sätte põhimäärusest eemaldada.
3. Eelnõu § 13 järgi toimub andmevahetus teiste andmekogudega riigi infosüsteemide
andmevahetuskihi kaudu või muul kokkulepitud elektroonset teabevahetust võimaldaval
viisil. Juhime tähelepanu sellele, et AvTS § 439 lõike 5 kohaselt peab andmevahetus riigi
infosüsteemi kuuluvate andmekogudega ja riigi infosüsteemi kuuluvate andmekogude1
vahel toimuma läbi riigi infosüsteemi andmevahetuskihi ja muid võimalusi seadus ette ei
näe.
4. Eelnõu § 16 lõike 1 järgi võimaldatakse juurdepääs registri andmetele ja andmete
väljastamine kooskõlas isikuandmete kaitset reguleerivate õigusaktidega, arvestades
rahvatervishoiu seaduses sätestatud erisusi. Ebaselgeks jääb sätte eesmärk. Juhul kui sätte
eesmärgiks on sätestada, kuidas toimub juurdepääs andmekogu andmetele, sh kuidas
toimub andmete väljastamine, siis tulekski põhimääruses täpsustada, kas, kellele ja
millistel juhtudel seda tehakse.
5. Eelnõu § 17 reguleerib andmete andmekogus säilitamist ning selle paragrahvi lõike 1 järgi
säilitatakse andmekogusse kantud andmeid tähtajatult. Eelnõu seletuskirjas on isikustatud
kujul tähtajatut säilitamist põhjendatud andmekvaliteedi pideva seire vajadusega kogu
1 Riigi infosüsteemi kuulub riigi infosüsteemi halduse infosüsteemis (RIHA) registreeritud andmekogu, mis on
liidestatud infosüsteemide andmevahetuskihiga (X-tee).
2 (2)
registreerimisperioodi jooksul, Eesti rahva tervise haigestumuse pikaajalise jälgimise
vajadusega, teadusuuringute tegemisega ja tervisepoliitika väljatöötamisega. Lisaks on
selgitatud, et andmete tähtajatu säilitamine isikustatud kujul tagab isikute täpse vastavuse
andmete linkimisel eri andmebaaside või failide vahel, pidades silmas pikka mitmetesse
aastakümnetesse ulatuvat ajavahemikku ja võimalikku jälgimist põlvkonniti.
Eelnõust nähtuvalt kogutakse andmekogusse nii sõeluuringu sihtrühma kuuluvate ja
kutsutavate isikute andmeid kui ka tervishoiutöötajate isikuandmeid, mille puhul jääb
selgusetuks nende andmete alalise säilitamise eesmärk, eriti kui andmekoossisu kuuluvad
ka uuringu teinud tervishoiuteenuse osutaja asutuse nimi ja registrikood. Ilmselt ei saa
näiteks uuringute tegijate ja hindajate isikuandmete alalise säilitamise vajaduseks olla
ükski seletuskirjas toodud eesmärkidest.
IKÜM artikli 5 lõike 1 punktist e tulenevalt ei tohi ükski isikuandmete hulk olla igavene.
Isikuandmete säilitamiseks peab olema konkreetne põhjus ning kui andmete töötlemise
eesmärk on saavutatud ja kui ei ole muid seadusest tulenevaid õigustusi, miks andmeid
säilitada, siis tuleb andmed hävitada. Tähtajatu andmete säilitamine tähendab intensiivset
riivet isiku privaatsusele ja saab olla pigem väga erandlik, nõudes väga põhjalikku
põhjendamist. Lisaks ei saa unustada, et alaline säilitamise vajadus tähendab tegelikult
seda, et andmed peaksid olema vajalikud ka nt 200 aasta pärast ja on üpriski küsitav,
kuivõrd võib selline vajadus nii pika aja möödus veel ilmneda, sh tähendab säilitamine alati
ka ressursikulu.
Kokkuvõtvalt soovitame andmekogusse kogutavate isikuandmete säilitamise tähtaega
vajadusest ja eesmärgist lähtuvalt uuesti analüüsida ning põhimäärust ja seletuskirja selles
osas täiendada. Lugupidamisega (allkirjastatud digitaalselt) Terje Enula jurist peadirektori ülesannetes [email protected]
627 4144
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|