Kohtuekspertiisi infosüsteemi põhimäärus

MINISTRI MÄÄRUSE EELNÕU MINISTRI MÄÄRUS

Kohtuekspertiisi infosüsteemi põhimäärus Määrus kehtestatakse kohtuekspertiisiseaduse § 16 lõike 8 alusel.

1. peatükk Üldsätted

§ 1. Infosüsteemi asutamine ja nimetus (1) Määrusega asutatakse andmekogu ametliku nimetusega kohtuekspertiisi infosüsteem (edaspidi infosüsteem). (2) Infosüsteemi ametlik lühend on KEIS. (3) Infosüsteemi ingliskeelne nimetus on forensic examinations database. § 2. Infosüsteemi ülesehitus Infosüsteem koosneb järgmistest andmestikest: 1) põhiandmestik; 2) kohtuekspertiisiseaduse § 12 alusel tehtavate tasuliste ekspertiiside andmestik; 3) registrite ja võrdlusnäidiste kogude andmestik. § 3. Infosüsteemi andmete kaitse, turvameetmed ja turbeaste (1) Kaitstakse infosüsteemi andmete: 1) käideldavust, tagades andmete kasutatavuse ja õigeaegse kättesaadavuse selleks õigustatud isikutele; 2) terviklust, välistades andmete tahtmatu või tahtliku muutmise; 3) konfidentsiaalsust, tagades andmete kättesaadavuse üksnes õigustatud isikutele. (2) Infosüsteemi turvameetmed peavad tagama järgmised turvaklassid: 1) käideldavus – K2; 2) terviklus – T2; 3) konfidentsiaalsus – S2. (3) Infosüsteemi turbeaste on keskmine (M). § 4. Infosüsteemi vastutav töötleja ja volitatud töötlejad (1) Infosüsteemi vastutav töötleja on Justiitsministeerium. (2) Infosüsteemi volitatud töötlejad on: 1) Eesti Kohtuekspertiisi Instituut (edaspidi EKEI); 2) Registrite ja Infosüsteemide Keskus (edaspidi RIK). (3) Justiitsministeerium vastutava töötlejana: 1) korraldab koostöös volitatud töötlejatega infosüsteemi arenduste väljatöötamist ning tagab infosüsteemi elektroonilise andmevahetuse teiste andmekogudega; 2) määrab infosüsteemi haldaja või serveri alustaristu teenuse pakkuja; 3) võib anda täpsemaid juhiseid ja korraldusi volitatud töötlejatele; 4) täidab muid vastutava töötleja ülesandeid.

2 (5)

(4) EKEI ja RIK volitatud töötlejatena: 1) vastutavad infosüsteemis tehtavate toimingute õiguspärasuse ja seaduslikkuse eest; 2) teavitavad infosüsteemis andmete töötlemisel avastatud rikkumisest kohe vastutavat töötlejat ning võtavad viivitamata tarvitusele kõik vajalikud abinõud rikkumise lõpetamiseks; 3) teevad vastutavale töötlejale ettepanekuid infosüsteemi arendamiseks; 4) tagavad, et infosüsteemis teeb toiminguid vaid selleks õigustatud isik. (5) Lisaks lõikes 4 sätestatud ülesannetele on EKEI kontaktpunkt andmesubjekti jaoks isikuandmete töötlemisel ning tagab ja korraldab vastuste andmise ja andmete väljastamise seotud osalistele. (6) Lisaks lõikes 4 sätestatud ülesannetele tagab RIK: 1) infosüsteemi pidamise ja haldamise õigusaktides sätestatud nõuete kohaselt; 2) infosüsteemi võimekuse vahetada andmeid teiste andmekogudega; 3) infosüsteemi kantud andmete nõuetekohase säilimise ja korraldab varukoopiate tegemise; 4) andmete infosüsteemi sisestamise, muutmise ja kustutamise, otsingute tegemise ja andmetega tutvumise võimaluse ainult selleks õigustatud isikutele; 5) infosüsteemi andmete turvalisuse, sealhulgas käideldavuse, tervikluse ja konfidentsiaalsuse säilitamiseks turvanõuetele vastavad organisatsioonilised, füüsilised ja infotehnoloogilised turvameetmed, mida rakendab järjepidevalt; 6) kasutajatoe ja intsidentide käsitlemise; 7) koostöös vastutava ja teise volitatud töötlejaga arendus- ja hooldustööde tegemise, kaasates vajaduse korral selleks väliseid partnereid.

2. peatükk Infosüsteemi kantavad andmed

§ 5. Menetlusasjas määratava ekspertiisi ja iseseisva eksperdiarvamusena vormistatava uuringu kohta infosüsteemi kantavad andmed (1) Menetlusasjas määratud ekspertiisi kohta kantakse infosüsteemi: 1) menetlusasja number, tüüp ja registreerimisnumber; 2) ekspertiisi määramise ja infosüsteemis registreerimise kuupäev ning soovitav ekspertiisi valmimise kuupäev; 3) märge ekspertiisi prioriteetsuse kohta; 4) ekspertiisi liik; 5) ekspertiisiks vajalikud lähteandmed; 6) ekspertiisiülesanne; 7) menetluse liik; 8) süüteomenetluse korral süüteo kvalifikatsioon; 9) ekspertiisi määranud asutuse nimi, määruse koostaja ees- ja perekonnanimi, ametikoht, telefoninumber ja e-posti aadress. (2) Ekspertiisimäärus kantakse infosüsteemi digitaalse andmestiku või failina. (3) Kohtuekspertiisiseaduse § 2 lõikes 3 nimetatud iseseisva eksperdiarvamusena vormistatud uuringule (edaspidi uuring) kohaldatakse käesoleva paragrahvi lõigetes 1 ja 2 ekspertiisi kohta sätestatut. § 6. Tasulise ekspertiisi tellija ja tellimuse kohta infosüsteemi kantavad andmed (1) Tasulise ekspertiisi tellija kohta kantakse infosüsteemi: 1) ees- ja perekonnanimi; 2) juriidilise isiku nimi, kui ekspertiisi tellija on juriidiline isik; 3) isikukood või registrikood; 4) kontaktandmed (telefoninumber, e-posti aadress ja vajaduse korral postiaadress). (2) Tasulise ekspertiisi tellimuse kohta kantakse infosüsteemi § 5 lõike 1 punktides 1 ja 4 nimetatud andmed ning tellimus § 5 lõikes 2 nimetatud kujul. § 7. Ekspertiisi või uuringuga seotud isikute kohta infosüsteemi kantavad andmed (1) Ekspertiisi või uuringuga seotud isikute kohta kantakse infosüsteemi: 1) isiku seos ekspertiisi või uuringuga;

3 (5)

2) ees- ja perekonnanimi; 3) isikukood või selle puudumise korral sünniaeg; 4) telefoninumber, e-posti aadress ja vajaduse korral postiaadress, kui need on teada; 5) tuvastamata surnud isiku puhul tema leidmise andmed. (2) Kui ekspertiisi või uuringuga on seotud juriidiline isik, kantakse lisaks juriidilise isiku esindaja kohta lõike 1 punktides 1–4 nimetatud andmetele registrisse ka juriidilise isiku nimi ja registrikood. § 8. Ekspertiisiks või uuringuks esitatud materjalide, asitõendite ning võrdlusmaterjali kohta infosüsteemi kantavad andmed (1) Ekspertiisiks või uuringuks esitatud materjalide, asitõendite ning võrdlusmaterjali kohta kantakse infosüsteemi nende tüüp, nimetus või kirjeldus, staatus, seisund ja registreerimisnumber. (2) Kui materjal, asitõend või võrdlusmaterjal on elektrooniliselt esitatud dokument, foto, video- või helisalvestis, kantakse see infosüsteemi failina. Paberkandjal esitatud dokumendid digiteeritakse võimaluse korral. Kui esitatud foto, video- või helisalvestist ei kanta infosüsteemi failina, töödeldakse seda andmekandjal, millel see on esitatud. § 9. Ekspertiisi või uuringu tegemise, tulemuste väljastamise ja tegija kohta infosüsteemi kantavad andmed (1) Ekspertiisi või uuringu tegemise ja tulemuste väljastamise kohta kantakse infosüsteemi: 1) ekspertiisi või uuringu liik; 2) tasulise ekspertiisi puhul märge selle kohta; 3) ekspertiisi või uuringu hind; 4) ekspertiisi või uuringu valmimise ja tulemuste väljastamise kuupäev; 5) väljastatava ekspertiisiakti või muu dokumendi number; 6) väljastamise viis; 7) väljastaja ees ja perekonnanimi ning töökoht. (2) Ekspertiisi või uuringu tegija kohta kantakse infosüsteemi: 1) ekspertiisi või uuringu teinud eksperdi ees- ja perekonnanimi ning kontaktandmed (telefoninumber ja e-posti aadress); 2) ekspertiisi või uuringu tegemise juures viibinud isikute kohta kantakse infosüsteemi vajaduse korral ees- ja perekonnanimi ning punktis 1 nimetatud kontaktandmed ja seos ekspertiisi või uuringu tegemisega või tehakse vastav märge ekspertiisiakti. (3) Ekspertiisi või uuringu tegemise käigus koostatud dokumendid, fotod, video- ja helisalvestised kantakse infosüsteemi digitaalse andmestikuna, failina või §-s 8 sätestatud viisil. (4) Ekspertiisi- või uuringuakt kantakse infosüsteemi digitaalse andmestiku või failina. § 10. Registrite ja võrdlusnäidiste kogude kohta infosüsteemi kantavad andmed Registrite ja võrdlusnäidiste kogude kohta kantakse infosüsteemi: 1) nimetus; 2) registri või koguga seotud info.

3. peatükk Andmete töötlemine ja säilitamine

1. jagu

Andmete infosüsteemi kandmine, andmevahetus teiste andmekogudega, andmete õigsuse tagamine, andmete logimine ja arvestuse pidamine

§ 11. Andmete infosüsteemi kandmise viis ja tähtaeg (1) Andmed kantakse infosüsteemi: 1) infosüsteemi vahendusel infosüsteemide andmevahetuskihi X-tee kaudu või muul turvalisel elektroonilist andmevahetust võimaldaval viisil või 2) selleks õigustatud EKEI töötaja poolt. (2) Paragrahvides 5 ja 6 nimetatud andmed kantakse infosüsteemi kolme tööpäeva jooksul lõikes 3

4 (5)

nimetatud alusdokumentide saabumisest arvates. (3) Andmete infosüsteemi kandmise alusdokumendid on: 1) ekspertiisimäärus; 2) uuringutaotlus; 3) tellimus või leping või mõlemad tasulise ekspertiisi korral; 4) muu asjakohane dokument. (4) Alusdokumente töödeldakse elektrooniliselt. Paberkandjal saabunud alusdokument digiteeritakse. § 12. Andmevahetus riigi infosüsteemi kuuluvate andmekogudega (1) Infosüsteem kasutab menetlusasutustega andmete ja dokumentide elektrooniliseks vahetamiseks e-toimiku menetlemise infosüsteemi menetlusseadustikes sätestatud nõuete kohaselt. (2) Infosüsteem kasutab andmeallikana Eesti rahvastikuregistrit, kust on õigus saada §-des 6 ja 7 nimetatud isikute kohta järgmisi andmeid: 1) isiku nimi, sugu, isikukood või sünniaeg ning surmaaeg salvestatava infona; 2) andmed isiku perekonnaseisu kohta ning isiku vanemate, abikaasa, registreeritud elukaaslase ja lapse andmed esitlusinfona; 3) isikut tõendavate dokumentide andmed esitlusinfona. (3) Infosüsteem kasutab andmeallikana äriregistrit, kust on õigus saada juriidilise isiku nimi ja registrikood salvestatava infona. § 13. Andmete õigsuse tagamine (1) Infosüsteemile esitatud andmete õigsuse eest vastutab andmete esitaja. (2) Infosüsteemi kantud andmete muutumise korral esitab andmete esitaja vajaduse korral EKEI-le uued andmed, mille alusel tehakse parandus. (3) Infosüsteemi kantud andmete õigsuse kontrollimiseks ja andmete tervikluse tagamiseks on EKEI-l õigus teha andmete esitajale täpsustavaid päringuid. (4) Kui andmeid ei edastata infosüsteemide vahendusel, parandab EKEI ebaõiged andmed pärast õigete andmete saamist. § 14. Andmete logimine (1) Infosüsteemi kasutamise õiguspärasust kontrollitakse vastutava töötleja poolt tarkvaraliste ja organisatsiooniliste meetmetega. Isikuandmete töötlemise toimingud logitakse isikuandmete kaitse seaduse § 36 kohaselt. (2) Logiandmeid säilitatakse kümme aastat päringu või kande tegemisest arvates. (3) Tasuliste ekspertiisidega seotud andmestiku logiandmeid säilitatakse üks aasta kohtuekspertiisiseaduse § 16 lõikes 7 nimetatud tähtaja möödumisest arvates. § 15. Ekspertiiside ja uuringute üle arvestuse pidamine (1) Ekspertiiside ja uuringute üle peetakse arvestust infotehnoloogiliselt. (2) Lõikes 1 nimetatud arvestusandmeid avaldatakse ainult isikustamata kujul ja õigusaktides ettenähtud juhul.

2. jagu Juurdepääs infosüsteemi andmetele ja andmete väljastamine infosüsteemist

§ 16. Juurdepääs infosüsteemi andmetele (1) Otsejuurdepääs infosüsteemi andmetele on ainult selleks õigustatud EKEI töötajatel.

5 (5)

(2) RIK-il on juurdepääs infosüsteemi andmetele ainult § 4 lõigetes 4 ja 6 nimetatud ülesannete täitmiseks. (3) Infosüsteemile juurdepääsu taotlus esitatakse EKEI direktorile või tema volitatud töötajale, kes edastab rahuldatud taotluse RIK-ile, kes tagab infosüsteemile vajaliku juurdepääsu. § 17. Juurdepääsu ulatus (1) EKEI ja RIK-i selleks õigustatud töötajatel on õigus juurde pääseda oma ülesannete täitmiseks infosüsteemi: 1) põhiandmestikule; 2) tasuliste ekspertiiside andmestikule; 3) registrite ja võrdlusnäidiste kogude andmestikule. (2) RIK-i töötajatel on õigus isikuandmeid töödelda ainult juhul, kui see on vältimatu § 4 lõigetes 4 ja 6 nimetatud ülesannete täitmiseks. § 18. Andmete väljastamine infosüsteemist (1) Infosüsteemi kantud andmeid ei avalikustata. (2) Andmed väljastatakse ainult selleks õigustatud isikule seaduses sätestatud juhul. (3) Ekspertiisi või uuringuga seotud isikule väljastatakse andmed kohtuekspertiisiseaduse § 1 lõikes 2 nimetatud kohtumenetluse seadustes ning muudes seadustes sätestatud juhtudel ja korras. (4) Andmed väljastatakse elektrooniliselt või kokkuleppel andmete saajaga muul viisil. (5) EKEI peab arvestust selle üle, kellele, mis eesmärgil, millal, kuidas ja missuguseid andmeid väljastati.

3. jagu Andmete säilitamine ja kustutamine

§ 19. Ekspertiiside ja uuringutega seotud andmete säilitamise aeg ja andmete kustutamine (1) Infosüsteemi kantud menetlusasjas tehtavate ekspertiiside ja uuringute andmed säilitatakse, arhiveeritakse ja kustutatakse kohtuekspertiisiseaduse § 16 lõikes 6 sätestatud tähtajal. (2) Infosüsteemi kantud tasuliste ekspertiiside andmed säilitatakse kohtuekspertiisiseaduse § 16 lõikes 7 sätestatud tähtajani, mille järel need kustutatakse. § 20. Ekspertiisiks või uuringuks esitatud paberdokumendi hävitamine Kui § 11 lõikes 3 nimetatud dokument digiteeritakse, võib paberdokumendi hävitada, kui õigusaktides ei ole sätestatud teisiti. § 21. Registrite ja võrdlusnäidiste kogude andmete säilitamine Registrite ja võrdlusnäidiste kogude andmestikke säilitatakse vajaduse möödumiseni, kui õigusaktides ei ole sätestatud teisiti. (allkirjastatud digitaalselt) Kalle Laanet justiitsminister

Suur-Ameerika 1 / 10122 Tallinn / +372 620 8100 / [email protected] / www.just.ee Registrikood 70000898

Siseministeerium Kohtuekspertiisi infosüsteemi põhimääruse eelnõu esitamine kooskõlastamiseks Saadame kooskõlastamiseks ja arvamuse avaldamiseks Justiitsministri määruse eelnõu „Kohtuekspertiisi infosüsteemi põhimäärus“. Ootame Teie tagasisidet eelnõule kahe nädala jooksul eelnõu Teieni jõudmisest. Lugupidamisega (allkirjastatud digitaalselt) Kalle Laanet justiitsminister Lisad: eelnõu ja seletuskiri /*Lisaadressaadid: Eesti Kohtuekspertiisi Instituut Riigiprokuratuur Andmekaitse Inspektsioon Registrite ja Infosüsteemide Keskus Anne Kruusement 53321991 [email protected]

Meie 26.03.2024 nr 8-1/3041-1

1

Justiitsministri määruse „Kohtuekspertiisi infosüsteemi põhimäärus“

eelnõu seletuskiri

1. Sissejuhatus

Määrus kehtestatakse kohtuekspertiisiseaduse § 16 lõigete 2 ja 8 alusel.

Kohtuekspertiisseaduse 1 (KES) uue tervikteksti jõustumine 01.09.2023 tingis vajaduse

kehtestada ka uus kohtuekspertiisi infosüsteemi põhimäärus. Senine põhimäärus oli kehtestatud

kuni 31.08.2023 kehtinud kohtuekspertiisiseaduse 2 alusel justiitsministri 14.10.2015 antud

määrusega nr 383 „Kohtuekspertiisi infosüsteemi põhimäärus“. Uus määrus lähtub suures osas

senisest määrusest, kuid võtab arvesse uue KES-iga tehtud muudatused.

Määruse eelnõu ja seletuskirja on koostanud Justiitsministeeriumi kriminaalpoliitika osakonna

karistusõiguse ja menetluse talituse nõunik Anne Kruusement (53321991,

[email protected]). Eelnõu ja seletuskirja on keeleliselt toimetanud õiguspoliitika

osakonna õigusloome korralduse talituse keeletoimetaja Aili Sandre ([email protected]).

2. Eelnõu sisu ja võrdlev analüüs

Kohtuekspertiisi infosüsteem (edaspidi infosüsteem või KEIS) on Eesti Kohtuekspertiisi

Instituudi (EKEI) tööriist ekspertiiside ja uuringute tegemiseks ning nende üle arvestuse

pidamiseks. KEIS võimaldab töödelda andmeid kogu protsessi vältel alates ekspertiisi

taotlemisest kuni ekspertiisiakti väljastamiseni.

Ekspertiise määratakse mitmesugustes menetlustes, kuid kõige enam kriminaalmenetlustes, kus

ekspertiisi määraja on tavaliselt menetlusasutus (näiteks Politsei- ja Piirivalveamet) või

prokuratuur, mõnikord ka kohus. Ekspertiisimäärus tehakse kriminaalasjades

kriminaalmenetluse seadustiku (KrMS) sätete alusel ning seda selles eelnõus ei reguleerita.

Määrus saadetakse reeglina EKEI-sse e-toimiku infosüsteemi4 kaudu digitaalsete andmete ja

faili kujul. Samamoodi edastatakse menetlejale valminud ekspertiisiakt. Koos

ekspertiisimäärusega liiguvad ka ekspertiisimaterjalid, asitõendid ja võrdlusmaterjalid, mis

võivad olla näiteks esemed, pulber, vedelik, aga ka sündmuskoht või video sellest vms. Esemeid

ei saa sisestada infosüsteemi, kuid andmed nende kohta kantakse sinna ja esemed märgistatakse

selliselt, et neid saab seostada digitaalsete andmetega.

Põhimäärus reguleerib nii dokumentide kui ka esemete, samuti isikute andmete kandmist

infosüsteemi, andmete väljastamist, säilitamist, kustutamist, hävitamist jne. Kuigi muud isikud

peale EKEI töötajate ei saa andmeid registrisse kanda ega neid väljastada, on oluline sätestada

läbipaistev kord ka neile, kelle andmetega on tegemist, kui need on isikuandmed.

Kuna KES lubab EKEI-l teha eraisikutele tasulisi ekspertiise ning nende andmed tuleb KES-i

nõudel hoida eraldi, siis on määruses tasulised ekspertiisid eraldi reguleeritud.

1 https://www.riigiteataja.ee/akt/103022023001. 2 https://www.riigiteataja.ee/akt/111032023062. 3 https://www.riigiteataja.ee/akt/116102015003. 4 Vabariigi Valitsuse 03.07.2008 määrusega nr 111 kehtestatud „E-toimiku süsteemi asutamine ja e-toimiku süsteemi pidamise põhimäärus“ https://www.riigiteataja.ee/akt/109032018005.

2

01.09.2023 jõustunud KES sätestas registrite ja võrdlusnäidiste kogude reguleerimise

võimaluse. Siin ei ole mõeldud registreid, millel on oma põhimäärus (näiteks riikliku

süüteomenetluse biomeetriaregister5, lühendatult RSBR), vaid seadusemuudatus andis EKEI-

le võimaluse kanda infosüsteemi oma kollektsioonid ja kogud (näiteks relvakogu, narkootiliste

ainete näidiste kogu vms), ja seda täpsustatakse määrusega.

Määruses on kolm peatükki, kokku 21 paragrahvi.

Esimene peatükk on üldsätted.

Paragrahviga 1 asutatakse kohtuekspertiisi infosüsteem, mille ingliskeelne ametlik nimetus on

forensic examinations database. Lühend KEIS on moodustatud infosüsteemi nimetuse

esitähtedest. Alus infosüsteemi asutamiseks tuleneb KES-i §-st 16, tegemist ei ole täiesti uue

andmekogu loomisega, vaid sama nimega infosüsteem on olnud olemas ka kuni 31.08.2023

kehtinud kohtuekspertiisiseaduse alusel.

Paragrahvis 2 kirjeldatakse infosüsteemi ülesehitust. Infosüsteemi peetakse elektroonilisena,

kuid seda ei ole vaja määruses eraldi rõhutada. Avaliku teabe seaduse § 431 sätestab, et

andmekogu on infosüsteem. Infosüsteem on defineeritud küberturvalisuse seaduses ja selle

järgi kujutabki infosüsteem endast digitaalset andmetöötlust. Edaspidi on aga reguleeritud

juhud, kui infosüsteemi kandmiseks esitatakse andmeid paberkandjal või muul füüsilisel kujul.

Need andmed skaneeritakse või sisestatakse elektroonsesse infosüsteemi.

Infosüsteem koosneb kolmest andmestikust. Esiteks on põhiandmestik, mis moodustub KES-i

§ 16 lõike 1 punktis 1 nimetatud tegevusteks vajalikest andmetest.

Teiseks on KES-i § 12 alusel tehtavate tasuliste ekspertiiside andmestik. Kuna viidatud § 12

lõike 5 kohaselt tuleb hoida tasulise ekspertiisi andmeid ja materjale eraldi teistest

ekspertiisidest ja uuringutest, on see vaja ka infosüsteemi põhimääruses eraldi esile tõsta.

Kolmandaks on registrite ja võrdlusnäidiste kogude andmestik. KES-i § 10 lõikes 1 on

nimetatud EKEI ühe ülesandena võrdlusnäidiste kogude ja registrite pidamine. EKEI-s peetakse

mitut registrit ja kogu. Näiteks riikliku süüteomenetluse biomeetriaregister, mille õiguslik alus

tuleb KES-i § 17 lõikest 9 ja § 23 lõikest 4 ning Vabariigi Valitsuse 06.10.2023 määrusega nr

87 kehtestatud „Riikliku süüteomenetluse biomeetriaregistri põhimäärusest“ 6 ning seda ei

reguleerita kõnealuses eelnõus. Teise näitena võib tuua kogu, mis on moodustatud narkootiliste

ja psühhotroopsete ainete ning nende lähteainete seaduse7 § 7 lõike 3 alusel justiitsministri

30.04.2008 kehtestatud määrusega nr 18 „Narkootilise või psühhotroopse aine või nende

lähteaine säilitamise, õppeotstarbel kasutamiseks üleandmise ja hävitamise kord“. 8 Selle

määruse § 2 lõike 2 kohaselt võetakse kollektsiooni kindel kogus narkootilist või

psühhotroopset ainet. Viidatud määrus ei täpsusta kollektsiooni pidamise tingimusi. Selliste

kollektsioonide või kogude tarbeks ongi KES-is asjakohased sätted ning kuna KEIS on loodud

kohtuekspertiisiga seotud andmete haldamiseks, siis on loogiline, et KEIS-i koondatakse info

ka kollektsioonide, kogude ja muu ekspertiisitegevuseks vajaliku kohta.

5 https://www.riigiteataja.ee/akt/103102023016. 6 https://www.riigiteataja.ee/akt/103102023016. 7 https://www.riigiteataja.ee/akt/103022023006. 8 https://www.riigiteataja.ee/akt/108082014002.

3

Paragrahviga 3 määratakse kindlaks infosüsteemi turvameetmed ja turbeaste. Infosüsteemis

kaitstakse andmete käideldavust, terviklust ja konfidentsiaalsust ning kaitse tagamiseks

rakendatakse organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid.

Arvestades Vabariigi Valitsuse 09.12.2022 määruses nr 1219 (edaspidi määrus nr 121) „Võrgu-

ja infosüsteemide küberturvalisuse nõuded“ sätestatut, on registri turbeaste keskmine ehk M.

Turvaklass on määratud andmete käideldavuse alusel K2, terviklikkuse alusel T2 ja

konfidentsiaalsuse alusel S2. Määruse nr 121 § 7 paneb andmekogu vastutavale töötlejale

ülesandeks registri turbeastme ja andmete turvaklassi määramise, andmekogu andmete

turvaklassi määramiseks andmete tähtsuse hindamise ning andmete turvalisuse puudumisest

tuleneva kahju hindamise. Sama määruse § 8 kohaselt määratakse registri turbeaste andmete

turvaklassi põhjal. Kui andmete turvaklassi vähemalt üks osaklass vastab tasemele 3, on registri

turbeaste kõrge (H). Kui andmete turvaklassi vähemalt üks osaklass vastab tasemele 2, on

registri turbeaste vähemalt keskmine (M). Muul juhul on turbeaste vähemalt madal (L).

KEIS-i turvaklass on olnud ka varem kehtinud põhimääruse kohaselt K2T2S2 ning seda ei ole

vaja muuta.

Määruse nr 121 § 10 lõike 4 kohaselt määratakse andmete käideldavuse alusel turvaosaklass

K2, mis eeldab töökindlust 99%. See tähendab, et registri lubatud summaarne seisak nädalas

on kuni kaks tundi ning lubatud nõutava reaktsiooniaja kasv tippkoormusel on 1–10 minutit.

Sama paragrahvi lõikes 5 sätestatakse, et kui määratakse andmete tervikluse alusel

turvaosaklass T2, siis selle muutmise ja hävitamise fakti peab saama tuvastada ning info

õigsust, täielikkust ja ajakohasust kontrollitakse perioodiliselt. Sama paragrahvi lõikes 6

sätestatakse, et andmete konfidentsiaalsuse alusel määratakse turvaosaklass S2, mille kohaselt

registris olev info on asutusesiseseks kasutamiseks, info kasutamine on lubatud ainult kindlatele

kasutajagruppidele ja juurdepääs teabele on lubatud vaid juurdepääsu taotleva isiku

teadmisvajaduse korral.

Paragrahvi 4 lõike 1 kohaselt on infosüsteemi vastutav töötleja Justiitsministeerium. Lõike 2

kohaselt on infosüsteemi volitatud töötlejad EKEI (punkt 1, KES-i § 16 lõike 3 kohaselt) ja

Registrite ja Infosüsteemide Keskus (punkt 2).

Lõikes 3 on loetletud Justiitsministeeriumi kui vastutava töötleja ülesanded. Punkti 1 kohaselt

korraldab Justiitsministeerium koostöös volitatud töötlejatega registri arendustöid ja tagab

registri elektroonilise andmevahetuse teiste andmekogudega. Siin on lähtutud

Justiitsministeeriumi IT-strateegiast10. Punktis 2 täpsustatakse, et Justiitsministeerium määrab

infosüsteemi haldaja või serveri alustaristu teenuse pakkuja. Alates 2022. a märtsist on selleks

Riigi Info- ja Kommunikatsioonitehnoloogia Keskus11, kes pakub avalikule sektorile keskseid

arvutitöökoha-, serveri alustaristu jt lisateenuseid. Arvutitöökoha teenused on näiteks

kohtvõrguteenus, arvutitöökoha riist- ja tarkvara haldus, meiliteenus, õiguste haldus, ja

printimisteenus. Serveri baastaristu teenus tähendab peamiselt majutusteenust ja pilveteenust

ning keskset võrguteenust. Muud teenused ja tugiteenused on jätkuvalt RIK-i hallata –

infosüsteemide ja veebide arendus ja haldus, ärianalüüs, ühishanked jm, mis ei puuduta

baastaristut. Punkti 3 kohaselt võib vastutav töötleja anda täpsemaid juhiseid ja korraldusi

volitatud töötlejatele ja punkti 4 alusel täidab Justiitsministeerium muid vastutava töötleja

ülesandeid, mida ei ole määruses loetletud.

9 https://www.riigiteataja.ee/akt/113122022030. 10 https://itstrateegia.just.ee/. 11 https://rit.ee/.

4

Lõige 4 reguleerib ülesandeid, mis on mõlemal volitatud töötlejal, nii EKEI-l kui ka RIK-il.

Punkti 1 kohaselt vastutavad mõlemad volitatud töötlejad registris tehtavate toimingute

seaduslikkuse eest. Punkti 2 kohaselt on volitatud töötlejatel kohustus teavitada registriandmete

töötlemisel avastatud rikkumistest kohe Justiitsministeeriumi ning võtta viivitamata tarvitusele

kõik vajalikud abinõud rikkumise lõpetamiseks. Justiitsministeerium infosüsteemi vastutava

töötlejana teavitab isikuandmete rikkumisest Andmekaitse Inspektsiooni. Punkti 3 kohaselt

võivad mõlemad volitatud töötlejad teha Justiitsministeeriumile ettepanekuid infosüsteemi

edasiseks arendamiseks. Punkti 4 kohaselt tagavad volitatud töötlejad oma asutuse eeskirjaga,

et infosüsteemile saavad juurdepääsu ning infosüsteemi andmetega töötavad vaid selleks

õigustatud isikud.

Lõikes 5 sätestatakse, et lisaks eelmises lõikes volitatud töötleja kohta sätestatule on

andmesubjekti jaoks isikuandmete töötlemisel kontaktpunktiks EKEI, kes tagab ja korraldab

vastuste andmise ja andmete väljastamise selleks õigustatud isikutele. See tähendab, et kui

isikul on küsimus näiteks tema kohta kogutud andmete töötlemise aluse või tähtaja vm kohta,

pöördub isik EKEI poole, kellel on õigus ja pädevus neid andmeid töödelda.

Lõikes 6 on sätestatud Registrite ja Infosüsteemide Keskuse (RIK) ülesanded lisaks neile, mis

on sätestatud lõikes 4. Punkti 1 kohaselt tagab RIK infosüsteemi pidamise ja haldamise

õigusaktides sätestatud nõuete kohaselt, st RIK-i vastutada on kogu infosüsteemi

infotehnoloogiline pool välja arvatud infosüsteemi majutamine. Samuti tagab RIK punkti 2

järgi vajaliku võimekuse vahetada andmeid teiste andmekogudega ning punktis 3 nimetatud

infosüsteemi andmete nõuetekohase säilimise, samuti korraldab varukoopiate tegemise.

Infosüsteemile juurdepääsu üle otsustab küll EKEI, kuid tehniliselt tagab selle punkti 4 kohaselt

RIK, kes peab infotehnoloogiliselt tagama, et andmeid saavad infosüsteemi sisestada, muuta,

kustutada ning otsida ja andmetega tutvuda ainult selleks õigustatud isikud. Punktis 5

sätestatakse, et RIK tagab infosüsteemi andmete turvalisuse, sealhulgas käideldavuse,

tervikluse ja konfidentsiaalsuse säilitamiseks turvanõuetele vastavad organisatsioonilised,

füüsilised ja infotehnoloogilised turbemeetmed ning rakendab neid järjepidevalt. See tähendab,

et näiteks RIK-i kui volitatud töötleja ruumid, riist- ja tarkvara, töökorraldus, töötajate väljaõpe

jm meetmed peavad vastama andmete turvalise töötlemise nõuetele, neid nõudeid peab

tegelikkuses järgima ja nõuete täitmist kontrollima. Punkti 6 kohaselt tagab RIK infosüsteemis

kasutajatoe ja intsidentide käsitlemise. Punktiga 7 antakse RIK-ile volitus kaasata vajaduse

korral väline partner arendus- ja hooldustööde tegemisse. Arendustööd tehakse omakorda

koostöös Justiitsministeeriumi ja EKEI-ga.

2. peatükk käsitleb infosüsteemi kantavaid andmeid. Eraldi paragrahvides käsitletakse nii

andmeid, mis on seotud EKEI-sse töö saabumisega, isikute ja esemete andmeid kui ka EKEI-s

tehtava töö ja tulemusega seotud andmeid. Samuti on eraldi paragrahvis registrite ja

võrdlusnäidiste kohta infosüsteemi kantavad andmed. KES-i §-s 16 on infosüsteemi kantavate

andmete loetelu väga üldine, kuid lõikes 8 sisalduv volitusnorm lubab justiitsministril

kehtestada andmete täpsema koosseisu, mida 2. peatükis ka tehakse.

Paragrahvis 5 sätestatakse menetlusasjas määratava ekspertiisi ja iseseisva

eksperdiarvamusena vormistatava uuringu kohta infosüsteemi kantavad andmed. KES-i § 2

teeb vahet ekspertiisil ja uuringul. Ekspertiis on eksperdi erialane tegevus, mille eesmärk on

uurida esitatud materjali ja anda eksperdiarvamus, mis vormistatakse menetlusseadustikus või

muus seaduses sätestatud nõuete kohaselt, tavaliselt ekspertiisiaktina. Menetlusasjas esitatakse

5

taotlus ekspertiisi tegemiseks määruse vormis, mille nõuded on samuti menetlusseadustikus

(näiteks KrMS-i §-s 106).

Osa infosüsteemi kantavaid andmeid kandub üle koos ekspertiisimäärusega ning need salvestab

infosüsteemi EKEI-s asjaajamistalituse spetsialist pärast e-toimiku kaudu saabunud määruse ja

selle lisade vastuvõtmist. Osa andmeid aga sisestatakse EKEI-s. Kui ekspertiisimäärus saabub

paberkandjal või muul moel kui e-toimiku süsteemi kaudu, siis sisestatakse kõik andmed

infosüsteemi EKEI-s.

Automaatselt e-toimiku süsteemi12 kaudu saabuv info on järgmine:

1) andmete tüüp (st kas tegemist on ekspertiisi, tasulise ekspertiisi, uuringu või RSBR-i

registrikandega);

2) juhtumi tüüp (kriminaalasi, väärteoasi, tsiviilasi vm);

3) juhtumi number (menetlusasja nr, saatekirja nr vm registreerimisnumber);

4) tellija või määraja andmed (asutuse nimi, menetleja ees- ja perenimi, ametinimetus, e-posti

aadress, telefon);

5) määruse koostamise kuupäev;

6) KEIS-i või EKEI-sse saabumise kuupäev;

7) ekspertiisiülesanne, s.o kas küsimuste või ülesande kirjeldusena;

8) juhtumi kirjeldus;

9) info objektide kohta (ekspertiisimaterjal, asitõendid, võrdlusmaterjal jm);

10) õiguslik alus (klassifikatsioon, viide õigusaktile ja paragrahvile, vajaduse korral koos

selgitusega);

11) fail (määrus jm vajalikud failid, mis on ekspertiisi jaoks vajalikud, elektroonilised

menetlusdokumendid);

12 isikuandmed (nt kohtuarstliku ekspertiisi puhul);

13) soovitud täitmise tähtaeg (tellija soovitud tellimuse valmimise aeg).

EKEI asjaajamistalitus kontrollib saabunud andmete ja failides oleva info vastavust ning

kinnitab vastuvõtmise. Pärast andmete ülekandumist määratakse EKEI-s juhtumi prioriteetsus

(näiteks alaealisi toimepanijaid või vanglas viibivaid isikuid käsitlevad asjad on tavaliselt

prioriteetsed ja need tuleb võtta järjekorras ette) ning kinnitatakse ekspertiisi või uuringu liik

ekspertiisiülesande ja määruses esitatud küsimuste põhjal. Infotehnoloogiliselt nimetatakse ka

menetlusasjades saadetud määruseid tellimuseks (nagu tasulised ekspertiisid) ning tellimuse

registreerimisel KEIS-is moodustatakse nn teenusjuhtum ja sellele antakse number (millest

saab ekspertiisiakti number). Teenusjuhtum liigub ekspertiisiosakonda, kus hakatakse

ekspertiisi ette valmistama ja tegema. Kirjeldatud tegevused on reguleeritud järgmistes sätetes.

Lõikes 1 on loetelu andmetest, mis kantakse infosüsteemi menetlusasjas määratud ekspertiisi

kohta. KES-i § 16 lõike 4 punkt 1 nimetab üldisena, et infosüsteemi kantakse andmed

ekspertiiside ja uuringute määraja kohta, mida siin täpsustatakse.

Punktis 1 on menetlusasja number, mis võib-olla näiteks kriminaalasja number või kohtuasja

number, ja registreerimisnumber, mille infosüsteem annab igale registreeritud asjale. Vahet

tuleb teha ka sellel, kas tegemist on ekspertiisi või uuringuga või näiteks koos

ekspertiisimäärusega RSBR-i kandmiseks saadetud sündmuskohajälgedega ning nende

eristamiseks kasutatakse tähtedest ja numbritest koosnevat tunnust ehk tüübi tunnust.

12 E-toimiku süsteemi kanatavate andmete loetelu on kehtestatud määruse lisadega 2, 3 ja 4. https://www.riigiteataja.ee/akt/109032018005.

6

Punktis 2 on ekspertiisi määramise kuupäev ja lisaks ekspertiisimääruse infosüsteemis

registreerimise kuupäev. Oluline on need mõlemad kuupäevad sisestada, kuna KES-i § 32 lõike

1 kohaselt tekivad eksperdil õigused ja kohustused ekspertiisimääruse saamisest, kui määrus on

saadetud täitmiseks EKEI-le ja suunatakse konkreetsele eksperdile. Määruse tegemise

kuupäeva ja selle EKEI-sse jõudmise kuupäeva vahel võib olla ajavahe. Kui ekspertiisi määraja

on märkinud ka soovitava ekspertiisi valmimise kuupäeva, kantakse ka see infosüsteemi.

Punktis 3 sätestatakse märke tegemine ekspertiisi prioriteetsuse kohta. See on nimetatud ühe

infosüsteemi pidamise vajadusena KES-i § 16 lõike 1 punktis 1. Prioriteetsus võib tuleneda

mõnest õigusaktist või erineva tasemega kokkuleppest või sisemisest töökorraldusest. Näiteks

Riigikogu 12.11.2020 otsusega kehtestatud „Kriminaalpoliitika põhialused aastani 2030“13

peab tähtsaks tagada alaealiste õiguserikkujate asjade kiire menetlus.

Punktis 4 sätestatakse ekspertiisi liik. Näiteks KrMS-i § 106 lõike 1 punkti 3 kohaselt

märgitakse ekspertiisimääruses määratava ekspertiisi liik eriteadmiste valdkonna järgi.

Punktis 5 sätestatakse ekspertiisiks vajalikud lähteandmed. KrMS-i järgi on need

ekspertiisimääruse osaks KrMS-i § 106 lõike 1 punkti 1 kohaselt. Tsiviilkohtumenetluse

seadustikus14 on ekspertiisi korraldamine reguleeritud üldisemalt 32. peatükis.

Punktis 6 sätestatakse ekspertiisiülesanne. Selle kirjutamine määrusesse tuleb KrMS-i § 106

lõike 1 punktist 6. TsMS-i § 298 lõike 1 kohaselt määrab kohus küsimused, mille kohta eksperdi

arvamust soovitakse.

Punktis 7 on menetluse liik, milles ekspertiis on määratud, st kas tegemist on

kriminaalmenetluse, väärteomenetluse, tsiviilkohtumenetluse vm menetlusega.

Punkti 8 kohaselt kantakse süüteomenetluses infosüsteemi süüteo kvalifikatsioon, s.o seaduse

nimi (lühendina) ning paragrahv, mille alusel asja menetletakse. Ekspertiisimääruse

kohustuslike andmete loetelu ei sisalda eraldi kvalifikatsiooni väljatoomise nõuet, see kajastub

ekspertiisiks vajalikes lähteandmetes. KEIS-is on aga oluline kvalifikatsioon eraldi sisestada,

mitte jätta see vabatekstina esitatud lähteandmete juurde. EKEI-le on kvalifikatsioon oluline

näiteks seetõttu, et KrMS-i § 991 lõikes 1 loetletud kuritegude puhul on isikutelt biomeetria

võtmine kohustuslik ning korduva kuriteo puhul annab kvalifikatsioon sellele viite. Kui

tegemist on RSBR-is (mitte registri arhiivis) olevate andmetega, mis on RSBR-i kantud

süütegude menetlemiseks, avastamiseks ja tõkestamiseks, võib neid menetlusasjas uue

ekspertiisi või uuringu tegemiseks kasutada.

Punktis 9 on ekspertiisi määranud asutuse nimi, määruse koostaja ees- ja perekonnanimi,

ametikoht ja telefoninumber ning e-posti aadress. Kontaktandmed kantakse infosüsteemi, et

menetlejaga vajaduse korral ühendust võtta.

Lõikes 2 sätestatakse, et ekspertiisimäärus kantakse infosüsteemi digitaalse andmestiku või

failina. Ekspertiisimäärus saadetakse EKEI-sse kas e-toimiku süsteemi kaudu või näiteks e-

postiga. Näiteks KrMS-i § 210 lõike 1 punkti 5 kohaselt on e-toimiku üks eesmärke võimaldada

andmete ja dokumentide elektroonilist edastamist. TsMS-is on samasugune säte § 601 lõike 1

punktis 5.

13 https://www.riigiteataja.ee/akt/313112020006. 14 https://www.riigiteataja.ee/akt/106072023096.

7

Lõikes 3 viidatakse § 5 lõigetele 1 ja 2, mida kohaldatakse lisaks menetlusasjades määratud

ekspertiisidele ka KES-i § 2 lõikes 3 nimetatud iseseisva eksperdiarvamusena vormistatud

uuringule (edaspidi uuring). KES-i § 2 lõike 3 kohaselt koostatakse EKEI-s kahesuguseid

uuringuid, peamiselt neid, mida tehakse ekspertiisi käigus ja mis on ekspertiisi osad ning neid

ei vormistata EKEI-st väljastamiseks. Näiteks surnu kohtuarstliku ekspertiisi käigus tehakse

surnud isikule bioloogilise materjali uuring, mille tulemused võetakse arvesse surnu

kohtuarstliku ekspertiisi kohta eksperdiarvamuse andmisel.

KES-i § 2 lõige 3 lubab aga teha ka iseseisva eksperdiarvamusena vormistatud uuringuid, kui

see on seaduses ette nähtud või kui uuring korraldatakse ekspertiisi tegemise otsustamiseks.

Näiteks on siin silmas peetud korrakaitseseadust (KorS), mille § 40 kohaselt tuvastatakse

alkoholijoove vereproovi uuringuga ja § 41 kohaselt narkootilise või psühhotroopse aine või

muu joovastava aine tarvitamine või sellest põhjustatud joobeseisund. KorS-i § 40 lõikes 5 ja

§ 41 lõikes 15 sätestatud volitusnormi alusel on kehtestatud Vabariigi Valitsuse 19.06.2014.

määrus nr 88 „Bioloogilise vedeliku proovi võtmise, säilitamise, uuringuks edastamise, uuringu

tegemise ja nende toimingute tasustamise kord“. Nimetatud korra § 1 kohaselt tehakse uuring

selleks, et teha kindlaks, kas isiku organismis leidub alkoholi või narkootilist, psühhotroopset

või muud joovastavat ainet. Uuringuga seotud dokumenti nimetatakse saatekirjaks, kuhu

märgitakse n-ö eelandmed ning ekspertiisiasutuses saadud uuringu tulemus ehk

eksperdiarvamus. Arvestades seda, et KorS-is sätestatu toimib, ei olnud otstarbekas hakata seda

KES-i tervikteksti loomisel muutma.

Kuna iseseisva eksperdiarvamusena tehtava uuringu vormistamisele ja selle infosüsteemi

kandmisele ei ole KES-is eraldi reegleid kehtestatud ja tegemist on dokumendiga, mis sisaldab

eksperdiarvamust, peaksid sellisele uuringule kehtima ka samad nõuded nagu ekspertiisile.

Paragrahvis 6 sätestatakse tasulise ekspertiisi tellija ja tellimuse kohta infosüsteemi kantavad

andmed. KES-i § 11 lõike 4 kohaselt võib EKEI teha füüsilistele ja juriidilistele isikutele, keda

nimetatakse tellijaks, menetlusasjadega mitteseotud tasulisi ekspertiise, mida reguleerib KES-i

§ 12. Kuna tegemist on eraisikute tasuliste tellimustega, tuleb KES-i § 12 lõike 5 alusel hoida

tasulise ekspertiisi andmeid ja materjale eraldi. Eraldi andmekogu tasuliste ekspertiiside üle

arvestuse pidamiseks ei ole otstarbekas luua, kuid KEIS-is tuleb sätestada erisused. KES-i § 16

lõike 4 punktis 2 on nimetatud infosüsteemi kantavate andmetena tasuliste ekspertiiside tellija

ning sama paragrahvi lõikes 5 on täpsustatud, et tasulise ekspertiisi tellija kohta kantakse

infosüsteemi isiku nimi, isikukood või registrikood ja kontaktandmed.

Lõikes 1 on neljast punktist koosnev loetelu tasulise ekspertiisi tellija kohta infosüsteemi

kantavatest andmetest:

1) ees- ja perekonnanimi;

2) juriidilise isiku nimi, kui ekspertiisi tellija on juriidiline isik;

3) isikukood või registrikood;

4) telefoninumber, e-posti aadress ja vajaduse korral postiaadress.

Kontaktandmed on vajalikud tasulise ekspertiisi tellijaga ühenduse võtmiseks näiteks KES-i §

12 lõike 1 punktis 1 nimetatud esialgu kokkulepitud aja pikendamiseks. Tavaliselt suheldakse

telefoni või e-kirja teel.

Lõikes 2 on tasulise ekspertiisi tellimus ja kuna selle kohta infosüsteemi kantavad andmed ei

erine menetlusasjas tehtava taotluse kohta infosüsteemi kantavatest andmetest, tehakse viide

määruse eelnõu § 5 lõike 1 punktidele 1 ja 4 ning lõikele 2.

8

Tasuliste ekspertiiside andmed sisestatakse käsitsi ja need on § 6 lõike 1 punktis 1 nimetatud:

registreerimisnumber ja tüüp (st numbrite ja tähtede kombinatsioon, millest nähtub, et tegemist

on tasulise ekspertiisiga) ning punktis 4 nimetatud ekspertiisiliik (tellitava ekspertiisi liik

eriteadmiste valdkonna järgi). Samuti salvestatakse infosüsteemi tasulise ekspertiisi tellimus

failina. Tellimusena saab käsitada kas esitatud tellimusdokumenti või tasulise ekspertiisi

tegemiseks tellijaga sõlmitavat kirjalikku lepingut või mõlemat koos.

Paragrahvis 7 on loetelu andmetest, mis kantakse infosüsteemi ekspertiisi või uuringuga

seotud isikute kohta. See on sätestatud KES-i § 16 lõike 4 punktis 3 ja lõikes 5. Võrreldes

seaduses oleva loeteluga (isiku nimi, isikukood või registrikood ja kontaktandmed) on lisatud

punktis 1 info isiku seose kohta ekspertiisi või uuringuga. See info on vaja kanda infosüsteemi,

kui tegemist on näiteks kannatanuga, kellelt on võetud KrMS-i § 100 lõike 11 alusel DNA-

proov. Sama paragrahvi lõike 7 kohaselt ei kanta DNA-proovi andmeid RSBR-i või

kustutatakse need sealt kohe pärast võrdlusuuringu tegemist. Seega peab KEIS-i andmetest

nähtuma, et ekspertiisiga seotud isiku puhul on tegemist näiteks kriminaalasjas kannatanuga.

Punktis 2 nimetatakse andmetena ees- ja perekonnanimi ja punktis 3 on isikukood või selle

puudumisel sünniaeg. Punktis 4 nimetatakse kontaktandmed, mida on võrreldes seadusega

täpsustatud, ja need on telefoninumber, e-posti aadress ja vajaduse korral postiaadress.

Tavaliselt suheldakse kas telefoni või e-posti vahendusel, aga vajaduse korral, kui isikul ei ole

näiteks e-posti aadressi, kantakse infosüsteemi postiaadress. Kontaktandmete punktile on

lisatud täiend, et andmed kantakse registrisse, kui need on teada. EKEI ei pea ise hakkama

otsima isiku kontaktandmeid, kui neid ei ole määruses märgitud ja kui eksperdil ei ole vaja

näiteks ekspertiisialusega ühendust võtta. Isikutega kontakti võtmise vajadus on ekspertiisides

väga erinev, näiteks isiku kohtuarstlik ekspertiis terviseseisundi kindlakstegemiseks võib

tähendada isiku kutsumist läbivaatusele, aga ekspertiis võidakse teha ka ekspertiisiks esitatud

materjalide alusel. Punktis 5 nimetatakse tuvastamata surnud isiku puhul tema leidmise

andmed. Sellised andmed on vaja kanda infosüsteemi, kui isiku andmeid ei ole ekspertiisi

tegemise ajal teada ja see ei õnnestu ka ekspertiisiga välja selgitada. Seetõttu ei ole otstarbekas

kehtestada täpsemat loetelu tuvastamata surnud isiku kohta infosüsteemi kantavatest andmetest.

Lõikes 2 täpsustatakse, et juriidilise isiku puhul kantakse infosüsteemi juriidilise isiku nimi ja

registrikood. Kui ekspertiis tehakse juriidilise isiku suhtes, kantakse infosüsteemi ka juriidilise

isiku esindaja andmed, mis on loetletud lõike 1 punktides 1–4.

Paragrahvis 8 sätestatakse ekspertiisiks või uuringuks esitatud materjalide, asitõendite ning

võrdlusmaterjali kohta infosüsteemi kantavad andmed. KES-i § 16 lõike 4 punktides 4 ja 5 on

nimetatud, et infosüsteemi kantakse andmed ekspertiisiks esitatud materjalide ja asitõendite

kohta ning võrdlusmaterjali kohta. Andmete täpsema koosseisu kehtestamiseks on volitusnorm

sama paragrahvi lõikes 8.

Materjalid, asitõendid ja võrdlusmaterjalid võivad olla elektroonilised dokumendid,

paberkandjal dokumendid, elektroonilised või paberil fotod, eri andmekandjatel video- või

helisalvestised, mitmesugused esemed, ained, vedelikud jne, aga ka näiteks sündmuskoht.

Täpset loetelu ei ole võimalik selle kohta anda.

Lõikes 1 sätestatakse, et ekspertiisiks või uuringuks esitatud materjali, asitõendi ning

võrdlusmaterjali kohta kantakse infosüsteemi selle tüüp, nimetus või kirjeldus, staatus, seisund

ja registreerimisnumber. Näiteks esitatakse ekspertiisiks tundmatu päritoluga valge pulber ning

ekspertiisi käigus tehakse kindlaks, et see on kõrge puhtusastmega kokaiin, kogus 3 grammi.

9

Staatuse all mõistetakse infosüsteemis objektiga toimunud tegevust, näiteks märge „osakonnas

vastu võetud“ tähendab, et asjaajamistalitus on objekti üle andnud ekspertiisiosakonnale. Või

näiteks on surnukeha „väljastatud“. Seisund tähistab laiemat mõistet ja see tuleb kaasa e-

toimiku süsteemist. Seisund on EKEI-sse jõudes „ekspertiisiasutuses“, pärast ekspertiisi võib

see olla näiteks „tagastatud“ või „hävitatud“ vms. Registreerimisnumber peab võimaldama

materjali, asitõendi või võrdlusmaterjali kokku viia muude andmetega, mis on ekspertiisi või

uuringu kohta infosüsteemi kantud. Kui tegemist on füüsilise esemega, siis tähistatakse see

registreerimisnumbriga, mis kleebitakse esemele või pakendile.

Lõikes 2 täpsustatakse, et kui materjal, asitõend või võrdlusmaterjal on elektrooniliselt esitatud

dokument, foto, video- või helisalvestis, kantakse see infosüsteemi failina. Kui aga esitatakse

paberkandjal dokument, siis võimaluse korral see digiteeritakse. Tavaliselt niiviisi toimitaksegi,

kuid erandjuhul võib jätta paberdokumendi digiteerimata. Näiteks suuremahuline raamat vms.

Samuti kantakse infosüsteemi ka fotod, video- või helisalvestised, kuid kui seda ei tehta,

töödeldakse neid samal andmekandjal, millel need on esitatud. Näiteks ei ole võimalik väga

suuremahulisi videofaile infosüsteemi kanda. Need esitatakse mälupulgal või kahtlustatavalt

või süüdistatavalt ära võetud mobiiltelefonis või arvutis või muul andmekandjal.

Paragrahvis 9 sätestatakse ekspertiisi või uuringu tegemise, väljastamise ja tegija kohta

infosüsteemi kantavad andmed. KES-i § 16 lõike 1 punkti 1 kohaselt töödeldakse infosüsteemis

andmeid ekspertiiside ja uuringute tegemiseks ning sama paragrahvi lõike 4 punktide 1 ja 2

kohaselt kantakse infosüsteemi andmed ekspertiiside ja uuringute tegija kohta.

Lõike 1 kohaselt kantakse infosüsteemi ekspertiisi või uuringu tegemise ja väljastamise kohta:

1) ekspertiisi või uuringu liik;

2) tasulise ekspertiisi puhul märge selle kohta;

3) ekspertiisi hind;

4) ekspertiisi või uuringu valmimise ja väljastamise kuupäev;

5) väljastatava dokumendi number;

6) väljastamise viis;

7) väljastaja ees ja perekonnanimi ning töökoht.

Ekspertiisi või uuringu liik on ka § 5 lõike 1 punktis 4, kuid seal on see määruse tegija hinnangul

soovitav ekspertiisiliik, mis võib tegemise käigus muutuda. Siin on tegemist ekspertiisiliigi

märkimisega ekspertiisi valmimisel. Kuna ekspertiisi tegemise ja tegija kohta on nõuded samad

menetlusasjades tehtavate ekspertiiside ja uuringute ja tasuliste ekspertiiside puhul, siis

punkti 2 kohaselt tehakse infosüsteemi märge, kui tegemist on tasulise ekspertiisiga.

Ekspertiiside ja uuringute hinnad on kehtestatud Vabariigi Valitsuse 31.08.2023 määrusega nr

8215 „Ekspertiisiasutuses ja selle lepingupartneri tehtavate ekspertiiside ja uuringute hinnad“.

Hinnad võivad olla ekspertiisiliigi põhjal kas fikseeritud kujul või kujuneda näiteks

ekspertiisiülesande objektide arvu ja lisanduvate uuringute järgi. Infosüsteemi kantakse lõplik

hind.

Punktid 4–7 käsitlevad valminud ekspertiisiakti väljastamist. Infosüsteemi kantakse ekspertiisi

valmimise kuupäev, mis tuleb infosüsteemi automaatselt eksperdi poolt akti allkirjastamise

hetkel. Tavaliselt edastatakse e-toimiku kaudu ekspertiisiakt kas samal või järgmisel päeval,

kuid näiteks tasulise ekspertiisi puhul võib selle tellija soovida ekspertiisiakti paberkandjal ning

tulla sellele ise järele. Sel juhul võib akti allkirjastamise ja väljastamise vahele jääda pikem aeg

15 https://www.riigiteataja.ee/akt/101092023010.

10

ning mõlema kuupäeva fikseerimine on oluline. Väljastamisviis võibki olla näiteks kohapeal

allkirja vastu väljastamine, kulleriga või tavapostiga saatmine. Ekspertiisiakte väljastatakse

eelistatult elektroonselt, menetlusasjades e-toimiku kaudu. Märkida tuleb ka ekspertiisiakti

väljastaja nimi ja töökoht. Tavaliselt on väljastajaks asjaajamistalituse töötaja, aga võib olla ka

näiteks ekspert. Kõik KEIS-i kasutajad on seotud neile infosüsteemi kasutamiseks antud

kontoga ning infosüsteemi sisenedes nende isikusamasus tuvastatakse kas ID-kaardi, Mobiil-

ID või Smart-ID abil. Andmete väljastajad on infosüsteemis määratud nende ülesande järgi ja

ekspertiisiliigi põhjal. Näiteks võib ja saab DNA ekspertiisiakti väljastada ainult DNA

osakonna töötaja, kuid objekte võib ja saab väljastada nii DNA osakonna töötja kui ka

asjaajamistalituse töötaja.

Lõikes 2 sätestatakse andmed, mis kantakse infosüsteemi ekspertiisi või uuringu tegija kohta.

Punktis 1 on ekspertiisi või uuringu teinud eksperdi ees- ja perekonnanimi ja telefoninumber

ning e-posti aadress. Neid ei sisestata infosüsteemi iga kord uuesti, vaid need andmed kantakse

infosüsteemi üks kord – eksperdile infosüsteemis konto loomisel. Iga kord, kui ekspert logib

infosüsteemi sisse, on tema andmed seal olemas ja seostatakse konkreetse ekspertiisi vm tööga.

Näiteks kanduvad eksperdi andmed ekspertiisiaktile või kui ekspertiisi käigus tehakse uuring

teises valdkonnas, siis uuringu tegija näeb infosüsteemist eksperdi andmeid jne.

Punktis 2 sätestatakse ekspertiisi või uuringu tegemise juures viibinud isikute andmed: ees- ja

perekonnanimi ja kontaktandmed ning nende seos ekspertiisi või uuringu tegemisega. Need

andmed kantakse infosüsteemi vajaduse korral. Juures viibinud isikute andmeid loetletakse ka

KrMS-i § 107 lõike 1 punktis 8, mille kohaselt märgitakse ekspertiisiaktis viide ekspertiisi

tegemise juures viibinud isikutele. Täpsem info selliste isikute kohta kantakse infosüsteemi ja

ekspertiisiaktis tehakse sellekohane viide. Kuna ekspertiisi või uuringu tegemise juures võivad

viibida ka näiteks EKEI abipersonali hulka kuuluvad töötajad, kelle andmeid ei ole vaja

ekspertiisiakti kanda, siis märgitakse punktis, et seda tehakse vajaduse korral. Kui andmed

infosüsteemi kantakse, tehakse märge, kellena isik juures viibis.

Lõikes 3 sätestatakse, et ekspertiisi või uuringu tegemise käigus koostatud dokumendid, fotod,

filmi- ja helisalvestised kantakse infosüsteemi digitaalse andmestikuna, failina või §-s 8

sätestatud viisil (st säilitatakse sellisel kujul, nagu need on). Eksperdiarvamuse kujundamiseks

koostatakse ekspertiisiliigi järgi töölehti või tehakse uuringuid, fotosid, filme, helisalvestisi

vms, mis on ekspertiisi või uuringuga seotud andmestik, kuid mida alati ei lisata

ekspertiisiaktile. Ekspertiisi tegemise käigus koostatud materjal tuleb siiski säilitada, kuna seda

on vaja kasutada, kui ekspert kutsutakse kohtusse, et näidata, kuidas kujunes eksperdiarvamus.

Vahel nõutakse ka sellise materjali väljastamist kaitsjale või kohtule. Mõnikord esitatakse

ekspertiisiakti lisana dokumente, filmi- või helisalvestisi. Kõik need kantakse infosüsteemi kas

digitaalse andmestiku või failina. Vajaduse, eriti suuremahuliste dokumentide või fotode, filmi-

või helisalvestiste korral ei salvestata materjali infosüsteemi, vaid säilitatakse kas paberkandjal

(nt raamat) või eraldi andmekandjal.

Lõikes 4 sätestatakse analoogselt lõikele 3, et ekspertiisi- või uuringuakt kantakse infosüsteemi

digitaalse andmestiku või failina. Infotehnoloogiliste arendusprojektide edenedes peaks

tulevikus olema võimalik edastada eksperdiarvamus menetlejale digitaalse andmestikuna, mis

liigub e-toimiku kaudu otse menetlejale. Alles jääb endiselt võimalus salvestada ekspertiisiakt

faili kujul ja see edastada samuti e-toimiku või e-kirjaga või vajaduse korral välja printida ning

tellijale saata posti või kulleriga või väljastada allkirja vastu.

11

Paragrahvis 10 sätestatakse registrite ja võrdlusnäidiste kogude kohta infosüsteemi kantavad

andmed: registri või kogu nimetus ja muu oluline info. Kuna registrid ja võrdlusnäidiste kogud

võivad olla väga erinevad, ei ole otstarbekas õigusaktis seda täpsemalt reguleerida. Kuna

tegemist ei ole isikuandmetega, ei ole see ka tingimata vajalik. Vaata pikemat selgitust § 2

punkti 3 juures, millega on registrite ja võrdlusnäidiste kogude puhul tegemist.

3. peatükis käsitletakse andmete töötlemist ja säilitamist. Peatükk on jagatud kolmeks. Esimene

jagu sätestab andmete infosüsteemi kandmise, teine jagu on juurdepääs infosüsteemi andmetele

ja andmete väljastamine ning kolmas jagu käsitleb andmete säilitamist ja kustutamist.

Paragrahvis 11 sätestatakse andmete infosüsteemi kandmise viis ja tähtaeg.

Lõike 1 kohaselt kantakse andmed registrisse kahel viisil. Punktis 1 reguleeritakse andmete

edastamist elektroonselt ja punktis 2 toimub andmete sisestamine EKEI-s. Andmed saabuvad

menetlusasutustelt peamiselt e-toimiku süsteemi kaudu või infosüsteemide andmevahetuskihi

X-tee kaudu. Andmed võidakse saata ka muu elektroonilise kanali kaudu, nt krüpteeritult e-

postiga.

Andmeid kannavad infosüsteemi vaid selleks õigustatud EKEI töötajad. EKEI tööjaotus on

selline, et saabuvad dokumendid, näiteks ekspertiisimäärused, registreerib ja kannab

infosüsteemi asjaajamistalitus ning seejärel suunatakse need ekspertiisiosakondadesse.

Ekspertiisi tegemise käigus kannab infosüsteemi aga andmeid ekspert, kes ekspertiisi teeb, või

osakonna töökorralduse järgi mõni muu töötaja, näiteks sekretär. Igaühele nimetatutest on antud

just tema pädevusele ning tööülesannetele vastavad kasutajaõigused infosüsteemis.

Lõikes 2 sätestatakse tähtajana kolm tööpäeva, mille jooksul asjaajamistalitus peab andmed

infosüsteemi kandma. Segaduse vältimiseks viidatakse andmetele §-des 5 ja 6, mille

esitamiseks on tähtaeg kehtestatud. Muudele infosüsteemi kantavatele andmetele ei ole

otstarbekas tähtaega määrata, näiteks ekspertiisi tegemisega seotud andmed kannab ekspert

infosüsteemi kohe andmete saamisel. Registrite ja võrdlusnäidiste kogudega seotud info

kantakse infosüsteemi samuti vajaduse kohaselt. Tähtaeg kolm päeva on maksimaalne

võimalik, tavaliselt kantakse andmed infosüsteemi nende saabumise päeval, kuid näiteks

tehniliste probleemide või ootamatu töökoormuse suurenemise tõttu on vaja anda

asjaajamistalitusele aega.

Lõikes 3 sätestatakse loetelu infosüsteemi kantavate andmete alusdokumentidest. Need on

menetlusasjades ekspertiisimäärus (punkt 1) või uuringutaotlus (punkt 2) KES-i § 2 lõikes 3

nimetatud iseseisva eksperdiarvamusena vormistatava uuringu puhul. Punktis 3 on nimetatud

tellimus ja leping tasulise ekspertiisi puhul. Tasulise ekspertiisi soov jõuab EKEI-sse e-kirjaga

esitatava tellimusena, mille järel sõlmitakse leping, mis on nimetatud KES-i § 12 lõike 1 punktis

1. Samas võib tasuline ekspertiis alata ka lepingust, kui tellimus esitatakse näiteks suuliselt.

Tellimus ja leping täiendavad teineteist ning seega kantakse infosüsteemi alusdokumentidena

mõlemad. Punktis 4 on muu asjakohane dokument, kuna eelnev loetelu ei ole ammendav.

Näiteks võib tegemist olla välisriigist saadetud päringuga vms.

Lõikes 4 sätestatakse, et alusdokumente töödeldakse elektroonselt ning paberkandjal saabunud

alusdokument digiteeritakse. Täpsemalt reguleeritakse muul kui elektroonsel kujul saabunud

andmete töötlemist §-s 19.

Paragrahvis 12 sätestatakse infosüsteemi andmevahetus riigi infosüsteemi kuuluvate teiste

andmekogudega.

12

Lõike 1 kohaselt kasutab infosüsteem menetlusasutustega andmete ja dokumentide

elektrooniliseks vahetamiseks e-toimiku infosüsteemi menetlusseadustikes sätestatud nõuete

kohaselt. KrMS-i § 1602 sätestab, et kriminaalmenetluses edastatakse dokumente e-toimiku

kaudu. KrMS-i § 210 lõike 1 punkti 5 järgi on e-toimiku süsteemi üks ülesannetest võimaldada

andmete ja dokumentide elektroonilist edastamist. Analoogsed sätted on ka TsMS-i § 56 lõikes

2 ja § 601 lõike 1 punktis 5.

Lõike 2 kohaselt kasutab infosüsteem andmeallikana Eesti rahvastikuregistrit, kust tal on õigus

saada infosüsteemi salvestamiseks nende isikute üldandmeid, kes esitavad tellimuse tasuliseks

ekspertiisiks ja kelle suhtes ekspertiis läbi viiakse (punkt 1), täpsemalt nimi, sugu ja isikukood

või sünniaeg ja surmaaeg (surmaaeg on vajalik näiteks kohtuarstidele, vt täpsemalt järgmise

punkti juurest).

Punktis 2 on nimetatud andmed isiku perekonnaseisu kohta ning isiku vanemate, abikaasa,

registreeritud elukaaslase ja lapse andmed. Need on vajalikud eelkõige kohtuarstidele, kes

kasutavad neid rahvastikuregistri andmeid, et kontrollida, kas isikul on õigus saada

lahanguaktidest väljavõtteid. Surmatõendi väljastamisel on vaja kontrollida, kas isik, kes väidab

end olevat surnud isiku abikaasa, on õigustatud saama surmatõendit või mitte. Samuti on vaja

näiteks pärimismenetluse korral infot abielusuhte kohta (millal suhe lõppes ning kas abielu on

lõppenud ühe poole surmaga või varem lahutusega). Loetelu sõnastus vastab rahvastikuregistri

seaduse16 § 21 lõikele 1.

Samuti on õigus saada esitlusinfona isikut tõendavate dokumentide andmeid. Neid ei salvestata

infosüsteemi, kuid isikusamasuse kontrollimiseks on EKEI töötajal õigus vaadata (s.o

esitlusinfona) isiku dokumentide andmeid (punkt 3).

Lõike 3 kohaselt kasutab infosüsteem andmeallikana äriregistrit, kust tal on õigus saada

juriidilise isiku nimi ja registrikood salvestatava infona. Seda kasutatakse juhtudel, kui

ekspertiisiga on seotud juriidiline isik ja tema andmeid on tarvis kontrollida.

Paragrahvis 13 sätestatakse, kuidas tagatakse infosüsteemis olevate andmete õigsus.

Lõike 1 kohaselt vastutab infosüsteemi kandmiseks esitatud andmete õigsuse eest andmete

esitaja. Näiteks ekspertiisimääruse puhul vastutab sellega seotud andmete õigsuse eest määruse

koostaja.

Lõike 2 kohaselt esitab andmete infosüsteemi esitaja uued andmed, kui ta avastab neis vea või

andmed muutuvad, ning andmed parandab EKEI. Andmete uuendamise kohustus ei ole siiski

absoluutne vaid seda tehakse vajadusel. Näiteks võivad menetluse jooksul muutuda

kahtlustatava kontaktandmed, siis nende uuendamine KEIS-is ei ole tingimata vajalik. Andmete

uuendamise vajadus puudub enamasti pärast ekspertiisiakti väljastamist. Kui viga ilmneb

lühikese ajavahemiku jooksul pärast andmete esitamist, tehakse parandus. Kui vigane on

näiteks ekspertiisiakt, saadetakse see e-toimiku kaudu uuesti ja asjaajamistalitus asendab vigase

määruse parandatud määrusega.

Lõige 3 lubab ka EKEI-l endal teha vajaduse korral täpsustavaid päringuid andmete esitajale,

kui on vaja kontrollida andmete õigsust ja tagada andmete terviklus. Näiteks kui EKEI avastab

andmete sisestamisel või hilisemal töötlemisel mõne ebatäpsuse. Üks sagedasemaid puudusi,

16 https://www.riigiteataja.ee/akt/106072023073.

13

mille EKEI on avastanud, on nime kirjapildi erinevus digitaalsetes andmetes ja

ekspertiisimääruses.

Lõikes 4 täpsustatakse, et kui andmeid ei edastata infosüsteemide vahendusel, parandab EKEI

ebaõiged andmed pärast õigete andmete saamist. Näiteks kui tegemist on menetlusasutusega,

kes ei kasuta e-toimiku infosüsteemi, toimub suhtlus temaga e-kirja teel.

Paragrahvis 14 käsitletakse andmete logimist. Infosüsteemi kasutamise õiguspärasust

kontrollitakse infotehnoloogiliste vahenditega. Logimise nõue tuleb isikuandmete kaitse

seaduse §-st 36, millele määruses viidatakse.

Lõikes 2 sätestatakse logide säilitamise tähtajaks kümme aastat päringu või kande tegemisest

arvates. Kümme aastat on optimaalne aeg, mille jooksul võib olla vaja logide alusel andmete

töötlemise õiguspärasust kontrollida. Pikema aja möödudes väheneb logide kasutamise vajadus

ja kuna nende pikaajaline säilitamine suurendab andmemahtu, on vaja leida tasakaal logide

olemasolu ja vajalike ressursside vahel. Kümme aastat on ka RSBR-i põhimääruse § 12

lõikes 2, see register on infosüsteemiga tihedalt seotud. Sama tähtaeg on ka karistusregistri

seaduse § 24 lõike 1 punktis 9 nimetatud kuritegude karistusandmete kustutamise aeg. Lühem

aeg ei ole piisav, kuna võib tekkida vajadus kontrollida logide järgi andmete muutmist või

kustutamist, näiteks kui ekspert on teinud registris parandusi, kuid hiljem selgub, et tegemist

on eksitusega.

Kuna tasuliste ekspertiiside andmeid säilitatakse KES-i § 16 lõike 7 alusel viis aastat (välja

arvatud põlvnemise tuvastamiseks tehtud tasulise DNA-ekspertiisi andmeid, mida säilitatakse

20 aastat), siis ei ole vaja säilitada ka tasuliste ekspertiiside tegemisega seotud logisid kümme

aastat, kui andmedki on kustutatud viis aastat pärast ekspertiisi tegemist. Tasulisi ekspertiise

tellivad eraisikud vabatahtlikult, mis on analoogne KES-i § 20 alusel andmesubjekti

vabatahtlikult antavatele andmetele, mille logide säilitamiseks on RSBR-i põhimääruse § 12

lõike 3 alusel üks aasta. Samasugust aega rakendatakse ka siin, kuid logide säilitamise aega

hakatakse lugema tasulise ekspertiisi andmete kustutamise ajast, s.o viis aastat ekspertiisi

tegemisest arvates. Seega logisid säilitatakse veel üks aasta pärast seda.

Paragrahvis 15 sätestatakse ekspertiiside ja uuringute üle arvestuse pidamine. Kohustus

arvestuse pidamiseks tuleneb mõnel juhul kõnesolevast määrusest, näiteks § 18 lõige 5

kohustab EKEI-d pidama arvestust selle üle, kellele, mis eesmärgil, millal, kuidas ja

missuguseid andmeid väljastati. Lisaks on EKEI-l üldisem aruandekohustus justiitsministri ees

justiitsministri 04.10.2023 määruse nr 2517 „Eesti Kohtuekspertiisi Instituudi põhimäärus“ § 5

alusel.

Lõike 1 kohaselt peetakse arvestust ekspertiiside ja uuringute üle infotehnoloogiliselt.

Arvestusandmeid võib avaldada ainult isikustamata kujul (lõige 2). Näiteks on ka seletuskirja

punktis 4 mõjude juures märgitud, et 2023. aasta jooksul tehti EKEI-s kokku 12 893 ekspertiisi-

ja uuringuakti. Needki andmed pärinevad kohtuekspertiisi infosüsteemist.

Paragrahvis 16 on reguleeritud juurdepääs infosüsteemi andmetele. Infosüsteemile saab olla

kas otsejuurdepääs või eraldi taotluse alusel antav juurdepääs.

Lõikes 1 sätestatakse, et otsejuurdepääs infosüsteemi andmetele on ainult EKEI selleks

õigustatud töötajatel. Eelnõu § 4 lõike 4 punkti 5 kohaselt tagavad nii EKEI kui ka RIK-i

17 https://www.riigiteataja.ee/akt/106102023001.

14

volitatud töötlejad, et infosüsteemis teeb toiminguid selleks õigustatud isik. Seda põhimõtet

selles paragrahvis ei korrata. Infosüsteemi andmete töötlemise õiguspärasuse eeldus on, et

juurdepääsuõigus on antud ja seda kasutavad üksnes töötajad, kellele see on vajalik

töökohustuste täitmiseks. EKEI-s tähendab see eelkõige asjaajamistalituse tööd andmete

sisestamisel määruse, tellimuse, materjali, asitõendi või võrdlusmaterjali saabumisel ning

seejärel ekspertide ja neid abistava personali tegevust ekspertiiside ja uuringute tegemisel ning

selle kohta andmete infosüsteemi sisestamist.

Lõikes 2 sätestatakse, et RIK-il on juurdepääs infosüsteemi andmetele ainult talle kui volitatud

töötlejale pandud ülesannete täitmiseks, ning viidatakse RIK-i ülesannetele eelnõu § 4 lõigetes

4 ja 6.

Lõikes 3 täpsustatakse, et nii EKEI-s kui ka RIK-is kehtib ühtne kord juurdepääsuõiguse

saamiseks. EKEI-s esitab töötaja ise või tema juht selleks taotluse direktorile või direktori poolt

volitatud isikule. RIK esitab oma töötajale juurdepääsuõiguse saamiseks taotluse EKEI

direktorile või volitatud töötajale. Juurdepääsuõiguse andmise otsustab EKEI direktor ise või

tema selleks volitatud töötaja. Senise korra kohaselt on KEIS-i juurdepääsutaotluste

läbivaatamine olnud asjaajamistalituse juhataja ülesanne. Otsuse vormistamise viis on

reguleeritud EKEI sise-eeskirjas. Taotluse rahuldamise korral edastab EKEI sellekohase info

RIK-ile, kes loob selleks õigustatud isikule juurdepääsu. Juurdepääsu taotlemiseks eraldi vormi

ei kehtestata, seda võib taotleda vabas vormis pöördumisega EKEI poole.

Paragrahvis 17 sätestatakse juurdepääsu ulatus. Lõikes 1 sätestatakse, et nii EKEI-l kui ka

RIK-il volitatud töötlejana on juurdepääs kogu infosüsteemi andmestikule. Kuna

infosüsteemile juurdepääsu ulatus sõltub täidetavatest ülesannetest, siis on lõike 2 kohaselt

lubatud RIK-i töötajatel isikuandmeid töödelda vaid juhul, kui see on vältimatu tööülesannete

täitmiseks, näiteks arendustööde tegemiseks või intsidentide menetlemiseks. Infosüsteemile

juurdepääsu ulatus kasutajate kaupa kehtestatakse EKEI sise-eeskirjaga. See tuleneb § 4 lõike

4 punktist 4, mille kohaselt tagavad volitatud töötlejad, et infosüsteemis teeb toiminguid vaid

selleks õigustatud isik. Kõik KEIS-i kasutajad on seotud kontoga ning identifitseeritakse

infosüsteemi sisse logimisel ID-kaardi, Mobiil-ID, Smart-ID või EU eID abil.

Paragrahvis 18 sätestatakse andmete väljastamine. Lõikes 1 rõhutatakse, et infosüsteemi

kantud andmed ei ole avalikud, neid ei avalikustata. Lõike 2 kohaselt väljastatakse andmed

ainult selleks õigustatud isikule õigusaktides sätestatud juhul. Ammendavat loetelu sellistest

õigusaktidest ei saa kehtestada. Andmed väljastatakse näiteks ekspertiisi või uuringu määrajale

menetlusseadustiku või muu seaduse (näiteks KorS) kohaselt ning tasulise ekspertiisi tellijale

KES-i § 12 kohaselt.

Lõikes 3 sätestatakse, et ekspertiisi või uuringuga seotud isikule väljastatakse andmed samuti

kohtumenetluse seadustiku nõudeid järgides, kui tegemist on menetlusasjas tehtava ekspertiisi

või uuringuga. Tasulise ekspertiisi puhul tulenevad andmesubjekti õigused andmete saamisel

isikuandmete kaitse üldmäärusest (Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679

füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning

direktiivi 95/46/EÜ kehtetuks tunnistamise kohta).

Lõikes 4 täpsustatakse, et andmed väljastatakse elektrooniliselt või kokkuleppel andmete

saajaga muul viisil. Tavaliselt toimub andmevahetus elektroonselt, menetlusasjades kasutatakse

selleks e-toimikut või muud elektroonset kanalit. Vajaduse korral, näiteks kui tasulise

ekspertiisi tellijal ei ole võimalik kasutada e-posti, väljastatakse talle andmed paberkandjal.

15

Lõige 5 kohustab EKEI-d pidama arvestust selle üle, kellele, mis eesmärgil, millal, kuidas ja

missuguseid andmeid väljastatakse.

Paragrahvis 19 sätestatakse ekspertiiside ja uuringute andmete säilitamise aeg ja andmete

kustutamine. Infosüsteemi kantud andmete säilitamise tähtaeg on sätestatud KES-is ja kuna

seda määrusega ei täpsustata, siis tehakse viide KES-ile.

Lõikes 1 viidatakse KES-i § 16 lõikele 6, mis käsitleb menetlusasjas tehtavate ekspertiiside ja

uuringute andmete säilitamist, arhiveerimist ja kustutatamist. Viidatud lõige 6 viitab omakorda

menetlusseaduses sätestatud tähtajale, aga kui menetlusseaduses tähtaega ei ole, säilitatakse

andmeid kümme aastat ekspertiisi või uuringu tegemisest arvates ning selle järel andmed

kustutatakse. Näiteks kriminaalmenetluses on säilitustähtajad KrMS-i § 209 lõike 2 alusel

kehtestatud Vabariigi Valitsuse 30.07.2004 määruse nr 261 „Kriminaaltoimiku arhiivimise

kord ja säilitamise tähtajad“18 §-s 6, mis sätestab tähtajad kuritegude raskuse järgi. Enamik

säilitustähtaegu on viidatud paragrahvis kümme aastat (mõned on ka 15 aastat ja mõned

säilitatakse alaliselt), mille järgi on valitud ka KES-i § 16 lõikes 6 nimetatud tähtajaks kümme

aastat, kui menetlusseadustikust ei tulene teisiti.

Lõikes 2 viidatakse KES-i § 16 lõikele 7, kus on tasuliste ekspertiiside andmete säilitamise

tähtaeg, mis tavaliselt on viis aastat pärast ekspertiisi tegemist, mille järel andmed kustutatakse.

Samas lõikes on erand põlvnemise tuvastamiseks tehtud tasuliste DNA-ekspertiiside

andmetele, mida säilitatakse kõige kauem – 20 aastat, mille järel need kustutatakse. KES-i

seletuskirja kohaselt on üldisest erinev säilitustähtaeg mitte kauem kui 20 aastat sätestatud

isaduse tuvastamise (põlvnemise) asjades DNA-ekspertiisidele, näiteks juhtudeks, kus

vabaabielus olev paar jääb lapseootele ning enne lapse sündi lapse isa sureb. Sellisel juhul saab

isadust tuvastada DNA abil. Andmete sellises olukorras 20 aastat säilitamine on seotud lapse

täisealiseks saamisega, misjärel tal on võimalus veel põlvnemine isast vormistada, kui tema

ema ei ole seda varem teinud.

Paragrahvis 20 reguleeritakse ekspertiisi või uuringu aluseks oleva paberdokumendi (nt

ekspertiisimäärus või tellimus) hävitamine. Üldise põhimõtte kohaselt töödeldakse andmeid

infosüsteemis digitaalselt. Kui EKEI-le siiski on ekspertiisimäärus või muu

alusdokument esitatud paberkandjal, see digiteeritakse ja kui ei ole vajalik dokumenti säilitada

paberkandjal lisaks digitaalsele, siis võib need paberdokumendid hävitada. See paragrahv ei

reguleeri ekspertiisiks esitatud paberdokumentidega toimimist – seda reguleerivad

menetlusseadustikud.

Paragrahvis 21 reguleeritakse registrite ja võrdlusnäidiste kogude andmete säilitamist. Kuna

nende andmete puhul ei kanta infosüsteemi isikuandmeid ega konkreetsete menetluste andmeid,

ei ole KES ette näinud nende säilitamise tingimusi. Kui mõnes õigusaktis on näiteks register

täpsemalt reguleeritud, siis tulenevad nõuded sealt. Kui aga tegemist on ekspertiisitegevuseks

vajaliku võrdlusnäidiste koguga, siis säilitatakse kogu ja sellega seotud andmeid vajaduse

möödumiseni.

3. Eelnõu vastavus Euroopa Liidu õigusele

Eelnõul ei ole puutumust Euroopa Liidu õigusega.

18 https://www.riigiteataja.ee/akt/102092011005.

16

4. Määruse mõjud

Infosüsteemi põhimäärus kehtestatakse KES-i § 16 lõigetes 2 ja 8 sätestatud volitusnormi

alusel, mis on mõeldud andmekogude ja registrite ühetaoliseks reguleerimiseks ning

andmekaitsenõuetele vastavuse tagamiseks.

KES-i muudatused olid ajendatud üleminekust täisdigitaalsele kriminaalmenetlusele, milleks

muudetakse seotud seaduste ja määruste sõnastus tehnoloogianeutraalseks ning loobutakse

niipalju kui võimalik paberdokumentide vormistamisest. Samuti nähakse ette üldreegel, et

dokumente hoitakse digitaalselt ning teabevahetus toimub eelkõige digitaalselt. Määruses

sisalduvad nõuded on üldisemana seaduse tasandil reguleeritud KES-i §-s 16 ning määrusega

sätestatakse need üksikasjalikumalt. Seega ei ole määrusel KES-ist eraldiseisvat olulist mõju.

Mõjuhinnang on tehtud KES-i eelnõu kohta ja siin tuuakse välja vaid peamine.

Mõjutatud sihtrühm(ad) valdkonnas

Muudatusest on mõjutatud kõige enam EKEI asjaajamistalituse töötajad (kokku neli inimest),

samuti kohtueksperdid ja mingil määral ka teised EKEI töötajad, kes puutuvad kokku

infosüsteemiga.

EKEI-s töötab 01.01.2024 seisuga 130 inimest (neist 69 eksperti), kellest u 70 protsenti puutub

kokku infosüsteemiga.

Väljastpoolt EKEI-d ei ole otsest puutumust teistel asutustel peale RIK-i, kes on infosüsteemi

volitatud töötleja ja tagab tehnilise toe.

Kaudselt puutuvad infosüsteemiga kokku asutused ja isikud, kes tellivad EKEI-st ekspertiise ja

uuringuid, ja ekspertiisialused isikud, kuid kuna nad ise ei saa andmeid infosüsteemi kanda, siis

on mõju sel moel neile väga väike.

Ekspertiisialusteks võivad olla isikud või objektid, kelle arvu saab tuletada EKEI-s tehtud

ekspertiiside ja uuringute koguhulga põhjal: 2023. aasta jooksul tehti EKEI-s kokku 12 893

ekspertiisi ja uuringut.

4.1. Sotsiaalne mõju (riskirühma kuuluvate inimeste õigused)

Sihtrühma(de)le avalduva mõju kirjeldus ja järeldus olulisuse kohta

Muudatuste tulemusena korrastub süsteem, kõik menetlusosalised teavad, millistesse

andmebaasidesse EKEI andmeid sisestab ning millisel alusel. Samuti on selge, kes, milliseid

andmeid ja mis alusel infosüsteemist saab ja kui kaua andmeid säilitatakse (see tuleneb

seadusest). Muudatuste tulemusel ei võeta kasutusele uut infosüsteemi, olemasolevat

infosüsteemi reguleerinud määruse asemel kehtestatakse uus terviktekst, mis vastab 01.09.2023

jõustunud KES-ile.

EKEI töötajate ja ekspertide jaoks on muudatused positiivsed, kuna määruse aluseks olnud

seadusemuudatus piiritleb infosüsteemi üldiselt ja määrusega täpsustatakse nõudeid.

17

Kuna muudatused tulenevad 01.09.2023 kehtima hakanud seadusest ja rakendusaktiga tehtavad

täpsustused ei ole suured ning on pigem praktilist laadi, siis ei ole määrusega loodava korra

mõju võrreldes seadusemuudatusega kuigi ulatuslik.

4.2. Mõju riigiasutuste ja kohaliku omavalitsuse asutuste korraldusele, kuludele ja tuludele

(asutuste korraldus)

Sihtrühma(de)le avalduva mõju kirjeldus ja järeldus olulisuse kohta

Kuna tehnilises mõttes ei võeta kasutusele uut infosüsteemi, vaid kehtestatakse uus põhimäärus,

mis ei erine kuigi palju varem kehtinud infosüsteemi põhimäärusest, siis ei too see kaasa registri

kasutajatele, peamiselt EKEI ekspertidele ja töötajatele, muudatusi võrreldes senise

töökorraldusega. Pigem on tegemist positiivse õigusliku muudatusega, mis annab eksperdile

kindluse tema tegevuses.

Andmete töötlemise maht ega sellega seotud töökoormus ei muutu ja lisaressursi vajadust

infosüsteemi kasutajatele kehtestatav kord kaasa ei too.

4.3. Andmekaitsealane mõjuhinnang

Määrusega asutatakse infosüsteem, mis võtab üle senise infosüsteemi andmed. Volitusnorm

tuleneb seadusest, kus on kirjas ka infosüsteemi loomise põhjendus. Infosüsteemis töödeldakse

EKEI-s tehtavate ekspertiiside ja uuringute andmeid.

Kaudselt on loodav kord seotud ka andmekaitseõigusega, kuna täpsustatakse infosüsteemi

töötlejate ülesandeid ja pädevust, töödeldavaid andmeid jms. Samas tegevuste sisu senise

infosüsteemiga võrreldes ei muutu, samuti ei muutu andmete koosseis.

Kuna määrusega täpsustatakse seaduses sätestatut, kohalduvad andmete töötlemisele kõik

infosüsteemile sätestatud turvanõuded ning seega on riskid olemasolevate meetmetega

maandatud. Seetõttu võib muudatuse mõju pidada väheseks. Infosüsteemis töötlevad andmeid

isikustatult ka edaspidi vaid EKEI töötajad ning tagada tuleb samad hoolsusnõuded, mis on

kehtinud praeguseni. Seetõttu võib pidada riski andmete kogumisel kokkuvõtlikult väikeseks.

5. Määruse rakendamisega seotud tegevused, vajalikud kulud ja määruse

rakendamise eeldatavad tulud

Õiguslikud muudatused ei too kaasa lisaraha vajadust, kuna töö jääb samaks nagu praegu,

infosüsteem on olnud olemas kogu aeg ja määrusega kehtestatakse vaid 01.09.2023 jõustunud

KES-i tõttu uus infosüsteemi põhimäärus.

Määruse rakendamisega ei kaasne lisakulusid, kuna määrus kehtestatakse senise eelarve

raames, ega eeldata sellest ka riigile lisatulu.

6. Määruse jõustumine

Määrus jõustub üldises korras. Pikemat aega jõustumise ettevalmistamiseks või kindlat

üleminekuaega ei ole vaja ette näha.

18

7. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon

Eelnõu esitati Vabariigi Valitsuse reglemendi § 6 lõike 1 kohaselt kooskõlastamiseks

Siseministeeriumile ning arvamuse avaldamiseks Eesti Kohtuekspertiisi Instituudile,

Riigiprokuratuurile, Andmekaitse Inspektsioonile ning Registrite ja Infosüsteemide Keskusele.