25.06.2025
Avaliku teabe seaduse täiendamise seaduse eelnõu seletuskiri
1. Sissejuhatus
1.1. Sisukokkuvõte
Eelnõukohase seadusega muudetakse avaliku teabe seadust (AvTS), et rakendada Euroopa Parlamendi ja nõukogu määrust (EL) 2018/1724, millega luuakse ühtne digivärav teabele ja menetlustele ning abi- ja probleemilahendamisteenustele juurdepääsu pakkumiseks ning millega muudetakse määrust (EL) nr 1024/2012 (ELT L 295, 21.11.2018, lk 1–38) (edaspidi ühtse digivärava määrus või SDG määrus), ning komisjoni rakendusmäärust (EL) 2022/1463, millega kehtestatakse tõendite automaatse piiriülese vahetamise tehnilise süsteemi tehniline ja talitluskirjeldus ning ühekordsuse põhimõtte kohaldamine kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2018/1724 (ELT L 231, 06.09.2022, lk 1–21) (edaspidi komisjoni rakendusmäärus). Seega täpsustatakse eelnõukohase seadusega Euroopa Liidu ühtse digivärava (Single Digital Gateway, SDG) toimimist Eestis.
Euroopa Liidu ühtne digivärav annab portaali „Your Europe“ („Teie Euroopa“) kaudu kodanikele ja ettevõtjatele juurdepääsu 1) siseturu olulisele teabele, 2) abi- ja probleemilahendamisteenustele ja 3) veebipõhistele menetlustele.
SDG määruse artikli 14 lõike 1 kohaselt loob komisjon koostöös liikmesriikidega tehnilise süsteemi selliste tõendite vahetamiseks, mida nõutakse kõnealuse määruse II lisas loetletud veebipõhiste menetluste ning Euroopa Parlamendi ja nõukogu direktiivides 2005/36/EÜ, 2006/123/EÜ, 2014/24/EL ja 2014/25/EL sätestatud menetluste puhul. Seejuures vastutab iga liikmesriik talle kuuluvate tehnilise süsteemi osade arendamise, kättesaadavuse, hoolduse, järelevalve, seire ja turvalisuse haldamise eest. Esmajärjekorras tehakse kasutajatele veebipõhiselt ja piiriüleselt kättesaadavaks 21 menetlust, mis on seotud seitsme elu- ja ärisündmusega (sünd, residentsus, õppimine, töötamine, kolimine, pensionile jäämine, ettevõtte asutamine ning selle juhtimine ja tegevuse lõpetamine). Samas lisandub SDG määruse kohaldamisalasse aja jooksul täiendavaid menetlusi, kuivõrd määruse eesmärk on kodanike ja ettevõtjate halduskoormuse vähendamine ning siseturu toimimise tagamine. Seetõttu on oluline võimaldada kasutajatele võimalikult laialdaselt veebipõhiseid menetlusi ning toetada piiriülest automaatset tõendivahetust
Eelnõu kohaselt täidab Eesti teabevärav ühtse kontaktpunkti ülesandeid SDG määruse mõistes. Riigi infosüsteemi kindlustavate süsteemide loetellu lisatakse Euroopa Liidu ühtse digivärava piiriülene päringusüsteem. See süsteem koosneb peamiselt kahest komponendist: päringute keskkonnast ja eelvaatealast. Samuti sätestatakse, et Euroopa Liidu ühtse digivärava piiriülest päringusüsteemi kasutatakse vaid Euroopa Liidu ühtse digivärava kaudu teenuste pakkumisel ning piiriüleseks andmevahetuseks.
Ühtse digivärava määrus ja komisjoni rakendusmäärus näevad liikmesriigi asutustele ette mitmesuguste ülesannete täitjate (riiklik koordinaator, riiklik ühtne tehnilise toe kontaktpunkt, pädev asutus) määramise, kuid liikmesriik peab ise vajaduse korral määrama või täpsustama, milline asutus neid ülesandeid täidab. Euroopa Liidu ühtse digiväravaga seotud riigisisesed ülesanded sätestatakse Vabariigi Valitsuse määruses „Euroopa Liidu ühtse digivärava piiriülene päringusüsteem“, mille järgi hakkab riikliku koordinaatori ülesandeid täitma Majandus- ja Kommunikatsiooniministeerium ning Riigi Infosüsteemi Amet hakkab täitma riikliku ühtse tehnilise toe kontaktpunkti ülesandeid. Riigi Infosüsteemi Amet täidab volitatud töötleja ülesandeid, vahendades vastutavate töötlejate (pädevate asutuste) andmekogudes olevaid tõendeid. Pädevad asutused osutavad füüsilistele ja juriidilistele isikutele veebipõhiselt teenuseid ning neil on seejuures võimalik tõendeid küsida ja esitada läbi Euroopa Liidu ühtse digivärava piiriülese päringusüsteemi. Pädevaid asutusi eelnõus nimeliselt ei nimetata, kuna pädevad asutused on seotud tõenditega, mida Euroopa Liidu ühtse digivärava kaudu vahetatakse. Samas ei ole tõendite loetelu ammendav, vaid Euroopa Komisjoni juhitud protsessi käigus täienev, mistõttu ei ole otstarbekas pädevaid asutusi ega nende arvu eraldi piiritleda. Siiski on kindlaks määratud need pädevad asutused, kes SDG määruses nimetatud menetluste raames tõendeid esitavad või küsivad ning kelle registrid esimeses etapis Euroopa Liidu ühtse digivärava piiriülese päringusüsteemiga liidestatakse. Selleks, et tagada pädevate asutuste registrite valmisolek piiriüleseks andmevahetuseks, on pädevate asutuste tehtavate arenduste rahastamiseks ette nähtud toetus Riigiüleste Kesksete Teenuste programmist.
1.2. Eelnõu ettevalmistaja
Eelnõu ja seletuskirja on koostanud Majandus- ja Kommunikatsiooniministeeriumi digimajanduse osakonna parema õigusloome ja Euroopa Liidu ühtse digivärava nõunik Külliki Lugenberg (
[email protected]). Eelnõu ja seletuskirja on aidanud koostada Riigi Infosüsteemi Ameti Euroopa Liidu ühtse digivärava talituse juhataja Meelis Sääsk (
[email protected]) ning õigusosakonna juhataja Lauri Kriisa (
[email protected]).
Eelnõu juriidilise ekspertiisi tegi Majandus- ja Kommunikatsiooniministeeriumi õigusosakonna õigusnõunik Ragnar Kass (
[email protected]).
Eelnõu ja seletuskirja on keeletoimetanud Justiits- ja Digiministeeriumi õigusloome korralduse talituse toimetaja Merike Koppel (
[email protected]).
1.3. Märkused
Eelnõukohase seadusega muudetakse avaliku teabe seadust (RT I, 09.01.2025, 21).
Eelnõu ei ole seatud muu menetluses oleva eelnõu ega Vabariigi Valitsuse tegevusprogrammiga. Eelnõu on seotud SDG määruse ja komisjoni rakendusmäärusega. SDG määrus ja komisjoni rakendusmäärus on Euroopa Liidu liikmesriikides küll otsekohalduvad, kuid siiski vajavad määrusega liikmesriigile pandud ülesanded riiklikul tasandil täpsustamist. Seega on eelnõu eesmärk rakendada SDG määrust ja komisjoni rakendusmäärust.
Eelnõu seadusena vastuvõtmiseks on vajalik Riigikogu lihthäälteenamus.
2. Seaduse eesmärk
SDG eesmärk
SDG on Euroopa Liidu algatus, mis pakub kodanikele ja ettevõtjatele ühtset digitaalset juurdepääsu avalikele teenustele (menetlustele) liikmesriikides. SDG toimimine hõlmab kahte peamist osapoolt: küsijat (requester) ja pakkujat (provider), kes suhtlevad Euroopa Liidu ühtse digivärava tehnilise süsteemi (Once-Only Technical System, OOTS) kaudu ametlike andmete ja dokumentide vahetamiseks. Allpool on kirjeldatud nende voogusid (flows), keskendudes sellele, kuidas küsija algatab taotluse ja pakkuja sellele vastab, kasutades OOTSi tehnilist raamistikku.
Küsija on isik (kodanik või ettevõtja) või asutus, kes vajab SDG määruse kohases menetluses teise liikmesriigi registris olevaid ametlikke andmeid või dokumente. See voog hõlmab taotluse algatamist ja andmete vastuvõtmist.
Joonis – SDG küsija voo lihtsustatud skeem.
Pakkuja on asutus (nt Rahvastikuregister, Haridus- ja Teadusministeerium), mis hoiab küsitud andmeid ja vastutab nende edastamise eest OOTSi kaudu.
Joonis – SDG pakkuja voo lihtsustatud skeem.
Täpsem info SDG toimimisest on kättesaadav Riigi Infosüsteemi Ameti veebilehel https://abi.ria.ee/sdg/.
SDG määruse ja seaduseelnõu eesmärk
SDG määruse eesmärk on hõlbustada ELi kodanike ja ettevõtjate piiriülest asjaajamist, luues reeglid ühtse digivärava loomiseks ning edendades seeläbi siseturu toimimist. Eesmärk ei ole asendada riiklikke infosüsteeme, vaid pakkuda kasutajale ühte kanalit, mille kaudu leiab teabe varasemast kergemini. SDG määruses on kehtestatud ka nõuded teabe kvaliteedile ja ajakohasusele.
SDG määrus ja komisjoni rakendusmäärus näevad liikmesriigi asutustele ette mitmesuguste ülesannete täitjate (riiklik koordinaator, riiklik ühtne tehnilise toe kontaktpunkt, pädev asutus) määramise, kuid liikmesriik peab ise vajaduse korral määrama või täpsustama, milline asutus nimetatud ülesandeid täidab.
SDG määruse artikli 14 lõike 1 kohaselt peab komisjon koostöös liikmesriikidega looma tehnilise süsteemi selliste tõendite vahetamiseks, mida nõutakse kõnealuse määruse II lisas loetletud veebipõhiste menetluste ning Euroopa Parlamendi ja nõukogu direktiivides 2005/36/EÜ, 2006/123/EÜ, 2014/24/EL ja 2014/25/EL sätestatud menetluste puhul.
SDG määruse artiklis 14 on sätestatud tõendite automaatse piiriülese vahetamise tehnilise süsteemi ja andmete ühekordse küsimise põhimõtte kohaldamise põhinõuded, sh sätestab artikli 14 lõige 1 tõendite automaatse piiriülese vahetamise tehnilise süsteemi loomise aluse ning lõige 11 näeb ette, et komisjon ja iga liikmesriik vastutab talle kuuluvate tehnilise süsteemi osade arendamise, kättesaadavuse, hoolduse, järelevalve, seire ja turvalisuse eest.
Kokkuvõtlikult on AvTS-i muudatused seotud Euroopa Liidu ühtse digivärava tehnilise süsteemi raames teenuste osutamiseks loodava andmevahetuskihiga, st sätestatakse pädeva asutuse, Riigi Infosüsteemi Ameti ja teise liikmesriigi pädeva asutuse vahelise piiriülese andmevahetuse õiguslik alus ja andmete töötlemise eesmärk.
Vabariigi Valitsuse 22. detsembri 2011. a määruse nr 180 „Hea õigusloome ja normitehnika eeskiri“ § 1 lõike 2 punkt 2 ei nõua väljatöötamiskavatsust, kui eelnõu käsitleb Euroopa Liidu õiguse rakendamist ja kui eelnõu aluseks oleva Euroopa Liidu õigusakti eelnõu menetlemisel on sisu poolest lähtutud sama paragrahvi lõikes 1 sätestatud nõuetest. Lõikes 1 sätestatud nõuetest on sisuliselt lähtutud.
3. Eelnõu sisu ja võrdlev analüüs
Eelnõuga kavandatakse muuta avaliku teabe seadust.
Eelnõu punktiga 1 täiendatakse AvTS § 321 lõikega 6, mille kohaselt täidab Eesti teabevärav ühtse kontaktpunkti ülesandeid SDG määruse mõistes. SDG määruse põhjenduses 15 on sätestatud:
„Direktiivi 2006/123/EÜ kohases elektrooniliste ühtsete kontaktpunktide hartas, mille nõukogu kiitis heaks 2013. aastal, võtsid liikmesriigid vabatahtlikult kohustuse esitada ühtsete kontaktpunktide kaudu teavet kasutajakeskselt, et kaetud oleksid ettevõtjatele eriti olulised valdkonnad, sealhulgas käibemaks, tulumaksud, sotsiaalkindlustus ja tööõiguse nõuded. Vastavalt hartale ja portaalist [„Your Europe“] saadud kogemustele tuleks selles teabes kirjeldada ka abi- ja probleemilahendamisteenuseid. Kodanikud ja ettevõtjad peaksid saama selliseid teenuseid kasutada, kui neil on probleeme teabe mõistmisel, kõnealuse teabe kohaldamisel oma olukorrale või menetluse läbimisel“.
Euroopa Liidu tasandil täidab ühtse kontaktpunkti ülesandeid portaal „Your Europe“ („Teie Euroopa“), mida täiendatakse teabega SDG määruses nõutud valdkondade kohta. „Your Europe“ portaalis saab kasutaja (kodanik või ettevõtja) otsida endale vajalikku teavet kõikide EL-i liikmesriikide kohta ning konkreetse teabe saamiseks juhatatakse kasutaja vastava liikmesriigi ühtse kontaktpunkti juurde. Eestis on selleks kontaktpunktiks riigiportaal www.eesti.ee. Seega Eesti teabevärav juba täidab ühtse kontaktpunkti ülesandeid.
Eelnõu punktiga 2 täiendatakse AvTS § 439 lõiget 1 punktiga 7, lisades riigi infosüsteemi kindlustavate süsteemide loetellu Euroopa Liidu ühtse digivärava piiriülese päringusüsteemi. Kõnealune säte on seotud SDG määruse artikliga 14.
SDG määruse artiklis 14 on sätestatud tõendite automaatse piiriülese vahetamise tehnilise süsteemi ja andmete ühekordse küsimise põhimõtte kohaldamise põhinõuded, sh sätestab artikli 14 lõige 1 tõendite automaatse piiriülese vahetamise tehnilise süsteemi loomise aluse ning lõige 11 näeb ette, et komisjon ja iga liikmesriik vastutab talle kuuluvate tehnilise süsteemi osade arendamise, kättesaadavuse, hoolduse, järelevalve, seire ja turvalisuse eest.
SDG sätestamine Eesti õiguses riigi infosüsteemi kindlustava süsteemina
Eelnõu analüüsi käigus hinnati Euroopa Liidu ühtse digivärava piiriülene päringute süsteemi sobituvust Eesti õigusesse. (eelkõige AvTS). Analüüsi käigus järeldati, et Euroopa Liidu ühtse digivärava piiriülene päringute süsteem vastab eelkõige riigi infosüsteemi kindlustava süsteemi tunnustele ning selle õiguslik alus tuleks sätestada AvTS-is riigi infosüsteemi kindlustavaid süsteeme reguleerivas §-s 439. Euroopa Liidu ühtsest digiväravavast saab Eestis kohustuslik komponent andmevahetuseks Eesti andmekogude ja Euroopa Liidu ühtse digiväravaga liidestunud teiste Euroopa Liidu liikmesriikide andmekogude vahel, millele vastab AvTS 439 lõikes 3 riigi infosüsteemi kindlustavate süsteemide kohta sätestatu. Seega on Euroopa Liidu ühtse digivärava päringusüsteem analoogne X-teega Eesti riigisiseses andmevahetuses, mis on samuti sätestatud riigi infosüsteemi kindlustava süsteemina AvTS 439 lõike 1 punkti 5 alusel. Kuna Euroopa Liidu ühtse digivärava piiriülene päringute süsteem toimib kohustusliku andmevahetuskihina Eesti ja Euroopa Liidu andmekogude vahel analoogselt X-teega, on põhjendatud selle sätestamine sarnaselt riigi infosüsteemi kindlustava süsteemina.
Valik infosüsteemi ja andmekogu vahel
Eelnõu analüüsi käigus hinnati vajadust asutada Euroopa Liidu ühtse digivärava piiriülese päringusüsteemi jaoks andmekogu. Analüüsis järeldati, et andmekogu asutamine pole vajalik, sest formaaljuriidiliselt pole andmekogu asutamine sellisel juhul kohustuslik ning puuduvad mõjuvad sisulised põhjused andmekogu asutamiseks, AvTS § 431 lõike 1 kohaselt on andmekogu riigi, kohaliku omavalitsuse või muu avalik-õigusliku isiku või avalikke ülesandeid täitva eraõigusliku isiku infosüsteemis töödeldavate korrastatud andmete kogum, mis asutatakse ja mida kasutatakse seaduses, selle alusel antud õigusaktis või rahvusvahelises lepingus sätestatud ülesannete täitmiseks. Sama paragrahvi lõige 2 sätestab, et andmekogus töödeldavate korrastatud andmete kogum võib koosneda ka üksnes teistes andmekogudes sisalduvatest unikaalsetest andmetest. Viidatud sätted ei määratle sisulisi kvalitatiivseid tunnuseid, mille esinemise järgi saaks otsustada, kas andmekogu asutamine on kohustuslik või mitte. AvTS-i järgi on seega andmekogu mõiste puhul võimalik lähtuda formaaljuriidilisest definitsioonist. See tähendab, et kui avalikku teavet töödeldakse küll korrastatud andmete kogumina, kuid õigusaktiga pole andmete haldamiseks andmekogu asutatud, võib andmete säilitamise ja töötlemise keskkonna näol olla tegemist infosüsteemiga, kuid mitte andmekoguga.
Euroopa Liidu ühtse digivärava piiriülene päringute toetamiseks ja andmete eelvaates kuvamiseks on võimalik asutada andmekogu, kuid see pole kohustuslik. Võrdluseks ei eelda riikliku andmevahetuskihi X-tee kui riigi infosüsteemi kindlustava süsteemi (AvTS § 439 lg 1 p 5) kaudu andmete vahetamine samuti andmekogu olemasolu – X-tee kaudu võib teistest andmekogudest andmeid saada ka infosüsteem, millel puudub andmekogu määratlus. Euroopa Liidu ühtse digivärava piiriülene päringute süsteem ei ole samuti õigusakti alusel asutatud andmekogu. Seega ei pea ka Euroopa Liidu ühtse digivärava piiriülene päringute süsteemi kaudu andmete edastamiseks ega selle eelvaates isikustatud teabe kuvamiseks teistest andmekogudest saadav isikuandmete kogum olema andmekogu AvTS § 431 lõike 1 mõttes. Ka andmekogu staatuseta infosüsteeme saab liita riikliku andmevahetuskihiga teistest andmekogudest andmete saamiseks ja sinna andmete edastamiseks. Näiteks Eesti teabevärav on infosüsteem, aga mitte andmekogu, ning on X-teega liidestatud. Samuti tuleb arvestada, et eelvaatealas töödeldavad andmed kustutatakse ühe tunni jooksul pärast päringut ning nii lühikest aega andmete säilitamiseks andmekogu loomine poleks otstarbekas. Arvestades isikustatud teabe kuvamisega kaasneva andmetöötluse minimaalsust ja asjaolu, et teave kuvatakse Euroopa Liidu ühtse päringute infosüsteemis, ei ole eraldi andmekogu asutamine vajalik. See tähendab, et sellele ei kohaldu AvTS-is sätestatud andmekogude regulatsioon, küll aga kohalduvad muud AvTS-is sätestatud nõuded ja IKÜM.
Eelvaateala
Komisjoni rakendusmääruse artikli 15 lõike 1 punkti b alapunkti ii järgi on liikmesriikidel kohustus tagada rakendusteenused, mis võimaldavad kasutajatel tõendid eelneva ülevaatuse ruumis eelnevalt üle vaadata. Eesti õiguses sätestatakse selleks eelvaateala, mida pakub Riigi Infosüsteemi Amet piiriülese päringusüsteemi ühe komponendina. Eelvaateala eesmärk praktikas on võimaldada kasutajal tutvuda vahetatava tõendi andmetega ning veenduda nende õigsuses enne andmevahetuse käivitamist.
Andmetöötlejate rollid
SDG piiriülese päringusüsteemi ja eelvaateala isikuandmete töötlejate rollid lähtuvad SDG rakendusmääruse artiklitest 33–35. Artikli 33 järgi tegutsevad liikmesriikide asjaomased pädevad asutused kui tõendite taotlejad või tõendite esitajad vastutavate töötlejatena.
Riigi Infosüsteemi Amet tagab Euroopa Liidu ühtse digivärava päringusüsteemi arendamise, kättesaadavuse, järelevalve, ajakohastamise, hoolduse ja turvalisuse vastavalt SDG määruse artiklile 21. Arvestades, et andmetöötlus toimib vastavalt SDG määruses ja pädevate asutuste poolt seatud eesmärkidele, on Riigi Infosüsteemi Amet päringusüsteemi pakkujana andmetöötluse osas volitatud töötleja. Riigi Infosüsteemi Amet ei kinnita andmete õigsust ega sea eesmärke andmete kasutamisele. Arvestades et Riigi Infosüsteemi Amet pakub vahendusplatvormina kasutajale eelvaateala (eelneva ülevaatuse ruum) vastavalt rakendusmääruse artikli 15 lõike 1 punkti b alapunktile ii, on Riigi Infosüsteemi Amet eelvaate ala osas tõendite esitaja nimel tegutsev volitatud töötleja kooskõlas rakendusmääruse artikli 35 lõikega 2. Arvestades et andmetöötlejate rollid on SDG rakendusmääruses ette nähtud, ei sätestata neid täiendavalt seaduse tasandil ning piirdutakse sätestamisega Vabariigi Valitsuse määruses, mille kavand on eelnõule lisatud.
Eelnõu punktiga 3 täiendatakse seadust §-ga 4310, kus sätestatakse päringusüsteemi ja eelvaateala isikuandmete töötlemise olulisemad küsimused.
Lõikes 1 sätestatakse digivärava süsteemi eesmärk, mida on põhjalikumalt eelnevalt seletuskirjas kirjeldatud.
Lõikes 2 sätestatakse päringusüsteemis isikuandmete töötlemisele piirang läbi selle ülesande osana Euroopa Liidu ühtsest digiväravast – teenuste pakkumine ja piiriülene andmevahetus digivärava kaudu.
Lõikes 3 sätestatakse päringusüsteemis töödeldavate isikuandmete koosseis andmekategooria tasandil. Andmekategooriad on sõnastatud lähtudes Eesti teabeväravas töödeldavatest andmetest, arvestades et ühtse päringusüsteemi laiem eesmärk on võimaldada andmesubjekti soovil ja huvides sellistes piirides, mida Eesti õigus võimaldab töödelda riigisiseselt Eesti teabeväravas. Lisaks töödeldakse ka andmetöötluse logisid.
Lõikes sätestatud andmekategooriad on sätestatud vastavalt SDG määruse II lisas loetletud menetlustele. Seega töödeldakse päringusüsteemis selliseid andmeid, mis on vajalikud Euroopa Liidu ühtse digivärava kaudu menetluste toetamiseks.
Lõike 4 järgi sätestatakse täpsem andmete koosseis Vabariigi Valitsuse määruses, mille kavand on eelnõule lisatud. Selles rakendusakti kavandis on sätestatud andmete koosseis koos täpsustusega, et Euroopa Liidu ühtse digivärava menetlused on sätestatud SDG määruse II lisas. Seega reguleeritakse isikuandmete töötlust kolmeastmeliselt – andmekategooria tasandil seaduses, täpsemalt Vabariigi Valitsuse määruses ning menetluse tasandil SDG määruses. Seetõttu ei korrata Eesti õigusaktis SDG määruse sisu menetluste osas.
Ülevaatlik tabel töödeldavatest isikuandmetest eelnõu ja selle rakendusakti tasandil ning vastavad menetlused SDG määruse järgi on toodud seletuskirja lisas 1 „Isikuandmete koosseisu võrdlustabel“.
SDG määruse kohaseid menetlusi osutavad eelnõu koostamise hetke seisuga pädevad asutused järgmiste ministeeriumite haldusalas: Justiits- ja Digiministeerium, Haridus- ja Teadusministeerium, Kliimaministeerium, Majandus- ja Kommunikatsiooniministeerium, Rahandusministeerium, Regionaal- ja Põllumajandusministeerium, Siseministeerium, Sotsiaalministeerium.
Seejuures tuleb arvestada, et Euroopa Liidu ühtse digivärava kasutusvõimalused nii Eestis kui Euroopa Liidus on veel väljatöötamisel ning nii menetluste kui töödeldavate isikuandmete hulk ajas kasvab. Ülevaade tänase seisuga kavandatud menetlustest ja nendest vajalikest tõenditest on kättesaadav Euroopa Komisjoni vastaval veebilehel.1
Lõikes 5 sätestatakse isikuandmete töötlemise tähtajad.
Punkti 1 järgi säilitatakse isikuandmed, st tõendite sisu 30 minutiks peale isikustatud sessiooni lõppemist. Pärast selle 30 minutise puhveraja lõppu asendatakse isikuandmed räsiga ehk obfuskeeritakse taastamatult. Puhveraeg lisatakse kasutajasessioonile seepärast, et kasutaja saaks mugavalt protseduuri jätkata ootamatu katkestuse korral ning ei peaks uuesti oma andmeid vastutava töötleja andmekogust pärima, millega kaasneks ajakulu ning teenuse kasutajamugavuse langus.
Punkti 2 järgi säilitatakse päringusüsteemis logiandmeid kaksteist kuud nende tekkimisest arvates. Logiandmete säilitamise kohustus on sätestatud SDG rakendusmääruse artikli 17 lõikes 2 ning selle järgi logitakse otsus, mille kasutaja teeb pärast tõendite eelnevat ülevaatamist – kas ta kiidab tõendi kasutamise menetluses heaks või mitte – või vajaduse korral asjaolu, et kasutaja lahkus eelneva ülevaatuse ruumist või menetlusportaalist ilma konkreetset otsust tegemata.
Artikli 17 lõike 2 järgi säilitab logid tõendite esitaja või vajaduse korral vahendusplatvorm. Seega on vajalik hinnata, milline Eesti osapool (süsteemiga liituvad Eesti asutused või Riigi Infosüsteemi Amet Euroopa Liidu ühtse digivärava piiriülese päringute süsteemi kui vahendusplatvormi omanikuna) logid SDG määruses sätestatud tähtajaks säilitab. Analüüsi käigus järeldati, et kõige sobivam on andmete säilitamine Riigi Infosüsteemi Ameti poolt, arvestades Eesti riigi infosüsteemi üldist rollijaotust. Andmevahetuse logide säilitamise ülesanne on Riigi Infosüsteemi Ametil ka täna. Näiteks Riigi Infosüstemi Ameti säilitab Eesti teabevärava haldajana teabevärava andmete muudatused kuni viieks aastaks2 ning X-tee haldamise ja arendamise eest vastutajana päringud teabevärava X-tee teenusliidese kaudu kolmeks aastaks.3 Seega on Riigi Infosüsteemi Ametill vastav võimekus ja kogemus analoogses olukorras andmevahetuse logide säilitamiseks. Samas Eesti liidestuvatele asutustele samasuguse kohustuse panek oleks rolle dubleeriv ning ebamõistlikult koormav nii liidestuvatele asutustele (täiendav ülesanne) kui ka riigiüleselt (vajadus koordineerida logide riigiüleselt ühetaoline säilitamine mitmes asutuses). Seega on logide säilitamine eelnõu järgi Riigi Infosüsteemi Ameti ülesanne.
4. Eelnõu terminoloogia
Eelnõuga võetakse kasutusele uus termin „Euroopa Liidu ühtse digivärava piiriülene päringusüsteem koos eelvaatealaga“, mis koosneb kahest alamõistest:
„Eelvaateala“ = eelneva ülevaatuse ruum komisjoni rakendusmääruse artikli 1 punkti 14 tähenduses.
„Euroopa Liidu ühtse digivärava piiriülene päringusüsteem“ – tõendite automaatse piiriülese vahetamise tehniline süsteem SDG määruse artikli 14 tähenduses.
5. Eelnõu vastavus Euroopa Liidu õigusele
Eelnõu on seotud ning kooskõlas SDG määruse ja komisjoni rakendusmäärusega ning on vajalik SDG määruse ja komisjoni rakendusmääruse nõuete riigisiseseks rakendamiseks.
6. Seaduse mõjud
Eelnõu on seotud SDG määruse ja vastavate rakendusaktidega ning on vajalik SDG määruse nõuete riigisiseseks rakendamiseks, sh Euroopa Liidu ühtse digivärava päringusüsteemi toimimiseks Eestis. Euroopa Liidu ühtse digivärava tehnilise süsteemi toimimisel on oluline positiivne mõju nii kodanikele kui ka ettevõtjatele aja ja kulude kokkuhoiu kujul.
Euroopa Liidu ühtse digivärava tehniline süsteem toetab andmete ühekordse küsimise põhimõtte rakendamist, mille tulemusel ei pea kodanikud ega ettevõtjad SDG määruse II lisas loetletud menetlustes uuesti esitama andmeid, mida nad on varem esitanud ja/või mis on kättesaadavad vastavate pädevate asutuste registrites. Süsteem toimib ka piiriüleselt. Nii võib näiteks Eestist teise liikmesriiki kolinud isik tulevikus menetlust alustada teise liikmesriigi menetlusportaalis ning vajaminevad tõendid (andmed või dokumendid), mis asuvad Eesti registrites, saadetakse tema nõusolekul otse Eesti pädevalt asutuselt teise liikmesriigi pädevale asutusele. Seejuures saab kasutaja tõendi eelvaate alusel otsustada, kas ta soovib tõendit algatatud menetluse raames kasutada või mitte. Eelnõu koostamise ajal ei ole lahendust leidnud küsimus, kuidas teha menetlused kättesaadavaks ka nendele piiriülestele kasutajatele, kellel puudub Eesti isikukood, kuid kelle andmed võivad olla Eesti pädeva asutuse registris. Nn vastendamise teemat kõnealuse eelnõuga ei lahendata, kuid see puudutab Euroopa Liidu ühtse digivärava tehnilise süsteemi kasutatavust laiemalt.
Nagu märgitud, on Euroopa Liidu ühtse digivärava tehnilise süsteemi rakendamisel oluline positiivne mõju nii kodanikele kui ka ettevõtjatele aja ja kulude kokkuhoiu kujul. Seejuures on Euroopa Komisjon leidnud, et ettevõtjate kulude kokkuhoid võib olla üle 11 miljardi euro aastas4 ning kodanike ajasääst 883 000 tundi aastas.
Komisjon korraldas 2024. aastal uuringu „Study on cost-savings for SMEs using the OOTS and Your Europe“5, mille käigus võrreldi kasutajateekonda Euroopa Liidu ühtse digivärava tehnilise süsteemi vahendusel ja ilma. Väikeste ja keskmiste suurusega ettevõtjate (VKE-d) puhul uuriti järgmisi kasutusjuhtusid: 1) äritegevuse laiendamine teise liikmesriiki ja 2) äritegevuse osaline ümberkolimine välisriiki. FIE-de puhul uuriti järgmisi kasutusjuhtusid: 1) oma töö laiendamine välisriigi uuele turule või sinna ajutiselt kolimine ja 2) püsivalt teise riiki kolimine (füüsiliselt). Praegu on sellistes olukordades kasutajatel mitmesuguseid takistusi, nt on keeruline tuvastada kõiki nõudeid, leida sektorispetsiifilist informatsiooni, lugeda tehnilisi dokumente võõrkeeles, leida koduriigiga täpselt samaväärset infot, eri allikatest tõendite kogumine on ebatõhus, tõendite tõlkimine on ebamugav lisakohustus, füüsiline kohale minek tõendite saamiseks on koormav, samuti notari/tõlgi külastamine, probleemne võib olla võõrkeeles ankeetide täitmine jne. Uuringu käigus leiti, et ühe menetluse kogukulu on VKE jaoks 10 000 eurot ja FIE jaoks 2576 eurot. Kui sama teekond läbitaks Euroopa liidu ühtse digivärava tehnilise süsteemi kaudu, säästaksid VKE-d 53% kulusid ja FIE-d 59% kulusid. Ajakulu väheneks VKE-de jaoks 44% ja FIE-de jaoks 53%.
7. Seaduse rakendamisega seotud riigi ja kohaliku omavalitsuse tegevused, eeldatavad kulud ja tulud
Seaduse rakendamisega kaasnevad kulud eelkõige Riigi Infosüsteemi Ametile, Majandus- ja Kommunikatsiooniministeeriumile ning asjaomastele pädevatele asutustele. Majandus- ja Kommunikatsiooniministeerium hakkab eelnõu kohaselt täitma riikliku koordinaatori ülesandeid ning ministeeriumis on loodud vastav ametikoht. Riigi Infosüsteemi Ametile on Euroopa Liidu ühtse digivärava Eesti riigi keskse platvormi põhifunktsioonide väljaarendamiseks Riigiüleste Kesksete teenuste programmist eraldatud 1,4 miljonit eurot (summa sisaldab käibemaksu).
Eelnõu valmimise seisuga on kindlaks määratud pädevad asutused, kes SDG määruses nimetatud menetluste raames tõendeid esitavad või küsivad ning kelle registrid esimeses etapis Euroopa Liidu ühtse digivärava piiriülese päringusüsteemiga liidestatakse. Selleks, et tagada pädevate asutuste registrite valmisolek piiriüleseks andmevahetuseks, on pädevate asutuste tehtavate arenduste rahastamiseks ette nähtud toetus Riigiüleste Kesksete Teenuste programmist (kokku 3 137 800 euro ulatuses, mille lisandub käibemaks). Alljärgnev tabel annab ülevaate toetuse jagunemisest asutuste vahel, seejuures on märgitud toetuse maksimumsummad eraldi 2024. ja 2025. aasta kohta.
Pädev asutus
Toetuse summa 2024 (eurodes, ilma km-ta)
Toetuse summa 2025
(eurodes, ilma km-ta)
Toetuse summa kokku (ilma km-ta)
PRIA
86 000
–
86 000
Regionaal- ja Põllumajandusministeerium
194 600
265 000
459 600
SMIT
150 000
154 200
304 200
TTJA
50 000
86 000
136 000
TEHIK (Sotsiaalkindlustusameti teenused)
500 000
536 000
1 036 000
TEHIK (Terviseameti teenused)
50 000
136 000
186 000
RMIT (Maksu- ja Tolliameti teenused)
300 000
350 000
650 000
Haridus- ja Teadusministeerium
165 000
201 000
366 000
Transpordiamet
–
168 000
168 000
TEHIK (Ravimiameti teenused)
–
116 000
116 000
Rahandusministeerium
–
168 000
168 000
Tervisekassa
–
116 000
116 000
RIK (Äriregister)
–
116 000
116 000
Ehkki Euroopa Liidu ühtse digivärava tehnilise süsteemi rakendamine eeldab investeeringuid, kaasneb selle kasutajatele märkimisväärne ressursside kokkuhoid ning piiriülene asjaajamine elu- ja ärisündmustega seotud menetlustes muutub lihtsamaks ja mugavamaks. SDG määruses on rõhutatud ka kasu pädevatele asutustele. Nii on SDG määruse põhjenduses 5 sätestatud, et digivärav peaks lihtsustama ühelt poolt kodanike ja ettevõtjate ning teiselt poolt pädevate asutuste vahelist suhtlust. Lisaks, nagu on märgitud ka SDG määruse põhjenduses 48, peaks SDG määruse alusel tõendite vahetamiseks loodav turvaline tehniline süsteem andma taotluse esitanud pädevatele asutustele kindlustunde, et tõendi esitas õige väljaandev asutus. Seega vähendavad veebipõhised menetlused ning teiste liikmesriikide pädevate asutustega tõendite vahetamine, ka pädevate asutuste töökoormust – nad ei pea enam korduvalt kasutajatelt dokumente küsima ega veenduma üha uuesti dokumentide usaldusväärsuses.
8. Rakendusaktid
Eelnõuga lisatava AvTS 439 lõike 1 punkti 7 alusel kehtestatakse Vabariigi Valitsuse määrus „Euroopa Liidu ühtse digivärava piiriülene päringusüsteem“, milles sätestatakse Euroopa Liidu ühtse digivärava teabe haldamise, teabe kättesaadavaks tegemise ja andmevahetuse üksikasjalikumad tingimused ning kord. Lisaks sätestatakse määruses pädeva asutuse ja Riigi Infosüsteemi Ameti andmekaitselised ülesanded.
Samuti muudetakse eelnõuga seoses majandus- ja kommunikatsiooniministri 25. aprilli 2011. a määrust nr 28 „Riigi Infosüsteemi Ameti põhimäärus“, et sätestada määruses Riigi Infosüsteemi Ameti ülesanded Euroopa Liidu ühtse digivärava Eesti keskse vahendusplatvormi haldajana. Rakendusaktide kavandid on eelnõule lisatud (lisa 2).
9. Seaduse jõustumine
Seadus jõustub üldkorras, arvestades et eelnõu valmimise seisuga on kindlaks määratud pädevad asutused, kes SDG määruses nimetatud menetluste raames tõendeid esitavad või küsivad ning kelle registrid esimeses etapis Euroopa Liidu ühtse digivärava piiriülese päringusüsteemiga liidestatakse. Samuti on eelnõu valmimise seisuga valmis oma SDG määruses sätestatud ülesandeid täitma Majandus- ja Kommunikatsiooniministeerium ning Riigi Infosüsteemi Amet.
10. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon
Eelnõu esitatakse kooskõlastamiseks ja arvamuse avaldamiseks eelnõude infosüsteemi (EIS) kaudu Justiits- ja Digiministeeriumile, Haridus- ja Teadusministeeriumile, Kliimaministeeriumile, Maksu- ja Tolliametile, Põllumajanduse Registrite ja Informatsiooni Ametile, Rahandusministeeriumile, Rahandusministeeriumi infotehnoloogiakeskusele, Ravimiametile, Regionaal- ja Põllumajandusministeeriumile, Riigi Infosüsteemi Ametile, Siseministeeriumile, Siseministeeriumi infotehnoloogia- ja arenduskeskusele, Sotsiaalkindlustusametile, Sotsiaalministeeriumile, Terviseametile, Tervise ja Heaolu Infosüsteemide Keskusele ning Transpordiametile.
___________________________________________________________________________
Algatab Vabariigi Valitsus ………………….. 2025