| Dokumendiregister | Riigi Infosüsteemi Amet |
| Viit | 1.1-21/251193 |
| Registreeritud | 30.07.2025 |
| Sünkroonitud | 31.07.2025 |
| Liik | Sissetulev kiri |
| Funktsioon | 1.1 Asutuse tegevuse korraldamine |
| Sari | 1.1-21 Õigusalane kirjavahetus ja muu dokumentatsioon |
| Toimik | 1.1-21/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Justiits- ja Digiministeerium |
| Saabumis/saatmisviis | Justiits- ja Digiministeerium |
| Vastutaja | Lauri Kriisa (RIA, PDA Oigus) |
| Originaal | Ava uues aknas |
Suur-Ameerika 1 / 10122 Tallinn / +372 620 8100 / [email protected]/ www.justdigi.ee Registrikood 70000898
Pille Lehis Andmekaitse Inspektsioon [email protected] Tatari 39 10134, Tallinn Tundlike päringute tegemise korralduse järelevalve Õiguskantsleri 01.07.2025 kirjas nr 7-7/250081/2504808 toodi välja tõsiseid puudusi ja kahtlusi pangakontode andmete päringute kohta, mida õiguskaitseasutused on teinud täitmisregistri kaudu. Justiits- ja Digiministeeriumi eesmärgiks on leida neile probleemidele, mis puudutavad ministeeriumi vastutusvaldkonda, võimalikult kiiresti lahendused. Õiguskantsleri kirjas tehti ettepanek tõhustada järelevalvet kontopäringute kohta. Sätestasime täitmisregistri põhimääruses (§ 9 lg 2) päringuid tegevate õiguskaitseasutuse vastutuse a) andmete töötlemise õiguspärasuse ja b) andmeturbe nõuete täitmise eest ning c) päringute tegemise sisekontrolli eest. Kehtestasime nõude, et enne päringuõiguse saamist tuleb täitmisregistri vastutavale töötlejale (Justiits- ja Digiministeeriumile) esitada kinnitus nende abinõude rakendamise kohta. Selle tulemusena vaatasime uuesti üle asjaomaste õiguskaitseasutuste päringuõiguse ning piirasime osade asutuste päringuõigust. Niisugune hindamine on praegu ühekordne, kuid vajadusel saab ministeerium registri vastutava töötlejana näiteks kahtluse korral päringuõiguse asjaolusid uuesti üle kontrollida. Konkreetsete päringute õiguspärasust on ministeeriumil arusaadavalt keeruline kontrollida – selleks tuleks hinnata päringud tegevate asutuste toimingute sisu. Ministeerium laiendab täitmisregistris „Andmejälgija“ funktsionaalsust, et iga inimene saaks ise näha enda kohta tehtud päringuid või nende puudumist. Samuti arvestame, et asjaosalistele saavad nende kohta tehtud päringud reeglina teatavaks vastava kriminaal-, täite- või haldusmenetluste käigus. Tuleb arvestada, et õiguskaitseasutused saavad pangakontode kohta teha päringuid ka väljaspool täitmisregistrit. Samuti tuleb arvestada, et täitmisregister on üksnes tehniline abivahend päringute tegemiseks. Võrreldes õiguskaitseasutuste endi menetlusinfosüsteemidega on täitmisregistris päringute tegemise asjaolude kohta oluliselt vähem andmeid. Seetõttu pöördun Teie poole palvega anda nõu, mida saaksime pikemas vaates ette võtta, et tundlike päringute tegemise korraldus oleks riigiasutustes nõuetekohane ja probleeme ennetav. Kas näete võimalusi, kuidas inspektsiooni järelevalvepädevust isikuandmete kaitse ja avaliku teabe saaks süsteemsemalt seostada tundlike päringute tegemise korraldusega? Kas seda saaks seostada Riigi Infosüsteemi Ameti järelevalvepädevusega küberturbe ja riigi infosüsteemi alal? Palun selles osas ka kirja kaasadressaadiks oleva Riigi Infosüsteemi Ameti arvamust. Kahjuks on avaliku sektori usaldusväärsus saanud tervikuna kahjustada. Seda nii õigusriigina kui digiriigina. Soovimata mingil moel sekkuda järelevalvealaste otsuste tegemise sõltumatusse, palun Teil kaaluda võimalusi aidata avaliku sektori usaldusväärsuse taastamisele kaasa kas eraldi või Riigi Infosüsteemi Ametiga koostöös tegutsedes.
Meie 29.07.2025 nr 1-12/6419
2
Lugupidamisega (allkirjastatud digitaalselt) Liisa-Ly Pakosta justiits- ja digiminister Lisaadressaadid: Riigi Infosüsteemi Amet Joonas Heiter Viljar Peep 53365894 [email protected]