Õigusteenuse tellimine

Dokumendiregister	Justiitsministeerium
Viit	5-6/6932
Registreeritud	21.08.2025
Sünkroonitud	22.08.2025
Liik	Väikehange
Funktsioon	5 Majandustegevus
Sari	5-6 Riigihangete dokumendid (pakkumised, protokollid, kirjavahetus)
Toimik	5-6/2025
Juurdepääsupiirang	Avalik
Juurdepääsupiirang
Adressaat
Saabumis/saatmisviis
Vastutaja	Kuldar Aas (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Digiriigi valdkond, Digiriigi osakond, AI ja andmete talitus)
Originaal	Ava uues aknas

Dokument on kokkuvõtte tegemiseks liiga mahukas (34276 tm).

Failid

Pakkumuskutse_RIHA_maarus.docx

RIHA kooskõlastusprotsessi põhjendatus_21022023.pdf

Pakkumuskutse_RIHA_maarus.docx

PAKKUMUSKUTSE
Tere!
Justiits-ja Digiministeerium otsib koostööpartnerit Riigi Infosüsteemi Haldussüsteemi (RIHA) sulgemise ja riigi andmete teabevärava (ATV) käivitamisega seotud õiguslike muudatuste vajaduse kaardistamiseks. Sealhulgas on tarvilik muuta avaliku teabe seadust (AvTS) ATV-le õigusliku aluse ja üldkohustuste andmisega ning asendada Vabariigi Valitsuse 28. veebruari 2008. a määrus nr 58 “Riigi infosüsteemi haldussüsteem” (RIHA määrus) sobival kujul ATV-d ja sellega seotud kohustusi sisaldava määrusega.
Tehtavate õigusmuudatuste eesmärk on:
• avaliku teabe seaduses ATV õigusliku aluse loomine ning RIHA õigusliku aluse eemaldamine;
• RIHA kooskõlastamise kohustuse lõpetamine ning andmekogude õigusaktide kooskõlastamise nõude täpsustamine eesmärgiga tagada ühelt poolt senisest lihtsam andmekogude kooskõlastamise protsess ning teisalt praegustele RIHA kooskõlastajatele (sh AKI, MARU, RIA) efektiivne võimalus jälgida riigi infosüsteemi arengut ja teostada vajadusel järelevalvet;
• andmehalduse nõuete, sh andmekogude kirjeldamise, ajakohase avalikustamise ja andmekvaliteedi tagamise kohustuse, täpsustamine eesmärgiga seada senisest selgemad nõuded asutuste kohustustele andmete teabeväravas;
• ATV regulatsiooni, EL avaandmete direktiivi ja andmehalduse määruse nõuete omavahelise vastavuse tagamine.
Justiits- ja Digiministeerium on mh 2022 – 2023 põhjalikult analüüsinud RIHA kooskõlastamisega seotud probleeme ja võimalikke lahendusi. Töö käigus loodud analüüsidokument on lisatud käesolevale pakkumuskutsele.
Oma ekspertiisist, rahvusvahelisest parimast praktikast või teiste riikide näidetest lähtuvalt peab koostööpartner täpsustama seni tehtud analüüsi, tooma välja kaasnevad muudatusvajadused ning koostama AvTS muutmise ja RIHA määruse muutmise või uue määrusega vahetamise VTK kavandi ülal kirjeldatud vajaduste ulatuses koos mõjuhinnanguga. Tellitava töö eesmärk ja sisu on VTK kavandi õigusnõustamine.
Koostööpartner peab algse VTK kavandi Justiits- ja Digiministeeriumile esitama hiljemalt 29.08.2025, mille järel korraldab ministeerium tagasiside kogumise ja koostööpartnerile edastamise hiljemalt 12.09.2025. Koostööpartneri ülesandeks on VTK kavandi uuendamine vastavalt saabunud tagasisidele hiljemalt 01.10.2025.
Koostööpartnerilt eeldame riigi infosüsteemi alaseid teadmisi, sh AvTS ja RIHA määruse parimat tundmist. Tööde mahtu ei ole võimalik hinnata.

Omapoolne pakkumine palun esitada hiljemalt 31.07 kella 10:00ks ja saata aadressidele [email protected] ja [email protected].
Valiku tegemiseks palun esitada pakkumus, koos järgmise informatsiooniga:
• eksperdi nimi, tema sobivuse kirjeldus (50% hindamiskriteerium) ning
• tunnihind koos käibemaksuga (50% hindamiskriteerium).
• Sõltumatuse kinnitus – pakkumuse esitaja kinnitab, et ta kohustub töö teostamisel tegutsema sõltumatu eksperdina ning lähtuma tööde raames ettepanekute tegemisel tellija juhtnööre järgides oma parimatest õigusteaduslikest ja valdkondlikest teadmistest, kogemustest ja meetoditest. Pakkuja kinnitab, et tagab, et mistahes temapoolne äri- või muu tegevus ei ole suunatud kolmandate isikute huvide esindamisele tööde teostamisel.

Teenuse osutamisel kohalduvad Justiits- ja Digiministeeriumi lepingute üldtingimused https://www.justdigi.ee/majandusteave-ja-riigihanked#justiitsministeeriumi_lepingute_uldtingimused. Lisaks üldtingimustele kohalduvad järgmised eritingimused:
• Ministeeriumil on õigus huvide konflikti vältimise kohustuse rikkumise korral nõuda töövõtjalt leppetrahvi kuni 20% teostatud tööde maksumusest ja lepingu erakorralist lõpetamist.
• Pakkuja tagab, et lepingut täidab pakkumuses nimetatud ekspert (eksperdid) isiklikult. Pakkumuses esitatud eksperdi vahetumise korral tagama, et teenust osutab pakkumuses esitatud eksperdiga vähemalt samaväärse pädevuse ja kogemusega isik. Eksperdi vahetumise vajadustest tuleb ministeeriumi esindajat teavitada esimesel võimalusel ning esitada uue eksperdi pädevust ja kogemust tõendavad andmed ja dokumendid. Eksperdi vahetamiseks on vajalik käsundiandja nõusolek. Teavitus ja nõusolek esitatakse kirjalikku taasesitamist võimaldavas vormis.
• Teenuse eest tasutakse ühes osas peale tööde vastuvõtmist.
Pakkuja arvestab võimalusega, et ministeeriumisisesest korrast võib teenuse osutajaga lepingu sõlmimine olla kohustuslik.
Siinse pakkumise puhul ei viida läbi hanget riigihangete seaduse alusel, kuna tegemist on sama seaduse § 11 lg 1 p 11 teise alternatiiviga (tellitakse […] õigusteenust, mis on seotud avaliku võimu teostamisega).

Hindamiskriteeriumid ja metoodika
1. Pakkuja eksperdi sobivus (50% hindamiskriteerium)

Väärtus-punktide arv
SUUREPÄRANE: Pakkumuses on eksperdi pädevused ja senine kogemus detailselt kirjeldatud ja see annab alust eeldada, et pakkuja viib läbi kõrge kvaliteediga töö. Kirjelduses on detailselt ja põhjendustega välja toodud, milliseid eksperdi oskused ja kogemused aitavad eesmärgi saavutamisse.

50
HEA: Pakkumuses on eksperdi pädevusi ja varasemat kogemust kirjeldatud ning see on töö teostamiseks üldiselt sobiv. Kirjelduses esinevad üksikud mittepõhimõttelised puudujäägid või vastuolud.

25
RAHULDAV: Pakkumuses esitatud eksperdi kirjeldus pole ammendav, varasem kogemus sarnaste tööde teostamisel on vähene või liiga üldine. Hankijal ei kujunenud esitatud pakkumuse alusel kindlat veendumust, et pakkuja suudab töö kvaliteetselt ja õigeaegselt teostada.

10

2. Tunnihind koos käibemaksuga (50% hindamiskriteerium
Madalaima maksumusega pakkumus saab maksimaalse arvu väärtuspunkte 50, järgmised pakkumused saavad väärtuspunkte proportsionaalselt vähem. Järgmiste pakkumuste punktisummad arvutatakse valemiga: "osakaal" - ("pakkumuse väärtus" - madalaim väärtus") / "suurim väärtus" * "osakaal".

RIHA kooskõlastusprotsessi põhjendatus_21022023.pdf

Analüüs

RIHA kooskõlastamisprotsessi põhjendatus ja sellega jätkamine

21.02.2023

1. Taust

Eesti e-riigi hea toimimise tagavad koosvõimelised, ühtseid nõuded järgivad infosüsteemid.

Infosüsteemidele rakenduvaid nõudeid haldavad erinevad asutused vastavalt oma konkreetsele

vaatele – näiteks Maa-amet ruumiandmete ühtse kasutamise osas, AKI isikuandmete töötlemise

osas, samuti on kesksed nõuded olemas andmeturbe, tehnilise kvaliteedi või arhiiviväärtuslike

andmete arhiveerimise vaatest. 2008. aastal otsustati nende nõuete kontrollimiseks osaliselt

rakendada infosüsteemide kooskõlastamine riigi infosüsteemi haldussüsteemis (nn RIHA

kooskõlastamine). Kooskõlastamisprotsess nägi ette, et asutused peavad andmekogu

kavandades, kasutusele võttes, muutes või kasutuselt eemaldades andmekogu

dokumentatsiooni osade nõudeid kehtestavate asutustega kooskõlastama. Kooskõlastajatele oli

ette nähtud ka osaliselt nõustav funktsioon – tuvastada andmekogus võimalikud ohukohad ning

soovitada parimaid praktikaid koosvõimelise ja kvaliteetse infosüsteemini jõudmiseks.

Tänasele RIHA kooskõlastusele on etteheidetud, et see ei toimi. Määrustega küll

andmekoosseise täiendatakse, aga RIHA-s muudatusi ei kajastata. Samas teenused ehk

andmevahetus töötavad ja andmed liiguvad.

Kooskõlastajate vaatest on takistuseks see, et kui infosüsteemi ei kooskõlastata (või

kooskõlastamisele ei esitata) siis ei teki asutuse jaoks olulisi järelmeid – infosüsteem saab

ikkagi tööle hakata, teenused ja andmevahetus toimivad. Kooskõlastajad kurdavad, et puuduvad

hoovad infosüsteemide omanike suunamiseks RIHA-s muudatuste tegemisel ja infosüsteemide

kirjelduste ja dokumentatsiooni ajakohasena hoidmisel.

Andmekogude omanike vaatest on probleemiks, et RIHAsse andmete esitamine on

andmekogude omanikele mahukas käsitöö, milles ei nähta olulist kasu ja mis on osaliselt kattuv

andmekogu põhimääruse jaoks tehtava andmekoosseisude kirjeldamisega – ehk tegevused on

nende jaoks dubleerivad. Samuti võtab kooskõlastuse saamine oluliselt aega ning sellega ei

arvestata tihti infosüsteemide arenduste ajakavas. Andmed kirjeldatakse õigusruumis ja

kooskõlastatakse EIS-is, kuid eraldi tuleb need ka veel RIHA-sse kanda.

Eelnevast lähtuvalt on selle dokumendi eesmärk pakkuda võimalusi tänase RIHA

kooskõlastusprotsessi asendamiseks selliselt, et praegustel kooskõlastajatel oleks endiselt

võimalik kontrollida infosüsteemide vastavust nõuetele ning riigis tervikuna oleks tagatud

infosüsteemide vastavus nõuetele. Samal ajal soovime muuta tervikprotsessi andmekogude

omanikele vähem koormavaks.

2. Kehtivad sätted ja nende eesmärk

2.1. Mida kooskõlastatakse AvTS-i alusel RIHA-s?

Avaliku teabe seaduse (AvTS) § 433 lõike 3 kohaselt tuleb enne andmekogu asutamist,

andmekogus kogutavate andmete koosseisu muutmist, andmekogu kasutusele võtmist või

andmekogu lõpetamist kooskõlastada andmekogu tehniline dokumentatsioon Riigi

Infosüsteemi Ametiga, Andmekaitse Inspektsiooniga ja Statistikaametiga.

Ruumiandmete seadus (RAS) sätestab eelviidatuga sarnase kooskõlastusmehhanismi. RAS §

75 lg 2 sätestab, et enne andmekogu asutamist, andmekogus kogutavate andmete koosseisu

muutmist, andmekogu kasutusele võtmist või andmekogu lõpetamist kooskõlastatakse

andmekogu dokumentatsioon andmekogus töödeldavate ruumiandmete osas

Keskkonnaministeeriumi või valdkonna eest vastutava ministri volitatud ministeeriumi

valitsemisalasse kuuluva asutusega. Lõike 3 kohaselt esitatakse dokumentatsioon

kooskõlastamiseks riigi infosüsteemi haldussüsteemi kaudu ning lõike 5 kohaselt hindab ja

kontrollib kooskõlastaja andmekogu dokumentatsiooni kooskõlastamisel andmekogu

korralduslike ja infotehnoloogiliste tingimuste vastavust käesolevas seaduses sätestatud

nõuetele ruumiandmete töötlemise, ruumiandmekogude haldamise ja ruumiandmeteenuste

osutamise kohta.

Mõlemad õigusaktid viitavad pigem tehnilise poole kooskõlastamisele. See nähtub lisaks

eelmainitud normist ka AvTS-is sätestatud volitusnormi sõnastusest: Riigi Infosüsteemi

Ametiga ning Andmekaitse Inspektsiooniga kooskõlastamise täpsemad tingimused ja kord ning

vajadusel andmekogu asutamise ja pidamise tehnilised ja korralduslikud nõuded sätestatakse

käesoleva seaduse § 439 lõike 1 punktis 6 nimetatud kindlustavat süsteemi kehtestavas

määruses (edaspidi: RIHA määrus).

Viidatud määrus sätestab kooskõlastajate teostatava kontrolli ulatuse, piiritledes need

eriseadustes sätestatud nõuetega (vt määruse § 7 lõiked 4–62) ning ei saa seega sätestada norme

uute, seaduses mittesisalduvate õiguslike aluste või kehtestatud õiguslike piiride osas, vaid riigi

infosüsteemi kuuluvate andmekogude andmestike kirjeldamiseks ja sidumiseks tervikuga

(andmete dubleerimise vältimine, standardite ja põhiandmete kasutamine jne).

Sisuliselt kontrollib pädev asutus RIHA kooskõlastusmenetluse käigus andmekogu tehnilise

dokumentatsiooni pinnalt, kas andmekogus toimuma hakkav andmetöötlus vastab seadusest

tulenevatele nõuetele (nt AKI kontrollib tehnilisest dokumentatsioonist, kas andmekogus

töödeldavate andmete koosseis vastab eesmärgipärasuse ja minimaalsuse põhimõtetele ehk

RIHA-s kirjeldatu on kooskõlas seaduses toodud andmete üldise raami ja üksikaktis kirjeldatud

täpsustustega).

Lisaks ütleb RIHA määruse eelnõu seletuskiri (2007):„Nõuetele vastamine on andmekogu

registreerimise eelduseks, mille väljaselgitamiseks viiakse läbi vastav kontroll.

Registreerimata andmekogu kasutusele võtmine on keelatud. Andmekogu

registreerimisprotsess toimub elektroonselt ning selle käigus määratakse ära ka andmekogu

põhiandmed ning registreeritakse uued andmeteenused ja andmeteenuse kasutajagrupid, kui

need on määratavad (näiteks kohalikud omavalitsused, notarid vms). Andmeteenuste avamine

kasutajagruppidele lihtsustab teenuse avamise protsessi andmeteenuse kasutajatele, kuna nad

ei pea enam eraldi sooviavaldust esitama, sest teenused avatakse neile automaatselt. Teenuste

ja kasutajagruppide seostamisel tekivad vastavad teenustegrupid, mis on kindlale

kasutajagrupile avatud. Registreerimisprotsessi kirjeldatakse täpsemalt riigi 2nfosüsteemi

haldussüsteemi kehtestavas määruses.

Andmekogu registreerimisprotsessi ja X-teega liidestamise eesmärgiks on

organisatsiooniliselt ning infotehnoloogiliselt hõlmata andmekogu riigi infosüsteemi

koosseisu, vältida andmete ja andmekogude dubleerimist, tagada põhiandmete määrangute

kaudu andmete autentsus ning luua võimalus kord juba realiseeritud andmeteenuste

kasutamiseks paljudes andmekogudes (nn multilateraalsus).“

Seega on RIHA kooskõlastusmenetluse näol sisuliselt tegemist dokumentatsioonil põhineva

eelkontrolliga andmekogu vastutavale töötlejale eriseadusest (nt isikuandmete kaitse

üldmäärus, IKS, RAS, RStS) tulenevate nõuete täitmise osas. Hinnatakse nö õigusaktis toodut

ja RIHA keskkonnas kirjeldatavat (ehk kui õigusakti kohaselt maksuandmeid ei ole

andmekogus, ei saa neid ka RIHA-s kirjeldada).

2.2. Andmekogude põhimääruste eelnõude kooskõlastamise menetlus ja lahkhelide

lahendamine

AvTS § 433 lõike 1 alusel asutatakse andmekogu seadusega või selle alusel antud õigusaktiga.

Seadusega on asutatud nt Riigi Teataja, kinnistusraamat jms, samas enamik teisi on asutatud

seaduse alusel antud õigusaktidega (andmekogu põhimäärusega). Andmekogu asutatakse ja

seda kasutatakse seaduses, selle alusel antud õigusaktis või rahvusvahelises lepingus sätestatud

ülesannete täitmiseks (AvTS § 431 lg 1). Seega määratletakse andmete kogumine ja eesmärk

juba seadusega (kas tervikseadus või volitusnorm eesmärgi ja kogumise kohta) ja see ei

saa jääda kellelegi märkamatuks.

Teiste ministeeriumide ja nende allasutuste kaasamine toimub vastavalt hea õigusloome

ja normitehnika eeskirja (HÕNTE) ja kaasamise hea tava kohaselt. HÕNTE § 1 lõike 5

kohaselt tuleb õigusakti väljatöötamiskavatsuse, kontseptsiooni ja seaduseelnõu

ettevalmistamisel kaasata huvirühmad ja avalikkus ning viia õigusakti kooskõlastamine läbi

reglemendis sätestatu ja reglemendi § 4 lõike 2 alusel kehtestatud kaasamise hea tava

korras. Sarnaselt kaasatakse huvirühmad ka seaduse mõjude järelhindamisel kaasamise hea

tava korras.1 Selgitused märkuste kohta tuleb esitada kooskõlastustabelis seletuskirja lisana,

seega nõuete mittearvestamist tuleb põhjendada (HÕNTE § 50 lg 2). Sisuliselt samu nõudeid

järgitakse ka määruste menetlusel (HÕNTE § 63, 65 jne).

Viidatud valitsuse reglement kehtestab kooskõlastamise korra.2 Nii tuleb enne ministri

määruse andmist või õigusakti eelnõu või muu küsimuse esitamist Vabariigi Valitsusele

see kooskõlastada teiste ministeeriumide ja Riigikantseleiga, kui neile on eelnõus ette

nähtud kohustusi või kui esitatav eelnõu puudutab nende valitsemisala või ülesandeid (VV

reglement, § 6 lg 1). Samuti tuleb eelnõu kooskõlastada üleriigiliste kohaliku omavalitsuse

üksuste liitudega, kui eelnõu puudutab kohaliku omavalitsuse õigusi, kohustusi ja ülesandeid

või kohaliku elu korraldust. Kooskõlastamisel kontrollib asjaomane ministeerium muu

hulgas ka oma valitsemisalasse kuuluvas osas eelnõu või muu küsimuse ettevalmistamisel

tehtud mõjude hindamist (VV reglement, § 6 lg 4). Seega peab vastava ministeeriumi

kaudu ka valdkondliku ebakõla ja mittenõustumist indikeerima.

Kooskõlastamisel ilmnenud eriarvamuste korral arutatakse need läbi ettepaneku esitanud

ministeeriumiga ja püütakse koos jõuda ühisele seisukohale (VV reglement, § 8 lg 1). Kui

nimetatud viisil ei jõuta ühisele seisukohale, siis arutavad ministeeriumide vahelised

eriarvamused läbi ja püüavad neid lahendada kantslerid. Kui kantslerid ei jõua

vaidlusalustes küsimustes ühisele seisukohale, tuleb need läbi arutada asjaomaste ministrite

vahel (VV reglement, § 8 lg 2). Kooskõlastamisel ilmnenud ministeeriumide vahelised

eriarvamused esitatakse Vabariigi Valitsusele alles seejärel, kui asjaomased ministrid ei ole

1 HÕNTE. 2 VV reglement.

ühisele seisukohale jõudnud. Ettevalmistaja lisab Vabariigi Valitsusele esitatavatele

dokumentidele selgituse, mis kirjeldab eriarvamust, selle lahendamise käiku ja eriarvamusele

jäänud ministrite seisukohti.

Seega pakub andmekogu põhimääruse kooskõlastamise protsess tänastele RIHA

kooskõlastajatele samuti võimalust kontrollida andmekogu vastavust nõuetele. Samas on

õigusloome kaasamise ja kooskõlastamise protsess palju tugevama õigusjõuga kui

praegune RIHA kooskõlastamise protsess. Küll on vaja lisaks tagada, et info andmekogu

põhimääruse kooskõlastamisesele esitamisest jõuaks kooskõlastava asutuseni, ehk et

ministeerium jagaks asjakohaseid eelnõusid oma allasutustega. Lisaks näeb VVS ette ka

teenistusliku järelevalve.3 Minister oma valitsemisala asutuste osas, valitsus ministeeriumide

osas.4

On oluline rõhutada, et RIHA kooskõlastusprotsessist loobumine ei tohi kuidagi mõjutada

vastutava töötleja kohustust avalikustada andmekogude andmekoosseis ehk

andmekirjeldused RIHA-s.5 See kohustus jääb ikka ning ülevaadet riigis kogutavatest

andmetest on jätkuvalt vaja.

2.3. Riigi enda trahvimine kui alternatiiv?

Üldine põhimõte on haldusõiguses, et riik riigile trahvi ei tee ning see eeldaks siis

ministrite vahelist vaidlust, kokkuleppe mittesaavutamisel valitsuses kokkuleppe

saavutamist (VVS § 101). Erinevate riigiorganite erimeelsusi saab seega lahendada Vabariigi

Valitsuse seaduse (VVS) § 101 lg 3 järgi. Nii leidis ka Riigikohtu halduskolleegium 2010. aastal

kui Maavanem keeldus aktsepteerimast Valgamaa Keskkonnateenistuse kooskõlastamata

jätmist, mis tekitas sisuliselt vaidluse erinevate riigiorganite vahel. Kohus sedastas, et kahe

riigiasutuse vahelisest erimeelsusest tuleneva vaidluse lahendamiseks ei ole õige pöörduda

halduskohtusse. Sellele on viidanud ka Riigikohus 20. oktoobri 2004. a määruses haldusasjas

nr 3-3-1-38-04. Maavanema ja Keskkonnainspektsiooni vahel on vaieldamatult õiguslik vaidlus

detailplaneeringu õiguspärasuse üle. Ringkonnakohus ei näe takistusi lahendada sellist vaidlust

VVS § 101 lg 3 järgi. Seega on tegemist on avalik-õigusliku vaidlusega, mille

lahendamiseks näeb seadus ette teistsuguse menetluskorra, mistõttu ei kuulu selliste

vaidluste lahendamine HKMS § 3 lg 2 järgi halduskohtu pädevusse.

3. RIHA ja RIHA kooskõlastamise täpsemad eesmärgid

RIHA kooskõlastajate kohtumisel 21.12.2022 ja sellele jätkunud kirjavahetuses defineerisid

kooskõlastajad kuus olulist, RIHA või RIHA kooskõlastamisega seotud alamteemat või

vajadust.

3 VVS § 93 lg 1: Valitsusasutuste ja nende hallatavate riigiasutuste tegevuse seaduslikkuse ja otstarbekuse

tagamiseks korraldatakse teenistuslikku järelevalvet. Teenistusliku järelevalve korraldamine on Vabariigi

Valitsuse ja valitsusasutuste kohustus. 4 VVS § 94 jj. 5 RIHA määrus, § 10 lg 3 Andmekogu registreerimisel ja andmekogus kogutavate andmete koosseisu muutmise

registreerimisel tuleb andmekogu vastutaval või volitatud töötlejal aktualiseerida kõik § 18 lõike 2 punktides 1–

22, 24 ja 26–28, lõigetes 3 ja 4, § 19 lõikes 2, § 20 lõikes 2 ning §-s 26 viidatud õigusaktis loetletud andmete

koosseisule vastavad andmed.

Teema Vajaduse ja probleemi täpsem

kirjeldus

Võimalik lahendus

Ülevaade riigi

andmetest,

andmestikest ja

andmekogudest

RIHA üheks algseks eesmärgiks oli

pakkuda terviklikku ülevaadet riigi

andmekogudest ja nendes

sisalduvatest andmetest. Tänases

RIHAs ei ole see ülevaade

ajakohane, ehk andmekogude

omanikud ei uuenda regulaarselt

andmekogude ja andmekoosseisude

kirjeldusi. Samuti ei ole RIHAs

kajastatud (teadmata) osa

andmestikke, mida AvTS järgi

RIHAs registreerima ei pea.

Andmekogude kirjelduste regulaarsema

uuendamiseni aitab jõuda RIHAKEse

laialdasem kasutuselevõtt asutustes ning

RIHAKEse nägemine asutuse enda vajadusi

toetava andmekataloogi tarkvarana. Seeläbi

saab asutus hallata andmekirjeldusi enda

vajadustest lähtuvalt, RIHAKE avalikustab

kirjeldused automaatselt.

Laiendada AvTS andmekirjelduste

avalikustamise nõuet muudele andmestikele

(lisaks andmekogudele). Täpsustada AvTSi

andmekirjelduste avalikustamise nõuet, tuua

sisse andmekirjelduse standardi

kohustuslikkus andmestike ja

andmeelementide kirjelduse koostamisel.

Andmekogude

omanike kohustus

andmeid esitada

AvTS ja RIHA määrus loovad

andmekogude omanikele kohustuse

andmekogude dokumentatsiooni ja

(andme)kirjelduste edastamiseks

RIHAsse. Samas on asutuste

motivatsioon seda nõuet täita

madal, kuivõrd seda nähakse kui

tegevust millest ei ole asutusele

endale mingit kasu – nö tüütu ja

kasutu lisategevus. Seetõttu ei ole

paljud asutused RIHA kirjelduste

loomist ja uuendamist defineerinud

kui järjepidevat tegevust / ei ole

sisemiselt andmestike omanikele

sellist kohustust pannud.

Probleemiks ei ole seaduse nõue vaid asutuste

motivatsioon seda nõuet täita. Seetõttu on

lahenduseks asutustes juba olemasoleva

dokumentatsiooni ning kirjelduste

taaskasutamine andmete teabeväravasse

esitamise automatiseerimiseks (RIHAKEse

või asutuse andmekataloogiga liidestumise

kaudu). Samuti tuleb RIHAKEst teadlikult

arendada asutuse jaoks väärtust loovaks

andmehalduse tarkvaraks (vs teiste jaoks

andmekirjelduste loomise lahenduseks).

Samuti võib andmete teabevärava kõrvale

alles jääda RIHA kui tehniliste komponentide

dokumentatsiooni repositoorium, milles on

võimalik saada ülevaade infosüsteemi

tehnilise juurutuse detailidest.

Oluline on jätkata teabevaldajate teadlikkuse

tõstmist andmete ülevaate andmisest

saadavast kasust ning tõsta avaliku sektori

siseselt andmete taaskasutuse kompetentse ja

oskusi.

Andmete

kirjeldamisest /

tähendusest

õigusaktides ja

tehnilises

dokumentatsioonis

Hetkel toimub andmekogu

andmekoosseisu kirjeldamine

kahekordselt – põhimääruse

andmekoosseisuna ning RIHA

andmeelementide kirjeldusena.

Need kirjelduste komplektid ei ole

omavahel mõistlikult kokku

viidavad, raske on mõista kus

paiknevad andmekogu

põhimääruses loetletud andmed

Juba on välja töötatud nö semantilise

kirjeldamise põhimõtted, mis võimaldab

omavahel siduda andmete mõistelise vaate

tehnilise vaatega (ehk siduda üldistatult

esitatud andmekoosseisu tasemel kasutatud

mõisted, näiteks ’isik’ või ’aadress’,

konkreetsete andmebaasi väljadega). Nende

põhimõtete rakendamine, ehk seoste loomine

on võimalik RIHAKEse rakenduses.

Teema Vajaduse ja probleemi täpsem

kirjeldus

Võimalik lahendus

tehnilises lahenduses

(andmebaasis).

Töö mõistelise ja tehnilise vaate kokku

toomisel on alles algusjärgus, kuid pikemas

perspektiivis on võimalik a) tehniliselt

liidestada loodav KOOS (õigusaktide

koosloome) keskkond ning RIHAKE või

andmete teabevärav nii, et andmekogu

põhimääruse andmekoosseis ning andmete

teabevärava detailsem kirjeldus on üheselt

kokku viidavad, ning b) kehtestada protsess,

mis nõuab andmekogu põhimääruse loomisel

mõlemal tasemel (mõistelise ja tehnilise)

kirjelduse olemasolu andmete teabeväravas.

Nõuded

infosüsteemidele

Riigis tervikuna on

infosüsteemidele kehtestatud

nõudeid erineval tasemel, sh

seadustes või juhistes, mis

jagunevad kohustuslikeks,

vabatahtlikeks ja soovituslikeks.

Puudub hea ülevaade kõigist neist

nõuetest ja sellest kuidas nõudeid

tuleks rakendada, alati ei ole teada

nõuete omanik ja ei ole selge

nõuete ülevaatamise protsess.

Teha olemasolevate nõuete otstarbekuse

hindamine ja vajadusel nõuete kehtestamise

viiside ühtlustamine, koondada erinevad

nõuded ühtsesse ülevaatesse, tagada et kõigile

nõuetele on määratud selge omanik, tagada

rakendamiseks selged juhised ning tugi

nõuete rakendamiseks.

Kooskõlastamine /

olukorra

monitoorimine

Nii riigi kui terviku kui ka

praeguste kooskõlastajate (ehk

osade nõuete omanike) vaatest on

oluline, et oleks olemas pidev

ülevaade infosüsteemidele

kohalduvate nõuete täitmise

hetkeseisust, ning nõuete omanikel

võimalus nende nõuete täitmises

veenduda. Sellist ülevaadet on vaja

regulaarselt ja pidevalt uuenevana,

mitte ainult andmekogu asutamise

hetke dokumenteerivana. Osad

kooskõlastajad peavad oluliseks

tervikprotsessi vaate olemasolu –

alates olukorra fikseerimisest kuni

lahenduseni ja järjepideva nõuete

järgimise ning monitooringuni.

Andmekoosseisude ja -kirjelduste regulaarse

uuendamise tagavad ülal kirjeldatud

lahendused (automaatne andmete

teabeväravas avalikustatud kirjelduste

automaatne uuendamine asutuste

andmekataloogidest).

Nõuete täitmise monitoorimise osas on

võimalik rakendada regulaarne enesehinnang

(nt iga-aastane) või nõuda regulaarselt

andmete teabeväravas oleva info ülevaatust ja

õigsuse kinnitamist. Samas ei ole sellega

seotud halduskoormust, riske ja võimalusi

siiani veel analüüsitud, mistõttu pole võimalik

hinnata mil määral selline lahendus praktikas

tööle hakkaks.

Praegustele kooskõlastajatele ja teistele

kesksete nõuete omanikele on võimalik

andmete teabeväravas ja RIHAs (kui

tulevikus vaid tehnilise dokumentatsiooni

repositooriumis) võimalus kõiki kirjeldusi ja

dokumentatsiooni (sh tavakasutaja eest

peidetut) näha, sarnaselt võimekusega

praeguses RIHAs.

Teema Vajaduse ja probleemi täpsem

kirjeldus

Võimalik lahendus

Järelevalve / nõuete

täitmise tagamine

Praeguse RIHA kooskõlastamise

eesmärgiks on nõudeid mitte

täitvate asutuste / infosüsteemide

tuvastamine ning nende suunamine

nõuete täitmisele. Selle tugevaks

eelduseks on ajakohane ülevaade

andmekogus toimuvast – andmete

koosseisust ja tehnilisest

infosüsteemi realisatsioonist.

Praegused kooskõlastajad ei pea

järelevalvet kui sunnimehhanismi

mõistlikuks, pigem on soov

tuvastatud asutusi / infosüsteeme

võimalikult varajases faasis

(võimalusel infosüsteemide

arendamise alguses) nõustada ning

juhendada. Järelevalvet peaks

rakendama äärmisel vajadusel ja

piiratud ulatuses.

Vajadus on suures osas kaetud eelmistes

punktides pakutud lahendustega.

Kui nõuete omanikel on selge ülevaade riigi

infosüsteemi hetkeseisust, on selle põhjal

võimalik ka süsteemide (andmete teabevärav

ja RIHA) väliselt selekteerida asutusi

suunatud juhendamiseks.

Samuti on võimalik kooskõlastamise asemel

luua „soovituste ja lahenduste“ võimalus

RIHAs, mis võimaldab nõuete omanikel

esitada soovitusi monitooringu käigus vm

moel tuvastatud probleemide lahendamiseks

ning infosüsteemide omanikel vastata või

probleemi lahendamisest teavitada.

Viimaseks võimaluseks on kirjelduste ja

dokumentatsiooni avalikustamise nõude

seadmine ESF rahastuse eeltingimuseks ning

tagasimakse nõude aluseks. Samas ei ole kõik

infosüsteemid ESFi kaudu rahastatud ja seega

oleks lahendus osaline.

Üldistatult on ka kooskõlastajate vaatest esmatähtis andmete kasutaja vaade: kõigile

potentsiaalsetele andmete taaskasutajatele on tagatud hea ja ajakohane ülevaade andmekogude

andmekoosseisudest ning andmete taaskasutamise võimalustest. Kooskõlastajate kitsamast

vaatest on lisaks vajalik saada ülevaade tehnilisest juurutusest ning nõuete täitmise hetkeseisust.

Nende vajaduste täitmisel on peamiseks lahenduseks andmekirjelduste ja tehnilise

dokumentatsiooni esitamise lihtsustamine asutuste vaatest, ehk RIHAKEse, RIHA ja tulevase

andmete teabevärava arendamine mugavateks, automatiseerimist võimaldavateks ning

asutustele kasulikeks keskkondadeks. Paralleelselt tuleb tegeleda teadlikkuse ja kompetentside

tõstmisega, ehk selgitada infosüsteemi dokumentatsiooni ja andmekirjelduste ajakohasena

hoidmisest tõusvat kasu ning pakkuda asutustele vajalikke juhiseid, koolitusi ja praktilist tuge.

Nende meetmete kõrval on vaja mõelda ka regulaarse monitooringu peale, näiteks iga-aastase

enesehinnangu või muu meetodi abil. Seeläbi muutub nõudeid mittetäitvate asutuste

tuvastamine ning nende nõustamine lihtsamaks, võimaldades praegustel kooskõlastajatel oma

ressursse efektiivsemalt kasutada. Samuti on võimalik RIHA ja andmete teabevärava juurde

arendada spetsiaalsed vaated, otsingud või aruanded, mis võimaldavad nõuete omanikel saada

lihtsalt ülevaate neile olulistest aspektidest.

Eelneva kõrval on RIHA kooskõlastamise roll ja tähtsus oluliselt väiksem ning kahekordne

kooskõlastamine (RIHA + õigusakt) ei ole otstarbekas. Samas on vaja kriitiliselt üle vaadata

hetkel AvTS’i ja RIHA määruse kaudu asutustele pandud seaduslik kohustus dokumentatsiooni

esitamiseks ning tagada, et samalaadne või praegusest rangem kohustus ajakohaste andmete

esitamise mõttes jääks ka tulevikus kehtima. Samuti peab kooskõlastamisprotsesside

ühendamisel olema tagatud ühtne ülevaade õigusakti ja andmekogu tehnilisest

andmekoosseisust, nende andmekoosseisude võrreldavus ja ühtne haldamine. Seda on võimalik

saavutada läbi loodava õigusaktide koosloome keskkonna ja andmete teabevärava liidestamise.

4. Tulevikuvaade

MKMi eesmärk on töötada aktiivselt selle nimel, et asutustel kasvaks motivatsioon ja võimekus

avalikustada ja regulaarselt uuendada oma andmekirjeldusi ning infosüsteemide tehnilist

dokumentatsiooni ning täita teisi seadusest tulenevaid nõudeid ja soovitusi. Samuti oleme

valmis arutama, mil moel saavutada senisest parem ülevaade riigiülestest nõuetest IT

süsteemidele ning nende täitmisest infosüsteemides.

Nende arengute kõrval ei pea me mõistlikuks jätkamist kahe paralleelse

kooskõlastamisprotsessiga, eelistuseks on ühendada tehniliste nõuete kooskõlastamine, ehk

praegune RIHA kooskõlastamine, andmekogude põhimääruste kooskõlastamisega.

Mõistame, et praegustel kooskõlastajatel on endiselt vajalik saada oma nõuete kontrollimiseks

head ja ajakohast ülevaadet andmekogude andmekoosseisust ja muust dokumentatsioonist.

Selle tagamiseks soovib MKM eelkõige võimendada järgnevaid aspekte:

1) luua andmekogude omanike mugav keskkond andmekoosseisude kirjeldamiseks ja

avalikustamiseks. Selleks, et andmekogude omanikud ei peaks andmekoosseise

dubleerivalt kirjeldama on võimalik luua keskne lahendus mis võimaldab andmekogu

omanikul tekitada ühine vaade nii andmebaasi detailsest andmekoosseisust (nn tabelid

ja veerud) ning siduda see andmekogu põhimääruses üldistatult esitatud

andmekoosseisuga. Sellise lahenduse saab lisada andmete teabeväravasse ja

RIHAKEsse, lihtsustades seeläbi ka andmekogu omaniku tööd nii õigusakti koostamisel

kui hilisemal vastavuse hindamisel. Samuti saab andmete teabevärava liidestada EISiga

(tulevikus koosloome keskkonnaga), tagamaks õigusloome protsessi ja infosüsteemi

arenduse kooskõla. Läbi lihtsama (sh osaliselt automatiseeritud) andmekoosseisude

kirjeldamise tõuseb loodetavasti ka kirjelduste edastamise ja avalikustamise kiirus, ehk

andmekogude omanikud avalikustavad tänasega võrreldes ajakohasemaid kirjeldusi.

2) võimaldada tänastele kooskõlastajatele otsejuurdepääs andmekoosseisude

kirjeldustele ja muule vajalikule dokumentatsioonile. Hetkel loodava andmete

teabevärava arendusse on võimalik lisada nö nõuete omaniku kontrollvaade, mis

võimaldab andmekogude üleselt vaadata nõuete täitmise hetkeseisu (näiteks analüüsida

andmebaasi mudeli ja õigusakti andmekoosseisu vastavust, ruumiandmete korrektset

kasutust, tulevikus näha kas andmekogus on juurutatud andmekvaliteedi protsess jne).

Võimaluseks on selle vaate / funktsionaalsuse sidumine regulaarselt toimuva

enesehinnangu, küpsushinnangu või andmeauditi läbiviimisega.

Samuti on võimalik endiselt alles jätta RIHA kui tehniliste komponentide / infosüsteemide

dokumentatsiooni repositoorium, milles on võimalik dokumenteerida asutustele antud soovitusi

ning nende täitmise hetkeseisu. Kokkuvõttes on RIHAKEse, RIHA ja andmete teabevärava

arendamisel võimalik näha ette erinevaid vastutava töötleja (andmekogu omaniku) või nõuete

omanike vaateid ning funktsionaalsusi, mis teevad mõlema osapoole tegevuse tänasega

võrreldes oluliselt lihtsamaks. Sellega saab paralleelselt tegeleda ning MKM ja RIA on

arenduse käigus valmis kooskõlastajate soovidega arvestama.

KOKKUVÕTE:

Oluline on rõhutada, et tänane RIHA kooskõlastus ei toimi – see ei taga kooskõlastajate poolt

esitatud nõuete täitmist ja juurutamist infosüsteemides. Pigem näeme, et nõuete tutvustamiseks

ja nõustamiseks on sobivamad meetmed teabepäevade korraldamine, teavituste ja juhiste

jagamine ning ka sõnumite võimendamine näiteks läbi ministrite, kantslerite või asekantslerite.

Vajadusel (kahtlus või pisteline kontroll) on tänasel RIHA kooskõlastajal võimalik algatada ka

haldusjärelevalve.

Teisalt on meil hea võimalus rakendada andmekogude põhimääruste eelnõude menetlemise

protsessi samade nõuete tutvustamiseks, tegeleda ennetusega ja juhtida olulisemale eraldi

tähelepanu. Samas eeldab see head kaasatust. Tänased kooskõlastajad saavad seda

täiendavalt indikeerida oma ministeeriumidele (samuti saab EIS-i teavitusi näiteks eraldi

meilile tellida).

Andmekogu vastutav töötleja vastutab nii andmete töötlemise kooskõla eest õigusaktidele kui

töötlemise õiguspärasuse eest. Siduda iga tegevus eelkontrolliga ei ole proportsionaalne. Pigem

tuleb mõelda kuidas tehnilise toega märgatakse ja kooskõlastatakse eelnõu puudutud

osapoolega, kuidas on võimalik kiirelt ja mugavalt kontrollide andmete kirjeldusi ja

kooskõla õigusaktiga jms. Samuti saab andmekogu vastutavat töötlejat suunata, nõustada ja

abistada ka läbi RIHA keskkonna enda, paigutades sinna sobivaid juhiseid ja viidata, et

küsimuste korral võiks konsulteerida selle ja teise asutusega.

Olukorras, kus inspektsioon annab õigusakti eelnõu kohta arvamuse eelnõude

kooskõlastamismenetluses ning pädeva asutuse huvide eest seisab ka asjaomane ministeerium,

ei peaks hakkama õiguspärasust ja kooskõlastust tegema taas teises menetluses – RIHA

kooskõlastusmenetluses. Andmekogu vastutav töötleja peab õigusaktidest tulenevalt

niikuinii tagama õigusakti ja andmete kirjelduse kooskõla. Kui pädev asutus annab

tagasiside ja sellega ei arvestata, on olukord sarnane nagu iga teisegi arvamuse andjaga – tuleb

võimestada ja suunata kitsaskohti arutlema kantslerid ja/või ministrid. Vaevalt on ka ministri

huvitatud olukorrast, kus tema valitsemisalasse kuuluvates asutustes eiratakse õigusaktidest

tulenevaid kohustusi. Põhjendatud juhtudel on ministril õigus algatada teenistuslik järelevalve

(nt kui normide järgimata jätmine on süstemaatiline).