Kiri

Suur-Ameerika 1 / 10122 Tallinn / +372 620 8100 / [email protected]/ www.justdigi.ee Registrikood 70000898

Siseministeerium [email protected] Siseministri 25. septembri 2018. aasta määruse nr 22 „Politsei taktikalise juhtimise andmekogu põhimäärus“ muutmise määruse eelnõu kooskõlastamine Austatud minister Siseministeerium on saatnud Justiits- ja Digiministeeriumile kooskõlastamiseks siseministri 25. septembri 2018. aasta määruse nr 22 „Politsei taktikalise juhtimise andmekogu põhimäärus“ muutmise määruse eelnõu (eelnõu). Justiits- ja Digiministeerium kooskõlastab eelnõu järgmiste märkustega. 1. PPVS § 251 – eelnõu kehtestatakse politsei ja piirivalve seaduse (PPVS) § 251 lõike 3 alusel.

Palume PPVS §-s 251 teha järgmised muudatused. Lõikega 1 nähakse ette, et valdkonna eest vastutav minister asutab andmekogu. Juhime tähelepanu, et andmekogu on seaduse tasandi regulatsiooni kehtestamisega asutatud ning seadusandja ei saa enam andmekogu asutamist edasi delegeerida, seega palume lõike 1 sissejuhatav lauseosa sõnastada järgmiselt: „(1) Politsei taktikalise juhtimise andmekogu on riigi infosüsteemi kuuluv andmekogu, mida peetakse:“ Lõikega 2 nähakse ette, millised andmed kantakse andmekogusse. Juhime tähelepanu, et andmekogus töödeldakse ka isikuandmeid. Igasugust isikuandmete kogumist, säilitamist, kasutamist ja avalikustamist käsitatakse eraelu puutumatuse (PS § 26) riivena. PS § 11 kohaselt tohib õigusi ja vabadusi piirata ainult kooskõlas põhiseadusega. See tähendab, et niisugune piirang peab olema kooskõlas ka PS § 3 esimese lausega, mille kohaselt teostatakse riigivõimu üksnes põhiseaduse ja sellega kooskõlas olevate seaduste alusel. Sättes väljendatud üldise seadusereservatsiooni põhimõtte järgi peab põhiõigusi puudutavates küsimustes kõik olulised otsused langetama seadusandja. Riigikogu võib täidesaatvat võimu volitada reguleerima üksnes vähem intensiivseid põhiõiguste piiranguid ning sealjuures peab seaduses sisalduv volitusnorm olema täpne, selge ja vastavuses piirangu intensiivsusega. Seda põhimõtet tuleb järgida ka isikuandmete töötlemisel. See tähendab, et isikuandmete töötlemine peab olema reguleeritud seadusega, määrusega võib seaduse norme täpsustada, kuid seda üksnes selge ja täpse ulatusega volitusnormi alusel. Mida intensiivsem on põhiõiguste piirang, seda üksikasjalikumad peavad olema täitevvõimu tegutsemise aluseks olev volitusnorm ja menetlusnormid. Seega ei sobi isikuandmete töötlemise seaduslikuks aluseks üldine volitusnorm, mis jätab kõik peamised küsimused täitevvõimu reguleerida. Eelkõige peab seaduse tasandil määratlema isikuandmete töötlemise olukorrad ja eesmärgid, töödeldavate isikuandmete koosseisu vähemalt isikuandmete kategooriate täpsusega (viimast võib seaduse volitusnormi alusel määrusega täpsustada) ning

Teie 18.08.2025 nr 1-6/3227-1, SIM/25- 0914/-1K

Meie 02.09.2025 nr 8-2/6897

2

töödeldavate isikuandmete säilitamise tähtajad. Igasugune isikuandmete töötlemine peab vastama andmetöötluse põhimõtetele vastavalt IKÜM artiklis 5 sätestatule. PPVS § 251 lõike 2 alusel ei ole selge, milliseid isikuandmete kategooriaid andmekogus töödeldakse, seetõttu tuleb lõikes 2 toodud punktiloetelus sätestatut täpsustada, tuues välja konkreetsed andmekategooriad, nt isiku üldandmed, hariduse andmed, tervise andmed jne. Lõike 4 on toodud andmekogu põhimääruse volituse raamid. Palume lõikes 4 sätestatud raame täpsustada, nähes ette, et põhimääruses sätestatakse lisaks lõikes 4 juba sätestatule ka vastutava töötleja ja volitatud töötleja ülesanded; andmeandjad ja nendelt saadavad andmed; andmetele juurdepääsu ja andmete väljastamise kord. Lõige 5 näeb ette andmekogu vastutava töötleja, kelleks on Politsei ja Piirivalveamet (PPA). Juhime tähelepanu, et vastutav töötleja on see, kelle seadusest tulenevate ülesannete täitmise lihtsustamiseks on andmekogu asutatud, ja volitatud töötleja on see, kellele vastutav töötleja on oma teatud ülesanded edasi delegeerinud ning kelle ees volitatud töötleja nende ülesannete täitmise ees vastutab. Palume kontrollida, kas põhimääruse §-s 2 toodud volitatud töötlejad on volitatud töötlejad, st täidavad andmekogu kaudu PPA ülesandeid, mis neile on edasi volitatud, või on nad kaasvastutavad töötlejad, kellel on oma seadusest tulenevad ülesanded, mille täitmiseks nad andmekogu kasutavad, või on nad hoopis andmeandjad. Palume vastavalt tegelikule olukorrale lõike 5 sõnastust parandada.

2. Kehtiv põhimäärus – palume kehtivas põhimääruses teha ka järgmised muudatused: Põhimääruse § 1 lõikega 1 nähakse ette, et määrusega asutatakse politsei taktikalise juhtimise andmekogu (edaspidi andmekogu). Andmekogu ametlik lühend on KILP. Palume sättest välja jätta andmekogu asutamine, kuna andmekogu on juba seaduse tasandi regulatsiooni kehtestamisega asutatud. Põhimääruse § 2 näeb ette andmekogu vastutava ja volitatud töötleja. Palume põhimääruse sätet täpsustada vastavalt sellele, millisele tulemusele on jõutud PPVS § 251 lõike 5 kohta esitatud tähelepanekuid analüüsides. Põhimääruse § 4 lg 1 p 1 näeb ette andmed isiku kohta. Palume täpsustada, mis andmeid siin silmas on peetud. Hetkel ei ole sõnastusest aru saada, kas tegemist on isiku üldandmetega, hariduse andmetega või eriliiki isikuandmetega. Põhimääruse § 4 lg 2 p 4 kohaselt kantakse andmekogusse kirjeldatud sündmus ja selle asjaolud, abivajavate isikute arv. Juhul, kui andmekogusse kantakse ka abivajavate isikute tervise andmeid (nt mille tõttu nad abi vajavad), siis tuleks see selgelt ette näha. Põhimääruse § 4 lg 6 kohaselt võib andmekogusse kanda teiselt avaliku sektori asutuselt laekunud andmed, mis on vajalik reageeriva ressursi planeerimiseks ja haldamiseks, avaliku korra tagamiseks ja piiriolukorrast ülevaate saamiseks. Juhime tähelepanu, et kui nimetatud andmed hõlmavad ka isikuandmeid, peavad need andmed olema selgelt loeteletud põhimääruses toodud andmekogusse kantavate andmete all. Põhimääruse § 7 lg 3 näeb ette ,et andmevahetus toimub X-tee kaudu või muul turvalist elektroonilist andmevahetust võimaldaval viisil. Juhime tähelepanu, et avaliku teabe seaduse (AvTS) § 43⁹ lõike 5 kohaselt saab andmevahetus riigi infosüsteemi kuuluvate andmekogudega ja riigi infosüsteemi kuuluvate andmekogude vahel toimuda ainult läbi riigi infosüsteemi andmevahetuskihi. Põhimääruse § 10 näeb ette andmete säilitamise ja kustutamise. Juhime tähelepanu, et säilitustähtaja möödudes tuleb isikuandmed kustutada või anonüümida. Juhul kui anonüüminist ei ole ette nähtud, siis tähendab see, et andmed kustutatakse ning seda ei ole vaja eraldi põhimääruses ette näha. Põhimääruse § 11 lg 1 sätestab, et andmekogu on piiratud juurdepääsuga ja andmekogusse kantud andmed on ette nähtud asutusesiseseks kasutamiseks. Juhime tähelepanu, et andmekogus saab olla teave juurdepääsu piiranguga üksnes juhul, kui selleks on seadusest

3

tulenev alus. Palume veenduda, kas kogu andmekogus olev teave kuulub mõne olemasoleva juurdepääsupiirangu aluse alla. Üldjuhul seatakse juurdepääsupiirang teabele kaalutlusõiguse alusel, seega igas olukorras ei pruugi samasisuline teave kujutada ohtu kaitstavale huvile. Põhimääruse § 15 ja 16 näevad ette andmekogu vastutava ja volitatud töötleja ülesanded, kuid nende sätete põhjal ei ole selge, millised ülesanded on vastutav töötleja volitatud töötlejale delegeerinud. Palume eelnimetatud sätteid täpsustada, et oleks selge, kes milliseid ülesandeid täitma peab.

3. Eelnõu – eelnõu kohta esitame järgmised märkused: Eelnõu § 1 punktiga 4 nähakse ette, milliseid andmeid andmeandjad andmekogusse annavad. Palume täpsustada, milliseid isikuandmeid silmas peetud on, et oleks võimalik veenduda, millise andmekogu põhimääruses toodud andmeloetelu alla isikuandmed mahuvad. Näiteks on eelnõus ette nähtud, et andmekogusse esitavad Interpoli andmebaasid isikuandmed ning varastatud või kaotatud reisidokumendi andmed, varastatud sõiduki andmed. Samas ei ole sellisest sõnastusest ega ka seletuskirjast aru saada, milliseid isikuandmeid nende andmete all silmas peetud on. Palume vähemalt seletuskirjas viidata andmeandja põhimääruses toodud isikuandmete täpsele koosseisule või tuua eelnõuga kavandatavas sättes välja, milline on saadavate isikuandmete täpne koosseis.

Lugupidamisega (allkirjastatud digitaalselt) Liisa-Ly Pakosta justiits- ja digiminister

Helen Uustalu, 5334 5676, [email protected]