| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-4/25/2895-2 |
| Registreeritud | 22.09.2025 |
| Sünkroonitud | 23.09.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-4 Arvamused õigusaktide eelnõude kohta |
| Toimik | 2.3-4/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Kliimaministeerium |
| Saabumis/saatmisviis | Kliimaministeerium |
| Vastutaja | Irina Meldjuk (Andmekaitse Inspektsioon, Euroopa koostöö ja õiguse valdkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Kliimaministeerium [email protected]
Teie 08.09.2025 nr Meie 22.09.2025 nr 2.3-4/25/2895-2
Arvamuse avaldamine eelnõule (Elektrisüsteemi toimimise võrgueeskiri) Täname, et saatsite Andmekaitse Inspektsioonile (AKI) arvamuse avaldamiseks Vabariigi
Valitsuse 14. veebruari 2019. a määruse nr 10 „Elektrisüsteemi toimimise võrgueeskiri“ (edaspidi:
eeskiri) muutmise eelnõu (edaspidi: eelnõu).
Meil on esitatud eelnõu osas järgmised tähelepanekud.
Eelnõu § 1 punktiga 1 täiendatakse eeskirja § 30 lõigetega 6–8. Kavandatava lõike 6 punkt 3 näeb
ette, et kauglugemisseade vastab õigusaktidega kehtestatud tarbijakaitse ja isikuandmete kaitse
nõuetele, sealhulgas isikuandmete kaitse seaduse, selle rakendusaktide ja Euroopa Liidu
õigusaktidega kehtestatud asjakohastele nõuetele. Seletuskirjas on täpsustatud, et lõikes 6
sätestatakse kauglugemisseadmete andmekaitsenõuded ning et sätte eesmärk on tagada, et
võrguettevõtja paigaldatav kauglugemisseade vastab küberturvalisust käsitlevatele
regulatsioonidele ja tagatud on tarbijate isikuandmete kaitse. Täpsustus tehakse eelkõige
õigusselguse parandamiseks, ega too võrguettevõtjale kaasa täiendavaid olemasolevates
õigusaktides kehtivaid nõudeid. Võrguettevõtja peab juba täna lähtuma küberturvalisuse
seaduses, isikuandmete kaitse seaduses ja EL määrustes sätestatud nõuetest. Asjakohased EL
määrused on muuhulgas (EL) 2019/943 , (EL) 2024/1366 ja (EL) 2016/679.
AKI peab vajalikuks selgitada, et ülaltoodud säte on sisutühi. Nagu seletuskirjas on õigesti
märgitud, peab võrguettevõtja juba täna lähtuma asjakohastes õigusaktides sätestatud nõuetest, mh
peab isikuandmete töötlemine igal juhul vastama nii isikuandmete kaitse seaduses kui ka
isikuandmete kaitse üldmääruses (IKÜM) sätestatud nõuetele. Sellisel viisil sõnastatud
regulatsioon ei anna mitte mingit selgust isikuandmete töötlemise osas. Arusaamatuks jääb,
millised isikuandmed kauglugemisseade kaudu kogutakse ja kuidas neid töödeldakse.
Kavandatava eeskirja § 30 lõike 7 kohaselt teavitab võrguettevõtja tarbijat uue
kauglugemisseadme eri funktsioonidest ja tema isikuandmete kogumisest ning töötlemisest. Ka
sellise sätte puhul peab AKI rõhutama, et andmesubjekti (antud juhul tarbijat) peab andmetöötleja
igal juhul teavitama isikuandmete kogumisest ning töötlemisest (kui seadusega ei ole ette nähtud
selle kohustuse piiramist) ning selline kohustus tuleneb otse IKÜM artiklitest 12-15.
Ühtlasi märgime, et juhul, kui kavandatava regulatsiooniga soovitakse sätestada spetsiifilisi
isikuandmete kaitse nõudeid või reegleid, mis kohalduvad konkreetses olukorras, siis sellist
võimalust volitusnorm (elektrituruseaduse § 42 lõige 3) ette ei näe. Selgitame, et igasugune
isikuandmete töötlemine riivab põhiseaduse (PS) §-is 26 sätestatud õigust eraelu puutumatusele.
PS § 11 kohaselt tohib õigusi ja vabadusi piirata ainult kooskõlas põhiseadusega. See tähendab, et
2 (2)
niisugune piirang peab olema kooskõlas ka PS § 3 esimese lausega, mille kohaselt teostatakse
riigivõimu üksnes põhiseaduse ja sellega kooskõlas olevate seaduste alusel. Sättes väljendatud
üldise seadusereservatsiooni põhimõtte järgi peab põhiõigusi puudutavates küsimustes kõik
olulised otsused langetama seadusandja. Lugupidamisega (allkirjastatud digitaalselt) Pille Lehis peadirektor Irina Meldjuk
627 4108
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|