| Dokumendiregister | Justiitsministeerium |
| Viit | 8-1/7772-1 |
| Registreeritud | 24.09.2025 |
| Sünkroonitud | 25.09.2025 |
| Liik | Õigusakti eelnõu |
| Funktsioon | 8 Eelnõude menetlemine |
| Sari | 8-1 Justiits- ja Digiministeeriumis väljatöötatud õigusaktide eelnõud koos seletuskirjadega(Arhiiviväärtuslik) |
| Toimik | 8-1/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Helena Lepper (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Digiriigi valdkond, Digiriigi osakond, IT-õiguse talitus) |
| Originaal | Ava uues aknas |
Suur-Ameerika 1 / 10122 Tallinn / +372 620 8100 / [email protected]/ www.justdigi.ee Registrikood 70000898
Riigikantselei [email protected] Avaliku teabe seaduse ja Keeleseaduse muutmise seaduse eelnõu edastamine Vabariigi Valitsusele Justiits- ja Digiministeerium edastab Vabariigi Valitsusele heakskiitmiseks avaliku teabe seaduse ja keeleseaduse muutmise seaduse eelnõu. Lugupidamisega (allkirjastatud digitaalselt) Liisa-Ly Pakosta justiits- ja digiminister Lisad:
1) eelnõu; 2) seletuskiri; 3) rakendusaktide kavandid (4); 4) kooskõlastustabelid (2).
Helena Lepper [email protected]
Meie 24.09.2025 nr 8-1/7772-1
1
EELNÕU
22.09.2025
Avaliku teabe seaduse ja keeleseaduse muutmise seadus
§ 1. Avaliku teabe seaduse muutmine
Avaliku teabe seaduse §-s 321 tehakse järgmised muudatused:
1) paragrahvi 321 lõige 1 muudetakse ja sõnastatakse järgmiselt:
„(1) Eesti teabevärav on riiklik keskne kontaktpunkt koos andmekoguga, mille kaudu isik
pääseb ligi:
1) teabevaldaja tegevusvaldkonda ja üldkasutatavaid teenuseid puudutavale avalikkusele
suunatud teabele;
2) isikule suunatud isikustatud teabele;
3) taaskasutatavale teabele;
4) otsestele avalikele e-teenustele ja neid toetavatele tugiteenustele.“;
2) paragrahvi 321 täiendatakse lõigetega 11 ja 12 järgmises sõnastuses:
„(11) Eesti teabevärava eesmärk on võimaldada isikul saada teabevaldajalt ülevaade
tegevusvaldkonnaga seotud õigustest, kohustustest ja alustatud menetluste seisust ning leida
teave ja teenused lihtsalt ja mugavalt ühest kohast.
(12) Eesti teabeväravas töödeldakse järgmisi isikuandmeid:
1) füüsilise isiku üldandmed, allkirja kujutis, foto, sünniaeg, sünnikoht ja rahvus;
2) abikaasaga või registreeritud elukaaslasega seotud andmed;
3) alaealiste lastega seotud andmed;
4) elukohaga, sealhulgas varasemate elukohtadega seotud andmed;
5) füüsilise isiku seos juriidilise isikuga ning seotud juriidilise isiku nimi, registrikood ja
kontaktandmed;
6) hüvitiste, toetuste, pensioni ja arvelduskontoga seotud andmed;
7) isiku ametlikule riiklikule e-posti aadressile saadetud kirjad;
8) isiku ametlikule riiklikule e-posti aadressile saadetud teavitused tema ametlikule riiklikule
e-posti aadressile saadetud kirjade kohta;
9) isiku telefoninumbrile saadetud teavitused tema ametlikule riiklikule e-posti aadressile
saadetud kirjade kohta;
10) isikut tõendavate dokumentide andmed;
11) isikule väljastatud lubade ja tegevuskeeldudega seotud andmed;
12) isiku karistatuse ja täitemenetlusega seotud andmed;
13) kohanemisprogrammis, sealhulgas eesti keele õppes, osalemise andmed;
14) logiandmed;
15) menetlusseisuga seotud andmed;
16) poliitilise kuuluvuse ja usulise enesemääratluse andmed;
17) terviseandmed;
18) töö ja haridusega seotud andmed;
19) varaliste õigustega seotud andmed.“;
3) paragrahvi 321 lõige 2 muudetakse ja sõnastatakse järgmiselt:
2
„(2) Eesti teabevärava kaasvastutavad töötlejad on Eesti teabeväravat kasutavad teabevaldajad,
Justiits- ja Digiministeerium ning Riigi Infosüsteemi Amet.“;
4) paragrahvi 321 täiendatakse lõikega 21 järgmises sõnastuses:
„(21) Eesti teabeväravas säilitatakse:
1) isikuandmeid teenuste üksikpäringu korral isikustatud sessiooni lõpuni, kuid mitte kauem
kui 30 minutit päringu tegemisest arvates;
2) teabevärava mobiilirakenduse kaudu tehtava kontrollpäringuga saadud fotot 30 päeva;
3) nõusolekut teabevärava töölauapäringuteks üks aasta nõusoleku andmisest arvates või kuni
selle tagasivõtmiseni;
4) isikuandmeid nõusolekupõhise kuvamise korral 30 päeva pärast omavahel seotud
haldusmenetlustest viimase lõppemist või nõusoleku tagasivõtmise korral 30 päeva nõusoleku
tagasivõtmisest arvates;
5) isiku ametlikule riiklikule e-posti aadressile saadetud kirja kolm aastat selle saabumisest
arvates;
6) logiandmeid kolm aastat nende tekkimisest arvates.“;
5) paragrahvi 321 lõiked 3–5 muudetakse ja sõnastatakse järgmiselt:
„(3) Eesti teabevärava vastutav töötleja tagab käesoleva paragrahvi lõikes 1 nimetatud teabe
kasutajakeskse korrastatult kuvamise ja teenuste kättesaadavuse Eesti teabeväravas.
(4) Teabevaldaja tagab oma valdkonna teenuste nõuetekohasuse ning nendega seotud teabe
õigsuse, korrastatuse, ülevaatliku esitamise ja edastamise Riigi Infosüsteemi Ametile.
(5) Eesti teabevärava kaasvastutavate töötlejate ülesanded ning selles nii isikustatud kui ka
isikustamata teabe ja teenuste kättesaadavaks tegemise, haldamise, kasutamise, teenuste
arendamise ja andmekogu teabeväravaga liidestamise nõuded ja korra, kogutavate andmete
täpsema koosseisu ning muud andmekogu pidamisega seotud korralduslikud küsimused
kehtestab Vabariigi Valitsus määrusega.“;
6) paragrahvi 321 täiendatakse lõikega 6 järgmises sõnastuses:
„(6) Eesti teabeväravas ligipääsetavad sündmusteenused kehtestab avalike e-teenuste
arendamise koordineerimise ja nende ühtse platvormi arendamise eest vastutav minister
määrusega.“;
7) paragrahvi 321 lõike 12 punkt 7 ja lõike 21 punkt 5 tunnistatakse kehtetuks;
8) seaduse 51. peatükki täiendatakse §-ga 4310 järgmises sõnastuses:
“§ 4310. Andmenõusoleku ja volituste haldamise andmekogu
(1) Andmenõusoleku ja volituste haldamise andmekogu on riigi infosüsteemi kuuluv keskne
andmekogu, mis on asutatud järgmistel eesmärkidel:
1) võimaldada isikul anda nõusolek oma isikuandmete edastamiseks riigi infosüsteemi
kuuluvast andmekogust eraõiguslikule juriidilisele isikule, võtta tagasi antud nõusolekuid, anda
isikule ülevaade tema antud nõusolekutest ning tagada toimunud andmevahetuse õiguspärasuse
tõendatavus;
3
2) võimaldada selle vastutaval töötlejal kontrollida juriidilise isiku esindaja või füüsilise isiku
volituse olemasolu ja ulatust ning võimaldada isikul keskselt hallata tema poolt ja temale antud
volitusi riigi infosüsteemis.
(2) Andmenõusoleku ja volituste haldamise andmekogu koosneb järgmistest andmestikest:
1) andmenõusoleku andmestik, milles töödeldakse andmeid käesoleva paragrahvi lõike 1
punktis 1 nimetatud eesmärkidel;
2) volituste haldamise andmestik, milles töödeldakse andmeid käesoleva paragrahvi lõike 1
punktis 2 nimetatud eesmärkidel.
(3) Andmenõusoleku ja volituste haldamise andmekogus töödeldakse järgmisi isikuandmeid:
1) andmeedastuse nõusoleku andmestikus – enda isikuandmete edastamiseks nõusoleku andnud
isiku ees- ja perekonnanimi, isikukood ja teovõime piiramise andmed, eelnimetatud nõusoleku
andmise ja tagasivõtmise aeg, nõusoleku kehtivuse lõppkuupäev ning nõusolekuga seotud
muud andmed;
2) volituste haldamise andmestikus – lõppkasutaja ja asjakohasel juhul tema seadusliku esindaja
ees- ja perekonnanimi, isikukood, volitusega antud esindusõiguse andmed ning isiku teovõime
piiramise andmed.
(4) Andmenõusoleku ja volituste haldamise andmekogu vastutav töötleja on Riigi Infosüsteemi
Amet.
(5) Andmenõusoleku ja volituste haldamise andmekogus töödeldavaid andmeid säilitatakse
kolm aastat andmenõusoleku andmestikus nõusoleku kehtivuse lõppemisest ning volituste
haldamise andmestikus volituse lõppemisest arvates.
(6) Andmenõusoleku ja volituste haldamise andmekogu asutab, vastavate võrgu- ja
infosüsteemide haldamise ja kasutamise korrad ning andmekogu põhimääruse kehtestab
Vabariigi Valitsus määrusega, milles sätestatakse:
1) vastutava töötleja ülesanded;
2) andmenõusoleku ja volituste haldamise infosüsteemi kantavate andmete täpsem koosseis ja
edastamise kord, sealhulgas vajaduse korral andmekogus töödeldavate isikustamata andmete
koosseis;
3) andmenõusoleku ja volituste haldamise infosüsteemi liidestumise täpsemad tingimused;
4) andmeandjate regulatsioon;
5) muud andmenõusoleku ja volituste haldamise infosüsteemi pidamise, haldamise ja
kasutamisega seotud korralduslikud küsimused.“;
9) paragrahvi 4310 täiendatakse lõikega 31 järgmises sõnastuses:
„(31) Andmenõusolekusüsteemi kasutamine on kohutuslik kõigi andmete puhul, mis
edastatakse riigi ja kohaliku omavalitsuse andmekogudest andmeedastuse nõusoleku alusel.“.
§ 2. Keeleseaduse muutmine
Keeleseadust täiendatakse 21. peatükiga järgmises sõnastuses:
„21. peatükk
Tõlkeandmekogu
§ 71. Tõlkeandmekogu
4
(1) Tõlkeandmekogus töödeldakse andmeid eesmärgiga:
1) võimaldada riigiasutusel (edaspidi kasutajaasutus) tõlkida teavet eesti keelest ja eesti keelde
ning hallata tõlketöid;
2) pakkuda tuge tõlke kvaliteedi tagamiseks;
3) toetada vajalike andmetega käesoleva lõike punktis 1 nimetatud kasutajaasutuse tõlketööde
planeerimist ja korraldamist;
4) avalikustada anonüümitud tõlkemälud ja pakkuda seeläbi tuge terminite ühtluse ja
arendamise tagamiseks.
(2) Tõlkeandmekogus töödeldakse järgmisi andmeid:
1) tõlketöö tellija ees- ja perekonnanimi, isikukood ja kontaktandmed;
2) tõlketöö täitja ees- ja perekonnanimi, isikukood, kontaktandmed ja kasutajaasutuse märkus
täitja pädevuse kohta;
3) tõlkemälus, tõlgitavas teabes ning lisa- ja taustamaterjalis sisalduvad isikuandmed,
sealhulgas eriliiki isikuandmed.
(3) Käesoleva paragrahvi lõike 2 punktis 3 nimetatud tõlkemälus, tõlgitavas teabes ning lisa- ja
taustamaterjalis töödeldakse järgmisi andmeid:
1) isiku üldandmed;
2) isiku seosed teiste isikutega;
3) isikuga seotud dokumentide andmed;
4) isikuga seotud menetluste andmed;
5) hariduse ja tööga seotud andmed;
6) varaliste õiguste ja kohustustega seotud andmed, sealhulgas sissetulekute andmed;
7) karistatuse andmed;
8) terviseandmed;
9) poliitilise kuuluvuse, soolise ja usulise enesemääratluse andmed;
10) maksu-, panga- ja ärisaladust sisaldavad andmed.
(4) Tõlkeandmekogu andmeid säilitatakse järgmiselt:
1) tõlketöö tehnilisi andmeid seitse aastat pärast tõlketöö vastuvõtmist selle tellija poolt;
2) käesoleva paragrahvi lõike 2 punktides 1 ja 2 nimetatud andmeid kolm aastat pärast isiku
tõlkeandmekogule juurdepääsu lõpetamist;
3) käesoleva paragrahvi lõike 2 punktis 3 nimetatud andmeid kuus kuud pärast tõlketöö
valmimist ja vastuvõtmist tellija poolt;
4) sõnastikest, terminibaasidest ja avalikest tõlkemäludest kogutud andmeid anonüümitud kujul
tähtajatult.
(5) Tõlkeandmekogu kaasvastutavad töötlejad on Eesti Keele Instituut ja kasutajaasutused.
(6) Tõlkeandmekogu põhimääruse kehtestab Vabariigi Valitsus määrusega, milles sätestatakse:
1) kaasvastutavad töötlejad ja nende ülesanded;
2) volitatud töötleja ja tema ülesanded;
3) tõlkeandmekogusse kantavate andmete täpsem koosseis ja edastamise kord;
4) andmeandjad ja nendelt saadavad andmed;
5) juurdepääs tõlkeandmekogule ja sellega liidestumise täpsemad tingimused ja kord;
6) muud korralduslikud küsimused.“.
§ 3. Seaduse jõustumine
(1) Käesoleva seaduse § 1 punkt 9 jõustub 2026. aasta 1. märtsil.
(2) Käesoleva seaduse § 1 punkt 7 jõustub 2030. aasta 24. aprillil.
5
Lauri Hussar
Riigikogu esimees
Tallinn, … ............................. 2025
Algatab Vabariigi Valitsus … ………………….. 2025
(allkirjastatud digitaalselt)
Avaliku teabe seaduse ja
Keeleseaduse muutmise seaduse
eelnõu seletuskiri
Lisa 1
Rakendusakti kavand
VABARIIGI VALITSUS
MÄÄRUS
Vabariigi Valitsuse 3. oktoobri 2013. a määruse nr 145 „Eesti teabevärava eesti.ee
haldamise, teabe kättesaadavaks tegemise, arendamise ning kasutamise nõuded ja kord“
muutmine
Määrus kehtestatakse avaliku teabe seaduse § 321 lõike 5 alusel.
§ 1. Vabariigi Valitsuse 3. oktoobri 2013. a määruses nr 145 „Eesti teabevärava eesti.ee
haldamise, teabe kättesaadavaks tegemise, arendamise ning kasutamise nõuded ja kord“
tehakse järgmised muudatused:
1) määruse pealkiri sõnastatakse järgmiselt:
„Eesti teabevärava ja selles nii isikustatud kui ka isikustamata teabe ja teenuste kättesaadavaks
tegemise, arendamise, haldamise, kasutamise, kogutavate andmete täpsema koosseisu
määramise ning andmekogu teabeväravaga liidestamise nõuded ja kord“;
2) paragrahvi 1 lõige 1 sõnastatakse järgmiselt:
„(1) Määrusega kehtestatakse Eesti teabevärava (edaspidi teabevärav) ja selles nii isikustatud
kui ka isikustamata teabe ja teenuste kättesaadavaks tegemise, arendamise, haldamise,
kasutamise, kogutavate andmete täpsema koosseisu määramise ning andmekogu
teabeväravaga liidestamise nõuded ja kord.“;
3) paragrahvi 2 punkt 2 sõnastatakse järgmiselt:
„2) teabeväravas avalikustatav teave – lõppkasutajale suunatud aja- ja asjakohane isikustamata
või isikustatud teave lõppkasutaja kohta ning isikustatud teabe puhul teave talle
ligipääsetavatest sündmusteenusest;“;
4) määruses asendatakse läbivalt sõnad „teabevärava haldaja“ sõnadega „Riigi Infosüsteemi
Amet“ vastavas käändes;
5) paragrahvi 2 täiendatakse punktidega 8–10 järgmises sõnastuses:
„8) isikustatud teabe kuvamise süsteem – organisatsiooniliste, tehniliste ja õiguslike vahendite
raamistik, mis koosneb isikustatud teabe kuvamise võrgu- ja infosüsteemist ning selle
haldamise ja kasutamise tingimustest;
9) esitluskihid – erinevad kanalid teabevärava teabe ja teenuste kättesaamiseks ning
lõppkasutajale kuvamiseks;
10) isikustatud teave – igasugune teave, mis käib konkreetse isiku kohta.“;
6) paragrahvi 3 muudetakse ja sõnastatakse järgmiselt:
§ 3. Vastutava töötleja ülesanded
(1) Justiits- ja Digiministeerium, Riigi Infosüsteemi Amet ja teabevaldajad kaasvastutavate
töötlejatena tegutsevad koostöös selleks, et isik saaks teabeväravat kasutades mugavalt ja
turvaliselt ülevaate oma õigustest, kohustustest, menetluste seisust ning juurdepääsu
tegevusvaldkonnaga seotud teabele ja teenustele.
(2) Justiits- ja Digiministeeriumi ülesanne on:
1) korraldada teabevärava ja sellega seotud teenusekanalite arendamist ning tagada nende
toimimiseks vajalike jagatud teenuste, platvormide ja IT-baasteenuste keskne pakkumine;
2) väljatöötada, ajakohastada ja avaldada veebidealane juhendmaterjal teabe korrastamise ja
teabeväravale sobivate failivormingute valimise kohta.“;
(3) Riigi Infosüsteemi Ameti ülesanne on:
1) tagada koostöös teenusepakkujaga teabe lõppkasutajakeskselt korrastatud esitus
teabeväravas;
2) tagada juurdepääs teabevärava kaudu osutatavale teenusele, arvestades õigusaktides ning
haldaja ja teenusepakkuja vahel sõlmitud teenustaseme lepingus sätestatut;
3) tagada, et teabevärava vahendusel on kättesaadav käesolevas määruses sätestatud korras
registreeritud teenus;
4) tagada teenuse kasutajatugi teabeväravas;
5) korraldada pääsuõigustega seonduvaid toiminguid;
6) tagada elektroonilisel kujul juurdepääs teenusele ja § 13 lõikes 1 nimetatud andmetele
(4) Teabevaldaja ülesanne on:
1) vastutada teabeväravas avaldatud teabe õigsuse ja korrastatuse eest;
2) tagada oma valdkonna teenuste nõuetekohasus;
2) edastada avalikustatav teave Riigi Infosüsteemi Ametile elektrooniliselt või kokkulepitud
viisil.“;
7) määrust täiendatakse paragrahviga 31 järgmises sõnastuses:
„§ 3. Riigi Infosüsteemi Ameti õigused
Riigi Infosüsteemi Ametil on õigus:
1) piirata teabevärava lõppkasutaja juurdepääsu teabeväravale või selle osale, kui juurdepääsu
lubamine rikuks isiku õigusi või kahjustaks riigi infosüsteemide turvalisust;
2) sulgeda teenus teabeväravas, kui teenuse osutamiseks teabeväravas puudub õiguslik alus või
kui teenus ei vasta teenusepakkujaga sõlmitud teenustaseme lepingu tingimustele;
3) eemaldada eelneva nõusolekuta teabeväravast teenusepakkuja tegevusvaldkonnaga seonduv
aegunud või asjakohatu teave;
4) statistilisel ja teabevärava arendamisvajaduse väljaselgitamise eesmärgil töödelda
isikustamata andmeid lõppkasutaja tegevuse kohta teabeväravas;
5) lõppkasutaja avalduse alusel jälgida isikustatud lõppkasutaja ja teenusepakkuja tegevust
teabeväravas;
6) säilitada logis ja sessiooniandmestikus teabevärava tehnilisse keskkonda sisestatud andmeid
ja lõppkasutaja tegevusi, võttes arvesse §-s 21 sätestatut;
7) kasutada oma ülesannete täitmisel muust õigusaktist tulenevat õigust.“;
8) määruses asendatakse läbivalt sõna „haldaja“ sõnadega „Riigi Infosüsteemi Amet“ vastavas
käändes;
9) paragrahvi 5 sissejuhatavas lauseosas asendatakse sõna „esitluskihist“ sõnaga
„esitluskihtidest“;
10) paragrahvi 5 täiendatakse punktiga 14 järgmises sõnastuses:
„14) isikustatud teabe kuvamise süsteem.“;
11) paragrahvi 21 lõige 5 tunnistatakse kehtetuks;
12) määrust täiendatakse 5. peatükiga järgmises sõnastuses:
„5. peatükk
Isikustatud teabe kuvamise süsteem ning selle haldamise ja kasutamise kord
§ 23. Isikustatud teabe kuvamise süsteem
(1) Isikustatud teabe kuvamise süsteem võimaldab:
1) näidata füüsilise isiku tahteavalduse alusel tema kohta käivaid andmeid;
2) näidata füüsilise isiku nõusolekul Eesti teabeväravas andmeid tema suhtes toimuva
haldusmenetluse kohta;
3) teabevärava mobiilirakenduse kaudu teha kontrollpäringut isiku tuvastamiseks.
§ 24. Andmeandja tähendus ja liidestamine isikustatud teabe kuvamise süsteemiga
(1) Andmeandja on määruse tähenduses riigi infosüsteemi kuuluv isikustatud teabe kuvamise
süsteemiga liidestatud andmekogu, millest väljastatakse andmesaajale andmeid.
(2) Andmeandja teavitab isikustatud teabe kuvamise süsteemiga liidestumise soovist Riigi
Infosüsteemi Ametit, kes korraldab andmeandja liidestamise.
§ 25. Andmeandja õigused ja kohustused
(1) Andmeandja vastutav töötleja sõlmib Riigi Infosüsteemi Ametiga liitumiskokkuleppe.
Liitumiskokkuleppes määratakse teenustaseme tingimused, tehnilised tingimused ja poolte
kohustused.
(2) Andmeandja vastutav töötleja kohandab oma infosüsteemi tööks isikustatud teabe
kuvamise süsteemi keskkonnas.
§ 26. Süsteemi kasutamise lõppemine
Isikustatud teabe kuvamise süsteemi kasutamise lõpetamiseks võib andmesaaja või
andmeandja vastutav töötleja esitada igal ajal Riigi Infosüsteemi Ametile avalduse.
§ 27. Isikustatud teabe kuvamise andmete koosseis
(1) Lõppkasutaja töölaual kuvatakse isikule järgmisi andmeid:
1) ees- ja perekonnanimi, foto, isikukood;
2) rahvastikuregistrijärgne elukoht;
3) tema alaealiste laste andmed – laste ees- ja perekonnanimed, laste isikukoodid;
4) tema abikaasa või registreeritud elukaaslase andmed – abikaasa või registreeritud elukaaslase
ees- ja perekonnanimi, tema isikukood;
5) isikut tõendavate dokumentide andmed – kehtivate dokumentide number ja kehtivuse aeg
järgmiste dokumenditüüpide hulgast: Eesti kodaniku pass, Eesti kodaniku lisapass,
meresõidutunnistus, meremehe teenistusraamat, ajutine reisidokument, ID-kaart, välismaalase
pass, elamisloakaart või e-residendi digitaalne isikutunnistus; ;
6) juhilubade andmed – juhiloa number, tüüp ja kehtivusaeg järgmiste lubade puhul: juhiluba,
esmane juhiluba, piiratud õigusega juhiluba, välismaalase juhiluba või väikelaevajuhi tunnistus;
7) juhiloa tervisetõendi andmed – tervisetõendi kasutusala, kehtivus, piirangud;
8) sõidukite andmed – automark, mudel, registrimärk, esmane registreerimine
mootorsõidukitel, kus kasutaja on omanik;
9) ravikindlustuse andmed ja perearst – ravikindlustuse kehtivus: jah/ei, kasutaja perearsti nimi;
10) arvelduskonto andmed – isiku arvelduskonto esitamine Tervisekassale;
11) töövõimetushüvitiste andmed – töövõimetuslehe periood, liik, hüvitatud päevade arv,
väljamakstud hüvitise suurus eurodes;
12) hambaravihüvitise andmed – hambaravihüvitise õigus (jah/ei/tasuta), kehtiv hüvitise määr
ja hüvitise jääk;
13) proteesihüvitise andmed – proteesihüvitise õigus (jah/ei), kehtiv hüvitise määr ja hüvitise
jääk;
14) retseptide andmed – toimeaine nimi, pakendi nimi, retsepti staatus, retsepti kehtivuse lõpp;
15) lõppkasutajale kuuluvate sõidukite liikluskindlustuse andmed – sõidukite liikluskindlustuse
kehtivus hetkel (jah/ei);
16) lõppkasutajale kuuluva kinnisvara andmed – katastritunnus, aadress, kinnistu number;
17) notariaalsed dokumendid – toimingu kuupäev, notari nimi;
18) Euroopa ravikindlustuskaardi andmed – Euroopa ravikindlustuskaardi number ja kehtivus;
19) kohanemisprogrammi teemamoodulitega seotud andmed – kohanemisprogrammi
osalemise staatus (aktiivne, lõpetatud, katkestatud), läbitud kohanemisteemalised moodulid,
teemamoodulite osalemise kohustuslikkus (jah/ei);
20) kohanemisprogrammi keeleõppega seotud andmed – osales keeleõppes (jah/ei), keeleõppe
tase ja tulemused, eesti keele täiendkoolituse või tasemeõppe andmed;
21) andmetöötluse logid.
(2) Lõppkasutaja töölaual kuvatakse juriidilise isikuga seotud füüsilise isiku andmed:
1) ees- ja perekonnanimi;
2) isikukood või selle puudumisel sünniaeg;
3) roll juriidilises isikus ning selle rolli alguskuupäev;
4) andmetöötluse logid.
(3) Lõppkasutaja teenuste üksikpäringute puhul kuvatakse lõppkasutajale andmeid, mis on
teabevaldaja defineeritud konkreetse teabevaldaja ülesannetega seotud teiste õigusaktide
kohaselt.
(4) Teabevärava mobiilirakenduse kaudu tehtavas kontrollpäringus töödeldakse järgmisi
andmeid:
1) dokumendi andmed – dokumendi liik, väljaandmise kuupäev, kehtivus ja number;
2) isikuandmed – ees- ja perekonnanimi, foto, sünniaeg, sugu, isikukood ja sünnikoht.
(5) Sündmusteenuse raames isikustatud teabe kuvamise käigus töödeldakse nende olemasolul
järgmisi andmeid:
1) nõusoleku andnud või tahteavalduse teinud isiku ees- ja perekonnanimi ning isikukood;
2) isikuga seotud sündmusteenuse teave;
3) volitatud töötleja olemasolul volitatud töötleja nimi, registrikood, e-post ja telefon;
4) sündmuse tüüp (elusündmus või ärisündmus) ja sündmusega seotud teistest õigusaktidest
tulenevad andmed, sealhulgas isikuandmed;
5) andmetöötlustoimingute logid.
§ 28. Võrgu- ja infosüsteemi andmetele juurdepääs ja logimine
(1) Isikustatud teabe võrgu- ja infosüsteemi andmed on isikule kättesaadavad Eesti teabevärava
kaudu.
(2) Isikustatud teabe kuvamise võrgu- ja infosüsteemis toimuvat andmetöötlust logitakse.“.
Kristen Michal
peaminister
Liisa-Ly Pakosta
justiits- ja digiminister
Keit Kasemets
riigisekretär
Avaliku teabe seaduse ja Keeleseaduse muutmise
seaduse eelnõu seletuskiri
Lisa 2
Rakendusakti kavand
JUSTIITS- JA DIGIMINISTER
MÄÄRUS
Eesti teabeväravast leitavate sündmusteenuste loetelu
Määrus kehtestatakse avaliku teabe seaduse § 321 lõike 6 alusel.
§ 1. Eesti teabeväravast leitavate sündmusteenuste loetelu
(1) Isikustatud teabe kuvamise süsteemiga on liitunud järgmised koondatud infoteenused:
1) abiellumine;
2) Eestis kohanemine;
3) kaitseväekohustuse täitmine;
4) lahutamine;
5) lapse saamine;
6) lähedase surm;
7) nime muutmine;
8) pension;
9) terviseseisundi tõttu püsivat tuge vajava lapse toetamine;
10) vabatahtlikuks saamine.
(2) Isikustatud teabe kuvamise süsteemiga on liitunud järgmised isikustatud teenused:
1) abiellumine;
2) Eestis kohanemine;
3) kaitseväekohustuse täitmine;
4) lahutamine;
5) lähedase surm.
(allkirjastatud digitaalselt)
Liisa-Ly Pakosta
justiits- ja digiminister
Tiina Uudeberg
kantsler
Avaliku teabe seaduse ja keeleseaduse muutmise seaduse
eelnõu seletuskirja lisa 3
Rakendusakti kavand
VABARIIGI VALITSUS
MÄÄRUS
Tõlkeandmekogu põhimäärus
Määrus kehtestatakse keeleseaduse § 71 lõike 6 alusel.
1. peatükk
ÜLDSÄTTED
§ 1. Tõlkeandmekogu asutamine ja selle nimetus
Määrusega asutatakse riigi infosüsteemi kuuluv andmekogu tõlkeandmekogu (edaspidi
tõlkevärav).
§ 2. Tõlkevärava vastutav ja volitatud töötleja
(1) Andmekogu vastutav töötleja avaliku teabe seaduse tähenduses on Eesti Keele Instituut.
(2) Andmekogu kaasvastutavad töötlejad Euroopa Parlamendi ja nõukogu määruse (EL)
2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba
liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse
üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) tähenduses on Eesti Keele Instituut, Politsei- ja
Piirivalveamet, Justiits- ja Digiministeerium, Rahandusministeerium, Haridus- ja
Teadusministeerium ja Maksu- ja Tolliamet.
(3) Andmekogu volitatud töötleja on Riigi Info- ja Kommunikatsioonitehnoloogia Keskus.
§ 3. Vastutava ja volitatud töötleja ülesanded
(1) Kaasvastutav töötleja:
1) tagab andmekogu kasutamise oma asutuse piires vastavalt õigusaktides sätestatud nõuetele;
2) korraldab õigustatud isikutele juurdepääsu andmekogule oma asutuse piires;
3) tagab koos vastutava töötlejaga organisatsiooniliste, füüsiliste ja tehniliste meetmete abil
andmekogu andmete tervikluse, andmekogu andmete kaitse ja säilimise;
4) teeb andmekogu vastutavale töötlejale ettepanekuid andmekogu arendamiseks.
(2) Eesti Keele Instituut vastutava töötlejana:
1) tagab andmekogu pidamise vastavalt õigusaktides sätestatud nõuetele;
2) tagab õigustatud isikutele juurdepääsu andmekogule;
3) tagab koos volitatud töötlejaga organisatsiooniliste, füüsiliste ja tehniliste meetmete abil
andmekogu andmete tervikluse, andmekogu andmete kaitse ja säilimise;
4) korraldab koos volitatud töötlejaga andmekogu arendamist.
(3) Riigi Info- ja Kommunikatsioonitehnoloogia Keskus volitatud töötlejana tagab andmekogu
majutamiseks vajaliku infotehnoloogilise keskkonna ja selle tehnilise valmisoleku.
2. peatükk
ANDMEKOGU ÜLESEHITUS JA ANDMEKOGU PIDAMISE NÕUDED
§ 4. Andmekogu ülesehitus
Andmekogu peetakse infotehnoloogilise andmebaasina.
§ 5. Andmekogus töödeldavate andmete kaitse
(1) Andmekogus töödeldavate andmete käideldavuse, tervikluse ja konfidentsiaalsuse
tagamiseks rakendatakse vastavaid organisatsioonilisi, füüsilisi ja infotehnoloogilisi
turvameetmeid.
(2) Andmekogu turvaklass on C2-I2-A2 ja turbeaste on keskmine (M).
3. peatükk
ANDMEKOGUSSE KANTAVAD ANDMED
§ 6. Andmekogusse kantavad andmed
(1) Andmekogu kasutaja kohta kantakse andmekogusse järgmised andmed:
1) isikukood;
2) ees- ja perekonnanimi;
3) seotud asutus või asutused (viide asutuse objektile);
4) e-posti aadress;
5) telefon;
6) regulaarsed tööajad (nädalapäevad ja kellaajad);
7) puhkused (kuupäevad);
8) üksus (viide asutuse üksuse objektile);
9) rollid (viide rollide objektidele);
10) tõlketööde teostaja (ei, jah - viide teostaja objektile)
11) staatuse liigitus (aktiivne, deaktiveeritud, ootel, vms);
12) keelesuunad (kui tegemist teostajaga);
13) kasutajanimi (kui tegemist teostajaga);
14) sooduskoefitsiendid automaattõlke korral (kui tegemist teostajaga);
15) kommentaar (kui tegemist teostajaga);
(2) Kaasvastutava töötleja andmed:
1) nimi ja nime lühend;
2) üldtelefon;
3) e-posti aadress;
4) regulaarsed tööajad (nädalapäevad ja kellaajad);
5) viide asutuse identifikaatorile riigi personali- ja palgaarvestuse andmekogus;
6) üksuste nimetused.
(3) Teostaja
1) nimi (viide kasutaja objektile);
2) lepingupartneri ärinimi;
3) teostaja silt;
4) kommentaar;
5) keelesuunad (viide teostaja hinnakirja objektile);
6) analüüsipõhine soodustus;
7) teostaja hinnakiri.
(4) Rolli andmed (näiteks tõlkija, toimetaja jne):
1) loomise aeg;
2) nimi;
3) privileegid ehk kasutajaõiguste ulatus.
(5) Teenuse andmed:
1) pakkuja (viide kasutaja objektile);
2) keelesuund;
3) töö liigitus (tekstiline tõlkimine, suuline tõlkimine, toimetamine vms);
4) maksumuse ühik;
5) maksumuse suurus.
(6) Tõlketöö tehnilised andmed:
1) tagasilükkamise aeg;
2) korrigeerimise aeg;
3) tühistamise aeg;
4) kinnitamise aeg;
5) tellimuse number;
6) algusaeg (kui sisaldab suulisi töid);
7) tähtaeg;
8) lisainfo;
9) viitenumber;
10) staatuse liigitus (uus, lõpetatud, ootel vms);
11) algkeel;
12) sihtkeeled;
13) tellija (viide kasutaja objektile);
14) tõlkekorraldaja (viide kasutaja objektile);
15) teostajad (viited kasutajate objektidele);
16) failid (viited failide objektidele), sealhulgas failide liigitused, failide lisamise aeg;
17) määratud tõlkemälud (viited tõlkemälu objektile), sh tõlkemälude prioriteedid;
18) valdkond;
19) sildid;
20) automaatselt arvutatud maksumus tellimuse loomise hetkel;
21) käsitsi seadistatud maksumus;
22) töövoog;
23) viide seotud alam-projektidele.
(7) Tõlketöö alamosa andmed
1) tõlketöö (viide tõlketöö objektile);
2) alamosa number;
3) tähtaeg;
4) algusaeg (teostaja poolt);
5) lõpetamise aeg;
6) staatuse liigitus;
7) algkeel;
8) sihtkeeled;
9) viide tõlkefailile;
10) valmis failid kõikidelt teostajatelt ja ülesannetest;
11) teostajate nimekiri;
12) teostaja kommentaarid;
13) valdkond;
14) viide tõlkemälu objektile;
15) prioriteedid (lugemine / kirjutamine);
16) mahuanalüüs (nimekiri);
17) kogukulu töödelt;
18) töövoog.
(8) Üleslaetud tõlgitava või tõlgitud faili andmed:
1) üles laadimise aeg;
2) nimi;
3) keel;
4) maht;
5) valdkond.
(9) Tõlkemälu andmed:
1) nimi;
2) staatuse liigitus (aktiivne, deaktiveeritud, tagasivõetud vms);
3) looja (viide kasutaja objektile);
4) omanik (viide asutuse objektile);
5) avalikkuse liigitus (avalik, piiratud vms);
6) valdkonnad;
7) sildid;
8) kommentaar;
9) algkeel;
10) sihtkeel;
11) ligipääsuõigusega asutused (viited asutuste objektidele);
12) ligipääsuõigusega kasutajad (viited kasutajate objektidele);
13) haldusõigusega kasutajad (viited kasutajate objektidele);
14) tagasivõtmise põhjus (tõlkemälu tagasivõtu korral);
15) segmendid lähte- ja sihtkeeles, koostamise aeg, koostaja, viimane muutmise aeg;
16) muudatuste ajalugu:
17) viide muudatuse teinud kasutaja objektile;
18) muudatuse sisu;
19) seosed tõlketöödega (viited tõlketööde objektidele).
(10) Tõlkemälu uuendusettepaneku andmed:
1) algataja (viide kasutaja objektile);
2) muudatuse sisu;
3) staatuse liigitus (ootel, tagasilükatud, vastu võetud vms).
(11) Logi kirje andmed:
1) sooritaja (viide kasutaja objektile) (kes);
2) tegevuse sooritamise aeg (millal);
3) sihtobjekt (viide käsitletavale objektile) (mida);
4) süsteemi tunnus (viide rakendusele) (kus);
5) sooritaja tegevuse sisu sihtobjektiga (tulemus).
(12) Tõlketöö raporti andmed:
1) tõlketöö (viide tõlketöö kirjele);
2) koostaja (viide kasutaja kirjele);
3) vigade koguarv;
4) automaatse kvaliteedikontrolli käigus tuvastatud vigade arv;
5) käsitsi tuvastatud vigade arv;
6) vigade valdkonnad;
7) kommentaar;
8) edastatuse liigitus (ootel, edastatud vms).
(13) Teavituse andmed:
1) saaja (viide kasutaja objektile);
2) teavituse parameetrid;
3) teavituse saatmise kuupäev.
4. peatükk
ANDMETE KANDMINE ANDMEKOGUSSE
§ 7. Andmeandja
Andmekogusse andmeandjateks on:
1) vastutav töötleja – Tõlkeväravat Kaasvastutava töötleja ja tema peakasutajate osas;
2) kaasvastutava töötleja töötajad (tõlketööde algatajate rollis) - tõlketöö andmete, tõlgitava
teabe (lähtekeeles) ning tõlgitava teabega seotud taustateabe osas;
3) tõlketööde teostajad (tõlgid ja toimetajad) - tõlketöö andmete, tõlgitava teabe (sihtkeeles) ja
tõlkemälude osas;
4) peakasutajad – asutuse seadete, asutuse üksuste, rollide, teenuste, hinnakirjade, asutuse
kasutajate ja teostajate ning nende õiguste osas.
§ 8. Andmete andmekogusse kandmine
Andmete esitaja ja tõlkevärava kasutaja korraldavad, et isikuandmed ja juurdepääsupiiranguga
andmed ei satu avalikku tõlkemällu. Vastutav töötleja nõude täitmist täiendavalt ei kontrolli.
§ 9. Andmete õigsuse tagamine
(1) Tõlketööde andmete õiguse (vastavuse reaalsusega) tagab asutuse tõlketööde korraldaja.
(2) Tõlkemälus tõlgete õigsuse tagavad tõlgid ja toimetajad.
§ 10. Ebaõigete andmete parandamine
Ebaõigeid andmeid parandavad andmete esitajad vastavalt oma volitustele. Parandused
logitakse.
5. peatükk
JUURDEPÄÄS ANDMEKOGU ANDMETELE JA NENDE VÄLJASTAMINE
ANDMEKOGUST
§ 11. Juurdepääs andmekogu andmetele
(1) Andmekogu andmed on juurepääsupiiranguga. Juurdepääs avalikule teabele tagatakse
avaliku teabe avaldamisega teabeväravas.
(2) Asutusesisesed ligipääsuõigused määrab asutuse peakasutaja.
(3) Vastutav töötleja ei pääse ligi andmekogu kaasvastutaja andmetele, v.a asutuse peakasutaja
andmetele.
(4) Muudel isikutel on juurdepääs tõlkeandmekogu juurdepääsupiiranguga andmetele, kui see
õigus tuleneb seadusest.
§ 12. Tegevuste logimine
(1) Vastutav töötleja peab digitaalselt arvestust andmete andmekogusse sisestamise, andmete
muutmise ja andmekogust tehtud väljavõtete üle. Arvestuses kajastatakse andmeid muudatuste
tegijate ja muudatuste tegemise aja kohta ning esitatakse muudatuste kirjeldused.
(2) Andmekogu auditlogis logitakse kasutajate tegevused, sh tegevuse sooritaja, soorituse aeg,
käsitletud sihtobjekt ja muudatuse tulem sihtobjektis.
(3) Logi säilitatakse kaks aastat kande või päringu tegemisest alates. Säilitustähtaja möödumisel
logi andmed kustutatakse.
6. peatükk
JÄRLEVALVE ANDMEKOGU PIDAMISE ÜLE, ANDMEKOGU PIDAMISE
RAHASTAMINE JA ANDMEKOGU LIKVIDEERIMINE
§ 13. Järelevalve andmekogu pidamise üle
(1) Järelevalvet andmekogu pidamise üle teostavad vastutav töötleja ja avaliku teabe seaduse
§-s 44 nimetatud asutused õigusaktides sätestatud pädevuse piires.
§ 14. Andmekogu pidamise rahastamine
Andmekogu pidamist rahastatakse riigieelarvest registri vastutavale töötlejale selleks
otstarbeks ettenähtud vahenditest.
§ 15. Andmekogu likvideerimine
Andmekogu likvideerimise korral otsustatakse andmete teise andmekogusse või Riigiarhiivi
üleandmine või nende hävitamine ja üleandmise või hävitamise tähtaeg.
Peaminister
Haridus- ja teadusminister
Riigisekretär
Avaliku teabe seaduse ja keeleseaduse muutmise seaduse
eelnõu seletuskirja lisa 4
Rakendusakti kavand
VABARIIGI VALITSUS
MÄÄRUS
Andmeedastuse nõusoleku süsteem, keskne volituste haldamise süsteem ning
andmeedastuse nõusoleku ja keskse volituste haldamise andmekogu põhimäärus
Määrus kehtestatakse avaliku teabe seaduse § 4310 lõike 7 alusel.
1. peatükk
ÜLDSÄTE
§ 1. Kohaldamisala
Määrusega kehtestatakse andmeedastuse nõusoleku süsteem, keskne volituste haldamise
süsteem, nende haldamise ja kasutamise kord ning asutatakse andmeedastuse nõusoleku ja
keskse volituste haldamise andmekogu ja kehtestatakse selle põhimäärus.
2. peatükk
ANDMEEDASTUSE NÕUSOLEKU SÜSTEEM, SELLE HALDAMINE JA
KASUTAMINE
§ 2. Andmeedastuse nõusoleku süsteem
(1) Andmeedastuse nõusoleku süsteem on organisatsiooniline, tehniline ja õiguslik raamistik,
mis koosneb andmeedastuse nõusoleku infosüsteemist, andmeedastuse nõusoleku andmestikust
ning andmeedastuse nõusoleku süsteemi haldamise ja kasutamise tingimustest.
(2) Andmeedastuse nõusoleku süsteem võimaldab füüsilisel isikul (edaspidi andmesubjekt)
anda riigi infosüsteemi kuuluva andmekogu vastutavale töötlejale Euroopa Parlamendi ja
nõukogu määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja
selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta
(isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) (edaspidi isikuandmete
kaitse üldmäärus) artikli 6 lõike 1 punktis a ja artikli 9 lõike 2 punktis a sätestatud nõusoleku
(edaspidi nõusolek) tema kohta riigi infosüsteemi kuuluvas andmekogus sisalduvate
isikuandmete edastamiseks infosüsteemide andmevahetuskihi kaudu eraõiguslikule juriidilisele
isikule (edaspidi andmeedastuse nõusoleku andmesaaja).
§ 3. Andmeedastuse nõusoleku süsteemi haldaja
Andmeedastuse nõusoleku süsteemi haldaja on Riigi Infosüsteemi Amet (edaspidi haldaja).
§ 4. Andmeedastuse nõusoleku andmeandja ja liidestamine andmeedastuse nõusoleku
süsteemiga
(1) Andmeedastuse nõusoleku andmeandja määruse tähenduses on riigi infosüsteemi kuuluv
andmeedastuse nõusoleku süsteemiga liidestatud andmekogu, millest väljastatakse
andmeedastuse nõusoleku andmesaajale andmeid.
(2) Riigi infosüsteemi kuuluv andmekogu teavitab andmeedastuse nõusoleku süsteemiga
liidestumise soovist haldajat, kes korraldab andmeandja liidestamise vastavalt § 5 lõikes 1
sätestatud liitumiskokkuleppele.
§ 5. Andmeedastuse nõusoleku andmeandja õigused ja kohustused
(1) Andmeedastuse nõusoleku andmeandja vastutav töötleja sõlmib haldajaga infosüsteemide
andmevahetuskihiga liitumiskokkuleppe (edaspidi X-tee liitumiskokkuleppe) ning
andmeedastuse nõusoleku andmesaajaga andmeteenuse kasutamise kokkuleppe. X-tee
liitumiskokkuleppes määratakse lisaks Vabariigi Valitsuse 23.09.2016 määruses nr 105
“Infosüsteemide andmevahetuskiht” §-s 5 lg-s 2 teises lauses väljatoodule teenustaseme
tehnilised tingimused.
(2) Andmeedastuse nõusoleku andmeandja vastutav töötleja kohandab oma infosüsteemi tööks
andmeedastuse nõusoleku süsteemi keskkonnas.
§ 6. Andmeedastuse nõusoleku andmesaaja kohustused
(1) Andmeedastuse nõusoleku andmesaaja sõlmib haldajaga X-tee liitumiskokkuleppe ning
andmeedastuse nõusoleku andmeandjaga andmeteenuse kasutamise kokkuleppe. X-tee
liitumiskokkuleppes määratakse lisaks Vabariigi Valitsuse 23.09.2016 määruses nr 105
“Infosüsteemide andmevahetuskiht” §-s 5 lg-s 2 teises lauses väljatoodule teenustaseme
tehnilised tingimused.
(2) Andmeedastuse nõusoleku süsteemiga liidestatud andmeedastuse nõusoleku andmesaaja on
kohustatud:
1) tagama andmeedastuse nõusoleku süsteemi sihipäraseks ja nõuetekohaseks kasutamiseks
oma infosüsteemi järjepideva toimimise ja haldamise ning selle turvalise ja häireteta töö;
2) kohandama oma infosüsteemi tööks andmeedastuse nõusoleku süsteemi keskkonnas;
3) järgima haldaja edastatud korraldusi teenuse sihipärase ja nõuetekohase kasutamise kohta.
(3) Lõikes 2 nimetatud kohustuste rikkumisel on haldajal õigus lõpetada andmeedastuse
nõusoleku andmesaaja liidestus andmeedastuse nõusoleku süsteemiga.
§ 7. Andmesubjekti nõusoleku andmine, haldamine ja tagasivõtmine
(1) Andmesubjekti poolt andmeedastuse nõusoleku süsteemis nõusoleku andmine, haldamine
ja tagasivõtmine toimub Eesti teabeväravas.
(2) Andmeedastuse nõusoleku süsteemi kasutamine nõusoleku andmiseks, haldamiseks ja
tagasivõtmiseks on andmesubjektile tasuta.
(3) Andmeedastuse nõusoleku andmeandja esitab andmeedastuse nõusoleku andmesaaja
esitatud teabe põhjal andmesubjektile andmeedastuse nõusoleku süsteemis nõusoleku
andmiseks vähemalt järgmise teabe:
1) teave andmeedastuse nõusoleku andmesaaja kohta;
2) teave andmeedastuse nõusoleku andmeandja ning selle vastutava töötleja kohta;
3) teave andmeedastuse nõusoleku andmeandjalt andmeedastuse nõusoleku andmesaajale
edastavate andmesubjekti isikuandmete liikide kohta;
4) teave, mis eesmärgil andmeedastuse nõusoleku andmesaaja isikuandmeid edaspidi kasutab;
5) teave, mis õiguslikul alusel andmeedastuse nõusoleku andmesaaja isikuandmeid töötleb;
6) nõusoleku kehtivusaeg;
7) teave, et andmesubjekt võib andmeedastuse nõusoleku süsteemis antud nõusoleku igal ajal
tagasi võtta;
8) teave andmeedastuse nõusoleku andmekogu haldja ja tema õiguste ning kohustuste kohta.
§ 8. Andmeedastuse nõusoleku süsteemiga liidestumise erisused
(1) Kui andmeedastuse nõusoleku andmeandja vastutav töötleja võimaldab andmeedastuse
nõusoleku süsteemis antud nõusoleku alusel isikuandmete edastamist ja andmeedastuse
nõusoleku andmesaaja taotleb temalt olemasoleva isikuandmete edastamise võimest erineva
võime loomist, on andmeedastuse nõusoleku andmeandja vastutaval töötlejal õigus keelduda
võime loomisest, kui see takistab avalike ülesannete täitmist.
(2) Andmeedastuse nõusoleku süsteemis antud nõusoleku alusel isikuandmete edastamise
kulud katab riigi infosüsteemi kuuluva andmekogu vastutav töötleja, kui seadus ei sätesta teisiti.
§ 9. Andmeedastuse nõusoleku süsteemi kasutamise lõppemine
Andmeedastuse nõusoleku süsteemi kasutamise lõpetamiseks esitab andmeedastuse nõusoleku
andmesaaja või andmeedastuse nõusoleku andmeandja vastutav töötleja haldajale
vastavasisulise tahteavalduse.
3. peatükk
KESKNE VOLITUSTE HALDAMISE SÜSTEEM, SELLE HALDAMISE JA
KASUTAMISE KORD
§ 10. Keskne volituste haldamise süsteem
(1) Keskne volituste haldamise süsteem on organisatsiooniline, tehniline ja õiguslik raamistik,
mis koosneb keskse volituste haldamise infosüsteemist, keskse volituste haldamise
andmestikust ning keskse volituste haldamise süsteemi haldamise ja kasutamise tingimustest.
(2) Keskne volituste haldamise süsteem võimaldab juriidilise isiku esindajal või füüsilisel
isikul (edaspidi lõppkasutajal) keskselt hallata tema antud ning temale antud volitusi riigi
infosüsteemis.
(3) Keskse volituste haldamise süsteemi ametlik lühend on „Pääsuke“.
§ 11. Keskse volituste haldamise süsteemi vastutav töötleja
Keskse volituste haldamise süsteemi vastutav töötleja on haldaja.
§ 12. Keskse volituste haldamise süsteemi andmeandja ja tema liidestumine
(1) Keskse volituste haldamise süsteemi andmeandja määruse tähenduses on keskse volituste
haldamise süsteemiga liidestunud riigi- või kohaliku omavalitsuse asutus, muu avalik-õiguslik
juriidiline isik või avalikke ülesandeid täitev eraõiguslik isik, kes väljastab haldajale keskses
volituste haldamise süsteemis antavate volitusega seotud vajalikke andmeid.
(2) Riigi- või kohaliku omavalitsuse asutus, muu avalik-õiguslik juriidiline isik või avalikke
ülesandeid täitev eraõiguslik isik, kes soovib keskse volituste haldamise süsteemiga
andmeandjana liidestuda, teavitab oma soovist haldajat, kes korraldab liidestamise.
Liidestamine toimub haldusakti või liidestuda sooviva riigi- või kohaliku omavalitsuse asutuse,
muu avalik-õigusliku juriidilise isiku või avalikke ülesandeid täitva eraõigusliku isiku ja haldaja
vahelise liitumiskokkuleppe alusel, milles määratakse kindlaks teenustaseme tingimused ning
poolte õigused, kohustused ja vastutus.
(3) Keskse volituste haldamise andmeandja kohandab oma infosüsteemi tööks keskse volituste
haldamise süsteemi keskkonnas.
§ 13. Keskse volituste haldamise süsteemi lõppkasutaja
(1) Keskse volituste haldamise süsteemi lõppkasutaja on füüsiline isik või juriidilise isiku
esindaja, kellel on keskse volituste haldamise süsteemi iseteeninduskeskkonna kaudu õigus
hallata tema poolt või talle antud volitusi.
(2) Füüsilisest isikust lõppkasutaja isik tõendatakse ja isikusamasus tuvastatakse digitaalset
tuvastamist võimaldava sertifikaadi alusel.
(3) Juriidilise isiku esindajast lõppkasutaja isik tõendatakse ja isikusamasus tuvastatakse
elektroonilise avalduse, äriregistri, mittetulundusühingute ja sihtasutuste registri või teise riigi
vastava andmekogu andmete ja digitaalset tuvastamist võimaldava sertifikaadi alusel.
(4) Riigiasutuse ja kohaliku omavalitsuse üksuse organi ja asutuse esindusõiguslikust isikust
lõppkasutaja isik tõendatakse ja isikusamasus tuvastatakse vastava andmekogu või
elektroonilise avalduse ja digitaalset tuvastamist võimaldava sertifikaadi alusel.
§ 14. Lõppkasutaja volituste haldamine
(1) Lõppkasutaja poolt keskses volituste haldamise süsteemis volituste haldamine toimub Eesti
teabevärava eesti.ee iseteeninduskeskkonna kaudu.
(2) Keskse volituste haldamise süsteemi kasutamine volituste haldamiseks on lõppkasutajale
tasuta.
§ 15. Keskse volituste haldamise süsteemi andmesaaja ja tema liidestumine
(1) Keskse volituste haldamise süsteemi andmesaaja määruse tähenduses on keskse volituste
haldamise süsteemiga liidestunud riigi- või kohaliku omavalitsuse asutus või juriidiline isik,
kes annab lõppkasutajale õiguse keskses volituste haldamise süsteemis antud volituse alusel
oma süsteemis tegutseda.
(2) Keskse volituste haldamise süsteemiga liidestumise soovist teavitab andmesaaja haldajat,
kes korraldab andmesaaja liidestamise. Liidestumine toimub andmesaaja, Majandus- ja
Kommunikatsiooniministeeriumi ning haldaja vahelise liitumiskokkuleppe alusel, milles
määratakse kindlaks teenustaseme tingimused ning poolte õigused, kohustused ja vastutus.
§ 16. Keskse volituste haldamise süsteemi kasutamise lõppemine
Keskse volituste haldamise süsteemi kasutamise lõpetamiseks esitab keskse volituste haldamise
andmeandja või keskse volituste haldamise andmesaaja haldajale avalduse.
4. peatükk
ANDMEEDASTUSE NÕUSOLEKU JA KESKSE VOLITUSTE HALDAMISE
ANDMEKOGU PÕHIMÄÄRUS
1. jagu
Andmeedastuse nõusoleku andmestik
§ 17. Andmeedastuse nõusoleku andmestik
(1) Nõusoleku andmestiku asutamise eesmärk on võimaldada andmeedastuse nõusoleku
andmeandja või isikuandmeid üleandva andmekogu vastutaval töötlejal kontrollida
andmesubjekti nõusoleku olemasolu ja ulatust andmete edastamiseks andmeedastuse nõusoleku
andmesaajale või isikuandmeid vastuvõtva andmekogu vastutavale töötlejale ning tagada
toimunud andmevahetuse õiguspärasuse tõendatavus.
(2) Andmestiku ametlik nimetus on „Andmeedastuse nõusoleku süsteemi andmestik“, inglise
keeles „Consent Management System Database“.
(3) Andmestiku ametlik lühinimetus on „Nõusolek“, inglise keeles „Consent“.
§ 18. Andmeedastuse nõusoleku andmestiku pidamise viis
Nõusoleku andmestikku peetakse ühetasandilise elektroonilise andmestikuna.
§ 19. Andmeedastuse nõusoleku andmestiku vastutava töötleja ülesanded
Andmeedastuse nõusoleku andmestiku vastutava töötleja ülesanded on:
1) anda andmeedastuse nõusoleku andmeandja vastutava töötleja kontaktisikule juurdepääs
andmeedastuse nõusoleku andmestikule andmeedastuse infotehnoloogiliseks haldamiseks;
2) anda andmeedastuse nõusoleku andmesaajale juurdepääs andmeedastuse nõusoleku
andmestikule andmeedastuse tegemiseks;
3) hallata andmeedastuse nõusoleku andmestiku iseteeninduskeskkonna kasutajakontosid;
4) avada andmeedastuse nõusoleku andmestiku infosüsteemide andmevahetuskihi (edaspidi X-
tee) teenus andmeedastuse nõusoleku andmeandja vastutava töötleja kontaktisikule;
5) koguda andmeedastuse nõusoleku süsteemi kasutamise statistikat ja teha see andmeedastuse
nõusoleku andmesaajatele kättesaadavaks;
6) tagada andmeedastuse nõusoleku andmestiku kaitsmise abinõud;
7) kontrollida isikukoodi alusel nõusolekut teinud andmesubjekti teovõimet;
8) täita andmeedastuse nõusoleku andmestiku pidamisel õigusaktidest tulenevaid muid
ülesandeid.
§ 20. Andmeedastuse nõusoleku andmestiku ülesehitus
Andmeedastuse nõusoleku andmestiku koosseisu kuuluvad:
1) andmeedastuse nõusoleku andmeandja andmed;
2) andmeedastuse nõusoleku andmeandja poolt pakutava andmeteenuse kirjeldus (edaspidi
teenusedeklaratsioon);
3) andmeedastuse nõusoleku andmesaaja poolt päritavate andmete kasutamise eesmärk
(edaspidi eesmärgideklaratsioon);
4) andmesubjekti nõusoleku tahteavalduse andmed;
5) nõusoleku alusel toimunud andmeedastuste andmed;
6) andmeedastuse nõusoleku andmeandja vastutava töötleja kontaktisiku andmed.
§ 21. Andmeedastuse nõusoleku andmestikku kantavad andmed
(1) Andmeedastuslepingu alusel andmeedastuse nõusoleku andmeandja kohta kantakse
andmeedastuse nõusoleku andmestikku järgmised andmed:
1) nimetus;
2) vastutav töötleja vastavalt andmeedastuse nõusoleku süsteemi kasutava andmeedastuse
nõusoleku andmeandja regulatsioonile;
3) vastutava töötleja registrikood;
4) volitatud töötleja vastavalt andmeedastuse nõusoleku süsteemi kasutava andmeedastuse
nõusoleku andmeandja regulatsioonile;
5) volitatud töötleja registrikood;
6) X-tee alamsüsteemi kood.
(2) Teenusedeklaratsiooni kohta kantakse andmeedastuse nõusoleku andmestikku järgmised
andmed:
1) identifikaator;
2) nimi;
3) väljastatava andmekoosseisu kirjeldus;
4) tehniline kirjeldus;
5) nõusoleku maksimaalne kehtivusaeg;
6) teenusedeklaratsiooniga seotud X-tee teenuse kood;
7) kehtivusaja lõppkuupäev.
(3) Eesmärgideklaratsiooni kohta kantakse andmeedastuse nõusoleku andmestikku järgmised
andmed:
1) andmeedastuse nõusoleku andmesaaja nimi;
2) andmeedastuse nõusoleku andmesaaja registrikood;
3) eesmärgideklaratsiooni identifikaator;
4) asjassepuutuva teenusedeklaratsiooni identifikaator;
5) pakutava teenuse nimetus;
6) andmete kasutamise eesmärgi kirjeldus;
7) eesmärgideklaratsiooni kehtivusaja lõppkuupäev.
(4) Andmesubjekti ja tema nõusoleku kohta kantakse andmeedastuse nõusoleku andmestikku
järgmised andmed:
1) isikukood;
2) eesnimi;
3) perekonnanimi;
4) lõikes 1 nimetatud andmed;
5) lõike 2 punktides 1–3 nimetatud andmed;
6) lõike 3 punktides 1–6 nimetatud andmed;
7) nõusoleku andmise aeg;
8) nõusoleku tagasivõtmise aeg;
9) nõusoleku kehtivuse lõppkuupäev;
10) nõusoleku viide.
(5) Nõusoleku alusel toimunud andmeedastuste kohta kantakse andmeedastuse nõusoleku
andmestikku järgmised andmed:
1) andmeedastuse kuupäev;
2) andmeedastuse aluseks olnud nõusoleku viide.
(6) Nõusoleku alusel andmeid edastava riigi infosüsteemi andmekogu vastutava töötleja
kontaktisiku kohta kantakse andmeedastuse nõusoleku andmestikku järgmised andmed:
1) eesnimi;
2) perekonnanimi;
3) isikukood;
4) e-posti aadress.
§ 22. Andmeedastuse nõusoleku andmestikku andmete esitamine
Andmeedastuse nõusoleku andmestikku esitab andmeid:
1) andmeedastuse nõusoleku andmesaaja;
2) andmesubjekt, kes soovib anda nõusoleku;
3) andmeedastuse nõusoleku andmeandja.
§ 23. Andmete õigsuse tagamine
(1) Andmeedastuse nõusoleku andmeandja ja andmeedastuse nõusoleku andmesaaja teavitavad
andmeedastuse nõusoleku andmestiku andmetes vigade avastamisel viivitamata andmeedastuse
nõusoleku andmestiku vastutavat töötlejat.
(2) Kui andmeedastuse nõusoleku andmeandja või andmeedastuse nõusoleku andmesaaja
teatab ebaõigetest andmetest, on andmeedastuse nõusoleku andmestiku vastutav töötleja
kohustatud kontrollima andmete õigsust ja ebaõiged andmed parandama.
§ 24. Andmeedastuse nõusoleku andmestiku andmetele juurdepääs
(1) Andmeedastuse nõusoleku andmestikus sisalduvatele andmetele on kehtestatud
juurdepääsupiirangud avaliku teabe seaduses sätestatud korras.
(2) Andmesubjektil on juurdepääs § 21 lõigetes 4 ja 5 nimetatud andmetele Eesti teabevärava
kaudu.
(3) Andmeedastuse nõusoleku andmeandja vastutaval ja volitatud töötlejal on juurdepääs
vastava andmekoguga seotud § 21 lõigetes 1–4 nimetatud andmetele.
(4) Andmeedastuse nõusoleku andmesaajal on juurdepääs § 21 lõike 3 punktis 3 ja lõike 4
punktides 8–10 nimetatud andmetele.
(5) Vastavalt avaliku teabe seaduse § 38 lõikes 3 sätestatule antakse juurdepääs andmeedastuse
nõusoleku andmestiku andmetele andmeedastuse nõusoleku andmeandja vastutava töötleja
ametnikele ja töötajatele neile teenistuskohustuste täitmiseks määratud ulatuses.
§ 25. Andmeedastuse nõusoleku andmestiku turvaklass ja turbeaste
Nõusoleku andmekogu turvaklass on K2T3S2 ja turbeaste kõrge (H).
2. jagu
Keskne volituste haldamise andmestik
§ 26. Keskse volituste haldamise andmestiku vastutava töötleja ülesanded
Keskse volituste haldamise andmestiku vastutava töötleja ülesanded on:
1) tagada keskse volituste haldamise andmestiku haldamine ja arendamine ning andmevahetuse
õiguspärasus;
2) tagada keskse volituste haldamise andmestiku kaitsmise abinõud;
3) kontrollida keskse volituste haldamise andmestikus hallatava volituse kehtivust, sealhulgas
seaduses sätestatud juhtudel isikukoodi alusel esindusõiguse volitamise tahteavaldust tegeva
lõppkasutaja teovõime piiramise andmeid;
4) täita keskse volituste haldamise andmestiku pidamisel õigusaktidest tulenevaid muid
ülesandeid.
§ 27. Keskse volituste haldamise andmestikku kantavad andmed
(1) Keskse volituste haldamise andmeandja kohta kantakse keskse volituste haldamise
andmestikku järgmised andmed:
1) vastutava töötleja andmed;
2) volitatud töötleja olemasolul tema andmed;
3) infosüsteemide andmevahetuskihi X-tee alamsüsteemi kood ja edastatava andmekoosseisu
metaandmed.
(2) Lõppkasutaja ja volituste kohta kantakse keskse volituste haldamise andmestikku järgmised
andmed:
1) lõppkasutaja ees- ja perekonnanimi ja isikukood, juriidilise isiku seadusliku esindaja kui
lõppkasutaja korral ka isikukoodi riik, roll juriidilises isikus ja esindusõiguse kord;
2) lõppkasutaja seadusjärgse esindusõiguse andmed;
3) lõppkasutajale volitusega antud esindusõiguse andmed;
4) lõppkasutaja poolt volitusega antud esindusõiguse andmed.
(3) Lõppkasutaja ja volituste kohta võib keskse volituste haldamise andmestikku kanda
järgmised andmed:
1) lõppkasutaja seadusliku esindaja andmed;
2) andmed isiku kohta, kelle seaduslik esindaja lõppkasutaja on;
3) volituse andmisel, edasivolitamisel ja volituse tagasivõtmisel lõppkasutaja teovõime;
4) volituse andja, edasivolitaja ja tagasivõtja digiallkiri;
5) andmed esindusõiguse edasivolitamise õiguse kohta;
6) esindusõiguse andmise ja lõppemise alus;
7) volituse lõppemise aeg.
(4) Lisaks käesoleva paragrahvi lõigetes 1-3 sätestatule kantakse keskse volituste haldamise
andmestikku järgmised andmed:
1) keskse volituste haldamise andmesaaja vastutava töötleja andmed;
2) keskse volituste haldamise andmesaaja volitatud töötleja olemasolul tema andmed;
3) andmetöötlustoimingute logid.
§ 28. Keskse volituste haldamise andmestikku andmete esitamine
(1) Keskse volituste haldamise andmestikku esitavad andmeid keskse volituste haldamise
andmeandjad ja lõppkasutajad.
(2) Rahvastikuregistrist saab keskse volituste haldamise andmestik järgmised andmed:
1) lõppkasutaja ees- ja perekonnanimi, isikukood ja andmed tema elusoleku kohta;
2) volituse andmisel, edasivolitamisel ja volituse tagasivõtmisel lõppkasutaja teovõime
piiramise andmed;
3) lõppkasutaja seadusliku esindaja andmed;
4) andmed isiku kohta, kelle seaduslik esindaja lõppkasutaja on.
(3) Äriregistrist saab keskse volituste haldamise andmestik järgmised andmed:
1) juriidilise isiku nimi (ettevõtjal ärinimi);
2) juriidilise isiku registrikood;
3) juriidilise isiku staatus registris;
4) juriidilise isiku seadusliku esindaja ees- ja perekonnanimi, isikukood ning isikukoodi riik;
5) juriidilise isiku seadusliku esindaja roll juriidilises isikus ja esindusõiguse kord.
(4) Keskse volituste haldamise andmestik saab andmeid käesoleva paragrahvi lõigetes 2 ja 3
nimetatud andmete muutmise kohta.
§ 29. Keskse volituste haldamise andmestiku andmete õigsuse tagamine
(1) Keskse volituste haldamise andmeandja ja lõppkasutaja teavitavad viivitamata keskse
volituste haldamise andmestiku vastutavat töötlejat ebaõigetest andmetest keskse volituste
haldamise andmestikus.
(2) Käesoleva paragrahvi lõikes 1 nimetatud teavitamise korral või olukorras, kus keskse
volituste haldamise andmestiku vastutav töötleja ise saab teada keskse volituste haldamise
andmestiku andmete ebaõigsusest, on keskse volituste haldamise andmestiku vastutav töötleja
kohustatud kontrollima andmete õigsust ja nende ebaõigsuse korral need viivitamata
parandama.
§ 30. Juurdepääs keskse volituste haldamise andmestikku kantud andmetele ja andmete
väljastamine
(1) Andmed keskse volituste haldamise andmestikuga liitunud andmeandjate kohta on
juurdepääsupiiranguta.
(2) Keskse volituste haldamise andmeandjale tagatakse juurdepääs tema edastatud andmetele
infosüsteemide andmevahetuskihi X-tee kaudu vastavalt haldajaga sõlmitud
liitumiskokkuleppele või haldusaktile.
(3) Lõppkasutajale tagatakse temaga seotud andmetele juurdepääs keskse volituste haldamise
andmestiku iseteeninduskeskkonna kaudu.
(4) Keskse volituste haldamise andmesaajatele tagatakse juurdepääs tema süsteemi edastavate
andmete osas infosüsteemide andmevahetuskihi X-tee kaudu vastavalt haldajaga sõlmitud
liitumiskokkuleppele.
(5) Keskse volituste haldamise andmestiku vastutava töötleja ametnikel ja töötajatel on
juurdepääs keskse volituste haldamise andmestikku kantud andmetele neile teenistuskohustuste
täitmiseks määratud ulatuses.
(6) Keskse volituste haldamise andmestiku vastutav töötleja otsustab andmete väljastamise
kolmandale isikule kolmanda isiku taotluse alusel. Keskse volituste haldamise andmestiku
vastutav töötleja väljastab kolmandale isikule andmed, kui andmete väljastamiseks on seaduslik
alus.
§ 31. Keskse volituste haldamise andmestiku andmete kaitse
Keskse volituste haldamise andmestiku vastutav töötleja tagab andmestiku andmete
käideldavuse, tervikluse ja konfidentsiaalsuse organisatsiooniliste, füüsiliste ja
infotehnoloogiliste turvameetmetega.
§ 32. Keskse volituste haldamise andmestiku turvaklass ja turbeaste
Keskse volituste haldamise andmestiku turvaklass on vähemalt K1T1S1 ja turbeaste madal (L).
3. jagu
Andmeedastuse nõusoleku ja keskse volituste haldamise andmekogu pidamise ja
likvideerimise kord ning logimine
§ 33. Andmekogu pidamise ja likvideerimise kord
(1) Andmeedastuse nõusoleku ja keskse volituste haldamise andmekogu hooldus- ja
arendustöid ning pidamist rahastatakse riigieelarvest vastutavale töötlejale selleks eraldatud
rahast.
(2) Andmeedastuse nõusoleku ja keskse volituste haldamise andmekogu pidamise lõpetamine
otsustatakse kooskõlas asjakohastes seadustes sätestatud nõuetega.
(3) Andmeedastuse nõusoleku ja keskse volituste haldamise andmekogu likvideerimise korral
otsustatakse andmete teise andmekogusse või avalikku arhiivi üleandmine või hävitamine ja
nende üleandmise või hävitamise tähtaeg.
§ 34. Andmete logimine
Andmeedastuse nõusoleku ja keskse volituste haldamise andmekogu andmete esitamist,
muutmist, kustutamist ja kasutamist logitakse.
Peaminister
Justiits- ja digiminister
Riigisekretär
1
Avaliku teabe seaduse ja
keeleseaduse muutmise seaduse
eelnõu seletuskirja lisa 5
AVALIKU TEABE SEADUSE JA KEELESEADUSE EELNÕU
MÄRKUSTEGA ARVESTAMISE TABEL
I Eelnõuga seotud muudatused
Nr Märkuse või ettepaneku sisu Seisukoht
(arvestatud/mittearvestatud/teadmiseks võetud/selgitused)
1. Haridus- ja Teadusministeerium
1. Seaduseelnõu seletuskirja paragrahvi 1 punkti 3 käsitlev osa (lk 19)
sedastab, et „nõusolekusüsteemi lahendus näeb esialgu ette nõusoleku
andmise võimaluse Eesti isikukoodiga täisealistele täieliku
teovõimega füüsilistele isikutele./---/ Kui nõusolekusüsteemi lahendus
osutub edukaks ja tekib vastav nõudlus, siis on tõenäoline tulevikus
laiendada nõusoleku andmise võimalust seadusliku esindaja
vahendusel ka noorematele kui 18-aastastele isikutele ja piiratud
teovõimega isikutele. Eelnõu menetlemise hetkel sellist võimalust veel
ei ole.“
Märgime, et tänasel päeval on Eesti teabevärava kaudu kasutatavas
nõusolekuteenuses vahekaart „Lapsed“, kust isik saab tehniliselt teha
päringu konkreetse lapse nõusolekute kohta (tulemuseks kuvatakse
„ühtegi nõusolekut ei leitud“). Kuivõrd praegu tegelikkuses alla 18-
aastaste eest antavad nõusolekud nõusolekusüsteemis ei kajastu ega
ole ka eelnõuga kavandatud kajastuma, siis on sellise vahekaardi
nõusolekuteenuses kuvamine kasutajaile eksitav.
Eelnõu seletuskirja punktist 6 (seaduse mõjud) nähtuvalt on
nõusolekusüsteemiga seonduva mõju sihtrühmaks kõik täisealised,
isikukoodiga ja täieliku teovõimega füüsilised isikud. Eelnõust ega
Teadmiseks võetud.
Teovõime on piiratud ka alaealisel, vt TsÜS § 8 lg 2. Õigusselguse
huvides kaalume täienduse sisse viimist VV määrusesse, et
kogutakse täisealiste piiramata teovõimega isikute andmeid.
Sisuliselt see andmeedastuse nõusolekusüsteemi sisu ei muuda.
Seda on selgitatud ka seletuskirjas, et juurdepääs on vaid
täisteovõimega isikul.
2
rakendusakti kavandist ei nähtu piiravaid sätteid, mis näeksid ette
nõusolekuteenuse rakendamist ainult täisealiste täieliku teovõimega
füüsiliste isikute puhul. Seega saaks vastava nõudluse ilmnemisel
(eeldatavasti erasektori poolt) hakata nõusolekuteenust kasutama ka
piiratud teovõimega isikute puhul eelnõukohaste õigusaktide alusel,
ilma täiendava regulatsiooni kehtestamiseta. Samas ei ole
seletuskirjast nähtuvalt hinnatud nõusolekusüsteemi mõju piiratud
teovõimega isikute sihtrühmale ega kirjeldatud täpsemalt võimalikku
nõusolekuteenuse kasutamist piiratud teovõimega isikute poolt, sh
seadusliku esindaja vahendusel.
Eeltoodust tulenevalt teeme ettepaneku sätestada rakendusakti
„Andmeedastuse nõusoleku süsteem ja andmeedastuse nõusoleku
andmekogu põhimäärus“ § 2 lg 2 punktis 1 täpsustus, et kogutakse
täisealiste piiramata teovõimega isikute andmeid.
2. Justiitsministeerium
2. Andmekogude seosed äriregistriga – eelnõu ja seletuskirja põhjal ei
selgu andmekogude seosed või nende puudumine äriregistriga. Palume
seletuskirja täiendada selgitusega selle kohta, et eelnõuga plaanitav
regulatsioon (nt eelnõu lisa 1 § 2 lg 2, § 8 lg 2, § 10) ei mõjuta
äriregistri tegevust. Hetkel näiteks avalikustab äriregister andmeid
eraldi selleks isikutelt nõusolekuid küsimata (sh andmevahetus
EMTA-ga, RR-ga jne) ning tekib küsimus, kas kogu loodav
regulatsioon laieneb ka äriregistrile ning peaks hakkama nõusolekuid
küsima.
Eelnõu § 1 p 1 – kõnealuse sättega nähakse ette, et andmeedastuse
nõusoleku andmekogu ja keskne volituste haldamise andmekogu on
kindlustavad süsteemid. Seletuskirjast ei nähtu, mis kaalutlustel on
lisaks andmekogu asutamisele need andmekogud liigitatud
kindlustavate süsteemide alla kui tegemist on loodavate andmekogude
funktsionaalsusega ning need ei ole oma olemuselt sarnased teistele
Arvestame osaliselt. Selgitame seletuskirjas täpsemalt, millal
nõusolekuteenust kasutada, andmekogu eesmärgi täpsustuse osas
ja tasu osa. Selgitame siinkohal ka, et nõusolekusüsteem on
kasutamiseks kohustuslik kui soovitakse digilahendusena kasuta
nõusoleku andmist. Eesmärk on see, et iga infosüsteem ei hakkaks
oma nõusolekuteenust looma ja seeläbi IKT kulusid
ebamõistlikult riigis suurendama. Kui nõusolekuid käsitletakse
käsitsi (nn tädiliidese kaudu), siis ei ole nõusolekusüsteem
kohustuslik. Arvestada tuleb seda, et isiku nõusoleku alusel ei ole
avaliku sektori asutusel võimalik keelduda andmete edastusest.
Kohustuslikkuse mõjud hinnatud. Hoiab kokku teenuse arenduselt
olukorras, kus vajalik. Liidestujad kannavad oma kulud ise.
Keskselt kantakse vaid RIA kui keskse pakkuja kulud. Eriseaduste
regulatsioon in iga valdkonna oma teema, st iga valdkonnale on
antud teatud teemades diskretsioon, keskselt selliseid sätteid ei
3
kindlustavatele süsteemidele. Lisaks võimaldab AvTS § 439 lõige 2
kindlustavate süsteemide kehtestamise õiguse volitada määruse
tasandile, samas kui andmekogud tuleb asutada seadusega, seega ei
sobitu Justiitsministeeriumi hinnangul loodavad süsteemid
kindlustavate süsteemide alla. Eelnõu ja seletuskirja põhjal võib
järeldada, et vajalik on muuta nõusolekute süsteemi kasutamine
kohustuslikuks ressursi kokkuhoiu ja ühtlase kasutamise eesmärgil, et
riigi andmekogud ei hakkaks igaüks eraldi arendama, samas oleks aga
vastavat kohustust kehtestav säte võimalik lisada ka andmekogu
regulatsiooni juurde. Teeme ettepaneku kohustav säte näha ette
andmekogu regulatsiooni juures ning lisaks sellele ühildada
nõusolekute ja volituste andmekogu. Selleks esitame allpool ka
võimaliku regulatsiooni sõnastusettepaneku.
Andmekogu eesmärk – kavandatava AvTS § 4310 lõikes 1 ette nähtud
andmekogu eesmärk on Justiitsministeeriumi hinnangul eksitava
sisuga. Andmekogu peamine eesmärk ei ole isikule ülevaate andmine,
kas ja mis ulatuses ta on nõusoleku andnud vaid andmekogu
eesmärgiks on võimaldada isikul anda nõusolekuid ja teha
tahteavaldusi andmete edastamiseks või ülekandmiseks teisele
vastutavale töötlejale, samuti on eesmärgiks tõendada, et
andmevahetuse toimumisel hetkel oli olemas kehtiv nõusolek või
tahteavaldus. Teeme andmekogu eesmärgi sõnastamiseks järgmise
ettepaneku:
(1) Andmeedastuse nõusoleku andmekogu (edaspidi nõusoleku
andmekogu) eesmärk on võimaldada isikule anda nõusolek oma
isikuandmete edastamiseks riigi infosüsteemi kuuluvast andmekogust
eraõiguslikule juriidilisele isikule või teha tahteavaldus oma
isikuandmete ülekandmiseks ühest riigi infosüsteemi kuuluvast
andmekogust teise, anda isikule ülevaade tema antud nõusolekutest
ning tagada toimunud andmevahetuse õiguspärasuse tõendatavus.
luua. Kui valdkond soovib erisätet, peab ta ise selle vastu
võtma.Varasem versioon eelnõus ei ole enam asjakohane.
Isikuandmete töötlemine ongi seaduse tasandil (vt eelnõu tehtavad
muudatused §-i 4310 lg-s 3).
RRist tulevad andmed nõusolekuandmekogus ei ole põhiandmed.
4
Lisaks palume seletuskirjas esitada selgitused selle kohta, kas lisaks
eraõiguslikule juriidilisele isikule andmete edastamiseks nõusoleku
andmise kõrval ei võiks kaaluda ka võimalust riiklikule andmekogule
andmete edastamise võimalust nagu seda on varasematel kohtumistel
välja ka toodud.
Kavandatava AvTS § 4311 lõikega 1 nähakse ette keskse volituste
haldamise andmekogu eesmärk.
Teeme ettepaneku sõnastada AvTS § 4311 lõige 1 järgmiselt: (1)
Keskse volituste haldamise andmekogu eesmärk on võimaldada
juriidilise isiku esindajal või füüsilisel isikul (edaspidi lõppkasutaja)
anda ja hallata tema antud ja temale antud volitust riigi infosüsteemis
ning kontrollida volituse olemasolu.
Andmekogude ühendamise korral palume lähtuda allpool esitatud
regulatsiooni ettepanekust.
Isikuandmete töötlemine – kavandatava AvTS § 4310 lõikes 2 nähakse
ette milliseid andmeid töödeldakse andmekogus lisaks andmekogu
põhimääruses sätestatule. Juhime tähelepanu, et nõusoleku
andmekogus töödeldavad kõik isikuandmete kategooriad tuleb
sätestada seaduses ning nende osas volitust põhimääruses
sätestamiseks anda ei saa. Põhimäärusega saab üksnes täpsustada
töödeldavaid isikuandmeid. Juhul kui andmekogus töödeldakse muid
andmeid kui isikuandmed, siis need andmed võib ette näha üksnes
põhimääruses. Seletuskirja kohaselt kontrollitakse
nõusolekusüsteemis rahvastikuregistrist automaatselt teovõimet, mis
välistab, et nõusoleku annab piiratud teovõimega isik.
Sellest tulenevalt teeme ettepaneku sõnastada kavandatav lõige 2
järgmiselt:
5
(2) Nõusoleku andmekogus töödeldakse järgmisi isikuandmeid:
nõusoleku või isikuandmete ülekandmise tahteavalduse andnud isiku
ees-ja perekonnanimi, isikukood ja teovõime andmed.
Kavandatava AvTS § 4311 lõike 2 puhul teeme ettepaneku sõnastada
isikuandmete töötlemine järgmiselt:
(2) Keskses volituste haldamise andmekogus töödeldakse järgmisi
isikuandmeid:
1) lõppkasutaja ja asjakohasel juhul tema seadusliku esindaja ees- ja
perekonnanimi ning isikukood;
2) volitusega antud esindusõiguse andmed;
3) lõppkasutaja teovõime andmed.
Volitusnorm – kavandatava AvTS § 4310 lõikega 5 nähakse ette
volitusnorm andmekogu asutamiseks ja põhimääruse kehtestamiseks.
Märgime, et põhimääruse volitusnormis tuleb ette näha ka volituse
selge sisu ja ulatus.
Teeme ettepaneku sõnastada volitusnorm näiteks järgmiselt:
(6) Nõusoleku andmekogu asutab ja selle põhimääruse kehtestab
Vabariigi Valitsus määrusega, milles sätestatakse:
1) nõusoleku andmekogu pidamise kord;
2) vastutava töötleja ülesanded;
3) nõusoleku andmekogusse kantavate andmete täpsem koosseis ja
edastamise kord;
4) andmeandjad ja nendelt saadavad andmed;
5) nõusoleku andmekoguga liidestumise täpsemad tingimused ja kord;
6) muud nõusoleku andmekogu pidamise haldamise ja kasutamisega
seotud korralduslikud küsimused.
6
Sama märkus kehtib ka AvTS § 4311 lõikes 5 ette nähtud volitusnormi
kohta.
Ettepanek nõusolekute ja volituste andmekogude regulatsioonide
ühildamiseks – alljärgnevalt pakume välja võimaliku sõnastuse AvTS
§-des 4310 ja 4311 ette nähtud andmekoguse regulatsioonide
ühildamiseks:
§ 4310. Nõusolekute ja volituste andmekogu
(1) Nõusolekute ja volituste andmekogu eesmärk on:
1) võimaldada isikul anda nõusolek oma isikuandmete edastamiseks
riigi infosüsteemi kuuluvast andmekogust eraõiguslikule juriidilisele
isikule või teha tahteavaldus oma isikuandmete ülekandmiseks ühest
riigi infosüsteemi kuuluvast andmekogust teise, anda isikule ülevaade
tema antud nõusolekutest ning tagada toimunud andmevahetuse
õiguspärasuse tõendatavus.
2) võimaldada juriidilise isiku esindajal või füüsilisel isikul (edaspidi
lõppkasutaja) anda ja hallata tema antud ja temale antud volitust riigi
infosüsteemis ning kontrollida volituse olemasolu ning tagada
volituste tõendatavus.
(2) Nõusolekute ja volituste andmekogu vastutav töötleja on Riigi
Infosüsteemide Amet.
(3) Nõusolekute ja volituste andmekogu koosneb järgmistest
andmestikest:
1) andmeedastuse nõusoleku andmestik;
2) volituste haldamise andmestik.
7
(4) Käesoleva paragrahvi lõike 3 punkti 1 andmestiku andmeid
töödeldakse käesoleva paragrahvi lõike 1 punktis 1 nimetatud
eesmärkidel ning lõike 3 punkti 2 andmestiku andmeid töödeldakse
lõike 1 punktis 2 nimetatud eesmärkidel.
(5) Nõusolekute ja volituste andmekogus töödeldakse järgmisi
isikuandmeid:
1) andmeedastuse nõusoleku andmestikus töödeldakse nõusoleku või
isikuandmete ülekandmise tahteavalduse andnud isiku ees-ja
perekonnanime, isikukoodi ja teovõime andmeid.
2) volituste haldamise andmestikus töödeldakse lõppkasutaja ja
asjakohasel juhul tema seadusliku esindaja ees- ja perekonnanime,
isikukoodi, volitusega antud esindusõiguse andmeid ja lõppkasutaja
teovõime andmeid.
(6) Nõusolekute ja volituste andmekogu põhimääruse kehtestab
Vabariigi Valitsus määrusega, milles sätestatakse:
1) andmekogu pidamise kord;
2) vastutava töötleja ülesanded;
3) andmekogusse kantavate andmete täpsem koosseis ja edastamise
kord;
4) andmeandjad ja nendelt saadavad andmed;
5) andmekoguga liidestumise täpsemad tingimused ja kord;
6) muud andmekogu pidamise haldamise ja kasutamise korralduslikud
küsimused.
(7) Andmekogus töödeldavaid andmeid ja logisid säilitatakse kolm
aastat kas pärast tahteavalduse tegemist, nõusoleku kehtivuse
lõppemist või volituse lõppemist.
8
(8) Andmeedastuse nõusoleku andmestiku kasutamine on kohutuslik
kõigi riigi ja kohaliku omavalitsuse andmekogudest andmete
nõusoleku või tahteavalduse alusel andmete edastamisel.
3. Eelnõu § 2 – kavandatava keeleseaduse § 71 lõikes 2 nähakse ette
milliseid andmeid andmekogus töödeldakse. Juhime tähelepanu, et
isikuandmete puhul tuleb seaduse tasandil tuua välja milliseid andmeid
töödeldakse, põhimäärusega on võimalik üksnes andmekoosseisu
täpsustada. Lisaks palume tuua seletuskirjas välja, kas isikukoodi
andmekogus ei töödelda. Juhul kui siiski töödeldakse, tuleks see
loetleda seaduses.
Arvestatud.
Eelnõud on keeleseaduse § 71 lõikes 2 täiendatud ja lisatud
isikukoodi töötlemine.
Lisaks on täiendatud seletuskirja, et tõlketöödes töödeldakse (sh
tõlgitakse) kõikvõimalikke isikuandmeid. Nende kaitseks
rakendatakse turvameetmeid, sh Eesti infoturbestandardit.
4. Palume eelnõu §-s 2 täpsustada ka, milliseid andmeid on peetud silmas
kvalifikatsiooni andmete all? Kas siin all on mõeldud haridus,
töökohad või koolituste andmeid. Samuti palume eelnõus täpsustada,
millised isikuandmed tõlketöödes töödeldakse.
Arvestatud.
Sõnastuses „kvalifikatsioon“ täpsustatud „kasutajaasutuse
märkust täitja kompetentside kohta“.
Seletuskirja on järgmiselt täpsustatud: „Tõlkevärava
kasutajaasutus võib märgendite (siltide) abil kujundada omale
sobiva tõlketööde täitjate kvalifikatsiooniandmete raamistiku. See
on vajalik selleks et tõlkekorraldaja saaks valida konkreetse
tõlketööle sobivaimate oskustega (nt keelesuunad, teksti või
viipekeele, valdkond) tõlgi.
5. Eelnõu §-ga 2 kavandatava paragrahvi lõige 3 näeb ette
säilitustähtajad, samas sättest ei ole võimalik selgelt aru saada, mis
andmeid kui kaua töödeldakse. Soovitame lõikes 2 loetletud andmed
esitada punktloeteluna, et lõikes 3 oleks võimalik säilitamistähtaegade
juures viidata konkreetsele andmekategooriale. Hetkel eelnõus
sisalduva sõnastus ei taga õigusselgust. Näiteks näeb lõike 3 punkt 2
ette, et isikuandmeid tõlgitavas teabes ja tõlkemäludes säilitatakse 3
aastat, samas kui tõlketöid, mis võivad sisaldada ka isikuandmeid,
säilitatakse lõike 3 punkti 1 kohaselt seitse aastat. Palume
Arvestatud.
Seaduseelnõu vastavalt muudetud.
9
andmekategooriad ja nende säilitustähtajad uuesti üle vaadata, et neist
oleks võimalik ainult ühtmoodi aru saada.
6. Eelnõu §-ga 2 kavandatava paragrahvi lõikega 6 nähakse ette
volitusnorm põhimääruse kehtestamiseks. Palume ka siin sõnastada
volitusnorm selliselt, et sellest nähtuks volituse selge sisu ja ulatus.
Arvestatud.
7. Järelhindamine − eelnõu eesmärgi saavutamise hindamiseks
soovitame lisada eelnõu teksti järelhindamise kohustust sisaldav säte.
Juhendi järelhindamise sätte sõnastamiseks on kättesaadav
Justiitsministeeriumi veebilehelt.
Teadmiseks võetud.
3. Kliimaministeerium
8. Seaduse eelnõu kohaselt on andmeedastuse nõusoleku andmekogu
eesmärgiks „omada keskset ülevaadet selle kohta, kas ja mis ulatuses
on isik andnud nõusoleku oma isikuandmete edastamiseks riigi
infosüsteemi kuuluvast andmekogust eraõiguslikule juriidilisele
isikule või teinud tahteavalduse oma isikuandmete ülekandmiseks
ühest riigi infosüsteemi kuuluvast andmekogust teise“. Eelnõu
seletuskirja kohaselt „nõusoleku ja IKÜM art-s 20 sätestatud
isikuandmete ülekandmise tahteavalduse tegemist võimaldatakse Eesti
teabeväravas“. Ka eelnõu seletuskirja lisa 1 (rakendusakti kavand)
sätestab, et „andmesubjekti poolt andmeedastuse nõusoleku süsteemis
nõusoleku andmine, haldamine ja tagasivõtmine ning isikuandmete
ülekandmise tahteavalduse tegemine toimub Eesti teabeväravas.“
Palume selgitada kuhu kantakse andmesubjekti nõusolekud ja
isikuandmete ülekandmise tahteavaldused – kas nõusoleku
andmekogusse, Eesti teabeväravasse või riigi infosüsteemi kuuluvasse
andmekogusse. Samuti tekib küsimus, kas ülevaate omamine on
piisavalt sisuline eesmärk andmekogu asutamiseks, seda enam, et
andmekogu asutamiseesmärgiks ei saa olla andmetöötlus või andmete
kogumine iseenesest.
Seaduse eelnõu § 1 punkti 3 kohaselt asutab nõusoleku andmekogu ja
kehtestab selle põhimääruse Vabariigi Valitsus määrusega. Eelnõu
Arvestatud osaliselt.
Vt selgitusi ka ülevalpool (nt p 2). Eesmärk on selgemini
sõnastatud uues versioonis ja kooskõlas ka rakendusaktis.
Põhimääruses ei pea kordama seaduse sätteid, seega ei ole vajalik
RIA vastutaja töötlejana mainimist mõlemas eelnõus.
Seletuskirjas on selgitatud nii seda, mis on andmeedastuse
nõusolekusüsteem ja milleks vaja andmekogu luua. Andmekogu
on osa süsteemist. Andmekogus säilitakse nõusoleku andmise
fakte ja sellega seotud andmeid (vt täpsemalt seletuskirjast).
Nõusoleku alusel jagatud andmeid RIA ei töötle, seega pole neid
ka andmekogus. Need andmed liiguvad otse otspunktide vahel
(andmeandjalt andmesaajale).
10
seletuskirja lisaga 1 (rakendusakti kavand) kehtestatakse
andmeedastuse nõusoleku süsteem, selle haldamine ja kasutamine
kord ning asutatakse andmeedastuse nõusoleku andmekogu ja
kehtestatakse selle põhimäärus. Seaduse eelnõus on volitusnorm antud
aga ainult nõusoleku andmekogu asutamiseks ja selle põhimääruse
kehtestamiseks. Palume selgitada mis põhjusel on rakendusakti
kohaldamisala laiem kui seadusega antav volitusnorm.
Juhime tähelepanu, et seaduse eelnõus ja eelnõu seletuskirja lisas 1 ei
ole andmeedastuse nõusoleku andmekogu asutamise eesmärkide
sõnastused omavahel kooskõlas.
Seaduse eelnõu § 1 punkti 3 kohaselt on nõusoleku andmekogu
vastutav töötleja Riigi Infosüsteemi Amet. Sama säte tuleks lisada ka
eelnõu seletuskirja lisas 1 toodud rakendusakti kavandisse.
Palume täiendada eelnõu seletuskirja ja põhjalikumalt selgitada,
kuidas erinevad omavahel andmeedastuse nõusoleku infosüsteem ja
andmeedastuse nõusoleku andmekogu. Seletuskirja kohaselt
võimaldab andmeedastuse nõusoleku infosüsteem hallata nõusolekuid
ühtsete reeglite alusel keskses kohas. Samas on ka öeldud, et
nõusolekute haldamise ülesande tõhusamaks täitmiseks on
põhjendatud asutada andmeedastuse nõusoleku andmekogu.
Seletuskirja kohaselt on nõusolekusüsteemi tehnilise lahenduse
esmasteks arenduskuludeks eraldatud 250 000 eurot ja iga-aastaseks
halduskuluks on hinnatud 50 000 eurot. Palume täpsustada kas need
summad hõlmavad nii nõusoleku infosüsteemi kui ka nõusoleku
andmekogu.
9. Seaduse eelnõu § 1 punkti 3 kohaselt asutab keskse volituste haldamise
andmekogu ja kehtestab selle põhimääruse Vabariigi Valitsus
määrusega. Eelnõu seletuskirja lisaga 2 (rakendusakti kavand)
Teadmiseks võetud.
11
kehtestatakse keskne volituste haldamise süsteem ja keskse volituste
haldamise andmekogu põhimäärus. Seaduse eelnõus on volitusnorm
antud aga ainult keskse volituste haldamise andmekogu asutamiseks ja
selle põhimääruse kehtestamiseks. Palume selgitada mis põhjusel on
rakendusakti kohaldamisala laiem kui seadusega antav volitusnorm.
Esimesele kooskõlastusringile saadetud rakendusakti kavandi
(seletuskirja lisa 2) kohaselt kehtestatakse määrus avaliku teabe
seaduse § 439 lõike 1 punkti 8 ning § 4310 lõike 6 alusel.
Kõnesoleva versiooni puhul oli keskse volituste haldamise
süsteemi volitusnormiks AvTS § 439 lõike 1 punkti 8, millega
lisati keskne volituste haldamise süsteem riigi infosüsteemi
kindlustavate süsteemide hulka. AvTS § 439 lõike 1 kohaselt
kehtestab Vabariigi Valitsus kindlustavad süsteemid määrusega.
10. Seaduse eelnõu kohaselt on keskse volituste haldamise andmekogu
vastutav töötleja Riigi Infosüsteemi Amet. Eelnõu seletuskirja lisa 2
kohaselt on keskse volituste haldamise süsteemi vastutav töötleja Riigi
Infosüsteemi Amet. Palume seaduse eelnõus ja seletuskirja lisas 2
toodu omavahel kooskõlla viia.
Mittearvestatud.
Vastutav töötleja on sätestatud nii andmekogule (seaduse tasandil)
kui süsteemile (määruse tasandil).
4. Rahandusministeerium
11. Palume täiendada seletuskirja, kuivõrd sellest jääb ebaselgeks, kuidas
on planeeritud katta nõusolekusüsteemi arenduskulud 250 000.- euro
ulatuses, samuti kuidas kaetakse TEHIKule tekkivad kulud ja kas
olemasolevasse RIA eelarvesse on arvestatud ka RRFi arendusega
kaasnevad halduskulud? Palume seletuskirjas nende kulude
tekkimised selgemini välja tuua koos sellega, kuidas on need kavas
katta.
Arvestame. Selgitused on seletuskirjas. Asutused, kes liidestuvad , kannavad
omad kulud ise. Liidestujate kulu ei saa ületada 30 000 eurot
(kuivõrd selleks on vajalik X-teega liituda). Kuna enamus
avalikke teenuseid on X-teega liidestunud, siis kulu ei saagi nii
suur olla ja vajalik vaid andmevahetuse avamine. Siiani
liidestunud on selle suuretsi oma jõududega ja ca 2 tunniga teinud.
5. Regionaal- ja Põllumajandusministeeirum
12. Eelnõu § 1 (avaliku teabe seaduse muutmine) punktiga 1 luuakse
Vabariigi Valitsusele volitused kahe uue riigi infosüsteemi kindlustava
süsteemi kehtestamiseks: andmeedastuse nõusoleku süsteem (edaspidi
nõusolekusüsteem) ja keskne volituste haldamise süsteem. Eelnõu § 1
punkti 2 kohaselt on nõusolekusüsteemi kasutamine kohustuslik kõigi
riigi ja kohaliku omavalitsuse andmekogude pidamisel.
Nõusolekusüsteemi kasutamiseks peab riigi infosüsteemi kuuluv
(RIHAs registreeritud) andmekogu olema liidestatud X-teega. Meie
Teadmiseks võetud.
Nõusolekute vaatest selgitame, et süsteem on kohustuslik vaid
digimaailmas. Süsteemi ei kasutata täna füüsilises maailmas.
Nõusoleku alusel andmetöötlusest ei saa keelduda. Vt selgitusi
täpsemalt ülal.
12
hinnangul kulub selle nõude täitmiseks iga liidestamise kohustusega
andmekogu kohta umbes 30 000 eurot, sest välja on vaja arendada
vastavad X-tee teenused ning andmebaaside ja andmekogu ärireeglite
ning ekraanivormide muudatused. Näiteks Maa-ameti otsesed kulud
selle nõude täitmiseks riigi infosüsteemi kuuluvate andmekogude osas
oleksid kokku vähemal 300 000 eurot. Seega tekivad täiendavad kulud
ka juba toimivate andmekogude nõusolekusüsteemiga liidestamisel.
Palume seletuskirja punktis 6 (seaduse mõjud) ja punktis 7 (seaduse
rakendamisega seotud riigi ja kohaliku omavalitsuse tegevused,
eeldatavad kulud ja tulud) täpsemalt lahti kirjutada andmekogude
nõusolekusüsteemiga liidestamise kulude osa, tuues ära ka kulude
katteallikad. Seejuures tuleks hinnata mõju ka kohalikele
omavalitsustele oma infosüsteemide nõusolekusüsteemiga
liidestamisel.
Lisaks palume kaaluda vähem kulukate alternatiivsete võimaluste
kasutamise andmekogude nõusolekusüsteemiga liidestamisel. Näiteks
näha eelnõus ette erand, mille kohaselt ei laieneks nõusolekusüsteemi
kasutamise nõue kõigile riigi infosüsteemi kuuluvatele
andmekogudele, vaid ainult neile, milles töödeldakse isikuandmeid
või muid andmeid, mille edastamiseks on vastava nõusolekusüsteemi
kohaldamine asjakohane. Nõusolekusüsteemiga liidestamise nõuet
võiks kohaldada üksnes sellisele andmekogule, mis väljastab haldajale
keskses volituste haldamise süsteemis antavate volitustega seotud
vajalikke andmeid.
Lisaks selgitame, et paljudel Eesti andmekogudel on täna juba
liidestused X-teega olemas. Käesolev lahendus ongi kõige vähem
kulukam alternatiiv riigile.
Mitte arvestada nõude täitmise osas: arusaamatuks jääb kulu
300 000 eurot. Nii palju X-tee avamisele ei kulu, isegi kui see
esimest korda. 300 000 euro põhjendusest nähtub, et tegemist on
mingite Maa-ameti teenuste/süsteemi laiema korrastamisega, mis
ei puutu nõusolekusüsteemi. Liidestujad kannavad oma kulud ise.
Seletuskirja selles osas täiendame. Kuivõrd enamus avalikke
teenuseid ja registreid on liitunud X-teega, on küsimus vaid
vastava andmekoosseisu avamises. Juba liitunud ei ole kulusid
kandnud rohkem kui 10 000 eurot ja suur enamus tegi oma
tööjõuga liidestuse ära. Tegemist ongi kõige vähem kulukama ja
koormavama lahendusega.
13. Samuti tuleks eelnõus ette näha seaduse üldises korras jõustumise
asemel hilisem seaduse jõustumisaeg, et seaduse rakendamiseks
vajalike muudatuste tegemiseks jääks piisavalt aega, eriti mis
puudutab kohustusliku nõusolekusüsteemi rakendamisega seonduvat.
Arvestatud. Jõustub erikorras.
14. Eelnõu §-ga 2 (keeleseaduse muutmine) luuakse Vabariigi Valitsusele
volitus asutada tõlkeandmekogu (edaspidi tõlkevärav). Seletuskirja
Arvestatud, seletuskirja täiendatud järgnevalt: „Tõlkeväravas
teabe tõlkimise korral autoriõiguste kehtivat regulatsiooni ei
13
punktis 2.2 on esile toodud, et „KeeleS muutmise seaduse eelnõu
peamine eesmärk on võtta kasutusele tõlkevärav ja võimaldada
riigiasutustele ja seoses nende tellitavate tõlgetega ka
tõlkeettevõtjatele ja tavakasutajatele keskse tõlkeprojektide haldus- ja
tõlkekeskkonna kasutamine, et tagada tõlgete kvaliteet ning aidata
kaasa eesti keele elujõule digiühiskonnas. Lisaks võidab sellest ka
erasektor, sest lõppastmes võimaldatakse tekkinud teavet ka
avaandmete näol taaskasutada (tõlkemälud, millele ei kehti
juurdepääsupiirangud).“ Kuna tellitud tõlked muutuvad
taaskasutatavaks, palume seletuskirjas selgitada tõlgetega kaasnevaid
autoriõigusi vältimaks võimalikke autoriõiguse rikkumisi. Tulenevalt
autoriõiguse seaduse § 5 punktidest 3 ja 4 ei kohaldata nimetatud
seadust õigusaktidele, haldusdokumentidele ja kohtulahendite
ametlikele tõlgetele ehk nende tõlgete suhtes autoriõigust ei teki.
Samas muude teoste tõlgete suhtes autoriõigus tekib (vt AutÕS § 4 lg
3 p 21).
muudeta. Vandetõlgid tõlgivad õigusakte ja välislepinguid avaliku
ülesande korras. Lepinguliste teenuste puhul on autoriõigused ja
nende üle andmise kord sätestatud lepingutingimustes.“
6. Siseministeerium
15. Avaliku teabe seadust täiendatakse kahe süsteemiga, mis on riigi
infosüsteemi kindlustavateks süsteemideks. Eelnõu § 1 punkti 2
kohaselt võib aru saada, et andmeedastuse nõusoleku süsteemi
kasutamine on kohustuslik kõigi riigi ja kohaliku omavalitsuse
andmekogude pidamisel. Seletuskirjast võib jääda ekslik arusaam, et
mõlema süsteemiga liitumine on vabatahtlik ja süsteemi
kasutuselevõtt tuleb ette näha eriseaduses. Palume seletuskirjas selgelt
ja üheselt mõistetavalt esitada, kas nimetatud süsteemidega
liidestumine on kohustuslik või siiski ei ole kohustust
nõusolekuteenust kasutada kui hetkel andmekogust isiku nõusoleku
alusel andmeid ei väljastata. Juhul, kui süsteemiga liitumine nõuab
selle ettenägemist eriseaduses, siis palume eelnõu täiendada vastavalt.
Leiame ka, et süsteemi kohustuslikuks tegemise mõjusid ei ole
piisavalt detailselt hinnatud ning Siseministeerium ei nõustu ka
Nõusolekuteenuse vaatest: arvestame (selgitame seletuskirjas
täpsemalt, millal nõusolekuteenust kasutada, andmekogu
eesmärgi täpsustuse osas ja tasu osa). Selgitame siinkohal ka, et
nõusolekusüsteem on kasutamiseks kohustuslik kui soovitakse
digilahendusena kasuta nõusoleku andmist. Eesmärk on see, et iga
infosüsteem ei hakkaks oma nõusolekuteenust looma ja seeläbi
IKT kulusid ebamõistlikult riigis suurendama. Kui nõusolekuid
käsitletakse käsitsi (nn tädiliidese kaudu), siis ei ole
nõusolekusüsteem kohustuslik. Arvestada tuleb seda, et isiku
nõusoleku alusel ei ole avaliku sektori asutusel võimalik keelduda
andmete edastusest.
Kohustuslikkuse mõjud hinnatud. Hoiab kokku teenuse arenduselt
olukorras, kus vajalik. Liidestujad kannavad oma kulud ise.
Keskselt kantakse vaid RIA kui keskse pakkuja kulud. Eriseaduste
14
seaduse üldkorras jõustumisega. Sedavõrd lühikese ajaga ei ole
võimalik kõikide andmekogude arendusvajadusi, meie süsteemide
ühilduvust ja vajaminevaid kulusid hinnata. Eelnõu seletuskirja punkt
7 kohaselt on nõusolekuteenuse tehnilise lahenduse arendamise
edasiste kuludega arvestatud ning need kaetakse RIA eelarvest. Sama
punkt (lk 31) sätestab ka, et „RIS-i kuuluvate andmekogude
vastutavatel töötlejatel tekib sooviavalduse läbivaatamise ja lepingute
sõlmimisega seotud halduskulud, sest personal on enam hõivatud ja
nende töökoormus suureneb. Vajalikud kulud kaetakse RIS-i
kuuluvate andmekogude vastutavate töötlejate eelarvest“. Juhime
tähelepanu, et tegemist on uue teenuse loomisega ning selleks ei ole
ettenähtud eelarvelisi vahendeid andmekogude vastutavate töötlejate
eelarves. Eelarvevahendid on planeeritud ja arendustöid nende
süsteemidega liidestamiseks ei ole ette nähtud. Eriti problemaatiline
on see olukorras, kui andmeedastuse nõusoleku süsteemi kasutamine
on kohustuslik ja seadus peaks jõustuma üldises korras. Seega palume
seletuskirja täiendada eelnõu seadusena vastuvõtmisel tekkivate
kuludega.
Seletuskirja kohaselt on eelnõus ette nähtud, et nõusolekuteenuse
kaudu andmete edastamise kulud on võimalik kehtestada
valdkondlikus seaduses, kui RIS-i kuuluva andmekogu vastutav
töötleja seda vajalikuks peab. Juhime tähelepanu, et sellist sätet
eelnõus ei ole. Vastavad sätted olid varasemas, 2022. aastal
kooskõlastamisele edastatud eelnõu versioonis. Teeme ettepaneku
taastada eelnõu varasemad sätted või lisada säte, mille alusel oleks
andmekogu vastutaval töötlejal õigus keelduda vastava võime
loomisest, kui see takistab avalike ülesannete täitmist või on
ebaproportsionaalselt kulukas.
Palume kaaluda võimalust andmeedastuse nõusoleku andmekogu
eesmärgi juurde lisada ka nõusoleku tagasivõtmine. See on üks
regulatsioon in iga valdkonna oma teema, st iga valdkonnale on
antud teatud teemades diskretsioon, keskselt selliseid sätteid ei
luua. Kui valdkond soovib erisätet, peab ta ise selle vastu
võtma.Varasem versioon eelnõus ei ole enam asjakohane.
Isikuandmete töötlemine ongi seaduse tasandil.
RRist tulevad andmed nõusolekuandmekogus ei ole põhiandmed.
15
toiming, mida isik võib teha ning andmekogu eesmärgi täiendamisel
on isikul võimalik teada saada kõik toimingud, milleks andmekogu
luuakse. Samuti nõusoleku tagasivõtmine toob kohustusi nii
andmekogu pidajale kui ka andmesaajale. Lisaks palume seletuskirjas
täpsemalt välja tuua nõusoleku tagasivõtmisega seonduvad tegevused
nii andmesubjekti kui ka andmesaaja vaatenurgast.
Seletuskirja lk 26 on toodud nõusolekusüsteemi andmeandjana ka
…rahvastikuregistri (vastutav töötleja Siseministeerium)
põhiandmeid. Selguse huvides täpsustame, et rahvastikuregistri
seaduse 4. peatükis on toodud rahvastikuregistri andmete koosseis
ning selles ei ole andmeid jaotatud põhiandmeteks ja muudeks
andmeteks.
16. Tähelepanekud keeleseaduse muutmise kohta eelnõus ja seletuskirjas
Tõlkeandmekogu puudutava sätte lõike 3 sissejuhatavas lauses on sõna
„säilitatakse“, seega järgnevates punktides ei ole vaja seda sõna
korrata.
Arvestatud.
17. Loodavates andmekogudes (sh tõlkeandmekogus) on ette nähtud ka
isikuandmete töötlemine, kuid kõnealustes sätetes ei ole toodud
isikuandmete kategooriaid, mida andmekogus võib töödelda.
Detailsem loetelu võib olla toodud vastavas põhimääruses, kuid
andmesubjektil peab olema võimalik saada seadusest teada, millised
piirid seadusandja on andmetöötlejale ette näinud. Samuti ei ole
eelnõus toodud, mida täpsemalt põhimäärustes tuleb reguleerida (nii
eelnõu § 1 kui ka § 2 alusel loodavate andmekogude sätetes).
Seletuskirjas on küll viidatud avaliku teabe seaduse vastavale sättele,
kuid see on üldnorm ning sellest ei selgu, mida konkreetsemalt
Vabariigi Valitsus võib täpsustada.
Mittearvestatud.
Eelnõus on seaduse tasandil sätestatud, milliseid isikuandmeid
vastavates andmekogudes töödeldakse, muud töödeldavad
andmed ja andmete täpsem koosseis sätestatakse tulenevalt AvTS
§-ist 435 seda dubleerimata rakendusaktis.
18. Tõlkeandmekogu kohta soovime selgitusi järgmistele küsimustele: Arvestatud, seletuskirja vastavalt täiendatud.
16
- kas tõlketööde tellimine käib läbi loodava andmekogu või on see
kogum, kuhu hiljem kõik tellitud tõlketööd tuleb detailselt sisse
kanda?
- kuidas tõlkeandmekogu toetab vajalike andmetega riigiasutuste
tõlketööde planeerimist ja korraldamist? Seni pole tõlketöid ette
planeeritud, vaid neid on tellitud vastavalt vajadusele.
- kuidas täpsemalt võimaldatakse riigiasutustel tõlkida teavet eesti
keelest ja eesti keelde ning hallata tõlketöid?
- millist tuge pakub tõlkevärav tõlke kvaliteedi ning terminoloogia
ühtluse ja arendamise tagamisel?
- kuidas mõjutab tõlkevärava kasutuselevõtt ministeeriumi
töökorraldust ja -koormust, sh vandetõlgi töö ülevaatamist ja koostöös
vandetõlgiga parandamist?
- kas ja kuidas muutub praktikas justiitsministri määruse „Vandetõlgile
tõlketööde määramise ja täitmise kord ning tasumäärad“ § 7, eriti
lõigete 3–5 rakendamine? Selle määruse § 81 lõike 1 kohaselt peab
ministeerium võtma tõlkevärava kasutusele hiljemalt 2027. aasta 1.
jaanuaril. Seaduseelnõu seletuskirjas (lk 3) on aga VTK koostamata
jätmist põhjendatud sellega, et tõlkevärav on vabatahtlik. Samuti on
mõjuanalüüsis (lk 31) nimetatud risk, et seda ei võeta kasutusele.
Seega on seletuskirja erinevates osades vastuolud.
- mis on konkreetsed ülesanded, mida ministeerium saab ja peab
tõlkeväravas täitma?
- kuhu luuakse seletuskirja mõjuanalüüsis mainitud uus teenistuskoht
sisutoimetaja, kas Eesti Keele Instituuti? Mil määral suureneb
ministeeriumi töökoormus, k.a võimaliku (termini)koostöö tõttu Eesti
Keele Instituudiga? Arvestada tuleb ka riigi majanduslikku seisu ja
kärpekava.
- kes on tõlkemälu omanik (avalikule sektorile mõeldud keskkonna
puhul tegelevad muudatusettepanekute ülevaatamisega tõlkemälude
omanikud) – kas riigiasutus (kes neist?) või vandetõlk?
17
7. Sotsiaalministeerium
19. Sotsiaalministeerium on varasemalt välja toonud, et eelnõus ei sisaldu
sätteid, mis võimaldaks andmeandjal üheselt keelduda
nõusolekuteenuse pakkumisest (st ühtlasi õigust mitte liidestuda
andmeedastuse nõusoleku andmekoguga). Samas ei ole õigusnormide
pinnalt selge, millistel alustel ja kaalutlustel on teabevaldajal õigus
nõusolekuteenuse kasutusest loobuda.
Selgus, kas riigi infosüsteemi kuuluvad andmekogud peavad
nõusolekuteenuse andmekoguga liidestuma või mitte, on äärmiselt
oluline. See puudutab nii haldusorgani ressursikulu kui kaudselt
isikute õigusi mugavusteenuste kättesaadavusele. Nende vahel tuleb
leida sobiv tasakaal – mugavusteenusega ei tohiks ohtu sattuda
andmekogu pidamisega seotud peamised eesmärgid, milleks andmeid
algselt koguti (nt arendada ja teenindada andmekogu põhikasutajaid
kui tervishoiuteenuse osutajaid vs teenindada eraettevõtjaid erinevate
andmete otseedastuseks).
Esmalt täiendatakse seadust riigi infosüsteemi kindlustavate
süsteemidega (andmeedastuse nõusoleku süsteem ja keskne volituste
haldamise süsteem). Nii kehtiv AvTS kui ka eelnõus kavandatud
täpsustus viitab, et andmeedastuse nõusoleku süsteem kui kindlustav
süsteem on riigi ja kohaliku omavalitsuse andmekogude pidamisel
kohustuslik. Seetõttu tekib juba selle pinnalt küsimus, et kui nn
nõusolekuteenuse andmekogu ei ole kohustuslik, siis miks on
kohustuslik selle kindlustava süsteemi kasutamine?
Eelnõu väljatöötanud ministeerium selgitas, et andmekoguga ei pea
liidestuma, sellele leiab teatud viiteid ka seletuskirjast, kuid seda ei
toeta kavandatud normid seaduses. Kui kindlustava infosüsteemi osas
isegi parandus eelnõus teha (vrld AvTS § 439 lg 3 teine lause), siis riigi
Arvestatud osaliselt.
Andmenõusoleku teenus on mugavusteenus lõppkasutajale ja
kohustuslik nõusolekupõhisel andmeedastusel. Erandite loomine
kohustuslikkusele ei ole põhjendatud, kuivõrd nõusolek ei mõjuta
seadusjärgset andmete töötlemise alust. Kui andmetöötlus on
andmesubjekti nõusoleku alusel, ei ole võimalik andmekogu
vastutaval töötlejal andmeedastusest keelduda. Seletuskirjas on
täiendatud ka, kellele on süsteem kohustuslik. Seletuskirja selles
osas täiendatud. Kindlustava süsteemina enam sätestata
andmenõusoleku süsteemi, kuid küll kohustusliku süsteemina.
Kulude osas vt eespoolseid selgitusi. Jõustumisaja osas on erisäte
olemas. Säilitustähtajad samuti seaduses olemas.
18
infosüsteemi kuuluva andmekogu puhul eeldatakse loodud
andmekogude kasutamist (vt AvTS § 431 lg 3 ja § 433 lg 2, § 436 lg 2).
Käesoleval juhul luuakse uus riigi infosüsteemi kuuluv andmekogu,
mida andmekogude regulatsiooni kohaselt tuleb kasutada, kui selline
põhiandmetega andmekogu on loodud. Lähtudes AvTS § 433 lg-st 5
tuleb igal nõusolekuteenuse andmekogu kasutajal tuua andmekogu
põhimääruses ka andmeandjad, milleks on sellisel juhul
nõusolekuteenuse andmekogu. Arenduse planeerimine on tulenevalt
piiratud arendusressursist ning vastutusvaldkonna prioriteetidest
pikem protsess. Olukorras, kus liidestustaotlusega soovitav
andmevahetusteenus ei ole andmekogu pidaja vaatest prioriteetne
(vajadus selleks ei ole märkimisväärne vms), peaks olema võimalik
liidestumisest keelduda või loobuda üldse selle kasutusest (nt teatud
valdkonnas või teatud andmete osas, kus liidestus ei täida avalikku
huvi ega toeta terviseandmete osas inimese tervist vms). Seetõttu jääb
jätkuvalt üles küsimus, milliste normide alusel toimub otsustuse
kaalutlus ja teabevaldaja saab tugineda keeldumisele (vt teiste seaduste
näiteid)?
Seletuskirja kohaselt käivitab kogu vajaduse ettevõte, kes andmeid
sooviks, samas võiks soovidest justkui kogu aeg keelduda. Seega ei
ole õiguste kasutus selge ka ettevõtete vaatest, isegi kui sellist õigust
jaatada. Puudub selgus, kuna üldse teenust on võimalik saada. Siit
tekib omakorda küsimus, kui mitmele juhule või millisele valdkonnale
riiklik andmekogu ja kindlustav süsteem üldse luuakse.
Oluline on rõhutada, et nõusolekuteenus ei ole päris samastatav ei
teabenõude (AvTS § 23 lg 2 p 4) ega isiku õigusega saada oma
andmetest koopia (IKÜM art 12 ja 15). Mõlemad viidatud õigused
põhinevad eelkõige ühekordsel väljastusel, millest nõusolekuteenus
oluliselt erineb. Viimasega luuakse enamasti püsiv teenus, mis on
mõeldud vähemalt teatud perioodil teenusena toimima. See toob kaasa
19
nii konkreetse teenuse arenduse kui ka selle püsiva halduskulu.
Seetõttu ei ole päris õige väide, et eelnõu muudatused ei ole kulu- ega
ajamahukad.
Kui nõusolekuteenuse kui riigi infosüsteemi kuuluva andmekogu
andmeid tuleb asuda rakendama, sõltub tegelik ressursikulu huvist
konkreetse valdkonna andmete vastu. Kuivõrd liidestustega seotud
arendused ja kulud tuleb seletuskirja ja rakendusakti kavandi kohaselt
katta andmekogu pidajal oma eelarvest (tööjõud ja muud ressursid) ja
liitujaid võib olla palju (nt korraga mitu start-up-i), võib kaasnev kulu
osutuda märkimisväärseks kui huvi andmete vastu on suur ning soovid
üksteisest erinevad.
Sotsiaalministeeriumi valitsemisala andmekogusid haldab Tervise ja
Heaolu Infosüsteemide Keskus (TEHIK), kelle hinnangul on kulu
tekkekohti mitmeid. TEHIK-u hinnangul tuleb iga nõusolekuteenuse
liidestuja korral arendada uus X-tee teenus, arvestades konkreetseid
andmevajadusi, ehk mida üks või teine liidestuja nõusoleku alusel
soovib. Näitena võib tuua TEHIK-u arendatud X-tee teenuse, kus selle
loomisel tuli teha kaks eraldi päringut ja erinevate
andmekomplektidega – nt kõik inimese immuniseerimised ja kõik
inimese Sars-COV-2 analüüside tulemused. Sellise töö maht oli 888
töötundi ja töö kogumaksumus oli 48 102,96 eurot. Iga uue kolmanda
osapoole puhul, kes tahab teisi andmekoosseise, tähendab see TEHIK-
ule täiendavaid arendusi. Kolmanda sektori mugavusteenused ei
pruugi olla asutuse vaatest prioriteetsed ning eelkõige ei tohiks ohtu
sattuda haldusülesannete täitmine. Seetõttu on oluline välja tuua, et
selliste kuludega ei ole käesoleval juhul arvestatud, mistõttu on
keeldumise aluste selgus seda olulisem.
Ühtlasi palume seletuskirjas selgitada liidestumistaotluse
menetlusprotsessi kuni arenduseni ja sellele kohalduvaid tähtaegu (nt
20
taotluse menetlus, arendus ja õigusaktide muutmine andmekogude
põhimääruses). Selgitused on selles osas pealiskaudsed.
Sõltuvalt sellest, kuidas kohustusi mõista, võib vajada seaduse
rakendamine üleminekuaega (nt kui see eeldab erisuste tegemist
eriseadustes).
Kindlasti tuleks eelnõu täiendada nõusolekute ja tahteavalduste
säilitamise erisustega, et võimaldada regulatsiooni paindlikkus. Kui
personaalmeditsiini teenuse raames liidestuksid teenusega nii
geenivaramu kui tervise infosüsteem, siis erineksid tahteavaldusele
kehtestatud nõuded eelnõus kavandatust (nt opt-in vs opt-out).
Personaalmeditsiini kavandatu näitel tuleks isiku tahteavaldus
geeniandmete ülekandmiseks geenivaramust tervise infosüsteemi
säilitada kooskõlas andmekogu enda kehtestatud reeglitega ehk
säilitamine sõltuks viimasest tahteavaldusest, millega andmeedastus
lõpetatakse (eelnõu kohaselt säilitakse andmed kolm aastat
tahteavalduse tegemisest). Milline võiks olla sobiv eriregulatsioon,
sõltub andmete tundlikkusest ja liidestuvast andmekogust. Seetõttu
võiks jääda eelnõu sõnastus paindlikum, et võimaldada vajadusel
erinevate andmekogude liidestumine.
Eelnõu võiks täiendada nt järgmiselt (täiendus allajoonitult):
„Nõusoleku andmekogus töödeldavaid andmeid ja logisid säilitatakse
kolm aastat pärast tahteavalduse tegemist või nõusoleku kehtivuse
lõppemist, kui riigi infosüsteemi kuuluva andmekogu tingimused ja
säilitamise tähtaeg ei ole sätestatud seaduses või selle alusel antud
õigusaktis teisiti.“
Eelnõust ja seletuskirjas ei selgu, millistele nõuetele peab vastama
andmesaaja (nt kui võtta aluseks teabevahetus andmekogude vahel,
21
kus nt tervise infosüsteemis andmeid saav infosüsteem peab vastama
küberturvalisuse kõrgematele nõuetele kuivõrd andmeandja annab
andmesaajale üle eriliiki isikuandmeid). Arvestades terviseandmete
vastu toimepandud küberründeid, võib see olla asjakohane
lisakriteerium. Seletuskirjas puudub ka info, kas loodavatel uutel
teenustel on võimekus toetada nt sündmusteenuseid.
Seoses volituste infosüsteemiga toome eraldi välja, et TEHIK haldab
ja arendab Tööinspektsiooni tööelu infosüsteemi, mille peamised
kasutajad ongi just ettevõtted. TEHIK on rakendanud rollidest lähtuvat
volituste süsteemi. Sarnaselt nõusolekuteenusega tekib siingi küsimus,
kas eelnõus planeeritud keskne volituste haldamise andmekogu on
kohustuslik või mitte. Kuigi sellega seotud volituste haldamise
kindlustav süsteem ei ole kohustuslik (selgelt normist nähtuv), võiks
eelnõu selgelt viidata ka selle andmekogu liidestumise
vabatahtlikkusele (tegemist on riigi infosüsteemi kuuluva
andmekoguga). Kui loodav andmekogu tähendab liidestumist ja
keskse loogika muutmist, tähendaks see TEHIK-u rakendatud
teenustele kindlasti suurt rahalist kulu (nt tänase tööelu infosüsteemi
õiguste halduse sünkroonimine muu infosüsteemiga läheb maksma
kuni 300 000 eurot). Tegemist ei ole pelgalt liidestusega vaid selle
testimise-, analüüsi- ja arenduskuluga, mis võib olla lõppastmes üsna
märkimisväärne. Seetõttu tuleks selgelt sätestada, kas andmekoguga
liidestumine on kohustuslik või mitte.
Arvestades kogu eelnevat, ei ole meil võimalik kooskõlastada eelnõu
sellisel kujul, kus teenuste toimivus ning osapoolte kohustused on
ebaselged. Kordame veelkord oma esialgset mõtet, kaardistada
pakutavad andmeedastusteenused nõusolekuteenuste andmekogu
põhimääruses (iga andmekogu pidaja annab selleks sisendi). Nii
tagatakse ka andmete kättesaadavuse läbipaistvus ettevõtetele ning on
selge, et ootused ei saa olla sellest laiemad.
22
8. Andmekaitse Inspektsioon
20. Seaduse eelnõule lisatud rakendusakti kavandi (lisa 1) § 2 lõike 2
punkti 2 järgi võimaldab andmeedastuse nõusoleku süsteem
andmesubjektil esitada EL isikuandmete kaitse üldmääruse (IKÜM)
artiklis 20 sätestatud õiguse kohaldamiseks isikuandmete ülekandmise
taotlust tema kohta käivate isikuandmete edastamiseks infosüsteemide
andmevahetuskihi kaudu ühest riigi infosüsteemi (edaspidi ka RIS)
kuuluvast andmekogust teise riigi infosüsteemi andmekogusse.
Seaduse eelnõu seletuskirjas (lk 6) on selgitatud, et andmete
ülekandmise tahteavalduse all peetakse silmas eriseadusest sätestatud
inimese õigust edastada andmete ülekandmise tahteavaldus tema kohta
käivate isikuandmete edastamiseks X-tee kaudu ühest RIS-i kuuluvast
andmekogust teise RIS-i kuuluvasse andmekogusse. Seletuskirjas on
viidatud IKÜM artikkel 20 lõikele 1, mis sätestab andmete
ülekandmise õiguse ja selle õiguse teostamise eeldused, milleks on
mitme kumulatiivse tingimuse täitmine: andmesubjektil on õigus
saada teda puudutavaid isikuandmeid, mida ta on vastutavale töötlejale
esitanud, struktureeritud, üldkasutatavas vormingus ning
masinloetaval kujul ning õigus edastada need andmed teisele
vastutavale töötlejale, ilma et vastutav töötleja, kellele kõnealused
isikuandmed on esitatud, seda takistaks, kui:
a) töötlemine põhineb nõusolekul või andmesubjekti osalusel sõlmitud
lepingu täitmisel ning
b) andmeid töödeldakse automatiseeritult. Samuti on seletuskirjas
viidatud IKÜM artikkel 20 lõikele 3, mille järgi ei kohaldata andmete
ülekandmise õigust, kui andmeid töödeldakse avalikes huvides oleva
ülesandme täitmiseks või vastutava töötleja avaliku võimu
teostamiseks.
Samas leitakse seletuskirjas, et eelkirjeldatud õiguse teostamine ei ole
siiski välistatud, kui riigisiseses õiguses selline võimalus ette nähakse.
Andmete ülekandmise õigus on praktilise näitena olulisel kohal
Arvestatud. IKÜM artikkel 20 osas (andmete ülekandmise õigus)
arvestame tähelepanekuga ning see on eelnõust välja jäetud.
Analüüsime tulevikus.
23
personaalmeditsiini arendamisel, näiteks andmete ülekandmiseks
geenivaramust tervise infosüsteemi (edaspidi TIS) juurde
arendatavasse genoomiandmete infosüsteemi (edaspidi GAIS). RIS-i
kuuluvate andmekogude vastutavad töötlejad on sellises võimaluses
kokku leppinud ja selle nõusolekusüsteemi platvormil ette näinud.
AvTS muutmisega nähaksegi ette võimalus teostada andmete
ülekandmise õigust juhul, kui vastav eriseadus selle ette näeb. Sel
juhul saab asjakohase tahteavalduse anda nõusolekusüsteemis.
Inspektsioon nõustub seletuskirjas tooduga osas, et IKÜM-st
tulenevalt on inimesel õigus endaga seotud isikuandmeid vabalt
kasutada. Samuti on IKÜM läbiv mõte füüsilise isiku kontrolli
suurendamine oma andmete üle, mis on ka IKÜM artikli 20 eesmärk –
suurendada andmesubjektide mõjuvõimu seoses oma isikuandmetega.
IKÜM põhjenduspunktis 68 on artikkel 20 osas selgitatud, et kontrolli
tugevdamiseks oma andmete üle, peaks andmesubjektil isikuandmete
automatiseeritud töötlemise korral samuti olema lubatud saada teda
puudutavaid isikuandmeid, mida ta on vastutavale töötlejale esitanud,
struktureeritud, laialdaselt kasutatavas, masinloetavas ja koostalitlevas
vormingus ning edastada neid teisele vastutavale töötlejale.
Vastutavaid töötlejaid peaks julgustama arendama koostalitlevaid
vorminguid, mis võimaldavad andmete ülekantavust. Eelnõu
seletuskirja joonealuses viites 2 on märgitud, et IKÜM-i artiklist 20
tulenev andmesubjekti õigus, mille puhul andmete ülekandmist ühelt
vastutavalt töötlejalt teisele võib nõuda vaid juhul, kui vastutav
töötleja töötleb andmeid nõusoleku või lepingu alusel. Nõudeõigus ei
kohaldu juhul, kui isikuandmeid töödeldakse avalikes huvides oleva
ülesande täitmiseks. See asjaolu ei keela aga avaliku sektori asutustel
kodanikule sellist õigust soovi korral pakkuda. Sellise lähenemisega ei
saa aga nõustuda ning see läheb ka vastuollu avalikus õiguses kehtiva
põhimõttega, et kõik, mis pole lubatud, on keelatud. AvTS § 431 lõike
1 ja § 433 lõike 1 järgi on andmekogu riigi, omavalitsuse, avalik-
24
õigusliku juriidilise isiku või muu avalikke ülesandeid täitva isiku
infosüsteemis töödeldavate korrastatud andmete kogum, mis
asutatakse seaduse või selle alusel antud õigusaktiga ja selles
sätestatud ülesannete täitmiseks. Kui haldusorgan kogub andmeid
andmekogusse, siis tuleneb õiguslik alus isikuandmete töötlemiseks
üldjuhul IKÜM artikkel 6 lõike 1 punktist e ehk andmed on vajalikud
vastutava töötleja avalikes huvides oleva ülesande täitmiseks või
vastutava töötleja avaliku võimu teostamiseks. See aga tähendab, et
andmekogus isikuandmete töötlemise reguleerimisel tuleb arvestada
ka IKÜM artikkel 6 lõikega 3, mille järgi tuleb isikuandmete
töötlemise alus kehtestada kas liidu või liikmesriigi õigusega, sh
määrata õiguslikus aluses isikuandmete töötlemise eesmärk,
töötlemisele kuuluvate andmete liik, asjaomased andmesubjektid,
säilitamise aeg, üksused, kellele võib andmeid avaldada ning meetmed
seadusliku ja õiglase töötlemise tagamiseks. Lisaks näeb AvTS § 435
lõige 1 ette, et andmekogul peab olema põhimäärus, milles muu hulgas
sätestatakse andmekogusse kogutavate andmete koosseis.
Inspektsioon on andmekogusid puudutavas juhendis selgitanud, et
põhimäärus peab sisaldama ammendavat loetelu andmekogusse
kogutavatest andmetest, sealjuures peab loetelust selguma, kelle kohta
neid andmeid kogutakse. Põhjenduspunktis 68 on lisaks märgitud, et
oma olemuselt ei tohiks IKÜM artiklis 20 toodud õigust kasutada
isikuandmete vastutavate töötlejate suhtes, kes töötlevad isikuandmeid
oma avalike ülesannete täitmisel. Seetõttu ei tuleks seda kohaldada,
kui isikuandmete töötlemine on vajalik vastutava töötleja juriidilise
kohustuse täitmiseks või avalikes huvides oleva ülesande täitmiseks
või vastutava töötleja avaliku võimu teostamiseks. Kuna nii Eesti
Vabariigi põhiseadusest kui ka IKÜM-st tulenevalt peab
andmekogudes toimuv isikuandmete töötlemine olema õigusaktides
selgelt ja täpselt reguleeritud, siis antud juhul jääbki selgusetuks,
kuidas peaks andmete ülekandmise õiguse realiseerumine täpsemalt
toimuma, kui taotletakse andmete ühest andmekogust teise
25
ülekandmist (nt taotletakse terviseandmete või geeniandmete
ülekandmist rahvastikuregistrisse, maksuregistri andmete ülekandmist
tervise infosüsteemi vms). Küll aga on artikli 29 alusel asutatud
andmekaitse töörühma vastu võetud dokumendis „Suunised 3 (3)
andmete ülekandmise õiguse kohta“ andmekaitse töörühm joonealuses
viites 16 (lk 8) muu hulgas leidnud, et /…/ andmete ülekantavust ei
kohaldata juhul, kui töötlemine on vajalik avalikes huvides oleva
ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks
või kui vastutav töötleja täidab oma avalikke või juriidilisi kohustusi.
Seepärast ei ole vastutavatel töötlejatel kohustust sellistel juhtudel
ülekandmist võimaldada. On aga hea tava töötada välja ülekandmise
taotlustele automaatse vastamise menetlused, järgides andmete
ülekandmise õigust reguleerivaid põhimõtteid. Selle näide on valitsuse
pakutav teenus, mis võimaldab hõlpsalt alla laadida üksikisiku
varasemaid tuludeklaratsioone. See tähendaks, et andmesubjektile
luuakse võimalus saada RIS kuuluvast andmekogust teda puudutavaid
isikuandmeid struktureeritud, üldkasutatavas vormingus ning
masinloetaval kujul ning seejärel säilitada neid andmeid edaspidiseks
isiklikuks kasutamiseks, ilma et andmeid tingimata teisele vastutavale
töötlejale edastataks. Samas märgime, et nimetatud suuniste puhul on
tegemist kinnitamata suunistega, mis tähendab, et Euroopa
Andmekaitsenõukogu ei ole nende osas veel oma seisukohta andnud.
Kokkuvõtteks rõhutame, et inspektsioon ei näe probleemi IKÜM
artiklile 20 tuginevat andmete ülekandmist RIS kuuluvast
andmekogust muule andmetöötlejale, kuid näeb probleemi, kui
andmete ülekandmine toimub ühest RIS kuuluvast andmekogust teise
andmekogusse. See osa vajab täiendavat analüüsimist.
9. Eesti Linnade ja Valdade Liit
Punkti 3 kohaselt täiendatakse seadust §-ga 4310 „Andmeedastuse
nõusoleku andmekogu“.
Arvestatud enne avalikule kooskõlastusele saatmist. Olemas seaduse tasandil, vt eelnõu § 4310 lg 2 ja selgitusi seletuskirjas.
26
Vastavalt Põhiseaduse §-le 26 peab isikuandmete töötlemise osas
seaduses olema nõusolekuteenuse isikuandmete koosseis ja töötlemise
ulatus. Andmekaitse Inspektsioon ja Justiitsministeeriumi
andmekaitsetalitus on seda asjaolu korduvalt rõhutanud, seega tuleks
uues õigusloomes sellega ka arvestada.
21. Ei seaduse muudatus ega selle alusel koostatud nõusoleku andmekogu
põhimäärus ei sisalda andmete säilitamise tähtaega, st ei ole arusaadav,
kui kaua nt tagasivõetud või tähtaja saabumisel kehtetuks muutunud
nõusolekuid säilitatakse. Samuti puudub logide säilitamise tähtaeg.
Arvestatud enne avalikule kooskõlastusele saatmist.
Olemas seaduse tasandil, vt eelnõu § 4310 lg 4 ja selgitusi
seletuskirjas.
22. Eelnõust ja selle seletuskirjast ei selgu, kuidas täidetakse IKÜM
artiklites 13 ja 14 sätestatud andmesubjekti teavitamise kohustus
andmekaitsetingimustest. Andmesubjekt peaks saama enne nõusoleku
andmist võimaluse tutvuda selle isiku andmekaitsetingimustega,
kellele isikuandmete edastamiseks ta nõusoleku annab.
Põhimäärusesse on küll kirjutatud, milline teave andmesubjektile
teatavaks tehakse, kuid kuidas see toimub, jääb selgusetuks. Kuidas
tagatakse elanikkonna haavatavama osa kaitse (inimesed, kes on
laenudest sõltuvuses ja vajavaks pigem majandusnõustamist;
puuetega, kuid teovõimelised isikud, kes vajavad enamasti täiendavaid
selgitusi selle kohta, mida nõusolek tähendab ja mida selle alusel
tehakse jt)? Palume seletuskirjas selgitada.
Arvestatud osaliselt.
Eelnõust ei pea selguma IKÜM art 13 ja 14. Need on
andmesubjekti teavitamise sätted. Nõusoleku teenuse tutvustust
on võimalik andmesubjektil lugeda eesti.ee´s (
https://www.eesti.ee/nousolek/et#nousolekuteenus) ning RIA
kodulehelt (https://ria.ee/riigi-infosusteem/inimkeskne-
andmehaldus/nousolekuteenus). Samuti nõusolekut andma
minnes kuvatakse isikule info (sh info, et riik ei saa vastutada
kolmandate osapoolte andmetöötluse eest). Täpsustame
seletuskirja selles osas.
23. IKÜM-i artiklist 20 tulenev andmesubjekti õigus anda nõusolek
andmete ülekandmiseks ühelt vastutavalt töötlejalt teisele ei tähenda
seda, et nõusoleku võib anda määratlemata tingimustel määratlemata
isikute ringile. Eelnõust ei selgu, kuidas tagatakse, et isikuandmed ei
töötle isik, kes ei vasta IKÜM nõuetele või, et isikuandmeid ei edastata
riikidesse, kuhu neid ei ole lubatud edastada. Palume seletuskirjas
täpsustada, kas ja kuidas RIA kontrollib, et tegemist on IKÜM
nõuetele vastava andmetöötlejaga või on see täielikult inimese enda
vastutus?
Ei arvesta.
Andmed avab nõusolekuteenusesse andmeid säilitav andmekogu
lepingu alusel. Teavitus on tehtud andmesubjektile
nõusolekuteenuse juures. Andmesubjekti valik on see, kellega ta
soovib oma nõusolekut jagada.
24. Lisaks ei selgu kuidas on isikul võimalus võtta oma andmete
töötlemise nõusolek tagasi. Palume seletuskirjas selgitada. Arvestame osaliselt.
27
Selgitused on antud seletukirjas, kuid täpsustame neid selgitusega,
et Eesti Teabeväravas on nupp nõusoleku tagasivõtmiseks.
25. Täiendavat selgitust või näiteid vajaks ka see, miks on vajalik ühest
avaliku sektori andmekogust andmete teise avaliku sektori
andmekogusse kandmiseks nõusolekut – avalikus sektoris töödeldakse
isikuandmeid avalike ülesannete täitmiseks ja nõusoleku võtmine
olukorras, kus tegelikult on andmete töötlemiseks mõni muu alus, on
eksitav.
Selgitame, et üldjuhul on tõepoolest andmetöötluse õiguslik alus
avalikus sektoris, kas avaliku ülesande täitmiseks teenuse
osutamine (GDPR art 6 lg 1 p e ) või juriidiline kohustus (GDPR
art 6 lg 1 p c). Mugavusteenuste (vabatahtlik teenus) puhul on
lubatud tugineda ka nõusolekule, vt täpsemalt seletuskirja.
26. Keeleseadust täiendatakse §-ga 71 „Tõlkeandmekogu“.
Eelnõu kohaselt on tõlkeandmekogus üheks andmete töötlemise
eesmärgiks võimaldada riigiasutustel tõlkida teavet eesti keelest ja
eesti keelde ning hallata tõlketöid. Arvestades, et tegemist on
üleriigiline innovaatiline arendusprojektiga, oleks mõistlik anda ka
kohalikele omavalitsustele võimalus parandada tõlgete kvaliteeti ja
vähendada dubleerivaid arenduskulusid.
Teeme ettepaneku sõnastada keeleseaduse § 71 lõige 1 järgnevalt:
(1) Tõlkeandmekogus töödeldakse andmeid eesmärgiga:
1) võimaldada riigi- ja kohaliku omavalitsuse asutustel tõlkida teavet
eesti keelest ja eesti keelde ning hallata tõlketöid;
2) pakkuda tuge tõlke kvaliteedi ning terminoloogia ühtluse ja
arendamise tagamisel;
3) toetada vajalike andmetega riigi- ja kohalike omavalitsuste asutuste
tõlketööde planeerimist ja korraldamist.
Mittearvestatud.
KOVid saavad liituda tõlkevärava arendamise järgnevates
etappides. Selles osas on täiendatud seletuskirja.
10. Eesti Väike- ja Keskmiste Ettevõtjate Assotsiatsioon
27. EVEA toetab lähenemist, et riigi hallatavate andmete kasutamise ja
edastamise reeglid oleksid korrektselt kehtestatud ja andmekogude
ning nende pidamist kindlustavate süsteemide toimimine tugineks
kaasaegsele tehnoloogiale. Arusaamatuks jääb aga vajadus kehtestada
eraldi andmekogud andmeedastuse nõusolekute ja keskse volituste
haldamise jaoks. Isikuandmete kaitse üldmääruse kohaselt on
Ei arvesta. Nõusolekuteenuse puhul on andmekogu vajalik luua,
vastavalt AvTS § 43.1 ja 43.3. Lisaks aitab AKI andmekogude
juhend. Selgitame täpsemalt seletuskirjas. Õiguslikuks aluseks
andmetöötlus on nõusolek, mitte avaliku ülesande täitmine
(GDPR art 6 lg 1 p e) ega ka juriidiline kohustus (GDPR art 6 lg 1
p c). Isikuandmete töötluse osas vt täpsemalt seletuskirja.
28
isikuandmete töötlemine seaduslik näiteks siis, kui see on vajalik
avalikes huvides oleva ülesande täitmiseks või vastutava töötleja
avaliku võimu teostamiseks, samuti siis, kui andmesubjekt on andnud
nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel
eesmärgil. Avaliku teabe seaduse kohaselt on andmekogu riigi,
kohaliku omavalitsuse või muu avalik-õigusliku isiku või avalikke
ülesandeid täitva eraõigusliku isiku infosüsteemis töödeldavate
korrastatud andmete kogum, mis asutatakse ja mida kasutatakse
seaduses, selle alusel antud õigusaktis või rahvusvahelises lepingus
sätestatud ülesannete täitmiseks. Avalike ülesannete täitmisel ja
muude teenuste osutamisel andmete edastamiseks antavad nõusolekud
ja volitused esindajate määramiseks ei ole sellised andmed, mille
kogumiseks ning töötlemiseks on vajalik asutada eraldi andmekogu.
Vabariigi Valitsuse määruse „Eesti teabevärava eesti.ee haldamise,
teabe kättesaadavaks tegemise, arendamise ning kasutamise nõuded ja
kord“ kohaselt võib Riigi Infosüsteemi Amet küsida teenuse
lõppkasutajalt lisanõusolekut mugavusteenuse kasutamiseks, kui selle
teenuse kasutamata jätmine ei mõjuta teenuse lõppkasutaja seaduses
sätestatud õigusi. Siis saab koondada erinevate andmekogude teabe
andmesubjekti jaoks teabevärava töölauale kokku. Avaliku sektori
asutused ja isikud võivad ka pakkuda eraõiguslikele isikutele
teenuseid, mille osutamiseks võib olla vaja küsida nõusolekut
isikuandmete töötlemiseks, sealhulgas ülekandmiseks. Isikuandmete
töötlemisega seotud teenuste pakkumiseks on ikkagi vaja kõigepealt
eriseadustes kehtestada nende osutamise reeglid ja tingimused (näiteks
nõusolek andmete ülekandmise jaoks). Üks teema on sätestada,
millistel juhtudel on võimalik avalike ülesannete täitmisega seotud
andmeid ühest andmekogust teise üle kanda või eraõiguslikule
juriidilisele isikule edastada. Sellisel juhul on küsitav, kas
andmesubjekti nõusolek üldse saab olla üheks lisatingimuseks selliste
toimingute jaoks. Teine teema on seotud juhtudega, kui tegemist ei ole
avalike ülesannete täitmisega. Siis andmekogudes olevate andmete
29
töötlemiseks andmesubjekti nõusoleku küsimine on asjakohane.
Samas ei ole andmete edastamiseks antud nõusolekud sellised
andmed, mille kohta on vaja asutada eraldi andmekogu. Nende
nõusolekute töötlemise jaoks on olemas andmekogud, mille juures
neid säilitatakse ja andmekogude pidamist kindlustavad süsteemid.
Kõigepealt on vaja eriseadustes ette näha andmete ülekandmised, mis
on võimalikud andmesubjekti nõusolekul. Sel juhul saab asjakohase
tahteavalduse anda nõusolekusüsteemis, mis ei pea olema eraldi
nõusolekute andmekogu. Eelnõu seletuskirja järgi ei ole aga senini
ühtegi sellist eriseadust, kus selline nõusolekut vajav võimalus on ette
nähtud. See tähendab, et siiamaani puudub vajadus sellisteks
ülekanneteks. Hetkel ei küsita ka andmesubjekti nõusolekut andmete
ülekandmiseks, kui andmeid töödeldakse avalikes huvides oleva
ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks.
Näiteks on liiklusseaduse kohaselt riigi- ja kohaliku omavalitsuse
asutusel, notaril, kohtutäituril, abipolitseinikul ja samuti
liikluskindlustuse fondil õigus juurde pääseda seaduses sätestatud
ülesannete täitmiseks vajalikele andmetele. Nimetatud seaduse järgi
võib põhjendatud õigustatud huvi korral piiratud juurdepääsuga teavet
väljastada ka kolmandatele isikutele. Põhjendatud õigustatud huvi
olemasolu tuvastab ja andmete väljastamise otsustab Transpordiamet
ning andmesubjekti nõusolekut ei küsita. Arusaadav on, et kui tekivad
andmeedastuse nõusolekud, siis on vajalik süsteemi täiendamise ja
automatiseerimise, et andmeid ei peaks käsitsi edastama. Aga selleks
ei ole vaja asutada eraldi andmekogu ja tellida eraldi tarkvara selle
andmekogu pidamiseks. Tekib ka küsimus, et kuidas on võimalik
asutada andmekogu, kui sinna kantavaid andmeid (andmesubjekti
nõusolekuid) ei ole selle asutamise hetkel olemas ja ei ole selgust, et
kas ja millal need üldse tekivad. Eelnõu seletuskirjas on selgitatud, et
lisaks nõusolekusüsteemi tehnilise lahenduse esmastele
arenduskuludele ja iga-aastase teenuse halduskuludele on
nõusolekusüsteemi kaudu andmete edastamise kulud võimalik
30
kehtestada valdkondlikus seaduses, kui riigi infosüsteemi kuuluva
andmekogu vastutav töötleja seda vajalikuks peab. Sellisel juhul katab
kulud andmesaaja. Selline lähenemine on problemaatiline, kuna
seadusi võtab vastu Riigikogu, mitte andmekogu vastutav töötleja.
EVEA hinnangul nõuab väljaspool avalike ülesannete täitmist
andmekogudes paiknevate andmete töötlemise ja edastamisega seotud
valdkond põhjalikku analüüsi.
28. Ka eelnõuga reguleeritav keskne volituste haldamise süsteemi
kasutamine ei ole riigi ja kohaliku omavalitsuste andmekogude
pidamisel kohustuslik. Tegemist on teenusega, mis võimaldab avaliku
sektori asutustel hakata kasutama innovaatilist tehnoloogilist
lahendust. Samuti ei ole keskse volituste haldamise süsteemi
kasutamine vajalik seadusest tulenevate kohustuste täitmiseks,
kuivõrd isikud saavad oma õigusi teostada ja oma volitusi hallata ka
ilma selle süsteemi ja protsessita. Volitused esindaja määramiseks ja
volituste keskne haldamise süsteem ei vaja eraldi andmekogu
asutamist. Selliste andmete säilitamine on võimalik vastavate
andmekogude juures ja nende töötlemine saab toimuda andmekogude
pidamist kindlustava süsteemi kaudu.
Mittearvestatud.
Tulenevalt asjaolust, et kõnesolev andmete (sh isikuandmete ja
eriliiki isikuandmete) kogum vastab AvTS § 431 lõikes 1
nimetatud kriteeriumitele, luuakse eraldi andmekogu, tagamaks
andmete töötlemise seaduslikkus ja läbipaistvus.
11. Eesti Kaubandus-Tööstuskoda
29. Eelnõu kohta kommentaarid ega muudatusettepanekud puuduvad. Teadmiseks võetud.
12. Statistikaamet
30. Soovime siinkohal juhtida tähelepanu Statistikaameti riikliku statistika
seadusest (edaspidi RStS) tulenevatele pädevustele ning saada
kinnitust, et meie tõlgendus seoses avaliku teabe seaduse
muudatustega on korrektne ja tagab olemasolevate süsteemide
soovitud rakendamise ka tulevikus.
Avaliku teabe seadusesse lisatakse muutmise eelnõuga § 4311 , mille
lõike 1 kohaselt töödeldakse keskses volituste haldamise andmekogus
andmeid eesmärgiga võimaldada selle vastutaval töötlejal kontrollida
Teadmiseks võetud.
Eelnõu kohta esimeselt kooskõlastusringilt saabunud tagasisidest
tulenevalt on eelnõu muudetud viisil, et keskne volituste
haldamise süsteem ei ole riigi infosüsteemi kindlustav süsteem.
31
juriidilise isiku esindaja või füüsilise isiku (edaspidi lõppkasutaja)
volituse olemasolu ja ulatust ning võimaldada lõppkasutajal keskselt
hallata tema poolt ja temale antud volitust riigi infosüsteemis. Samas
piiratakse muutmise eelnõu punktis 2 riigi ja kohaliku omavalitsuse
andmekogude pidamist kindlustavate süsteemide kasutamise
kohustuslikkust AvTS § 439 lõike 3 punktides 1–7 nimetatud
süsteemidega, kuhu alla ei kuulu punktis 8 nimetatud keskne volituste
haldamise süsteem. Seda on seletuskirjas põhjendatud asjaoluga, et
nimetatud süsteemi kasutamine ei ole otseselt vajalik õigusaktidest
tulenevate kohustuste täitmiseks, kuivõrd isikud saavad oma õigusi
teostada ja oma volitusi hallata ka ilma selle süsteemi ja protsessita.
Samas ka nenditakse, et kuivõrd selle tehnoloogilise lahenduse puhul
on tegemist uuendusliku lähenemisega volituste haldamisele, ei ole
mõistlik vähemalt esialgu kehtestada keskse volituste haldamise
süsteemi kasutuselevõtmise kohustust, kuigi laiem kasutuselevõtt
eesmärgina jääb alles. Statistikaamet on varasemalt koos
Rahandusministeeriumi Infotehnoloogiakeskusega (RmIT) osalenud
volituste haldamise süsteemi ärianalüüsi koostamisel ning selgitanud
enda ärivajadusi. Tulenevalt RStS §-ist 28 võimaldab Statistikaamet
riikliku statistika tegijana andmeesitajatel täita oma kohustust
õigeaegselt andmete esitamisel asjakohaste küsimustike ulatuses,
andes ettevõtjast andmeesitajale võimaluse kontrollida enda kohustuse
sisu ameti veebilehel https://www.stat.ee/et/esita-andmeid/andmete-
esitamise-kohustus. Andmeid saab esitada elektroonilises
andmeedastuskeskkonnas eSTAT, kus küsimustikud on osaliselt
eeltäidetud. eSTATiga liitumiseks tuleb ettevõtte/asutuse
esindusõiguslikul isikul esitada taotlus eSTATis, autentides ennast ID-
kaardi, mobiil-ID või Smart-ID-ga. Ka füüsilised isikud, kes
vabatahtlikkuse alusel on valmis uuringutes osalema, saavad andmeid
esitada endale sobival ajal elektrooniliselt andmeedastuskeskkonnas
estat.stat.ee. Taotluse alusel loob Statistikaamet ettevõttele/asutusele
tegevjuhi/peakasutaja, kes saab omakorda õiguse lisada oma
32
ettevõttes/asutuses eSTATi andmeesitajaid ehk määrata küsimustike
täitjaid. Samas süsteemis toimub ka volituste haldamine, mis võib iga
küsimustiku puhul olla erinev. Sellest tulenevalt oleme hinnanud, et
hetkel kesksena pakutav lahendus ei vasta veel täielikult
Statistikaameti vajadustele. Tuginevalt eelpool kirjeldatud AvTS § 439
lõike 3 muudatusest, mille kohaselt sama sätte punktis 8 nimetatud
keskne volituste haldamise süsteem pole kasutuselevõtuks
kohustuslik, eeldame, et Statistikaamet võib jätkata enda süsteemi
kasutamist seni, kui kesksele üleminek osutub vajadustele vastavaks.
31. AvTS-i lisatakse muutmise eelnõuga § 4310, mille lõike 1 kohaselt
töödeldakse andmeedastuse nõusoleku andmekogus (edaspidi
nõusoleku andmekogu) andmeid eesmärgiga omada keskset ülevaadet
selle kohta, kas ja mis ulatuses on isik andnud nõusoleku oma
isikuandmete edastamiseks riigi infosüsteemi kuuluvast andmekogust
eraõiguslikule juriidilisele isikule või teinud tahteavalduse oma
isikuandmete ülekandmiseks ühest riigi infosüsteemi kuuluvast
andmekogust teise. AvTS § 439 lõike 3 kohaselt on andmekogude
pidamist kindlustavad süsteemid kasutamiseks kohustuslikud kõigi
riigi ja kohaliku omavalitsuse andmekogude pidamisel ning AvTS §
439 lõikesse 1 punkti 7 lisamisega laieneb kohustuslikkus ka
nõusolekusüsteemile. Sealjuures on seletuskirjas selgitatud, et RIS-i
kuuluvate andmekogude vastutavad töötlejad peavad veenduma, et
andmesaaja soovitud andmed on nende andmekogudes põhiandmed,
kuivõrd AvTS-i § 436 lõige 2 näeb ette, et andmeid päritakse
põhiandmekogust. See tähendab, et põhiandmed on RIS-i kuuluvasse
andmekogusse kogutavad andmekogu unikaalsed andmed, mis tekivad
andmekogu haldaja avalike ülesannete täitmise käigus ning vajalikke
andmeid tuleks pärida just sellest andmekogust, kus need on
registreeritud põhiandmetena. Statistikaamet tegutseb avalike
ülesannete täitmisel eeskätt RStS ja isikuandmete kaitse seaduse
(edaspidi IKS) alusel. Oleme seni tõlgendanud, et riikliku statistika
tootmiseks kogutav ja töödeldav andmestik ei moodusta andmekogu
Teadmiseks võetud. Nõusolekusüsteemi kohustuslikkust
selgitatud seletuskirjas.
33
avaliku teabe seaduse mõttes, kuivõrd RStS § 6 lõike 3 kohaselt
riikliku statistika tegemisel moodustatavad andmestikud ja statistilised
registrid ei ole andmekogud avaliku teabe seaduse tähenduses. Kuigi
andmed on RStS § 3 lõike 1 tähenduses riikliku statistika tegija poolt
talle seadusega antud ülesannete täitmiseks andmeesitajatelt kogutud
või töödeldud üksikja koondandmed, sealhulgas riigi ja teiste
andmekogude, riigi- ja kohaliku omavalitsuse asutuste ning juriidiliste
isikute tegevuse käigus loodud või nende kogutud andmed, tuleb
nende töötlemisel lähtuda nii isikuandmete kaitsest kui statistilisest
konfidentsiaalsusest (RStS § 32 lg 3) ehk Statistikaametil on võrreldes
teiste andmetöötlejatega suurem konfidentsiaalsuskohustus.
Konfidentsiaalseid andmeid, kuhu alla kuuluvad ka isikuandmed, ei
ole lubatud kasutada ühelgi muul kui statistilisel ja teaduslikul
eesmärgil (RStS § 34 lg 11 ), kusjuures mõlemal juhul tuleb juhinduda
ka IKS-ist (RStS § 31 ja 38). Seega hindab Statistikaamet, et eelnõuga
kehtestatav süsteem ei ole ameti poolt rakendatav, kuivõrd
Statistikaameti valduses olevaid andmeid ei saa käsitleda
põhiandmetena AvTS käsitluses ning andmete edastamine
kolmandatele isikutele saaks toimuda üksnes RStS ja IKS alusel.
Lisaks on seletuskirjas viidatud, et nõusolekusüsteemi lahendus näeb
esialgu ette nõusoleku andmise võimaluse Eesti isikukoodiga
täisealistele täieliku teovõimega füüsilistele isikutele ning et
nõusolekut on võimalik andmesubjektil anda ka nõusolekuteenuse
väliselt, kuivõrd nõusolekuteenus on vabatahtlik andmesubjektile
kasutamiseks. Eelnevast tulenevalt soovime kinnitust, et
Statistikaamet võib ka edaspidi jätkata enda vajadustest lähtuva
nõusoleku küsimise protsessiga. RStS § 35 lõike 2 kohaselt levitab
riikliku statistika tegija isiku otsest või kaudset tuvastamist
võimaldavaid andmeid ainult tema nõusolekul, välja arvatud
käesolevast seadusest tuleneval juhul või kui andmed on avalikud
tulenevalt seadusest. Samas siia alla ei kuulu statistilise üksuse otsest
või kaudset tuvastamist võimaldavad andmed teaduslikel eesmärkidel
34
kasutamiseks RStS §-s 38 sätestatu kohaselt. Statistikaamet kasutab
nõusoleku küsimise instrumenti eelkõige isiku-uuringute puhul, kuid
ka sel juhul tuleb väga täpselt kirjeldada, millisel eesmärgil soovitakse
isikuga seotud andmeid kasutada ning kes ja millises vormis on
võimalikud volitatud töötlejad edaspidi, kui tegemist on näiteks
uuringu tellijale andmete edastamisega isikustatud või
pseudonüümitud kujul. See tähendab, et me ei saa igapäevases töös
piirduda ka teoreetiliselt pakutava keskse lahendusega, kuivõrd RStS
tähenduses on isiku mõiste laiem ja puudutab ka juriidilist isikut
iseloomustavaid andmeid.
32. Statistikaamet toetab igati kesksete süsteemide loomist, mis
laiendavad võimalusi andmete jagamiseks erinevate osapoolte vahel
selges õigusraamistikus. Samas on meie hinnangul tühimik osas, mis
puudutab ka andmete vastassuunalist liikumist ehk et isikul oleks
võimalik anda keskselt nõusolek tema kohta eraõigusliku isiku poolt
kogutud andmete jagamiseks riigiga, mis vähendaks andmeesitaja
koormust ning samas tagaks turvalisuse ja läbipaistvuse volituste
ulatuse osas.
33. Kokkuvõttes, Statistikaamet on valmis jätkuvaks koostööks
reaalajamajanduse ja teistes riigiga suhtlemist hõlbustavate lahenduste
väljatöötamisele keskendunud töörühmades, et saaksime eelnevates
punktides kirjeldatud süsteemid ka ameti vajadustest lähtuvalt
edaspidi keskse tehnoloogia abil siiski rakendusele võtta nii füüsiliste
kui juriidiliste isikute vaates. Seega näeme edaspidi suurt ühisosa, et
leida ühiselt õiguslikud ja tehnilised lahendused ameti keerukamate
kasutusjuhtude puhul.
Teadmiseks võetud.
13. Tartu Ülikooli õigusteaduskond
34. Arvamuse andmiseks edastatud eelnõuga kavatsetakse legaliseerida
nõusolekuteenus, mida Riigi Infosüsteemi Ameti (RIA) veebilehel
selgitatakse järgmiselt: „Nõusolekuteenuse abil saate lubada enda
isikuandmete edastamise ettevõtetele, kes pakuvad isikuandmetel
põhinevaid uudseid ja isikustatud teenuseid. Nõusolekuid saab anda
Teadmiseks võetud.
Liiga üldine tagasiside, puudub konkreetne ettepanek.
Andmenõusolekuteenus on vabatahtlik ja lihtsustab nõusoleku
edastamiseks teenuse saamist. Muud kanalid jäävad alles, keegi ei
jää teenustest ilma. See ei takista kuidagi teenuste kättesaadavust.
35
ainult konkreetse teenuse jaoks vajaliku andmekomplekti
edastamiseks. Pärast nõusoleku andmist edastatakse riigi käes olevad
andmed nõusoleku saanud eraettevõttele.
Nõusolekuteenuse kaudu saate otsustada enda isikuandmete
töötlemise üle, valides ise kolmandad osapooled, kes teie andmetele
juurdepääsu saavad. Nõusolekuteenuse kasutamine ning nõusolekute
andmine on alati vabatahtlik. Antud nõusoleku saab igal hetkel tagasi
võtta.“ Nõusolekuteenust tutvustati laiemale avalikkusele juba 2021.
aastal, kui MKM tutvustas erinevaid võimalusi, sh personaalmeditsiini
valdkonnas, mida nõusolekuteenus endaga kaasa tooks. ERRi uudisest
võib lugeda: „"Meil on laiemalt eesmärk inimkesksest digiriigist, kus
üheltpoolt inimesed juba saavad näha, kuidas andmeid riigi poolt
töödeldakse. Nüüd me tahame ka võimestada inimesi, et nad saaksid
ise otsustada, millised riigivälised osapooled ja millistel tingimustel
saavad nende andmeid kasutada," ütles Velsberg.“
Olgugi, et esmapilgul kõlab õilsalt luua võimalus inimesele oma
andmete käsutamise üle, kaasneb nõusolekuteenusega rida küsitavusi.
Nõusolekuteenuse analüüsi riigihanke väljakuulutamisel defineeris
MKM ise rea ohte, mis nõusolekuteenuse kasutuselevõtuga
kaasnevad. Majandus- ja Kommunikatsiooniministeeriumi
hankedokumendi lisas 3 on tood järgmised riskid:
Nõusolekuteenus tekitab ja suurendab nõudlust andmete järele
Teenust osutatakse just nii, nagu olud lubavad. Kui tekib uus võimalus
täiendavate andmete saamiseks, tekib andmekasutajatel ka soov oma
kliente senisest põhjalikumalt või uutel viisidel analüüsida.
Analüüsivajadust põhjendatakse kliendi maksevõime või kandidaadi
tausta põhjalikuma hindamise vajadusega (finantseerimisasutused,
kindlustusandjad, tööandjad). Algselt uudsed lahendused muutuvad
mõne aja möödudes üldlevinuks ning uueks normaalsuseks
36
(võrdluseks turvakaamerate levik, maksehäireregistri kujunemislugu).
Kokkuvõttes privaatsus taas aheneb.
Ülemäärane andmetöötlus
Praktikas määravad andmekasutajad, mis andmeid nad teenuse
osutamiseks vajavad. Andmesubjektil on võimalus teenust mitte
kasutada, kui küsitakse ülemääraselt andmeid. Samas inimesed ei
süvene, ei saa aru, ei huvitu või ei oska hinnata. Juba praegu on väga
levinud, et mobiilirakendused küsivad juurdepääsu kõikvõimalikele
teenusega mitte seotud andmetele; kindlustusandjad küsivad
perearstilt/raviasutuselt kogu patsiendi haigusloo, kuigi vajadus on
saada üksnes kindlustusjuhtumisse puutuvaid terviseandmeid. Seni on
perearstid/raviasutused otsustanud, mis andmed on asjassepuutuvad ja
mida võib väljastada. Selle vahelüli kadumisel, võttes arvesse senist
praktikat, võib arvata, et kindlustusandjad hakkavad töötlema oluliselt
ulatuslikumalt terviseandmeid.
Andmesubjekti otsustusvabadus lahjeneb
Andmeedastuse algatamine on justkui andmesubjekti otsus, kuid
tegelikult on see seatud teenuse saamise tingimuseks. Näiteks
finantseerimisasutuse laenu taotlemise ja saamise tingimustes on nõue
andmeedastuseks kas finantseerimisasutusele või tema poolt
kasutatavale andmetöötlusettevõttele.
Vastutasuks andmeedastuse eest võidakse pakkuda (varjatult)
soodsamat hinda vms majanduslikku kasu (nt kindlustusandja pakub
andmesubjektile soodsamat teenuse hinda, kui andmesubjekt annab
kindlustusandjale otsejuurdepääsu andmekogu(de)s olevatele
andmetele.
Superandmebaasid, andmemaaklerid, andmeäri
37
Tekivad vahendajad või andmemaaklerid, mis pakuvad
andmeanalüüsiteenuseid või ostavad andmeid kokku edasimüügi
eesmärgil (pakkudes andmesubjektile nt teatavat tasu igakordse
edasimüügi pealt). Paljudest andmetest kokku pandud
superandmebaas toob kaasa suuremad riskid (ründe korral saadakse
korraga rohkem andmeid, objekt on ründajatele ahvatlevam, kuivõrd
sisaldab palju andmeid korraga, superandmebaasis on ulatuslik profiil
inimesest). Andmeanalüüsiteenust kasutaval andmekasutajal (nt
pangal) ega andmesubjektil ei pruugi olla ülevaadet vahendaja
tegevuse tegeliku sisu üle. Kasutatakse erinevaid juriidilisi skeeme
(mitte vastutava – volitatud töötleja suhet, vaid küsitakse
andmesubjektilt erinevaid volitusi ja nõusolekuid). Pole välistatud, et
andmeid hangitakse vaenuliku välisriigi korraldusel.
Sotsiaal-majandusliku kihistumise tõus
Mida rohkem andmeid inimese kohta kokku on võimalik koguda, seda
põhjalikumalt saab hinnata tema profiili, riske ja „väärtust“. Teenused
muutuvad kõrge riskiga inimeste jaoks senisest kallimaks või hoopis
kättesaamatuks, mis raskendab inimeste toimetulekut veelgi ning
tõstab riigi kulusid sotsiaalkaitsele.
Leiame, et eelnevalt kirjeldatud riskide realiseerumine on tõenäoline.
On põhjust karta, et eelnõuga kavandatava infotehnoloogilise
võimekuse loomisel (või juba loodud rakenduse legaliseerimisel) võib
inimese vaba tahe osutuda illusiooniks. Seletuskirjas on küll väidetud,
et teenuste kättesaadavus on tagatud igal juhul ka ilma
nõusolekuteenuse kaudu nõusolekut andmata, kuid MKM-s toimunud
nõusolekuteenuse esitlusel kirjeldati perearstide nn digitriaaži (e-
visiidikeskkonnas toimuva patsientide eelselektsiooni) näidet ning
selle digitriaaži kasutamine oli ilmselgelt seatud sõltuvusse
terviseandmete töötlemiseks nõusoleku andmisega (ilma nõusolekut
andmata digitriaazi kasutada ei saa). Sama kehtib kahtlemata ka
38
nõusolekuteenuse tutvustamisel kirjeldatud digitaalse ravimikapi või
digitaalse vaktsineerimismeelespea teenuste kohta: ilmselgelt ei saa
neid teenuseid olema võimalik kasutada ilma nõusolekuteenust
kasutamata. Vastupidine väide seletuskirjas on selgelt eksitav.
Eelnõu seletuskirjas leitakse, et “Innovaatiliste ja samas mugavate
lahenduste loomine eeldab kõikide poolte soovi ja tahet olla
normikuulekas ja teadlik oma tegevuse mõjudest ja tagajärgedest.
Uudsete teenuste loomisel või nende loomise võimaldamisel ei saa riik
lähtuda muust eeldusest kui see, et inimesed annavad oma nõusoleku
vabatahtlikult ja teadlikult ning ettevõtjad järgivad nende tegevust
raamistavaid kohustuslikke õigusnorme.” Eeldus, et innovatiivsete
teenuste puhul järgivad ettevõtjad alati seadust, ei põhine paraku
reaalsusel. Vastasel korral ei oleks meil ei kiirlaenude ega krüptoäri
(mis kaheldamatult on innovatiivsed teenused) puhul hulgaliselt
juhtumeid, kus ettevõtjad on nende tegevust raamistavaid
kohustuslikke õigusnorme rikkunud. Lihtsustatult öeldes: kui riik
tõepoolest lähtub eeldusest, et innovatiivse äri puhul seadust ei rikuta,
miks meil on siis üldse vaja küberkuritegevuse ennetamisele ja
karistamisele suunatud riiklikke mehhanisme? Kui ettevõtjad järgiksid
innovatiivsete ärimudelite puhul andmekaitsereegleid, siis ei oleks
Euroopa Komisjon alustamas menetlust Meta suhtes (pay-or-ok
ärimudeli osas) ega oleks ka ühe Eesti apteegi kliendiprogrammi
haldaja või geenitestide tegija juurest lekkinud isikuandmeid.
Eelnõu seletuskirjas puuduvad igasugused viited selle kohta, kuidas on
kavandatud nende – MKMi enda poolt varasemalt välja toodud –
riskide maandamine. Seletuskirjas lihtsalt eeldatakse, et kõik
ettevõtjad käituvad ausalt ning inimesed on äärmiselt teadlikud oma
andmete jagamisel, mis aga kahtlemata ei vasta reaalsusele. Nagu on
tabavalt märkinud Tanel Mällo: “Rakendades nõusolekuteenuse
juurutamisel liberaalset taktikat (luua inimesele võimalus kõiki oma
39
andmeid vabalt jagada olukorras, kus suur osa neist ei oska selle
tagajärgi teadvustada ja nende eest vastutada) eeldaks riik, et
isikuandmete jagamisel kehtib täiuslik turuloogika, mille kohaselt
inimene ei jaga andmeid ebaeetiliste andmekasutajatega. Reaalsuses
puudub inimestel täna tunnetuslik võimekus ja informeeritus, et
selliseid otsuseid teha.” Eelnõu ei välista nt seda, et inimene müüb ja
loovutab nõusolekuteenuse kaudu Metale kõik oma terviseandmed
selleks, et viimane teeks talle tervisehoroskoobi. Tõsi: teoreetiliselt on
sellise olukorra teke ka täna võimalik. Kuid jällegi on oluline erinevus,
kas sellise olukorra teke on riiklikult kujundatud ja tehnoloogiliselt
võimestatud või mitte. Selleks, et mingi ka täna teoreetiliselt võimalik
olukord massiliseks ja seega problemaatiliseks kujuneks, on vaja
vastavat tehnoloogilist lahendust. Võrdluseks: ka enne AirBnB
sarnaste teenuste loomist oli teoreetiliselt võimalik üürida oma
Tallinnas asuv korter nädalaks ajaks välja Guatemaalast päris
inimesele. Päriselus olid sellised juhtumid aga haruldased, sest puudus
tehniline lahendus, mis sellised inimesed kokku viiks ja selliste
lepingute sõlmimise hõlpsaks teeks. Sama kehtib ka nõusolekuteenuse
kohta, mistõttu seletuskirjas toodud argument, et sellised
andmeedastused on ka täna õiguslikult võimalikud, sisuliselt ei päde.
Sama on tõdenud ka MKM-i esindaja Erik Janson nõusolekuteenust
tutvustades: “Tänane õigussüsteem küll kaitseb inimese õigusi
andmete jagamisel, ent automaatsete süsteemide ja toetavate tehniliste
lahenduste puudumise tõttu on praktikas andmete jagamine
aeganõudev ja keeruline.“
Nõusolekuteenus kui põhiõiguste riive
Põhiõigus eraelule ja isikuandmete kaitsele
Nagu ka seaduseelnõu selgitab, käsitleb käesolev seaduseelnõu (isiku-
)andmete töötlemisega seotud küsimusi.
Riigikohtu praktikas on isikuandmete töötlemine asetatud üldjuhul
eraelu puutumatuse kaitsealasse, nimetamata informatsioonilise
Teadmiseks võetud.
Liiga üldine tagasiside, puudub konkreetne ettepanek.
Isikuandmete töötlemist ja riivet on eelnõu seletuskirjas
selgitatud. Vajalik regulatsioon on loodud seaduse tasandile.
40
enesemääramisõiguse aspekti. Riigikohtu hinnangul võib
isikuandmete töötlemine, sh nende kättesaadavaks tegemine
kolmandatele isikutele, riivata PS §-s 26 sätestatud igaühe õigust
perekonna- ja eraelu puutumatusele ning ahendab isiku privaatsfääri
tervikuna. Samuti on Riigikohus kinnitanud põhiõigust
informatsioonilisele enesemääramisele, kuid ei ole teinud katset seda
põhjalikumalt sisustada. Riigikohtu põhiseaduslikkuse järelevalve
kolleegium mainis juba 1994. aastal nn operatiivtehniliste erimeetmete
asjas põhiõigust informatsioonilisele enesemääramisele: „Põhjaliku
seadusandliku regulatsiooni puudumine ja varjatus jätab aga isiku ilma
õigusest informatsioonilisele enesemääratlusele, valida käitumisjoont
ja end kaitsta.“ 1997. aastal nimetas Riigikohus informatsioonilise
enesemääramise õigust inimväärikuse alla kuuluvaks põhimõtteks.
Läbi aegade on regulatsioonid ja andmetöötluspõhimõtted seadnud
eesmärgiks tasakaalustada eraisiku ja kas avaliku võimu või
eraettevõtja informatsioonilist asümmeetriat ehk teisisõnu, ohuks
inimeste vabale enesemääramisele on peetud suure hulga
informatsiooni koondumist ühe teenusepakkuja kätte. Tulenevalt
andmetöötluse omapäradest on Euroopa Liidu (EL) seadusandja
pööranud olulist tähelepanu avaliku võimu tegustemiskohustusele
andmekaitseõiguse tagamisel. Andmekaitse põhiõiguse sõnastusest
Euroopa Liidu põhiõiguste harta (ELPH) artiklis 8 tuleneb isiku
positiivne õigus nõuda isikuandmete kaitsmist põhiõiguste
adressaadilt, milleks on üldjuhul avalik võim. Eestil kui EL (Euroopa
Liidu) liikmesriigil tuleb isikuandmete kaitse kui põhiõiguse
sisustamisel arvestada ka ELPHs sätestatuga. ELPH artiklist 8
tulenevat kaitsekohustustust ja selle omapärasid täpsustab omakorda
EL isikuandmete kaitse üldmäärusega (IKÜM).
Põhiõiguse riive kui riigi kaitsekohustuse täitmata jätmine
41
Nõusolekuteenuse seadustamine puudutab isikuandmete töötlemist.
Isikuandmete ülemäärase töötlemise eest kaitseb inimest PS § 26, mis
tagab eraelu puutumatuse. Eraelu puutumatuse riivena käsitatakse muu
hulgas isikuandmete kogumist, säilitamist, kasutamist ja
avalikustamist. Asjaolu, et eelnõuga võimaldatakse inimesel endal
oma andmeid käsutada, ei tähenda, et PS § 26 võib jätta tähelepanuta.
Tänane üldine seisukoht on, et riik on kohustatud võtma ka ennetavaid
ja positiivseid kaitsemeetmeid, kui vajadus selleks tuleneb isiku
kaitsevajadusest või ohuolukorra eripärast. Igapäevastes
õigustoimingutes on heaks näiteks üürnike kaitse ja tarbijakaitse.
Mõlemal juhul tugevdab õigus nii siseriiklikul kui ka ELi tasandil
üksikisiku positsiooni õigustoimingutes ja tunnistab tema erilist
kaitsevajadust tugevama lepingupartneri suhtes. Ka andmekaitseõigus
tagab andmesubjekti nõrgemat positsiooni andmetöötleja suhtes ja
tugevdab seda eelkõige IKÜM, mis konkretiseerib põhiõiguste harta
artiklis 8 sätestatud põhiõigust andmekaitsele.
Eelnõu seletuskirjas on aga märgatud üksnes võimalust, et
ettevõtjatele teatud nõuete kehtestamine nõusolekuteenusele
juurdepääsuks võib riivata hoopis nende õigusi: „Inimesele jääb
nõusolekusüsteemi kasutamisel võimalikult suur voli otsustada,
kellele, millisel eesmärgil ja milliseid andmeid ta edastab. Seda
seetõttu, et eelnõus ei ole ette nähtud isiku otsustusõigust piiravaid
tingimusi isikuandmete edastamiseks nõusolekusüsteemis antud
nõusoleku alusel. Piiravate tingimuste seadmine vajab õigustust, sest
ühest küljest oleks sel juhul tegemist isiku nõusoleku kitsendamisega
ja teisest küljest ka potentsiaalse sekkumisega ettevõtlusvabadusse.“
Siiski ka eraelu puhul kehtib riigi kaitsekohustus: „Paragrahvi 26
esimese lause kaitseala võib riivata iga sellega kaitstud õigusliku
positsiooni ebasoodne mõjutamine riigi poolt, aga ka riigi
kaitsekohustuse täitmata jätmine.“.
42
Riigipoolse kaitsekohustuse mittetäitmine nähtub ka asjaolust, et
eelnõust puuduvad igasugused reeglid selle kohta, kes ja millistel
tingimustel üldse nõusolekuteenusele juurdepääsu saab. Seletuskirjas
mainitakse eelkõige ettevõtjaid ning varasema eelnõu versioon
sisaldas vähemalt teatud nõudeid andmesaajatele (nt ei tohtinud
andmesaajal ega tema juhatuse liikmel olla kehtivat kriminaalkaristust
või karistus andmekaitsereeglite rikkumise eest). Praegusel juhul ei
näe eelnõu selles osas üleüldse mingeid tingimusi ette, mis tõstatab
küsimuse, kas riigil on teatud juhtudel õigus nõusolekuteenusele
juurdepääsu andmisest keelduda. Arvestades, et seadus selliseid
piiranguid ei sisalda ning riik ei tohi isikuid oma suva järgi kohelda
ega diskrimineerida, tähendab praegune regulatsioon, et riigil puudub
õigus keelduda andmete väljastamisest nt Venemaal registreeritud
äriühingule või ka lihtsalt äriühingule, kelle juhatuse liikmetel on
kehtiv karistus nt ulatusliku andmekaitsenõuete rikkumise eest. Ka ei
võimalda eelnõus välja pakutud regulatsioon sekkuda inimeste
privaatsuse kaitseks ennetavalt AKI-l. Peame väga problemaatiliseks
asjaolu, et eelnõu ei sisalda mitte mingeid filtreid nt andmesaaja või
selle juhatuse liikmetele, ei nähta ette AKI poolset eelkontrolli ning
sisuliselt kontrollitakse üksnes andmeturbe reeglite järgimist erinevate
andmekogude põhimääruste kohaselt. Leiame, et inimeste privaatsuse
kaitseks ei piisa üksnes andmeturbe ja tehniliste nõuete järgimisest,
sest privaatsusriived ei seondu üksnes tehnoloogiliste lahendustega.
IKÜMist tulenevad, nõusolekule esitatavad nõuded (IKÜM art. 7)
Nagu ülalpool selgitatud, täpsustab IKÜMis sätestatu isikuandmete
kaitse kui põhiõiguse ulatust ja sisu. Seega peab ka Eesti seadusandja
antud põhiõiguse sisustamisel sellega arvestama.
IKÜM art 4 (11) kohaselt on nõusolek IKÜM mõttes „vabatahtlik,
konkreetne, teadlik ja ühemõtteline tahteavaldus, millega
43
andmesubjekt kas avalduse vormis või selge nõusolekut väljendava
tegevusega nõustub tema kohta käivate isikuandmete töötlemisega“.
Euroopa Andmekaitseinspektori avaldatud juhis pöörab tähelepanu
mh sellele, et vabatahtlikkuse puhul tuleb arvesse võtta ka vastutava
töötleja ja andmesubjekti vahelist võimalikku ebavõrdsust. Samuti
pöörab sellele asjaolule tähelepanu IKÜM põhjenduspunkt 43.
Kui andmekaitse subjekt annab riigile nõusoleku oma andmete
väljastamiseks aga see nõusolek ei täida IKÜM art 7 poolt kehtestatud
nõudeid, ei tohiks riik asjakohaseid andmeid väljastada. Ka pelgalt
andmete väljastamine kujutab endast andmetöötlust IKÜM mõttes (art
IKÜM art 4 (2)). Riik peab arvestama võimalusega, et enamik inimesi
ei anna seda nõusolekut sellise teadlikkusega, kui eelnõu koostajad
optimistlikult eeldavad. Teadlased on ammu tõestanud, et inimesed ei
loe nö väikest kirja ega anna seetõttu oma nõusolekut teadlikult.[9]
Liiatigi on ilma andmekaitseõigusliku erihariduseta inimesel äärmiselt
raske eristada kahte eraldiseisvat nõusolekut: ühelt poolt nõusolek
andmete edastamiseks riigi andmebaasist ettevõtjale ja teiselt poolt
hilisem nõusolek ettevõtjale isikuandmete kasutamiseks innovatiivse
teenuse osutamiseks.
Samuti on Euroopa Andmekaitseinspektor selgitanud, et nõue, et
nõusolek peab olema konkreetne, on suunatud sellele, et tagada
andmesubjekti teatav kontroll ja andmete läbipaistvus. Nõusoleku
teadlikkuse kohta on EL Andmekaitseinspektor täheldanud, et
andmesubjekti peab olema teadlik igast üksikust töötlemistoimingu
eesmärgist, mille jaoks nõusolekut taotletakse.
Ehkki seda otseselt ei selgitata, nähtub eelnõu seletuskirjast, et
peetakse võimalikuks ka nõusoleku andmist korduvate
andmepäringute tegemiseks teatud perioodi vältel. Nõusolekuteenus
44
annab ettevõtjale võimaluse pääseda ligi isiku andmetele pikema
ajavahemiku jooksul, mille käigus võib edastatav informatsioon
inimese kahjuks muutuda (nt lisanduda võivad uued haiguse
diagnoosid, muutuda võib võlgniku staatus jne).
Seaduseelnõu üldistav sõnastus ei välista ka seda, et nt kindlustusandja
laseb kindlustuslepingu sõlmimise eeldusena anda endale reaalajas
juurdepääsu kõigile Tervisekassas sisalduvatele kindlustusvõtja
terviseandmetele. Isegi kui selline lahendus täna veel tehniliselt
võimalik ei ole, võib see seda olla tulevikus. Peame problemaatiliseks
olukorda, kus riik loob tehnilise võimekuse ja seadusandliku
regulatsiooni selleks, et nt kindlustusandjatel (aga ka muude oluliste
teenuste pakkujatel) tekib võimalus seada oma teenuse kättesaadavus
- või selle eest küsitav tasu - sõltuvusse sellest, et inimene annab
ligipääsu oma riiklikes andmebaasides olevatele eriliigilistele
isikuandmetele. Seeläbi võime end leida ühel päeval olukorras, kus nt
ravi- või reisikindlustuse saamiseks oleme sunnitud andma
juurdepääsu kõigile oma TEHIKus olevatele terviseandmetele.
35. Turvalisuse illusiooni loomine ja riigi vastutuse välistamine: oht
usalduse kadumiseks e-riigi vastu
Üheks suureks ohuks nõusolekuteenuse puhul on ka selle näiline
turvalisus: riik selgitab inimesele, et “Andmeedastuse
nõusolekuteenus on e-teenus, mis võimaldab inimesel anda riigile loa
turvaliselt jagada tema isikuandmeid kindla teenusepakkujaga.”
Tegelikult on see turvalisus aga näiline, sest riik välistab
nõusolekuteenuse tüüptingimustes igasuguse vastutuse selle eest, mis
nende andmetega hiljem tehakse (vt selle kohta allpool). Sellisel kujul
on nõusolekuteenus inimesi eksitav, luues turvalisuse illusiooni, ning
on suur oht, et esimeste andmete kuritarvituste puhul kaotavad
inimesed usalduse mitte ainult nõusolekuteenuse, vaid kogu e-riigi
vastu tervikuna. Olukorras, kus riik põhjendab nõusolekuteenuse
Selgitatud: Ei vasta tõele. AKI-ga on kooskõlastatud hoiatavad ja
tähelepanu juhtivad tekstid nõusolekuteenuse portaalis, seega
vastupidi kasutajat hoiatatksse selle, et riik ei vastuta kolmandate
isikute eest. Seletuskirja täiendame selle detailsema selgitusega.
Hetkel ka selgitus olemas, kuid teeme detailsemaks.
Hankedokumentatsioon ei ole antud hetkel oluline eelnõu
kirjutamisel.
45
loomist inimese piiramatu privaatautonoomiaga, pannes kogu
vastutuse andmeedastuse riskide osas inimesele, samas inimesi
tegelikult nende ohtude eest hoiatamata ja teavitustööd tegemata,
astuvad inimesed samasse lõksu nagu piiranguteta alkoholi või tubaka
müügi või kiirlaenude puhul.
Meenutuseks: MKMi nõusolekuteenuse hankedokumendi lisas 3 on
tõdetud, et “Hakates enda kätte kogutud põhjalikku andmestikku
erasektoriga jagama, peab riik väga hoolikalt läbi mõtlema, millised
riskid, sh kaugeleulatuvad sotsiaalsed mõjud (ja sellest tulenevad
kulud) sellise tegevusega kaasnevad ning kuidas täpselt andmete
jagamist teha tohiks, et ei toimuks nõusolekuteenuse kuritarvitamine
nõusoleku saaja poolt.” Praeguse eelnõu seletuskirjast sellist analüüsi
paraku ei nähtu: seletuskirjas on lihtsalt tõdetud, et “sotsiaalne mõju ei
ole esialgu oluline”. Kui nõusolekuteenuse mõju inimeste jaoks
tõepoolest ei ole oluline, siis miks on riik pidanud vajalikuks sõnastada
nõusolekuteenuse üldtingimuste p. 2.6 järgmiselt: “2.6. RIA ei vastuta
Nõusolekuteenuse vahendusel kolmandale osapoolele edastatud
andmete edasise andmetöötluse eest.”?
Veelgi enam: nõusolekuteenuse üldtingimuste p. 2.5 sätestab, et “RIA
ei vastuta võimalike Nõusolekuteenuse kasutamisest või
mittekasutamisest tekkinud kahjude või saamata jäänud tulu eest.”
Selline tüüptingimus on aga VÕS § 42 lg 3 p 1 ja § 39 lg 2 kohaselt
ebamõistlikult kahjustav ja seetõttu tervikuna tühine. Sarnaste
klauslite tühisust on hiljuti kinnitanud ka Riigikohus. Meie arvates on
väga kahetsusväärne, et e-Eesti kasutab suhtes Eesti elanikega oma
vastutust täielikult välistavaid ning seega ebamõistlikult kahjustavaid
ja Riigikohtu poolt tühiseks hinnatud tüüptingimusi. Selline
riigipoolne tegevus võib õõnestada inimeste usaldust e-riigi ja e-
teenuste vastu. Veelgi enam: riik käitub meie hinnangul ka
vastuoluliselt, rõhutades ühelt poolt MKMi kodulehel (ja ka käesoleva
46
eelnõu seletuskirjas), et tegemist on inimese jaoks turvalise teenusega,
teiselt poolt aga välistab nö väikeses kirjas igasuguse omapoolse
vastutuse. Muuhulgas oleks antud tüüptingimuse kohaselt riigi
vastutus välistatud ka juhul, kui isikuandmed lekivad riigi süü (nt
vähese andmeturbe) tõttu nõusolekute haldamise andmekogust või
andmeedastusel riigi andmekogust kolmandale isikule.
Parlamendireservatsiooni nõue
Eelnõus plaanitu kohaselt ei määratle seadusandja nõusolekuteenuse
sisu ega ulatust, vaid see jääb täitevvõimu sisustada. Põhiseadusest
tulenevalt aga peab seadusandja ise otsustama kõik põhiõiguste
seisukohast olulised küsimused; põhiõiguste riive tingimused ja ulatus
peab selguma seadusest. Seadus peab olema üksikasjalisem, kui riive
on intensiivsem. Ka põhiõiguste riivet tasakaalustavad kaitsemeetmed
peab otsustama seadusandja. Nende delegeerimine määruse tasandile
ei ole lubatav. Seda nimetatakse parlamendireservatsiooni
põhimõtteks. Eelöeldust nähtuvalt kaasnevad nõusolekuteenusega
väga põhimõttelist laadi põhiõiguste kaitse küsimused. Seetõttu ei ole
käesolev seaduseelnõu, mille puhul seadusandja jätab nõusoleku
teenuse olemuse, sisu ja ulatuse seaduse tasandil reguleerimata ning
delegeerib otsustusõiguse antud küsimuses täies ulatuses
täitevvõimule, kooskõlas parlamendireservatsiooni põhimõttega.
Nõusolekuteenuse vaatest: Arvestatud enne avalikule
kooskõlastamisele saatmist. Vt AvTS § 4310 lg-d 2 ja 3 ning
seletuskirja vastava punkti juures. Isikuandmete töötlemine ongi
reguleeritud seaduse tasandil.
36. Nagu eespool selgitatud, on riigil Põhiseadusest tulenev
kaitsekohustus inimeste privaatsuse kaitseks ning nõusolekuteenust ei
saa legitimeerida pelgalt inimese privaatautonoomiaga. Põhiseadusest
tulenev kaitsekohustus tähendab, et seadusandja peab inimeste
kaitseks kehtestama teatud piirangud, et piirideta privaatautonoomia
tingimustes inimesed end teadmatusest ei kahjustaks. Paraku ei ole
selleteemalist laiemat ühiskondlikku diskussiooni nõusolekuteenuse
küsimuses alustatud, rääkimata sellest, et eksisteeriks ettepanek
konkreetsete seadusandlike piirangute kehtestamiseks. Eelnõu
Eespool selgitatud.
47
seletuskirjas mainitakse möödaminnes, et eriliigiliste isikuandmete
edastamise piirangud tuleks kehtestada muude seadustega, samas ei
ole selliseid ettepanekuid tehtud ega isegi teistelt ministeeriumidelt
vastavas osas nõu küsitud. Leiame, et nõusolekuteenust ei tohi
käivitada enne, kui vastavad küsimused on laiema ühiskondliku debati
läbinud ja asjaomased täiendavad piirangud “muude seadustega”
kehtestatud. Vastasel korral on suur oht leida end peatselt olukorrast,
kus Eesti ühiskond oli aastal 2015: ehkki 2000ndate aastate alguses oli
peetud liigkasuvõtjalike intressidega kiirlaene innovatiivseteks
teenusteks, inimeste vaba tahtega kooskõlas olevaks ja “teadlikult”
võetuks, kuid ülelaenamisest tulenevad sotsiaal-majanduslikud
probleemid olid 2015-ks aastaks kasvanud ühiskonnas niivõrd
suureks, et Riigikogu oli sunnitud reageerima erinevate jõuliste
piirangute kehtestamisega.
Ülaltoodud põhjustel peame enne käesoleva eelnõu vastuvõtmist
vajalikuks laiemat avalikku arutelu isikuandmete müügi ja jagamise
teemadel ning japõhjalikumat juriidilist nõusolekuteenuse käsitlust.
14. Tööinspektsioon
37. Tutvusime koondeelnõuga ning mõned kommentaarid ja mõtted
tekkisid. Esmalt lisan, et tõlkevärava asutamine on igati tervitatav
ettevõtmine ja vajalik ka meie, Tööinspektsiooni, pakutavate teenuste
puhul.
Peab siiski mainima, et andmeedastuse nõusoleku süsteem ja keskse
volituste haldamise süsteem on mõlemad toredad, kuid kas ja kuidas
hakkab see päriselus toimima on hetkel veel keeruline mõista.
Arusaamatuks jäi näiteks see, et füüsilise isikuna pean andma kuskil
teabeväravas nõusoleku, et minu andmeid võib edastada teistele
andmesubjektidele, kuid ma võin selle nõusoleku igal ajal tagasi võtta
Nõusolekuteenuse vaatest: Nõusolekusüsteemi toimimise
loogika on selgitatud seletuskirjas. Nõusolek antakse andmete
edastuseks punktist A punkti B. Andmesaajate andmetöötluseks ei
anna alust nõusolek, vaid selleks peab olema eraldi õiguslik alus
andmetöötluseks. Teie näidete puhul on selleks avaliku ülesande
täitmine (GDPR art 6 lg 1 p e). Tööinspektsiooni aluseks ei oleks
enam nõusolek, vaid nimetatud GDPR säte. Seega ei takista see
Tööinspektsioonil andmeid töötlemast.
48
ja see kõik on täiesti vabatahtlik, kuid edasi lugedes on lause:
Andmesaajal tuleb arvestada, et andmesubjekt annab nõusoleku RIS-i
kuuluvast andmekogust isikuandmete edastamiseks andmesaajale,
mitte nende edasiseks töötlemiseks andmesaaja poolt. See koht tekitab
segadust. Toon siia ka näite- ma annan tööandjale nõusoleku, et ta võib
minu andmed TÖR-i kanda ja EMTA võib neid edastada, aga kui ta
edastab need nt Tööinspektsioonile, siis Tööinspektsioon ei või enam
neid andmeid töödelda?
Tuues ka elulise näite, mis puudutab kõikki, siis näiteks
tuludeklaratsiooni täites avaldan EMTA-le oma tegeliku elukoha
aadressi, meiliaadressi, vms, siis need on andmed, mida võib vaid
minu nõusolekul edastada (PPA keeldus meile sellel põhjusel elu- ja
asukoha andmeid ja kontaktvahendite andmeid edastamast, et nemad
on saanud selle teistel eesmärkidel)?
38. Tõlketeenuse puhul hakkas huvitama, et kas tulevikus, kui infosüsteem
on loodud, kas siis sinna saab sisse sööta ka võõrkeelseid dokumente
(sh, kui nad on skaneeritud failid) ning selline abivahend tõesti
võimaldaks meil edaspidi võõrkeelseid dokumente vastu võtta ja
kodanikke tõlkekuludest säästa? Kas siis sinna saab sisse sööta ka
võõrkeelseid dokumente (sh, kui nad on skaneeritud failid) ning selline
abivahend tõesti võimaldaks meil edaspidi võõrkeelseid dokumente
vastu võtta ja kodanikke tõlkekuludest säästa?
Teadmiseks võetud, seletuskirja täiendatud järgmise osaga:
„Tõlkeväravas tõlgitav teave hõlmab võõrkeelsete
tekstidokumentide tõlkevõimekust võõrkeelest eesti keelde ja
vastupidi. OCR ei ole hetkel toetatud kuid seda saab kasutada
väliste töövahendite abil. OCRi liidestamine Tõlkeväravasse
on kasutajaasutuste otsus ja rahastuse olemasolul saab vastava
arenduse tellida.“.
15. Töötukassa
39. Eelnõu § 1 punkti 2 kohaselt võib aru saada, et andmeedastuse
nõusoleku süsteemi kasutamine on kohustuslik kõigi riigi ja kohaliku
omavalitsuse andmekogude pidamisel. Seletuskirja kohaselt on
andmeedastuse nõusoleku süsteemiga liitumine vabatahtlik ja
süsteemi kasutuselevõtt tuleb ette näha eriseaduses. Palume selgelt ja
üheselt mõistetavalt sätestada ja seletuskirjas selgitada, mis juhtudel
nimetatud süsteemiga liidestumine on kohustuslik. Juhul, kui
Arvestatud osaliselt.
Seletuskirjas on täiendatud ja selgitatud kohustuslikkust.
Olemasolevad nõusolekusüsteemid võib liidestada keskse
süsteemi. See tuleks läbi arutada RIAga kui on soov oma süsteemi
ka säilitada.
Kulude osas vt eespool selgitusi ja seletuskirja.
49
süsteemiga liitumine nõuab selle ettenägemist eriseaduses, siis palume
eelnõu täiendada vastavalt. Juhul, kui andmeedastuse nõusoleku
süsteemiga liitumine on kohustuslik, siis tuleks eelnõus reguleerida
erisus, mis võimaldaks nõusoleku süsteemiga liitumata edasi kasutada
juba kasutuses olevaid nõusolekute andmise infosüsteeme. Näiteks
töötleb töötukassa isiku nõusolekul isikuandmeid 01.07.2016
jõustunud töövõimetoetuse seaduse § 6 lg 1 alusel, mille kohaselt
annab isik töövõime hindamise taotluse esitamisel nõusoleku
töövõime hindamisel tema kohta tervise infosüsteemis olevate
andmete kasutamiseks. Seaduse rakendamiseks on töötukassas
arendatud ja alates 01.06.2017 rakendatud taotluste menetlemise
infosüsteem, milles muuhulgas toimub ka isiku nõusoleku andmine ja
andmevahetus tervise infosüsteemiga. Selle asemel andmeedastuse
nõusoleku süsteemi kasutamine nõuaks uusi IT arendusi ja kulusid.
40. Eelnõust ei nähtu, kas andmekogudele jääb ka mingi õiguslik võimalus
andmete edastamisest keeldumiseks. Näiteks kui andmekogu
vastutaval töötlejal ei ole ressurssi sellise andmevahetuse loomiseks
või kui andmete edastamine ei ole põhjendatud. Vastava õiguse
reguleerimine rakendusaktis ei ole piisav, vaid peaks tulenema
seadusest. Palume eelnõusse lisada säte, mille alusel oleks andmekogu
vastutaval töötlejal õigus keelduda vastava võime loomisest,
muuhulgas juhul, kui see takistab avalike ülesannete täitmist või on
ebaproportsionaalselt kulukas või kui andmete edastamine ei ole
põhjendatud.
41. Eelnõust ja seletuskirjast ei selgu, miks ja mis juhtudel on vajalik
andmeedastuse nõusoleku süsteemi kasutuselevõtmine
asutustevahelises andmevahetuses. Üldjuhul töötleb avaliku sektori
asutus isikuandmeid oma seadusjärgse kohustuse täitmiseks, avalikes
huvides oleva ülesande täitmiseks või avaliku võimu teostamiseks,
mitte andmesubjekti nõusoleku alusel. IKÜM art 20 lg 3 kohaselt ei
kohaldata andmete ülekandmise õigust andmete töötlemise suhtes, mis
on vajalik avalikes huvides oleva ülesande täitmiseks või avaliku
Ei arvesta. Selgitused leitavad seletuskirjast koos näitega.
50
võimu teostamiseks. Palume eelnõu ja seletuskirja vastavalt
täpsustada, et selgelt välja tuleks, mis juhtudel tuleb andmeedastuse
nõusoleku süsteemi kasutada asutustevahelises andmevahetuses.
42. Eelnõus ja seletuskirjas vajaks täpsustamist, kes hindab andmeid
päriva eraettevõtte IT pädevust nii x-teega liitumise pädevuse,
andmete säilitamise turvalisuse kui andmekaitse nõuete järgimise osas.
Töötukassa hinnangul võiks see toimuda keskselt, näiteks RIA poolt,
et oleks tagatud nõuete ühesugune rakendamine ning kontroll nõuete
täitmise ja meetmete rakendamise üle.
43. Seletuskirja kohaselt ei ole andmeedastuse nõusoleku süsteemi
kasutusele võtmisega seotud infosüsteemide arendamise, lepingute
sõlmimise ja taotluste lahendamisega seotud tegevused kulu- ega
ajamahukad. Töötukassa hinnangul toob see siiski kaasa arvestatava
kulude suurenemise nii infosüsteemide arendamise ja testimise, kui ka
taotluste lahendamise, põhjendatuse kontrollimise ning lepingute
sõlmimise ja korrektse täitmise jälgimisega seoses. Samuti
suureneksid kulud teenuse toimimise tagamisele ja klientide
nõustamisele seoses nõusolekute andmise ja tagasivõtmisega. Kuna
andmekogu vastutava töötleja IT arenduste ja personaliga soetud kulud
suurenevad oluliselt, palume seletuskirja vastavalt täiendada.
44. Eelnõu on kavandatud jõustuma üldises korras. Juhul, kui
andmeedastuse nõusoleku süsteemi kasutamine on kohustuslik, siis
tuleks eelnõus ette näha üleminekuaeg, mis võimaldaks
infosüsteemide arendusteks ja personalikuludeks vahendeid
planeerida ning rakendamiseks vajalikud ettevalmistused teha.
II Kavandatavate rakendusaktidega seotud tagasiside
Seoses kõikide selle peatüki alla kuuluvate märkustega selgitame, et käesoleva eelnõu seletuskirja lisas on esitatud erinevate määruste eelnõu kavandid, mitte
määruste eelnõud. Kooskõlastamisele on esitatud seaduseelnõu, mitte määruse eelnõu. Määruste kavandid ei ole esitatud lõpliku täpsusega ning samuti ei ole
51
esitatud määruste seletuskirju. Sellest tulenevalt ei ole ka käesoleva peatüki alla kuuluvad märkused koos ettepanekutega käsitletavad seaduseelnõu kooskõlastamise
märkuste või ettepanekutena.
Määruste kavanditest tulenevad märkused või ettepanekud seaduseelnõule oleksid märkused seaduseelnõus, kui need käsitleksid seaduseelnõus esitatud
volitusnorme.
Määruste kavanditest tulenevad märkused või ettepanekud on ennekõike oodatud vastava määruse eelnõu kooskõlastamisel, kus tagasiside andja on saanud ka
tutvuda eelnõu seletuskirjaga.
Võtame kõik siinsel kooskõlastusel esitatud märkused ja ettepanekud teadmiseks määruste eelnõude lõpliku täpsuse paika panemisel ning koostamisel, kuid kui mõni
ettepanek ei väljendu määruse tulevikus kooskõlastamisele saadetavas eelnõus või esinevad selle määruse eelnõu seletuskirjas puudused, siis arvestamiseks või
mittearvestamiseks tuleb ka ettepanek vastava määruse eelnõu kooskõlastusel esitada.
Avaliku teabe seaduse § 4310 lõike 7 alusel kehtestatava Vabariigi Valitsuse määruse „Andmeedastuse nõusoleku süsteem, keskne volituste
haldamise süsteem ning andmeedastuse nõusoleku ja keskse volituste haldamise andmekogu põhimäärus” kavand
1. Justiitsministeerium
45. Keskse volituste haldamise süsteemi ja keskse volituste haldamise andmekogu
põhimääruse § 2 lõike 2 puhul ei selgu, kas regulatsioon hõlmab näiteks ka
edasivolitamise õigust ning kuidas see mõjutab näiteks e-äriregistris juba
antud volitusi.
Keskse volituste haldamise andmekogul (eelnõukohases ettepanekus
nüüd „andmestik“) on olemas võimekus edasivolitamiseks, see ei
mõjuta otseselt e-äriregistris antud volitusi.
46. Lisaks märgime, et äriregistrist nähtuv esindusõiguse erisus (nt üksnes ühine
esindus) ei ole täna masinloetav, seega juhtumid, kus juhatus saab esindada
üksnes ühiselt, ei pruugi infosüsteemides automaatselt ja adekvaatselt arvesse
olla võetud.
Keskse volituste haldamise andmekogul (eelnõukohases ettepanekus
nüüd „andmestik“) saab äriregistrist muuhulgas andmeid
ainuesindusõiguse kohta. Ühise esindusõiguse korral on võimalik
kasutada ringallkirjastamist.
47. Samuti tekib küsimus, kas „Pääsukese“ puhul on planeeritud liidestusi näiteks
ka notarite ja advokaatide nimekirjadega, kes võivad seaduse alusel esindada?
Eelnõu koostamise hetkel viidatud liidestusi planeeritud ei ole, kuid
see ei välista neid tulevikus.
48. Lisa 2 § 5 puhul palume selgitada, millisele TsÜS 4. peatükis reguleeritud
tehingu vormile vastab süsteemis volituse andmine?
Konkreetsest volitusest sõltuvalt võib see vastata nii kirjalikku
taasesitamist võimaldavalt vormile (TsüS § 79) kui elektroonilisele
vormile (TsÜS § 80).
52
49. Lisa 2 § 6 puhul jääb ebaselgeks, kas esindusõiguse erisusi saavad nägema ka
kolmandad isikud ehk kas juhtumid, kus juriidilise isiku juhatus on teatud
toiminguteks oma õigused edasi volitanud, on ka avalikkusele näha või on
edasivolitamise võimalikkus ette nähtud üksnes konkreetsete tegevuste jaoks
riigi infosüsteemides ning avalikkusele seda ei kuvata?
Edasi saab volitada ettenähtud rolli (nt teatud tehingu, toimingu
tegemine), millest tulenevaid õigusi saab riigi infosüsteemis kasutada,
avalikkusele seda ei kuvata.
50. Vastavalt lisa 2 § 12 lõikele 1 peavad andmeandja ja lõppkasutaja teavitama
viivitamata vastutavat töötlejat ebaõigetest andmetest keskse volituste
haldamise andmekogus. Palume selgitada, kuidas praktikas näiteks juriidiliste
isikute põhiandmete osas see välja nägema peaks? Kas on võimalik
teoreetiline olukord, et isik võtab ühendust hoopis andmekoguga ning nõuab
juriidilist isikut puudutavate andmete (nt ärinimi, esindajad) muutmist, samas
äriregistris nime või esindusõigust tegelikkuses muudetud ei ole. Juhime
küsimuse kaudu tähelepanu sellele, et äriregister on kohtulik register ning
kogu äriregistrit puudutav käib läbi e-äriregistri kohtule esitatavate avalduste
kaudu.
Äriregistri põhiandmeid läbi keskse volituste haldamise andmestiku
muuta ei saa.
51. Palume seletuskirja täiendada selgitustega, kuidas suhestub uus andmekogu
näiteks äriregistri andmetega ja nende „kasutamisega“ ettevõtjate poolt.
Äriregister on antud kontekstis andmeandja – volituste haldamise
võimaldamiseks kasutab andmekogu äriregistri põhiandmeid.
52. Lisa 2 § 11 lõike 3 punkti 4 osas märgime, et isikukoodi kõigi välismaalaste
puhul pole, tuleb arvestada ka sünniajaga.
Kuivõrd lõppkasutajaks on füüsilised isikud, kellel on Eesti isikukood,
ei ole muudatus vajalik.
53. Lisaks tekib küsimus, kuidas mõjutab lisa 2 § 11 lg 3 punktides 3−5 nimetatud
äriregistri andmestiku muutumine volituste haldamise andmekogu toimimist.
Keskse volituste haldamise andmestik saab andmeid kõikide § 11 lg 3
nimetatud andmete muutmise kohta. Muudatus on rakendusakti
kavandisse sisse viidud.
54. Kokkuvõtteks palume seletuskirjas selgitada, mis on loodava süsteemi seos
laiemalt äriregistri ja selle regulatsiooniga ning koostöös RIK-iga oleme
valmis sellel teemal ka täiendavalt selgitusi andma.
Äriregister on keskse volituste haldamise andmestiku suhtes
andmeandja, muus osas puudub otsene seos äriregistrit puudutava
regulatsiooniga.
2. Siseministeerium
55. Rakendusaktide kavandid on koostatud ebaühtlaselt. Arvestades, et tegemist
on erinevate loodavate andmekogude põhimääruste kavanditega, siis peaksid
need olema sarnase ülesehitusega ning sarnases valmimisjärgus, näiteks võiks
olla kõigis esitatud ka vastutava töötleja õigused ja kohustused järelevalve
teostamisel.
Nõusolekuteenus: Ei arvesta. Erinevatel süsteemidel ei pea olema
ühesugused kavandid, sellepärast nad eraldatud ongi. Valmisjärk on
peaaegu täielik. Vastutav töötleja on seaduse tasandil (vt AvTS § 43.10
lg 3). Kui vastutav töötleja on seaduse tasandil ei ole seda vaja
rakendusakti panna. See oleks ebavajalik dubleerimine. Juurdepääsu
53
Samuti leiame, et üle tuleb vaadata juurdepääsupiirangute sätted.
Justiitsministeeriumi analüüsis „Andmekogud ja isikuandmed: EV
Põhiseadusest ja IKÜM-st tulenevad nõuded regulatsioonile“ (lk 38-39) on
toodud, et juurdepääsupiirang tuleb sätestada seaduses ja määruseandjal
selleks õigust ei ole. Seega juhul, kui teave on juurdepääsupiiranguta, siis seda
eraldi reguleerima ei pea ka põhimääruses (nt seletuskirja lisa 2 § 13).
piiranguid ei ole nõusolekuteenus sätestanud, vt rakendusakti kavand
§ 17 lg 1. § 17 lg 2-4 selgitavad, kus andmeid näeb aga juurdepääsu
piirangu on AvTSis (§ 35) ja midagi erinevat sellest nõusolekuteenus
ei tee.
56. Tähelepanekud seletuskirja lisa 1 „Andmeedastuse nõusoleku süsteem ja
andmeedastuse nõusoleku andmekogu põhimäärus“ kohta. Põhimääruses
võiks olla eraldi ja selgelt välja toodud, mis andmed tulevad
rahvastikuregistrist. Näiteks lisas 2 on eraldi välja toodud rahvastikuregister
ning reeglina on ka teistes põhimäärustes toodud, mis andmed täpselt, millisest
andmekogust tulevad.
Teadmiseks võetud. Arvestatakse kavandis.
57. „Keskne volituste haldamise süsteem ja keskse volituste haldamise
andmekogu põhimäärus“: paragrahv 11 lõike 2 (puudutab rahvastikuregistrist
andmete saamist):
1) punktis 1 on toodud, et rahvastikuregistrist saab keskse volituste haldamise
andmekogu lõppkasutaja ees- ja perekonnanime, isikukoodi ja andmed tema
elusoleku kohta. Rahvastikuregistris ei ole andmeid isiku elusoleku kohta.
Rahvastikuregistris on andmetena toodud surma andmed. Soovitame seetõttu
sätte sõnastust muuta, et lõppkasutaja saab teabe isiku staatuse kohta, st kas
isik on rahvastikuregistrisse kantud andmete kohaselt elus, surnud või andmed
isiku kohta puuduvad.
2) punktis 3 on öeldud, et saadakse lõppkasutaja seadusliku esindaja andmed.
Rahvastikuregistri seaduses on toodud eestkostja, mistõttu palume kasutada
seaduse terminit.
Lisaks palume hinnata § 5 lg 2 ja § 11 lg 2 koosmõju. Kui § 5 kohaselt
füüsilisest isikust lõppkasutaja isik tõendatakse ja isikusamasus tuvastatakse
digitaalset tuvastamist võimaldava sertifikaadi alusel ning § 11 lg 2 kohaselt
on loetelu, mida saadakse rahvastikuregistrist, siis kas on vaja digitaalset
Arvestatud, rakendusakti kavandit vastavalt muudetud.
54
tuvastamist võimaldava sertifikaadi alusel tuvastatud isiku kohta samu
andmeid rahvastikuregistrist. Autentimisel juba läbi tuvastusvahendi
kontrollitakse neid andmeid. Lisaks põhimääruse § 11 lg 4 ütleb, et
andmekogu saab lg-s 2 toimunud muutuste kohta andmed.
Keeleseaduse § 71 lõike 7 alusel kehtestatava Vabariigi Valitsuse määruse „Tõlgete andmekogu põhimäärus“ kavand
16. Siseministeerium
58. 1) Palume üle vaadata andmekogu nimetus - eelnõus on nimetatud
tõlkeandmekogu, lisas 3 tõlgete andmekogu.
2) preambulis on ekslikult viidatud lõikele 7, kui eelnõus on lõikeid
ainult 6. 4 (4)
3) täpsustamist vajaks §-s 3 toodud volitatud töötleja ülesanded ning §-
s 7 asutuse tõlketöö korraldaja roll ning selgitamist vajaks §-s 6 toodud
rolli andmed.
Preambulis on ekslikult viidatud lõikele 7, kui eelnõus on lõikeid ainult
6.
Täpsustamist vajaks §-s 3 toodud volitatud töötleja ülesanded ning §-s 7
asutuse tõlketöö korraldaja roll ning selgitamist vajaks §-s 6 toodud rolli
andmed.
Arvestatud.
1
Avaliku teabe seaduse ja Keeleseaduse
muutmise seaduse eelnõu seletuskiri
Lisa 6
KOOSKÕLASTUSTABEL
Avaliku teabe seaduse § 321 muutmine
I Eelnõuga seotud muudatused
Jrk Märkuse või ettepaneku sisu Seisukoht
1. Justiitsministeerium kooskõlastab eelnõu järgnevate märkustega
1.
Esmalt juhime tähelepanu, et Majandus- ja
Kommunikatsiooniministeerium saatis hiljuti kooskõlastamisele ka
teise avaliku teabe seaduse (AvTS) muutmise eelnõu (volituste ja
andmekogude eelnõu). Otstarbekas on eelnõusid, mis ei ole seotud EL
õigusega, menetleda ühtse eelnõuna. Seetõttu soovitame kaks eelnõu
ühendada.
Mitte arvestada. Kuivõrd taasterahastu tingimustes on lubatud
konkreetseks tähtajaks sündmusteenuste eesmärgid ära tuua, siis vajalik
ikkagi eraldi eelnõuna menetleda. Teiste AvTS muudatuste teemadega
peetakse veel läbirääkimisi.
2. Juhime tähelepanu, et isikuandmete töötlemine on Eesti Vabariigi
põhiseaduse §-s 26 sätestatud isiku eraelu puutumatuse piiramine, mida
võib teha ainult seaduse alusel. Põhiseadusest ja selle tõlgendamise
kohtupraktikast tuleneb põhiõiguste riive puhul seadusereservatsiooni
põhimõte, mille kohaselt peab põhiõiguste seisukohalt olulisi küsimusi
reguleerima seadusandja, Riigikogu. Riigikogu võib täidesaatvat võimu
volitada reguleerima üksnes vähem intensiivseid põhiõiguste piiranguid
ning sealjuures peab seaduses sisalduv volitusnorm olema täpne, selge
ja vastavuses piirangu intensiivsusega. Seda põhimõtet tuleb järgida ka
isikuandmete töötlemisel. See tähendab, et isikuandmete töötlemine
peab olema reguleeritud seadusega, määrusega võib seaduse norme
täpsustada, kuid seda üksnes selge ja täpse ulatusega volitusnormi
alusel. Mida intensiivsem on põhiõiguste piirang, seda üksikasjalikumad
peavad olema täitevvõimu tegutsemise aluseks olev volitusnorm ja
menetlusnormid. Seega ei sobi isikuandmete töötlemise seaduslikuks
Arvestada. Vt lähemalt eelnõu § 1. Lisasime proportsionaalsuse testi
seletuskirja.
2
aluseks üldine volitusnorm, mis jätab kõik peamised küsimused
täitevvõimu reguleerida. Eelkõige peab seaduse tasandil määratlema
isikuandmete töötlemise olukorrad ja eesmärgid, töödeldavate
isikuandmete koosseisu vähemalt isikuandmete kategooriate täpsusega
(viimast võib seaduse volitusnormi alusel määrusega täpsustada) ning
töödeldavate isikuandmete säilitamise tähtajad. Igasugune isikuandmete
töötlemine peab vastama andmetöötluse põhimõtetele vastavalt
isikuandmete kaitse üldmääruse (IKÜM) artiklis 5 sätestatule.
3. Eelnõu § 1 p-ga 2 muudetakse volitusnormi, mille alusel Vabariigi
Valitsus võib kehtestada Eesti teabevärava ja selles nii isikustatud kui
ka isikustamata teabe ja teenuste kättesaadavaks tegemise, arendamise,
haldamise, kasutamise, isikuandmete töötlemise ning andmekogu
teabeväravaga liidestamise nõuded ja korra. Eelnõu seletuskirja lisaks
olevas rakendusakti kavandis (§ 1 p-s 8 sisalduvates §-des 23 ja 27)
nähakse ette, milliseid isikuandmeid ning kui kaua Eesti teabeväravas
töödeldakse. Tulenevalt eelmise punkti selgitustest palume töödeldavate
isikuandmete kategooriad ning andmete säilitustähtaeg sätestada
seaduse tasandil. Juhime ka tähelepanu, et rakendusakti kavandis (§ 1 p-
s 8 sisalduvas §-s 29) on puudu andmetöötluse logide säilitamistähtaeg.
Palume kavandada vastavad muudatused.
Arvestada. Vt lähemalt eelnõu § 1.
4. Kooskõlastuskirja punktis 2 esitatud selgitusest lähtudes palume
seaduses sätestada ka Eesti teabevärava pidamise eesmärk. Juhime
tähelepanu, et eesmärk ei saa olla pelgalt teabe kättesaadavaks tegemine,
lisada tuleks ka, millisel eesmärgil teave kättesaadavaks tehakse.
Andmete töötlemise eesmärk peab seadusest selgelt nähtuma.
Arvestada, eesmärgi säte on selgemaks kirjutatud. Vt lähemalt eelnõu §
1 p 2.
5. Eelnõu § 1 p-ga 1 muudetav AvTS-i § 321 lõige 2 sätestab, et Eesti
teabevärava vastutav töötleja on Riigi Infosüsteemi Amet, kes haldab ja
arendab teabevärat. Juhime tähelepanu, et vastutava töötleja kohustused
on sätestatud isikuandmete kaitse üldmääruse (IKÜM) IV peatükis,
seega ei ole vajalik vastutava töötleja ülesannete loetlemine seaduses.
Teeme ettepaneku sõnastada lg 2 järgmiselt – „Eesti teabevärava
vastutav töötleja on Riigi Infosüsteemiamet.“ Palume täpsustada ka
Arvestada. Vt lähemalt eelnõu § 1 p 3.
3
AvTS-i § 321 uue lõike 3 sõnastust, sest hetkel on arusaamatu, keda
peetakse silmas teabevärava haldja all. Leiame, et lõikest 2 tulenevalt
saab teabevärava haldajaks olla selle vastutav töötleja. Palume
seletuskirjas täpsemalt selgitada, milles seisneb AvTS § 321 uues lõikes
3 nimetatud koostöö teabevaldaja ja teabevärava haldaja vahel.
6. Eelnõu seletuskirjas (lk 4–5) on selgitatud, et andmetöötlus
sündmusteenuse puhul toimub isiku nõusoleku alusel. Selgitame, et isik
annab nõusoleku (teeb päringu) isikuandmete edastamiseks Eesti
teabeväravasse. Edasine andmetöötlus Eesti teabeväravas toimub
eelnõuga loodaval õiguslikul alusel. Kui isik soovib saada mingit
teenust, teeb ta taotluse teenuse saamiseks. Seda ei tohi aga segamini
ajada nõusolekuga IKÜM-i mõttes. Juhul kui isik teeb taotluse teenuse
saamiseks, siis teenuse osutamiseks vajalik andmetöötlus toimub juba
konkreetset avalikku ülesannet reguleeriva seaduse alusel. Palume
seletuskirja selles osas täiendada.
Arvestatud, seletuskiri selles osas selgemaks kirjutatud.
7. Palume arvestada ka eelnõu ja seletuskirja failides esitatud
normitehniliste märkustega ja märkustega eelnõu seletuskirja kohta. Arvestada.
2. Rahandusministeerium kooskõlastas eelnõu märkustega
8.
Kooskõlastame avaliku teabe seaduse § 32¹ muutmise seaduse eelnõu
tingimusel, et eelnõuga kaasnevad kulud kaetakse ministeeriumi
valitsemisala olemasolevatest kuludest või saadakse lisavahendid riigi
eelarvestrateegia 2025–2028 ja 2025. aasta riigieelarve koostamise
protsessis.
Osaliselt arvestada. Eelnõu koostaja asutus ei saa sellist kinnitust anda.
Vajalikud taotlused on esitatud. Rahastamisplaani on seletuskirjas
täpsustatud.
9. Eelnõuga ei kaasne küll kulud 2025. aastal, kuid seletuskirjast ei selgu,
milliste riigieelarve vahendite arvelt planeeritakse sündmusteenuste
platvormi hoolduse ja jätkuarenduste kulud (ligikaudu 1,4 miljonit
aastas) ning Riigi Infosüsteemi ameti ja Majandus- ja
Kommunikatsiooniministeeriumi tööjõu- ja majandamiskulud
(ligikaudu 500 000 eurot aastas) katta pärast Euroopa Liidu taaste- ja
vastupidavusrahastu (RRF) rahastamise lõppemist. Kulude allika
selgumisel palume seletuskirja vastavalt täpsustada.
Arvestatud. Kuludega seonduvat põhjalikult selgitatud seletuskirjas.
3. Kliimaministeerium kooskõlastab eelnõu järgmise märkusega
4
10.
Eelnõu § 1 punkt 1 sätestab, et Eesti teabeväravaga võimaldatakse
juurdepääs elektroonilistele otsestele avalikele teenustele. Vabariigi
Valitsuse määruse „Teenuste korraldamise ja teabehalduse alused“
kohaselt on teenus otsene avalik teenus ja tugiteenus. Palume selgitada,
mida mõeldakse elektroonilise otsese avaliku teenuse all, kuna sellist
terminit õigusaktides ei kasutata.
Mitte arvestada. Vabariigi Valitsuse 25.05.2017 määrus nr 88 “Teenuste
korraldamise ja teabehalduse alused” defineerib mõisted “otsene avalik
teenus” ja “tugiteenus”. Sõna “eletrooniline”, mis täiendab terminit otsene
avalik teenus, näitab teenuse vormi ja ei vaja eraldi definitsiooni.
11. Eelnõu § 1 punkti 1 kohaselt on Eesti teabevärava vastutav töötleja Riigi
Infosüsteemiamet. Vastutava töötleja mõiste on kasutusel andmekogude
puhul, kuid teabevärav on kontaktpunkt. Palume selgitada, kas Eesti
teabevärav liigitatakse eelnõuga andmekoguks.
Mitte arvestada. Vastutav töötleja on termin, mis on defineeritud ja
tuleneb isikuandmete kaitse üldmäärusest (määrus (EL) 2016/679) ja on
seotud isikuandmete töötlemisega. Kasutatud on õiget terminit.
12. Eelnõu § 1 punktis 1 tuleks kasutada ühte ja sama terminit: kas „Eesti
teabevärava vastutav töötleja“ või „Eesti teabevärava haldaja“. Hetkel
on kasutusel mõlemad, mis on segadust tekitav.
Arvestada. Parandasime ebatäpsused.
4. Eesti Valdade ja Linnade Liit kooskõlastab eelnõu järgnevate märkustega arvestamisel
13.
Eelnõu seletuskirjas tuleks viidata ka kohaliku omavalitsuse poolt
osutatavatele sündmusteenustele ning eelnõule lisatud rakendusaktis
tuleks käsitleda KOVi vastava soovi korral võimaliku andmeandjana
lisaks riigile ka kohaliku omavalitsuse andmekogu. Eelnõu seletuskirjas
rõhutatakse, et olukorras, kus inimesel on mõne oma elusündmuse (nt
abiellumine, lapse sünd, lähedase surm, pensionile minek) jaoks tarvis
kasutada mitmete riigiasutuste e-teenuseid, on probleemiks nende
killustumine. Samas ei pööra eelnõu seletuskiri tähelepanu sellele, et
teinekord on isikul võimalus mõne elusündmuse juures (nt lapse sünd,
lähedase surm) kasutada lisaks riiklikele teenustele ka KOVi teenuseid
(n. sünnitoetus, matusetoetus) ning nende sidumine sündmusteenusesse
eelnõu seletuskirjas tähelepanu ei saa. Palume seletuskirja täiendada
selliselt, et seal oleks ka viide KOVi teenustele ning selgitus, kuidas
KOVi teenused sündmusteenustesse kaasuvad või siis vastupidi selge
seisukoht selles osas, et KOVi teenused sündmusteenustesse ei kaasu.
Arvestatud. KOVid saavad olla isikustatud teabe kuvamise süsteemis,
kuivõrd KOVid juba täna kuuluvad riigi infosüsteemi. Samuti on ELVL
märgitud ära partnerina mõjude peatükis.
14. Rakendusakti kavandi § 24 kohaselt saab andmeandja olla 'riigi
infosüsteemi kuuluv isikustatud teabe kuvamise süsteemiga liidestatud
andmekogu'. Kui lähtuda põhimõttest, et RIHAs (Riigi Infosüsteemi
Arvestatud. KOVid saavad olla isikustatud teabe kuvamise süsteemis,
kuivõrd KOVid juba täna kuuluvad riigi infosüsteemi. Samuti on ELVL
märgitud ära partnerina mõjude peatükis.
5
Haldussüsteemis) ei registreerita andmekogu, mis pole otseselt asutatud
seaduse alusel vaid aitab KOVil täita vabatahtlikkuid ülesandeid (mille
puhul KOV kasutab Kohaliku omavalitsuse korralduse seaduse (KOKSi
§ 6 lg 3) võimalust otsustada ja korraldada neid kohaliku elu küsimusi,
mis ei ole seadusega antud kellegi teise otsustada ja korraldada), siis kas
selline andmekogu, mida ei pea RIHAs registreerima, saab tulevikus
olla osa riigi infosüsteemist ehk olla andmeandjaks isikustatud teabe
kuvamise süsteemi eesti.ee platvormil?
15. Teeme ettepanku, et andmeandjaks isikustatud teabe kuvamisel saab
KOVi soovi korral olla ka kohaliku omavalitsuse andmekogu ning
palume selle kohta selgitust ka eelnõu seletuskirja.
Arvestatud. KOVid saavad olla isikustatud teabe kuvamise süsteemis,
kuivõrd KOVid juba täna kuuluvad riigi infosüsteemi. Samuti on ELVL
märgitud ära partnerina mõjude peatükis.
5. Statistikaamet valdas eelnõu osas järgnevat arvamust
16.
Soovime siinkohal juhtida tähelepanu, et kuna eelnõu on suunatud riigi
ja kodanike vahelise suhtluse sujuvamaks muutmisele riigi teenuste
pakkumisel, kus ühest elusündmusest tingitud haldusmenetlus(t)e seisu
kohta kuvatakse isikustatud teave inimesele (sündmusteenus) ühtses
kontaktpunktis, tuleb antud teenuse pakkumisel arvestada ka üldise
andmehalduse korralduse vaatega. Seda eelkõige erinevates
andmekogudes ja muudes andmestikes sisalduvate andmete kvaliteedi
koordineeritud tagamisel, mis on eelduseks, et töödeldavate andmete
alusel tehtavad otsused on aja- ja asjakohased. Seega on Statistikaamet
seisukohal, et sündmusteenuste pakkumine saab olla eesmärgipärane
juhul, kui sellega seonduv andmehaldus on igakülgselt läbi analüüsitud
arvestades, et RIA roll on pakkuda eelkõige keskkonda ühtse
kontaktpunktina, mistõttu andmete haldamise kompetents peab olema
tagatud muul moel. Viimast mõjutab ka Euroopa Liidu andmehalduse
määruse (Euroopa Parlamendi ja Nõukogu määrus 2022/868, 30. mai
2022, Euroopa andmehalduse kohta) nõuete kataloogi rakendamise
vajadus riigi käsutuses olevate andmete taaskasutamisel ja
kättesaadavaks tegemisel.
Võtta teadmiseks. Andmehaldus põhimõtetega arvestatakse. Nende
seaduse tasandile toomine ei ole vajalik. Andmete haldamise kompetents
on tiimides sees.
6. Eesti Infotehnoloogia ja Telekommunikatsiooni Liit esitas järgnevad märkused
6
18. Küsime täpsustuseks, kas saame õigesti aru, et seadusemuudatuse
eesmärk ei ole hakata koondama ja hoiustama infot erinevatest
andmebaasidest erinevate andmesubjektide kohta (linkida isikute
andmeid üle andmekogude), vaid koondama ja kuvama ainult
konkreetse andmesubjekti päringu või nõusoleku alusel just talle
vajalikku infot, mida hoitakse 30 minutit kuni 30 päeva? Meie
arusaamise kohaselt ei ole eelnõuga siiski välistatud, et eriseaduste või
andmesubjektide nõusolekute alusel saab mõni asutus või ettevõtja
tulevikus paluda ka laialdasema info kokku koondamist (markantseima
näitena terviseandmete kokku koondamist Riigi Infosüsteemi Ametis),
kui selline alus on seaduses või andmesubjektidelt olemas ja tehniline
võimekus seda toetab. Palume seda täpsustada ning jagada infot edasiste
plaanide ja tehnilise lahenduse osas.
Teadmiseks võetud. Isikustatud teabe kuvamise süsteem võimaldab
isikuandmeid näidata vaid andmesubjektile, kellega need andmed seotud
on. Eesmärk on isiku jaoks temaga seotud isikustatud info kokku
koondada ühte kohta. Eelnõu ega ka isikustatud teabe kuvamise süsteem
ei lingi isikuandmeid üle andmekogude kokku, vaid teeb seosed vaid
andmesubjekti jaoks Eesti teabeväravasse. Infot edasiste plaanide ja
tehnilise lahenduse osas jagab MKMi teenuste tiim koos RIAga. Anname
viimase osas ITLi soovi edasi vastavale tiimile.
19. Juhime tähelepanu, et eelnõu mõjuanalüüsis (seletuskirja lk 11-12) ei
ole hinnatud majanduslikku mõju (mõju ettevõtetele, sh
halduskoormusele), ehkki Eesti teabevärav on olemuslikult ka
ettevõtjatele suunatud riigi pakutav kanal. Samuti ei ole hinnatud
mõjusid IKT sektorile ja laiemalt e-riigi arengule. Palume ka neid
mõjusid hinnata ning eelnõu seletuskirja vastavalt täiendada.
Arvestatud. Seletuskirjas mõjude osa täiendatud majandusmõjude ning
e-riigi arengu mõjudega. IKT sektorile ei ole teistsuguseid mõjusid kui
juba mõjuhinnangus väljatoodud.
20. Palume ITL võimalusel kaasata ka eelnõu lisaks oleva rakendusakti
menetlusse. Teadmiseks võetud.
7. Sotsiaalkindlustusamet võttis eelnõu teadmiseks ning markeeris
21. Markeerime ainult, et eelnõu seletuskirja punktis 6 (sündmusteenusega
seonduva mõju sihtrühm) kahe näite juures on seotud osapooleks
ka SKA, kuna lähedase kaotuse puhul tuleb tõenäoliselt tulevikus seos
STAR-iga ja pensionile jäämise puhul SKAIS-iga.
Arvestatud. Lisasime seletuskirja.
8. Tervisekassa kooskõlastas eelnõu märkusteta.
9. Andmekaitse Inspektsioon esitas järgneva arvamuse.
22. Eelnõu § 1 p 2 märgitud AvTS § 32¹ lg 5 sõnastus „Vabariigi Valitsus
võib määrusega kehtestada Eesti teabevärava ja selles nii isikustatud kui
isikustamata teabe ja teenuste kättesaadavaks tegemise, arendamise,
Arvestatud. Volitusnorm muudetud.
7
haldamise, kasutamise, isikuandmete töötlemise ning andmekogu
teabeväravaga liidestamise nõuded ja korra.“ ei sobi, kuna see jätab
seadusandjale kaalutlusruumi selle suhtes, kas üldse sätestatakse
täiendav regulatsioon Eesti teabevärava kaudu isikuandmete töötlemise
reeglite ja põhimõtete osas või mitte. Seaduses sätestatud volitusnorm
peab olema selge ja konkreetne, seega AKI soovitab loobuda sõna
„võib“ kasutusest ning määrata konkreetselt Vabariigi Valitsuse
kohustuse kehtestada määrusega Eesti teabevärava kasutamise nõuded
ja korra.
Eelnõu seletuskirjas on keskendutud suuresti analüüsile, kas Eesti
teabevärava puhul on tegemist infosüsteemi või andmekoguga. AKI
nõustub seletuskirjas toodud argumentidega ning sellega, et tegu on
infosüsteemiga. Kuid seletuskirjas jäid muud olulised asjad seletamata.
Arvestatud. Eelnõu ja seletuskiri detailsemaks kirjutatud.
Arusaamatuks jääb näiteks see, kas Eesti teabevärava teenuse
kasutamiseks antav nõusoleku all peetakse silmas IKÜM art 6 lg-s 1
mõeldud nõusolekut. Inimene küll avaldab nõustumust (tahteavaldus),
et oma isikuandmed töölauale saada või sündmusteenust kasutada. Kuid
AKI hinnangul ei ole siiski antud juhul tegu klassikalise andmekaitselise
nõusolekuga. Ühtlasi ei ole eelnõust, rakendusaktist ega seletuskirjast
ühiselt selge, kellele ja kuidas peaks inimene nõusolekut andma, kas
Eesti teabeväravale või andmeandjale.
Arvestatud. Seletuskirjas selgitatud detailsemalt.
Eelnõu seletuskirjas AvTS § 32¹ lg 1 kommentaari juures väidetakse, et
isikustatud teavet saab teabeväravas kättesaadavaks teha juhul, kui
sellise võimaluse sätestab eriseadus või füüsilise isiku nõusolekul, kui
pakutakse mugavusteenust. Arusaamatuks jääb siinjuures see, millise
isikustatud teave kättesaadavus on ettenähtud eriseadusega, eriti
arvestades, et rakendusakti § 23 lg näeb ette isikustatud teabe kuvamist
süsteemis ainult isiku tahteavalduse või nõusoleku alusel.
Arvestatud. Regulatsiooni ja seletuskirja täiendatud.
Seletuskirjas on täiesti jäetud käsitlemata rakendusakti muudatused,
millised on aga suuresti seotud isikuandmete töötlemisega. Puhtalt
rakendusakti kavandi alusel ei ole võimalik hinnata, kas Eesti
teabeväravas töödeldavate isikuandmete töötlemisel on järgitud
Arvestatud. Regulatsiooni ja seletuskirja täiendatud. Rakendusakti
kavandi muudatused selgitatakse detailsemalt lahti rakendusakti
seletuskirjas. Kaasame rakendusaktide menetlusse ka AKI.
8
isikuandmete kaitse põhimõtted, näiteks, kas isikuandmete säilitamise
tähtajad on põhjendatud, kuna seletus valitud tähtaegade pikkuse
vajalikkuse osas puudub.
9
II Kavandatavate rakendusaktidega seotud tagasiside
Seoses kõikide selle peatüki alla kuuluvate märkustega selgitame, et käesoleva eelnõu seletuskirja lisas on esitatud erinevate määruste eelnõu kavandid,
mitte määruste eelnõud. Kooskõlastamisele on esitatud seaduseelnõu, mitte määruse eelnõu. Määruste kavandid ei ole esitatud lõpliku täpsusega ning
samuti ei ole esitatud määruste seletuskirju. Sellest tulenevalt ei ole ka käesoleva peatüki alla kuuluvad märkused koos ettepanekutega käsitletavad
seaduseelnõu kooskõlastamise märkuste või ettepanekutena.
Määruste kavanditest tulenevad märkused või ettepanekud seaduseelnõule oleksid märkused seaduseelnõus, kui need käsitleksid seaduseelnõus esitatud
volitusnorme.
Määruste kavanditest tulenevad märkused või ettepanekud on ennekõike oodatud vastava määruse eelnõu kooskõlastamisel, kus tagasiside andja on
saanud ka tutvuda eelnõu seletuskirjaga.
Võtame kõik siinsel kooskõlastusel esitatud märkused ja ettepanekud teadmiseks määruste eelnõude lõpliku täpsuse paika panemisel ning koostamisel,
kuid kui mõni ettepanek ei väljendu määruse tulevikus kooskõlastamisele saadetavas eelnõus või esinevad selle määruse eelnõu seletuskirjas puudused,
siis arvestamiseks või mittearvestamiseks tuleb ka ettepanek vastava määruse eelnõu kooskõlastusel esitada.
1. Andmekaitse Inspektsioon esitas järgnevad märkused seoses eelnõu § 321 lõike 5 alusel kehtestatava Vabariigi Valitsuse määruse
„Eesti teabevärava ja selles nii isikustatud kui isikustamata teabe ja teenuste kättesaadavaks tegemise, arendamise, haldamise,
kasutamise, kogutavate andmete täpsema koosseisu, sündmusteenuse loetelu ning andmekogu teabeväravaga liidestamise nõuded ja
kord“ kavandiga
21. Rakendusakti kavandi § 23 lg 1 mõlema punkti teavet kuvatakse Eesti
teabeväravas, seega oleks AKI hinnangul mõistlikum tõsta fraasi „Eesti
teabeväravas“ teisest punktist lõike 1 põhilausesse nt järgmiselt:
„Isikustatud teabe kuvamise süsteem võimaldab näidata Eesti
teabeväravas füüsilisele isikule: /…/“. Muidu tekib ekslik mulje, justkui
kuvatakse Eesti teabeväravas ainult punktis 2 nimetatud andmed.
Teadmiseks võetud.
22. AKI leiab, et nii isikustatud teave (rakendusakti kavandi § 23 lg 1 p 1)
kui isiku sündmusteenuste kohta käiva teave (rakendusakti kavandi § 23
lg 1 p 2) Eesti teabeväravas kuvamise aluseks on isiku tahteavaldus. Nii
seletuskirjas kui rakendusakti kavandi tekstist tulenevalt on võimatu aru
saada, milles seisneb sisuline erinevus tahteavalduse ja nõusoleku vahel.
Teadmiseks võetud.
10
Ühtlasi, nagu on juba eespool mainitud, jääb arusaamatuks, kas
nõusoleku puhul on tegemist andmekaitsealase nõusolekuga, mille
jaoks on IKÜM-is ettenähtud konkreetsed põhimõtted ja reeglid.
23. Rakendusakti kavandi § 23 lg 2 iga punkti sõnastuses säilitustähtaja
määramisel kasutatud sõna „kuni“ ei sobi, kuna isikuandmete puhul
peab säilitustähtaeg olema sätestatud üheselt arusaadavalt ning
seletuskiri peab sisaldama põhjendused selle pikkuse kohta. Lisaks jääb
ebaselgeks, mis andmed on „isikustatud teabe kuvamisega seotud
andmeid“, st kas tegemist on rakendusakti kavandi §-s 27 nimetatud
andmetega või nende kuvamisega seotud andmetega (viimase puhul jääb
arusaamatuks millised need andmed võiksid olla). Kui siiski tegemist on
§-s 27 nimetatud andmetega, siis peaks § 23 lg 2 sõnastuse muutma
selgemaks.
Teadmiseks võetud.
24. Mõisted kehtivas määruses ja muudatustes ei lähe kokku. Määruses
kasutatakse termineid, mis tegelikult tähendavad üht aja sama isikut (nt
teabevaldaja, andmeandja, teenusepakkuja). Seletamata on andmesaaja
mõiste. Kui andmesaaja puhul on tegemist isikuga, kelle andmed
kuvatakse süsteemis, siis arusaamatuks jääb, kuidas tema saab
rakendusakti kavandi §-s 26 ettenähtud õigust kasutada ehk esitada
haldajale avalduse isikustatud teabe kuvamise süsteemi kasutamise
lõpetamiseks.
Teadmiseks võetud.
25. Rakendusakti kavandi § 26 reguleerib sama asja, ehk Eesti teabevärava
süsteemi kasutamise lõppemist, mida on juba reguleeritud kehtiva
määruse §-ga 17.
Teadmiseks võetud. Isikustatud teabe kuvamise süsteem ja teenuse
sulgemine on erinevad.
26. Lisaks ülaltoodule jääb rakendusakti kavandi §-i 26 kohaselt
arusaamatuks, kas süsteemi kasutamine lõppeb kohe avalduse
esitamisest või avalduse läbi vaatamine võtab omajagu aega. Sätet võiks
selgemini sõnastada.
Teadmiseks võetud.
27. Rakendusakti kavandi § 27 lg 2 on sisutühi, kuna dubleerib § 3 lg-t 1,
millega tekitab ebaselgust. Teadmiseks võetud.
28. Rakendusakti kavandi § 28 (haldaja ülesanded) on sisuliselt haldaja
kohustused, mis on juba reguleeritud kehtiva määruse § 3 lg-s 3. Teadmiseks võetud.
11
Loogiline oleks paigutada haldaja õigusi ja kohustusi puutuava
regulatsiooni ühte paragrahvisse, sh vaadata üle, et muudatused ei oleks
juba olemasoleva regulatsiooniga vastuolus ega dubleeriks teineteist.
29. Rakendusakti kavandi § 29 reguleerib isikuandmete logimist, seega peab
ka logide säilitamise tähtaega määrusega kindlaks määrama, mis on
hetkel tegemata. Andmete säilitamine ja logimine on reguleeritud
kehtiva määruse §-s 21, mille lg 5 kohaselt logisid säilitatakse kuni viis
aastat andmete muutmise hetkest arvates. Ehk juttu on ainult
muudatustest, reguleerimata on logide säilitamine nende tekkimisest, sh
ei sobi isikuandmete säilitamise puhul ebamäärane säilitustähtaeg, ehk
sõna „kuni“ peaks isikuandmete säilitamise tähtaja määramisel vältida.
Lisaks viitab kehtiva määruse § 21 lg 6 kehtetu määrusele, seega
sisuliselt on hetkel logide säilitamise regulatsioon üldiselt puudulik.
Kokkuvõtvalt on AKI seisukohal, et eelnõu vajaks veel erinevate
osapoolte arutelusid enne, kui sellega edasi liikuda ja palub sellega
arvestada. Vajadusel on AKI valmis osapooltega kohtuda, et anda
täiendavad selgitused ülaltoodud tähelepanekute osas ning soovitusi
võimalike muudatusettepanekute osas.
Teadmiseks võetud.
1
22.09.2025
Avaliku teabe seaduse ja keeleseaduse muutmise seaduse eelnõu
seletuskiri
1. Sissejuhatus ja eelnõu eesmärk
1.1. Sisukokkuvõte
1.1.1. Avaliku teabe seaduse muutmine
Avaliku teabe seaduse (edaspidi AvTS) muutmisega täpsustatakse Eesti teabevärava
regulatsiooni, sh isikustatud teabe osas, ning luuakse andmenõusoleku ja volituste haldamise
andmekogu, mis koosneb kahest eraldi andmestikust: andmenõusoleku andmestikust ja
volituste haldamise andmestikust. Andmenõusoleku puhul saab inimene anda, vaadata ja tagasi
võtta oma nõusolekuid ühes kohas. Volituste haldamise süsteemis on ettevõtjal võimalik anda,
muuta ja tagasi võtta oma volitusi.
Eesti teabevärava definitsiooni ja sisu täiendatakse selle ajakohastamise eesmärgil, et Eesti
teabevärava roll ühtse kontaktpunktina oleks õiguslikult selgemini kehtestatud olenemata selle
tehnilisest lahendusest. Sellest tulenevalt võib Eesti teabevärav olla ka muus vormis kui
veebileht (näiteks mobiilirakendusena). Lisaks täiendatakse kehtivat AvTS-i regulatsiooni nii,
et see annaks üheselt mõistetava aluse isikustatud teabe kuvamiseks ning erinevate
esitluskihtide reguleerimiseks Eesti teabeväravas. Eesmärk on luua õigusselgust, muu hulgas
pakkumaks ja arendamaks sündmusteenuseid, et muuta otseste avalike e-teenuste kasutamine
inimestele mugavamaks, kiiremaks ja kättesaadavamaks.
Andmenõusolekusüsteem ja volituste haldamise süsteem on kesksed süsteemid, mis tagavad
haldusorgani ülesande täitmise ja teenuse osutamise ning inimese õiguste realiseerimise ühtsete
reeglite alusel. Esiteks luuakse eelnõuga õiguslik alus andmeedastuseks nõusoleku andmise
süsteemi (edaspidi andmenõusolekusüsteem) ja volituste haldamise süsteemi kasutuselevõtuks
ja teiseks volitatakse Vabariigi Valitsust asutama asjakohast andmekogu. Loodav andmekogu
aitab kaasa riigi infosüsteemi läbipaistvusele ning toetab kvaliteetsete e-teenuste osutamist.
Kesksete süsteemide kasutamine on riigile tervikuna soodsam võrreldes sellega, kui iga asutus
arendaks oma süsteemide juurde vastavad lahendused ise. Lahenduste puhul, mida vajavad
mitmed erinevad asutused, on keskse lahenduse loomine ebavajalikku dubleerimist välistav
meede. Andmevahetuse tõhustamine läbi andmenõusolekusüsteemi keskse, standardse,
skaleeruva ja majanduslikult vähekoormava lahenduse abil elavdab andmemajandust,
soodustades inimestele mõeldud innovaatiliste lahenduste loomist erasektoris. Läbi volituste
haldamise süsteemi vähendatakse ettevõtjate halduskoormust ja bürokraatiat ning tagatakse
kiirem, lihtsam ja mugavam lahendus volituste haldamisel. Volituste haldamise osas luuakse
õiguslik alus volituste haldamiseks keskselt ainult Eesti Teabeväravas. Volituste
haldussüsteemi õigusmuudatus ei anna õiguslikku alust teistele valdkondlikele täna
eksisteerivatele volituste haldamise süsteemidele.
1.1.2. Keeleseaduse muutmine
2
Keeleseaduse (KeeleS) muutmise peamine eesmärk on luua õiguslik alus tõlkeandmekogu
Tõlkevärav asutamiseks. Eelnõu ja selle alusel kehtestatava rakendusaktiga luuakse võimalus
eelkõige riigiasutustele, aga nende tellitud tõlgete kaudu ka tõlkeettevõtjatele tõlkeprojektide
keskse haldus- ja tõlkekeskkonna kasutamiseks. Tõlkevärav võimaldab ametnikel tõlketöid
tellida ja vastu võtta, tõlkekorraldajal tõlketöövooge juhtida ning tõlkijatel ja toimetajatel
tõlketöid teha.
Keskse tõlkekeskkonna loomise vajadus on tingitud olukorrast, kus riigiasutuste
tõlkimisvajadus kasvab iga aastaga aina enam ja tekitab avalikule sektorile suuremaid kulutusi.
Praegu kasutavad avaliku sektori organisatsioonid samadel eesmärkidel erinevaid
tõlketehnoloogilisi vahendeid, mis põhjustab dubleerimist ja topelt kulu. Praegu puuduvad
keskne tõlkemälu ja masintõlkevahendid, mis võimaldaksid tagada tõlgete ühtluse ja kvaliteedi
ning vähendada tõlkimisele kuluvat aega ja raha.
1.2. Eelnõu ettevalmistajad
Eelnõu ja seletuskirja AvTS § 321 osa on koostanud Justiits- ja Digiministeeriumi (edaspidi
JDM) digiriigi osakonna sündmusteenuste programmijuht Ingrid Kuusik (5550 2373,
[email protected]), sama osakonna IT-õiguse talituse IT-õiguse nõunik Helena Lepper
(5855 6265, [email protected]) ja sama talituse juhataja Stina Avvo (639 7659,
[email protected]) ning Riigi Infosüsteemi Ameti (edaspidi RIA) õigusosakonna juhataja
Silver Lusti (teenistusest lahkunud, [email protected]).
AvTSi andmenõusolekusüsteemi puudutava eelnõu osa on koostanud JDMi digiriigi osakonna
IT-õiguse talituse juhataja Stina Avvo (639 7659, [email protected]), sama osakonna IT-
õiguse talituse IT-õiguse nõunik Helena Lepper (5855 6265, [email protected]), AI ja
andmete talituse andmete taaskasutuse programmijuht Regiina Sepp (5448 0013,
[email protected]) ja RIA õigusosakonna juhataja Silver Lusti (teenistusest lahkunud,
Volituste haldamise süsteemi puudutava eelnõu osa on koostanud Majandus- ja
Kommunikatsiooniministeeriumi (edaspidi MKM) digimajanduse osakonna ettevõtja
digivärava jurist Triin Tõnisson (715 3408, [email protected]) ja RIA õigusosakonna
juhataja Silver Lusti (teenistusest lahkunud, [email protected]).
Eelnõu ja seletuskirja KeeleS-i puudutava osa on koostanud Haridus- ja Teadusministeeriumi
(edaspidi HTM) õigus- ja personaliosakonna õigusnõunik Mattias Suumann (735 0576,
[email protected]). HTMist osales eelnõu ja seletuskirja ettevalmistamises ka õigus- ja
personaliosakonna õigusnõunik Margit Kiin (735 0199, [email protected]).
Eelnõu ja seletuskirja on keeleliselt toimetanud JDMi õiguspoliitika osakonna õigusloome
korralduse talituse toimetaja Mari Koik ([email protected]).
1.3. Märkused
JDM-i valitsemisalas on Vabariigi Valitsuse seaduse (edaspidi VVS) § 59 lg 1 alusel
digiühiskonna poliitika kavandamine ja elluviimise koordineerimine, avalike e-teenuste
arendamise koordineerimine ja nende ühtse platvormi arendamine, riigi infosüsteemide,
sealhulgas andmepoliitika kujundamine ja koordineerimine ning ministeeriumi pädevuse
3
kohane õigusloome. MKM-i valitsemisalas on VVS § 63 lg 1 kohaselt ettevõtjatele teenuste
arendamine ning vastavate õigusaktide eelnõude koostamine. HTM-i valitsemisala on VVS §
58 lg 1 kohaselt keelepoliitika kavandamine ning vastavate õigusaktide eelnõude koostamine.
Eelnõuga muudetakse AvTS-i 2025. aasta 6. juulil jõustunud redaktsiooni (RT I, 05.07.2025,
2) ning KeeleS-i 2025. aasta 1. aprillil jõustunud redaktsiooni (RT I, 30.01.2025, 3).
Kõnesoleva eelnõu eri osad on seotud ühte eelnõusse tulenevalt menetlusökonoomia
põhimõttest.
Eelnõu vastuvõtmiseks on vaja Riigikogu poolthäälte enamust.
1.3.1. Eesti teabevärava muudatuste osa (AvTS § 321)
Eelnõu väljatöötamisel arvestati asjakohases ulatuses MKM-i tellitud õigusanalüüsi „Avalike
teenuste osutamisega seotud valdkonnaülese õigusliku kontseptsiooni kujundamine“1
tulemusel valminud töös esitatud ettepanekutega.
Mobiilirakenduse kontrollpäringuga isikusamasuse kontrollimise aspektist on eelnõu seotud
isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste
muutmise seadusega2 (edaspidi ITDS-i eelnõu). See muudatus jõustus 06.07.2025.3
Riikliku postkasti teemal on eelnõu seotud keskse teabe edastuse ja dokumentide
kättetoimetamise tõhustamise lahenduse väljatöötamise kavatsusega4.
Lähtudes värskemast isikuandmete kaitse üldmääruse5 (edaspidi IKÜM) tõlgendusest,
soovitakse täiendusega luua selgem õiguslik alus isikustatud teabe töötlemiseks RIA poolt.
Sellest tulenevalt on eelnõu kaudselt seotud Euroopa Liidu õiguse rakendamisega
andmesubjekti IKÜM-ist tulenevate õiguste efektiivsema kasutamise kaudu.
Eelnõu on seotud Vabariigi Valitsuse tegevusprogrammi 2025-20276 punktiga “Arendame
riigiäpis ja Eesti teabeväravas välja töölaua, kus inimene näeb oma taotluste etappi ning millised
sammud tuleb veel läbida. Eelnevalt lihtsustame protsesse endid”.
1.3.2. Andmenõusoleku ja volituste haldamise süsteemi andmekogu loomise osa (AvTS 51.
peatüki täiendamine §-ga 4310)
Eelnõu koostamisel arvestati ka asjakohases ulatuses:
1 Õigusanalüüs „Avalike teenuste osutamisega seotud valdkonnaülese õigusliku kontseptsiooni kujundamine“.
https://mkm.ee/sites/default/files/documents/2023-
03/S%C3%BCndmusteenuste%20anal%C3%BC%C3%BCsi%20l%C3%B5ppraport.pdf. 2 Isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seadus.
https://eelnoud.valitsus.ee/main/mount/docList/078b456e-2d57-44bf-8c1e-4b2c5194240d#VCc6mDIN. 3 Isikut tõendavate dokumentide seadus - RT I, 26.06.2025, 1. ITDS § 181 lg 11. 4 Keskse teabe edastuse ja dokumentide kättetoimetamise tõhustamise lahenduse väljatöötamise kavatsus.
https://eelnoud.valitsus.ee/main/mount/docList/5764c413-0d34-499d-a3aa-e532e808f484 5 Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel
ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse
üldmäärus) (ELT L 119, 04.05.2016, lk 1–88). Määrus - 2016/679 - ET - GDPR - EUR-Lex 6 Vabariigi Valitsuse tegevusprogramm | Eesti Vabariigi Valitsus
4
1) MKM-i tellitud „Nõusolekusüsteemi analüüsis“ sisaldunud ettepanekutega7;
2) RIA tellitud „Pääsuhalduste analüüsis” sisaldunud ettepanekutega8.
Eelnõu on seotud Vabariigi Valitsuse tegevusprogrammi 2025-20279 punktiga “Andmete
ühekordse esitamise tagamiseks loome andmeedastuse nõusolekule selge õigusliku aluse ning
muudame riigi infosüsteemides paikneva juriidilise isiku teabe keskselt kasutatavaks e-
äriregistrist”. Selle punkti täitmist toetab andmenõusoleku regulatsioon käesolevas eelnõus.
Volituste haldamise süsteemi osas on eelnõu seotud Vabariigi Valitsuse tegevusprogrammi
2025-202710 punktiga ”Jätkame ettevõtjateenuste lihtsustamist ja koondamist ühte keskkonda.
Keskseks teenuste portaaliks muutub riigiportaal ja riigiäpp eesti.ee. Ühtlustame teenuseid üle
kõikide asutuste, et väheneks ettevõtjate halduskoormus avaliku sektori kohustuste täitmisel ja
teenuste kasutamisel”.
Arengukavast „Eesti digiühiskond 2030“11 nähtub, et üheks eesmärgiks inimkeskse digiriigi
kujundamisel on luua isikutele võimalus tehnilise lahenduse abil otsustada, kes, mis
eesmärkidel ja tingimustel saab nende jagatavaid andmeid kasutada.12 Seda eesmärki aitab
saavutada üleriigilise andmenõusolekusüsteemi kasutuselevõtt.13 Andmenõusolekusüsteemi on
arengukavas kirjeldatud kui „asutuse andmekogu juurde ehitatud digiteenust, millega inimene
saab nõusolekuid anda, vaadata ja tagasi võtta. Andmekasutaja saab vaadata temale andmete
väljastamiseks antud nõusolekuid; andmekogu haldaja saab isikuandmete väljastamisel
kontrollida selleks vajaliku nõusoleku olemasolu.“14
Eelnõu ei ole otseselt seotud teiste hetkel menetluses olevate eelnõudega ega Euroopa Liidu
õiguse rakendamisega. Kaudselt toetab eelnõu Euroopa andmestrateegia elluviimist.
Euroopa andmestrateegiaga15 on Euroopa Komisjon võtnud selge suuna saavutada Euroopa
Liidus andmepõhine majandus16. Andmed on majandusarengu alus, sest nende põhjal saab luua
uusi tooteid ja teenuseid, mis suurendavad tootlikkust ja tõhusust kõigis
majandusvaldkondades. Andmed võimaldavad tooteid ja teenuseid personaliseerida, paremini
poliitikat kujundada ja valitsuse teenuseid täiustada, samuti on andmed ülioluline ressurss
idufirmade ning väikeste ja keskmise suurusega ettevõtjate jaoks toodete ja teenuste
väljatöötamisel.17
Euroopa Komisjon on seadnud eesmärgi luua ühtne Euroopa andmeruum, mis annab Euroopa
Liidu ettevõtjatele võimaluse kasutada ära ühtse turu mastaape, et:
1) andmed saaksid liidus ja sektorite vahel vabalt liikuda,
7 Nõusolekuteenuse analüüs. https://www.sm.ee/sites/default/files/content-
editors/Ministeerium_kontaktid/Uuringu_ja_analuusid/nt_aruanne_final_3.pdf 8 Proud Engineers OÜ, detsember 2021. RIA veebileht. https://www.ria.ee/riigi-infosusteem/kesksed-platvormid-
avalike-e-teenuste-pakkumiseks/paasuke 9 Vabariigi Valitsuse tegevusprogramm | Eesti Vabariigi Valitsus 10 Vabariigi Valitsuse tegevusprogramm | Eesti Vabariigi Valitsus 11 Digiühiskonna arengukava 2030. https://mkm.ee/digiriik-ja-uhenduvus/digiuhiskonna-arengukava-2030 12 Samas, lk 17. 13 Samas, lk 18. 14 Samas, lk 62 (allmärkus 19). 15 Euroopa andmestrateegia. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020DC0066 16 Samas, lk 2. 17 Samas, lk 2.
5
2) austataks täielikult Euroopa norme ja väärtusi, eelkõige isikuandmete kaitse ja tarbijakaitse
õigusakte ning konkurentsiõigust,
3) andmetele juurdepääsu ja andmete kasutamise normid oleksid õiglased, praktilised ja selged
ning kasutusel oleksid selged ja usaldusväärsed andmehalduse mehhanismid.18
Andmepõhise majanduse loomisel tuleks tagada tasakaal andmete liikumise ja laialdase
kasutamise ning rangete eraelu puutumatuse, julgeoleku-, turvalisus- ja eetikanormide vahel.19
1.3.3. Keeleseaduse muutmise osa
Eelnõu ei ole seotud teiste menetlustes olevate eelnõudega ega Euroopa Liidu õiguse
rakendamisega.
Vabariigi Valitsus võttis 9. juulil 2021 vastu otsuse luua riigile keskne tõlkekeskkond, mille
eesmärgiks on eesti keele digitehnoloogilise arengu ja kasutatavuse tagamine üha
mitmekeelsemas maailmas. Tõlkekeskkond on üleriigiline innovaatiline arendusprojekt, mis
võimaldab parandada tõlgete kvaliteeti ja vähendada dubleerivaid arenduskulusid, mis tekiksid,
kui tehnoloogilisi lahendusi loodaks eraldi.
Tõlkekeskkonda luuakse etapiviisi aastatel 2023–2027. Keskkonna loomiseks valmis
Justiitsministeeriumi tellimusel OÜ Krabu Grupp tehtud äri-, arhitektuuri-, mõju-, riski- ning
kulu- ja tasuvusanalüüs (edaspidi kontseptsioon), rakendamise kava ning prototüüp.20
Praeguseks on valminud tõlkekeskkonna esimese etapi arendus.
2. Seaduse eesmärk
AvTS § 321 muutmise eesmärk on ajakohastada Eesti teabevärava regulatsiooni. Selleks
sätestatakse Eesti teabeväravas kui keskses kontaktpunktis isikustatud andmete, sh
sündmusteenuste vaatest, töötlemine selgemate reeglite järgi, mis muudab teenuste kasutamise
inimestele mugavamaks ehk lihtsamaks ja kiiremaks. Lisaks muudetakse Eesti teabevärav
keskseks kontaktpunktiks olenemata selle tehnilisest vormist. Kõnealune eelnõu ei loo
õiguslikku alust e-teenuseid proaktiivselt osutada.
AvTS-i 5. peatüki täiendamise eesmärk on soodustada innovatsiooni ja luua juurde mugavust
nii inimese kui ka ettevõtja jaoks. Eelnõu eesmärgi saavutamiseks luuakse AvTS-i õiguslikud
alused kahe keskse süsteemi kasutuselevõtmiseks, mille andmestikud on eraldi, kuid asuvad
ühes andmekogus:
1) andmenõusolekusüsteem, et võimaldada isikutel kasutada paremaid ja mugavamaid avalikke
e-teenuseid, sh oma õigusi efektiivsemalt hallata;
2) volituste haldamise süsteem, et võimaldada isikul avaliku e-teenuse kaudu tema antud ning
temale antud volitusi riigi infosüsteemis keskselt, mugavamalt, kiiremalt ja efektiivsemalt
hallata. Volituste haldamise süsteemi õiguslik alus on seotud keskselt pakutava volituse
süsteemiga Eesti Teabeväravas.
KeeleS muutmise eesmärk on luua õiguslik alus andmekogule Tõlkevärav ja seeläbi
võimaldada riigiasutustele (edaspidi kasutajaasutused) ning seoses nende tellitavate tõlgetega
18 Samas, lk 5. 19 Samas, lk 4. 20 Analüüs „Keskne tõlkekeskkond“.
https://www.justdigi.ee/sites/default/files/documents/2021-07/Keskne%20t%C3%B5lkekeskkond.pdf
6
ka tõlkeettevõtjatele ja tavakasutajatele keskse tõlkeprojektide haldus- ja tõlkekeskkonna
kasutamine, et tagada tõlgete kvaliteet ning aidata kaasa eesti keele elujõule digiühiskonnas.
Lisaks võidab sellest erasektor, sest lõpuks võimaldatakse tekkinud teavet avaandmete näol ka
taaskasutada (anonüümitud tõlkemälud, millele ei kehti juurdepääsupiirangud).
Eelnõuga ei kaasne olulist õiguslikku muudatust või muud olulist mõju, seetõttu puudus vajadus
koostada väljatöötamiskavatsust (edaspidi VTK) vastavalt HÕNTE § 1 lg 2 punktile 5. Eelnõu
ei too kaasa olulisi muudatusi ega mõjusid (vt seletuskirja punkti 6), sest tegemist on osaliselt
tehniliste muudatustega ning isikute jaoks vabatahtliku võimalusega, mis toetab mugavalt
nende õiguste kasutamist. Kuigi muudatus puudutab potentsiaalselt kogu Eesti elanikkonda, on
eelnõuga reguleeritavate teenuste tarbimine inimesele vabatahtlik. Inimese praegusi e-teenuste
kasutamise õigusi ei muudeta, igaühel on õigus kasutada kõiki teenuseid nii nagu seni. VTK
koostamine ei ole vajalik ka seetõttu, et vastavalt HÕNTE § 1 lg 2 punktile 1 tuleb eelnõu
käsitleda kiireloomulisena. Seda põhjusel, et sündmusteenuste arendamiseks on Euroopa Liidu
taaste- ja vastupidavusrahastust (edaspidi RRF) taotletud vahendid, mille kasutamiseks on
osaliselt aega 2025. aasta lõpuni. Sündmusteenuste platvormi tehnilise lahenduse ja esimese
kümne elusündmusteenuse loomiseks on RRF-ist ette nähtud 12,27 miljonit eurot. Lisaks on
RRF-ist ette nähtud RIA-le sündmusteenuste arendamiseks eelduslikult 6 miljonit eurot kuni
2025. aasta lõpuni.
2.1. Eesti teabevärava muudatused (AvTS § 321 muudatus): sündmusteenuse olemus
füüsilise isiku näitel ja isikustatud teabe kuvamise süsteemi loomise vajadus
Olukorras, kus inimesel on mõne oma elusündmuse (nt abiellumine, lapse sünd, lähedase surm,
pensionile minek) jaoks tarvis kasutada mitme riigiasutuse e-teenuseid, on probleemiks nende
killustatus.21 E-teenuseid osutavad riigiasutused oma veebilehtedel asuvate
iseteeninduskeskkondade (edaspidi iseteenindus) kaudu, jagades nende kohta infot enda valitud
infokanalites. Iseteenindusi, mille kaudu e-teenuseid tarbida, ning infokanaleid, kust e-teenuste
kohta infot otsida, on inimeste jaoks palju, mis teeb nende vahel orienteerumise aeganõudvaks
ja keeruliseks.22 Lisaks puudub inimesel iseteenindustes ülevaade, millised tegevused
elusündmusega seotud teenus(t)e teekonnal on tehtud ning millised tulemas23 – seda nii
personaliseeritud kui ka personaliseerimata vaates. Inimene peab ise elusündmusega seotud
vajalike tegevuste nimekirja koostama. Kui inimene ei tea mõne vajaliku teenuse olemasolust
ega leia teenuse kohta õigel ajal infot, võib oluline suhtlus riigiga katkeda või hilineda. See
omakorda võib mõjutada inimese õiguste ja kohustuste õigeaegset täitmist. Eesmärgi täitmiseks
võetakse kasutusele innovaatiline tehnoloogiline lahendus – sündmusteenuste platvorm.
Sündmusteenus on vahetult seotud inimese kohustuse täitmise või õiguse kasutamisega
(nt toetuste määramise või teenuste osutamisega isikule) ning teenust pakkuva haldusorgani
jaoks ei ole otseselt tegemist avaliku ülesande täitmisega. Pigem toetab see inimese ja
haldusorgani omavahelist suhtlust. Sündmusteenuse sisuks on ühest elusündmusest tingitud
haldusmenetlus(t)e seisu kohta isikustatud teabe kuvamine inimesele ühtses kontaktpunktis.
Üldjuhul ei saa avalikus sektoris isikuandmete töötlemine tugineda inimese nõusolekule
IKÜM-i tähenduses. Mugavusteenuse osutamine on siiski üks erand, kus inimese nõusolekule
tuginemine on põhjendatud. Seda põhjusel, et selline teenus on vabatahtlik, st inimesel on
21 Näiteks tuleb abielludes nime vahetamise korral taotleda uued dokumendid 30 päeva jooksul Politsei- ja
Piirivalveametist ning uus juhiluba Transpordiametist. 22 Majandus- ja Kommunikatsiooniministeeriumi tellitud 21.10.2020. a analüüs „Sündmusteenuse analüüs.
Abiellumine“, lk 13. 23 Vt viidet 5.
7
võimalik saada kõiki avalikke teenuseid ka tavapärasel viisil ja avaliku teenuse osutamisest
sündmusteenusena saab inimene igal hetkel loobuda. Seetõttu on põhjendatud pidada
sündmusteenust nn mugavusteenuseks.
Isikustatud teabe (sh sündmusteenusega) kaasneva isikuandmete töötlemise puhul tuleb
hinnata, millega on koondatava andmekogumi näol tegemist: kas infosüsteemi või
andmekoguga.
AvTS § 431 lõike 1 kohaselt on andmekogu riigi, kohaliku omavalitsuse või muu avalik-
õigusliku isiku või avalikke ülesandeid täitva eraõigusliku isiku infosüsteemis töödeldavate
korrastatud andmete kogum, mis asutatakse ja mida kasutatakse seaduses, selle alusel antud
õigusaktis või rahvusvahelises lepingus sätestatud ülesannete täitmiseks. Sama paragrahvi lõige
2 sätestab, et andmekogus töödeldavate korrastatud andmete kogum võib koosneda ka üksnes
teistes andmekogudes sisalduvatest unikaalsetest andmetest.
Viidatud sätted ei määra sisulisi kvalitatiivseid tunnuseid, mille esinemise järgi saaks otsustada,
kas andmekogu asutamine on kohustuslik või mitte. Ka Andmekaitse Inspektsioon (edaspidi
AKI) on oma 2013. a andmekogude juhendis24 selgitanud, et „andmekogu eristamiseks on
formaalne tunnus – asutamine seaduse või selle alusel antud akti alusel. Muul juhul on tegu
üldise avaliku sektori andmetöötlusega ehk täpsemalt avaliku teabe töötlemisega“25. Käesoleval
juhul luuakse Eesti Teabeväravale seoses isikustatud teabe lisandumisega ka andmekogu.
Ühele haldusorganile pandud avalik ülesanne (nt perekonnaseisuasutusele
perekonnatoimingute seadusega pandud ülesanne) ei anna õiguslikku alust isikuandmete
töötlemiseks teisele haldusorganile. See tähendab, et õigusakt, millega ühele või mitmele
haldusorganile antakse avalikes huvides ülesanne, ei loo andmetöötluseks vajalikku õiguslikku
alust kolmandale haldusorganile. Seetõttu tuleb Eesti Teabevärava regulatsioonis täpsustada
selgelt õiguslik alus RIA-le isikustatud teavet töödelda.
2.2. Andmenõusoleku ja volituste haldamise süsteemi andmekogu loomine (AvTS 51.
peatüki täiendamine §-ga 4310)
Andmenõusoleku ja volituste haldamise süsteemi osutamiseks asutatakse andmekogu, sest
teenuse osutamisel moodustub korrastatud andmete kogum, mis sisaldab isikuandmeid ja mida
kasutatakse kõnesolevas eelnõus sätestatud ülesannete täitmiseks, sh jagatakse teiste RISi
andmekogudega. Eelnõu koostamisele eelnenud „Nõusolekuteenuse analüüsis“26 toodi välja ka
teoreetiline võimalus reguleerida andmenõusolekusüsteemi andmekogu asutamata, kuid
õiguslike alternatiivide võrdlev analüüs toetas ühemõtteliselt andmekogu asutamist, mille
kasuks esitati järgmised põhiargumendid:
1) vastutus turvalisuse eest langeb ühele asutusele ja see tagab parema kontrolli infoturbenõuete
täitmise üle;
2) andmekogu arendamine on rohkem tsentraliseeritud, kuna volitatud töötleja ei halda kogumit
mitme andmekogu andmetest.
Eeltoodud argumendid kehtivad ka volituste haldamise süsteemi kohta. Andmekogu loomise ja
muutmise protseduur tagab, et eri teenuseid ja andmeid koondav terviklikult hinnatud süsteem
24 Andmekaitse Inspektsioon, Andmekogude juhend.
https://www.aki.ee/sites/default/files/dokumendid/andmekogude_juhend.pdf. 25 Samas, lk 3. 26 Nõusolekuteenuse analüüs. Analüüsi aruanne. 05.02.2021, peatükk 2.6.4. Kättesaadav: Nõusolekuteenuse
analüüs.pdf
8
toimib. Nimetatud süsteemid toetavad RIS-i andmevahetuse kaudu, võimaldades andmete
kasutamist ja inimese õiguste efektiivsemat realiseerimist – tegemist on süsteemidega, mida
tuleb keskse tähtsuse tõttu käsitada kui RIS-i komponenti.
Isikuandmete töötlemine kujutab riivet isiku eraelu puutumatusele ehk Eesti Vabariigi
Põhiseadusega (edaspidi PS)27 §-ga 26 ette nähtud põhiõigusele. PS §-s 3 sisalduva olulisuse
põhimõtte ehk parlamendireservatsiooni järgi tuleb kõik oluline reguleerida seadusandjal.
Oluline on see, mis on tähtis põhiõiguste realiseerimise ja seega ka nende piiramise seisukohast.
Seetõttu reguleeritakse isikuandmete töötlemisega seonduvat AvTS-i tasandil ja antakse
lõikega 5 detailsem volitusnorm andmete täpsema koosseisu määramiseks rakendusaktis.
AvTS § 439 lõikes 1 esitatud loeteluelemendid kujutavad endast Vabariigi Valitsusele vastavate
süsteemide kehtestamise volitusnorme, mille alusel kehtestab Vabariigi Valitsus süsteemi kohta
asjakohased määrused. Kõnesolevale eelnõule on andmenõusolekusüsteemi kehtestamiseks
lisatud rakendusakti kavand (lisa 4).
Andmenõusolekusüsteemiga liidestamise ja kasutamise tehniline käik, kasutusjuhu prototüüp
ja arhitektuur on avalikustatud keskkonnas Github.28 Volituste haldamise süsteemi prototüüp
on avalikustatud keskkonnas Github29, lisaks saab prototüübi ja tehnilise dokumentatsiooniga
tutvuda RIA kodulehel30.
Andmenõusolekusüsteem
Andmenõusolekusüsteem on tavapärasest võrgu- ja infosüsteemist (sh andmekogust) laiem
süsteem, sest loob ühtse organisatsiooniliste, tehniliste ja õiguslike vahendite raamistiku. See
annab inimesele võimaluse anda elektrooniline nõusolek selleks, et riik edastab RIS-i kuuluvas
andmekogus sisalduvaid isikuandmeid erasektorile X-tee kaudu. Ka praegu on võimalik
andmekogudel inimese nõusoleku alusel andmeid oma andmekogust väljastada, vastavaid
nõusolekuid töödeldakse konkreetse andmekogu juures. Iga andmekogu haldaja teeb seda oma
reeglistiku alusel, kas näiteks samas andmekogus või mõnes muus võrgu- ja infosüsteemis (nt
dokumendihaldussüsteemis), sest sellise nõusoleku töötlemine (säilitamine, muutmine,
kustutamine jms) on (andmekogu) vastutava töötleja kohustus. Selline kohustus tuleneb IKÜM
art 7 lõikest 1, mis sätestab, et vastutaval töötlejal peab olema võimalik tõendada, et
andmesubjekt on nõustunud oma isikuandmete töötlemisega.
Andmenõusolekusüsteem võimaldab nõusolekuid hallata keskselt. Selleks RIA vahendab
inimese (andmesubjekti) nõusoleku korral vaid andmeid inimese nõusoleku kohta
andmekogude vaheliseks andmevahetuseks (vt joonisel 1 rohelisi jooni). RIA
andmenõusolekuteenuse kaudu ei vahendata andmeid endid. Selline andmevahetus on otse RIS-
i andmekogu ja eraõigusliku juriidilise isiku vahel (vt joonisel 1 sinist joont). Sellest tulenevalt
RIA näeb ja töötleb vaid minimaalseid andmeid, mis on vajalikud nõusoleku andmiseks ning
sellise nõusoleku edastamiseks vajalikule osapoolele.
27 Eesti Vabariigi Põhiseadus - RT I, 11.04.2025, 2. 28 Andmenõusolekusüsteemi tehniline dokumentatsioon. https://github.com/e-gov/NT 29 Eesti.ee - Volitused (paasuke.github.io) 30 Volituste haldamise infosüsteem Pääsuke. https://www.ria.ee/riigi-infosusteem/kesksed-platvormid-avalike-e-
teenuste-pakkumiseks/p%C3%A4%C3%A4suke
9
Joonis 1. Õigussuhted andmeandjate ja andmesaajate ning RIA andmenõusolekuteenuse vahel
Andmenõusolekuteenuse kasutamise eelduseks on nii RIS-i andmekogu kui eraõigusliku
juriidilise isiku liitumine X-teega, sest andmed edastatakse X-tee vahendusel. Liitumise aluseks
on andmevahetuskihi määruse31 (edaspidi X-tee määrus) § 5 lõike 2 kohane RIA-ga sõlmitud
X-teega liitumise leping ning loodud on vastav tehniline võimekus. Lisaks sõlmivad
andmeteenuse pakkumiseks X-tee vahendusel andmesaaja ja andmeandja vastutav töötleja
omavahel andmeteenuse kasutamise kokkuleppe X-tee määruse §-s 12 sätestatud tingimuste
kohaselt. Nimetatud paragrahvi esimeses lõikes on sätestatud andmeteenuse kasutamise
kokkuleppe miinimumnõuded. X-tee määruse § 12 lõike 1 kohaselt määratakse andmeteenuse
kasutamise kokkuleppes kindlaks andmeteenuse kasutamiseks vajalikud infoturbemeetmed
ning andmeteenuse kasutaja alamsüsteemilt nõutavad organisatsioonilised, füüsilised ja
infotehnilised turvameetmed, arvestades töödeldavate andmete koosseisu ja õigusaktidega
ettenähtud nõudeid. X-tee määruse seletuskirja järgi on arvestatud, et selline kokkulepe võib
olla nii kliendipõhine kui ka teenusepõhine. Teenusepõhist lähenemist on seadusandja näinud
ette olukordades, kus pakutav teenus on näiteks osa liikme osutatavast avalikust teenusest.
Andmete edastamine X-tee vahendusel on osa andmenõusolekusüsteemist ja üks osa liikme
osutatavast avalikust teenusest. Andmesaajal ja RIS-i kuuluva andmekogu vastutaval töötlejal
tuleb sõlmida RIA-ga ka andmenõusolekusüsteemiga liidestamise kokkulepe. Kokkuleppes
määratakse kindlaks teenustaseme tehnilised tingimused.
Andmekoosseise on X-tee vahendusel võimalik edastada, kui konkreetse andmekoosseisu
edastamiseks on loodud X-tee teenus. See tähendab, et iga andmekoosseisu jaoks peab olema
eraldi X-tee teenus. Olukorras, kus andmesaaja taotleb RIS-i kuuluva andmekogu vastutava
töötleja andmekogudest eri andmekoosseisude väljastamist ja nende väljastamine eeldab uute
X-tee teenuste loomist, on RIS-i kuuluva andmekogu vastutaval töötlejal õigus keelduda X-tee
teenuste loomisest, kui see takistab tema avalike ülesannete täitmist. Nimetatud aspekti
10
reguleeritakse täpsemalt rakendusaktis. Uue X-tee teenuse loomine ega olemasoleva X-tee
teenuse liidestamine andmenõusolekusüsteemiga ei ole kulu- ega ajamahukas. Kui RIS-i
kuuluva andmekogu vastutaval töötlejal ei ole ühtki X-tee teenust, luuakse esmalt X-tee
turvaserver. See töö võib võtta kuni kolm päeva, milles sisaldub serveri seadistamine ning X-
tee teenuse lisamine.
Andmenõusolekusüsteemi kasutuselevõtmisel ja X-tee teenuste loomisel tuleb silmas pidada
võrdse kohtlemise põhimõtet. See tähendab, et X-tee teenuseid luuakse andmesaajatele
võrdsetel alustel. Kui ühele andmesaajale on X-tee teenus loodud, siis võrreldavate asjaolude
esinemisel peab olema võimalik ka teisel andmesaajal kasutusele võtta sama X-tee teenus.
Andmenõusolekusüsteemiga liitumine algab ettevõtja algatusel andmete väljastamise
taotlemisest, mille käigus põhjendatakse andmete kasutamise eesmärke. Andmekogu haldaja
töötleb taotlust ning otsustab andmete väljastamise vajalikkuse üle. Andmenõusolekuteenusega
liidestunud vastutav töötleja vastutab oma andmekogust andmete väljastamise eest.
Joonis 2. Andmenõusolekuteenuse pakkumine skeemil
AvTS § 436 lõige 2 näeb ette, et andmeid päritakse põhiandmekogust. See tähendab, et RIS-i
kuuluvate andmekogude vastutavad töötlejad peavad veenduma, et andmesaaja soovitud
andmed on nende andmekogudes põhiandmed. AvTS § 436 lõike 1 kohaselt on põhiandmed
RIS-i kuuluvasse andmekogusse kogutavad andmekogu unikaalsed andmed, mis tekivad
andmekogu haldaja avalike ülesannete täitmise käigus. Andmete töötlemisel, mida kogub
põhiandmetena teine RIS-i kuuluv andmekogu, tuleb aluseks võtta selle teise andmekogu
põhiandmed. Teisisõnu, vajalikud andmeid tuleb pärida just sellest andmekogust, kus need on
registreeritud põhiandmetena.
11
Andmete põhiandmeteks olek määratakse kindlaks AvTS § 433 lõike 3 järgi kooskõlastatud
tehnilise dokumentatsiooni alusel riigi infosüsteemi haldussüsteemis. Põhiandmete
kindlaksmääramisel lähtutakse andmekogu asutamise eesmärgist. Millised andmed RIS-i
andmekogudes olemas on, saab andmesaaja kontrollida riigi infosüsteemi haldussüsteemis
avalikult kättesaadavate metaandmete alusel. Arvestada tuleb sellega, et metaandmed on riigi
infosüsteemi haldussüsteemis ebaühtlaselt kirjeldatud, mistõttu ei anna metaandmetega
tutvumine täpset ülevaadet RIS-i kuuluvates andmekogudes sisalduvate andmete kohta. JDM-i
ja RIA eesmärk on tagada, et andmehaldus oleks ajakohastatud ja korrektne. Seni tuleb
andmesaajatel arvestada, et RIS-i kuuluvas andmekogus sisalduvate andmete teadasaamiseks
on ka võimalus pöörduda otse RIS-i kuuluva andmekogu vastutava töötleja poole.
Andmenõusolekusüsteemi paremaks kasutamiseks on tulevikus võimalik andmesaaja tarbeks
arendada välja RIS-i kuuluvate andmekogude vastutavate töötlejate pakutavate võimalike
andmeteenuste kataloog ja selles sisalduvad andmekoosseisud. Nii ei peaks andmesaaja
andmete standardkoosseisude puhul nende väljastamise võime hindamiseks RIS-i kuuluva
andmekogu vastutava töötleja poole eraldi pöörduma. Seni aga peab iga andmekoosseisu ja
andmeteenuse soovi hindama RIS-i kuuluva andmekogu vastutav töötleja eraldi.
Inimesel on juba praegu IKÜM artikli 15 alusel õigus tutvuda RIS-i kuuluva andmekogu
vastutava töötleja poolt temaga seotud isikuandmete väljastamisega ja tal on vaba voli
otsustada, kellele oma isikuandmeid jagada, ilma et riik sekkuks. Isikuandmed väljastatakse
üldjuhul avalduse alusel ja e-kirjaga. See on ajakulukas, ebamugav ja esineb oht isikuandmete
lekkeks. Andmenõusoleku süsteem võimaldab nõusolekuid hallata ühtsete reeglite alusel
keskses kohas. See tagab andmesubjektide, ettevõtjate ja andmekogude kiirema suhtluse ja
andmevahetuse.
Kokkuvõtlikult andmenõusolekusüsteemi loomine on vajalik, et võimaldada:
1) inimestel efektiivsemalt, kiiremini ja turvalisemalt kasutada ja hallata õigusaktidest
tulenevaid õigusi ning
2) lihtsustada ja ühtlustada andmekogude vastutavatel töötlejatel andmesubjektide
nõusolekute kogumist ja haldamist ning seeläbi toetada andmevahetust.
Andmenõusolekusüsteem koondab kolm elementi: andmenõusoleku infosüsteem, vastav
andmekogu ning süsteemi haldamise ja kasutamise tingimused. Andmenõusolekusüsteemi
puhul tuleb arvesse võtta kolme poole huve ja eesmärke:
1) ettevõtja on huvitatud riiklikes andmekogudes leiduvate isikuandmete kasutamisest,
pakkumaks oma klientidele personaalsemaid ja seeläbi atraktiivsemaid e-teenuseid;
2) inimene (andmesubjekt) on huvitatud innovaatilistest e-teenustest ja parematest tehnilistest
lahendustest, sh avalikest e-teenustest, mis võimaldavad tal mugavalt otsustada oma andmete
teisese kasutamise üle;
3) riik kui kolmas andmenõusolekusüsteemi pool on huvitatud uute majandusliku
potentsiaaliga digiriigiteenuste arendamisest, isikuandmete teisesest kasutamisest ning Eesti
inimestele innovatiivse, hästi toimiva ja kasutusmugava digiriigikogemuse pakkumisest.
Volituste haldamise süsteem
Kehtiv esinduse regulatsioon on sätestatud tsiviilseadustiku üldosa seaduse (edaspidi TsÜS) 4.
jao 8. peatükis. Esindusõigus on vastavalt TsÜS §-le 117 õiguste kogum, mille piires esindaja
saab tegutseda esindatava nimel ja mille võib anda tehinguga (volitus) või mis võib tuleneda
seadusest (seadusjärgne esindusõigus). Kõnesoleva eelnõuga ei muudeta esindusõiguse
üldregulatsiooni ega kalduta sellest kõrvale, vaid antakse tehnilise lahenduse kujul
lõppkasutajatele mugav ja efektiivne võimalus volitustega seonduvat keskselt hallata (sh
12
volitusi anda, neid muuta, volitusi tagasi võtta, volitusest loobuda, teatud juhtudel ka edasi
volitada).
Volituste andmise võimalus Eesti Teabeväravas ei ole iseenesest midagi uut. AAR ehk
pääsuõiguste haldussüsteem, mis on praeguseks suletud, oli asutuse ja ettevõtja volitatud
isikutele mõeldud süsteem, milles nad said teistele anda ligipääsu eri teenustele. Näiteks sai
ettevõtja seadusjärgne esindaja anda AAR-is õigusi raamatupidajale, kes edastas töötajate
andmed Maksu- ja Tolliameti hallatavasse töötajate registrisse.
AvTS § 321 lõige 5 sätestab volitusnormi, mille alusel on kehtestatud Vabariigi Valitsuse 3.
oktoobril 2013 vastu võetud ja 7. oktoobril 2010 jõustunud määrus nr 145 „Eesti teabevärava
eesti.ee haldamise, teabe kättesaadavaks tegemise, arendamise ning kasutamise nõuded ja kord“
(edaspidi teabevärava määrus)32. Teabevärava määruse § 5 punkti 5 kohaselt on Eesti
teabevärava toimimist tagavaks komponendiks pääsuõiguste haldussüsteem.
MKM-i tellimusel valmis 2020. aastal ettevõtja ühtse veebipõhise kontaktpunkti tulevikuvaade
koos arendus- ja tegevusplaaniga (teekaart) koos ettevõtjate sündmusteenuste arendamise
analüüsi ning kontaktpunkti prototüübiga.33 Lahendusena pakuti välja ühtse ettevõtja
kontaktpunkti kontseptsioon, kus ettevõtjale suunatud e-teenused, info, asjaajamine jm oleksid
n-ö ühes aknas Eesti teabevärava ettevõtjaportaalis, mida saaks kasutada nii riigi sees kui ka
välismaal.34 Eelnõus reguleeritav volituste haldamise süsteem on kasutajasõbralikum,
mugavam, lihtsam, efektiivsem ning kulu- ja ajasäästlikum võimalus volituste haldamiseks ja
kasutamiseks. Uue volituste haldamise süsteemi kaudu on võimalik volitusi hallata alates 7.
veebruarist 2024 Eesti teabevärava iseteeninduskeskkonna autenditud vaates.
Volituste haldamise süsteemi puhul hõlmatakse fraasiga “volituste haldamine” kõiki
volitustega seotud tegevusi, sh on hõlmatud nii volituse andmine (kui asjakohane, siis
edasivolitamine), lõppemine, muutmine, keskne ülevaade sellest, millised on antud ja kantavad
rollid jms. Sõnastuse eesmärk on, et ei peaks kirjeldama erinevate volitusega seotud aspekte ja
saaks sätestada õigusakti tasandil selge regulatsiooni. Sarnaselt andmenõusolekusüsteemiga
peab ka volituste haldamise süsteem arvestama põhiandmete regulatsiooniga.
Volituste haldamise süsteemis on olulised järgmised isikud ja asutused, kelle huvide ja
eesmärkidega tuleb arvestada:
1) andmeandja: volituste haldamise süsteemiga liidestunud riigi- või kohaliku omavalitsuse
asutus, muu avalik-õiguslik juriidiline isik või avalikke ülesandeid täitev eraõiguslik isik, kes
väljastab volituste haldamise süsteemi volitustega seotud andmeid (praegu saab volituste
haldamise süsteem andmed äri- ja rahvastikuregistrist);
2) lõppkasutaja: füüsiline isik või juriidilise isiku esindaja, kellel on volituste haldamise
süsteemi iseteeninduskeskkonna kaudu õigus hallata tema antud või temale antud volitusi;
3) andmesaaja: volituste haldamise süsteemiga liidestunud riigi- või kohaliku omavalitsuse
asutus või juriidiline isik, kes lubab läbi volituste haldamise süsteemi lõppkasutaja antud ning
temale antud volitusi oma süsteemis kasutada;
32 Eesti teabevärava eesti.ee haldamise, teabe kättesaadavaks tegemise, arendamise ning kasutamise nõuded ja
kord - RT I, 29.12.2024, 10. 33 „Ettevõtjate jaoks ühtse veebipõhise kontaktpunkti visioon“ ja selle
lisad.https://pilv.mkm.ee/s/ZRQQB89TRJZjiYn 34 Samas, lk 11-12.
13
4) riik (läbi RIA): süsteemi ja andmekogu vastutav töötleja, kes korraldab andmekogu
kasutuselevõtmist, teenuste ja andmete haldamist ning vastutab andmekogu haldamise
seaduslikkuse ja andmekogu arendamise eest. RIA korraldab süsteemi haldajana RIA
andmeandjate ja -saajate liidestumise liitumiskokkuleppe alusel, milles määratakse kindlaks
teenustaseme tingimused ning poolte õigused, kohustused ja vastutus. RIA tagab andmeandjale
juurdepääsu tema edastatud andmetele ja andmesaajatele tema süsteemi edastavatele andmetele
infosüsteemide andmevahetuskihi X-tee kaudu vastavalt RIA-ga sõlmitud
liitumiskokkuleppele (X-tee määrus § 5 lg 2). Lõppkasutajale tagatakse temaga seotud
andmetele juurdepääs volituste haldamise andmekogu iseteeninduskeskkonna kaudu,
võimaldades lõppkasutajal seal oma volitusi keskselt hallata.
2.3. KeeleS muutmise vajadus
Tõlkevärav aitab kaasa eesti keele püsimisele ja kasutatavusele mitmekeelses maailmas,
toetades sellega põhiseaduses sätestatud eesti keele arendamise ja püsimise eesmärgi täitmist.
Selliselt hallatud keskkond on oluliselt turvalisem, kuna tõlkeid tehakse kontrollitud ja
auditeeritud keskkonnas, mitte kolmandate poolte kontrolli all olevates tavavahendites
(Google’i tõlge vms).
Valdkonda ei ole seni õiguslikult reguleeritud.
Kontseptsiooni väljatöötamisel kaaluti ka teisi lahendusi (vt analüüsi „Keskne tõlkekeskkond
peatükki 6.1.35). Alternatiivide analüüsist selgus, et sobivaim alternatiiv on uue keskse
tõlkekeskkonna loomine, kuna see katab kasutajate vajadused täielikult.
2.4. Põhiseaduspärasus isikuandmete töötlemisel Eesti teabeväravas ning
andmenõusolekusüsteemis
Seotud põhiõigused: õigus vabale eneseteostusele (Eesti Vabariigi põhiseaduse (PS) § 19) ja
õigus eraelu puutumatusele (PS § 26).
PS § 19
PS § 19 kohaselt on igaühel õigus vabale eneseteostusele. Vaba eneseteostus kui inimväärikuse
väljendus hõlmab kogu mõeldavat inimtegevust. Eneseteostusvabaduse elemendid on:
· vaba enesemääramine;
· vaba eneseväljendus ja enesekujutamine ning
· tegutsemisvabadus ehk vabadus teha seda, mida isik soovib, või jätta tegemata see, mida ei
soovi.36
PS § 26
PS § 26 kohaselt on igaühel õigus perekonna- ja eraelu puutumatusele. Riigiasutused, kohalikud
omavalitsused ja nende ametiisikud ei tohi kellegi perekonna- ega eraellu sekkuda muidu, kui
seaduses sätestatud juhtudel ja korras tervise, kõlbluse, avaliku korra või teiste inimeste õiguste
ja vabaduste kaitseks, kuriteo tõkestamiseks või kurjategija tabamiseks.
36 Põhiseaduse kommentaarid, § 19 p 4. https://pohiseadus.ee/sisu/3490. 36 Põhiseaduse kommentaarid, § 19 p 4. https://pohiseadus.ee/sisu/3490. Vt ka nt R. Maruste. Konstitutsionalism ning põhiõiguste ja -vabaduste kaitse. Juura 2004, lk 347–348; T. Annus.
Riigiõigus. 2. tr. Juura 2006, lk 255–256.
14
Isikuline kaitseala. Õigus perekonna- ja eraelu puutumatusele ning õigus vabale
eneseteostusele on PS § 9 lõike 1 järgi igaühe õigused. PS § 9 lõikes 1 loetletud kõigi ja
igaühe õigused, vabadused ja kohustused on võrdselt nii Eesti kodanikel kui ka Eestis
viibivatel välisriikide kodanikel ja kodakondsuseta isikutel. Juriidilistele isikutele laienevad
põhiõigused niivõrd, kui see on kooskõlas juriidiliste isikute üldiste eesmärkidega ja
vastavate põhiõiguste olemusega (PS § 9 lg 2). Juriidiline isik on abstraktsioon ega saa evida
inimväärikust või muid inimlikke omadusi. Küsimusele, kas juriidilistel isikutel saab olla
õigus vabale eneseteostusele, tuleb vastata siiski jaatavalt. Eneseteostusvabaduse kandjad
on vähemalt need juriidilised isikud, kelle eesmärk on füüsilisest isikust liikmete või
omanike õiguste ja vabaduste tagamine.37
Esemeline kaitseala. Riigikohus tõdeb, et esemeliselt kaitseb PS § 26 kõiki eraelu
valdkondi, mis ei ole kaitstud eriõigustega.38 Informatsiooniline enesemääramine tähendab
igaühe õigust ise otsustada, kas ja kui palju tema kohta andmeid kogutakse ja salvestatakse,
seetõttu on eraelu kaitse üks olulisi valdkondi isikuandmete kaitse. Riigikohtu
halduskolleegium on märkinud: „Eraelu puutumatuse riivena käsitatakse muu hulgas
isikuandmete kogumist, säilitamist, kasutamist ja avalikustamist.“39 Paragrahviga 26
kaitstud eraelu sfääri kuuluvad muu hulgas isiku õigus informatsioonilisele
enesemääramisele ning õigus oma sõnale ja pildile.
IKÜM lubab isikuandmeid töödelda muu hulgas andmesubjekti nõusolekul. Avalik-õiguslikus
suhtes andmete töötlemiseks peab siiski olema ka seadusest tulenev alus, kuna andmesubjekti
nõusolek ei muuda olematuks formaalseid nõudeid kõnealuse põhiõiguse riivamiseks.40
Kuivõrd eraelu puutumatuse kaitse (§ 26) on vaba eneseteostuse (§ 19) suhtes erinorm, siis
piisab PS § 26 kontrollist.
Piirklausel. Paragrahv 26 on sätestatud kvalifitseeritud seadusereservatsiooniga. PS § 26
teise lause kohaselt võib sekkuda perekonna- ja eraellu tervise, kõlbluse, avaliku korra või
teiste inimeste õiguste ja vabaduste kaitseks, kuriteo tõkestamiseks või kurjategija
tabamiseks. PS § 11 näeb ette kõigi põhiõiguste piiramise üldised tingimused, sh
proportsionaalsuse põhimõtte. Põhiõigusi võib piirata üksnes juhul, kui piirang ei ole
vastuolus PS-iga, põhiõiguse piiramiseks on seaduslik alus ja piirang on demokraatlikus
ühiskonnas vajalik ega moonuta konkreetse põhiõiguse olemust. Paragrahvi 26 teises lauses
on sätestatud kvalifitseeritud seadusereservatsioon, mis lubab eraelu riivata üksnes
seadusega või seaduse alusel ja § 26 teises lauses kindlaks määratud põhjustel.
Kõnealuse eelnõuga luuakse seadusesse alus isikuandmete töötlemiseks Eesti teabeväravas ja
andmenõusolekusüsteemis (üks andmestikest andmenõusoleku ja volituste keskse haldamise
andmekogust).
Eesti teabeväravas isikule tema enda kohta käiva isikustatud teabe kuvamine võimaldab tal
saada ülevaadet oma õigustest, kohustustest ja menetlustest ning aitab tal ka oma õigusi ja
kohustusi paremini teada ja neid kasutada. Isiku informeeritus oma õigustest ja kohustustest
aitab omakorda paremini avalikke teenuseid osutada ja saada, sh vajajal teenuseni kiiresti ja
mugavalt jõuda. Kõlblus ei ole objektiivselt määratletav mõiste, kuid viitab moraalsetele ja
37 Põhiseaduse kommenteeritud väljaanne, § 19 punkt 10. https://pohiseadus.ee/sisu/3490 38 Riigikohtu põhiseaduslikkuse järelevalve kolleegiumi 25. juuni 2009. a otsus nr 3-4-1-3-09, p 16. 39 Riigikohtu halduskolleegiumi 12. juuni 2012. a otsus nr 3-3-1-3-12, p 19. 40 K. Jaanimägi, PS § 26 kommentaarid, p 24. – Eesti Vabariigi põhiseadus. Kommenteeritud väljaanne, viies,
parandatud ja täiendatud väljaanne. Justiitsministeerium: 2020. https://pohiseadus.ee/public/PSkomm2020.pdf.
15
eetilistele väärtustele, mida ühiskond peab oluliseks. Näiteks võib siinses kontekstis selle all
mõista häid ja õigeid tegusid, st oma õiguste kasutamist ja kohustuste täitmist ning ühiskonna
heaolu ja stabiilsuse tagamist mugavate avalike teenuste kaudu, mille kohta saab usaldusväärset
ja ajakohast infot Eesti teabeväravast. Sellega tagatakse läbipaistvalt avalik kord ja kõlblus.
Andmenõusolekusüsteem annab inimesele võimaluse anda elektrooniline nõusolek selleks, et
riik edastaks RIS-i kuuluvas andmekogus sisalduvaid isikuandmeid kolmandale isikule X-tee
kaudu. Eesmärgiks on andmesubjektile anda ühest kohast ülevaade tema antud nõusolekutest
ja neid hallata. Samuti annab see võimaluse tagada toimunud andmevahetuse õiguspärasuse
tõendatavus. Seega andmenõusolekusüsteem aitab tagada andmevahetust ja isikute õiguste
efektiivsemat realiseerimist. Andmenõusolekusüsteem ei vahenda andmeid, mida andmekogust
edastatakse kolmandale isikule, vaid ainult nõusoleku faktiks vajalikke isikuandmeid (vt
täpsemalt lisas 4 olevast rakendusakti kavandist).
Sätestatav piirang peab olema proportsionaalne ehk sobiv, vajalik ja mõõdukas.
Sobivus
Abinõu on sobiv siis, kui see soodustab piirangu eesmärgi saavutamist.41 Eesmärgi
saavutamiseks võetakse eelnõuga meetmeid, millega piiratakse õigust perekonna- ja eraelu
puutumatusele.
Eesti teabevärava eesmärk on anda isikule ühes kohas ülevaade teabevaldaja valdkonnaga
seotud õigustest, kohustustest ja alustatud menetluste seisust. See võimaldab isikul suhelda
riigiga n-ö ühe akna kaudu. Elektroonilised teenused, neid toetavad tugiteenused ja
taaskasutatav teave muutuvad isikule lihtsalt leitavaks ja on mugavad kasutada. Isikustatud
teabe kuvamise eesmärk on esitada isikule temaga seotud teavet arusaadavalt, kasutamata
erialast keelt.
Kui inimene soovib olulise elusündmuse (näiteks abiellumine, lapse sünd, lähedase surm või
pensionile jäämine) korral kasutada mitme riigiasutuse e-teenuseid, tekib probleeme nende
teenuste killustatuse tõttu. Iga riigiasutus pakub oma e-teenuseid iseteeninduskeskkonna kaudu
oma veebilehel ja edastab infot neile sobivates kanalites. Erinevaid iseteenindusi ja
infokanaleid, kust vajalikke teenuseid ja infot leida, on aga palju, mistõttu on nende vahel
orienteerumine ajamahukas ja keeruline. Samuti puudub inimesel iseteenindustes ülevaade
tehtud ja veel tegemata sammudest elusündmusega seotud teenuste kasutamisel nii isikustatud
kui ka üldises vaates. Inimene peab ise koostama nimekirja vajalikest elusündmusteenustega
seotud tegevustest. Kui info mõne teenuse kohta jääb õigel ajal leidmata, võib oluline suhtlus
riigiga katkeda või hilineda. Selle probleemi lahendamiseks võetakse uudse lahendusena
kasutusele sündmusteenuste kontseptsioon.
Andmenõusolekusüsteemi võimaldab sarnaselt Eesti teabeväravaga isikul suhelda riigiga n-ö
ühe akna kaudu ehk näha oma andmenõusolekuid ja neid hallata ülest kohast. Ilma
isikuandmeid töötlemata ei ole võimalik tagada andmenõusolekusüsteemi eesmärki ehk isikule
kuvada tema antud nõusolekuid.
Eelnõuga reguleeritakse selgelt, milliseid andmeid töödeldakse, millistel eesmärkidel, samuti
määratakse eelnõuga kindlaks isikuandmete vastutav töötleja ja andmete säilitamise tähtajad.
41 Riigikohtu põhiseaduslikkuse järelevalve kolleegiumi 15. detsembri 2009. a otsus nr 3-4-1-25-09, p 24.
16
Järeldus: ilma isikuandmeid töötlemata, sh andmevahetuseta Eesti teabevärava ja
isikuandmeid sisaldava andmekogu vahel, ei ole võimalik isikustatud teavet isikule ühest aknast
kuvada ja soovitud eesmärke saavutada. Arvestades, et sündmusteenuse kui mugavusteenuse
kasutamine on vabatahtlik ja andmetöötluseks on vajalik inimese nõusolek, on loetletud
meetmed sobilikud ja aitavad saavutada eelnõu eesmärki: võimaldada isikul saada keskne
ülevaade valdkonnaga seotud õigustest, kohustustest ja alustatud menetluste seisust ning muuta
teenused isikule lihtsalt leitavaks ja mugavalt kasutatavaks. Sarnaselt Eesti teabeväravaga on
andmenõusolekusüsteemi eesmärki võimatu saavutada isikuandmeid töötlemata. Selleks, et
nõusolekuga seotud andmed oleks isikule kuvatavad, tuleb tema isikusamasus tuvastada.
Vajalikkus
Abinõu on vajalik, kui eesmärki ei ole võimalik saavutada mõne teise, isikut vähem koormava
abinõuga, mis on vähemalt sama efektiivne.
Teenused ja info on haldusalades laiali. Selleks et pakkuda inimestele võimalust suhelda riigiga
kiirelt, mugavalt ja lihtsalt ühes kohas, on loodud Eesti teabevärav. Isikustatud teenuse
kasutamiseks on vaja töödelda isikuandmeid. Selleks on vaja õiguslikku alust konkreetsete
töödeldavate andmekoosseisude kohta ja vastutava töötleja rolli määratlemist.
Inimene võib jätkuvalt tavapärasel viisil avalikke teenuseid kasutada, kuid peab seejuures
arvestama, et info kõigi tema õiguste ja kohustuste kohta ei jõua ühe valdkonna iseteenindusse.
Ka iseteenindustes töödeldakse isikuandmeid, mistõttu ei ole tegemist vähem koormava
alternatiiviga.
Sündmusteenuse osutamine on lisavõimalus mugavalt, kiirelt ja ühe keskse keskkonna kaudu
riigiga suhelda. Sündmusteenuse kui mugavusteenuse kasutamine põhineb isiku selgelt antud
nõusolekul. Kuna sündmusteenuse osutamine tingib isikuandmete töötlemise, on seadusesse
vaja luua õiguslik alus.
Andmenõusolekusüsteemi vaatest on eesmärk võimalik saavutada vaid siis, kui nõusolekute
info on ühest kohast leitav. Vastasel juhul on nõusolekud haldusalades ja eri süsteemides laiali.
See tähendaks, et kõikidest oma nõusolekutest ülevaate saamiseks ja haldamiseks peab
andmesubjekt käima läbi mitmed iseteenindused ja portraalid.
Järeldus: isikuandmete töötlemise puhul alternatiivset lahendust ei ole, isikuandmeid
töödeldakse nii iseteenindustes kui ka Eesti teabeväravas. Info ja teenuste kasutamiseks võib
isik pöörduda otse ka vastava valdkonna iseteenindusse, kuid arvestades, et valdkondlikud
teenused ei too kõiki isikuga seotud õigusi ja kohustusi ühte kohta kokku, ei ole tegemist sama
efektiivse meetmega. Kuna tegemist on riigiga suhtlemiseks ja avalike teenuste kasutamiseks
loodud lisavõimalusega, on õigusliku aluse loomine vältimatu ning loetletud meetmetele ei ole
efektiivsemaid ja vähem koormavaid alternatiive.
Ka andmenõusoleku vaatest alternatiivset lahendust ei ole, kuna teist efektiivset ja vähem
koormavat abinõu, mis aitaks eesmärki saavutada, ei ole tuvastatud. Võimalik eespool
nimetatud alternatiiv (kõikidest iseteenindustest eraldi nõusolekuid hallata ja vaadata) on
koormavam ja kulukam lahendus.
Mõõdukus
17
Abinõu mõõdukuse üle otsustamiseks tuleb kaaluda ühelt poolt põhiõigusse sekkumise ulatust
ja intensiivsust ning teiselt poolt piirangu eesmärgi tähtsust.42 Tuleb kaaluda, kas eelnõu
eesmärk kaalub üles perekonna- ja eraelu puutumatuse riive.
Kuna isikuandmete töötlemine teabeväravas ja ka andmenõusolekusüsteemis toimub isiku
tahteavalduse alusel, on riive perekonna- ja eraelu puutumatusele väike. Eesti teabeväravas
osutatavate avalike teenuste ja päringute kasutamine on inimesele vabatahtlik. Samuti ei
kohustata andmesubjekti andmenõusolekuteenust kasutama. Pigem võimaldavad need
lahendused (nii Eesti teabevärav kui ka andmenõusolekusüsteem) viia ellu selge andmetöötluse
põhimõtet. Eesti teabeväravas on inimesel võimalik tutvuda riigi kogutud andmetega, mis on
pärit eri asutuste hallatavatest andmekogudest ja mida ta saab kuvada üksikpäringuga.
Andmenõusolekusüsteem võimaldab nõusolekupõhist andmete jagamist olukordades, kus see
on põhjendatud.
Ka sündmusteenuse kasutamine ei ole inimesele kohustuslik, ta võib kasutada avalikke
teenuseid ka tavapärasel viisil. Sündmusteenus on võimalus riigiga mugavalt ühe akna kaudu
suhelda ning avalikke teenuseid kasutada. Mugavusteenusena põhineb isikuandmete töötlemine
sündmusteenust kasutava inimese nõusolekul. Oma nõusoleku võib inimene igal ajal tagasi
võtta. Muudatused aitavad tagada legitiimse eesmärgina sotsiaalriigi põhimõtte elluviimist (PS
§ 10) ja üldist õigust korraldusele (PS § 14). Haldusmenetluse valdkonnas annab üldine
põhiõigus korraldusele õiguse nõuda tõhusat ja õiglast menetlust enda materiaalsete õiguste
kaitseks.43 Üldine põhiõigus korraldusele on tihedalt seotud hea halduse tavaga, mida
Riigikohus on käsitlenud põhiseadusega kaitstud põhimõttena.44
On oluline, et isikud saaksid endaga seotud teavet ja teenuseid ühest kohast, selgelt ning
läbipaistavalt, mida teabevärav võimaldab. Samuti on oluline, et isik saaks oma antud
nõusolekuid mugavalt ühest kohast hallata.
Järeldus: loetletud meetmed on proportsionaalsed, sest aitavad kaasa eelnõu eesmärgi
saavutamisele, riive perekonna- ja eraelu puutumatusele on minimaalne ning seega kaaluvad
eelnõu eesmärgid üles perekonna- ja eraelu puutumatuse riive.
Formaalse põhiseaduspärasuse aspekte on täpsemalt selgitatud seletuskirja punkti 3 vastava
sätte juurdes. Eespool öeldust tulenevalt on meetmed põhiseaduspärased.
3. Eelnõu sisu ja võrdlev analüüs
Eelnõu koosneb kolmest paragrahvist. Eelnõu § 1 näeb ette Eesti teabevärava regulatsiooni
täiendamise (AvTS § 321) ning sisaldab nii AvTS-i muudatusi kui ka sätet, millega
tunnistatakse riikliku postkasti andmete töötlemise sätekehtetuks. Lisaks luuakse paragrahviga
1 andmenõusoleku ja volituste haldamise süsteemi regulatsioon (AvTS 51. peatüki täiendamine
§-ga 4310). Paragrahviga 2 täiendatakse keeleseadust peatükiga 21, mis sisaldab
tõlkeandmekogu regulatsiooni. Paragrahviga 3 sätestatakse eelnõu jõustumise sätted.
3.1. Eelnõu § 1: Eesti teabevärava sätete täiendamine (AvTS § 321 muutmine)
Eelnõu § 1 punktiga 1 muudetakse AvTS § 321 lõike 1 sõnastust.
42 Riigikohtu põhiseaduslikkuse järelevalve kolleegiumi 17. juuli 2009. a otsus nr 3-4-1-6-09, p 21. 43 Eesti Vabariigi põhiseadus. Kommenteeritud väljaanne. § 14 komm 26. 44 Riigikohtu põhiseaduslikkuse järelevalve kolleegiumi 17. veebruari 2003. a otsus nr 3-4-1-1-03, p 14.
18
Paragrahvi 321 lõiget 1 täiendatakse ja ajakohastatakse selliselt, et Eesti teabevärav on
edaspidi riiklik keskne kontaktpunkt, mis tehnoloogilises mõttes ei ole üksnes veebileht. Eesti
teabevärav peaks võimaldama eri esitluskihtide kaudu teabe ja teenuste kättesaadavust. Lisaks
viiakse definitsioon kooskõlla AvTS §-ga 32, mis võimaldab teavet kuvada ka
mobiilirakenduse kaudu. Samuti tuuakse välja, et Eesti teabevärav on andmekogu AvTS § §
431 tähenduses.
Praegu saavad isikustatud teenust kasutada inimesed, aga tulevikus avaneb selline võimalus ka
ettevõtjatele majandustegevuse seadustiku üldosa seaduse § 9 tähenduses. Seega teabevärava
lõppkasutaja võib olla nii füüsiline kui ka juriidiline isik, kes kasutab teabevärava vahendusel
avalikustatud teavet või elektroonilist teenust. Kuivõrd AvTS-is puudub termin „lõppkasutaja“,
viidatakse AvTS-is isikule. Sellele terminile vastab Eesti teabevärava määruses
„lõppkasutaja“.45 Seetõttu on siinses kontekstis terminid „isik“ ja „lõppkasutaja“ sünonüümid.
Juba eelnõu koostamise ajal kujutab Eesti teabevärav endast riigi pakutavat lõppkasutaja
kanalit, kust saab avaliku sektori teavet ja inimesele tema enda tahteavalduse alusel osutatavaid
teenuseid kasutada, sh teha enda kohta riigi eri andmekogudes päringuid, et tuua kokku endaga
seotud olulisemad andmed. RIA on praegu volitatud töötleja rollis ja kuvab andmeid inimese
enda päringu alusel asutuse soovitud kujul ja viisil. See põhineb muu hulgas varasematel X-tee
teenuste kokkulepetel. Järelikult Eesti teabevärav võimaldab ühes kohas riigiga suhelda ja
saada vajalikku teavet, ilma et lõppkasutaja peaks ilmtingimata teadma näiteks seda, milline
asutus konkreetset teenust pakub või milline on mingi asutuse infosüsteemi iseteeninduse
nimetus ja asukoht.
Lisaks võimaldab uus sätte sõnastus selgemalt mõista, et Eesti teabeväravast saab ka isikustatud
teavet. Isikustatud teabe all tuleb mõista igasugust teavet, mis käib konkreetse isiku kohta, st
sisaldab ka isikuandmeid. Isikustatud teabe kuvamise süsteem on riigi kesksel teabekanalil
inimesele tema soovil tema enda isikustatud teabe kuvamist võimaldav organisatsiooniliste,
tehniliste ja õiguslike vahendite süsteem. Tegemist on muu hulgas sündmusteenuse osutamist
toetava süsteemiga, mis võimaldab inimese jaoks tema nõusolekul andmed teabeväravasse
koondada ning näidata talle seal tema taotlusel andmeid haldusmenetluse seisu kohta.
Sündmusteenuse osutamine on võimalik üksnes juhul, kui asutusel on soov ja valmidus teatud
elusündmusega seotud e-teenuseid sündmusteenusena pakkuda.
Andmevahetusega sündmusteenuste puhul on tegemist ühe võimaliku isikustatud teabe
vormiga. Isikustatud teabe kuvamise eesmärk on esitada isikule temaga seotud teave
arusaadavalt, kasutamata erialast keelt. Muudatuse puhul on tegemist sammuga isikustatud
sündmusteenuste suunas, kuid nimetatud AvTS-i muudatus ei loo veel õiguslikku alust osutada
teenust proaktiivselt.
Sündmusteenuste käigus süstematiseerib RIA elusündmusest lähtuvat töödeldavat teavet ehk
tekib andmete lisatöötlemine, mida pelgalt ühtse kontaktpunkti puhul ei toimu. Seega muutub
sündmusteenuste isikustatud teabe kuvamisel RIA vastutavaks töötlejaks ja see nõuab selget
õiguslikku alust. See tähendab, et ühe elusündmusega seotud haldusmenetlus(t)e seisu info on
isikustatud sündmusteenusena inimesele nähtav Eesti teabeväravas. Konkreetse
haldusmenetluse algatamiseks suunatakse inimene üldjuhul vastava asutuse e-keskkonda.
45 Vabariigi Valitsuse 3. oktoobri 2013. a määrus nr 145 „Eesti teabevärava eesti.ee haldamise, teabe
kättesaadavaks tegemise, arendamise ning kasutamise nõuded ja kord“ – RT I, 14.07.2023, 7. Eesti teabevärava
eesti.ee haldamise, teabe kättesaadavaks tegemise, arendamise ning kasutamise nõuded ja kord–Riigi Teataja
19
Lahenduse abil saab inimene kogu vajaliku info ja menetluste algatamise viited kätte just
teabeväravast (vt joonis 3).
Joonis 3. Sündmusteenuse osutamise näide abiellumise korral
Sündmusteenuse platvormi minimaalne töötav lahendus isikustamata andmete kuvamiseks
avalikustati 30.12.2022. See pakub inimesele elusündmusega seotud infoteenust, kus kuvatakse
elusündmusega seotud üldine info. Praegu on inimesele kättesaadavad näiteks abiellumise,
abielu lahutamise, kaitseväekohustuse täitmise, Eestis kohanemise, lapse saamise, lähedase
surma, terviseprobleemiga lapse ja penisoniga seotud infoteenused. 2025 1. poolaasta jooksul
oli sündmusteenuste infoteenuste lehekülgi külastatud kokku umbes 125 000 korral. Alates
12.03.2025 on esimese andmevahetusega teenusena eesti.ee-s kättesaadav abiellumise
sündmusteenus, mille puhul lõppkasutajale kuvatakse tema nõusolekul ka haldusmenetluse
seisu. 2025. aasta sügisel lisanduvad andmevahetusega teenuste hulka ka abielu lahutamise ning
kaitseväekohustuse täitmise sündmusteenused ning aasta lõpus täieneb andmevahetusega
sündmusteenuste loetelu veelgi.
20
Joonis 4. Abiellumisega seotud infoteenuse näide
21
Joonis 5. Sünniga seotud infoteenuse näide
Isikustatud teabe kuvamise süsteem võimaldab füüsilisele isikule näidata tema nõusoleku korral
Eesti teabeväravas isikustatud andmeid tema taotluse alusel toimuva haldusmenetluse seisu
kohta seaduses sätestatud juhul. Abielu sündmusteenuse näitel näeb personaliseeritud teenus
välja selline, nagu on kujutatud joonisel 6.
Joonis 6. Abieluteenuse isikustatud vaate näidis.
Sündmusteenus tähendab seda, et haldusmenetlust läbi viiv haldusorgan edastab
haldusmenetluse seisu kohta isikustatud teabe RIA-le kui Eesti teabevärava vastutavale
töötlejale, et kuvada see inimesele keskses teabekanalis. Ehkki isikuandmeid edastatakse
teabeväravasse inimese nõusoleku korral, on õigusselguse ja isikuandmete töötlemise
läbipaistvuse tagamiseks vaja nimetatud andmete edastamine ja edasine RIA poolt töötlemine
reguleerida.
Sündmusteenuse puhul võib isikuandmete töötlemise eesmärki ja avalikku ülesannet kindlaks
määrata kaheti. Ühelt poolt on sündmusteenusega seotud haldusmenetlusi läbiviivatele
haldusorganitele pandud õigusaktidega kohustus haldusmenetlust läbi viia. Selles mõttes on iga
haldusorgan haldusmenetluse käigus isikuandmeid töödeldes vastutav töötleja. Olukorras, kus
haldusorgan edastab teabe ühtse kontaktpunkti haldajale RIA-le sündmusteenuse osutamiseks,
võib RIA tegutseda kui volitatud töötleja. Teiselt poolt ei ole sündmusteenuse osutamine ühegi
hõlmatud haldusmenetluse jaoks vahetult ja tingimata vajalik ega mõjuta haldusmenetlust.
Sündmusteenuse kui kompleksteenuse osutamiseks võib andmetöötlus vajalik olla, kuid see ei
ole ilmtingimata vajalik sündmusteenuse osaks oleva haldusmenetluse jaoks. Seega on isikule
ühtse kontaktpunkti kaudu isikustatud teabe kuvamine pigem omaette eesmärk. Olukorras, kus
sündmusteenuse osutamine pole sündmusteenusega hõlmatud haldusmenetlusi läbiviivatele
haldusorganitele õigusaktidega pandud ülesanne, ei saa RIA kui ühtset kontaktpunkti haldav
asutus tegutseda viidatud haldusorganite suhtes volitatud töötlejana. See tähendab, et ühtse
22
kontaktpunkti haldaja on pigem käsitatav eraldi vastutava töötlejana, kuna sündmusteenuse
osutamiseks vajalik isikuandmete töötlemine pole sündmusteenusega hõlmatud
haldusmenetluste eesmärk. Seega on RIA Eesti teabeväravaga seoses käsitatav andmete
kaasvastutav töötleja koos teabevaldajate ning Justiits- ja Digiministeeriumiga.
Sündmusteenuse osutamiseks vajaliku, õigusaktist tuleneva isikuandmete töötlemise aluse
puhul on tegemist üldnormiga, mis võimaldab sündmusteenuse osutamiseks ühel haldusorganil
(RIA-l) töödelda teiste haldusorganite kogutud isikuandmeid. Sellist lähenemist toetab ka
IKÜM-i põhjenduspunkt 45.46 Samas tuleb iga sündmusteenuse puhul IKÜM art 6 lõikes 3
sätestatu kohaselt hinnata, kas isikuandmete töötlemine planeeritavas mahus ja viisil vastab
avaliku huvi eesmärgile ning kas see on proportsioonis taotletava õiguspärase eesmärgiga.
Üldisemalt on võimalik reguleerida töötlemise muid aspekte, nt vastutavad ja volitatud
töötlejad ning nende rollid ja ülesanded, üksused, kellele võib andmeid avaldada, eesmärgi
piirangud, säilitamise aeg ja muud meetmed seadusliku ja õiglase töötlemise tagamiseks
(IKÜM-i põhjenduspunkt 45 ja art 6 lg 3). Puudutatud andmesubjektide arv, töödeldavate
andmete koosseis ja täpsem eesmärk on iga elusündmusega kaasneva sündmusteenuse puhul
erinev, mistõttu on oluline lähtuda ka teenuste oma regulatsioonist.
Eelnõu § 1 punktiga 2 lisatakse seadusesse lõiked 11 ja 12.
Uue lõikega 11 sõnastatakse selgemalt Eesti Teabevärava eesmärk, mis varasemalt oli põimitud
eelnõu menetlemise ajal kehtinud AvTS § 321 1õike 1 sisse. Kuigi Eesti teabevärava eesmärki
ei ole sisuliselt muudetud ega muudeta ka selle eelnõuga, sõnastatakse kõnealuse muudatusega
eesmärgid lõppkasutaja jaoks selgelt seadusesse eraldi lõikesse. Eesti teabevärava eesmärk on
anda isikule ühes kohas ülevaade valdkonnaga seotud õigustest, kohustustest ja alustatud
menetluste seisust. Elektroonilistele teenustele, neid toetavatele tugiteenustele ja
taaskasutatavale teabele võimaldatakse juurdepääs, et teenused oleksid isikule lihtsalt leitavad
ja mugavad kasutada.
Uue lisatud AvTS §-i 321 lõikega 1 2 kirjeldatakse, milliseid isikuandmeid sisaldavaid andmeid
Eesti teabeväravas töödeldakse. Andmete täpsem koosseis määratakse rakendusaktis.
Tulenevalt PS §-st 3 reguleeritakse isikuandmete töötlemisega seonduvat AvTS-i tasandil ja
antakse lõikega 5 detailsem volitusnorm andmete täpsema koosseisu määramiseks
rakendusaktis.
46 Kui töödeldakse vastavalt vastutava töötleja juriidilisele kohustusele või kui töötlemine on vajalik avalikes
huvides oleva ülesande täitmiseks või avaliku võimu teostamiseks, peaks töötlemise alus olema sätestatud liidu
või liikmesriigi õigusaktis. Käesolevas määruses ei nõuta iga üksiku isikuandmete töötlemise toimingu
reguleerimiseks eraldi õigusakti. Piisata võib õigusaktist, mille alusel tehakse mitu isikuandmete töötlemise
toimingut vastavalt vastutava töötleja juriidilisele kohustusele või kui töötlemine on vajalik avalikes huvides oleva
ülesande täitmiseks või avaliku võimu teostamiseks. Samuti peaks töötlemise eesmärk olema kindlaks määratud
liidu või liikmesriigi õigusaktis. Lisaks võiks nimetatud õigusaktis olla sätestatud käesoleva määruse
üldtingimused, millega reguleeritakse isikuandmete töötlemise seaduslikkust, kehtestatakse tingimused vastutava
töötleja kindlaksmääramiseks, töötlemisele kuuluvate isikuandmete liik, asjaomased andmesubjektid, üksused,
kellele võib andmeid avaldada, eesmärgi piirangud, säilitamise aeg ja muud meetmed seadusliku ja õiglase
töötlemise tagamiseks. See, kas avaliku huvi või avaliku võimu teostamisega seotud ülesannet täitev vastutav
töötleja peaks olema avaliku sektori asutus või muu avalik-õiguslik või eraõiguslik füüsiline või juriidiline isik,
näiteks kutseliit, tuleks samuti kindlaks määrata liidu õiguses või kui see on avalikust huvist lähtuvalt põhjendatud,
sealhulgas tervishoiuga seotud eesmärkidel, nagu rahvatervis ja sotsiaalkaitse ning tervishoiuteenuste juhtimine,
siis liikmesriigi õiguses.
23
Eesti teabevärava isikuandmete töötlemise õiguslik alus protsesside kaupa on järgmine:
1. Üksikpäringute tegemine Eesti teabeväravas – avalik ülesanne (IKÜM art 6 lg 1 p e).
Avalik ülesanne tuleneb praegu kehtivast AvTS §-st 321. Kasutaja algatatud üksikpäringu
võimalus jääb alles ning seda eelnõuga ei muudeta, kuid seaduses tehakse selgeks
andmekoosseisud ja säilitamise tähtajad.
2. Lõppkasutaja töölaual olev isikustatud teabe andmevahetus teabeväravasse – nõusolek
(IKÜM art-d 6 ja 9).
3. Lõppkasutaja töölaual olev isikustatud teabe kuvamine ühel lehel – avalik ülesanne
(IKÜM art 6 lg 1 p e). Avalik ülesanne tuleneb AvTS §-st 321.
4. Andmete edastamine andmekogust Eesti teabeväravasse sündmusteenuste isikustatud
teabe jaoks – nõusolek (IKÜM art-d 6 ja 9).
5. Sündmusteenuste isikustatud teabe (menetlusseisu) kuvamine – avalik ülesanne (IKÜM
art 6 lg 1 p e). Kõnealune eelnõu loob selleks vajaliku aluse ja regulatsiooni AvTS § 321
täpsustamise kaudu.
IKÜM sätestab isikuandmete töötlemise õigusliku aluse. Riigi infosüsteemi kuuluvas
andmekogus sisalduvad andmed inimese kohta on asutus reeglina kogunud IKÜM art 6 lg 1
punkti e alusel: isikuandmete töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks
või vastutava töötleja avaliku võimu teostamiseks. Nende andmete edastamine (isikuandmete
töötlemise üks viisidest) kellelegi teisele (kõnealusel juhul teisele asutusele) ei ole enam seotud
selle asutuse avaliku ülesande täitmisega ja vajab seetõttu eraldi õiguslikku alust isikuandmete
töötlemiseks.
Eesti teabeväravasse edastatakse andmeid isiku nõusoleku korral IKÜM art 6 lg 1 punkti a või
eriliiki isikuandmete puhul IKÜM art 9 lg 2 punkti a kohaselt. IKÜM art 4 punkti 11 kohaselt
peab nõusolek olema vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus, millega
andmesubjekt nõustub kas avalduse vormis või selget nõusolekut väljendava tegevusega, et
tema isikuandmeid töödeldakse. Enne nõusoleku andmist kuvatakse Eesti teabeväravas
lõppkasutajale vajalik info, et nõusolek vastaks IKÜM-i tingimustele.
Erandiks on siin lõppkasutaja enda algatatud üksikpäring Eesti teabevärava kaudu, mille
õiguslik alus on IKÜM art 6 lg 1 punkt e. Inimese nõusoleku korral tekib andmekogu pidajal
õigus edastada andmed Eesti teabeväravasse. Olukorras, kus inimene annab nõusoleku, ei saa
riik inimese andmete edastamise otsusesse sekkuda rohkem, kui on vältimatult vajalik.
Nõusolek on isikuandmete töötlemise õigusliku alusena samaväärne teiste õiguslike alustega,
mis tulenevad IKÜM-ist. Kuivõrd nõusolek antakse ühe või mitme kindla eesmärgi jaoks ja
selle andmine on andmesubjektile vabatahtlik, pole selle andmise korral riigil õigust inimese
nõusolekut eirata, seda muuta või piirata põhjendamatult andmete edastamist. Inimesele jääb
Eesti teabeväravat kasutades võimalikult suur voli otsustada, kellele, millisel eesmärgil ja
milliseid andmeid ta edastab.
Eesti teabevärava avalik ülesanne on defineeritud AvTS §-s 321 nii kehtivas kui ka kõnealuses
eelnõus täiendatud versioonis. RIA-l on õigus talle Eesti teabeväravaga antud ülesande
täitmiseks töödelda andmeid, sh isikuandmeid. Eesti teabevärava olemus ja eesmärk on
täpsemalt avatud uuendatud lõike 1 selgitustes.
Töödeldavad isikuandmed on jagatud kategooriatesse, nagu nähtub järgmisest tabelist. Lisaks
töödeldakse ka andmetöötluse logisid.
Andmekategooria Andmed
24
Isiku üldandmed, allkirja kujutis, foto,
sünniaeg, sünnikoht ja rahvus
Ees- ja perekonnanimi, isikukood,
sugu, allkirja kujutis, foto, kodakondsus,
kontaktandmed, sh rahvastikuregistrijärgse
elukoha aadress, emakeel, sünniaeg ja -koht,
rahvus.
Abikaasa või registreeritud elukaaslasega
seotud andmed
Abikaasa või registreeritud elukaaslase ees-
ja perekonnanimi, abikaasa või registreeritud
elukaaslase isikukood.
Tegemist on andmetega, mida eelnõu
koostamise ajal küll veel ei töödelda, kuid
mille töötlemiseks on alustatud
arendustegevust.
Alaealiste lastega seotud andmed Isiku laste andmed: lapse ees- ja
perekonnanimi, lapse isikukood;
elatisabi andmed.
Elukoha ja varasemate elukohtadega seotud
andmed
Rahvastikuregistrijärgne elukoht ja
varasemad rahvastikuregistrijärgsed
elukohad.
Füüsilise isiku seos juriidilise isikuga ja
temaga seotud juriidilise isiku nimi,
registrikood ja kontaktandmed
Juriidilise isikuga seotud füüsilise isiku ees-
ja perekonnanimi, isikukood, roll juriidilises
isikus ning selle rolli alguskuupäev,
juriidilise isiku nimi, registrikood, asukoht,
aadress, e-posti aadress, telefoninumber.
Isiku ametliku e-posti aadressi logiandmed ja
sellele e-posti aadressile saadetud kirjad
Füüsilise isiku üldandmed: isikukood, ees- ja
perekonnanimi, e-posti aadress,
telefoninumber;
andmed seoses isikule saabuva teavitusega –
andmekoosseis sõltub saadetavast teavitusest
(sh sellest, kas teavitus edastatakse teenuse
kasutajale e-kirjaga või telefoninumbrile
saadetud teavituse teel), kuid peamiselt
piirduvad RIA töödeldavad isikuandmed
teavituse sisu ja pealkirja, metaandmete ja
teavituse staatusega (nt teavituse
kättetoimetamise ja avamise aeg).
Isiku ametlikule riiklikule e-posti aadressile
saadetud teavitused seoses tema ametlikule
riiklikule e-posti aadressile saadetud
kirjadega
Füüsilise isiku üldandmed: isikukood, ees- ja
perekonnanimi, e-posti aadress,
telefoninumber;
teavituse sisu ja pealkiri, metaandmed ja
teavituse staatus (nt teavituse
kättetoimetamise ja avamise aeg).
Isiku telefoninumbrile saadetud teavitused
seoses tema ametlikule riiklikule e-posti
aadressile saadetud kirjadega
Füüsilise isiku üldandmed: isikukood, ees- ja
perekonnanimi, e-posti aadress,
telefoninumber;
25
teavituse sisu ja pealkiri, metaandmed ja
teavituse staatus (nt teavituse
kättetoimetamise ja avamise aeg).
Isikut tõendavate dokumentide andmed Kehtivate dokumentide number ja kehtivuse
aeg järgmiste dokumenditüüpide hulgast:
Eesti kodaniku pass, Eesti kodaniku lisapass,
meresõidutunnistus, meremehe
teenistusraamat, ajutine reisidokument, ID-
kaart, välismaalase pass, elamisloakaart või
e-residendi digitaalne isikutunnistus.
Isikule väljastatud lubadega ja
tegevuskeeldudega seotud andmed
Juhilubade andmed: juhiloa number, tüüp ja
kehtivusaeg järgmiste lubade hulgast:
juhiluba, esmane juhiluba, piiratud õigusega
juhiluba, välismaalase juhiluba või
väikelaevajuhi tunnistus;
isikule kuuluvad relvaload ja relvad;
isiku kohta väljastatud majandustegevusega
seotud teatised ja keelud.
Karistatuse ja täitemenetluse andmed Karistusregistri väljavõte;
isiku vastu algatatud täitetoimikud.
Kohanemisprogrammis, sealhulgas eesti
keele õppes, osalemise andmed
Kohanemisprogrammis „Settle in Estonia“
osalemise eelduseks olevad Eestis viibimise
õigust tõendava dokumendi andmed ja eesti
keele õppega seotud andmed.
Hüvitiste, toetuste, pensioni ja
arvelduskontoga seotud andmed
Arvelduskonto andmed: Tervisekassale
esitatav arvelduskonto, kuhu isik soovib
saada toetusi ja hüvitisi;
töövõimetushüvitiste andmed:
töövõimetuslehe periood, liik, hüvitatud
päevade arv, väljamakstud hüvitise suurus
eurodes;
pensioniandmed;
Sotsiaalkindlustusametile esitatud
(hüvitiste/toetuste) taotluse andmed: taotluse
liik, esitamise aeg, taotluse olek, otsuse aeg.
Poliitilise kuuluvuse ja usulise
enesemääramise andmed
Erakondlik kuuluvus vastavalt äriregistri
avaandmetele;
isiku usk.
Terviseandmed Euroopa ravikindlustuskaardi andmed:
Euroopa ravikindlustuskaardi number ja
kehtivuse andmed;
hambaravihüvitise andmed:
hambaravihüvitise õigus jah/ei/tasuta, kehtiv
hüvitise määr ja hüvitise jääk;
26
proteesihüvitise andmed: proteesihüvitise
õigus jah/ei, kehtiv hüvitise määr ja hüvitise
jääk;
retseptide andmed: toimeaine nimetus,
pakendi nimetus, retsepti staatus, retsepti
kehtivuse lõpp;
ravikindlustuse andmed ja perearst:
ravikindlustuse kehtivus: jah/ei, kasutaja
perearsti nimi;
juhiloa tervisetõendi andmed: tervisetõendi
kasutusala, kehtivus, piirangud.
Töö ja haridusega seotud andmed Haridusega seotud andmed: õppeasutuse
nimetus, õppima asumise alguse ja lõpu
kuupäev, õpe/klass, tunnistuse või diplomi
number, õppekava kood, nimetus ja
nominaalkestus;
riigieksami ja e-tunnistustega seotud
andmed: testi nimetus, testiosa nimetus,
testiosa toimumise aeg ja koht (sh aadress),
staatus ja tulemus;
põhikooli ja gümnaasiumi lõputunnistuse
andmed tulenevalt Eesti hariduse
infosüsteemi põhimäärusest;
kutsetunnistuse andmed tulenevalt
kutseregistri põhimäärusest;
tõendi A147 taotlemine ja tühistamine.
Varaliste õigustega seotud andmed Isikule kuuluva kinnisvara andmed:
katastritunnus, aadress, kinnistu number;
notariaalsed dokumendid: toimingu kuupäev,
notari nimi;
sõidukite andmed: automark, mudel,
registrimärk, esmane registreerimine
mootorsõidukitel, kus kasutaja on omanik;
isikule kuuluvate sõidukite liikluskindlustuse
andmed: sõidukite liikluskindlustuse
kehtivus: jah/ei;
47 Igale lähetatavale töötajale tuleb taotleda tõend A1, millega määratakse kindlaks töötaja kindlustajariik. Sellega
tõendab lähetuses viibiv töötaja vastuvõtva riigi ametkonnale, et tema suhtes kohaldatakse juba teise riigi (Eesti)
sotsiaalkindlustuse õigusakte.
27
pärimismenetlusega seotud andmed.
Menetlusseisu andmed Isikuga seotud haldusmenetluse teave;
volitatud töötleja olemasolul volitatud
töötleja nimetus, registrikood, e-posti aadress
ja telefoninumber;
sündmuse tüüp (elusündmus või ärisündmus)
ja sündmusega seotud teistest õigusaktidest
tulenevad andmed, sealhulgas isikuandmed.
Tabel 1. Andmekategooriate selgitused
Sündmusteenuste nimekiri kehtestatakse justiits- ja digiministri määrusega. Kõnealuse eelnõu
menetluse ajal oli olemas järgmised andmevahetusega teenused:
Sündmusteenus Osateenus Andmekoosseis
Õiguslik alus
Abiellumine
(Siseministeerium)
Abielu sõlmimine ja
isikut tõendavate
dokumentide
vahetamine isikunime
muutmisel
Ees- ja perekonnanimi,
isikukood, sündmus,
sündmuse olek (
abiellumise puhul:
avaldus esitatud, avaldus
kustutatud, avaldus
menetletud, menetlus
katkestatud, partner
nõustus, partner keeldus,
abielu registreeritud,
registreerimine
katkestatud. Isikut
tõendava dokumendi
puhul: isikut tõendava
dokumendi avaldus
esitatud, isikut tõendava
dokumendi avaldus
tühistatud, isikut tõendav
dokument kätte
toimetatud, isikut tõendav
dokument hävitamisele
saadetud), nõusoleku
kehtivuse aeg, sündmuse
aeg.
Rahvastikuregistri
seaduse § 21 lg 1 p-d 1
ja 4, Vabariigi
Valitsuse määruse
“Rahvastikuregistri
ülesehitus, turvaklass,
täpne andmekoosseis
ja andmeandjate
üleantavate andmete
loetelu” § 29 lg 1 p-d 2
ja 9, Siseministri
määrus nr 78 „Isikut
tõendavate
dokumentide
andmekogu pidamise
põhimäärus“ §-id 8 ja
9.
Kaitseväe kohustuse
täitmine
(Kaitseressursside
Amet)
Ajateenistuse
planeerimine
Ees- ja perekonnanimi,
isikukood, sündmus,
sündmuse olekud:
1) ajateenistuseks
valmistumine algas
(staatus – kutsealune,
tervisekontrolli aeg ja
koht, teenistusse
Kaitseväekohustuslaste
registri põhimääruse §
8 lg 1 p-d 4 ja 7; lg 2
p-d 1, 7 ja 8; lg 5 p 1;
lg 8 p-d 2, 6 ja 7.
Ajateenistuse läbimine
Reservteenistus
28
asumise
aeg, teenistuskoht,
ajateenistuse
kogunemise aeg ja
koht
kliendikonsultandi
nimi, telefoninumber,
e-posti aadress, URL);
2) ajateenistuseks
valmistumine lõppes;
3) ajateenistus
alustatud (staatus –
ajateenija,
teenistuskoht, e-posti
aadress,
telefoninumber, URL,
sõjaaja ametikoht);
4) ajateenistus
lõpetatud,
reservteenistusse
määratud (staatus –
reservis olev isik,
tegevteenistuses olev
isik, sõjaaja
ametikoht, e-posti
aadress,
telefoninumber,
URL);
5) reservteenistus
lõpetatud;
6) õppekogunemisele
kutsutud
(õppekogunemise
nimi, õppekogunemise
periood,
kogunemiskoht,
kohaletuleku aeg,
URL, e-posti aadress,
telefoninumber).
Lahutamine
(Siseministeerium)
Lahutuse
registreerimine ja isikut
tõendavate
dokumentide
vahetamine isikunime
muutmisel
Ees- ja perekonnanimi,
isikukood, sündmus,
sündmuse olek (lahutuse
registreerimise puhul:
avaldus esitatud, avaldus
kustutatud, abikaasa
nõustus, abikaasa keeldus,
avaldus menetletud,
lahutuse menetlus
katkestatud, abielulahutus
registreeritud, lahutuse
registreerimine
Rahvastikuregistri
seaduse § 21 lg 1 p-d 1
ja 4, Vabariigi
Valitsuse määruse
“Rahvastikuregistri
ülesehitus, turvaklass,
täpne andmekoosseis
ja andmeandjate
üleantavate andmete
loetelu” § 29 lg 1 p-d 2
ja 10. Siseministri
määrus nr 78 „Isikut
29
katkestatud. Isikut
tõendava dokumendi
puhul: isikut tõendava
dokumendi avaldus
esitatud, isikut tõendava
dokumendi avaldus
tühistatud, isikut tõendav
dokument kätte
toimetatud, isikut tõendav
dokument hävitamisele
saadetud), nõusoleku
kehtivuse aeg, sündmuse
aeg.
tõendavate
dokumentide
andmekogu pidamise
põhimäärus“ §-id 8 ja
9.
Eestis kohanemine
(Kultuuriministeerium)
Elukoha registreerimine Elukoha aadress, elukoha
aadressi kehtivus.
Rahvastikuregistri
seaduse § 21 lg 1 p 6,
Vabariigi Valitsuse
määruse
“Rahvastikuregistri
ülesehitus, turvaklass,
täpne andmekoosseis
ja andmeandjate
üleantavate andmete
loetelu” § 9.
Kohanemisprogrammis
osalemine
Eestis viibimise õigust
tõendava dokumendi
andmed (elamisluba,
elamisõigus, pass, ID-
kaart): Dokumendi liik,
dokumendi number,
dokumendi staatus,
dokumendi kehtivusaeg
(kehtiv kuni).
Kohanemisprogrammi
“Settle in Estonia”
teemamoodulitega seotud
andmed:
kohanemisprogrammis
osalemise staatus
(aktiivne, lõpetatud,
katkestatud), läbitud
kohanemisteemalised
moodulid,
teemamoodulites
osalemise kohustuslikkus:
jah/ei;
Rahvastikuregistri
seaduse § 22 lg 1 p 1,
Vabariigi Valitsuse
määruse
“Rahvastikuregistri
ülesehitus, turvaklass,
täpne andmekoosseis
ja andmeandjate
üleantavate andmete
loetelu” § 21.
30
Perearsti leidmine
Riikliku ravikindlustuse
staatus, isiku perearsti
ees- ja perekonnanimi.
“Tervise infosüsteemi
põhimäärus” § 6 lg 5
p-id 3 ja 6.
Eesti keele õpe
kohanemisprogrammi
„Settle in Estonia“ eesti
keele õppega seotud
andmed: osales
keeleõppes: jah/ei, eesti
keele täienduskoolituse
või tasemeõppe andmed,
sh koolituse nimetus,
keeletase, õppemaht,
koolitusfirma.
Eesti keele
tasemeeksamile
registreerimise andmed
(avalduse sisestamise
kuupäev, valitud tase,
koht ja aeg, staatus), isiku
eesti keele tasemeeksami
tulemuste andmed
(eksami tase, toimumise
aeg, tulemus, staatus)
Testide andmekogu
asutamine ja
põhimäärus § 3.
Vabariigi Valitsuse 14.
veebruari 2013. a
määrus nr 27 „Testide
andmekogu asutamine
ja põhimäärus“ Lisa
“Lõpueksamite,
testide, eesti keele
tasemeeksami ning
Eesti Vabariigi
põhiseaduse ja
kodakondsuse seaduse
tundmise eksami
andmekogu andmete
koosseis”
Mootorsõiduki
juhtimine
Tervisetõendi andmed
(tervisetõendi dokumendi
tüüp, dokumendi number,
dokumendi staatus,
dokumendi kehtivusaeg
(kehtiv kuni).
Juhilubade andmed
(juhiloa dokumendi tüüp,
dokumendi number,
dokumendi staatus,
dokumendi kehtivusaeg
(kehtiv kuni).
Vabariigi valitsuse
määruse nr 75
“Liiklusregistri
pidamise põhimäärus”
§ 5 lg 1 p-id 5, 9.
Koolikoha leidmine
Kooliealiste laste andmed
(lapse ees- ja
perekonnanimi, lapse
isikukood).
Vabariigi Valitsuse
määruse
“Rahvastikuregistri
ülesehitus, turvaklass,
täpne andmekoosseis
ja andmeandjate
31
üleantavate andmete
loetelu” § 18.
Peretoetused ja
hüvitised
Isiku esitatud taotlused
Sotsiaalkindlustusametile
(taotluse tüüp, taotluse
esitamise aeg, taotluse
olek, taotluse otsuse aeg).
Sotsiaalkaitseministri
määrus nr 12
“Sotsiaalkaitse
infosüsteemi
põhimäärus” § 9 ja §
10.
Lähedase surm
(Sotsiaalministeerium)
Minu andmed
pärimisregistris
Isikunimi, isikukood,
sünniaeg ja –koht, elukoht
ja või asukoht.
Justiitsministri määrus
“Pärimisregistri
pidamise,
pärimisregistrisse
kannete tegemise ja
pärimisregistrist teabe
väljastamise kord” § 7
lg 1
Minu testamendid ja
pärimislepingud
Testamendi või
pärimislepingu
registreerimise number,
testamendi või
pärimislepingu kande
nimetus näiteks
"Testamendi tegemine
omakäeline" või
"Testamendi notariaalne
tõestamine". Testamendi
või pärimislepinguga
seonduva dokumendi
suurus kilobaitides koos
allalaadimise lingiga.
Testamendi või
pärimislepingu
koostamise kuupäev.
Testamendi või
pärimislepingu
registreerija ehk enamik
juhtudel notari nimi.
“Pärimisregistri
pidamise,
pärimisregistrisse
kannete tegemise ja
pärimisregistrist teabe
väljastamise kord” §-id
7 ja 8.
Minuga seotud
pärimismenetlused
Isikuga seotud
pärimismenetluste
andmed: Registreeritud
menetlused - dokumendi
ehk kande nimetus,
dokumendi ehk kande
kuupäev, dokumendi
koostaja ehk notari nimi,
“Pärimisregistri
pidamise,
pärimisregistrisse
kannete tegemise ja
pärimisregistrist teabe
väljastamise kord” §
10.
32
dokumendi registreerimise
number.
Mina pärijana
Pärimisega seonduva
dokumendi ehk kande
registreerimise number,
pärimisega seonduva
dokumendi ehk kande
tõestaja ehk notari nimi,
pärimisega seonduva
dokumendi ehk kande
kõikide pärijate ees- ja
perekonnanimi ning
isikukood, pärimisega
seonduva
pärimistunnistuse
kuupäev.
“Pärimisregistri
pidamise,
pärimisregistrisse
kannete tegemise ja
pärimisregistrist teabe
väljastamise kord” §-id
10 ja 12.
Mina pärandvara
ühisest osa
võõrandajana või
omandajana
Dokumendi ehk kande
registreerimise number,
dokumendi ehk kande
tõestaja, pärandvara
ühisuse osa võõrandajate
ees- ja perekonnanimed
ning isikukoodid,
pärandvara ühisuse osa
omandajate ees- ja
perekonnanimed ning
isikukoodid,
võõrandamise kuupäev.
“Pärimisregistri
pidamise,
pärimisregistrisse
kannete tegemise ja
pärimisregistrist teabe
väljastamise kord”
§14.
Tabel 2. Andmevahetusega sündmusteenused
Kuivõrd sündmusteenused on arenemisjärgus, tuleb tabeleid 1 ja 2 võtta esmase kaardistusena.
Ajas võivad sündmusteenuste nimekirjad ja nende andmekoosseisud muutuda. Kuna Eesti
teabeväravas töödeldakse isikuandmeid erinevate andmeandjate antavate isikuandmete alusel,
on vajalik, et ka andmeandjad looksid valdkondlike asjakohaste regulatsioonide vastava
õigusliku aluse. See võimaldab andmeandjal määratleda andmekoosseisud, mida Eesti
teabeväravas töödeldakse.
Eelnõu § 1 punktiga 3 muudetakse § 321 lõiget 2.
Isikustatud teabe kuvamisega on RIA-st saanud Eesti teabevärava osa vastutav töötleja (IKÜM
art 4 p 7 mõistes), kes ka praktikas haldab ja arendab teabeväravat. RIA määrab kindlaks
eesmärgid ja vahendid, mis puudutavad Eesti teabeväravas isikustatud teabe kuvamise süsteemi
eesmärke ja vahendeid. Vastutus sündmusteenuste eest jääb konkreetsele sündmusteenuse
pakkujale, kelle pädevuses on osutada konkreetset avalikku teenust vastava valdkonna
eriregulatsiooni alusel ning seetõttu on teabevaldajaid võimalik vaadelda Eesti teabevärava
kaasvastutavate töötlejatena. Teabevaldajad peegeldavad oma teenuseid Eesti teabeväravasse
eesmärgiga tagada avalike teenuste nähtavus ja kättesaadavus kodanikele. RIA haldab Eesti
33
teabeväravat eesmärgiga luua ühtne kanal riigi ja kodanike vahel, mis hõlmab nii tehnilist
ligipääsu kui ka sisu süstematiseerimist. Eesti teabevärava funktsionaalsus tekib üksnes siis,
kui mõlemad pooled oma rolli täidavad – teabevaldaja annab teabe sisu ja ligipääsu teenustele,
RIA määratleb, kuidas seda sisu töödeldakse ja avalikkusele esitatakse.
Täpsemad selgitused on ka eelnõu § 1 punktis 1, mis selgitab Eesti Teabevärava olemust ja
seost RIAga.
Eelnõu § 1 punktiga 4 täiendatakse § 321 lõikega 21, millega kehtestatakse Eesti teabeväravas
isikuandmete ja logide säilitamise tähtajad. IKÜM art 5 lg 1 punktis e sätestatud säilitamise
piirangu põhimõtte kohaselt säilitatakse isikuandmeid kujul, mis võimaldab andmesubjekte
tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid
töödeldakse. Pärast eesmärgi täitmist tuleb andmed kas kustutada või anonüümida. Uue
säilitustähtaja määramine peab olema põhjendatud uue eesmärgi täitmisega.
Isikustatud teabe kuvamisega seotud andmeid säilitatakse Eesti teabeväravas järgmiselt:
Isikuandmeid säilitatakse teenuste üksikpäringu korral isiku sessiooni lõppemiseni,
kuid mitte kauem kui 30 minutit.
Andmeid, sh töölaua vaates fotot, hoitakse kuni isiku väljalogimiseni, kuid mitte kauem kui 30
minutit. Kuna selline kasutaja tahteavalduse alusel andmekogudes tehtav üksikpäring täidab
tema oma andmetest ülevaate saamise eesmärki ja selline toiming on võimalik teha 30 minutiga,
ei ole põhjendatud isikule seda teavet kauem kuvada. Kui isik soovib hiljem uuesti ülevaadet
saada, saab ta algatada uue päringu.
Samuti kuvatakse Eesti teabevärava mobiilirakenduse isikusamasuse kontrollpäringuks PPA
hallatavatest isikut tõendavate dokumentide andmekogust (edaspidi ITDAK) ja andmekogust
ABIS X-tee päringu tulemusena isikule tema kehtivate isikut tõendavate dokumentide andmed
ja foto. Selle punkti isikuandmete all tuleb mõista sealhulgas teabevärava mobiilirakenduse
kaudu tehtava kontrollpäringuga saadud andmeid, mis ei ole foto, ning neid andmeid
säilitatakse sessiooni lõppemiseni, kuid mitte kauem kui 30 minutit. Eesti teabevärava
mobiilirakenduse vahendusel isikusamasuse tuvastamise kontrollpäringu fotole kehtib eraldi
säilitustähtaeg.
Teabevärava mobiilirakenduse vahendusel tehtava kontrollpäringuga saadud fotot
säilitatakse 30 päeva.
Eesti teabevärava mobiilirakenduse isikusamasuse kontrollpäringuks kuvatakse ITDAK-ist ja
andmekogust ABIS X-tee päringu tulemusena isikule tema foto. ITDS-i eelnõuga antakse
teabevärava mobiilirakenduse vahendusel isikusamasuse kontrollimisele samaväärne õiguslik
tähendus füüsilisse dokumenti kantud andmete alusel isikusamasuse kontrollimisega. See võib
olulisel määral suurendada PPA andmekogude koormust ja tekitada probleeme käideldavusega.
Eesti teabevärava statistika kohaselt on ITDAK-i päringute hulk aja jooksul kasvanud (2024.
aastal oli keskmiselt 526 000 päringut kuus). Suure eraldusvõimega foto päring andmekogust
ABIS mõjutab käideldavust, koormust ja päringu kiirust kõige rohkem. Nimetatud andmekogud
on loodud avaliku korra ja riigi julgeoleku tagamise eesmärgil Siseministeeriumi
infotehnoloogia- ja arenduskeskusel ei ole võimalik enne 2027. aastat oma päringutele
vastamise võimekust parandada või muud tehnilist lahendust pakkuda (nt päringuga jagatava
foto eraldusvõimet vähendada). Selleks, et teenust oleks võimalik pakkuda ja mobiilirakenduse
kaudu isikusamastuse tuvastamise kontrollpäringu kasutuselevõtuga tekkiv koormuse kasv ei
ohustaks andmekogude peamise eesmärgi täitmist, luuakse eelnõuga RIA-le õiguslik alus
34
andmekogust ABIS mobiilirakenduse kaudu isikusamasuse tuvastamise kontrollpäringiga
saadud fotode 30-päevaseks talletamiseks RIA infrastruktuuris.
Selline 30-päevane säilitustähtaeg on optimaalne arvestades, et isikusamasuses tuleb veenduda
kehtiva isikut tõendava dokumendi andmete alusel ja foto peab võimaldama isikusamasuses
üheselt veenduda. Foto kehtivad andmed ei uuene tavaliselt kiiremini kui 30 päeva, mis on
isikut tõendava dokumendi väljaandmise taotluse läbivaatamise tähtaeg vastavalt siseministri
18.12.2025. a määrusele nr 77 “Isikutunnistuse, elamisloakaardi, digitaalse isikutunnistuse,
Eesti kodaniku passi, meremehe teenistusraamatu, välismaalase passi, ajutise reisidokumendi,
pagulase reisidokumendi või meresõidutunnistuse väljaandmise taotlemisel esitatavate tõendite
ja andmete loetelu, väljastamise kord ning väljaandmise tähtajad“.48
Nõusolekut teabevärava töölauapäringuteks säilitatakse üks aasta nõusoleku andmisest
arvates.
Töölaual kuvatavaid andmeid säilitatakse nii nagu teenuste üksikpäringu korral kuni 30 minutit.
On vaja säilitada isiku nõusolek töölauapäringute korduvaks tegemiseks aasta jooksul. Nimelt
võimaldatakse töölauapäringuid iga kord sisse logides pärast seda, kui süsteem on kontrollinud
nõusoleku kehtivust. Selguse, andmete ajakohasena hoidmise ja läbimõelduse huvides ei ole
selliseid andmeid mõistlik hoida kauem kui üks aasta, mistõttu küsitakse ühe aasta möödumise
järel isikult uuesti nõusolekut töölauapäringuteks. Inimesel on võimalik töölaua vaates lülitada
andmekategooriad soovi korral sisse või välja endale sobival ajal.
Nõusolekupõhise kuvamise korral säilitatakse andmeid 30 päeva pärast omavahel
seotud haldusmenetlustest viimase lõppemist või nõusoleku tagasivõtmise korral 30
päeva nõusoleku tagasivõtmisest arvates.
Mõlema andmete nõusolekupõhise kuvamise korral piisab haldusmenetluse korral 30 päevast,
et tagada lõppkasutajale võimalus esitada toimingu peale lubatud olukordades vaie
(Haldusmenetluse seadus49 § 75). Muude õiguskaitsevahendite rakendamiseks on võimalik
kasutada logisid.
Nõusoleku alusel pakutavate sündmusteenuste korral säilitatakse 30 päeva inimese isikukoodi,
sündmusteenuse viidet, millega konkreetne isik ja nõusolek on seotud, ning unikaalset
nõusolekuviidet. Nende andmete säilitamine on vajalik järgmistel põhjustel:
a) et oleks võimalik nõusolekust loobumise korral ja hiljem selle taastamise korral kuvada
isikule korrektseid andmeid, kui vahepealsel ajal on ühes sündmusteenuses osateenused
lõppenud või alanud. Ilma esialgset nõusolekut säilitamata ei oleks võimalik kuvada
andmeid osateenus(t)e kohta, mida on osutatud enne nõusoleku andmist;
b) kui nõusolekut tagasi ei võeta ja sündmusteenus jõuab lõpuni ehk viimase osateenuse
lõppemiseni, on vaja isikut teavitada ka lõppemisest. Selle mõistlikuks perioodiks on
peetud 30 päeva. Vastasel juhul peaks isik sündmusteenuse lõppemise lugema välja
asjaolust, et konkreetne sündmusteenus on tema personaalsest vaatest kadunud.
Isikule kuvatud postkasti kirju säilitatakse kolm aastat kirja saabumisest arvates.
Riikliku postkasti @eesti.ee aadressile (ehk aadressidele [email protected] ja
[email protected]) saadetud kirju säilitatakse kolm aastat kirja riikliku postkasti aadressile
saabumisest arvates. Praegu kehtiv regulatsioon seda juba võimaldab, kuid regulatsioon tehakse
48 Siseministri 18. detsembri 2015. a määrus nr 77 “Isikutunnistuse, elamisloakaardi, digitaalse isikutunnistuse,
Eesti kodaniku passi, meremehe teenistusraamatu, välismaalase passi, ajutise reisidokumendi, pagulase
reisidokumendi või meresõidutunnistuse väljaandmise taotlemisel esitatavate tõendite ja andmete loetelu,
väljastamise kord ning väljaandmise tähtajad“, RT I, 26.08.2022, 12.
https://www.riigiteataja.ee/akt/126082022012?leiaKehtiv. 49 Haldusmenetluse seadus - RT I, 06.07.2023, 31.
35
nimetatud sättega selgemaks. Säilitustähtaeg kolm aastat on seotud riigivastutuse seaduse § 17
lõikes 3 sätestatud kahju hüvitamise taotluse esitamise võimalusega. Säte annab isikule
võimaluse esitada taotlus või kaebus kolme aasta jooksul arvates päevast, millal kannatanu
kahjust ja selle põhjustanud isikust teada sai või pidi teada saama. Säilitustähtaja määramisel
on lähtutud sellest, et pooltel oleksid tõendid Eesti teabeväravas tehtud toimingute kohta
juhuks, kui peaks tekkima vaidlusi.
Lisaks tagab kolmeaastane kirjade säilitamise tähtaeg riigile tõendamisvõimaluse Eesti
teabevärava lõppkasutajaga seotud muude kui riigivastutuse seaduse alusel kahju hüvitamise
juhtumite puhul. Need juhtumid kätkevad endas isiku võimalusi kasutada talle seadusega
ettenähtud haldusmenetluslikku ja tsiviilõiguslikku kaebeõigust, riivamata
ebaproportsionaalselt isiku põhiõigusi. Seetõttu on kolmeaastane säilitustähtaeg piisav ja
põhjendatud, tagades ka andmesubjektile võimaluse kasutada oma õigusi kooskõlas PS § 15 lg
1 esimese lausega.
Uue riikliku postkastiteenuse tulekuga lõppeb isikule saadetud kirjade keskne säilitamine ning
seejärel tuleb nimetatud säte kehtetuks tunnistada. Edaspidi hakkavad kirju säilitama kirju
saatvad asutused ise, et vähendada isikuandmete töötlemise riivet RIA poolt. Keskselt
säilitatakse endiselt metaandmeid selle kohta, kes, millal ja kellele kirja on saatnud. Selline
logide säilitamine on vajalik, et isik oskaks vajaduse korral õige asutuse poole pöörduda ja et
see asutus saaks vajaduse korral tõendada toimunud töötlemistoiminguid.
Isikustatud teabe kuvamisega seotud logisid säilitatakse kolm aastat nende tekkimisest
arvates.
Riigivastutuse seaduse § 17 lõikes 3 sätestatud kahju hüvitamise taotluse esitamise tähtaeg on
kolm aastat alates päevast, millal kannatanu kahjust ja selle põhjustanud isikust teada sai või
pidi teada saama. Säilitustähtaja määramisel on lähtutud sellest, et pooltel oleksid tõendid Eesti
teabeväravas tehtud toimingute kohta juhuks, kui peaks tekkima vaidlusi. Lisaks tagab
kolmeaastane logide säilitamise tähtaeg riigile tõendamisvõimaluse Eesti teabevärava
lõppkasutajaga seotud muude kui riigivastutuse seaduse alusel kahju hüvitamise juhtumite
puhul. Need juhtumid kätkevad endas isiku võimalusi kasutada talle seadusega ettenähtud
haldusmenetluslikku ja tsiviilõiguslikku kaebeõigust, riivamata ebaproportsionaalselt isiku
põhiõigusi. Seetõttu on kolmeaastane säilitustähtaeg piisav ja põhjendatud, tagades ka
andmesubjektile võimaluse kasutada oma õigusi kooskõlas PS § 15 lg 1 esimese lausega.
Eelnõu § 1 punktiga 5 muudetakse § 321 lõikeid 3–5.
Lõike 3 muutmine on vajalik eelnõuga tehtavate muudatuste tõttu, mis on olemuselt
terminoloogilised ja sõnastuslikud. Lõikega 3 määratakse kindlaks teabevärava vastutava
töötleja kohustus tagada teabe kasutajakeskne korrastatult kuvamine ja juurdepääs teenustele
Eesti teabeväravas.
Lõiget 4 täiendatakse ja teabe kõrvale lisatakse teenused, kuivõrd isikustatud teavet kuvatakse
ka teenuste kategoorias. Lõikes 4 on sätestatud teabeandja kohustus tagada oma valdkonna
teenustega seotud teabe õigsus, korrastatus ja ülevaatlik esitamine ning selle edastamine Eesti
teabevärava vastutavale töötlejale.
Lõikega 5 täpsustatakse volitusnormi, võimaldamaks kajastada kõnealuse seaduse muudatusi
Eesti teabevärava määruses.
36
Eelnõu § 1 punktiga 6 täiendatakse § 321 lõikega 6, millega luuakse volitusnorm avalike e-
teenuste arendamise koordineerimise ja nende ühtse platvormi arendamise eest vastutavale
ministrile sündmusteenuste loetelu kehtestamiseks. Sündmusteenuste loomise eest vastutavad
asutused on jagatud vastavalt teenustele, näiteks abielu sündmusteenuse eest vastutab
Siseministeerium. Sündmusteenuste platvormi eest, mis tagab sündmusteenuse toimimise ning
liidab eri e-teenused kasutajale ühtseks teekonnaks, vastutab kõnealuse eelnõu kohaselt justiits-
ja digiminister. Vastavalt VVS50 § 59 lõikele 1 on justiits- ja digiministri pädevuses muuseas
koordineerida avalike e-teenuste arendamist ning tema valitsemisalas on ka sündmusteenuste
tehnilise platvormi arendamine, seetõttu kinnitab tema oma määrusega ka selle, milliseid
sündmusteenuseid platvormil kuvatakse. Määrusega on vaja kinnitada isikustatud teavet
töötlevad sündmusteenused, et piiritleda kohalduvaid eriregulatsioone. Eriregulatsioonide
muutmine on iga valdkonna enda kohustus.
Eelnõu § 1 punktiga 7 muudetakse kehtetuks riikliku postkastiga seotud sätted. Riiklikul
postkastil on tulevikus õigusi vähem riivav tehnoloogiline lahendus. Sellega antakse kirja sisu
töötlemine pädevale asutusele, kes edastab kasutajale teavet postkastiteenuse kaudu, ning RIA
enam kirjade sisu ei töötle. RIA-le jääb alles logifailide andmete säilitamise kohustus ja isiku
antavale telefoninumbrile teavituse saatmise kohustus.
Postkasti uuele tehnoloogilisele lahendusele üleminekuks on kasutajatele on ette nähtud
üleminekuperiood, mille jooksul on neil võimalik postkasti uuele tehnoloogilisele lahendusele
üle minna, seni on kasutusel kaks lahendust. See tähendab, et viimased kasutajad peaksid uue
postkasti tehnoloogilise lahendusega olema liitunud 24.04.2027, kuni selle kuupäevani
võimaldab RIA veel varasema tehnoloogilise lahenduse järgi postkasti kasutada ning sellest
tulenevalt ka ise kirjade sisu säilitada. Varasema tehnoloogilise lahendusega kogutud kirjade
sisu säilitatakse kolm aastat, seega tuleb sätted kehtetuks tunnistada kolme aasta möödumisel
arvates kuupäevast, milleks on ette nähtud viimaste kasutajate uuele postkastilahendusele
üleminek – selleks kuupäevaks on 24.04.2030.
Eelnõu § 1 punktiga 8 täiendatakse 51. peatükki §-ga 4310, millega luuakse andmenõusoleku
ja volituste haldamise andmekogu.
Paragrahvi 4310 lõikega 1 sätestatakse andmenõusoleku ja volituste haldamise andmekogu
eesmärgid.
Esiteks, andmenõusolekusüsteemi vaatest töödeldakse isiku nõusoleku olemasolu ja ulatusega
seotud andmeid eesmärgiga võimaldada isikul anda nõusolek oma isikuandmete edastamiseks
RIS-i kuuluvast andmekogust eraõiguslikule juriidilisele isikule. Lisaks võimaldab see anda
isikule ülevaate tema antud nõusolekutest andmenõusolekusüsteemis ühest kohast. Isikul on
igal ajal õigus oma antud nõusolek tagasi võtta. Samasid andmeid on võimalik hiljem vajaduse
korral kasutada andmevahenduse õiguspärasuse tõendamiseks.
Teiseks töödeldakse volituste haldamise süsteemis andmeid eesmärgiga võimaldada RIA-l
kontrollida isiku volituste olemasolu ja ulatust ning lõppkasutajal keskselt hallata tema poolt ja
temale antud volitusi riigi infosüsteemis. Volituste haldamise süsteemi isikuks ehk
lõppkasutajaks on füüsiline isik või juriidilise isiku esindaja, kellel on volituste haldamise
süsteemi iseteeninduskeskkonna kaudu õigus hallata tema poolt või talle antud volitusi. Lisaks
võimaldab see RIA-l tagada volituste haldamise ning andmevahetuse õiguspärasuse
tõendatavuse.
50 Vabariigi Valitsuse seadus, RT I, 30.12.2024, 4. Vabariigi Valitsuse seadus–Riigi Teataja
37
Paragrahvi 4310 lõige 2 kirjeldab andmestikke, mis on uues loodavas andmekogus.
Andmekogu koosneb andmenõusoleku andmestikust ja volituste haldamise andmestikust
Tegemist on kahe eraldi andmestikuga, millel on erinevad eesmärgid. Säte loob üheselt
mõistetavad seosed andmestike ja lõikes 1 väljatoodud eesmärkide vahel.
Paragrahvi 4310 lõige 3 sätestab, milliseid isikuandmeid andmekogus töödeldakse.
Andmekogul on kaks andmestikku: üks andmenõusoleku kohta ja teine volituste haldamise
kohta.
Andmenõusolekusüsteemi vaatest (andmenõusoleku andmestik) töödeldakse järgnevaid
isikuandmeid: enda isikuandmete edastamiseks nõusoleku andnud isiku ees- ja perekonnanimi,
isikukood ja teovõime piiramise andmed. Andmete täpsem koosseis määratakse rakendusaktis,
sh isikustamata andmete kohta.
Kuna andmetes on vaid nõusolekuga seotud andmestik, ei töödelda seal andmeid, mida
andmeandja ja andmesaaja omavahel jagavad, ning seetõttu ei saa andmenõusolekusüsteemi
vastutav töötleja vastutada andmeandja ja andmesaaja vahelist suhet puudutavate andmete
edasise töötlemise eest.
Andmenõusolekuteenuse abil töödeldakse isikuandmetest isikunime, milleks on ees- ja
perekonnanimi, isiku teovõime piiramise andmeid ning isikukoodi. See on minimaalne
andmestik, mis on vajalik nõusoleku andnud isiku tuvastamiseks ja tema nõusoleku andmise
lubatavuse kontrolliks. Andmenõusolekusüsteemi lahendus näeb esialgu ette nõusoleku
andmise võimaluse Eesti isikukoodiga täisealistele täieliku teovõimega füüsilistele isikutele.
Andmenõusolekusüsteemis kontrollitakse rahvastikuregistrist automaatselt teovõimet, mis
välistab, et nõusoleku annab piiratud teovõimega isik. Selline kontroll on vajalik, kuna üldjuhul
piiratud teovõimega isiku poolt seadusliku esindaja eelneva nõusolekuta tehtud tehing on
tühine (vt täpsemalt tsiviilseadustiku üldosa seaduse 2. osa 1. peatüki 1. jagu). Kuigi
andmenõusolekuteenuse kaudu tehakse päring rahvastikuregistrisse kontrollimaks isiku
teovõime piiratust, selle päringu vastust andmenõusolekusüsteemi andmekogusse ei kanta.
Sellise päringu tegemine on aga isikuandmete töötlemine IKÜM art 4 punkti 2 alusel.
Kui andmenõusolekusüsteemi lahendus osutub edukaks ja tekib vastav nõudlus, on tõenäoline
tulevikus laiendada nõusoleku andmise võimalust seadusliku esindaja vahendusel ka
noorematele kui 18-aastastele isikutele ja piiratud teovõimega isikutele. Eelnõu menetlemise
hetkel sellist võimalust veel ei ole.
Metaandmed tähendavad taustainfosüsteemi andmeid ja identifikaatoreid. Andmeväljade
kirjeldused on kaardistus andmeliikidest, mida on vaja teenuse osutamiseks. Andmenõusoleku
ja volituste halduse andmekogus sisaldub üksnes sellega liidestatud andmekogude ja
andmeväljade loetelu, mitte ei dubleerita vastavate andmekogude põhiandmeid. Näiteks ei
koguta andmekogusse andmenõusoleku vaatest inimeste ravimiretsepte, vaid üksnes teave, et
isik on lubanud edastada konkreetsele isikule „andmed kõigi isikule väljastatud kehtivate
ravimiretseptide kohta“.
Rõhutame siinkohal, et andmenõusolekuteenuse kasutamine on andmesubjektile vabatahtlik
ning andmesubjekt ise otsustab, kas soovib teenust kasutada või mitte. Kui isik ei soovi
andmenõusolekuteenust kasutada, ei too see talle kaasa negatiivseid tagajärgi teenuse saamises,
kuna alles jäävad muud kanalid teenuse saamiseks. Andmenõusolekuteenuse kasutamise
38
otsustab andmesubjekt, kelle nõusoleku alusel tema isikuandmeid töödeldakse andmete
andmeandjalt andmesaajale edastamise eesmärgil.
Nõusolek on piiritletud tingimustega tahteavaldus. Kõnesolevas eelnõus on nõusoleku all
peetud silmas IKÜM art 6 lg 1 p-s a või art 9 lg 2 p-s a sätestatud isikuandmete töötlemise
õiguslikku alust. Nõusoleku andmist võimaldatakse Eesti teabeväravas, kus esitatakse
andmesubjektile enne nõusoleku andmist vajalik info. Teabeväravasse suunatakse inimene
nõusolekut andma andmeid saava vastutava töötleja (edaspidi ka andmesaaja) elektroonilisest
teenusepakkuja keskkonnast. Teabevärava vahendusel on isikul võimalus anda nõusolekuid,
neid hallata ja tagasi võtta ning näha kogu infot seoses antud nõusolekutega. IKÜM artiklis 9
sätestatud eriliiki isikuandmete51 korral tuleks põhjendatud juhul valdkondlikus seaduses
sätestada konkreetsemad tingimused ja kord eriliiki isikuandmete edastamiseks
andmenõusolekusüsteemis antud nõusoleku alusel.
Olukorras, kus inimene annab nõusoleku, ei saa riik inimese andmete edastamise otsusesse
sekkuda rohkem kui vältimatult vajalik. Nõusolek isikuandmete töötlemise õigusliku alusena
on samaväärne teiste õiguslike alustega, mis tulenevad IKÜM-ist. Kuna nõusolek antakse ühe
või mitme kindla eesmärgi jaoks ja selle andmine on andmesubjektile vabatahtlik, puudub riigil
õigus inimese nõusoleku sisu eirata, seda muuta või luua põhjendamatult piiravaid tingimusi
andmete edastamisele. Inimesele jääb andmenõusolekusüsteemi kasutamisel võimalikult suur
voli otsustada, kellele, millisel eesmärgil ja milliseid andmeid ta edastab. Seda seetõttu, et
eelnõus ei ole ette nähtud isiku otsustusõigust piiravaid tingimusi isikuandmete edastamiseks
andmenõusolekusüsteemis antud nõusoleku alusel. Piiravate tingimuste seadmine vajab
õigustust, sest ühest küljest oleks sel juhul tegemist isiku nõusoleku kitsendamisega ja teisest
küljest ka potentsiaalse sekkumisega ettevõtlusvabadusse.
Innovaatiliste ja samas mugavate lahenduste loomine eeldab kõikide poolte soovi ja tahet olla
normikuulekas ja teadlik oma tegevuse mõjudest ja tagajärgedest. Uudsete teenuste loomisel
või nende loomise võimaldamisel ei saa riik lähtuda muust eeldusest kui see, et inimesed
annavad oma nõusoleku vabatahtlikult ja teadlikult ning ettevõtjad järgivad nende tegevust
raamistavaid kohustuslikke õigusnorme.
RIS-i kuuluva andmekogu vastutav töötleja saab kontrollida (toimub automaatselt)
andmesubjekti nõusoleku olemasolu ja kehtivust enne isikuandmete andmesaajale väljastamist
kõnesoleva eelnõuga loodavast andmenõusoleku andmekogust. Kui inimene on nõusoleku
tagasi võtnud, peatub RIS-i kuuluva andmekogu vastutava töötleja õigus edaspidi andmeid
edastada, kuid nõusoleku tagasivõtmine ei mõjuta juba edastatud andmete töötlemist. Seega ei
väljastata andmeid edasistel andmepäringutel, kui nõusolek oli antud korduvateks
andmepäringuteks ehk kindlal ajavahemikul andmete väljastamiseks. Vastav olukord on
reguleeritud IKÜM art 7 lõikega 3.52
Andmesaajal tuleb arvestada, et andmesubjekt annab nõusoleku RIS-i kuuluvast andmekogust
isikuandmete edastamiseks andmesaajale, mitte nende edasiseks töötlemiseks andmesaaja
poolt. Isikuandmete edasise töötlemise aluseks võib olla näiteks leping ja selle tingimusi tuleb
51 Andmed, millest ilmneb rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised
veendumused või ametiühingusse kuulumine, geneetilised andmed, füüsilise isiku kordumatuks tuvastamiseks
kasutatavad biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu ja seksuaalse sättumuse
kohta. 52 Andmesubjektil on õigus oma nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta enne
tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust. Andmesubjekti teavitatakse sellest enne
nõusoleku andmist. Nõusoleku tagasivõtmine on sama lihtne kui selle andmine.
39
andmesaajal tutvustada andmesubjektile enne, kui andmesubjekt nõusoleku annab. Seega ei
lõppe nõusoleku tagasivõtmisega alati automaatselt andmesaaja õigus juba saadud
andmesubjekti isikuandmeid töödelda ja lähtuda tuleb näiteks kas konkreetse andmesaaja
teenusetingimustest või isikuandmete töötlemise muust õiguslikust alusest. Nõusoleku
tagasivõtmise või nõusoleku kehtivusperioodi lõppemise korral edastatakse andmesaajale
nõusoleku andmed, milles on esile toodud kas nõusoleku andmisest keeldumine, selle
tagasivõtmine või kehtivusperioodi lõppemine. Infosüsteemis tähistatakse seda nõusoleku
staatuse „heaks kiidetud“ asemel staatusega „tagasi lükatud“. Andmesaaja peab sel juhul
tagama, et juba saadud isikuandmete töötlemine vastaks ka edaspidi IKÜM-i nõuetele.
Andmesaaja peab isikuandmeid töödeldes järgima kõiki IKÜM-ist tulenevaid nõudeid, sh peab
isikuandmete töötlemiseks olema art 6 lõikes 1 sätestatud õiguslik alus ja töötlemine peab
olema kooskõlas artiklis 5 kehtestatud isikuandmete töötlemise põhimõtetega.
Andmenõusolekusüsteemi kontekstis tähendab see, et andmesaaja peab tagama, et tema
soovitud andmekoosseis vastab teenuse ja eesmärgi kirjeldusele ning on minimaalselt vajalik,
samuti peab nõusoleku kehtivusaeg olema määratud minimaalselt vajalikuna. Nõusoleku
kehtivusperioodi määramisel peab andmesaaja arvestama oma teenuse sisuga ja talle IKÜM-ist
tulenevate nõuetega. Nõusoleku kehtivusaja lõppemisel peab inimene andma uue nõusoleku.
Uut nõusolekut küsitakse samamoodi kui esialgset ehk andmesaaja enda keskkonnast
suunatakse andmesubjekt Eesti teabeväravasse, kus toimub nõusoleku andmine. Mõne teenuse
jaoks on vaja andmeid mitmest andmekogust. Seega arvestada tuleb ka, et kui andmesaaja
soovib teenuse osutamiseks isikuandmeid mitmest andmekogust, ei tohi ta ühest andmekogust
isikuandmete saamata jäämise korral (nt andmesubjekt annab nõusoleku vaid kahele
andmekoosseisule kolmest) töödelda ka teistest andmekogudest saadud isikuandmeid. Seda
põhjusel, et sel juhul ei ole võimalik saavutada teenuse osutamisega taotletavat eesmärki,
milleks isikuandmeid koguti ning mis eeldab isikuandmete töötlemist. Seda põhjusel, et
eesmärgi saavutamiseks on vaja mõlemast andmekogust andmeid. Andmesaaja peab tagama,
et andmesubjekt saab aru vajadusest anda mitu nõusolekut. Asjakohased selgitused on võimalik
andmesubjektile esitada ka andmenõusolekusüsteemis. IKÜM-i nõuete täitmise üle teeb
isikuandmete kaitse seaduse § 56 lõike 1 alusel järelevalvet AKI.
Rakendusaktis sätestatakse ka loetelu vähimast teabest, mis tuleb andmesubjektile esitada enne,
kui ta andmenõusolekusüsteemis nõusoleku annab. Selleks on vähemalt järgmine teave:
1) teave andmesaaja kohta;
2) teave andmeandja ning selle vastutava töötleja kohta;
3) teave andmeandjalt andmesaajale edastatavate andmesubjekti isikuandmete liikide kohta;
4) teave, millisel eesmärgil andmesaaja isikuandmeid edaspidi kasutab;
5) teave, millisel õiguslikul alusel andmesaaja isikuandmeid töötleb;
6) nõusoleku kehtivusaeg;
7) teave selle kohta, et inimene võib andmenõusolekusüsteemis antud nõusoleku igal ajal tagasi
võtta.
Eelnimetatud info selge esitamine aitab kaasa sellele, et andmesubjekt teeb oma otsuse
nõusoleku andmise kohta teadlikult ja informeeritult ning saab aru, kellelt, kellele ja mis
tingimustel ta nõusoleku oma isikuandmete edastamiseks annab. Andmete kasutamise eesmärgi
kirjelduse ja RIS-i kuuluvast andmekogust väljastatavate andmete kirjelduse lisab
andmenõusolekusüsteemi andmesubjektile kuvamiseks RIS-i kuuluva andmekogu vastutav
töötleja, lähtudes andmesaaja edastatud infost.
Rakendusaktis täpsustatakse andmete koosseisu, mis on andmenõusolekuteenuse ja volituste
haldamise andmekogus. Kuna andmenõusolekuteenuse kaudu on andmesubjektil võimalik
40
anda nõusolek oma andmete edastamiseks erasektorisse, kellele avaliku teabe seadus ei
kohaldu ja kelle asutusesisesed andmetöötlusprotsessid ei ole kajastatud Riigi Teatajas, siis
läbipaistvuse huvides kantakse andmevahendusega seotud osapooled nii vastutava kui ka
volitatud töötleja olemasolul andmekogusse. See annab ühtse ja selge ülevaate, milliste
ettevõtjate ja andmekogude puhul on füüsilisel isikul võimalik andmenõusolekuteenuse
vahendusel oma nõusolek anda.
Kui töötlemine põhineb nõusolekul, peab vastutaval töötlejal olema võimalik tõendada, et
andmesubjekt on nõustunud oma isikuandmete töötlemisega (IKÜM art 7 lg 1). Sellist
tõendamisväärsust ja -võimekust nõuavad andmed, mis on märgitud § 4310 lõikes 2 ja
rakendusaktis.
Andmesubjekti nõusolek tema isikuandmete töötlemiseks peab IKÜM art 7 lõike 3 kohaselt
olema tagasivõetav. Seetõttu näiteks olukorras, kus inimene on andnud nõusoleku kestvalt
mõneks kindlaks ajavahemikuks (näiteks regulaarselt RIS-i andmekogus asuvate andmetega
sünkrooniv personaalmeditsiinirakendus) ning võtab selle nõusoleku tagasi, peab kajastuma
andmekogus info, mille põhjal saab RIS-i kuuluva andmekogu vastutav töötleja enne
järjekordset isikuandmete edastamist veenduda, et edastamine ei ole alates nõusoleku
tagasivõtmise hetkest enam lubatud.
Andmenõusoleku andmekogu andmetel ei ole õiguslikku tähendust, kui seadusest ei tulene
teisiti. Nimelt nõusoleku andmekogusse kantud andmetel on üldjuhul informatiivne tähendus,
kuna sinna kantavad andmed ei tekita, muuda ega lõpeta andmesubjekti õigusi kolmandate (st
asutuseväliste) isikute suhtes. Asjaolu, et nõusolekule tuginemist peab olema võimalik
tõendada (IKÜM art 7 lg 1), ei anna andmetele õiguslikku tähendust. Nõusoleku kui andmete
töötluse õigusliku aluse ning selle tagajärjed sätestab IKÜM. Nõusolekut on andmesubjektil
võimalik anda ka andmenõusolekuteenusest väljaspool, kuna andmenõusolekuteenus on
andmesubjektile vabatahtlik. Lisaks tuleb arvestada, et kõik andmenõusoleku andmekogus
olevad andmed ei ole põhiandmed. Näiteks isikunimed ja isikukoodid ei ole põhiandmed
andmenõusoleku andmekogus, vaid hoopis rahvastikuregistris, kus olevate andmete õiguslik
tähendus tuleneb rahvastikuregistri seadusest (vt täpsemalt RRS § 6 lg 1). Sellest tulenevalt on
vaja silmas pidada ka andmekogude eriregulatsioone, kuna need võivad andmete õigusliku
tähenduse sätestada kõnesolevast eelnõust erinevalt. Kuivõrd eriregulatsioonid on Riigi
Teatajas avaldatud ning seadus peab eristama vaid neid juhte, kus andmekogu andmetel on
konstitutiivne tähendus, ei ole õiguslikku tähendust seadusesse kirjutatud.
Volituste haldamise vaatest (volituste haldamise süsteemi andmestik) nähakse ette
andmekomplekt, mida töödeldakse kesksel volituste haldamisel Eesti Teabeväravas. Loetelu
sisaldab isikuandmeid ning muid töödeldavad andmeid. Andmete täpsem koosseis sätestatakse
rakendusaktis.
RIS-i kuuluvas andmekogus sisalduvad andmed isiku kohta on avalikku võimu teostav isik
reeglina kogunud IKÜM artikli 6 lõike 1 punkti e alusel ehk isikuandmete töötlemine on vajalik
avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks.
Sama artikli lõike 3 kohaselt kehtestatakse mh lõike 1 p-s e osutatud isikuandmete töötlemise
alus: a) liidu õigusega või b) vastutava töötleja suhtes kohaldatava liikmesriigi õigusega.
Kuivõrd TsÜS § 10 kohaselt on piiratud teovõimega isiku poolt seadusliku esindaja eelneva
nõusolekuta tehtud ühepoolne tehing tühine, on RIA-l teatud juhtudel vaja ka alust eriliiki
isikuandmete töötlemiseks. See on vajalik eelkõige selleks, et vältida olukorda, kus volituste
haldamise süsteemis saab volitust anda (sh edasi volitada) piiratud teovõimega isik. Sellisel
41
juhul kuulub kohaldamisele IKÜM artiklis 9 sätestatud eriliiki isikuandmete regulatsioon.
Kõnesoleva artikli lõike 2 punkt g sätestab õigusliku aluse, kui töötlemine on vajalik olulise
avaliku huviga seotud põhjustel liidu või liikmesriigi õiguse alusel ning on proportsionaalne
saavutatava eesmärgiga, austab isikuandmete kaitse õiguse olemust ning tagatud on sobivad ja
konkreetsed meetmed andmesubjekti põhiõiguste ja huvide kaitseks, mis on põhjendatud juhul
valdkondlikus seaduses sätestatud konkreetsematel tingimusetel ja korras eriliiki isikuandmete
edastamiseks, nt kui töötlemise vajadus on sätestatud õigusaktis.53 Rakendusakti kavandis (vt
seletuskirja lisa 4) nähakse ette, et RIA ülesandeks on kontrollida seaduses sätestatud juhtudel
isikukoodi alusel esindusõiguse volitamise tahteavaldust tegeva lõppkasutaja teovõimet.
Volituste haldamise andmekogus töödeldakse järgmisi isikuandmeid:
1) lõppkasutaja ja asjakohasel juhul tema seadusliku esindaja nimi ning isikukood – seaduse
tasandil luuakse minimaalne andmete koosseis nii lõppkasutaja kui ka tema esindaja kohta
(lõppkasutaja esindaja on asjakohane näiteks olukorras, kus alaealisel lõppkasutajal on vanema
näol seadusjärgne esindaja);
2) volitusega antud esindusõiguse andmed – kogu volitustega seonduv andmestik, sh volituse
andmise aeg, kehtivus, edasivolitamise õigus, volituse alusel antav roll jms;
3) seaduses sätestatud juhtudel isikukoodi alusel esindusõiguse volitamise tahteavaldust tegeva
lõppkasutaja teovõime piiramise andmed – TsÜS § 10 kohaselt on piiratud teovõimega isiku
poolt seadusliku esindaja eelneva nõusolekuta tehtud ühepoolne tehing tühine, mistõttu tekib
selleks, et volitus oleks kehtiv, vastutaval töötlejal teatud juhtudel vajadus eriliiki isikuandmete
töötlemiseks.
Põhimääruses nähakse ette täiendav loetelu andmetest, mida volituste haldamise süsteemis
töödeldakse, näiteks:
1) volituste haldamise süsteemiga liidestatud andmekogu vastutava töötleja andmed – RIS-i
andmekogu (sh nii andmeandja kui ka -saaja) vastutava töötleja andmed;
2) volituste haldamise süsteemiga liidestatud andmekogu volitatud töötleja olemasolul tema
andmed – kui RIS-i kuuluval andmekogul on volitatud töötleja, töödeldakse volituste
haldamise süsteemis ka neid andmeid;
3) infosüsteemide andmevahetuskihi alamsüsteemi kood ja edastatava andmekoosseisu
metaandmed.
AvtS § 436 lõike 4 kohaselt antakse õiguslik tähendus andmetele seadusega. Seadus peab
eristama vaid neid juhte, kus andmekogu andmetel on kolmandate (st asutuseväliste) isikute
suhtes konstitutiivne tähendus. Arvestades TsÜS-is sätestatud esindusõiguse regulatsiooni,
asjaolu, et volituste haldamise süsteem on mugavusteenus, mis annab isikutele lisavõimaluse
volituste haldamiseks (teenuse kasutamata jätmine ei mõjuta lõppkasutaja seaduses sätestatud
õigusi), ja sellest tulenevat võimalust ja vajadust tsiviilkäibes volituste haldamise andmekogu
kaudu andmetele õiguslik tähendus anda ei ole põhjust anda andmekogu andmetele
konstitutiivset tähendust ja andmekogu andmetel on informatiivne tähendus, mida õigusakti
tasandil ei reguleerita.
Nagu andmenõusolekusüsteemi puhul, toimub andmete edastamine volituste haldamise
süsteemis X-tee kaudu. See tähendab, et nii andmeandjad kui -saajad peavad RIA-ga sõlmima
X-tee määruse kohase liitumiskokkuleppe. Lisaks sellele tuleb volituste haldamise süsteemiga
liidestumiseks sõlmida RIA-ga liitumiskokkulepe või seda tehakse muul alusel, nt haldusaktiga
(nii otsustatakse rahvastikuregistri puhul, mis on volituste haldamise süsteemi andmeandja,
rahvastikuregistri seaduse § 50 kohaselt juurdepääs rahvastikuregistri andmetele haldusaktiga,
53 Isikuandmete kaitse seaduse § 20 lg 1 p 1 (RT I, 04.01.2019, 11). Isikuandmete kaitse seadus–Riigi Teataja
42
milles määratakse mh kindlaks saadud andmete kasutamise eesmärk, andmete teise
andmekogusse kandmise ja kolmandatele isikutele edastamise õigus).
AvTS § 436 lõige 2 näeb ette, et andmete töötlemisel, mida kogub põhiandmetena teine riigi
infosüsteemi kuuluv andmekogu, tuleb aluseks võtta vastava teise andmekogu põhiandmed.
Volituste haldamise süsteemi54 puhul on põhiandmete andjaks ehk volituste haldamise
süsteemiga liidestunud riigi- või kohaliku omavalitsuse asutuseks, muuks avalik-õiguslikuks
juriidiliseks isikuks või avalikke ülesandeid täitvaks eraõiguslikuks isikuks asutus või isik, kelle
andmekogust liiguvad vajalikud andmed volituste haldamiseks (sh volituste andmiseks,
lõpetamiseks, muutmiseks) X-tee kaudu volituste haldamise süsteemi. Volituste haldamise
võimaldamiseks saab süsteem andmeid äriregistrist (vastutav töötleja JDM) ja
rahvastikuregistrist (vastutav töötleja Siseministeerium).
Paragrahvi 4310 lõige 4 sätestab andmekogu vastutava töötleja, kelleks on RIA.
IKS-i seletuskirjas55 selgitatakse, et tavaliste isikuandmete töötlemise puhul on oluline
vastutava töötleja väljatoomine seaduse tasandil. Sellist lähenemist jaatab ka andmekogude
juhend.56 Seega roll sätestatakse seaduse tasandil, kuivõrd vastutav töötleja töötleb
isikuandmeid.
RIA pakub nii andmesaajatele kui ka RIS-i kuuluvate andmekogude vastutavatele töötlejatele
andmenõusolekusüsteemiga liidestamise võimalust, haldab andmesubjektide antud
nõusolekuid ning täidab kõiki andmekogu vastutava töötleja kohustusi ning ülesandeid, mis on
sätestatud seaduses. Nende ülesannetega on hõlmatud ka RIA kohustus korraldada andmekogu
kasutuselevõtmist ning teenuste ja andmete haldamist, sh tagada andmekogu kaitsmise abinõud,
ning vastutada andmekogu haldamise seaduslikkuse ja andmekogu arendamise eest. RIA kui
vastutava töötleja täpsemad ülesanded on sätestatud rakendusaktis ning IKÜM-is. Sarnane on
RIA roll ka volituste haldamise süsteemis volituste kontekstis.
Kuna RIA on riigi infosüsteemi peamine haldaja, on põhjendatud anda ka
andmenõusolekusüsteemi ja volituste haldamise süsteemi ülesanne just RIA-le.
Paragrahvi 4310 lõikega 5 kehtestatakse andmekogus sisalduvate andmete ja logide säilitamise
tähtaeg, milleks on kolm aastat pärast nõusoleku kehtivuse lõppu. IKÜM art 5 lg 1 punktis e
sätestatud säilitamise piirangu põhimõtte kohaselt säilitatakse isikuandmeid kujul, mis
võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks,
milleks isikuandmeid töödeldakse. Pärast eesmärgi täitmist tuleb andmed kas kustutada või
anonüümida. Säilitustähtaja pikendamine peab olema põhjendatud uue eesmärgi täitmisega.
Arvestades riigivastutuse seaduse § 17 lõikes 3 sätestatud kahju hüvitamise taotluse esitamise
tähtaega kolm aastat alates päevast, millal kannatanu kahjust ja selle põhjustanud isikust teada
sai või pidi teada saama, on säilitustähtaja määramisel lähtutud sellest, et pooltel oleksid tõendid
nõusoleku andmise kohta juhuks, kui peaks tekkima vaidlusi. Lisaks tagab selline kolmeaastane
säilitustähtaeg riigil võimaluse tõendada vastava nõusolekuga või volitusega seonduvat ja
andmesubjektile võimaluse kasutada andmesubjektil muid haldusmenetluslikke ja
54 Keskse volituste haldamise süsteemi andmekogu. https://www.riha.ee/Infos%C3%BCsteemid/Vaata/volitused 55 Isikuandmete kaitse seaduse rakendamise seadus 778 SE, seletuskiri p 2.2.
https://www.riigikogu.ee/tegevus/eelnoud/eelnou/9d1420bb-b516-4ab1-b337-17b2c83eedb1/isikuandmete-
kaitse-seaduse-rakendamise-seadus (16.04.2024) 56 Andmekogude juhend. https://www.aki.ee/sites/default/files/dokumendid/andmekogude_juhend.pdf
43
tsiviilõiguslikke kaebeõiguse võimalusi, riivamata ebaproportsionaalselt isiku põhiõigusi.
Seetõttu on kolmeaastane säilitustähtaeg piisav ja põhjendatud, tagades andmesubjektile
võimaluse kasutada oma õigusi kooskõlas PS § 15 lg 1 esimese lausega.
Paragrahvi 4310 lõikega 6 antakse Vabariigi Valitsusele volitus asutada andmekogu ja
kehtestada selle põhimäärus. Selline rakendusakti kavand on lisatud eelnõu lisasse 4.
Vastavalt AvTS § 435 lõikele 1 sätestatakse andmekogu põhimääruses andmekogu pidamise
kord, sealhulgas andmekogu vastutav töötleja (reguleeritava andmekogu puhul sätestatud RIA
näol seaduse tasandil) ja vajaduse korral volitatud töötleja, andmekogusse kogutavate andmete
koosseis, andmeandjad ja vajaduse korral muud andmekogu pidamisega seotud
korraldusküsimused.
Eelnõu § 1 punktiga 9 täiendatakse paragrahvi 4310 lõikega 31. Paragrahvi 4310 lõige 31 teeb
andmenõusolekusüsteemi kasutamise kohustuslikuks riigi infosüsteemi kuuluvatele asutustele
nii riigi kui ka kohaliku omavalitsuse tasandil. Kohustuslikkus on vajalik, et tagada isikule ühest
kohast oma nõusolekute haldamine riigi infosüsteemis ja vältida või kaotada riigi kulude
ebavajalik dubleerimine. Süsteemi kasutamine ei muutu kohustuslikuks ettevõtjatele ega
andmesubjektidele. Andmenõusolekuteenuse kasutamine on andmesubjektile ja ettevõtjale
vabatahtlik ning andmesubjekt ise otsustab, kas soovib teenust kasutada või mitte. Kui isik ei
soovi andmenõusolekuteenust kasutada, ei too see talle kaasa negatiivseid tagajärgi teenuse
saamises, kuna alles jäävad muud kanalid teenuse saamiseks.
Volituste haldamise süsteemi kasutamine ei ole riigi ja kohaliku omavalitsuste andmekogude
pidamisel kohustuslik. Volituste haldamise süsteemi kasutamine ei ole vajalik seadusest
tulenevate kohustuste täitmiseks. Lisaks tuleb arvestada, et tegemist on uuendusliku volituste
haldamise lahendusega, mistõttu ei ole mõistlik vähemalt esialgu kehtestada volituste
haldamise süsteemi kasutuselevõtmise kohustust. Volitust haldamise kohustuslikkus
analüüsitakse ja vaadatakse lähiaastatel üle tulenevalt koalitsioonileppe punktist 168, mille
kohasel määratakse kindlaks ja fikseeritakse üleriigilised kesksed teenused, komponendid,
andmekogud ning teenuste osutamise elektroonilised kanalid. Selle koalitsioonileppe üheks
eesmärgiks on vältida ka riigis ebavajalikke dubleerimisi.
3.2. Eelnõu § 2: KeeleS-i muutmine
Eelnõu §-ga 3 KeeleS-i lisatava § 71 lõikes 1 sätestatakse tõlkeandmekogu pidamise
eesmärgid. Tõlkeandmekogu ametlikuks nimetuseks saab selle põhimääruse alusel Tõlkevärav.
Tõlkevärav on tõlkimise toetamiseks loodav infosüsteem ja asutatav keskne andmekogu, mille
eesmärk on võimaldada selle kasutajaasutustel hallata tõlketöid ning korraldada tõlkimist
ühtses ja turvalises keskkonnas.
Tõlkeandmekogu peamisteks kasutajateks on avaliku sektori asutused. Tõlkevärava ärianalüüsi
kohaselt laieneb selle kasutajate ring järk-järgult kuni erasektorini ja avalike kasutajateni välja
(arenduse III etapp).
Peale KeeleS-i muudatuste vastuvõtmist võtavad Tõlkevärava I etapi tulemused kasutusele I
etapi väljatöötamisel osalenud asutused: PPA, JDM (vandetõlgid), RaM ja HTM. II etapiga
(planeeritud 2025) liitub veel riigiasutusi (võimalusel EMTA, Riigikogu, prokuratuur, kohtud
jt). III etapis ja edasi on tehniliste ja rahastusvõimaluste (tagamaks Tõlkevärava majutus-,
arendus-, kasutajatoe jm kulud) piisavuse korral võimalik Tõlkeväravat kasutada kohaliku
omavalitsuse asutusel, avalik-õiguslikul ülikoolil, advokatuuril, notaril, kohtutäituril,
44
vandetõlgil ja muul avaliku halduse ülesandeid täitma volitatud asutusel, samuti laiemal
avalikkusel. Tõlkeväravaga kasutajaasutusena liitumiseks peab asutusel olema paigas
asutusesisene tõlkekorralduse struktuur, sh Tõlkevärava kasutusõiguste rollipõhine jaotus.
Asutusel peavad olema määratud peakasutaja, tõlkekorraldajad, teostajad ja muud toetavad
rollid, samuti peab olema läbitud kasutajakoolitus nii tellija kui ka teostajana. Tõlketööriista,
masintõlget ja avalikke tõlkemälusid on kontseptsiooni kohaselt avalike funktsioonidena vaba
voli kasutada siiski kõigil, kaasa arvatud avaliku sektori asutustel, igal ametnikul, eraisikul jne.
Seoses avaliku sektori tõlketellimustega on Tõlkevärava kasutajateks ka tõlkeettevõtjad ja
avaandmete puhul ka tavakasutajad.
Tõlkevärav võimaldab ametnikel tõlketöid tellida ja vastu võtta, tõlkekorraldajal tõlketöövooge
jälgida ning tõlkijatel ja toimetajatel tõlketöid teha, toetudes sellistele keeletehnoloogia
vahenditele nagu masintõlge, kõnetehnoloogia, tõlkemälud, tõlkeabivahendid (ingl CAT),
terminibaasid, grammatikakontrollija jmt.
Tõlgete korraldamine ühtses keskkonnas võimaldab hoida kokku tõlkimisele kuluvat aega ja
raha. Riigi kulutused tõlkimisele on üle 2 miljoni euro aastas, tõlkeandmebaasi kasutuselevõtt
aitab riigil tõlgete tellimiselt kokku hoida kuni 1 300 000 aastas, tagada tõlgete ühtlane
kvaliteet, kiirendada tõlgete valmimist kuni 50% ning aidata kaasa eesti keele elujõule
digiühiskonnas.
Lisaks tõlgete korraldamisele on andmekogu eesmärk võimaldada kasutajaasutustel tõlkida
teavet eesti keelest ja eesti keelde, parandada ameti- ja tarbetekstide tõlkimise kvaliteeti,
tagades seeläbi terminoloogiline ühtlus ning oskussõnavara arendamine. Tõlkevärava
asutamise tulemusel on riigiasutuste tõlkeprotsess lihtsam, kiirem ning oluliselt odavam.
Andmete taaskasutuse abil paraneb ka töö kvaliteet. Tõlkevärav pakub tõlkijale ja tellijale tuge
tõlke kvaliteedi ning terminite ühtluse ja arendamise tagamisel. Kaudselt saavad tuge ka
Tõlkevärava välised tõlkijad ja osapooled, ühiskond laiemalt.
Iga kasutajaasutus võib otsustada, kas korraldada oma tõlketööde tellimine Tõlkevärava kaudu
või muude, asutusele sobivamate vahendite abil. Tõlkevärav toetab kasutajaasutuse tõlketööde
planeerimist läbi tõlketööde andmete (sh tellimise aeg, maht, keelesuund, valdkond) logimise
ja selle alusel raportite koostamise, mida iga kasutajaasutus saab oma äranägemise järgi
analüüsida ja mille alusel prognoosida, trende arvestada. Keskselt (kasutajaasutuste üleselt) on
võimalik planeerida lisanduvate keelepaaride tuge masintõlkele.
Tõlketööde korraldamist toetab Tõlkevärav asutusepõhise tõlketöövoogude häälestuse kaudu,
samuti aitab Tõlkevärava kasutajaasutuste omavaheline suhtlus luua parimaid tõlketöö
korraldamise viise.
Tõlke kvaliteeti aitavad parandada Tõlkeväravaga liidestatud tõlkeabivahendid, tõlkemälud ja
terminibaasid. Terminite arendamise huvides on Tõlkevärav liidestatud Ekilexiga, selle kasutus
tõlkijate ja toimetajate poolt aitab ühtlustada terminikasutust ning tuvastada tõlgitavast teabest
uusi terminikandidaate.
Täpsemalt saab sellest, kuidas Tõlkevärav toetab tõlkeprojektide korraldust ning
tõlkeabivahendite, tõlkemälude ja terminibaaside kasutust, lugeda süsteemi kasutusjuhenditest,
koolitustest ja analüüsist57.
57 Tõlkevärav. https://eki.ee/keeletehnoloogia/tolkevarav/
45
Tõlkevärava kasutuselevõtmisel on vaja iga konkreetne kasutusjuht (nt seadusetekstide tõlke
ülevaatusprotsess) osapoolte vahel üle vaadata ja vastav töövoog kujundada. Tõlkevärava
kasutamine on avalikus sektoris vabatahtlik, v.a juhul, kui asutus ei sätesta selle kasutamist oma
haldusalas kohustuslikuna (nt JDM-is seadusetõlked).
Mõjuanalüüsis mainitud uus teenistuskoht sisutoimetaja luuakse Eesti Keele Instituuti.
Terminitöö toimub Ekilexis, Tõlkevärava kasutuselevõtt ei too kohustust terminitöö mahtu
suurendada ega vähendada. Igal tõlkemälul on omanikuks seda mälu haldav Tõlkevärava
kasutajaasutus. Tõlketöö korraldajad ei ole andmeandjad, nendega seonduv on asutusesisene
töökorralduslik küsimus.
Kasutajaasutustel on võimalus Tõlkeväravat kohandada ja kasutada oma vajadustest lähtuvalt,
seetõttu on neil suurem vastutus/ülesanded kui nn tavakasutajal ning on asjakohane käsitleda
neid volitatud töötlejana.
KeeleS § 71 lõikes 2 sätestatakse sarnaselt andmenõusolekuteenusele ja volituste haldamise
andmekogule seaduse tasandil tõlkeandmekogus töödeldavad isikuandmed, täpsemalt
töödeldakse tõlkeandmekogus:
1. tõlketöö tellija isikukoodi, ees- ja perekonnanime ja kontaktandmeid;
2. tõlketöö täitja isikukoodi, ees- ja perekonnanime, kontaktandmeid ja pädevusandmeid.
Iga Tõlkevärava kasutajaasutus võib märgendite (siltide) abil kujundada omale sobiva
tõlketööde täitjate kompetentside raamistiku. See on vajalik selleks, et tõlkekorraldaja
saaks valida konkreetse tõlketöö jaoks sobivaimate oskustega (nt keelesuunad, tekst või
viipekeel, teema ehk valdkond) tõlkija;
3. isikuandmeid tõlgitavas teabes ja mitteavalikes tõlkemäludes. Nende kaitseks
rakendatakse turvameetmeid, sh Eesti infoturbe standardit;
4. muud töödeldavad andmed; need ja andmete täpsem koosseis sätestatakse
rakendusaktis.
Tõlkeväravas teabe tõlkimise tõttu autoriõiguste kehtivat regulatsiooni ei muudeta. Vandetõlgid
tõlgivad õigusakte ja välislepinguid avaliku ülesande korras. Lepinguliste teenuste puhul on
autoriõigused ja nende üleandmise kord sätestatud lepingutingimustes.
Tõlgitavat teavet on võimalik tõlkida võõrkeelest eesti keelde ja vastupidi. Tekstituvastus (ingl
optical character recognition ehk OCR) ei ole hetkel toetatud, kuid seda saab kasutada väliste
töövahenditega. Tekstituvastuse lisamine Tõlkeväravasse on kasutajaasutuste otsus ja rahastuse
olemasolul saab vastava arenduse tellida.
Põhimääruses sätestatakse täpsemad tõlketööde andmed, mis andmekogusse kantakse,
sealhulgas andmed tõlketööde tellijate, täitjate ja täitmise, keelesuundade, mahu, valdkonna jms
kohta. Keskkonda kantakse ka tõlgitav teave lähte- ja sihtkeeles ning tõlgitava teabega seotud
muud lisa- ja taustamaterjalid, nt stiilijuhendid tõlkijale ja tõlgitava teabe konteksti avavad
lisamaterjalid. Ühtsesse keskkonda koondatakse ka tõlgitava teabe põhjal loodud tõlkemälud,
sõnastikud ning terminibaasid. Andmekogusse kantavate andmete täpne koosseis kehtestatakse
põhimääruses.
KeeleS § 71 lõikes 3 loetletakse tõlkemälus, tõlgitava teabe lähte- ja sihtkeeles ning sellega
seotud lisa- ja taustamaterjalis töödeldavad andmekategooriad. Isiku üldandmed on tema nimi,
isikukood, sugu, kodakondsus, kontaktandmed, sh aadress, emakeel. Lisaks üldandmetele
46
võidakse töödelda isiku perekonnaga ja tuttavatega seotud andmeid, isikuga seotud
dokumentide andmeid, isikuga seotud menetluste andmeid, hariduse ja tööga seotud andmeid,
varaliste õiguste ja kohustustega seotud andmeid (sh sissetulekute andmed), karistatuse
andmeid, terviseandmeid, poliitilise kuuluvuse, soolise ja usulise enesemääratluse andmeid
ning maksu-, panga- ja ärisaladust sisaldavaid andmeid.
Isikuga seotud menetluste andmete all peetakse silmas laia valikut erinevaid andmeid vastavalt
kasutajaasutuste tõlkevajadusele. Näiteks võivad need olla süüteo tõkestamise, avastamise ja
menetlemisega seotud andmed või haldusmenetluse andmed. Haldusmenetluse andmed võivad
muu hulgas olla vaidemenetluse, järelevalvemenetluse, selgitamismenetluse, registreerimis- ja
loamenetluse, maksudega seonduvate menetluste või rahvusvahelise kaitse menetluse andmed.
Seaduse teksti saab täpsustada andmekogu põhimääruses.
Kuivõrd andmekogus võidakse töödelda ka juriidiliste isikute andmeid, on lõike sõnastuses
kasutatud terminit „andmed“.
KeeleS § 71 lõikes 4 nähakse seaduse tasandil ette tõlketöö tehniliste andmete säilitamise
tähtaeg seitse aastat. Avalikku tõlkemälu säilitatakse alaliselt.
Tõlketöö tellija ja tõlkija isikuandmeid säilitatakse kolm aastat andmekogule juurdepääsu
lõpetamisest. Iga tõlkeandmekogu kasutav asutus on vaba sätestama, millisel juhul ja kui suures
ulatuses annab ta kellelegi (oma asutuse andmete piires) juurdepääsu ja muudab või lõpetab
juurdepääsu. Kui asutuse töötaja lahkub töölt, lõpetatakse tema juurdepääs tõlkeandmekogule,
seda teeb asutuse peakasutaja. Juurdepääs võidakse lõpetada ka muul põhjusel, nt tööülesanded
muutuvad.
Konkreetse tõlketööga seotud tõlkemälus sisalduvaid andmeid säilitatakse kuus kuud pärast
tõlketöö valmimist.
KeeleS § 71 lõike 5 kohaselt on tõlkeandmekogu kaasvastutav töötleja Eesti Keele Instituut,
teised kaasvastutavad töötlejad nimetatakse põhimääruses. Kuna asutused sisestavad
tõlkeandmekogusse nende valduses olevaid andmeid, andmekoguga liitumine ei anna ligipääsu
teiste asutuste töödeldavatele andmetele ning tõlkeandmekoguga liituvad ettenähtavalt aja
jooksul mitmed asutused, on täpne loetelu otstarbekas sätestada põhimääruses.
KeeleS § 71 lõikes 6 sätestatakse volitusnorm Vabariigi Valitsusele Tõlkevärava põhimääruse
kehtestamiseks (vt seletuskirja lisa 3). Tulenevalt AvTS § 435 lõikes 1 sätestatust ning
Tõlkevärava spetsiifikast reguleeritakse Tõlkevärava andmekogu põhimääruses muu hulgas
järgmist: andmekogusse kantavate andmete täpne koosseis, vastutava töötleja ülesanded,
volitatud töötleja ja tema ülesanded, andmeandjad ja nendelt saadavad andmed, andmetele
juurdepääsu ja andmete väljastamise kord, logiandmete säilitamise kord.
Tõlkeandmekogu andmetel on informatiivne tähendus, kuna andmekogusse kantavad andmed
ei tekita, muuda ega lõpeta õigusi kolmandate (st asutuseväliste) isikute suhtes.
3.3. Eelnõu jõustumise sätted
Eelnõu § 3 sätestab seaduse jõustumise ajad. Seadus jõustub üldises korras kahe erandiga (vt
lähemalt eelnõu § 3 lõikeid 1 ja 2).
47
Üldises korras jõustumine on Eesti teabevärava vaatest seotud sellega, et sündmusteenuste
arendamiseks on RRF-ist taotletud vahendid, mille kasutamiseks on osaliselt aega 2025. aasta
lõpuni, mistõttu on oluline, et seadus jõustuks esimesel võimalusel. Muudatuste rakendamiseks
ei ole vaja anda üleminekuaega, kuna ei ole tarvis valmistuda ega tööd ümber korraldada.
Tegemist on õiguslike aluste täpsustamisega ning osaliselt tehniliste muudatustega, mille
arendamisega RIA pidevalt tegeleb. Inimeste jaoks on sündmusteenuste tarbimine vabatahtlik
võimalus, mis toetab mugavalt nende õiguste kasutamist. Alles jäävad ka tavapärased
võimalused avalike teenuste tarbimiseks.
Ka volituste haldamise süsteemi muudatuste rakendamiseks ei ole vaja anda üleminekuaega,
kuna volituste haldamise süsteemi kasutuselevõtmine ei ole RIS-i kuuluva andmekogu
vastutavale töötlejale kohustuslik ning seetõttu ei kaasne seaduse jõustumisega kohustust
liidestuda süsteemiga kindla tähtaja jooksul. Samuti on süsteemi kasutamine vabatahtlik
inimestele, kellel säilivad muud võimalused esindusõiguse (volituse) andmiseks.
Eelnõu § 3 lõikega 1 sätetakse erandlik jõustumisaeg andmenõusolekusüsteemiga liitumisele.
Üleminekuperiood on vajalik asutustele keskse kohustusliku andmenõusolekusüsteemiga
liitumiseks.
Eelnõu § 3 lõikega 2 muudetakse kehtetuks riikliku postkastiga seotud sätted alates
24.04.2030. Põhjuseks on riikliku postikasti üleminek uuele platvormile, milles töödeldakse
isikuandmeid vähemal määral, ning vajadus teatud andmete töötlemise järele langeb ära.
Kuupäev on seotud üleminekuajaga.
4. Eelnõu terminoloogia
AvTS-i muutmise sätetega võetakse kasutusele uued nimetused „andmenõusolekusüsteem“ ja
„volituste haldamise süsteem“.
Andmenõusolekusüsteem on riigi infosüsteemi kuuluv organisatsiooniliste, tehniliste ja
õiguslike vahendite süsteem, mis koosneb andmenõusoleku infosüsteemist, andmenõusoleku
andmekogust ning selle süsteemi haldamise ja kasutamise tingimustest.
Volituste haldamise süsteem on organisatsiooniline, tehniline ja õiguslik raamistik, mis
koosneb volituste haldamise infosüsteemist, nimetatud haldamissüsteemi andmekogust ning
selle süsteemi haldamise ja kasutamise tingimustest. Süsteem võimaldab juriidilise isiku
esindajal või füüsilisel isikul (lõppkasutajal) keskselt hallata tema antud ning temale antud
volitusi riigi infosüsteemis.
KeeleS-i muutmise sätetega võetakse kasutusele tõlkeandmekogu nimega Tõlkevärav.
Tõlkeandmekogu Tõlkevärav on riigi infosüsteemi kuuluv organisatsiooniliste, tehniliste ja
õiguslike vahendite süsteem, mis koosneb tõlketööde haldamise infosüsteemist, nimetatud
haldamissüsteemi ja tõlgete andmekogust ning selle süsteemi haldamise ja kasutamise
tingimustest.
5. Eelnõu vastavus Euroopa Liidu õigusele
Eelnõus on arvestatud IKÜM-ist tulenevate nõuetega, mille järgi antakse inimesele kontroll
oma andmete üle ning võimaldatakse senisest efektiivsemalt kasutada IKÜM-ist tulenevaid
õigusi.
48
6. Seaduse mõjud
6.1. Eesti teabeväravaga seotud muudatuste mõjud (AvTS § 321 muutmine)
AvTS-i muutmise sätetega luuakse selge õiguslik alus, et kuvada Eesti teabeväravas isikustatud
teavet, mille osadeks on muu hulgas nii sündmusteenused kui ka Eesti teabevärava
mobiilirakenduse kontrollpäring. Isikustatud teabe kuvamise (sh sündmusteenuste) mõjud on
hinnatud allpool.
Eesti teabevärava mobiilirakenduse kaudu tehtav kontrollpäring loob turvalise,
kasutajasõbraliku ja vabatahtliku võimaluse isikusamasuse tõendamiseks, ilma et see tooks
selle kasutajale kaasa märkimisväärseid kohustusi või kulusid. Seetõttu on mõju Eesti elanikele
ja ettevõtjatele piiratud ulatuse ja vähese sagedusega, kusjuures riskid on maandatud.
Muudatuse koondmõju on seega hinnanguliselt väheoluline, ent positiivne. Täpsem ülevaade
muudatusega kaasnevast mõjust on esitatud isikut tõendavate dokumentide seaduse ning sellega
seonduvalt teiste seaduste muutmise seaduse eelnõu seletuskirja punktis 6.2.58
Mõju sihtrühmad
Mõju sihtrühmad sündmusteenuste puhul:
a) RIS-i andmekogusid, mis on seotudsündmusteenuste loomisega, on maksimaalselt 1300
(terve teenuse elutsükli jooksul), kuid RIS-i andmekogude vastutavaid töötlejaid on vähem.
Eelkõige on mõjutatud avaliku sektori asutused, kus osutatakse sündmusteenuseid: nt
kaitseväekohustuse täitmine (kaasatud on Kaitseressursside Amet, RIA, JDM); lähedase kaotus
(kaasatud on Eesti Linnade ja Valdade Liit, RIA, MKM, Sotsiaalkindlustusamet, pensionile
jäämine (kaasatud on Sotsiaalministeerium, RIA, MKM, JDM, Sotsiaalkindlustusamet); Eestis
kohanemine (kaasatud on Kultuuriministeerium, RIA, JDM), abielu lahutamine (kaasatud on
Siseministeerium, RIA, JDM). Andmevahetuspõhiseks on sündmusteenuse esimesena teinud
Siseministeerium abiellumise osateenuse puhul. Sündmusteenuste partnereid tuleb aja jooksul
juurde, seega mõjutatud sihtrühm avaliku sektori asutuste puhul kasvab;
b) füüsilised isikud – potentsiaalselt kõik täisealised, isikukoodiga ja täieliku teovõimega
füüsilised isikud, kelle andmeid töödeldakse RIS-i kuuluvates andmekogudes ja kellele on
väljastatud sobiv e-identimise vahend, millega kasutada avalikke e-teenuseid, sh Eesti
teabeväravat. Sihtrühma piiritleb see, milliseid sündmusteenuseid asutused osutama hakkavad;
c) tulevikus ka juriidilised isikud.
Mõju sihtrühmad Eesti teabevärava puhul üldiselt:
a) partnerasutused – 21 asutust;
b) kasutajad – nii füüsilised kui ka juriidilised isikud. Perioodil 01.01.2025–12.08.2025 on
teabeväravat kokku külastanud 630 168 unikaalset kasutajat, samal perioodil on ettevõtja
teenustega kokku puutunud 95 964 unikaalset kasutajat, mis on umbes 15,2% kasutajatest.
Statistika järgi ei ole võimalik öelda, kes neist on tegelikud juriidilised isikud ja kes niisama
teenuse vastu huvi tunnevad.
6.1.1. Mõju valdkond: sotsiaalne, sealhulgas demograafiline mõju
58 Isikut tõendavate dokumentide seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seaduse 572
SE eelnõu seletuskiri.
https://www.riigikogu.ee/tegevus/eelnoud/eelnou/b39a7c3f-3fde-44e1-b7cb-40679867ed67/isikut-toendavate-
dokumentide-seaduse-muutmise-ja-sellega-seonduvalt-teiste-seaduste-muutmise-seadus/
49
Isikustatud teabe kuvamise (sh sündmusteenuse) kasutuselevõtmisega kaasneb mõningane
positiivne sotsiaalne mõju. Isikustatud teabega teenus võimaldab muuta avalikud e-teenused
inimeste jaoks mugavamaks ehk lihtsamaks, kiiremaks, ühest kohast kättesaadavaks.
Eesti teabeväravas on praegu ka kaheksa elusündmusteenuse infoteenust, mille koondvaate
külastatavus oli 2024 kuni 2025. aasta teise kvartali seisuga 477 276. Lisaks on esitatud 9266
korral abiellumise e-avaldusi ning 1239 abielu lahutamise e-avaldusi. 2025. aasta lõpuks on
plaanis pakkuda kümmet elusündmusteenust erineva valmidusastmega –
kõiki koondinfoteenusena ning vähemalt kolme sealjuures andmevahetusega teenusena.
Isikustatud teabe (ka sündmusteenuse) kasutamine on inimesele vabatahtlik. Seega ei ole mõju
ulatuse ja sageduse hindamiseks teada, kui paljud inimesed ja kui tihti isikustatud ja
andmevahetuspõhiseid teenuseid kasutama hakkavad. See sõltub näiteks ka sellest, kui kiiresti
ja milliseid sündmusteenuseid haldusalad inimestele loovad, millistes eluetappides inimesed on
ja milliseid teenuseid nad vajavad. Inimese praeguseid e-teenuste kasutamise õigusi ei muudeta,
igaühel on õigus kasutada kõiki teenuseid nii nagu seni. Ebasoovitava mõjuna võivad teatud
inimesed kasutada e-teenuseid, sh sündmusteenuseid, vähe või üldse mitte, sest nad soovivad
kasutada elektrooniliste teenuste asemel füüsilisi võimalusi teenuste tarbimiseks.
Eelmärgitu tõttu on hinnatud, et sotsiaalne mõju ei ole esialgu oluline isikustatud teabe vaatest.
6.1.2. Mõju valdkond: mõju riigiasutuste ja kohaliku omavalitsuse korraldusele
Isikustatud teabe kuvamine, sh sündmusteenuste loomine ja sündmusteenuste platvormi
kasutamine, on asutustele vabatahtlik. Eelnõu kirjutamise ajal on sündmusteenuste platvormiga
liitujaid teada kuus:
Siseministeerium (abiellumine, lahutus, nime vahetamine, vabatahtlikud);
Sotsiaalministeerium (lapse sünd, pension);
Kaitseressursside Amet (kaitseväekohustuse täitmine);
Eesti Linnade ja Valdade Liit (lähedase surm);
Kultuuriministeerium (Eestis kohanemine);
Sotsiaalkindlustusamet (koos Sotsiaalministeeriumiga terviseseisundi tõttu püsivat
tuge vajava lapse toetamine).
Eelnõu muudatusega täpsustatakse õiguslikku alust isikustatud teabe kuvamiseks, kuid see ei
anna veel võimalust proaktiivselt teenust osutada. Isikustatud teabe kuvamiseks tuleb
võimaldada andmevahetus andmekogu ja Eesti teabevärava vahel. Sellised teenused on X-teel
juba suuresti olemas ka praegu, kuid lisanduvad sündmusteenused.
Liituvatel asutustel tuleb sündmusteenuste platvormi kasutuselevõtmise korral arvestada
vajadusega teha järgmisi toiminguid (kui neid pole varem tehtud):
1) sündmusteenuse ja sellega seotud osateenuste määratlemine ning kirjeldamine;
2) teenuse juhtimise struktuuri loomine;
3) analüüsi- ja arendustegevused teenuse loomiseks ning juurutamiseks;
4) võimalikud muudatused õigusnormides;
5) teenuse juhtimine, arendamine, monitoorimine ning jätkusuutlikkuse tagamine.
RIA-l on Eesti teabevärav juba olemas, mistõttu siin uusi ülesandeid ei tule. RIA saab uue
ülesandena sündmusteenuste platvormi haldamise. RIA-l on juba olemas sündmusteenuste
talitus, mis nõustab koostöös JDM-iga sündmusteenuseid loovaid asutusi.
50
Riskina võib näha tulevikus asutuste vähest soovi sündmusteenuse platvormiga liituda. Kuna
praegu on juba omajagu asutusi, kes sündmusteenuste pakkumiseks koostööd teevad, ei ole
tegemist olulise ebasoovitava mõjuga. Isikustatud teabe osas võib risk olla ka laiem, kui
asutused ei soovi oma teenuseid keskse kontaktpunktiga liidestada ning loovad dubleerivaid
lahendusi.
Lähtudes eespool kirjeldatust, ei ole mõju ulatus, sagedus ja ebasoovitava mõju risk oluline.
6.1.3. Mõju valdkond: majanduslik mõju
Lahendus mõjutab vähesel määral majandust sellega, et teatud teenused on suunatud ettevõtjale
(nt ettevõtja töölaud). Kuna eelnõu on seotud vaid isikustatud andmetega, mis on suuresti
isikuandmed, avaldub mõju ettevõtjaga seotud füüsiliste isikute kaudu.
Teenuste koondamine ühte kohta (nn ühtsesse kontaktpunkti) muudab ka ettevõtja jaoks oma
andmete nägemise kiiremaks ja mugavamaks. Selline isikuandmete platvormile koondamine ei
suurenda ettevõtjate halduskoormust (ei aruandluse ega vastavuskuludena) ega nõua neilt
käitumise muutmist.
Ebasoovitavate mõjudena võib välja tuua, et kõik ettevõtjad ei pruugi alati oma isikuandmete
vaatamiseks Eesti teabeväravat kasutada. Kuna teenus on neile mugavaks tehtud, võib eeldada,
et selliseid juhtumeid on pigem vähem kui rohkem.
Lähtudes eespool kirjeldatust, ei ole mõju ulatus, sagedus ega ebasoovitava mõju risk oluline.
6.1.4. Mõju valdkond: mõju e-riigi arengule
Lahendus mõjutab mõningal määral e-riigi arengut, kuna muudab teenused mugavamaks,
kaasavamaks ja tõhusamaks. Eesti teabeväravas isikustatud teabe kuvamine ja olulise teabe
ühte kohta koondamine soodustab innovatsiooni, tuues kokku eri osalised (nt ettevõtjad,
valitsus ja inimesed) ning muutes teabevahetuse nende vahel kiiremaks ja tõhusamaks. E-riigi
teenuste ja sündmusteenuste integreerimine võib parandada klienditeenindust, võimaldades
kiiret ja tõhusat suhtlemist isikute ja ametnike vahel. Riigiga suhtlemise sagedus sõltub avalike
teenuste kasutamise vajadusest ega ole mõõdetav.
Ebasoovitava mõjuna võib välja tuua ohu, et teatud inimesed kasutavad andmepõhiseid
sündmusteenuseid vähe või üldse mitte, sest soovitakse kasutada füüsilisi teenuseid
elektrooniliste asemel.
6.2. Andmenõusoleku ja volituste haldamise süsteemi andmekogu loomisega seotud
mõjud (AvTS 51. peatüki täiendamine §-ga 4310)
Mõju sihtrühmad
Andmenõusolekusüsteemiga seonduva mõju sihtrühm:
a) RIS-i andmekogude vastutavad ja volitatud töötlejad – maksimaalselt ca 1300 andmekogu
(terve teenuse elutsükli jooksul);
b) juriidilised isikud – hetkel kasutusele võtnud 27 juriidilist isikut, tulevikus võib soovijate
hulk kasvada;
51
c) füüsilised isikud – potentsiaalselt kõik täisealised, isikukoodiga ja täieliku teovõimega
füüsilised isikud, kelle andmeid töödeldakse RIS-i kuuluvates andmekogudes ja kellele on
väljastatud sobiv e-identimisvahend, millega kasutada Eesti teabeväravat.
Volituste haldamise süsteemiga seonduva mõju sihtrühm:
a) andmeandjad – süsteem kasutab äriregistri (vastutav töötleja JDM) ja rahvastikuregistri
(vastutav töötleja Siseministeerium) põhiandmeid;
b) andmesaajad – potentsiaalselt kõik juriidilised isikud, kelle teenuskeskkonnal on
kokkupuude volitustega. Pääsuhalduste analüüsis59 leiti, et Eestil on avalikus sektoris kokku
umbes 167 teenuskeskkonda, kus ühel või teisel moel tegeldakse pääsuhaldusega (volitustega).
Neist 93 on suunatud ettevõtjatele. Seejuures on erinevaid pääsuhalduslahendusi ja volituste
süsteeme kasutusel umbes 90. Lisaks avalikule sektorile on ka erasektoril sarnased vajadused,
mistõttu võib sihtrühm eraõiguslike juriidiliste isikute näol oluliselt kasvada;
c) juriidilised isikud – potentsiaalselt kõik juriidilised isikud (majanduslikult aktiivsete üksuste
arv Eestis 2023. aasta seisuga on 153 88360), kellega seotud volitusi süsteemis keskselt
hallatakse;
d) füüsilised isikud (lõppkasutajad) – potentsiaalselt kõik isikukoodiga füüsilised isikud, kelle
andmeid töödeldakse RIS-i kuuluvates andmekogudes ja kellele on väljastatud sobiv e-
identimisvahend, millega kasutada avalikke e-teenuseid, sh Eesti teabeväravat. Sihtrühma
suurust mõjutavad teatavad esindusõigust puudutavad piirangud, mis volituste haldamise
süsteemi mõjutavad (nt volitusi ei saa süsteemis ühepoolse tehinguna anda piiratud teovõimega
isikud).
Sihtrühmade suuruse määrab see, kui suures ulatuses volituste haldamise süsteemi kasutama
hakatakse ning kui paljud andmesaajad süsteemiga liidestuvad.
6.2.1. Kavandatav muudatus 1: andmenõusoleku ja volituste haldamise andmekogu loomine.
6.2.1.1. Mõju valdkond: sotsiaalne, sealhulgas demograafiline mõju
Andmenõusolekusüsteemi kasutuselevõtmisega kaasneb mõningane positiivne sotsiaalne
mõju. Andmenõusolekusüsteem võimaldab inimestel kasutada uusi, parendatud, ja mis kõige
mõjusam, personaalseid teenuseid. Eriti on see aktuaalne tervishoiu valdkonnas, kus
personaalmeditsiini ja selle teenuste pakkumise vastu tuntakse järjest suuremat huvi.
Muudatus kasvatab inimeste teadlikkust, kuidas nendega seotud andmeid kasutatakse, ja annab
süsteemi kasutajale suurema kontrolli andmete töötlemise üle (ülevaade antud nõusolekutest ja
edastatud andmetest). AKI aastaraamatus61 on kajastatud inimeste suurenenud huvi ja
teadlikkus enda õigustest oma isikuandmete haldamise suhtes. Andmete kasutamise teema
püsimine avalikus diskussioonis ja tehnoloogilised lahendused isikuandmete kasutuse
haldamiseks suurendavad inimeste teadlikkust, et isikuandmed on väärtuslikud, mõjutades
eraettevõtjate suhtumist selliste andmete kasutamisse. Nimetatud trend võib
andmenõusolekusüsteemi kasutamist andmesubjektide poolt suurendada – selged
59 Proud Engineers OÜ, detsember 2021. RIA veebileht. https://www.ria.ee/riigi-infosusteem/kesksed-platvormid-
avalike-e-teenuste-pakkumiseks/paasuke 60 Majandusüksused. Statistikaameti koduleht. https://www.stat.ee/et/avasta-
statistikat/valdkonnad/majandus/majandusuksused 61 Andmekaitse Inspektsioon. Avaliku teabe seaduse täitmisest ja isikuandmete kaitse tagamisest aastal 2019.
Aastaettekanne. https://aastaraamat.aki.ee/sites/default/files/inline-files/AKI%20aastaraamat%202019.pdf
(18.08.2021)
52
kasutustingimused aitavad andmete väärtust teadvustada, ent võivad kahandada valmidust neid
jagada.
Andmenõusolekusüsteemi kasutamine on inimesele vabatahtlik ja inimene ise otsustab, kas
soovib Eesti teabeväravas oleva andmenõusolekusüsteemi kaudu oma nõusolekut anda või
mitte. Seetõttu ei ole teada, kui paljud andmesubjektid süsteemi võimalusi kasutama hakkavad.
Inimestel on praegu samamoodi õigus saada oma andmeid RIS-i kuuluvast andmekogust ning
edastada need ükskõik millisele ettevõtjale. Seega ei muudeta inimeste õigusi, vaid
võimaldatakse õigusi efektiivsemalt rakendada. Eesmärk on tagada inimeste võimalikult suur
teadlikkus vastutusest oma isikuandmete jagamise eest ning anda ettevõtjatele selged juhised
isikuandmete töötlemise korrektsuse kohta, mis ennetaks potentsiaalset koormust AKI-le.
Seetõttu on hinnatud, et sotsiaalne mõju ei ole esialgu oluline.
Volituste haldamise süsteemi kasutuselevõtmisega kaasneb mõningane positiivne sotsiaalne
mõju. Volituste haldamise süsteem võimaldab muuta avaliku e-teenuse poolte jaoks
mugavamaks, andes isikutele (eelkõige ettevõtjatele ja lõppkasutajatele) võimaluse keskselt
oma volitusi hallata, mis teeb haldamise kättesaadavamaks, kasutajakesksemaks, ühtsemaks ja
tõhusamaks.
Kuivõrd volituste haldamise süsteemiga ei muudeta isikute õigusi, süsteemi kasutamine on
inimestele vabatahtlik ja säilivad muud võimalused esindusõiguse (volituse) andmiseks, ei ole
praegu teada, kui paljud isikud volituste haldamise süsteemi võimalusi kasutama hakkavad.
Lisaks sõltub lahenduse kasutamine paljuski sellest, kui paljud andmesaajad süsteemiga
liidestuvad (volituste haldamise süsteem ei ole kohustuslik süsteem), võimaldades isikute
õiguste efektiivseima võimaliku rakendamise pakutava e-teenuse kaudu. Eeltoodust tulenevalt
ei ole sotsiaalne mõju esialgu oluline.
6.2.1.2. Mõju valdkond: mõju majandusele
Andmenõusolekusüsteemi kasutuselevõtmisel on positiivne mõju majandusele.
Andmenõusolekusüsteemi kui RIS-i toetava süsteemi arendamise ja kasutuselevõtuga
avanevad võimalused välja töötada andmepõhiseid ja senisest personaalsemaid teenuseid ning
neid osutada (näiteks finants-, haridus- või tervishoiuvaldkonnas), teenides riigile nii maksutulu
kui ka kasvatades Eesti ettevõtjate konkurentsivõimet. Eesti ettevõtjatel on huvi, kogemus ja
ligipääs intellektuaalsetele ja materiaalsetele ressurssidele, et luua uuenduslikke ja ainulaadseid
e-teenuseid, sh kujundada selliseid, mille unikaalsus toetub andmenõusolekusüsteemi
kasutamisele. Ettevõtjatel, kes juba praegu soovivad RIS-i kuuluvatesse andmekogudesse
kogutud terviseandmeid, finantsandmeid, põllumajanduse, energeetika ja mobiilsusega seotud
andmeid kasutada, on sellega seotud konkreetsed teenuse- ja äriarendusplaanid, mis hõlmavad
nii olemasolevate teenuste täiendamist kui ka uute teenuste väljatöötamist. Tegureid, mis
mõjutavad ettevõtjate motivatsiooni andmenõusolekusüsteemi kasutada, on mitu. Riigi kogutud
andmed on ainulaadsed, täpsed, usaldusväärse päritolu ja kvaliteediga (see võib sõltuvalt
arendatava teenuse iseloomust anda riigi kogutud andmetele eeliseid võrreldes näiteks inimese
enda esitatud infoga) ning riigi kogutud andmeid on kergem kasutusele võtta kui näiteks mõne
eraettevõtja valdusesse kuuluvaid andmeid, samuti väheneb inimeste halduskoormus ettevõtjale
andmete esitamisega seoses. Ettevõtjatele ei ole süsteemiga liitumine kohustuslik. Kasutusele
võtmise soovi korral tuleb ettevõtjal pöörduda RIA poole andmenõusolekusüsteemiga
liidestumiseks ning riikliku andmekogu poole, kellelt andmeid soovitakse. Mõju majandusele
on hinnatud heaks, sest juriidilisi isikuid, kes on kohe valmis andmenõusolekusüsteemiga
liidestuma, on eelnõu koostamise ajal järjest lisandunud. Praegu on süsteemiga liidestunud 27
juriidilist isikut, nõusoleku põhjal on andmeid jagatud enam kui 1 100 000 korral. Üle poole
53
nõusolekutest on antud 2024. aastal, mis näitab kasutajate teadlikkuse kasvu ning teenuse
kasutamise hoogustumist. Positiivset mõju majandusele saab lisaandmete põhjal jooksvalt
hinnata edaspidi. Praegu on tehtud eelvisiidi mõju uuring62, mille raportist järeldub, et nt
peremeditsiinis saab andmenõusolekuteenuse kasutuselevõtuga aastas kokku hoida ligi 900 000
euro väärtuses tervishoiutöötajate visiidiaegu. Hetkel ei saa prognoosida, kui palju erasektori
asutusi soovivad teenusega liituda, kuivõrd tegemist on vabatahtlikkuse alusel pakutava e-
teenusega, kuid näha on huvi kasvu. Andmenõusolekusüsteemi kasutuselevõtuks on kavas
võimaldada rahastuse taotlemist struktuurivahenditest.
Volituste haldamise süsteemi kasutuselevõtmisel on positiivne mõju majandusele. Volituste
haldamise süsteemi kasutuselevõtuga on võimalik ettevõtjate halduskoormuse ja bürokraatia
vähendamise tulemusel kasvatada ettevõtjate konkurentsivõimet, elavdada seeläbi majandust
ning sellest tulenevalt suurendada üldist maksutulu. Kui kasutada turvalist riiklikku e-teenust
volituste haldamiseks, saavutavad ettevõtjad märkimisväärse ressursikokkuhoiu. Süsteemi
isikupõhise kasutamise sagedus võib kõikuda igapäevasest kasutamisest kuni paari korrani
aastas, sh hoiab ettevõtja volituste keskse haldamisega aega kokku, kui volitust vajav isik asub
tööle, tema tööülesandeid muudetakse või ta lahkub töölt. Keskne lahendus võimaldab töösuhte
lõppemisel õigeaegselt eemaldada ettevõtja töötaja volitused ja seeläbi vähendada riski, et
lõppenud töösuhtest tulenevaid õigusi kuritarvitatakse. Näitlikustame süsteemi positiivset mõju
ettevõtjatele ja majandusele üldiselt. Eestis on praegu kokku umbes 5800 raamatupidajat, igal
aastal asutatakse Eestis umbes 20 000 uut ettevõtjat, kellest umbes pooled kasutavad
raamatupidamisteenuseid. Ühe uue ettevõtja volituste süsteemi ülesseadmine võtab
raamatupidajal kogemuslikult aega umbes viis tundi. Korrutades raamatupidamisteenust
kasutavate uute ettevõtjate arvu raamatupidajate töötundidega, on uute ettevõtjate
raamatupidamisele kuluv töötundide arv aastas 50 000. Sellest nähtub, et igal raamatupidajal
kuluks volitustega seonduvalt 1,08 tööpäeva. Võttes arvesse asjaolu, et kõik raamatupidajad ei
tegele volituste haldamisega, on see koormus teatud raamatupidajate puhul oluliselt suurem.
Võttes aluseks, et ühe raamatupidaja keskmine töötasu ühe tunni eest on 50 eurot, ja korrutades
selle töötundide arvuga, on tulemus 2,5 miljonit eurot aastas. See on suurem kui loodava
süsteemi arenduskulud kokku. Lisaks sõltub lahenduse kasutamine paljuski sellest, kui paljud
andmesaajad süsteemiga liidestuvad (volituste haldamise süsteem ei ole kohustuslik süsteem),
võimaldades isikute õiguste efektiivseima võimaliku rakendamise pakutava e-teenuse kaudu.
RIA eksperdihinnangul prognoositakse praegu nii asutuste kui ka erasektori ettevõtjate
liidestumise kasvu (kuivõrd AAR on tänaseks suletud). Täpsemat liitunute hulka ei ole võimalik
prognoosida, arvestades seda mõjutavate tegurite paljusust. 2025. aasta jooksul jätkub
erasektori teenuste ja liidestujate kaardistamine ja kaasamine, keskendudes suurimatele
teenusepakkujatele.
Eelnevast tulenevalt saab mõju majandusele hinnata keskmiseks, kuivõrd hetkel ei ole teada,
kui paljud isikud süsteemi kasutama hakkavad, ja mõju majandusele peaks lisaandmete põhjal
hindama tulevikus.
6.2.1.3. Mõju valdkond: mõju riigiasutuste ja kohaliku omavalitsuse korraldusele –
puudub oluline mõju
Andmenõusolekusüsteemi kasutuselevõtmise korral tuleb arvestada vajadusega teha
järgmised toimingud:
1) RIS-i kuuluva andmekogu vastutav töötleja vaatab andmesaaja andmekoosseisu
sooviavalduse läbi ja hindab, kas:
62 Kaljuste, D., Kuslapuu, M. (2023) Eelvisiidi projekti mõju-uuring. Tallinna Tehnikaülikool.
54
a) soovitud andmed on põhiandmetena RIS-i kuuluva andmekogu vastutava töötleja
andmekogus;
b) kas vastav X-tee teenus on olemas;
c) kas on võimekus uus X-tee teenus luua.
Ajakulu on keeruline hinnata, kuna see sõltub paljuski soovitavast andmekoosseisust.
Keskmiselt võib ühe sooviavalduse hindamiseks kuluda kaks tundi.
2) X-tee määruse kohaselt peavad andmesaaja ja RIS-i vastutav töötleja sõlmima RIA-ga
X-teega liidestamise kokkuleppe. Hinnanguline ajakulu on RIA-l väga väike, kuna lepingu sisu
ei räägita eraldi läbi, vaid leping sõlmitakse X-tee iseteeninduskeskkonnas. RIS-i vastutaval
töötlejal kulub aega lepingu ülevaatamisele, mis võtab hinnanguliselt 30 minutit kuni üks tund.
3) Pooltevaheliste kokkulepete kehtivuse tagamiseks sõlmivad RIS-i kuuluva andmekogu
vastutav töötleja ja andmesaaja X-tee määruse kohaselt andmeteenuse lepingu. Selle
koostamise hinnanguline ajakulu on RIS-i andmekogu vastutaval töötlejal keskmiselt üks tund.
4) Andmesaaja ja RIS-i kuuluva andmekogu vastutav töötleja peavad RIA-ga sõlmima
andmenõusolekusüsteemiga liidestamise kokkuleppe. Hinnanguline ajakulu on RIA-l,
andmesaajal ja RIS-i vastutaval töötlejal väga väike, kuna lepingu sisu ei räägita eraldi läbi,
vaid leping soovitakse sõlmida võimalikult vähese ajakuluga. RIS-i vastutaval töötlejal ja
andmesaajal tekib lepingu läbivaatamise ajakulu, mis on hinnanguliselt 30 minutit kuni üks
tund. RIA-l tekib ühekordne ajakulu seoses lepingu koostamisega.
5) RIS-i kuuluva andmekogu vastutaval töötlejal tuleb andmenõusolekusüsteemiga
liidestamisel arvestada vajadusega luua turvaserver või X-tee teenus või mõlemad. Turvaserveri
puudumisel on selle loomise ajakulu kolm päeva, arvestusega, et iga päev tehakse umbes kaks
tundi tööd, seejuures on arvestatud, et turvaserveri looja peab vahepeal ootama vajalikku teavet
ja andmeid. Kui asutusel on turvaserver olemas, võtab uue X-tee teenuse lisamine
turvaserverisse enamasti aega kõige rohkem 30 minutit.
6) Pärast X-tee teenuse loomist on tarvis teenuse töös hoidmiseks seda hallata. Haldamise alla
kuuluvad näiteks IT-taristu ülalpidamine ja andmetes esinevate vigade parandamine.
Hinnanguline ajakulu on üks tund teenuse kohta kuus.
Kaudselt on üks võimalik kaasnev tulemus parem andmekvaliteet nendes RIS-i kuuluvates
andmekogudes, mis on andmenõusolekusüsteemiga liidestatud. Andmeid eri vajadustega
kasutajatega jagades ja nende kohta tagasisidet kogudes selguvad andmetes esinevad vead,
andmete vajalikkus, tegelik andmete kasutamise võimalikkus jne – loetletud infot teades on
võimalik riigis rakendatavaid andmepõhiseid lahendusi muuta efektiivsemaks. Andmepõhine
riigivalitsemine ja andmete teisene kasutus, sh andmehalduse kvaliteet, on ka üks Eesti
arengukava „Eesti digiühiskond 2030“ eesmärke.
Lähtudes eespool kirjeldatust, ei ole mõju ulatus, sagedus ja ebasoovitava mõju risk oluline.
Volituste haldamise süsteemi kasutuselevõtmisega ei kaasne olulist mõju riigiasutuste ja
kohaliku omavalitsuse korraldusele.
Eelkõige kaasneb mõju RIA-le, kes on volituste haldamise süsteemi ja selle andmekogu
vastutav töötleja. Lisaks süsteemi loomisele ja arendustegevustele tegeleb RIA süsteemi
haldamise ning nii andmeandjate kui -saajate liidestumisega seotud tegevustega (sh lepingute
sõlmimisega seotud tegevused, lisaks ka selgitus- ja teavitustöö). Kuivõrd RIA-le on ette nähtud
vahendid nii arendus- kui personalikuludeks, ei ole tegemist olulise mõjuga.
55
Teataval määral tekib koormust ka avaliku sektori andmeandjatel ja -saajatel, eelkõige
lepingute sõlmimise ja selleks vajalike (arendus)tegevuste näol. Kuid seda mõju ei ole võimalik
pidada oluliseks.
Lähtudes eespool kirjeldatust, ei ole mõju ulatus, sagedus ja ebasoovitava mõju risk oluline.
6.3. Tõlkeandmekogu Tõlkevärav loomisega seotud mõjud (KeeleS täiendamine
peatükiga 21)
Mõjutatud sihtrühm: a) teenust kasutav asutus ja selle töötajad (tõlketööde algatajate ja korraldajate rollis),
tõlkevärava I etapiga liitunud asutustes sajad töötajad;
b) tõlketööde teostajad (tõlkijad ja toimetajad); lisaks Tõlkevärava kasutajaasutuste
majasisestele tõlkijatele ka eraettevõtjad, sh Eesti Tõlkebüroode Liidu liikmed (2024. aasta
juuli seisuga 7 ettevõtjat).
6.3.1. Mõju valdkond: sotsiaalne, sealhulgas demograafiline mõju
Kvaliteetse Tõlkevärava loomine aitab tagada eesti keele digiteeritust ja jätkusuutlikkust ning
eesti keele tehnoloogilist tuge ja kasutatavust mitmekeelses maailmas, parandada ameti- ja
tarbetekstide tõlkimise kvaliteeti ning loob lisaväärtust kogu avalikkusele, pakkudes
tõlketeenuse kasutamise võimalust ka igaühele. Olulised mõjud puuduvad.
6.3.2. Mõju valdkond: mõju majandusele
Kuna tõlkimisvajadus kasvab, siis tekitab see avalikule sektorile suuremaid kulutusi. Keskse
süsteemi loomine aitab kulusid kokku hoida ning vältida ka asutuste dubleerivaid tegevusi, mis
on tekkinud seetõttu, et kasutatakse samade eesmärkide täitmiseks erinevaid süsteeme.
Kvaliteetse keskse Tõlkevärava loomine aitab tagada eesti keele digiteeritust ja jätkusuutlikkust
ning eesti keele tehnoloogilist tuge ja kasutatavust mitmekeelses maailmas, parandada ameti-
ja tarbetekstide tõlkimise kvaliteeti ning loob lisaväärtust kogu avalikkusele, pakkudes
tõlketeenuse kasutamise võimalust ka igaühele.
Tõlkeandmekogu loomise üheks suurimaks saavutuseks on tõlkemälude loomise ja haldamise
võimaluste arendamine. Riigiasutused tõlgivad suurel määral dokumendist dokumenti korduvat
teksti ja eri valdkondades kasutatakse samu termineid. Tekkivate tõlkemälude hoidmine ja
keskse tõlkemälu loomine võimaldab oluliselt vähendada tõlkimisele kuluvat aega ja raha ning
tagada tõlgete ühtluse ja kvaliteedi. Tõlgete kvaliteedi tagamisele aitab kaasa ka liidestatud
terminibaaside kasutamine ning kvaliteedikontrolli võimalus.
Paljude riigiasutuste tõlketellimused sisaldavad asutusesiseseks kasutamiseks mõeldud teavet,
sh isikuandmeid, mistõttu nende anonüümseks muutmise võimalus on ülioluline. Isikuandmeid
sisaldavad tellimused läbivad andmekogus pseudonüümimise või anonüümimise ning seetõttu
on võimalik luua turvaliselt tõlkemälu, seda jagada ja kasutada masintõlkemootorite
treenimiseks.
Mõju avaldumise sagedus: tõlketööde tellimisega tegeleb sihtrühm regulaarselt.
Muudatusest mõjutatud sihtrühm: tõlkimisteenust pakkuvad ettevõtjad, isikud, vandetõlgid.
56
Muudatus näeb ette keskse andmebaasi loomise, mis lihtsustab tellimuste täitmist ning muudab
ettevõtja töö efektiivsemaks, võimaldades automaatselt tõlketellimusi jagada ja suunata.
Muudatusega luuakse kesksed usaldusväärsed tõlkemälu ja terminibaas, mida saab riigi tellitud
tõlgete jaoks kasutada, samuti luuakse tõlkijate andmebaas.
Mõju avaldumise sagedus: tõlketeenuste osutamisega tegeleb sihtrühm regulaarselt.
Ebasoovitavate mõjude risk: erasektori ebapiisav huvi – erasektori vabakutselised tõlkijad ja
tõlkebürood ei pruugi süsteemi omaks võtta, kuna nende jaoks tähendab uus keskkond mingil
määral sissetuleku kaotamist. Uue keskkonna abil saaksid riigiasutused palju tõlketööd ise ära
teha ja ei vajaks enam nii palju tõlkebüroode teenuseid. Tõlkekeskkonna edukas areng on aga
võimalik juhul, kui sellega liidestatud masintõlkemootoreid on kvaliteetselt ja piisavalt
treenitud, kui üldised ja valdkondlikud tõlkemälud on piisavalt kvaliteetsed ning neid on ka
piisav hulk. Tõlkemälud on aga praegu paljuski tõlkebüroode käes ning juhul, kui tulevikus
tõlkebüroode tõlkijad ei kasuta keskset süsteemi või tõlkemälude jagamine ei muutu nende
jaoks kohustuslikuks, ei pruugi tõlgete kvaliteet paremaks muutuda.
6.3.3. Mõju valdkond: mõju riigiasutuste ja kohaliku omavalitsuse korraldusele KeeleS-i muudatus mõjutab nende tõlketeenust vajavate kasutajaasutuste tegevust, kes võtavad
Tõlkevärava kasutusele, kuna andmekogu loomisega võimaldatakse senisest süsteemsemalt
korraldada avaliku sektori tõlketeenuse osutamise ja korraldamisega seotud protsesse.
Keskne tõlkeandmekogu on tõlketeenuse osutamise vahend, mille abil tagatakse tervikuna riigi
tõlkevajaduse tehnoloogiline tugi, arvestades tehnoloogia arengut (masintõlke võimalused,
terminibaasid).
Keskse tõlkekeskkonna edukaks toimimiseks on vaja pidevalt täiendada tõlkemälude sisu ning
treenida keskkonnaga liidestatud masintõlkemudeleid. Selleks, et tagada kvaliteetsete
andmetega masintõlkemudelite treenimist, tuleb luua vastutava töötleja juurde üks uus
ametikoht – sisutoimetaja. Sisutoimetaja ametikoht on vajalik ka tõlkemälude kohta tehtavate
muudatusettepanekute ülevaatamiseks ning vajadusel tõlkemälude korrigeerimiseks. Kui
avalikule sektorile mõeldud keskkonna puhul tegelevad muudatusettepanekute ülevaatamisega
tõlkemälude omanikud, siis avalikkusele mõeldud üldise tõlkemälu kohta tulnud
muudatusettepanekute ülevaatamisega peab tegelema sisutoimetaja. Sisutoimetaja ülesandeks
on ka koordineerida tõlkemälude ja terminite jõudmist kesksesse andmebaasi ning tagada
kvaliteedi- ja andmekaitsenõuete täitmine.
Muudatused mõjutavad Eesti Keele Instituudi tegevust, asutuse töökoormus suureneb uute
ülesannete tõttu.
Ebasoovitavate mõjude risk: kasutajad ei võta süsteemi omaks – kui süsteemi pakutavate
teenuste kvaliteet on kehv või ebapiisav, ei pruugi kasutajarühmad süsteemi kasutusele võtta.
Lisaks võib probleemiks olla ebapiisav teavituskampaania ehk võimalus, et avaliku sektori
töötajaid ja avalikkust ei ole piisavalt hästi teavitatud uuest süsteemist ja selle võimalustest.
7. Seaduse rakendamisega seotud riigi ja kohaliku omavalitsuse tegevused, eeldatavad
kulud ja tulud
7.1. Eesti teabevärava muudatuste osa (AvTS § 321)
57
Eesti teabevärava rolli õiguslikult selgemaks reguleerimise järel teabevärava sisulised
tegevused ei muutu ja seega ei too eelnõu kaasa Eesti teabevärava jaoks uusi tegevusi ega ka
eeldatavaid kulusid ja tulusid. Jätkatakse seniste tegevustega, kuid õiguslikult võimaldab uus
regulatsioon edaspidi täpsustada Eesti teabevärava eri väljundeid. Näiteks täidavad Eesti
teabevärava eesmärki praegu kehtiva õiguse kohaselt Eesti teabevärava riigiportaal,
mobiilirakendus, sündmusteenuste platvorm ja riiklik postkast. Neid on rahastatud ja
rahastatakse edasi eri allikatest (nii välisrahastusega kui ka riigieelarvest).
Sündmusteenuste platvormi arendamiseks ja personalikuludeks on ette nähtud rahastus RRF-
ist, mille eesmärk on toetada investeeringuid ja reforme, mis on hädavajalikud digiülemineku
toetamiseks.63 Sündmusteenuste platvormi tehnilise lahenduse ja esimese kümne
elusündmusteenuse loomiseks on RRF-ist ette nähtud 12,27 miljonit eurot. Lisaks on RRF-ist
RIA-le sündmusteenuste arendamiseks ette nähtud eelduslikult 6 miljonit eurot kuni 2025. aasta
lõpuni.
Sündmusteenuste platvormi hoolduse ja jätkuarenduste kulud (ligikaudu 1,4 miljonit aastas)
plaanitakse katta riigieelarvest. RIA ja JDM kavandavad riigieelarvesse ka tööjõu- ja
majandamiskulud (ligikaudu 500 000 eurot aastas).
JDM-i kulude ligikaudne arvestus aastate kaupa:
2026: tööjõukulud 104 000 eurot, majandamiskulud 27 000 eurot, investeeringukulud
0 eurot;
2027: tööjõukulud 165 000 eurot, majandamiskulud 40 000 eurot, investeeringukulud
0 eurot;
2028: tööjõukulud 174 000 eurot, majandamiskulud 40 000 eurot, investeeringukulud
0 eurot.
RIA otseste ja kaudsete kulude ligikaudne arvestus aastate kaupa (sündmusteenuste platvormi
ja teabevärava kui sündmusteenuste esitluskihi kulud):
2026: tööjõukulud 1 244 982,20 eurot, majandamiskulud 419 517,80 eurot (sh riigipilve
kulud), investeeringukulud 1 900 000 eurot;
2027: tööjõukulud 1 307 231,31 eurot, majandamiskulud 430 968,69 eurot (sh riigipilve
kulud), investeeringukulud 1 900 000 eurot;
2028: tööjõukulud 1 369 480,42 eurot, majandamiskulud 462 321,58 eurot (sh riigipilve
kulud), investeeringukulud 1 900 000 eurot. Pärast RRF-i rahastamise lõppemist alates aastast 2026 plaanitakse ministeeriumis ja RIA-s
kasutada sündmusteenuste jätkuarendusteks ning tööjõukuludeks teisi EL-i
finantseerimisvõimalusi (nt struktuurifondi vahendid), mida veel täpsemalt analüüsitakse.
Samas on JDM ja RIA pikaajalise plaanina plaaninud sündmusteenuste majandamiskulud ja
tööjõukulud katta riigieelarvest, kuna EL-i finantseerimisvõimalused ei ole tähtajatud.
Kokkuleppeliselt on RRF-i raha olnud ette nähtud sündmusteenuste käitamiseks (kuni 2026).
Ei saa eeldada, et JDM ja RIA pakuvad sündmusteenuseid arendavatele riigimajadele ja
muudele koostööpartneritele tähtajatut rahastust, mistõttu peavad sündmusteenuste osutajad
teenuste arendamiseks ja edaspidiseks käitamiseks vajalikud ressursid arvestama enda
eelarvesse.
63 Taaste- ja vastupidavusrahastu (RRF). Riigi Tugiteenuste Keskuse veebileht. https://rtk.ee/toetusfondid-ja-
programmid/taaste-ja-vastupidavusrahastu-rrf (20.01.2023)
58
7.2. Andmenõusoleku ja volituste haldamise süsteemi andmekogu loomise osa (AvTS 51.
peatüki täiendamine §-ga 4310)
Andmenõusolekusüsteemi tehnilise lahenduse pakkujal ehk RIA-l tekivad halduskulud
(lepingute sõlmimine andmesaaja ja RIS-i andmekogude vastutavate töötlejatega,
projektijuhtimine seoses arenduse ja haldusega) ja IT-arenduskulud (tehnilise lahenduse
arendus, haldus ja hooldus ning liidestamine andmekogudega). Andmenõusolekusüsteemi
tehnilise lahenduse esmasteks arenduskuludeks on eraldatud 250 000 eurot. Iga-aastaseks
keskse teenuse halduskuluks on RIA hinnanud 50 000 eurot. Teenuse arendamise edasiste
kuludega on arvestatud ja need kaetakse RIA eelarvest. RIA koostöös JDM-iga taotleb vajaduse
korral riigieelarvest lisaraha. Samas, praegu ei ole võimalik hinnata, kui suureks kujuneb
täiendavate arendus- ja halduskulude vajadus.
RIS-i kuuluvate andmekogude vastutavatel töötlejatel tekivad sooviavalduse läbivaatamise ja
lepingute sõlmimisega seotud halduskulud, sest töötajad on enam hõivatud ja nende
töökoormus suureneb. Vajalikud kulud kaetakse RIS-i kuuluvate andmekogude vastutavate
töötlejate eelarvest. Eelnõuga on ka ette nähtud, et andmenõusolekusüsteemi kaudu andmete
edastamise kulud on võimalik kehtestada valdkondlikus seaduses, kui RIS-i kuuluva
andmekogu vastutav töötleja seda vajalikuks peab. Sellisel juhul katab kulud andmesaaja. RIS-
i kuuluva andmekogu vastutava töötleja poolne X-tee teenuse loomise kulu tekib üldjuhul
andmekogu volitatud töötleja juures.
Andmenõusolekusüsteemi kasutuselevõtmine võib suurendada AKI töökoormust
järelevalvetegevuste tõttu. Samas ei ole võimalik praegu hinnata, milliseks kujunevad
järelevalvetegevused ja selle mõjud andmenõusolekusüsteemi juurutamisel ühiskonnas, kuna
see sõltub andmenõusolekusüsteemi kasutusele võtvate asutuste ja andmesaajate arvust,
nõusolekuid andvate andmesubjektide arvust, andmesaajate õiguskuulekusest jne. Eesmärk on
tagada inimeste võimalikult suur teadlikkus, et oma isikuandmete jagamise eest vastutavad nad
ise, ja anda ettevõtjatele selged juhised isikuandmete töötlemise korrektsuse kohta – need
tegevused ennetavad AKI koormuse kasvu.
Volituste haldamise süsteemi arendamiseks ja personalikuludeks on MKM-ile ette nähtud
rahastus RRF-ist, mille eesmärk on toetada investeeringuid ja reforme, mis on hädavajalikud
digiülemineku toetamiseks, ja riigieelarvest teadus- ja arendustegevuse rahastuse kaudu.
Pääsuhalduste analüüsis hinnati, et volituste haldamise süsteemi loomise ja arendustegevuse
kulud jäävad vahemikku 1 112 000 kuni 2 204 000 eurot ning halduskulud vahemikku 590 000
kuni 1 559 000 eurot aastas.
2022.–2024. aasta kulud ja arendustele prognoositavad summad on järgmised:
1) 2022. aastal kulus investeeringutele 181 577 eurot (rahastusallikas: riigieelarveline teadus-
ja arendustegevuse rahastus);
2) 2023. aastaks oli volituste haldamise süsteemiga liidestuvatele andmesaajatele süsteemiga
liidestumiseks ette nähtud 928 000 eurot (rahastusallikas: RRF);
3) 2024. aastaks on arendustegevuseks planeeritud umbes 600 000 eurot (rahastusallikas:
riigieelarveline teadus- ja arendustegevuse rahastus, vajadusel RRF);
4) 2024. aastaks on arendustegevuseks planeeritud ligikaudu 600 000 eurot (rahastusallikas:
riigieelarveline teadus- ja arendustegevuse rahastus või RRF).
59
RRF-i vahendeid on võimalik kasutada kuni 2025. aasta lõpuni. Volituste haldamise süsteemi
edasisi hooldus- ja arendustöid ning pidamist rahastatakse riigieelarvest RIA-le selleks
eraldatud vahenditest.
Kuivõrd volituste haldamise süsteemis töödeldakse isikuandmeid (sh eriliiki isikuandmeid),
võib teatud määral suureneda töökoormus AKI-le, mis teostab riiklikku järelevalvet IKÜM-i ja
seda täiendava riigisisese IKS-i ja AvTS-i üle. Arvestades, et õigusliku regulatsiooni loomisel
ja tehnilise lahenduse arendamisel on arvestatud andmekaitsereeglitega ning konsulteeritud
AKI-ga, on AKI töökoormuse võimalik kasv järelevalvetegevuste tõttu pigem ebatõenäoline.
7.3. Tõlkeandmekogu Tõlkevärav loomisega seotud mõjud (KeeleS täiendamine
peatükiga 21)
KeeleS-i osas on keskse Tõlkevärava loomise tasuvusanalüüsis välja arvutatud, kui palju
võimaldab tõlkekeskkonna loomine aega ja raha säästa. Aluseks on võetud analüüsi käigus
selgunud parameetrid – tõlgitavate lehekülgede arv päevas, tõlkijate arv jne. Lisaks sellele
arvestati asjaoluga, et keskse süsteemi loomine kiirendab teatud protsesse, nagu tellimuste
edastamine, vastuvõtmine, vormistamine. Samas tekitab uus tõlkekeskkond juurde muid
haldusprotsesse, mis praegu kas puuduvad üldse või toimivad vaid osaliselt – näiteks
tõlkemälude loomine, joondamine ja muud nende haldamisega seotud protsessid. Kuna ühelt
poolt tellimuste haldamisega seotud ajakulu väheneb ning teiselt poolt lisanduvad muud
haldamisega seotud protsessid ja selle võrra ajakulu suureneb, jääb korralduskoormus
üldjoontes samaks, selles olulisi muudatusi ei toimu.
Kõige suurem ajaline kokkuhoid saavutatakse tõlkimisega: umbes 50%. Samuti on
märkimisväärne tõlkekeskkonna majanduslik tasuvus, millega on võimalik kokku hoida umbes
1 300 000 eurot aastas. Lisaks sellele on võimalik saavutada kokkuhoid ka juhul, kui
otsustatakse loobuda olemasolevatest tõlketööriistadest, millel on litsentsitasud, ning
olemasolevast tellimuste haldamiseks mõeldud tarkvarast (nt PPA tõlkeregister), mille ülalhoid
on tasuline. Detailsemad tasuvusarvutused on esitatud alljärgnevas tabelis.
60
Tabel 3 . Keeleseaduse muutmisega keskse tõlkekeskkonna loomise tasuvus
8. Rakendusaktid
Eelnõu laiendab Eesti teabevärava volitusnormi AvTS § 321 lg-s 5 Vabariigi Valitsusele
isikustatud teabe kuvamise süsteemi kehtestamiseks. Rakendusakti kavand (lisa 1) on lisatud
seletuskirjale.
Isikustatud teabe kuvamise süsteemis olevate teenuste nimekirja kinnitab justiits- ja
digiminister määrusega vastavalt AvTS § 321 lg-s 6 toodud volitusnormile. Rakendusakti
kavand (lisa 2) on lisatud seletuskirjale.
Eelnõu sisaldab volitusnormi AvTS § 4310 lg-s 6 andmenõusoleku ja volituste haldamise
andmekogu, vastavate võrgu- ja infosüsteemide haldamise ja kasutamise kordade ning
andmekogu põhimääruse kehtestamiseks. Kavand (lisa 4) on lisatud seletuskirjale.
Eelnõu KeeleS-i muutmise osa sisaldab volitusnormi KeeleS § 71 lg 6 tõlkeandmekogu
põhimääruse kehtestamiseks. Kavand (lisa 3) on lisatud seletuskirjale.
9. Seaduse jõustumine
Seadus jõustub üldises korras, välja arvatud riikliku postkastiga seotud ja
andmenõusolekusüsteemi kohustuslikkuse sätted. Vaata täpsemalt ka eelnõu §-i 3 selgitusi.
61
Eesti teabeväravaga ega volituste haldamise süsteemiga seoses ei ole vaja muudatustega
kohanemiseks tarvis anda üleminekuaega, kuna tehtavad muudatused ei too sihtrühmadele
kaasa kohustust oma tegevust ümber korraldada. Sündmusteenuse ja volituste haldamise
süsteemiga liitumine on vabatahtlik. Esimesed Eesti Teabevärava sündmusteenused on asutuste
vahel kokku lepitud ja vajalikud tegevused lõpusirgel. Liitumise konkreetne ajakava lepitakse
kokku JDM-iga.
Riikliku postkastiga seotud sätted tunnistatakse osaliselt kehtetuks alates 24.04.2030, kuna
selleks ajaks peavad asutused olema üle läinud uuele postkastiteenusele. Eraldi üleminekuaega
selleks ei ole vaja, sest teatud ajal on saadaval mõlemad postkastiteenused ja 24.04.2030 on
viimane päev viia oma kirjad üle uue teenuse alla.
Andmenõusolekusüsteemi kohustuslikkuse sättele nähakse ette jõustumisaeg 01.03.2026.
10. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon
Eelnõu ja rakendusakti kavandi koostamisse on olnud kaasatud JDM-i, Siseministeeriumi,
MKM-i ja RIA esindajad.
AvTS § 321 muutmise eelnõu esitati kooskõlastamiseks eelnõude infosüsteemi (EIS) kaudu
ministeeriumitele ja Riigikantseleile ning arvamuse avaldamiseks RIA-le, AKI-le, Politsei- ja
Piirivalveametile, Sotsiaalkindlustusametile, Kaitseressursside Ametile, Tervisekassale,
Transpordiametile, Tervise ja Heaolu Infosüsteemide Keskusele, Siseministeeriumi
infotehnoloogia- ja arenduskeskusele, Eesti Linnade ja Valdade Liidule ning Eesti
Infotehnoloogia ja Telekommunikatsiooni Liidule. Lisaks saadeti eelnõu avalikule
kooskõlastamisele.64 Avaliku kooskõlastamise infot levitati ka sündmusteenuste töövormide
kaudu.
AvTS 51. peatüki täiendamine §-ga 4310 koos KeeleS-i muudatusega esitati EIS-i kaudu
kooskõlastamiseks ministeeriumitele ja Riigikantseleile ning arvamuse avaldamiseks RIA-le,
AKI-le, Statistikaametile, Politsei- ja Piirivalveametile, Eesti Infotehnoloogia ja
Telekommunikatsiooni Liidule, Eesti Linnade ja Valdade Liidule, Eesti Kaubandus-
Tööstuskojale, Eesti Väike- ja Keskmiste Ettevõtjate Assotsiatsioonile, Tartu Ülikooli
õigusteaduskonnale, Tallinna Tehnikaülikooli õiguse instituudile ning Open Knowledge
Estonia MTÜ-le. Eelnõu edastati ka avalikule kooskõlastamisele.65 Info, et eelnõu on avalikul
kooskõlastamisel, rõhutati ka andmehalduse juhtrühmas.
Märkuste ja ettepanekute kohta on selgitusi antud seletuskirjale lisatud kooskõlastustabelites
(Eesti teabevärava kohta lisa 6 ning andmenõusoleku ja volituste haldamise süsteemi
andmekogu loomise ja KeeleS-i muutmise kohta lisa 5).
___________________________________________________________________________
Algatab Vabariigi Valitsus
(allkirjastatud digitaalselt)
64 MKM ootab tagasisidet eelnõu kohta, mille toel edasi arendada sündmusteenuseid. Majandus- ja
Kommunikatsiooniministeeriumi koduleht. https://mkm.ee/uudised/mkm-ootab-tagasisidet-eelnoule-mille-toel-
edasi-arendada-sundmusteenuseid 65 Majandus- ja Kommunikatsiooniministeeriumi koduleht. https://mkm.ee/uudised/mkm-saatis-
kooskolastusringile-koondeelnou-andmete-haldamise-susteemide-arendamiseks