| Dokumendiregister | Justiitsministeerium |
| Viit | 8-2/7498 |
| Registreeritud | 25.09.2025 |
| Sünkroonitud | 06.10.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 8 Eelnõude menetlemine |
| Sari | 8-2 Arvamused teiste ministeeriumide eelnõudele (arvamused, memod, kirjavahetus) |
| Toimik | 8-2/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Välisministeerium |
| Saabumis/saatmisviis | Välisministeerium |
| Vastutaja | Merili Koppel (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Digiriigi valdkond, Digiriigi osakond, Andmekaitseõiguse talitus) |
| Originaal | Ava uues aknas |
Suur-Ameerika 1 / 10122 Tallinn / +372 620 8100 / [email protected]/ www.justdigi.ee Registrikood 70000898
Välisministeerium [email protected] Välisministri 7. augusti 2017. a määruse nr 6 „Konsulaarametniku ametitoimingute ja diplomaatiliste passide andmekogu pidamise kord“ ning Välisministri 7. augusti 2017. a määruse nr 6 „Konsulaarametniku ametitoimingute ja diplomaatiliste passide andmekogu pidamise kord“ muutmise määruse muutmise eelnõu kooskõlastamine Austatud minister Välisministeerium on saatnud Justiits- ja Digiministeeriumile kooskõlastamiseks välisministri 7. augusti 2017. a määruse nr 6 „Konsulaarametniku ametitoimingute ja diplomaatiliste passide andmekogu pidamise kord“ ning välisministri 7. augusti 2017. a määruse nr 6 „Konsulaarametniku ametitoimingute ja diplomaatiliste passide andmekogu pidamise kord“ muutmise määruse muutmise eelnõu. Justiits- ja Digiministeerium kooskõlastab eelnõu järgmiste märkustega.
1. Konsulaarseadus § 12
1.1. Andmekogu asutamine ja digitaalsena pidamine; andmetöötluse eesmärgid
Avaliku teabe seaduse (AvTS) § 431 lg 1 kohaselt on andmekogu infosüsteemis töödeldavate korrastatud andmete kogum, mis asutatakse ja mida kasutatakse seaduses, selle alusel antud õigusaktis või rahvusvahelises lepingus sätestatud ülesannete täitmiseks. Nimetatud definitsioonist tuleneb juba üheselt, et andmekogu tänapäevases mõttes peetakse digitaalselt (infosüsteemina). Seega pole vajadust andmekogu sellisel viisil pidamist eraldi reguleerida. Justiits- ja Digiministeerium teeb ettepaneku KonS § 12 lg 2 teine lause kehtetuks tunnistada. Andmekogu asutamist puudutava asjus juhime tähelepanu, et andmekogu, milles töödeldakse isikuandmeid, tuleb asutada seaduse tasandi regulatsiooniga ning seadusandja ei saa andmekogu asutamist edasi delegeerida. Seetõttu palume muuta KonS § 12 lg 1 andmekogu asutamist puudutav osa. Praeguse sõnastuse asemel teeme ettepaneku tõsta KonS § 12 lg 1 ja § 12 lg 3 kokku ühte lõikkesse ning sõnastada see järgmiselt: „Konsulaarametniku ametitoimingute ja diplomaatiliste passide register on andmekogu, mille eesmärk on […]“.
Teie 12.09.2025 nr 15.1-2/5695, VÄM/25- 1005/-1K
Meie 25.09.2025 nr 8-2/7498
2
Andmekogu pidamise eesmärgid on nimetatud kehtivas KonS § 12 lg-s 3. Juhime tähelepanu, et andmekogus töödeldakse ka isikuandmeid. Igasugust isikuandmete kogumist, säilitamist, kasutamist ja avalikustamist käsitatakse eraelu puutumatuse (PS § 26) riivena. PS § 11 kohaselt tohib õigusi ja vabadusi piirata ainult kooskõlas põhiseadusega. See tähendab, et niisugune piirang peab olema kooskõlas ka PS § 3 esimese lausega, mille kohaselt teostatakse riigivõimu üksnes põhiseaduse ja sellega kooskõlas olevate seaduste alusel. Sättes väljendatud üldise seadusereservatsiooni põhimõtte järgi peab põhiõigusi puudutavates küsimustes kõik olulised otsused langetama seadusandja. Riigikogu võib täidesaatvat võimu volitada reguleerima üksnes vähem intensiivseid põhiõiguste piiranguid ning sealjuures peab seaduses sisalduv volitusnorm olema täpne, selge ja vastavuses piirangu intensiivsusega. Isikuandmete töötlemist puudutava kohta tähendab see, et töötlemise eesmärgid peavad olema sätestatud seaduses ning andmekogu pidamist reguleerivas määruses võib neid eesmärke üksnes seadusega antud volituse piirides täpsustada. Antud juhul on aga seaduses ja määruses toodud andmekogu pidamise eesmärgid erinevad, s.t määrus näeb ette laiemad andmekogu pidamise eesmärgid kui seadus selleks volituse annab (välissuhtluse tagamine ning diplomaatiliste passide üle arvestuse pidamine). Palume selle korrigeerimiseks teha vastavad täiendused ja/või muudatused KonS § 12 lg-s 3 koos ülaltoodud muudatusettepanekuga (s.t uus säte võiks olla ka nt § 12 lg 1).
1.2. Töödeldavad isikuandmete kategooriad
Nagu ülal selgitatud, peavad seaduse reservatsiooni põhimõttest tulenevalt isikuandmete töötlemist puudutavad olulised küsimused olema reguleeritud seaduses. Eelkõige peab seaduse tasandil määratlema isikuandmete töötlemise olukorrad ja eesmärgid, töödeldavate isikuandmete koosseisu vähemalt isikuandmete kategooriate täpsusega (viimast võib seaduse volitusnormi alusel määrusega täpsustada) ning töödeldavate isikuandmete säilitamise tähtajad. Igasugune isikuandmete töötlemine peab vastama andmetöötluse põhimõtetele vastavalt IKÜM artiklis 5 sätestatule. Kehtivas KonS § 12 lg-s 3 pole aga andmekategooriaid nimetatud, sätestatud on üksnes, et töödeldakse isikuandmeid (nt p 2 – „sugulase või kontaktisiku või perekonnaliikme isikuandmed“; p 3 – „teenuse osutaja isikuandmed“). P-s 1 on küll toodud välja, et töödeldakse mh terviseandmeid ja biomeetrilisi andmeid, kuid kuna need on mõlemad niivõrd laiad, kuid seejuures tundlikud andmekategooriad, tuleks needki seaduses kitsamate kategooriatena lahti kirjutada. KonS § 12 lg-s 31 nimetatud identiteediandmete osas ei ole aru saada, milliseid andmeid (andmekategooriaid) selle all täpsemalt silmas peetakse. See aga ei vasta IKÜM art 5 lg 1 p a läbipaistvuse nõudele. Palume nimetada isikuandmete kategooriad, mida selle raames töödeldakse. Eelnevast tulenevalt palub Justiits- ja Digiministeerium muuta KonS § 12 lg 3 ja lg 31 selliselt, et nendes oleks lahti kirjutatud töödeldavate isikuandmete kategooriad. Kuna lg-s 3 on kombineeritud erinevate isikute kohta töödeldavad erinevad andmed, siis soovitame teha iga isiku kohta eraldi lõige ning punktides avada, millised on vastavalt töödeldavad andmekategooriad.
1.3. Isikuandmete säilitustähtaeg
KonS § 12 lg 5 reguleerib konsulaarametniku ametitoimingute ja diplomaatiliste passide andmekogus sisalduvate andmete säilitustähtaega. Ülal selgitatud seaduse reservatsiooni põhimõttest tulenevalt peab ka isikuandmete säilitustähtaeg olema reguleeritud seaduse tasandil. Justiits- ja Digiministeerium teeb ettepaneku tõsta andmekogu pidamise korra § 47 jm säilitustähtajad seega KonS-i. Ühtlasi teeme märkuse andmekogu pidamise korra § 40 lg 2 kohta, mis näeb ette, et logisid säilitatakse andmekogus vähemalt kolm aastat, kuid mitte kauem kui neli aastat. Selgitame, et säilitustähtaeg peab määruses olema reguleeritud definiitselt, st konkreetse ajavahemikuna, kuna ka andmesubjektile, järelevalveasutusele jt peab olema ettenähtav, kui kaua andmed veel ligipääsetavad olema peaksid. Seaduses võib isikuandmete säilitustähtaeg olla esitatud perioodina, kui eri andmekategooriate erinevad säilitustähtajad seda nõuavad, kuid määruses peavad need olema esitatud juba konkreetsete tähtaegadena.
3
2. Konsulaarseadus § 121
2.1. Andmekogu asutamine
Justiits- ja Digiministeeriumil on märkused ka KonS § 121 kohta, mis reguleerib automaatset biomeetrilise isikutuvastuse süsteemi andmekogu (ABIS). Ka selle andmekogu osas ei ole vaja lg-s 1 ette näha, et andmekogu on elektrooniline ning lg-s 5, et andmekogu asutatakse Vabariigi Valitsuse määrusega. Kehtivad samad põhjendused, mis ülal KonS § 12 kohta esitatud.
2.2. Juurdepääsupiiranguga teave
KonS § 121 lg 8 kohta märgib Justiits- ja Digiministeerium, et avaliku teabe seaduse (AvTS) § 1 kohaselt avalik teave mõeldud üldiseks kasutamiseks, kuid § 3 lg 2 kohaselt on lubatud avalikule teabele juurdepääsu piirata seaduses sätestatud korras. Seega kui KonS § 121 lg-ga 8 nähakse juba ette juurdepääsupiirangu erialus, siis puudub vajadus seejuures topelt reguleerida, et ka vastav teave on tunnistatud asutusesiseseks kasutamiseks mõeldud teabeks.
3. Isikut tõendavate dokumentide seaduse § 153
Justiits- ja digiministeeriumile edastatud konsulaarametniku ametitoimingute ja diplomaatiliste passide andmekogu pidamise korra teine volitusnorm on ITDS § 153. Sellegi sätte puhul toome välja, et lg-s 1 puudub vajadus reguleerida, et andmekogu asutab valdkonna eest vastutav minister määrusega; selle asemel võiks lg-t 2 täiendada sõnastuses „Diplomaatilise passi ja diplomaatilise isikutunnistuse register on andmekogu, mille eesmärk on […]“. Ühtlasi ei ole sarnaselt ülaltooduga ka siin võimalik aru saada, mida täpsemalt peetakse silmas lg-s 21 nimetatud identiteediandmete all ning ka isikuandmete säilitustähtaeg peaks olema reguleeritud ITDS-s endas, mitte andmekogu põhimääruses, nagu ütleb kehtiv lg 5. Ühtlasi juhime välisministeeriumi tähelepanu, et kui nii KonS kui ITDS viitavad terminoloogiliselt konsulaarametniku ametitoimingute ja diplomaatiliste passide andmekogu põhimäärusele, siis võiks kaaluda ka ministri määruse ümbernimetamist andmekogu põhimääruseks (vrdl praegune „andmekogu pidamise kord“), kuivõrd „andmekogu põhimäärus“ on tänaseks käibel olev ja üheselt mõistetav termin viitamaks määrusele, mis annab ülevaate vastava andmekogu toimimisest.
4. Välisministri 7. augusti 2017. a määruse nr 6 „Konsulaarametniku ametitoimingute ja
diplomaatiliste passide andmekogu pidamise kord“ muudatused
Eelnõu § 1 p-s 5 on toodud isikuandmed, mis digitaalse isikutunnistuse väljastamisel andmekogusse kantakse. Selgitame, et isiku nimi, isikukood, sugu, kodakondsus, kontakt (sh aadress) ja emakeel loetakse isiku üldandmeteks, mis ülal p-s 1.1. pikemalt lahti kirjutatud seaduse reservatsiooni põhimõttest tulenevalt peavad olema reguleeritud seaduse tasandil. Justiits- ja Digiministeerium teeb seega ettepaneku tõsta vastavad ministri määruses sisalduvad andmekategooriad ümber kas Kons-i või ITDS-i. Lugupidamisega (allkirjastatud digitaalselt) Liisa-Ly Pakosta justiits- ja digiminister
4
Merili Koppel 54240905 [email protected]
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|