Tähelepanekud tsiviilkriisi ja riigikaitse seaduse eelnõu (668 SE) osas
| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-4/25/3246-1 |
| Registreeritud | 07.10.2025 |
| Sünkroonitud | 08.10.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-4 Arvamused õigusaktide eelnõude kohta |
| Toimik | 2.3-4/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigikaitsekomisjon |
| Saabumis/saatmisviis | Riigikaitsekomisjon |
| Vastutaja | Irina Meldjuk (Andmekaitse Inspektsioon, Euroopa koostöö ja õiguse valdkond) |
| Originaal | Ava uues aknas |
Failid
From: Irina Meldjuk - AKI
Sent: Mon, 06 Oct 2025 13:43:20 +0000
To: '[email protected]' <[email protected]>
Cc: Jaana Sahk-Labi - AKI <[email protected]>; Pille Lehis - AKI <[email protected]>
Subject: AKI tähelepanekud Tsiviilkriisi ja riigikaitse seaduse eelnõu (668 SE) osas
Lugupeetud Riigikaitsekomisjon,
Kuigi Andmekaitse Inspektsioonile (AKI) ei olnud Tsiviilkriisi ja riigikaitse seaduse eelnõu (668 SE) arvamuse avaldamiseks edastatud, peame siiski vajalikuks esitada komisjonile meiepoolsed tähelepanekud, mis on toodud allpool.
Eelnõu § 130 lg 2 sõnastus ei ole piisavalt selge: Alaliselt või ajutiselt kaitstava olulise tähtsusega objekti valdaja säilitab andmeid vähemalt 12 kuud, kuid mitte kauem kui kümme aastat nende tekkimisest arvates. Sõjalise riigikaitse toimimisega seotud või Kaitseministeeriumi valitsemisalas oleva julgeolekuasutuse kasutatava objekti valdaja säilitab andmeid vähemalt kümme aastat, kuid mitte kauem kui 25 aastat nende tekkimisest arvates.
Seletuskirjas on toodud, et ühesugust isikuandmete säilitamise tähtaega, mis kohalduks kõikide kategooriate objektidele, ei ole võimalik määrata objektide kategooriate erisuste tõttu. Sarnane olukord on ka andmekogudel, et erinevaid kategooriaid säilitatakse erineva aja jooksul. Sellistel juhtudel pannakse seadusega maksimaalne tähtaeg ning täpsemad tähtajad reguleeritakse määrusega, nagu ka antud juhul reguleeritakse täpsemad tähtajad määrusega (eelnõu § 19 lg 7). Eelnõu sätte konstruktsioon raskendab arusaamist ning tekitab küsimusi, et kui üldjuhul on andmeid vaja aasta jooksul, millised on need juhtumid, millal andmeid võib säilitada kümme korda kauem. Seaduse tasandil on oluline reguleerida maksimaalset riivet, mitte ajavahemikku. AKI hinnangul on minimaalse tähtaja mainimine üleliigne ning pigem segadust tekitav.
Eelnõu § 132 – isikuandmete säilitamine: põhimääruse volitusnorm on sätestatud lg-ga 4, kus puudub volitus sätestada täpsemad säilitamise tähtagad. Lg 6 aga täpsustab, et andmete säilitamise täpsem tähtaeg sätestatakse tsiviiltoetuse registri põhimääruses. Lg 6 näol ei ole tegemist volitusnormiga, volitusnorm peab olema ammendavalt sõnastatud lg-s 4.
Eelnõu § 132 lg 5 loetleb tsiviiltoetuse registris töödeldavad isikuandmed, kusjuures nende isikuandmete töötlemise vajadust ei ole seletuskirjas kuidagi selgitatud. Arvestades, et tegemist on isikuandmete üsna laia koosseisuga, peaks nende töötlemise vajadus olema selgelt määratletud, seega oleks vaja täiendada seletuskirja vastavate põhjendustega andkoosseisu osas. Oleme sellele vajadusele tähelepanu ka varem juhtinud, hetkel on täiendatud ainult mobilisatsiooniregistris töödeldavate andmete põhjendus (eelnõu § 133), tsiviiltoetuse registri osas võiks sama töö ära teha.
Eelnõu § 134 lg 3 osas samuti tahaks näha seletuskirjas täpsem põhjendus iga isikuandmete liigi (eriti tervisenõuetele vastavuse andmete) osas. Lg 5 sätestab isikandmete säilitamist, seletuskirjas puudub põhjendus tähtaegade osas, st miks nii kaua andmeid on vaja. Seletuskirjas on öeldud, et kaitseplaneerimise infosüsteem on piiratud juurdepääsuga andmekogu, seaduses aga ei ole juurdepääsupiirangutest midagi öeldud, sh arusaamatuks jääb, kas see tähendab ka andmesubjekti õiguste piiramist. Juurdepääsupiirang ei tule ju automaatselt ning peab olema seadusega sätestatud.
Lugupidamisega
|
