| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-4/25/2851-2 |
| Registreeritud | 13.10.2025 |
| Sünkroonitud | 14.10.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-4 Arvamused õigusaktide eelnõude kohta |
| Toimik | 2.3-4/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Rahandusministeerium |
| Saabumis/saatmisviis | Rahandusministeerium |
| Vastutaja | Irina Meldjuk (Andmekaitse Inspektsioon, Euroopa koostöö ja õiguse valdkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Anastasia Nõmmik Rahandusministeerium [email protected]
Teie 03.09.2025 nr Meie 13.10.2025 nr 2.3-4/25/2851-2
Arvamuse avaldamine eelnõule (krediidiasutuste seadus) Täname, et saatsite Andmekaitse Inspektsioonile (AKI) arvamuse avaldamiseks krediidiasutuste
seaduse (KAS) ja teiste seaduste muutmise seaduse eelnõu (eelnõu). Meil on esitatud eelnõus osas
järgmised tähelepanekud.
Eelnõu § 1 punktiga 12 reguleeritakse Finantsinspektsiooni (FI) kontrolli kohustus, mille
eesmärgiks on pidevalt kontrollida ettevõtja tingimustele vastavust. Säte sõnastusest ega
seletuskirjast paraku ei selgu, kas selline kontroll hõlmab ka ettevõtte juhtide (ehk füüsiliste
isikute) kontrollimist. Arvestades, et KAS § 13¹ lõike 1 punkti 10 kohaselt peab ettevõtja
tegevusloa taotlemisel esitama juhtide kohta usaldusväärsust kinnitavad dokumendid ja andmed
ning ettevõtte juhtide usaldusväärsus on osa ettevõttele esitatavatest ja seega kontrollitavatest
tingimustest. Kui kavandatava § 134 lõikes 11 viidatud kontroll hõlmab ka füüsiliste isikute osas
kontrolli teostamist, siis tuleb säte täpsustada selliselt, et oleks selge füüsiliste isikute kontrolli
sagedus ja ulatus.
Eelnõu § 1 punktis 59 on toodud kavandatav § 48¹, mille lõikega 6 sätestatakse loetelu andmetest
ja dokumentidest, mis tuleb esitada FI-le juhi või võtmeisiku valimiseks või määramiseks. Juhime
tähelepanu, et kuna tegemist on isikuandmetega ning isikuandmeid sisaldavate dokumentidega,
peab küsitavate andmete koosseis olema selgelt seadusega määratud. Nimetatud sätte sõnastus ei
võimalda piisavalt selgelt aru saada, millised andmed isik peab esitama. Eelnõus märgitud andmete
ja dokumentide hulka kuulub isiku kirjalik nõusolek (punkt 1), kuid selgusetuks jääb, mille kohta
nõusolek antakse (nt kas enda määramise kohta, taustakontrolli läbiviimise kohta vms). Punkti 2
järgi peab esitama mh isiku üldandmed, kuid seletuskirja on täpsustamata, millised üldandmeid
ning esitamata on põhjendus nende andmete vajaduse osas. Lisaks näeb punkt 2 ette kohustust
esitada ülevaade isiku mainest, kuid selgusetu on, millised andmed peab see ülevaade sisaldama.
Sama paragrahvi lõige 7 näeb ette, et käesoleva paragrahvi lõikes 6 nimetatud andmed esitatakse
FI kinnitatud vormil ja mahus. Seletuskirjas on selle kohta öeldud, et sättega tagatakse CRD VI
artikli 91 lõike 1e alalõike 2 ülevõtmine. Hetkel jääb arusaamatuks, kuidas ja millal FI nimetatud
vormi ja mahu kinnitab. Rõhutame, et loetelu isikuandmetest (vähemalt liigiti) peab olema
sätestatud seaduses ning töötlemise täpse mahu (isikuandmete täpse koosseisu) määrav
regulatsioon peab olema kooskõlas seadusandja volitusnormiga (sh seadusega ette nähtud piire ei
tohi laiendada nendele isikuandmetele, mille töötlemist seadus ette ei näe).
Kavandatava § 48² lõikes 4 sätestatakse FI õigus nõuda andmete täpsustamiseks ja kontrollimiseks
täiendavaid andmeid ja dokumente ning seletusi, et oleks tagatud piisava info olemasolu
igakülgseks hindamiseks. AKI hinnangul on selline regulatsiooni liiga üldsõnaline ega anna selget
ülevaadet töödeldavate isikuandmete liikidest ega ulatusest.
2 (2)
Kavandatava § 48² lõikega 5 antakse FI-le volitused kontrollida kogutud andmete, sealhulgas
isikuandmete, õigsust karistusregistrist ja avalikest allikatest. Ka selline regulatsioon on liiga
üldsõnaline ning võimaldab töödelda sisuliselt piiritlemata hulgas isikuandmeid, ka viide § 48¹
lõikele 6 on liiga üldine. Seletuskirjas on selgitatud, et kehtivate karistuste osas saab FI teha
päringu karistusregistrisse, et kontrollida isiku karistatust. Seejuures on selgusetu, kas kontrolli
eesmärgi saavutamiseks on võimalik vaadata karistusregistri kõike andmeid või näiteks piisab
sellest, et tehakse kindlaks konkreetse koosseisu eest karistusandmete registris olemasolu või
puudumine. Karistusregistri kontrollimise osas peab kindlasti kontrolli ulatus olema seotud
kontrolli eesmärgiga, st ei tohi kontrollida nende süütegude kohta andmeid, mis ei ole kontrollitava
asjaoluga seotud.
Samad tähelepanekud kehtivad ka väärtpaberituru seaduse kavandatavate § 80¹ ja § 80² kohta, mis
puudutavad sarnast kontrolli juhtide ja võtmeisikute osas.
Ülaltoodust tulenevalt palume eelnõud täpsustada selliselt, et isikule oleks piisavalt selge, milliseid
isikuandmeid tohib FI töödelda juhi või võtmeisiku valimise või määramise otsustamisel.
Eelnõus ega kehtivas seaduses ei ole sätestatud isikuandmete säilitamise tähtaegu. Kui seadus
puudutab isikuandmete töötlemist, peab selles olema määratud isikuandmete säilitustähtaeg ja
põhjendatud selle pikkus. Palume täpsustada isikuandmete säilitamist puudutava regulatsiooni.
Lugupidamisega (allkirjastatud digitaalselt) Virve Lans valdkonnajuht peadirektori ülesannetes Irina Meldjuk
627 4108
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|