| Dokumendiregister | Justiits- ja Digiministeerium |
| Viit | 2-6/25-8794-2 |
| Registreeritud | 14.11.2025 |
| Sünkroonitud | 17.11.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2 Asjajamine ja infotehnoloogiahaldus |
| Sari | 2-6 Teabenõuded, selgitustaotlused, märgukirjad |
| Toimik | 2-6/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | CEO & Chief Technology Officer |
| Saabumis/saatmisviis | CEO & Chief Technology Officer |
| Vastutaja | Mai-Liis Kullama (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Õiguspoliitika valdkond, Õiguspoliitika osakond, Tsiviilõiguse talitus) |
| Originaal | Ava uues aknas |
Suur-Ameerika 1 / 10122 Tallinn / +372 620 8100 / [email protected]/ www.justdigi.ee Registrikood 70000898
Jürgen Ukkivi CEO & Chief Technology Officer [email protected] Vastus (ÄR isikukoodide avalikkus) Lugupeetud härra Ukkivi Täname Teid kirja ning tähelepanekute eest, mis puudutavad isikuandmete kaitset ja isikukoodi avalikkust. Selgitame, et isikuandmete kaitse üldmääruse (edaspidi IKÜM)1 artikli 6 lõike 1 punkti e kohaselt võib isikuandmeid töödelda, kui see on vajalik avalikes huvides oleva ülesande täitmiseks või avaliku võimu teostamiseks, mis on vastutavale töötlejale seadusega pandud. IKÜM lõike 3 kohaselt sätestatakse sellise töötlemise õiguslik alus liikmesriigi õiguses. Äriregistri seaduse2 (edaspidi ÄRS) § 2 lõike 1 kohaselt on Eesti äriregister riiklik andmekogu, mille eesmärk on juriidiliste isikute ja teiste registrisse kantud isikute andmete kogumine, säilitamine ja avalikustamine. Vastavalt ÄRS §-le 30 on äriregister avalik ning kõigil on õigus tutvuda registrikaartide ja avalike toimikutega. ÄRS § 10 sätestab äriregistris avalikustatavad ja dokumentides sisalduvad isikuandmed. Seadus näeb ette teatud isikuandmete avaldamise, näiteks ettevõtete esindajate nimed ja isikukoodid, kuna need on vajalikud õiguskindluse tagamiseks ja kolmandate isikute huvide kaitsmiseks äritehingutes. Selline andmete töötlemine ja avaldamine põhineb seega seadusest tuleneval kohustusel ning on õigustatud avaliku huviga tagada läbipaistev ja usaldusväärne ettevõtluskeskkond. Seaduse § 20 kohaselt kantakse registrisse muu hulgas juhatuse liikmete nimed ja isikukoodid. Seega on isikukood registrikaardi kohustuslik ja avalikustatav osa. Avaliku äriregistri põhiliseks eesmärgiks on avaldada kogu oluline õiguslik teave, mis puudutab äritegevuses osalevate juriidiliste isikute suhteid. Samuti on eesmärk kaitsta kolmandate isikute huve seoses piiratud vastutusega äriühingutega, kuna sellised äriühingud pakuvad oma vara kolmandatele isikutele ainsaks tagatiseks. Seetõttu peab andmete avalikustamine võimaldama kolmandatel isikutel tutvuda ettevõtte põhidokumentide ja muu ettevõttega seotud teabega, eriti isikutega seotud andmetega, kellel on volitus ettevõtet esindada. Selline teave peab registris olema selgelt esitatud. Näiteks peab kolmandatel isikutel olema võimalik üheselt tuvastada, kas isikul, kes allkirjastab ettevõtte nimel olulise lepingu, on selleks volitus. Seega äriregistri pidamise peamisi eesmärki, milleks on äritegevuse keskkonna usaldusväärsus, oleks väga keeruline saavutada ilma avalikkusele võimalust andmata ja tuvastada ettevõtte nimel tegutsevaid ning ettevõttega seotud isikuid. Seda on võimalik tagada üksnes isikute nimede ja isikukoodide avaldamisega, nagu seadus ette näeb. Eelnevast tulenevalt on füüsilised isikud, kes otsustavad tegutseda majanduslikult äriühingu kaudu, kohustatud avalikustama oma isikuandmeid ja volitusi ettevõtte sees, arvestades, et nad on sellest kohustusest tegevuse alustamisel teadlikud. Seetõttu oleme seisukohal, et isikukoodide avalikustamine Eesti äriregistris on kooskõlas isikuandmete kaitse nõuetega, sealhulgas IKÜM artikli 5 lõike 1 punktiga (c) ning artikli 6 lõigetega 1 ja 3, kuna isikukoodi avaldamine on kooskõlas äriregistri andmete töötlemise eesmärgiga. Kuigi kehtiv regulatsioon ei tee vahet Eesti ja välisriigi isikukoodide avalikustamisel, on Justiits- ja Digiministeerium analüüsinud välisriigi isikukoodide sisulisi erinevusi ning leidnud, et mõnede välisriigi
1 Määrus - 2016/679 - EN - GDPR - EUR-Lex 2 Äriregistri seadus–Riigi Teataja
Teie 30.10.2025
Meie 14.11.2025 nr 2-6/25-8794-2
2
isikukoodide (nt Soome, Taani) avaldamine võib riivata isikute privaatsust. Seetõttu on Tartu Maakohtu registriosakond muutnud oma praktikat ning avaldab teatud juhtudel registrikaardil välismaa isikukoodi asemel isiku sünniaja. Justiits- ja Digiministeerium hindab pidevalt Eesti äriregistri toimimist, et tagada sobiv tasakaal läbipaistvuse, õiguskindluse ja isikuandmete kaitse vahel. Samuti on võetud kasutusele meetmeid, et piirata isikuandmete nähtavust avalikes otsingumootorites ning vältida registriandmete põhjendamatut indekseerimist. Lisaks viiakse ministeeriumis praegu läbi andmekaitsealast analüüsi Eesti äriregistri kohta, et hinnata, kas on vaja täiendavaid muudatusi. Täname Teid veelkord läbimõeldud tagasiside ja kogemuse jagamise eest ning kinnitame, et Eesti on jätkuvalt pühendunud nii isikuandmete kaitsele kui ka avaliku halduse läbipaistvusele. Lugupidamisega (allkirjastatud digitaalselt) Mai-Liis Kullama nõunik Mai-Liis Kullama 53472954 [email protected]
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|