| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/25/3416-4 |
| Registreeritud | 08.12.2025 |
| Sünkroonitud | 09.12.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | AS Tallinna Sadam |
| Saabumis/saatmisviis | AS Tallinna Sadam |
| Vastutaja | Irina Meldjuk (Andmekaitse Inspektsioon, Euroopa koostöö ja õiguse valdkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Merike Tark
Teie 20.10.2025 Meie 08.12.2025 nr 2.2-9/25/3416-4
Vastus selgitustaotlusele
Andmekaitse Inspektsioon (AKI) sai Teie pöördumise, milles palute AKI selgitust ja tõlgendust
isikuandmete kaitse üldmääruse (IKÜM) artikli 6 lõige 1 punkti c osas. Näitena toote
pääsuõiguste ja isikulubade väljastamiseks isikuandmete töötlemist lähtuvalt sadamaseaduse §-
dest 15 ja 16, mille kohaselt viib Transpordiamet läbi sadama ja sadamarajatise turvalisuse
riskianalüüsi ning sadamapidaja koostab selle alusel turvaplaani. Selgitate, et töötlete nime,
isikukoodi, fotot, sadamaalale pääsemise põhjendust. Küsite, kas mõistate õigesti, et antud juhul
ei olegi seaduses isikuandmete töötlemine sõnastatud, kuid et kohustuse saaks täita, on
isikuandmete töötlemine seaduslik.
Esmalt selgitan, et AKI ei saa selgitustaotlusele vastates anda konkreetsele juhtumile siduvat
õiguslikku hinnangut, see on võimalik ainult järelevalvemenetluses. Märgukirjale ja
selgitustaotlusele vastamise ning kollektiivse pöördumise esitamise seaduse §-st 3 tulenevalt on
AKI-l kohustus anda õigusalaseid selgitusi asutuse tegevuse aluseks olevate õigusaktide ning
asutuse pädevuse kohta. Seetõttu piirdub käesolev vastus üldiste selgitustega juriidilise
kohustuse täitmise eesmärgil isikuandmete töötlemise põhimõtete osas.
Selgitame, et IKÜM artikli 6 lõike 1 punkti c kohaselt on isikuandmete töötlemine lubatud, kui
see on vajalik vastutavale töötlejale kehtestatud juriidilise kohustuse täitmiseks. Sama artikli
lõige 3 nõuab, et siseriiklikust õigusaktist tulenev alus oleks selge ja konkreetne, määrates
üldtingimusi, mis reguleerivad vastutava töötleja poolt isikuandmete töötlemise seaduslikkust,
töötlemisele kuuluvate andmete liiki, asjaomaseid andmesubjekte, üksuseid, kellele võib
isikuandmeid avaldada, ja avaldamise põhjuseid, eesmärgi piirangut, säilitamise aega ning
isikuandmete töötlemise toiminguid ja -menetlusi, sealhulgas meetmeid seadusliku ja õiglase
töötlemise tagamiseks. Ka Eesti Vabariigi Põhiseaduse (PS) § 3 lõikes 1 sätestatud seaduslikkuse
põhimõtte kohaselt on avalik võim õigustatud tegutsema üksnes siis, kui õigusnormid näevad
ette nii pädevuse kui ka volituse. PS § 26 sätestab, et riigiasutused, kohalikud omavalitsused ja
nende ametiisikud ei tohi kellegi perekonna- ega eraellu sekkuda muidu, kui seaduses sätestatud
juhtudel ehk põhiõigusi riivav ametiasutuse tegevus peab tuginema seadusega sätestatud
õiguslikule alusele.
Õigusselgus eeldab seaduste ja muude õigusaktide piisavat selgust ja arusaadavust määral, mis
tagab isikule mõistliku võimaluse riigi tegevust ette näha ja kohandada oma tegevust sellele
vastavalt. Mitte igasugune selgusetus või tõlgendamisvajadus ei too aga kaasa seaduse
põhiseadusvastasust. Õigusselgusetu on olukord üksnes juhul, kui normide tõlgendamisel
tekkinud vastuolusid ei ole võimalik mõistlikult kõrvaldada ka normide eesmärki ja
kujunemislugu, teisi õigusakte, õiguse üldpõhimõtteid jms arvesse võttes ning selline selgusetus
2 (2)
takistab seadusest tulenevate kohustuste kindakstegemist ja täitmist (RKPJKo 19.12.2019, 5-19-
38/15, punktid 68 ja 71). Sarnast põhimõtet toetab ka IKÜM, mille pp 41 kohaselt peab õiguslik
alus või seadusandlik meede olema selge ja täpne ning selle kohaldamine peaks olema eeldatav
isikute jaoks, kelle suhtes seda kohaldatakse.
Sadamaseaduse § 16 lõige 11 sätestab, et sadama ja sadamarajatise turvaplaanides peab olema
kirjeldatud sadamasse ja sadamarajatisse sissepääsu korraldus, isikut tõendavate dokumentide
kontrollimise korraldus jm. Euroopa Parlamendi ja nõukogu määruses (EÜ) nr 725/2004 toodud
ISPS koodeksi A osa punkt 16 nõuab, et sadamarajatise turvaplaanis peavad olema ette nähtud
meetmed loata juurdepääsu välistamiseks sadamarajatisele, rajatises sildunud laevadele ja
rajatise piirangualadele. Ülaltoodust on selge, et sadama turvalisuse tagamiseks ja loata
juurdepääsu vältimiseks peab sadam kontrollima sadamasse sisenejate andmed. Selline
isikuandmete kontroll peaks olema isikute jaoks eeldatav, kuna isikut tõendavate dokumentide
kontrollimine on seaduses selgelt välja toodud.
Sadamaseaduse § 16 lõige 11 annab volituse reguleerida sissepääsu korralduse ja isikut
tõendavate dokumentide kontrollimise üksikasju turvaplaanis. Seejuures peab AKI vajalikuks
rõhutada, et isikute kontrollimisel (sh turvaplaanis vastava korra kehtestamisel) järgida tuleb
IKÜM artiklis 5 sätestatud põhimõtteid, eelkõige minimaalsuse ja eesmärgipärasuse põhimõtet,
ehk töödelda ainult need andmed, mis on vajalikud kohustuse täitmiseks, ning säilitada kogutud
andmed ainult seni, kuni see on eesmärgi täitmiseks vajalik.
Kokkuvõtvalt see, kui täpselt ja otseselt peab olema isikuandmete töötlemine õigusaktides
toodud, kui isikuandmeid töödeldakse juriidilise kohustuse täitmiseks, sõltub konkreetsest
olukorrast. Riive aluseks olev säte peab olema seda täpsem, mida intensiivsem on õigusriive
(RKPJKo 26.02.2025, 5-24-29, punkt 63). Õigusakt ei pea loetlema iga tehnilist detaili, kuid
peab olema piisavalt täpne, et inimesed saaksid eeldada konkreetse eesmärgi jaoks enda andmete
töötlemist. Vajadusel täiendatakse seaduses sätestatut töötleja sisemiste reeglitega, mis tagavad
IKÜM põhimõtete järgimise.
Loodame, et meie selgitustest on abi.
Lugupidamisega
Irina Meldjuk
jurist
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|