| Dokumendiregister | Riigi Tugiteenuste Keskus |
| Viit | 11.1-1/25/2575-1 |
| Registreeritud | 16.12.2025 |
| Sünkroonitud | 17.12.2025 |
| Liik | Sissetulev kiri |
| Funktsioon | 11.1 Toetuste arendamine, sertifitseerimine ja järelevalve 2025- |
| Sari | 11.1-1 Toetuste arendamise, sertifitseerimise ja järelevalvega seotud üldine kirjavahetus |
| Toimik | 11.1-1/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Rahandusministeerium |
| Saabumis/saatmisviis | Rahandusministeerium |
| Vastutaja | Marek Kübarsepp (Riigi Tugiteenuste Keskus, Peadirektori asetäitjale alluvad osakonnad, Toetuste arendamise osakond, Toetuste korraldamise talitus, Õigusüksus) |
| Originaal | Ava uues aknas |
1
02.12.2025
AVALIKU TEABE SEADUSE MUUTMISE SEADUSE VÄLJATÖÖTAMISKAVATSUS
Andmejälgija kasutamise ja kohustuslikkuse reguleerimiseks infosüsteemide
andmevahetuskihiga liidestatud andmekogude pidamisel
Eesmärk
Eesti on viimase kahe aastakümne jooksul arendanud digiriiki, kus enamik avalikke teenuseid on
kättesaadavad ka digitaalselt. Digitaliseerimist on vedanud nii uuendusmeelsus kui ka vajadus
optimeerida riigi toimimist väikese rahvaarvu tingimustes. See on loonud väärtust ka erasektorile,
näiteks elektroonilise identiteedi ja x-tee kaudu.
Avalike teenuste digitaliseerimine eeldab pidevat riigi infosüsteemide arendamist ja nutikat
andmehaldust ja andmetöötlust. Sellega kaasneb ulatuslik isikuandmete töötlemine, mis muudab
andmetöötluse läbipaistvuse ja usalduse riigi vastu eriti oluliseks. Üheks läbipaistvust
suurendavaks tööriistaks on andmejälgija (AJ), mis võimaldab inimestel näha, kes, millal ja miks
nende andmeid riiklikes andmekogudes kasutas. Lisaks aitab AJ vähendada andmesubjektide
päringute hulka ja toetab andmetöötluse auditeeritavust. Viimastel aastatel on AJ abil tuvastatud ka
andmekaitse rikkumisi.
Praegu on AJ-ga liidestumine vabatahtlik ja hõlmab vaid väikest osa andmekogudest. VTK
eesmärk on analüüsida võimalusi muuta AJ kasutamine kohustuslikuks kõigile avalike ülesannete
täitmiseks kasutatavatele andmekogudele, et suurendada andmetöötluse läbipaistvust ja usaldust
riigi vastu. Algatus põhineb Vabariigi Valitsuse 2024. aasta memorandumil ning on seotud
koalitsioonileppe ja tegevusprogrammiga, mis näevad ette AJ kohustuslikuks muutmist.
Sissejuhatus
Eesti on enam kui kahe aastakümne vältel ehitanud üles avalikel e-teenustel rajanevat digiriiki.
Tänaseks oleme jõudnud olukorda, kus pea kõik avalikud teenused on lisaks traditsioonilistele
meetoditele ühel või teisel moel kasutatavad ka digitaalselt.
Riigivalitsemise ja avalike teenuste digitaliseerimist on nii minevikus kui ka täna innustanud ühelt
poolt uuendusmeelsus ja soov osutada Eesti inimestele järjest paremaid, läbipaistvamaid,
kättesaadavamaid ja mugavamaid avalikke teenuseid, teiselt poolt on digitaliseerimise taga olnud
ka ratsionaalne vajadus protsesse ja teenuseid optimeerida. Väikese rahvaarvuga riigis on
digitaliseerimine hädavajalik selleks, et hoida kontrolli all avaliku sektori tööhõivet, pakkuda
avalikke teenuseid seejuures mõistliku kiirusega ning vähendada riigieelarvele haldustegevustega
kaasnevat koormust. Ühtlasi on avalike teenuste digitaliseerimine koos selle käigus arenenud riigi
infosüsteemi taristuga loonud väärtust ka erasektori jaoks, olgu selleks riiklikult arendatud
elektroonilise identiteedi lahenduste rakendamise võimalus oma teenuste juures või riigiasutustega
sujuva andmeliikluse tagamiseks infosüsteemide andmevahetuskihiga (x-tee) liidestumise
võimalus.
2
Avalike teenuste digitaliseerimine, kuid ka sellega seotud kaasaegsemad ja konkreetsemad
eesmärgid (sh sündmuspõhiste ja proaktiivsete teenuste arendamine, tehisintellekti võimaluste
rakendamine1) eeldavad riigi infosüsteemi (RIS) ja selle komponentide pidevat edasiarendamist
ning üha kvaliteetsemat, detailsemat ja nutikamat andmehaldust2. Möödapääsmatult kaasneb
selliste arenduste elluviimisega ka mitmesuguseid andmetöötlustegevusi, mis hõlmavad olulisel
määral ka isikuandmeid. Samal ajal on avalike e-teenuste arengutempo ja infosüsteemide järjest
spetsiifilisem ülesehitus tinginud selle, et riigipoolne andmetöötlus (millistes andmekogudes
inimese andmed on, millised andmed neis andmekogudes on, kes, millal ja millisel põhjusel neid
kasutab) ei pruugi laiemale avalikkusele (sh andmesubjektidele) enam üheselt arusaadav ega
piisavalt läbipaistev olla. Andmetöötluse intensiivistumine, sh andmete rist- ja taaskasutus,
sündmusteenuste arendamine, andmeanalüütika ning tehisintellekti põhiste rakenduste
kasutuselevõtt saab aga tugineda üksnes ühiskonna tugevale usaldusele riigi vastu. See tähendab,
et käsikäes järjest nutikamate lahendustega ja rohkema või keerulisema andmetöötlusega peab riik
järjest enam panustama ka selliste lahenduste ja andmetöötluse läbipaistvuse ning usaldusväärsuse
tagamisse.
Üheks käepäraseks tööriistaks, mis RIS-s toimuva andmetöötluse läbipaistvust edendab, on 2017.
aastast kasutusel olnud AJ nimeline süsteem, millega on tänaseks liidestatud 15 andmekogu ja
infosüsteemi3. AJ on tarkvaralahendus, mille eesmärk on pakkuda inimestele Eesti teabevärava4
(riigiportaali) vahendusel ülevaadet tema andmete suhtes riiklikesse andmekogudesse sooritatud
päringutest ning andmete edastamisest ühest andmekogust teise.
Konkreetsemalt on inimesel võimalik AJ abil näha, millisel ajal (kuupäev, kellaaeg), millise asutuse
või isiku poolt, millisest andmekogust ja millise eesmärgiga päringuid tema isikuandmete suhtes
on tehtud. AJ toimimise eelduseks on, et andmekogu, millest isikuandmeid on päritud, oleks AJ-ga
liidestatud. Teisisõnu kuvab AJ kasutajaliides inimesele tema isikuandmetega seotud
päringulogisid erinevate andmekogude juures ning selleks, et need päringulogid AJ
kasutajaliidesesse jõuaksid, peavad vastavate andmekogude pidajad AJ teenuse iga konkreetse
andmekogu juures realiseerima.5 Lihtsamalt öeldes tuleb andmekogud AJ-ga liidestada.
Inimestele nende andmetega seotud päringutest lihtsasti kättesaadavat ülevaadet pakkudes
suurendab AJ riikliku andmetöötluse läbipaistvust andmesubjekti suunal. See omakorda võib
vähendada AJ-ga liidestunud andmekogude pidajatele laekuvate andmesubjekti päringute,
teabenõuete ja selgitustaotluste mahtu ning toetab sisekontrolli ja andmetöötlustoimingute
auditeeritavust. Kui inimesel tekib AJ-d kasutades küsimusi mõne konkreetse logikirje (päringu)
kohta, on tal võimalik otse vastava päringu sooritaja poole pöörduda ning selgitusi küsida ehk
1 Eesti digiühiskond 2030. Digiriigi järgmised arenguhüpped, lk 15. Kättesaadav: https://www.mkm.ee/sites/default/files/documents/2022- 04/Digi%C3%BChiskonnna%20ARENGUKAVA_13.12.2021.pdf 2 Vt ka: 1)Valitsusliidu alusleping, ptk 7.1. Kättesaadav: https://valitsus.ee/valitsuse-eesmargid-ja-tegevused/valitsemise- alused/koalitsioonilepe-2025-2027/digiriik; 2) Vabariigi Valitsuse tegevusprogramm, read 3.2.9-3.2.11. Kättesaadav: https://valitsus.ee/sites/default/files/documents/2024-03/VVTP%202023-2027%202024.02.29.pdf. 3 Digiregistratuur, elamislubade ja töölubade register, kinnistusraamat, kutseregister, maksekohustuslaste register, politsei andmekogu POLIS, politsei taktikalise juhtimise andmekogu, põllumajandusloomade register, põllumajandustoetuste ja põllumassiivide register, rahvastikuregister, retseptikeskus, sotsiaalkaitse infosüsteem, sotsiaalteenuste ja -toetuste andmeregister, Tööinspektsiooni tööelu infosüsteem, töötuskindlustuse andmekogu. 4 Eesti teabevärav: https://www.eesti.ee 5 Riigi Infosüsteemi Amet. Andmejälgija dokumentatsioon. Kättesaadav: https://github.com/e-gov/AJ
3
teostada efektiivselt ja konkreetset andmetöötlustoimingut silmas pidades oma isikuandmete kaitse
üldmäärusest6 tulenevaid andmesubjekti õigusi. Sellisest mõjust annavad tunnistust mitmed
viimastel aastatel toimunud juhtumid, mille käigus on inimeste andmeid riiklikest andmekogudest,
nt rahvastikuregistrist või kinnistusraamatust, päritud (nende näidete puhul halduseväliste isikute
poolt) ja seda kas läbipaistmatutel põhjustel või küsitaval alusel. Läbipaistmatute päringute
tuvastamisele järgnenud andmesubjektide ja avalikkuse reaktsiooni ajendil on Andmekaitse
Inspektsioon viinud läbi ka järelevalvemenetlusi ja tuvastanud isikuandmete töötlemise nõuete
rikkumisi. Seejuures on tõenäoline, et AJ puudumisel ei oleks mitmed sellistest andmepäringutest
üldse ilmsiks tulnud või vähemalt sama palju tähelepanu ja ühiskondlikku reaktsiooni pälvinud.
Tänaseni on AJ-ga liidestumine toimunud Riigi Infosüsteemi Ameti (RIA) ja liidestuva andmekogu
või infosüsteemi pidaja kokkuleppel. Arvestades digiriigi tänapäevaste arengusuundadega ning
ühelt poolt AJ olulise rolli ja potentsiaaliga andmetöötluse läbipaistvuse suurendamisel, kuid teiselt
poolt ka viimastel aastatel toimunud intsidentidega7 ja asjaoluga, et AJ-ga on liidestatud vaid
marginaalne osa avalike ülesannete täitmiseks kasutatavatest andmekogudest8, on selge, et senine
kokkulepetel põhinev protsess ei ole piisavalt efektiivne ega taga piisavat liidestumisaktiivsust.
Käesoleva VTK eesmärk on analüüsida võimalusi AJ kasutuskohustuse kehtestamiseks avalike
ülesannete täitmiseks kasutatavatele andmekogudele. Seekaudu otsitakse võimalusi AJ
kasutamisega seotud tänaste õiguslike küsitavuste ületamiseks, privaatsuskultuuri ning riigi ja
kodanike vahelise usaldussuhte edendamiseks, kuid ka laiemalt avaliku sektori andmetöötluse
läbipaistvuse parendamiseks. Algatus tugineb majandus- ja infotehnoloogiaministri poolt 2024.
aasta juunis Vabariigi Valitsuse kabinetiistungile esitatud memorandumile9 (VV memo), milles
selgitati tänaseid andmetöötluse läbipaistvuse puudujääke ja vajadust AJ riigiüleseks
rakendamiseks. Memorandumis rõhutati vajadust luua AJ kasutamiseks üldine kohustus, kuid
sellega koos ka selge õiguslik alus ja reeglistik.
VTK on seotud Vabariigi Valitsuse koalitsioonileppe 2025–2027 punktiga 156: “Kohustuslikuks
muudetud andmejälgija abil suurendame inimeste kontrolli oma andmete kasutamise üle“ ning
Vabariigi Valitsuse tegevusprogrammi10 punkti 317 tegevusega „Andmejälgija kasutamise
kohustuslikuks muutmine läbi avaliku teabe seaduse muutmise eelnõu“.
Ülevaade VTK-s käsitletavatest probleemidest
AJ kohustuslikuks muutmise eesmärk on anda inimestele selge ja lihtne ülevaade sellest, kuidas
riik nende isikuandmeid kasutab – kes andmeid vaatas, millal ja mis eesmärgil. See aitab inimestel
paremini oma õigusi kasutada ning suurendab usaldust riigi andmetöötluse vastu.
6 Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus). 7 Näiteks: 1) https://www.aki.ee/uudised/kinnisturaamatu-paringud; 2) https://www.aki.ee/uudised/ulevaade-siseministeeriumi-jarelevalvest 8 Käesoleva väljatöötamiskavatsuse raames mõeldakse avalike ülesannete täitmiseks kasutatavate andmekogude all läbivalt (kui ei ole märgitud teisiti) seaduses või muus õigusaktis nimetatud ülesannete täitmiseks kasutatavaid ehk AvTS § 431 lg 1 tähenduses andmekogusid. 9 Valitsuse kabinetinõupidamise päevakord, 20. juuni 2024, pkp 2. 10 Vabariigi Valitsuse tegevusprogramm | Eesti Vabariigi Valitsus
4
Väljatöötamiskavatsuses käsitletakse järgmisi teemasid, mis on osutunud problemaatiliseks:
1. Inimestel ei ole terviklikku ülevaadet oma (riigi käsutuses olevate) isikuandmete
kasutamisest.
2. Andmetöötluse läbipaistvust edendavad lahendused ei ole avalike e-teenuste arengutega
sammu pidanud.
3. AJ rakendamise ja kasutamisega kaasnevad isikuandmete töötlemistoimingud ei põhine
üheselt mõistetaval õiguslikul alusel.
4. AJ-ga mitteliidestumine põhjustab andmekogude pidajatele üleliigset töökoormust ning
pikendab andmesubjektide jaoks teabeõiguse realiseerimisele kuluvat aega.
5. Isikud, kellele AJ vahendusel ei ole võimalik teavet anda, ja andmesubjektide teabeõiguse
piiramine.
6. Erandid AJ üldisest liidestumiskohustusest.
7. Päringud, mis tehakse isiklikul otstarbel.
1. Inimestel ei ole tervikliku ülevaadet oma (riigi käsutuses olevate) isikuandmete kasutamisest
Inimestel ehk andmesubjektidel puudub terviklik ülevaade sellest, kuidas avalike ülesannete
täitmiseks kasutatavate andmekogude vaheliste päringute raames nende isikuandmeid töödeldakse
(kelle poolt, millal ja millise eesmärgiga). Erinevatel riigi- ja kohaliku omavalitsuse (KOV)
asutustel lasub hulk avalikke ülesandeid, mille käigus on vaja töödelda erinevates andmekogudes
sisalduvaid isikuandmeid. Samuti töötlevad avaliku sektori andmekogudes sisalduvaid andmeid
teatud juhtudel haldusevälised, nii füüsilised kui ka juriidilised isikud. Erinevates andmekogudes
sisalduvate andmete töötlemist on andmesubjektidel keeruline mõista ja jälgida, sest see eeldaks
ühelt poolt põhjalikult kõigil riigi- ja KOV asutustel lasuvate avalike ülesannete tundmist ja
mõistmist, teiselt poolt aga häid teadmisi erinevates riigi infosüsteemi kuuluvates (RIS)
andmekogudes sisalduvatest andmekoosseisudest ja nende andmekogude pidamise täpsetest
eesmärkidest. Samal ajal lasub kõigil x-teega liidestatud andmekogudel päringute logimise
kohustus, mille abil oleks võimalik andmesubjektidele AJ abil andmetöötlusest ka ilma
valdkondlike eriteadmisteta just selline ülevaade anda (kelle poolt, millal ja millise eesmärgiga
andmeid töödeldi).
IKÜM-st sõna-sõnalist töötlemistoimingute logimise kohustust ei tulene, kuid kaudselt tuleneb see
artikli 5 lõike 1 punktist f, mille kohaselt tuleb isikuandmeid töödelda viisil, „mis tagab
isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest
ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades asjakohaseid tehnilisi või
korralduslikke meetmeid.“11 ning artikli 32 lõikest 1, mille kohaselt „võttes arvesse teaduse ja
tehnoloogia viimast arengut ja rakendamise kulusid ning arvestades isikuandmete töötlemise laadi,
ulatust, konteksti ja eesmärke, samuti erineva tõenäosuse ja suurusega ohte füüsiliste isikute
õigustele ja vabadustele, rakendavad vastutav töötleja ja volitatud töötleja ohule vastava
turvalisuse taseme tagamiseks asjakohaseid tehnilisi ja korralduslikke meetmeid“. See tähendab,
et olenemata selgesõnalise logimiskohustuse puudumisest IKÜM-s peab isikuandmete vastutav
töötleja igal juhul teadma, kes, millal, milleks ja milliseid tema kontrolli all olevaid isikuandmeid
on töödelnud. Andmekogudes toimuva andmetöötluse kontekstis kujutavad päringulogid sellise
teadmise saavutamiseks ja tõendamiseks endast väärtuslikku tööriista. Selguse huvides tasub
11 Sarnasele järeldusele on jõutud ka analüüsis Justiitsministeeriumi 2021. aasta analüüsis „Andmekogud ja isikuandmed: EV Põhiseadusest ja IKÜM-st tulenevad nõuded regulatsioonile“.
5
märkida, et x-teega liidestatud andmekogude puhul ei ole logimiskohustuse sisustamisel sellistele
kaudsetele tõlgendustele tuginemine siiski vajalik – nimelt tuleneb päringulogide pidamise
kohustus otseselt x-tee määruse12 § 8 lõikest 3.
Vaatamata logimiskohustusele ja päringulogide tegelikule olemasolule ei toimi AJ (ega mistahes
muu süsteem) täna vähese liidestunud andmekogude arvu tõttu keskse ja tervikliku mehhanismina,
mis koondaks avalike ülesannete täitmiseks kasutatavates andmekogudes sisalduvad isikuandmeid
puudutavad logid andmesubjektile lihtsasti mõistetavaks ülevaateks.
Võimalik lahendus on muuta AJ kasutamine kohustuslikuks. Mitteregulatiivse meetmega ei ole
isikutele võimalik sellist keskset ülevaadet tagada. Võimaliku seadusemuudatuse ettepanek on
toodud VTK lisas 1.
2. Andmetöötluse läbipaistvust edendavad lahendused ei ole avalike e-teenuste arengutega sammu
pidanud
Avalikud e-teenused ja digiriigi funktsionaalsused laiemalt on viimastel aastatel muutunud oluliselt
andmepõhisemaks ja automatiseeritumaks, samuti on lisandunud uusi platvorme ja
mobiilirakendusi (nt riiklik mobiilirakendus „Eesti äpp“ ning COVID-19 pandeemia ajal
rakendatud HOIA rakendus). Muude riiklike digiarengute kõrval ei ole samaväärselt arenenud
läbipaistvusmehhanismid, sh isikuandmete kasutuse läbipaistvusele ja kasutajasõbralikul viisil
töötlemise õigusliku aluse ja eesmärgi kohta selgituste andmisele suunatud vahendid.
Kõrged nõudmised andmetöötluse selgusele ja läbipaistvusele tulenevad nii IKÜM artikli 5 lõike
1 punktist a (üldine läbipaistvuspõhimõte) kui ka artikli 12 lõikest 1 („vastutav töötleja võtab
asjakohased meetmed, et esitada andmesubjektile [..] teave ning teavitada teda [..] isikuandmete
töötlemisest kokkuvõtlikult, selgelt, arusaadavalt ning lihtsasti kättesaadavas vormis, kasutades
selget ja lihtsat keelt..“). Sama põhimõte kohaldub süüteomenetluste kontekstis, valdkondlikke
piiranguid arvestades, ka IKS §-de 22-24 kohaselt.
Siinkirjeldatud olukorra praktiliseks tagajärjeks on nn läbipaistvuslünk, mis on vahetult seotud ka
probleemi eelmise komponendi juures kirjeldatuga (tervikliku ülevaate puudumine).
Andmetöötluse läbipaistvus ei tähenda seejuures ainult kohustuslikult loodavate logikirjete
avaldamist, vaid ka vajadust tagada, et logikirjetena väljendatud andmetöötlustoimingute
kirjeldused oleksid inimlikult arusaadavad. Viimane aitab muu hulgas lisaks üldisele läbipaistvuse
edendamisele vältida ka suurt osa andmesubjektide nö täpsustavatest jätkupäringutest.
Kokkuvõtvalt kirjeldab siinset probleemikomponenti VTK-s juba varasemalt väljendatud
põhimõte, mille kohaselt käsikäes järjest nutikamate lahendustega ja rohkema või keerulisema
andmetöötlusega peab riik suutma pakkuda ka järjest enam läbipaistvust ja usaldust tagavaid
tööriistu.
Võimalik lahendus lisaks p 1 toodud lahendusele lisaks tuleb ette näha selged juhised, millised
peavad olema AJ logikirje selgitused, et inimesel oleks lihtne neist aru saada (VTK lisas 1
nimetatud määruse ettepanek).
12 Vabariigi Valitsuse 23.09.2016 määrus nr 105 „Infosüsteemide andmevahetuskiht“. – RT I, 06.08.2019, 17.
6
3. AJ rakendamise ja kasutamisega kaasnevad isikuandmete töötlemise toimingu ei põhine üheselt
mõistetaval õiguslikul alusel
Kui AJ-d kasutatakse, st andmesubjekt esitab päringu nägemaks, milliseid tema andmeid on
töödeldud, koondatakse AJ-ga liidestunud andmekogude logiandmed (päringu teostaja, päringu
eesmärk ja aeg) vastavalt andmesubjekti valitud filtritele kokku ja tehakse ühtses vaates nähtavaks.
Sellega kaasneb:
1. andmesubjekti isikuandmete töötlemine (isikustatud päringute edastamine kesksest AJ
kasutajaliidesest AJ-ga liidestunud andmekogude ehk hajusate AJ rakenduste suunal);
2. andmesubjekti ja kolmandate isikute isikuandmete töötlemine konkreetse andmekogu
juures (konkreetset andmesubjekti puudutavate päringulogide otsimine ja koondamine,
mille käigus töödeldakse kohati ka kolmandate isikute, nt tervishoiutöötajate või muude,
ka halduseväliste isikute isikuandmeid, kes ja millises rollis andmeid on pärinud);
3. tagastatud ja isikustatud päringutulemuste koondamine ühtseks loeteluks vastavalt
andmesubjekti valitud filtritele.
Kõik nimetatud andmetöötlustoimingud peavad IKÜM artiklite 5(1) ja 6(1) kohaselt tuginema
õiguslikule alusele. Kehtiv õigus ei sätesta selgesõnaliselt, millisel õiguslikul alusel need
andmetöötlustoimingud toimuvad, ega ka seda, milline on AJ-ga liidestunud andmekogu ja RIA
kui AJ teenuse omaniku andmetöötluse ja sellega kaasneva vastutuse alane rollijaotus. Tulemuseks
on õiguslik mitmetitõlgendavus ja ebakindlus, mis pärsib AJ kasutuselevõttu ning soodustab
andmetöötluspraktikate ja õiguslike tõlgenduste killustumist.
AJ ega selle kasutamise kohustuslikkus ei ole praegu üheski õigusaktis konkreetsete sätetega
reguleeritud (puudub nii AJ legaaldefinitsioon kui ka AJ rakendamist ja kasutamist käsitlev
õigusraamistik). Andmesubjekti teabeõigus13, millega AJ oma olemuselt vahetult seostub, põhineb
seevastu üksikasjalikul õiguslikul raamistikul (IKÜM artiklid 12-15, IKS §-d 22-24). Lähtekohana
on siiski oluline mõista, et ei IKÜM-st, IKS-st ega ka mistahes muust õigusaktist ei tulene
isikuandmete vastutavale töötlejale kohustust esitada andmetöötlust puudutavat teavet, olgu see
proaktiivselt või reaktiivselt, sellisel kujul, nagu seda võimaldab AJ. Küll aga saab AJ olla üheks
vahendiks, mille abil aidatakse kaasa andmesubjekti õiguste realiseerimisele ja edendatakse
andmetöötluse läbipaistvust IKÜM artikli 5 lõike 1 punkti a, artikli 12 lõike 1 ja artikli 25
tähenduses, kuid AJ ei ole vastutavale töötlejale IKÜM-i järgi ainus võimalus vastavate põhimõtete
järgimiseks.
Teisisõnu on oluline mõista, et AJ on andmesubjekti IKÜM ja IKS järgseid õigusi edendav tööriist.
AJ-ga seotud erandid või selle funktsionaalsed piirangud (sh teabe viitega avaldamine nt
käimasolevate süüteomenetluste kontekstis või otstarbekuse kaalutlustel teatud andmekogude
liidestamata jätmine) ei kujuta endast automaatselt IKÜM ega IKS järgsete põhimõtete ega
andmesubjekti õiguste rikkumist. AJ on abivahend, et täita IKÜM artiklite 12-14 kohustuste
täitmiseks, tegemist on tehnilise meetmega, mille rakendamine aitab paremini järgida IKÜM artikli
5 lõike 1 punktis a nimetatud läbipaistvuse põhimõtet ning artikli 25 lõikes 1 toodud lõimitud
andmekaitse põhimõtet. See peab olema üheselt arusaadav nii andmekogu pidajatele kui ka
andmesubjektidele – viimastele ei või jääda muljet, et AJ kaudu esitatakse neile andmete töötlemist
puudutav teave ühes kanalis ja kogu täiuses, kui see tegelikkuses nii ei ole.
13 Nii nagu seda mõistetakse IKÜM ja IKS tähenduses.
7
AJ kasutamise juures ei saa isikuandmeid puudutavast regulatsioonist rääkides mainimata jätta
sedagi, et ka AJ enda kasutamine kujutab endast kogumit andmetöötlustoimingutest, sh
isikuandmete töötlemise toimingutest. Täpsemalt teeb nn tsentraalne AJ rakendus (nn päringu
algataja) sel hetkel, kui andmesubjekt valib endale sobivad filtrid (milliseid andmekogusid
puudutava andmetöötlusega ta tutvuda soovib), turvaserveri vahendusel isikukoodi põhise päringu
andmesubjekti poolt päritud andmekogude juures asuvatest lokaalsetest AJ rakendustest (nn
andmesalvestajad). Viimane edastab turvaserveri vahendusel päringu algatajale vastuse, mis
kuvatakse riigiportaalis asuvas kasutajaliideses ning mis näitab teatud ajaperioodi vältel, millal,
millise tegevuse käigus ning millise isiku või asutuse poolt andmeid töödeldi. Keskne AJ rakendus
ehk nn päringu infosüsteem ühtegi vastust ei salvesta, vaid kuvab üksnes andmekogu juures
lokaalselt asuva andmesalvestaja poolt talletatud logisid päringu vastusena AJ kasutajaliideses.
Kuna IKÜM-i järgi vastutab isikuandmete töötlemise õiguspärasuse eest isikuandmete vastutav
töötleja, lasub ka töötlemiseks vajaliku õigusliku aluse olemasolu kontrollimise kohustus
isikuandmete vastutaval töötlejal. Kuna AJ toimimisega seotud andmetöötlustoimingutes osalevad
erinevad osapooled, tuleb esmalt teha selgeks, kes on vastavate andmetöötlustegevuste kontekstis
isikuandmete vastutav töötleja.
Arvestades, et AJ kasutamise eesmärk on andmekogude pidajate vaates andmetöötluse
läbipaistvuse edendamine ja AJ-ga liidestumist saab pidada selle eesmärgi täitmiseks valitud
vahendiks (olgugi, et pakutud lahenduse kohaselt muutub selle vahendi „valimine“ avaliku
ülesande täitmiseks kasutatavate andmekogude kontekstis üldjuhul kohustuslikuks), võiks AJ-ga
liidestunud andmekogu pidaja kvalifitseeruda ülalpool (lk 8) punktis 2 nimetatud
töötlemistoimingute vaates isikuandmete vastutavaks töötlejaks. Andmekogudesse päringute
esitamine, selle käigus filtrite valimine ning tagastatud ja isikustatud päringutulemuste koondamine
toimuvad aga nn keskse AJ-kasutajaliidese abil, mida haldab RIA. Seetõttu võiks ka viimast
ülalpool punktides 1 ja 3 nimetatud andmetöötlustoimingute vaates isikuandmete vastutavaks
töötlejaks pidada. Konkreetse töötlemistoimingu (andmesubjekti isikuandmete kohta esitatud
päring, mis AJ-s logikirjena kajastub) osas on aga isikuandmete vastutavaks töötlejaks vastava
päringu sooritaja.
Rollide jaotus mitme asutuse ja isiku osalusel toimuvates andmetöötlustoimingute kogumites
võimaldab erinevaid tõlgendusi. Kuigi vastutava töötleja rolli määramine on olemuselt
funktsionaalne (faktipõhine), võib mitmeti tõlgendatavates olukordades selle ka õigusaktiga
määratleda, seni kuni õigusaktiga määratletud vastutav töötleja ka tegelikkuses andmetöötluse üle
arvestatavat kontrolli omab – viimast möönab ka Euroopa Andmekaitsenõukogu oma sellekohastes
suunistes14. Vaieldamatult nõuab IKÜM-i artiklis 5(1)a) sätestatud läbipaistvuse põhimõte, et
andmetöötluses osalevate isikute rollid oleks selged ja andmesubjektidele teatavaks tehtud.
Võimalik lahendus on luua AJ selge õiguslik alus ja määrata AJ vastutav töötleja. Võimaliku
seadusemuudatuse ettepanek on toodud VTK lisas 1.
4. AJ-ga mitteliidestumine põhjustab andmekogu pidajatele üleliigset töökoormust ning pikendab
andmesubjektide jaoks teabeõiguse realiseerimisele kuluvat aega
14 Euroopa Andmekaitsenõukogu. Suunised 07/2020 vastutava töötleja ja volitatud töötleja mõistete kohta isikuandmete kaitse üldmääruses. Lk 3. Kättesaadav: https://www.edpb.europa.eu/system/files/2023- 10/edpb_guidelines_202007_controllerprocessor_final_et.pdf
8
IKÜM artikkel 12 lg 3 kohaselt tuleb andmesubjektile esitada tema kohta käiv teave viivitamata,
kuid mitte hiljem kui ühe kuu jooksul peale sellekohase taotluse saamist. AJ-ga liidestumine
võimaldab ennetada märkimisväärset osa andmesubjektide nö formaalsetest, andmetöötlust
puudutavatest päringutest, sest andmesubjektil on võimalik AJ kasutajaliidese vahendusel mistahes
formaalsete päringuteta (nt andmesubjekti taotlus) teada saada, kes, millal ja millisel eesmärgil
tema andmeid avaliku sektori andmekogudest on pärinud. Kui mõni AJ-s kuvatud päringutest
andmesubjektile siiski lähemat huvi pakub, on tal võimalik suunata oma täpsustav päring ka täpsele
adressaadile (päringu sooritanud asutusele) ning viidata oma küsimustes konkreetsele
töötlemistoimingule, selle asemel, et esitada esmalt andmekogu vastutavale töötlejale nn
kõikehõlmav päring (kes, millal, milliseid andmeid ja millisel põhjusel on pärinud).
AJ-ga mitteliidestunud andmekogude puhul on olukord enamasti vastupidine, põhjustades
ebavajalikku töökoormust ja pikendades andmesubjekti jaoks teabeõiguse realiseerimisele kuluvat
aega. Võimaliku erandina võiks ehk esile tõsta olukorrad, kus mõne konkreetse andmekogu juures
on välja töötatud nn kohalik, sarnane logikirjete avalikustamisele suunatud lahendus. Teisalt on
sellised juhtumid omakorda ilmingud varasemalt kirjeldatud probleemist ehk praktikate
killustumisest, mis võib kogumis andmesubjekti jaoks avaliku sektori andmetöötluse mõistmist
hoopis raskendada. AJ kasutamine võimaldaks kõigi andmekogude puhul lähtuda ühtedest ja
samadest põhimõtetest ning andmesubjektide päringute menetlemisega seotud ajakulu olulisel
määral vältida. Teisisõnu toob AJ-ga liidestumata jätmine praktikas kaasa nii ebavajalikku
töökoormust kui ka menetlusaega, mis omakorda suurendab taotluste lahendamisel
korduvpöördumiste, kuid ka vigade tekkimise ja vaidluste puhkemise riski.
Võimalik lahendus on muuta AJ kasutamine kohustuslikuks. Võimaliku seadusemuudatuse
ettepanek on toodud VTK lisas 1.
5. Isikud, kellele AJ vahendusel ei ole võimalik teavet anda, ja andmesubjekti teabeõiguse
piiramine
AJ päringuid teostatakse isikukoodi alusel, mis tähendab, et AJ kasutamiseks, kuid ka logikirjete
konkreetse isikuga automatiseeritult seostamiseks andmekogu poolel on vajalik Eesti isikukoodi
olemasolu. See omakorda tähendab, et AJ ei saa kasutada isikud, kes:
1. ei oma riigiportaali sisselogimiseks vajalikku e-identimise vahendit;
2. omavad küll riigiportaali sisselogimiseks vajalikku e-identimise vahendit, kuid neil ei ole
Eesti isikukoodi.
VV memos on rõhutatud, et AJ kasutamiskohustus ei saa siiski tähendada seda, et andmesubjektile
kuvataks valimatult mistahes avalike ülesannete täitmiseks kasutatavate andmekogude vahelisi
päringulogisid. Sellega on kooskõlas ka IKÜM artiklis 23 ja IKS § 24 lõikes 2 (süütegude ja
karistusvaldkonna spetsiifiliselt) sätestatu, mis kokkuvõtvalt sedastab põhimõtte, et andmesubjekti
teabeõigus ei ole absoluutne. See tähendab, et kui mõnes eriseaduses sisaldub alus andmesubjekti
teabeõiguse piiramiseks, ei kuvata samal alusel andmesubjektile ka AJ-s vastavat andmetöötlust
puudutavaid logikirjeid juhul, kui see kahjustaks mõne spetsiifilise avaliku ülesande täitmist,
täpsemalt riigi julgeolekut, riigikaitset, avalikku julgeolekut, süütegude tõkestamist, uurimist ja
avastamist, kohtusüsteemi sõltumatust ja kohtumenetlusi, reguleeritud kutsealade ametieetika
rikkumiste ennetamist, uurimist, avastamist ja nende eest vastutusele võtmist, teiste isikute õiguste
ja vabaduste kaitset või tsiviilõiguslike nõuete täitmise tagamist.15
15 IKÜM art 23(1)a)-j).
9
Teisisõnu tuleb AJ-s päringulogide (ajutise) avalikustamata jätmise puhul lähtuda samadest
alustest, mille puhul vastavate andmete andmesubjektile andmata jätmine on (ajutiselt) õigustatud
eriseaduses sätestatu kohaselt – näiteks kui esineb õiguslik alus Kriminaalmenetluse seadustik
(KrMS) § 152 lõike 5 punktis 1 või Julgeolekuasutuste seadus (JAS) § 211 lg-s 3 sätestatud
piirangute rakendamiseks. Tuleb rõhutada, et sellise andmetöötluse osas (logikirjete
avaldamine/avaldamata jätmine) ei ole vastutavaks töötlejaks RIA kui AJ teenuse arendamise ja
haldamise eest vastutav asutus. Andmesubjekti õiguste piiramise otsustab AJ-t kasutav andmekogu
vastutav töötleja.
AJ-ga liidestumise kohustusest (vastavalt kavandavatele AvTS sätetele) üleüldise erandi
kehtestamine potentsiaalselt teatud ajaks „varjatud“ logikirjeid sisaldavate andmekogude suhtes
põhjendatud ei ole, sest sellised logikirjed võivad leiduda praktiliselt kõigi avalike ülesannete
täitmiseks kasutatavate andmekogude juures ning piiranguks põhjendatud aja möödudes on
võimalik ja vajalik vastavad logikirjed ikkagi avalikustada. Õigus vastava teabega tutvuda on
andmesubjektil ka AJ olemasolust sõltumata (nn traditsioonilise päringu teel), mistõttu ei oleks
põhjendatud ka AJ-st selliste logikirjete täielik ja ajapiiranguta väljajätmine.
Võimalik lahendus: ilma Eesti isikukoodita ja e-identimise vahendita isikud AJ-d kasutada ei saa,
kuna see ei ole tehniliselt võimalik. Seda probleemi VTK ei lahenda.
Võimalik lahendus probleemikirjelduse teisele osale: üldist erandit AJ-ga liidestumise kohustusest
ei kavandata.
6. Erandid AJ liidesutumiskohustusest
Kuigi kavandatav regulatsioon näeb ette üldise AJ kasutuskohustuse (liidestumise kohustuse)
kõigile avaliku ülesande täitmiseks kasutatavatele andmekogudele, ei saa see kohustus AJ
olemusest ja funktsionaalsetest eripäradest, kuid ka mõistlikkuse põhimõttest tulenevalt olla
absoluutne.
Esiteks – arvestades, et AJ on mõeldud edendama isikuandmete töötlemise läbipaistvust
ning kuvama teavet isikustatud päringute kohta, ei oleks mõistlik luua AJ-ga liidestumise
kohustust selliste andmekogude suhtes, mis ei sisalda isikuandmeid. Isikuandmeid
mittesisaldavad andmekogud (andmekogud, milles sisalduvad andmed ei ole seostatud ega
seostatavad ühegi konkreetse isikuga) tuleb üldise liidestumiskohustuse alt välja jätta.
Selleks ei ole tingimata vaja näha seaduse teksti ette erandit, vaid põhimõtteline seos
“isikuandmetega” on võimalik teha juba AJ definitsiooni avava sätte sees.
Teiseks – arvestades AvTS § 2 lõike 2 punktis 1 nimetatud reguleerimisala piiranguga ja
Riigisaladuse ja salastatud välisteave seaduse (RSVS) §-s 342 sätestatuga ei saa AJ-ga
liidestumise kohustus kohalduda riigisaladuseks või salastatud välisteabe töötlemiseks
mõeldud andmekogudele (isegi kui tõlgendada reguleerimisala piirangut selliselt, et
vastavates andmekogudes sisalduva muu teabe suhtes saaks AJ-d rakendada). Selliste
andmekogude suhtes ei kohaldata ka x-tee määrust ja x-teega liidestumise kohustust (x-tee
määruse § 1 lõige 2). Sarnase erandi võib leida ka näiteks ühiskonna seisukohalt oluliste,
sh avaliku sektori võrgu- ja infosüsteemide pidamisele nõudeid kehtestava
Küberturvalisuse seaduse (KüTS) § 1 lõikest 2. AvTS reguleerimisalas ning RSVS-s kui
eriseaduses juba täna leiduva regulatsiooni tõttu ei vaja ka see erand loodava regulatsiooni
juures kordamist.
Kolmandaks – arvestades VV memos väljendatuga, mille kohaselt tuleb AJ kasutamise
kohustus kõigepealt kehtestada andmekogude vahelise (või ka andmekogust otse välja
10
suunatud) andmeliikluse jälgimiseks, on liidestumiskohustus kavandatud lahenduse
kohaselt suunatud x-teega liidestatud, avalike ülesannete täitmiseks kasutatavatele
andmekogudele. See tähendab, et liidestumiskohustuse alt jäävad välja „ainult
organisatsiooni sisemise töökorralduse vajadusteks“ ja „asutustevaheliseks dokumentide
menetlemiseks peetavad andmekogud“ (AvTS § 433 lõike 4) tähenduses, aga seda ainult
juhul, kui vastavad andmekogud ei ole liidestunud x-teega. Nimelt ei ole selliste
andmekogude puhul x-teega liidestumine nõutav, kuid VTK koostajatele teadaolevalt
esineb siiski ka definitsiooni järgi justkui asutuse “sisemiseks töökorralduse vajaduseks”
peetavaid andmekogusid, mille puhul esineb nii neisse sisenevat kui neist väljuvat x-tee
ülest andmeliiklust. Selline andmeliiklus peab kajastuma AJ-s. Tehnilises vaates on x-teega
liidestatus ka AJ rakendamise vältimatu eeldus.
Neljandaks – arvestades, et AJ kasutuselevõtuga kaasnevad andmekogu pidajale kulud, ei
ole mõistlik kehtestada liidestumiskohustust andmekogudele, mille andmekoosseisust või
muudest asjaoludest tulenevalt on: a) andmesubjektide huvi vastavas andmekogus
sisalduvate andmete kasutamise kohta madal; või b) andmekogu sisaldab nii väheste
andmesubjektide isikuandmeid, et vastavate päringute koguarv võrdlusperioodis on madal.
Kuna „madal“ on subjektiivselt tõlgendatav hinnang, mis võib potentsiaalselt ajas muutuda,
tuleks selle kui lävendi sisustamine jätta rakendusakti tasemele. „Madala“ päringute arvuga
seostuva erandi olemus ja põhjendatus taandub sisuliselt AJ kui süsteemi rakendamise ja
kasutamise tasuvusajale. Teisisõnu võiks AJ-ga liidestumise üldise kohustuse alt jääda välja
sellised avalike ülesannete täitmiseks kasutatavad andmekogud, mille puhul viimase
kalendriaasta andmete põhjal nähtub, et AJ rakendamine ei tasuks end AJ kui süsteemi
hinnangulise elutsükli vältel majanduslikult ära. Allpool on pakutud konkreetsem lähenemine,
kuidas seda küsimust on võimalik hinnata.
IT-süsteemide elutsükli kestus ei ületa tavapäraselt, arvestades järjepidevaid tehnoloogilisi ja
regulatiivseid arenguid, kümmet aastat. Majandus- ja Kommunikatsiooniministeerium on
2024. aastal AJ tasuvuse hindamiseks võimalusi pakkudes arvutanud ühe AJ kaudu esitatud
päringu hinnaks (päringu esitamine ja vastuse edastamine) orienteeruvalt 0,3 eurot. Keskmise
pöördumise lahendamise maksumus (traditsiooniliselt ehk enamasti e-kirja teel) on Majandus-
ja Kommunikatsiooniministeeriumi 2024. aasta hinnangul 4-12 eurot, sõltuvalt pöördumise
mahust ja eripäradest.16 See tähendab, et kui AJ süsteemi juurutamise maksumus andmekogu
pidaja jaoks on näiteks 8000 eurot ja hoolduskulud keskmiselt 600 eurot aastas17, on AJ
süsteemi maksumus andmekogu pidaja jaoks elutsükli kestel keskmiselt 14 000 eurot. Selleks,
et AJ rakendamine tasuvusläve ületaks, peab kõnealune summa (14 000 eurot) olema madalam,
kui sama ajaperioodi jooksul andmesubjektide päringutele „käsitsi“ vastamine, mille
maksumus on, nagu ülal märgitud, vahemikus 4-12 eurot (aritmeetilise. keskmise põhjal 8
eurot) päringu kohta.
See tähendab, et ülaltoodud näite puhul saavutatakse AJ-ga liidestumisel tasuvus juhul, kui x-
tee vahendusel tehakse keskmiselt vähemalt 182 isikuandmeid puudutavat päringut aastas.
Arvutuskäik:
AJ arenduskulu: 8000 eurot
AJ aastane hoolduskulu: 600 eurot
16 Andmejälgija rakendamise kulukuse ülevaade (Majandus- ja Kommunikatsiooniministeerium, 2024). 17 Hinnangud põhinevad andmejälgija rakendamise kulukuse ülevaate käigus kogutud tagasisidel.
11
AJ elutsükli pikkus: 10 aastat
„Käsitsi“ pöördumise lahendamise maksumus: 8 eurot
AJ kaudu pöördumise lahendamise maksumus: 0,3 eurot
Sääst ühe päringu kohta: 7,7 eurot
AJ süsteemi arendamise ja ülalpidamise kogukulu elutsükli (10 aasta) vältel: 8000 eurot +
10x600 eurot ehk 14 000 eurot.
Arvestades, et sääst ühe päringu kohta on 7,7 eurot, saavutab eeltoodud näite kohaselt süsteem
tasuvuse (14 000/7,7) 1818 päringu juures süsteemi elutsükli vältel. See tähendab, et süsteem
saavutab tasuvuse, kui ühes kalendriaastas esitatakse selles sisalduvate isikuandmete
kohta keskmiselt 182 päringut.
Tuleb arvestada, et eeltoodud rahalised väärtused on hinnangulised. Majandus- ja
Kommunikatsiooniministeerium on 2024. aastal AJ juurutamise maksumuse kaardistamise käigus
tuvastanud, et arendus- ja potentsiaalselt ka halduskulud erinevad andmekogude lõikes oluliselt.
Seetõttu peaks iga andmekogu pidaja kasutama konkreetse andmekogu puhul asjakohast
sisendinformatsiooni, mitte ühtegi fikseeritud summat. Tasuvuse nõue elutsükli (10 aasta) vältel on
aga põhjendatud ühetaolisena.
Tõsi on seegi, et AJ kasutamisele võib siiski järgneda andmesubjekti nö „traditsiooniline“
teabepäring mõne konkreetse logikirje suhtes. Seda ei saa aga tasuvusarvutuses arvesse võtta,
kuivõrd täpselt samasugune jätkupäring võib järgneda ka mitte AJ vahendusel esitatud esmasele
päringule.
Võimalik lahendus: seaduses näha ette erand, et AJ-ga ei pea liidestama andmekogu, mille
liidestamine AJ-ga on majanduslikult põhjendamatu.
7. Päringud, mis tehakse andmekogudesse isiklikul otstarbel ja/või isiku enda poolt
VTK koostajad ootavad arvamusi nende päringute AJ-s kuvamise kohta, mis tehakse isikulikul
otstarbel, võttes arvesse, et IKÜM art 2 lg 2 p c kohaselt IKÜM ei kohaldu, kui isikuandmeid
töötleb füüsiline isik eranditult isiklike või koduste tegevuste käigus. Näitena võib siinkohal tuua
päringud, mis tehakse kinnistusraamatusse ning päringu tegija identifitseerib ennast sisse
logimisel, kuid andmeid kasutab isiklikul otstarbel. VTK koostajad on arvamusel, et ka selliseid
päringuid võiks AJ kuvada, sest see annab isikule võimaluse päringu tegijalt küsida selgitusi, mis
eesmärgil tema andmeid on vaadatud. Sellisel juhul tuleks andmekogus enne päringu tegemist
päringu tegijale kuvada ka teavitus, et päringu sooritamisel kuvatakse andmejälgijas vastav info ka
sellele isikule, kelle kohta päring sooritati.
Samuti ootavad VTK koostajad tagasisidet, kas andmekogus peaks kuvama isikule tema enda kohta
tehtud päringuid.
Kokkuvõte võimalikust lahendusest
VTK-s kirjeldatud probleemid ei ole lahendatavad mitteregulatiivselt. AJ kui teenuse
osutamise ja kasutamise õiguspärasuse tagamiseks nii isikuandmete töötlemise nõuete kui
ka põhiseaduspärasuse kontekstis on vajalik vastava õigusraamistiku kehtestamine.
12
Sobivaks regulatiivseks lahenduseks ei ole eraldiseisva seaduse väljatöötamine.
Kavandatava regulatsiooni näol ei ole oma mahu ega põhimõttelisuse poolest tegemist
sedavõrd suure intensiivsusega muudatusega.
Sobivaks regulatiivseks lahenduseks ei ole ka eraldiseisvalt kõigi avalike ülesannete
täitmiseks kasutatavate andmekogude põhimääruste täiendamine AJ-d puudutavate
sätetega. Selliselt ei lahendataks probleemi keskselt, vaid loodaks täiendavat killustatust,
rääkimata ülemäärasest töökoormusest.
Regulatiivsel teel on probleem eeskätt lahendatav AJ-d puudutavate sätete lisamisega
AvTS-i peatükki 51. Kõnealustes sätetes peab muu hulgas olema sätestatud nii AJ
legaaldefinitsioon, selle üldine kasutuskohustus avalike ülesannete täitmiseks kasutatavate
andmekogude puhul kui ka kõnealuse kohustuse suhtes kehtestatavad erandid (VTK lisa 1).
Muudatustega kaasnev mõju
Sihtrühm – andmesubjektid
Sihtrühma suurus on potentsiaalselt kõik Eesti elanikud, kellel isikukood ja e-identimise vahend.
Pakutud lahendus mõjutab positiivselt nii andmesubjektide IKÜM-s kui ka IKS-s kirjeldatud
teabeõigust. Andmetöötluse läbipaistvusel on oluline mõju ka elanikkonna usaldusele riigivõimu
ja -asutuste vastu. Lisaks plaanitavad muudatused parandavad oluliselt andmesubjekti võimalusi
saada ülevaade oma andmete kasutamisest riiklikes andmekogudes, tugevdavad tema õigusi ja
suurendavad läbipaistvust.
Edaspidi saab andmesubjekt AJ kaudu tervikliku ülevaate sellest, kes, millal ja mis eesmärgil tema
andmeid riiklikes andmekogudes kasutas. Selline läbipaistvuse suurenemine aitab tugevdada
usaldust riigi vastu ning vähendab vajadust esitada eraldi päringuid oma andmete kasutamise kohta.
Kui AJ on kohustuslik, saab andmesubjekt info oma andmete kasutamise kohta kiiresti ja mugavalt
AJ kasutajaliidese kaudu, ilma et peaks esitama formaalseid päringuid erinevatele asutustele.
Võimalik negatiivne mõju: AJ kasutuselevõtu alguses võib esineda ajutist päringute mahu kasvu,
nagu teiste liidestujate kogemus täna näitab. Samuti võivad logikirjete tõlgendamisest tulenevad
küsimused suurendada selgitustaotluste arvu.
Sihtrühm – andmekogude vastutavad töötlejad
Pakutav lahendus suurendab andmetöötluse läbipaistvust, omab potentsiaali vähendada,
andmesubjekti päringute, teabenõuete ja selgitustaotluste mahtu ning toetab sisekontrolli ja
auditeeritavust. AJ-ga liidestumisega ja süsteemi haldamisega kaasnevad asutusele ka arendus- ja
halduskulud, mis tuleb katta liidestuva andmekogu pidajal ning mille suurusjärk sõltub
konkreetsest andmekogust ning selle infotehnoloogilisest ülesehitusest.
Varasemate uuringute põhjal on teada, et näiteks metsaressursi arvestuse riikliku registri puhul18
kulus liidestamiseks vajalikule arendusele ca 100 töötundi kogumaksumusega 6000 eurot (sh KM).
Töötuskindlustuse andmekogu puhul kulus orienteeruvalt 3300-4000 eurot, millele lisandus
käibemaks. Seejuures moodustas tööde mahust orienteeruvalt 25% analüüs, 60% arendus ja
seadistamine ning 15% testimine. Politsei- ja Piirivalveameti politsei taktikalise juhtimise
18 Liidestamine VTK koostamise ajal lõppjärgus.
13
andmekogu puhul kulus arendusele hinnanguliselt umbes 250 töötundi – sh andmekogu volitatud
töötleja (SMIT) ressurssi umbes 100 töötunni ulatuses ning sisseostetud ressurssi 145,25 töötunni
ulatuses.
Võimalik negatiivne mõju: Ebasoovitava riskina võib esineda olukord, kus logikirjeid
tõlgendatakse valesti, mis võib omakorda suurendada ajutiselt selgitustaotluste hulka. Seda riski
aitavad maandada AJ logikirjete selgitused, mis on esitatud lihtsas ja arusaadavas keeles.
Selleks, et eelnõu koostamise käigus oleks võimalik esitada võimalikult ülevaatlik ja täpne mõjude
analüüs, paluvad VTK koostajad antud küsimuses andmekogude pidajate tagasisidet.
Sihtrühm – avaliku sektori andmesaajad
Avaliku sektori andmesaajad (asutused, kelle poolt sooritatud päringud kuvatakse andmesubjektile
AJ kasutajaliideses) peavad arvestama minimaalsel hulgal täiendavate andmesubjektide
päringutega konkreetsete andmetöötlustoimingute kohta. Seesuguste päringute hulk on
prognoositult suurem AJ-ga liitumisele vahetult järgnevatel kuudel ning sõltuvalt asutuse avalike
ülesannete hooajalisusest (suuremamahulisel töötlemise ajal prognoositult rohkem päringuid).
Päringute arvu tõus ei saa VTK koostajatele teadaoleva statistika põhjal siiski olema
märkimisväärne – näiteks on selgunud varasemalt esitatud tagasiside pinnalt (RIK näitel), et
päringute arv ei ole pärast AJ-ga liidestumist tõusnud.
Vastavalt AJ rakendamise kulukuse analüüsi raames laekunud tagasisidele tähendab ühele
logipäringule (nn jätkupäringule) vastamine asutusele ca 2-3 töötunni mahus tööd.
Sihtrühm – erasektori andmesaajad
Erasektori andmesaajad (isikud ja ettevõtjad, kelle poolt sooritatud päringud kuvatakse
andmesubjektile AJ kasutajaliideses) peavad samuti arvestama täiendavate andmesubjektide
päringutega konkreetsete andmetöötlustoimingute kohta. Erasektori andmesaajate puhul on
päringute arvu märkimisväärse tõusu tõenäosus veelgi madalam kui avaliku sektori andmesaajate
puhul, sest erasektori osapooled töötlevad avalike ülesannete täitmiseks kasutatavates
andmekogudes sisalduvaid isikuandmeid üldjuhul oluliselt väiksemas mahus ja andmesubjekti
vaates sageli vahetumalt tajutaval põhjusel (nt lepingu täitmise vajadus, nõusolek) võrreldes
avalike ülesannete täitmisega, millega kaasneva andmetöötlusega kursisolek eeldab sageli
erinevate asutuste avalike ülesannete ja nendega kaasnevate andmetöötlusprotsesside tundmist.
Sihtrühm – RIA
Kuigi RIA tegeleb AJ arendamise ja haldamisega juba täna ja olemasolevaid ressursse kasutades,
kaasneb kõnealusele asutusele täiendav töökoormus seoses liidestujate arvu tõusuga. See hõlmab
nii liidestujate nõustamist, koolitamist, juhendmaterjalide koostamist kui ka testimist ja tehnilistele
küsimustele vastamist. Ühtlasi tõuseb RIA töökoormus tulenevalt AJ-ga liidestumist puudutava
järelevalveülesande lisandumisest.
RIA-le kaasneva mõju täpsemaks hindamiseks eelnõu koostamise käigus paluvad VTK koostajad
RIA tagasisidet.
Mõju halduskoormusele
14
Andmesubjektide halduskoormus väheneb märkimisväärselt, kuna AJ kasutuselevõtt võimaldab
saada ülevaate oma andmete kasutamisest ilma teabenõudeid või juurdepääsutaotlusi esitamata.
Ettevõtjate ja vabaühenduste halduskoormus oluliselt ei kasva, sest nende roll piirdub üksikute
logikirjete selgitamisega juhuks, kui andmesubjekt esitab täpsustava päringu.
Muudetavad õigusaktid
1. Avaliku teabe seadus;
2. Majandus- ja kommunikatsiooniministri 25.04.2011 määrus nr 28 „Riigi Infosüsteemi Ameti
põhimäärus“.
Kaasamine
VTK koostamisele eelnesid arutelud, kuhu olid kaasatud Haridus- ja Teadusministeerium,
Kultuuriministeerium, Statistikaamet, Kaitseministeerium, Siseministeerium ja Politsei- ja
Piirivalveamet.
VTK esitatakse kooskõlastamiseks ministeeriumitele ning arvamuse avaldamiseks Andmekaitse
Inspektsioonile, Õiguskantsleri Kantseleile, Riigikantseleile, Eesti Andmekaitse Liidule,
Statistikaametile, Eesti Infotehnoloogia ja Telekommunikatsiooni Liidule, Eesti Juristide Liidule,
Eesti Advokatuurile, Riigi Infosüsteemide Ametile, Riigikohtule, Tallinna Ringkonnakohtule,
Tartu Ringkonnakohtule, Tallinna Halduskohtule, Tartu Halduskohtule.
VTK esitatakse teadmiseks Riigikogule.
15
LISA 1
AvTS § 4310. Andmejälgija
(1) Andmejälgija on riiklik infosüsteem, mille eesmärk on võimaldada füüsilisele isikule anda Eesti
teabevärava vahendusel ülevaadet tema isikuandmetega seotud päringutest avalike ülesannete
täitmiseks kasutatavates andmekogudes.
(2) Andmejälgijaga liidestumine on kohustuslik kõigi infosüsteemide andmevahetuskihiga
liidestatud andmekogude pidamisel, välja arvatud andmekogudele:
1) milles töödeldav andmekoosseis ei sisalda andmesubjekti Eesti isikukoodi;
2) mis on asutatud rahvusvahelisest lepingust tulenevate ülesannete täitmiseks;
3) mille liidestamine andmejälgijaga on majanduslikult põhjendamatu.
(3) Andmejälgijaga liidestunud andmekogu vastutav töötleja tagab, et andmesubjektil on võimalik
andmejälgija vahendusel tutvuda tema isikuandmetega seotud päringulogidega kolme aasta jooksul
alates vastava logikirje avaldamisest Eesti teabeväravas. Kui andmekogu aluseks olevas õigusaktis
on ette nähtud kolmest aastast lühem päringulogide säilitustähtaeg, lähtutakse lühemast
säilitustähtajast.
(4) Nõuded andmejälgijale, sealhulgas andmejälgija kasutusele võtmise, kasutamise, haldamise ja
majandusliku põhjendatuse hindamise täpsemad tingimused ja korra kehtestab Vabariigi Valitsus
määrusega.
(5) Andmekogu andmejälgijaga liidestamata jätmisel teavitab andmekogu vastutav töötleja Riigi
Infosüsteemi Ametit põhjendamatu viivituseta vastavast otsusest ja andmekogu suhtes
kohalduvast, käesoleva paragrahvi lõike 2 punktides 1 - 3 sätestatud liidestumiskohustuse erandist
koos põhjendustega.
(6) Andmejälgija haldamise ja arendamise tagab Riigi Infosüsteemi Amet.
Selgitus:
AvTS § 4310 lg 4 - loodava volitusnormi alusel kehtestatav nn AJ määrus peaks sätestama
volitusnormis nimetatu ehk nõuded AJ-le ning selle kasutusele võtmise, kasutamise, haldamise ja
majandusliku põhjendatuse hindamise täpsemad tingimused ja korra. „Nõuded andmejälgijale ja
selle kasutamisele“ peaks hõlmama ka nõudeid logikirjete põhjenduste selgusele, mille sisustamist
omakorda on võimalik ja tõenäoliselt ka vajalik toetada RIA väljatöötatavate, kuid osaliselt ka
täna eksisteerivate juhenditega19. Samuti peavad kasutusnõuded väljendama VV memos
kirjeldatud põhimõtet, mille kohaselt kajastuvad AJ-s avalike ülesannete täitmiseks kasutatavate
andmekogude vahelist andmeliiklust ja andmekogust erinevatesse infosüsteemidesse väljastatud
andmeid puudutavad logid (mitte n-ö asutuse sisemised päringud tema enda hallatavasse
andmekogusse). Rakendusakti tasandil täpsustatavad nõuded peaksid sisaldama ka nõuet algselt
andmesubjekti eest varjatud logikirjete avaldamiseks pärast vastava teabeõiguse piirangu aluse
äralangemist.
Struktuuriliselt on AJ määruse puhul võimalik suures osas lähtuda x-tee määruse eeskujust, mh
viimase näitel sätestada siingi selgelt, mis on RIA kui AJ süsteemi arendaja ja haldaja ülesanded
19 Näiteks: Riigi Infosüsteemi Amet. Soovitusi Andmejälgija rakendamiseks. Kättesaadav: https://www.ria.ee/sites/default/files/documents/2022-11/Soovitusi-Andmejalgija-rakendamiseks.pdf
16
(vt x-tee määruse § 4 lg 1), kuidas toimib AJ-ga liidestumise protsess (vt x-tee määruse § 5) ning
kuidas liidestumise lõpetamine (vt x-tee määruse § 14).
Liidestumist ja liidestumise lõpetamist käsitlevate sätete loomine on oluline ka seetõttu, et lisaks
kohustuslikule AJ-ga liidestumisele säilib jätkuvalt ka võimalus selle tegemiseks vabatahtlikult
(kohustuse alt välja jäävatele infosüsteemidele ja andmekogudele). Sellistel puhkudel on mõistlik
lähtuda samast protsessist ja ühetaolistest reeglitest.
___
AvTS § 531. Riigi Infosüsteemi Ameti järelevalve
(1) Riigi Infosüsteemi Amet teostab haldus- ja riiklikku järelevalvet infosüsteemide
andmevahetuskihiga ja andmejälgijaga liidestumise kohustuse täitmise üle ning käesoleva seaduse
§ 439 lõike 1 punkti 5 ja § 4310 lõike 4 alusel kehtestatud määrustes sätestatud nõuete täitmise üle.
Selgitus:
Viited rakendusaktides sätestatud nõuetele on esitatud õigusselguse huvides. Tegelikkuses hõlmab
ka tänane RIA järelevalvepädevus § 531 lg-s 1 esitatud sõnastuses kõiki nõudeid, mis x-tee
määruses sisalduvad (neid nõudeid täitmata ei olegi võimalik x-teega liidestuda).
___
AvTS § 681. Andmejälgijaga liidestumise kohustust reguleerivate sätete rakendamine
(1) Andmekogu vastutav töötleja täidab käesoleva seaduse § 4310 lõikes 2 nimetatud
andmejälgijaga liidestumise kohustuse 6 kuu jooksul alates § 4310 lõike 4 alusel kehtestatava
Vabariigi Valitsuse määruse jõustumisest.
(2) Andmekogu vastutav töötleja teavitab Riigi Infosüsteemi Ametit käesoleva seaduse § 4310 lõike
2 punktides 1-3 nimetatud erandi kohaldumisest ja andmekogu andmejälgijaga liidestamata
jätmisest koos põhjendustega käesoleva paragrahvi lõikes 1 nimetatud tähtaja jooksul.
Selgitus:
Rakendussäte on vajalik selleks, et andmekogude vastutavad töötlejad liidestumiskohustust
käsitlevate sätete jõustumisel kohe kehtiva õigusega vastuollu ei satuks. Tulevikus loodavate
andmekogude puhul peab AJ-ga liidestumine olema realiseeritud juba andmekogu asutamisel.
VTK autorid ootavad andmekogude pidajate põhjendatud tagasisidet selle kohta, kas kavandatav
üleminekuaeg on praktikas realistlikult järgitav.
___
Riigi Infosüsteemi Ameti põhimääruse muutmine
Kuna AJ-ga seonduv kuulub olemuslikult riigi infosüsteemi valdkonda, tuleks esiteks täiendada
põhimääruse § 8 lõiget 3, mis sätestab RIA põhiülesanded RIS valdkonnas. Muudatuseks piisaks
lõike 3 punkti 1 täiendamisest alljärgnevalt:
(3) Riigi infosüsteemi valdkonnas amet:
1) korraldab Eesti teabevärava eesti.ee, valimiste infosüsteemide, infosüsteemide
andmevahetuskihi, andmejälgija, riigi infosüsteemi haldussüsteemi, asutustevahelise
17
dokumendivahetussüsteemi ning autentimist, digitaalallkirjastamist ja krüpteerimist võimaldava
tarkvara ja internetipõhise autentimis- ja allkirjastamissüsteemi ning riigivõrgu elektroonilise side
teenuse arendamist, haldamist ja majutamist ning koordineerib nende kasutamist;“.
Teiseks tuleb täiendada RIA põhimääruse § 13 (Ameti struktuuriüksused ja nende põhiülesanded)
lõiget 2 ehk riigi infosüsteemi teenistuse ülesandeid järgnevalt:
(2) Riigi infosüsteemi teenistuse ülesanded on:
..
(2) riigi infosüsteemi haldussüsteemi, infosüsteemide andmevahetuskihi, andmejälgija,
asutustevahelise dokumendivahetussüsteemi, Eesti teabevärava eesti.ee ning valimiste
infosüsteemide arendamise, haldamise ja majutamise korraldamine;
3) andmekogude kooskõlastamine ja registreerimine ning infosüsteemide andmevahetuskihiga ja
andmejälgijaga liitumise korraldamine;“.
..
6) riigi infosüsteemi valdkonna alaste õigusaktide, strateegiate, arengukavade, sihtprogrammide
ja eelarvete väljatöötamisel osalemine ning riikliku ja haldusjärelevalve teostamine;“.20
20 Järelevalveülesannet puudutava täienduse puhul on lähtutud analoogsest, küberturvalisuse valdkonda puudutavast põhimääruse § 13 lõike 1 punktist 5.
Suur-Ameerika 1 / 10122 Tallinn / +372 620 8100 [email protected]/ www.justdigi.ee/ Registrikood 70000898
Ministeeriumid Avaliku teabe seaduse muutmise seaduse väljatöötamiskavatsus Esitame ministeeriumitele kooskõlastamiseks ning lisatud adressaatidele arvamuse avaldamiseks avaliku teabe seaduse muutmise seaduse väljatöötamiskavatsuse, mis käsitleb andmejälgija kohustuslikkust. Palume Teil esitada oma kooskõlastus ja arvamused hiljemalt 31. detsembriks 2025. a. Lugupidamisega (allkirjastatud digitaalselt) Liisa-Ly Pakosta justiits- ja digiminister /*Lisaadressaadid: Andmekaitse Inspektsioon Õiguskantsleri Kantselei Riigikantselei Eesti Andmekaitse Liit Statistikaamet Eesti Infotehnoloogia ja Telekommunikatsiooni Liit Riigikogu Eesti Juristide Liit Eesti Advokatuur Riigi Infosüsteemi Amet Riigikohus Tallinna Ringkonnakohus Tartu Ringkonnakohus Tallinna Halduskohus Tartu Halduskohus Regina Sepp [email protected]
Meie 09.12.2025 nr 8-3/9867-1