| Dokumendiregister | Majandus- ja Kommunikatsiooniministeerium |
| Viit | 2-2/4138-2 |
| Registreeritud | 30.12.2025 |
| Sünkroonitud | 02.01.2026 |
| Liik | Sissetulev kiri |
| Funktsioon | 2 Õigusloome ja -nõustamine |
| Sari | 2-2 Ministeeriumis väljatöötatud õigusaktide eelnõud koos seletuskirjadega |
| Toimik | 2-2/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Andmekaitse Inspektsioon |
| Saabumis/saatmisviis | Andmekaitse Inspektsioon |
| Vastutaja | Marilin Lutsoja (Majandus- ja Kommunikatsiooniministeerium, Kantsleri valdkond, Tööala valdkond, Töösuhete ja töökeskkonna osakond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Erkki Keldo
Majandus- ja
Kommunikatsiooniministeerium
Teie 10.12.2025 nr 2-2/4138-1
Meie 29.12.2025 nr 2.3-5/25/4040-2
Arvamus andmekogu põhimääruse muutmise eelnõule
Täname, et saatsite Andmekaitse Inspektsioonile arvamuse avaldamiseks tervise- ja tööministri
18. veebruari 2021. a määruse nr 4 „Töökeskkonna andmekogu põhimäärus“ muutmise eelnõu.
Meil on eelnõu osas järgmised tähelepanekud.
1. Eelnõu § 1 punktiga 1 muudetakse põhimääruse § 1 lõiget 3, mis loetleb need
Tööinspektsiooni ülesanded, milleks andmekogu andmeid kasutatakse. Muudatusega
muudetakse lõike 3 sõnastust ning loetelu asendatakse tekstiga, mille kohaselt töötleb
Tööinspektsioon andmekogu andmeid õigusaktidest tulenevate ülesannete täitmiseks.
Seletuskirjas on selgitatud, et võrreldes kehtiva õigusega ei sätestata enam loetelu, milliste
andmete töötlemiseks Tööinspektsioon andmekogu kasutab, vaid muudatus tagab üheselt
mõistetavuse, et andmeid töödeldakse vaid õigusaktides põhjendatud ulatusel ja viisil, sh
hoides ära vajaduse põhimäärust iga kord muuta, kui Tööinspektsioonile lisandub uus
seadusest tulenev ülesanne või andmetöötluskohustus. Sealjuures on seletuskirjas
selgitatud, et sätte sõnastamisel on lähtutud isikuandmete kaitse üldmäärusest (IKÜM) ja
riigisisestest õigusaktidest. IKÜM artikkel 6 näeb ette, et isikuandmete töötlemine on
seaduslik, kui see on vajalik vastutava töötleja juriidilise kohustuse täitmiseks.
Andmekaitse Inspektsioon on andmekogude juhendi1 peatükis 2.1.1 selgitanud, et
andmekogu eesmärk peab olema seaduses sätestatud, sest see ongi volitusnormi tuum.
Vajalik ei ole andmekogu täpse nime seaduses sätestamine (see võib tulla ka
põhimäärusest). Kuid hädavajalik on, et volitusnorm annaks vastuse küsimusele, millisel
eesmärgil, milliste ülesannete täitmiseks andmekogu luuakse. Ilma selleta on raskendatud
kontroll andmekogu pidamise õiguspärasuse ja isikuandmete töötlemise ulatuse üle.
Samuti on Justiits- ja Digiministeerium on oma juhises2 andmekogude reguleerimise kohta
eelnõudes märkinud, et andmekogude puhul tuleb seaduses sätestada, millisel eesmärgil
ja millise ülesande täitmiseks andmeid töödeldakse – andmekogu peetakse seadusest
tuleneva ülesande täitmise lihtsustamiseks.
Töökeskkonna andmekogu asutamist lubav volitusnorm on toodud töötervishoiu ja
tööohutuse seaduses (TTOS). TTOS § 241 lõike 1 järgi on töökeskkonna andmekogu
eesmärk edendada tööohutust, võimaldades Tööinspektsioonil töödelda töötervishoiu ja
tööohutusega seotud andmeid ettevõtte töökeskkonna hindamiseks, ennetus- ja
järelevalvetegevuse planeerimiseks ja teostamiseks ning töövaidluste ja lepituste
1 Andmekogude juhend.pdf 2 Juhis eelnõude koostamiseks.pdf
2 (3)
menetlemiseks. Tööandjatel ja töötajatel võimaldab andmekogu töötervishoiu ja
töökohustustega seotud õigusi kasutada ja kohustusi täita. Seega tohib andmekogu
andmeid kasutada üksnes nende ülesannete täitmiseks, mis on kooskõlas volitusnormis
toodud andmekogu eesmärgiga. Andmekogu põhimääruse § 1 lõiked 3 ja 4 omakorda
loetlebki need tegevused, milleks Tööinspektsioon ja tööandjad andmekogu andmeid
tohivad kasutada. Samas on kaheldav, kas kõik eelnimetatud lõigetes loetletud tegevused
on kooskõlas andmekogu asutamist lubavas volitusnormis toodud andmekogu eesmärgiga
(nt puudub selge alus andmekogu andmete kasutamiseks statistika ja analüüside
tegemiseks) ehk põhimääruse kui madalama taseme õigusaktiga on laiendatud seaduses
toodud andmekogu kasutamise eesmärki.
Lisaks peame siinjuures vajalikuks rõhutada, et IKÜM üheks aluspõhimõtteks
isikuandmete töötlemisel on andmetöötluse läbipaistvus. Andmekogude kontekstis ongi
Andmekaitse Inspektsiooni eesmärk alati püüelda selle poole, et andmekogu reguleerivaid
sätteid lugedes oleks lihtsalt, kiirelt ja üheselt võimalik aru saada, milliseid andmeid
kogutakse, miks ja kuhu neid kogutakse ning kellega jagatakse. Just andmekogu
põhimääruse eesmärk ongi luua siin selgust ja läbipaistvust, mis omakorda tähendab, et
kui andmekogus toimuvas andmetöötluses toimuvad muudatused, siis tuleb muuta ka
põhimäärust, et oleks tagatud õiglane ja läbipaistev andmetöötlus. Inspektsioon ei saa
nõustuda seletuskirjas tooduga, mille kohaselt peaks selge loetelu asendamine üldise
sättega tagama üheselt mõistetavuse, selgitades sealjuures, et sätte sõnastamisel on
lähtutud IKÜM-st. Õigeks ei saa pidada olukorda, kus põhimääruse lugeja, sh
andmesubjekt, selleks, et aru saada, millisel eesmärgil ja milliste ülesannete täitmiseks
andmeid andmekogus töödeldakse, peaks ise hakkama välja selgitama erinevates
õigusaktides toodud ülesandeid, mille täitmiseks Tööinspektsioon andmekogu andmeid
on õigustatud töötlema. Soovitame veel kord kaaluda, kuivõrd plaanitav muudatus tagab
õiglase ja läbipaistva andmetöötluse.
2. Eelnõu § 1 punktiga 11 täiendatakse põhimääruse § 17 lõike 1 punkti 6 selliselt, et
rahvastikuregister andmeandjana edastab töökeskkonna andmekogusse andmeid seotud
isikute kohta. Seletuskirjas toodud selgituste järgi on Tööinspektsioonil juba praegu
juurdepääs seotud isikute, s.t esindatavate andmetele ning muudatus peaks aitama
parandada õigusselgust. Tegelikult jääb aga selgusetuks, milliseid andmeid ja kelle kohta
rahvastikuregistrist töökeskkonna andmekogusse edastatakse. Palume põhimäärust selles
osas täpsustada.
3. Eelnõu § 1 punktiga 14 täiendatakse põhimääruse § 17 lõikega 3, millega sätestatakse, et
andmevahetus teiste andmekogudega võib toimuda ka muul andmekogu vastutavate
töötlejate vahel kokkulepitud elektroonilist teabevahetust võimaldaval viisil. Juhime
tähelepanu, et AvTS § 439 lõike 5 kohaselt saab andmevahetus riigi infosüsteemi
kuuluvate andmekogudega ja riigi infosüsteemi kuuluvate andmekogude vahel toimuda
üksnes läbi riigi infosüsteemi andmevahetuskihi ehk üle X-tee. Muid võimalusi AvTS ette
ei näe.
4. Lisaks juhime tähelepanu andmekogus andmete säilitamise tähtaegadele. TTOS § 241
lõikes 4 on sätestatud andmekogusse kantud andmete konkreetsed säilitamise tähtajad
ning puudub volitusnorm, mis lubab põhimääruses andmete säilitamise tähtaegu
täpsustada ehk kehtestada lühemaid tähtaegu. Samas näiteks põhimääruse § 20 lõige 6
näeb ette, et õnnetuse andmeid säilitatakse 10 aastat, kuid TTOS § 241 lõike 4 punkti 3
järgi tuleb õnnetuse andmeid säilitada 55 aastat. Samuti näeb põhimäärus ette, et kaebuste
ja vihjete andmeid säilitatakse kolm aasta ning nõusoleku taotluse andmeid viis aastat,
kuid TTOS § 241 lõikes 4 eelnimetatud andmete säilitamise tähtaegu ei sisalda. Samas
võib eeldada, et nii kaebused, vihjed kui ka nõusoleku taotlused sisaldavad isikuandmeid. Kuna isikuandmete töötlemine (sh isikuandmete salvestamine andmekogus) kujutab
3 (3)
endast põhiõiguste ja -vabaduste riivet, mõjutades nii pere- ja eraelu puutumatust kui ka
informatsioonilise eneseteostuse vabadust, siis põhiseadusest tulenevalt peab põhiõigusi
puudutavates küsimustes kõik olulised otsused langetama seadusandja. See aga tähendab,
et ka kõik andmekogu puudutavad olulised küsimused, milleks kindlasti on andmekogu
pidamise eesmärk, töödeldavate isikuandmete liigid, andmete säilitamise tähtajad, peavad
olema reguleeritud seaduse tasandil. Sealjuures, mida intensiivsemalt isiku põhiõigusi
riivatakse (nt mida tundlikumad on andmed), seda täpsem peab olema selleks riiveks alust
andev regulatsioon. Soovitame edaspidi TTOS muutmisel vaadata üle andmekogusse
kogutavate andmete säilitamise tähtajad ning sõnastada volitusnorm selliselt, et seaduse
tasandil oleks sätestatud kas andmete säilitamise konkreetsed tähtajad või siis andmete
säilitamise maksimaalne tähtaeg koos volitusega kehtestada andmekogu põhimääruses
lühemaid tähtaegu.
Siinkohal on oluline silmas pidada, et kui andmete maksimaalne säilitustähtaeg on näiteks
viis aastat, siis tuleb andmed tähtaja möödumisel koheselt (mitte esimesel võimalusel, vaid
järgmisel päeval) kustutada. Andmete kustutamata jätmine pärast tähtaja saabumist
tähendab nende edasist töötlemist, kuid seda juba ilma õigusliku aluseta. Näiteks näeb
töökeskkonna andmekogu põhimääruse § 21 lõige 3 ette, et andmed, mida ei anta üle
Rahvusarhiivile, hävitatakse nende säilitustähtaja möödumisel järgneva kalendriaasta
jooksul. Samas TTOS § 241 sellist üle tähtaja säilitamist ette ei näe.
Lugupidamisega
(allkirjastatud digitaalselt)
Maarja Kirss
valdkonnajuht
peadirektori ülesannetes
Terje Enula
627 4144
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|