| Dokumendiregister | Rahandusministeerium |
| Viit | 1.1-11/5378-3 |
| Registreeritud | 30.12.2025 |
| Sünkroonitud | 02.01.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 1.1 ÜLDJUHTIMINE JA ÕIGUSALANE TEENINDAMINE |
| Sari | 1.1-11 Ettepanekud ja arvamused ministeeriumile kooskõlastamiseks saadetud õigusaktide eelnõude kohta |
| Toimik | 1.1-11/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Justiits- ja Digiministeerium |
| Saabumis/saatmisviis | Justiits- ja Digiministeerium |
| Vastutaja | Virge Aasa (Rahandusministeerium, Kantsleri vastutusvaldkond, Personali- ja õigusosakond) |
| Originaal | Ava uues aknas |
Suur-Ameerika 1 / 10122 Tallinn / 611 3558 / [email protected] / www.rahandusministeerium.ee
registrikood 70000272
Justiits- ja Digiministeerium
Avaliku teabe seaduse muutmise
seaduse väljatöötamiskavatsuse
kooskõlastamine
Austatud proua Pakosta
Rahandusministeerium kooskõlastab avaliku teabe seaduse muutmise seaduse
väljatöötamiskavatsuse järgmiste märkustega:
1. VTK-st ei ole võimalik välja lugeda võimalust järgmiste erandite kohaldamiseks:
1) masspäringud, regulaarsed automaatpäringud, masin-masin päringud – puudub
ametnikust töötleja ja nende osas võiks kodaniku huvi päringu vastu olla tühine. See hoiab
andmestiku kvaliteetsena ja väldib asutuste koormamist põhjendamatute infopäringutega.
Erandite regulatsioon on hetkel andmekogu põhine, kuid peaksid eksisteerima ka
päringupõhiseid erandid. Masspäringuid tehakse praegu suuresti tehnilistel (jõudluse)
põhjustel;
2) uurimisasutuste poolt või kriminaalmenetluses tehtud päringud üldiselt (või kuni
menetluse lõpetamiseni);
3) sama x-tee päringut võidakse kasutada nii haldusmenetluse kui
süüteo/kriminaalmenetluse raames. Peab olema tagatud, et uurimisasutuse poolt tehtud
päringud ei jõuaks andmejälgijasse või jõuaks sinna peale menetluse lõppemist. Jätkuvalt
vajab see probleem lahendamist. Küsimus tõstatati ka 18. novembril 2025. a toimunud
kohtumisel Justiits- ja Digiministeeriumiga, millele vastati, et probleemiga tegelemiseks
luuakse uuel aastal töögrupp. Teadmata, kas või kuidas menetluse lõpu infot edastada
vastutavale osapoolele või andmetöötluslepingute vajadust, ei saa täpselt hinnata arendus-
ja ressursivajadust. Samuti võib lahenduseks olla päringut tegeva osapoole juures
Andmejälgija rakendamine, mis nõuab arendust ja haldust. Seetõttu hakkab Andmejälgija
kohustuslikul rakendamisel olema mõju nii andmete andjatele kui andmete saajatele,
mõlemad vajavad x-tee teenuse tasemel analüüse.
4) välistama peaks rahvusvahelise ametiabi raames tehtavad päringud. Riigisisese
õigusega ei ole võimalik kohustada välisriike teavitama Eesti ametiasutusi menetluste
lõppemisest, mistõttu puudub mehhanism logide õigeaegseks avalikustamiseks. Erand
väldiks ebaselgust ja rahvusvahelise koostöö takistamist.
2. Andmejälgijaga liidestumisega seotud vastutus ja rollijaotus vajab täpsustamist. Selgelt
peab nähtuma, millises rollis andmekogu vastutavale töötlejale (AvTS § 43¹⁰ lõige 2)
Teie 14.12.2025 nr 8-3/9867-1,
JDM/25-1397/-1K
Meie 30.12.2025 nr 1.1-11/5378-3
2
kohustused tekivad. Väljatöötamiskavatsuse selgitavast osast võib järeldada andmeandjale
laskuvat kohustust, kuid väljatöötamiskavatsuses välja pakutud muudatused jätavad
võimaluse erinevateks tõlgendusteks. Andmeid töötleb eelkõige andmesaaja andmekogus,
mille jaoks andmeid päritakse.
Teeme ettepaneku sätestada andmejälgijaga liidestumise kohustus andmesaajale. Tema
algatab menetluse, teab isikuandmete töötlemise eesmärki ning teab, millal on lubatud
logikirje avalikustamine ilma menetlust kahjustamata.
See võimaldab vältida ka andmete dubleerimist (mõlema osapoole poolt teavitamist) ja
ebamõistlikku ressursikulu, mis kaasneks tuhandete andmevahetuslepingute muutmisega.
Juhime tähelepanu, et praegu puudub X-tee lahenduseks vajalik tehniline ja õiguslik
mehhanism, millega andmesaaja saaks teavitada andmete väljastajat logikirje avalikustamise
piirangust või selle äralangemisest (nt menetluse lõppemisest).
3. Ebaselged on olukorrad, millisel juhul tuleb/ei tule andmejälgijaga liidestada ja kuidas
käsitleda isikukoodi töötlemist:
1) Kui tehakse päring nt Mari Maasika isiku osas (isikukoodi alusel), aga vastuses antakse
ka teiste isikute andmeid. Nt tehakse päringu sõiduki omaniku osas, kuid vastusena
tulevad kaasa ka sõiduki kasutajad. Kas andmejälgijas tuleb päring nähtavaks teha ka
sõiduki kasutajate osas? Või ainult selle isiku osas, kelle osas päring tehti?
2) Nt keskse volituste haldamise süsteemi Pääsukese teenuse kasutus, kus Riigi
Infosüsteemi Ameti (edaspidi RIA) kaudu tehakse päring Maksu- ja Tolliameti suunas,
sisendiks on ettevõtte registrikood, väljundiks esindajad (nii juriidilised kui füüsilised
isikud). Kas ja mida andmejälgijasse tuleb edastada? Kes on päringu teostajaks, kui päring
tehti Pääsukeses ühe ettevõtte juhatuse liikme poolt, kas isik või ettevõte?
3) Kas avaldada tuleb ka maksukorralduse seaduse § 27 mõistes avalike andmete kohta
tehtud päringud, mille sisendiks on isikukood? Nt maksuvõla kohta saab x-tee teenustega
teha päringuid.
4) Kas kohustus kohaldub ainult riigiasutuste vahelises andmevahetuses või ikkagi kõigile
(KOV-d, ettevõtted, kodanikud, välisriigi ametiasutused jne)?
5) Kas kohustus kaasneb siis, kui tehakse päring isikukoodi alusel või ka siis, kui väljundis
on isikukoodid?
6) Teadmata on täielik avalikustamisele kuuluv andmekoosseis. Hetkel puudub teadmine,
kas ja kus on täpselt fikseeritud andmejälgijas avalikustamisele kuuluv andmekoosseis.
See muudab keeruliseks arenduse sisu ja mahu täpse hindamise. Kui andmekoosseis võib
sisaldada andmepäringu tegija nime ja isikukoodi, siis igas menetluses ei pruugi olla
lubatud ega õigustatud seda infot avaldada, arvestades isikuandmete kaitse ja
menetlusosaliste õiguste põhimõtteid. Vaja on täpsemat regulatsiooni ja analüüsi
andmekoosseisu osas, et vältida õiguslikke riske ja tagada proportsionaalsus andmete
avalikustamisel.
4. Täpsustamist vajab päringu tegemise põhjus. Kas tõesti tänased logikirjed sisaldavad juba
päringute tegemise põhjendusi/selgitusi? Väljatöötamiskavatsuses on välja toodud, et
logikirjete põhjendused on tihti selgusetud. Toodud on näide pikast põhjendusest, kus
sisuliselt näib olevat loetletud mitu erinevat võimalikku menetlust. Tegelikult eksisteerib ka
täna sarnane olukorras, kus nt Transpordiametisse teevad sõidukite osas päringuid erineva
ametnikud erinevate menetlustega seoses. See tähendab, et päringut tehes tuleb päringu
tegemise põhjus eraldi valida või sisestada või arendada reeglistik, mis võimaldaks kas
ametniku rollist vms tulenevalt logikirjesse panna konkreetsem menetluse liik, millega seoses
päring tehtud on. Siit tõusetuvad järgmised probleemid:
3
1) Kelle vastutus on tagada Andmejälgijasse kuvatava päringu selgituse selgus? Kui
Andmekogu vastutaval töötlejal, siis kas võib keelduda teenindamast päringuid, mille
puhul hinnatakse, et selgitus pole piisavalt selge? Kas Andmekogu vastutav töötleja peab
selgituste üle järelevalvet pidama?
2) Kelle vastutus on tagada päringute info kajastamine Andmejälgijas?
Väljatöötamiskavatsus viitab, et Andmekogu vastutaval töötlejal on kohustus liidestuda
Andmejälgijaga, kuid ei ütle selgesõnaliselt, kes vastutab päringute kajastamise eest.
Siinkohal rõhutame, et andmeid väljastaval andmekogul ei pruugi olla selgust päringu
põhjuse või avaldamise piirangute muutumise osas, päringu tegija aga ei pruugi olla
andmekogu.
5. Regulatsioon peab täpselt määratlema avalikustatavate andmete ulatuse, et tagada
proportsionaalsus ja isikuandmete kaitse.
Päringu teinud ametniku nime ja isikukoodi kuvamine ei ole õigustatud ja võib kujutada
endast turvariski. Pooldame ametipõhist kuva ja asutusepõhist vastutust. Igal asutusel on
kohustus jälgida andmetöötlusreeglite täitmist ning vajadusel tuvastada päringu teinud
ametnik, kuid avalikkusele seda ei eksponeerita. See ei ole andmekaitseõiguste tagamisel ka
vääramatult vajalik.
Nõustume, et logikirjed peavad olema andmesubjektidele lihtsasti mõistetavad, et vältida
päringute suurt hulka. Praktikas võib tulla ette vajadus kasutada ühte andmekoosseisu
erinevates menetlustes (nt teavet sõiduki kohta), mis muudab logikirje raskesti mõistetavaks.
Juhime tähelepanu, et logikirje põhjenduse teksti sisuline muutmine toob kaasa arenduskulud.
Arvestama peab võimaliku andmete säilitamise tähtaegade konfliktiga. Kavandatav 3-aastane
andmete säilitamise tähtaeg (§ 43¹⁰ lõige 3) võib olla vastuolus eriseaduste või andmekogude
põhimäärustega, kus on ette nähtud lühemad logide säilitamise ajad (nt maksukohustuslaste
register). Analüüsima peab seotud infosüsteemide põhimääruste muutmise vajadusi.
6. Mõjude eelanalüüs vajab täiendamist. Eelkõige järgmistes küsimustes:
1) Kaasneda võib andmevahetuslepingute põhjade ülevaatamise vajadus ja olemasolevate
lepingute ümber tegemine;
2) Avaliku sektori andmesaajate mõjus võiks olla välja toodud konkreetsed numbrid täna
andmejälgijat kasutatava andmekogu pinnalt. Nt võiks olla konkreetselt andmesubjektide
teabepäringute arv enne ja pärast andmejälgijaga liidestamist välja toodud infosüsteemi
POLIS näitel. Selline näite valik just seetõttu, et ilmselt on isikutel vähem huvi
teabepäringuid teha retseptikeskuse, põllumajandusloomade vms registriga seoses.
Mõju andmekogude vastutavatele töötlejatele ja avaliku sektori andmesaajatele: tuleb hakata
üheskoos suhtlema, analüüsima ja leidma lahendus ajalise viitega andmete edastamiseks.
Kindlasti on tegu lisaarendusega. Hetkel andmejälgijas on viitega andmete edastamise
võimalus, aga ainult kindla fikseeritud ajaga. Paraku paljudel juhtudel pole võimalik
määratleda aega ette ära, mil andmed/päringud võib avaldada andmejälgijas.
7. RIA roll andmejälgija kui keskse lahenduse kasutuselevõtmisel ei ole piisavalt selge.
Väljatöötamiskavatsuses on viidatud, et RIA-t võiks teatud ulatuses käsitada isikuandmete
vastutava töötlejana (vt väljatöötamiskavatsuse lk 7), kuid see oluline aspekt ei kajastu
väljatöötamiskavatsuse lisas esitatud seadusemuudatustes. Kavandatavates õigusnormides on
RIA rolli piiritletud andmejälgija haldamise ja arendamise tagajana, seejuures ei ole üheselt
mõistetav, mida haldamine isikuandmete töötlemise kontekstis võiks tähendada. RIA roll
4
andmejälgija kui isikuandmeid sisaldava teabe töötlemisel tuleks õigusaktides selgemalt
määratleda.
8. AvTS § 439 sätestab riigi infosüsteemi kindlustavate süsteemide loetelu. Palume eelnõu
seletuskirjas selgitada, miks ei ole andmejälgija kindlustav süsteem, vaid eraldiseisev
kohustuslik infosüsteem.
9. Väljatöötamiskavatsuse punktis 7 käsitletakse olukorda, kus andmejälgijat kasutatakse
isiklikul otstarbel, kasutusjuhu näitena on toodud päringud kinnistusraamatusse. See
väljatöötamiskavatsuse osa toob esile erinevate huvide põrkumise - ühelt poolt on tegemist
avaandmetega, mis on kõigile võrdsetel alustel kättesaadavad, teisalt võivad ka avaandmed
oma olemuselt vajada täiendavaid piiranguid (st avaandmete taaskasutamise viisi piiranguid),
et tagada tõhusamalt inimese eraelu puutumatuse kaitse. Sellise lähenemise näiteks on 2025.
aasta alguses jõustunud kinnistusraamatuseaduse § 74 muudatused. Väljatöötamiskavatsus ei
käsitle aga mingilgi moel avaandmeid sisaldavate andmekogude puhul andmejälgija
kasutuselevõtmist. Tegemist on olulise küsimusega, kuna andmejälgija kasutamine võib
märkimisväärselt riivata avaandmete kohta päringuid tegeva isiku õigusi. Neid vastanduvaid
õigusi tuleb eelnõu seletuskirjas põhjalikult analüüsida ning leida tasakaalustatud lahendus.
10. Väljatöötamiskavatsus ei erista andmejälgija kontekstis riigisektorit ega kohaliku
omavalitsuse üksusi. Seega tuleb eeldada, et kohustus andmejälgijat kasutada laieneb ka
kohaliku omavalitsuse üksustele. Kohaliku omavalitsuse üksuste võimekus andmejälgija
kasutuselevõtuks võib võrreldes riigisektoriga märkimisväärselt erineda. Tegemist on olulise
küsimusega, mida väljatöötamiskavatsus ei käsitle ei lahenduste kirjelduses ega ka
mõjuhinnangus. Palume seda aspekti kindlasti eelnõu seletuskirjas adresseerida.
11. Väljatöötamiskavatsuse lisas toodud eelnõus kavandatud 6-kuuline rakendamise tähtaeg
ei ole mõistlikult võimalik. Andmejälgija teekaardi ja täpsemate nõuete ebaselgus ei võimalda
asutustel täita planeeritava eelnõu §-s 681 lg 1 sätestatud kohustust.
Näiteks Maksu- ja Tolliametil on 73 andmekogu, ligi 60 alamsüsteemi ja 322 X-tee teenust.
Iga teenuse liidestamine nõuab detailset analüüsi ja arendusressurssi.
Palume arvestada, et Maksu- ja Tolliamet vajab andmejälgijaga terviklikuks liidestumiseks
kuni 2 aastat alates kohustuse jõustumisest. Realistlik tähtaeg kõigi liidestuste lõpuleviimiseks
võiks olla 31. detsember 2029. a. Seda eeldusel, et tagatakse ka vajalikud eelarvelised
vahendid (kulu suurust ei ole praegu võimalik hinnata).
Palume arvestada, et andmejälgijaga liidestumine tõstab oluliselt MTA töökoormust:
1) andmevoogude kasv toob kaasa hüppelise kliendipöördumiste kasvu;
2) andmevahetuslepingud tuleb üle vaadata ja muuta;
3) tuleb teha revisjon ja teha ümber logikirjed, et andmejälgijas kuvada päringu tegemise
põhjust.
Korrektselt on analüüsimata mõju andmekogude vastutavatele töötlejatele ja avaliku sektori
andmesaajatele. Koostöös on vaja leida lahendus viitega andmete edastamiseks, kusjuures
alati ei olegi ette teada, millal andmeid on võimalik andmejälgijas avaldada. Seegi eeldab
lisaarendusi.
5
12. Normitehniline märkus: kuigi tegemist on alles väljatöötamiskavatsusega, juhime
tähelepanu, et avaliku teabe seaduse § 4310 on juba „broneeritud“ Riigikogus menetluses
olevas Justiits- ja Digiministeeriumi koostatud avaliku teabe seaduse ja keeleseaduse
muutmise seaduse eelnõus (759 SE).
13. Oleme seisukohal, et andmejälgijas tuleb teha erand Rahapesu Andmebüroo (edaspidi
RAB) tegevusele ning nende poolt registritesse tehtavad päringud tuleks jätta andmejälgijas
kajastamata.
Eelnõus on välja toodud, et andmesubjekti teabeõigus ei ole absoluutne. Kui eriseaduses
sisaldub alus andmesubjekti teabeõiguse piiramiseks, ei kuvata andmesubjektile logikirjeid
juhul, kui see kahjustaks mh süütegude tõkestamist ja avastamist. Oleme seisukohal, et RABi
puhul on need eeldused täidetud.
Esiteks kahjustaks RABi päringute andmesubjektile avaldamine süütegude tõkestamist ja
avastamist. RABi eesmärgiks on tõkestada rahapesu ja terrorismi rahastamist ning tuvastada
sellega seotud kuritegusid (vt rahapesu ja terrorismi rahastamise seaduse (edaspidi RahaPTS)
§-d 53 ja 54). RAB teeb selleks päringuid erinevatesse registritesse (nt täitmisregister, tegelike
kasusaajate register). Päringud on vajalikud, et koguda RABi järelevalve all olevate isikute
või rahapesu või terrorismi rahastamise kahtlusega isikute kohta infot, tuvastada kriminaaltulu
ja piirata võimalike kuritegelike rahaliste vahendite käsutamist. RABi tegevus on salajane
ning isikul puudub praegu võimalus saada teada tema kohta päringu tegemisest, et ta ei
takistaks menetluses tõe väljaselgitamist või ei asuks oma rahalisi vahendeid peitma.
Olemuselt on RABi menetlused sarnased kriminaalmenetlusele, kus menetlusest teavitatakse
isikut alles siis, kui olulised tõendid on kogutud, et isik ei asuks tõendeid hävitama või rahalisi
vahendeid peitma. Et RABil oleks võimalik oma ülesandeid täita, ei tohi andmesubjektil olla
võimalik teada saada tema kohta tehtud päringutest. Seega kahjustaks RABi päringute logide
andmesubjektile avaldamine süütegude tõkestamist ja avastamist.
Teiseks esineb õiguslik alus andmesubjekti teabeõiguse piiramiseks. RahaPTS § 60 näeb ette
piiratud loetelu isikutest ja asutustest, kellele ja mis juhtudel RAB võib enda valduses olevat
teavet avaldada. Antud paragrahv ei võimalda andmesubjektil tutvuda RABi poolt tema kohta
kogutud andmetega. See on kooskõlas Rahapesuvastase töögrupi (edaspidi FATF)
soovitusega nr 29, mille järgi peab RABi valduses olev teave olema konfidentsiaalne ning
sellele ligipääs olema piiratud. RABi tegevuse salajasust rõhutab ka see, et konfidentsiaalsed
peavad olema kõik RABile esitatavad teated (vt RahaPTS § 51, FATFi soovitus nr 21).
Arvestades RABi tegevuse ja teabe salajasust, tuleks tõlgendada RahaPTS § 60 laiendavalt
ning piirata ka sellisele teabele ligi pääsemist, mis puudutab RABi tegevust informatsiooni
kogumisel ehk RABi poolt tehtud päringuid.
Seega tuleb luua erand RABi tegevusele ning mitte võimaldada andmesubjektidel RABi
päringute logidega tutvuda.
Kui Justiits- ja Digiministeerium leiab, et seaduses puudub õiguslik alus, mis võimaldaks
piirata andmesubjekti ligipääsu RABi päringutele, palume eelnõus luua alus, mis tagab RABi
päringute salajasuse.
6
Märgime ka, et Eesti ootab Euroopa Kohtu eelotsust selle kohta, kas andmesubjektil peaks
olema võimalik teada saada RABi poolt tema andmete töötlemise faktist (vt kohtuasi nr
C-222/25).
14. Informatiivselt juhime tähelepanu, et avaliku teabe seadust tuleb koostöös
Rahandusministeeriumi ja Riigi Tugiteenuste Keskusega täiendada ka uue
dokumendihaldussüsteemi rakendamiseks vajalike sätetega.
15. Detailsemad märkused õigusnormide kohta esitame eelnõu kooskõlastamise käigus.
Lugupidamisega
(allkirjastatud digitaalselt)
Jürgen Ligi
rahandusminister
Virge Aasa 58851493
Kaur Karus 5885 1387
Liina-Riste Pappel 5636 8346
Mirjam Rannula 5646 7227
Anneli Valgma 5885 1315
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|