| Dokumendiregister | Riigimetsa Majandamise Keskus |
| Viit | 11-14/110 |
| Registreeritud | 07.01.2026 |
| Sünkroonitud | 07.01.2026 |
| Liik | Kiri |
| Funktsioon | 11-14 |
| Sari | Isikuandmetega seotud kirjavahetus |
| Toimik | |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Füüsiline isik |
| Saabumis/saatmisviis | Füüsiline isik |
| Vastutaja | |
| Originaal | Ava uues aknas |
Tere!
Leidsime 06.01.2026, et RMK avalikus dokumendiregistris avaldatud dokumendid on
kopeeritud ja avaldatud veebilehel https://dokumendiregistrid.karlerss.com/arhiiv/rmk.
Mõistame, et tegemist on avaliku teabe taaskasutamisega, kuid näeme mitut võimalikku
probleemi isikuandmete kaitse ja privaatsuse vaates ning soovime AKI seisukohta, kas selline
töötlemine on teie hinnangul kooskõlas IKÜM-iga?
Veebilehe (Projektist - dokumendiregistrid.karlerss.com) kirjelduses ja isikuandmete
töötlemise põhimõtetes on välja toodud, et portaal:
• kopeerib riiklikest dokumendiregistritest dokumente;
• salvestab dokumentide sisud andmebaasi;
• teeb need ületekstiotsinguga otsitavaks;
• teeb sisu otsingumootoritele nähtavaks ja dokumentide vaatamise võimalikuks
otse brauseris.
Meie hinnangul tõstatab see vähemalt järgmised küsimused:
1. Veebilehe autor peab eesmärgiks dokumendiregistrite sisu otsingumootorites
leitavaks tegemist, kuid AvTS üldjuhendis (§ 20) on välja toonud põhjused, miks ei
tohiks register olla avatud otsingumootoritele. Samal põhjusel avalikud asutused
andmeid otsingumootoritele leitavaks teinud ka ei ole (suurem risk, et saab
isikuandmeid kombineerida, isikut seeläbi profileerida). Praeguses olukorras, kus
suur hulk füüsilisi isikuid langeb kõiksugu pettuste ohvriks, on risk suur ja teema
murettekitav.
2. Isik, kes suhtleb RMK-ga näiteks kirja teel (sh mitte ainult füüsilise isiku vaid ka mõne
ettevõtte/asutuse esindajana), võib mõistlikult eeldada, et kirjavahetus
registreeritakse ja see võib olla teatud juhtudel avalikus dokumendiregistris nähtav.
Samas ei pruugi olla mõistlikult eeldatav, et sama teave muutub täistekstina
otsitavaks ja leitavaks näiteks Google’i kaudu ning koondub eraldi andmebaasi.
Tooksime välja ka selle, et füüsiliste isikute andmete avalikus registris peitmise nõue
on tulnud hiljem, kui dokumentidele elektroonilise juurdepääsu võimaldamise nõue,
seega võib leiduda vanu dokumente, kus ei pruugi olla isikuandmed korrektselt
kaitstud.
3. Lehel on välja toodud, et isikuandmeid sisaldavaid dokumente hoitakse kuni 75
aastat. Meie hinnangul peaks andmete säilitamine lähtuma dokumentide
säilitustähtaegadest ja minimaalsuse põhimõttest ning eesmärgipõhisusest. Lisaks
isikuandmetele võib dokumentides leiduda ka muud tundlikku või piiratud
juurdepääsuga infot, mille pikaajaline säilitamine ja indekseerimine ei pruugi olla
vajalik ega proportsionaalne.
4. Andmete kvaliteediga seotud probleemid ja andmete ajakohasena hoidmise küsimus.
Kui algset dokumenti või selle metaandmeid dokumendihaldussüsteemis
uuendatakse, võib tekkida olukord, kus “paralleelselt peetavas” registris jääb
kättesaadavaks vana või ebaõige versioon. Samuti võib aeg-ajalt võib esineda
juhtumeid, kus isikuandmete varjamine ei ole olnud korrektselt teostatud, mistõttu
info dubleerimine ja indekseerimine võimendab vigase või mitte ajakohase info
avaldamisega seotud riski.
5. Samuti isikuandmete kustutamise- ja piiramisõiguste küsimus. Veebilehel on
märgitud, et kustutamispäringute lahendamisel võetakse muuhulgas arvesse
dokumendi loomise kuupäeva ja avaliku huvi suurust dokumendi säilitamise vastu.
Meie hinnangul vajab see selgemat lahendust, eriti olukordades, kus isikuandmed on
avaldatud ekslikult või kui dokument oleks pidanud olema eemaldatud näiteks
põhjusel, et säilitustähtaeg on möödunud.
Palume AKI seisukohta:
• Kas kirjeldatud töötlemine, dokumentide sisu kopeerimine, salvestamine,
täistekstindekseerimine ja otsingumootoritele nähtavaks tegemine on teie hinnangul
kooskõlas IKÜM-i nõuetega olukorras, kus vastutav töötleja ei ole andmete
edastamist selgesõnaliselt lubanud?
• Kas õigustatud huvi on sellise töötlemise puhul piisav õiguslik alus? Kas antud
projekti raames on läbi viidud õigustatud huvi analüüs ning andmekaitsealane
mõjuhinnang ja leitud, et andmetöötluseks on piisav õigustatud huvi olemas ning
andmed on piisaval määral kaitstud?
• Kuidas hinnata sellise töötlemise kooskõla andmete kvaliteedi, minimaalsuse ja
ajakohasuse põhimõttega ning kellel lasub vastutus paranduste või muude
sünkroniseerimisel tekkinud vigade eest? Näiteks kui RMK uuendab/parandab mõne
dokumendi andmeid või hävitab säilitustähtaja ületanud dokumente, siis kuidas
tagada, et teises andmebaasis see samuti toimub? Kes vastutab sünkroniseerimisel
tekkinud vigade või parandamata andmete eest?
Meie eesmärk on saada AKI-lt hinnang ja juhis, kuidas sellises olukorras saaksime ja
peaksime arvestama isikuandmete kaitse nõuetega, kui sisuliselt ei ole kõik andmed enam
meie valduses.