PPA - Arvamuse andmine

Pärnu mnt 139 / 15060 Tallinn / [email protected] / www.politsei.ee

Registrikood 70008747

Liisa Surva

Siseministeerium

[email protected]

Teie 16.12.2025 nr 1-7/334-1

Meie 06.01.2026 nr 1.2-4/307-2

Arvamus eelnõule

Edastame käesolevaga Politsei- ja Piirivalveameti arvamuse eelnõule, millega muudetakse

isikuandmete kaitse seaduse § 6-te.

IKS § 6 lg 2 - (2) Käesoleva seaduse tähenduses loetakse käesoleva paragrahvi lõikes 1

sätestatud uuringuks ka Vabariigi Valitsuse seaduse §-s 38 sätestatud täidesaatva riigivõimu

asutuse, kohaliku omavalitsuse asutuse, nende hallatava asutuse ning avalik-õigusliku

juriidilise isiku ja tema hallatava asutuse tehtud analüüsid ja uuringud, sealhulgas

tehnoloogiaarendused.

SK ja EN tekstist jääb ebaselgeks, kas seda õiguslikku alust võib kasutada tehnoloogia arenduse

testimise eesmärgil. Kuna teatud arenduste või sellega seotud funktsionaalsuse testimine (näit.

biomeetria) eeldab päris isikuandmetega (sh eriliiki isikuandmetega) testimist, siis kas sellel

eesmärgil võib seda teha. Kui selle alusel võib viia läbi ka tehnoloogia arendusega seonduvaid

testimisi, siis peab see olema väga selgelt seaduses sätestatud. Ettepanek defineerida paremini

määratlemata õigusmõiste IKS kontekstis „tehnoloogiaarendus“ ning sätestada, kas selle alusel

võib ka arenduse käigus testimisi läbi viia.

IKS § 6 lg 9 - (9) Kui uuringu tegija töötleb käesolevas paragrahvis sätestatud eesmärkidel

isikuandmeid ühe andmekogu piires, mille vastutavaks töötlejaks ta on, ei pea ta järgima

käesoleva paragrahvi lõike 3 punktides 1–3 ning lõikes 5 ja 7 sätestatud nõudeid.

SKst ei selgu, ühe andmekogu lõikes võib reaalselt vajaliku analüüsi läbi viia ka andmekogu

osaks olevas andmelaos ehk andmekogu analüüsimoodulis. Kuna andmeladudega seonduv on

korduvalt põhjustanud segadust, siis ettepanek see ka seaduse tasandil kuidagi ära defineerida,

et isikuandmete töötlemise toimingud ühe andmekogu lõikes võib läbi viia ka andmekogu osaks

olevas andmelaos. Sama probleem tõstatub minu hinnangul ka IKS § 61 definitsioonis. Kas

selle „andmetöötlussüsteemi“ all võib mõelda ka konkreetse asutuse andmeladu (näit. PPA

puhul ALIS), mis sisaldab PPA andmekogude teavet ning on meie kontrolli all. SK on toodud

küll välja erinevad variandid, mida EN kirjutamise ajal kaaluti, aga on jäetud mõiste täielikult

defineerimata.

Lisaks vajab täpsustamist, kas asutused suudavad tagada § 6 lg -s 3 nõutud pseudonüümimist

või muud samaväärset kaitsemeedet või tuleb hakata pöörduma Statistikaameti või §-s 61

viidatud andmetöötlussüsteemi poole, kui sellised luuakse. Kui jah, siis kuidas see toimuks?

ASUTUSESISESEKS KASUTAMISEKS

2 (2)

Kas enne andmete väljastamist peab asutus kontrollima, et uuringu läbiviija on täitnud § 6 lg-

st 5 tuleneva kohustuse? Kas peab ära ootama teavituse avaldamise AKI veebilehel?

Juhime tähelepanu, et eelnõus ja seletuskirjas on erinevus § 6 lg 5 osas. Eelnõus räägitakse

teabe avaldamisest Andmekaitse Inspektsiooni veebilehel, seletuskirjas Eesti Teabeväravas.

Eetikakomitee hindamise nõude puudumine eriliiki andmete puhul võib tekitada ka laiemaid

probleeme (annab vale signaali, et pseudonüümitud uuringuid võibki teha ilma eetikakomitee

kooskõlastuseta) ja on vastuolus hea tavaga. Näeme riski, et juhul kui uuringut soovitakse läbi

viia andmetega, mis on väiksemas mahus ehk seeläbi tõenäosus kaudselt isikuandmeid

tuvastada suurem. Asutus ei saa võtta endale vastutust, et hakata üle hindama andmete kaudsete

tuvastamise võimalust kui uuringus võib esineda andmeid, millest taotluse esitaja ei ole asutust

informeerinud. Seega jääb ilma eetikakomitee toetuseta veel suurem risk andmeid väljastada

ning pigem see pärsib asutuse vaatest andmete väljastamist.

Lugupidamisega

(allkirjastatud digitaalselt)

Priit Põdra

politseikapten

administratsioon, teabehaldusbüroo,

infoturbetalitus

talituse juht

Priit Põdra, 6123041, [email protected]