Väljatöötamiskavatsuse kooskõlastamine

Suur-Ameerika 1 / 10122 Tallinn / 626 9301 / [email protected] / www.sm.ee / registrikood 70001952

Justiits- ja Digiministeerium [email protected]

Teie 14.12.2025 nr 8-3/9867-1, JDM/25-1397/-1K/

Meie 15.01.2026 nr 1.2-3/3131-5

Väljatöötamiskavatsuse kooskõlastamine

Täname, et olete esitanud meile kooskõlastamiseks avaliku teabe seaduse muutmise seaduse väljatöötamiskavatsuse (VTK), mis käsitleb andmejälgija kohustuslikkust. Toetame andmejälgija rakendamist kogu riigis, et tagada inimesele ülevaade andmetöötlusest, ning selle eesmärki tõsta läbipaistvust ja usaldusväärsust riigi valduses olevate andmete töötlemisel. Lisaks toetame selge õigusraami loomist andmejälgija rakendamisel. Järgnevalt esitame tagasiside VTK-s esitatule. Kuigi VTK keskendub peamiselt regulatiivsetele meetmetele, siis esitame tagasiside nii mitteregulatiivsete meetmete kui ka regulatiivsete meetmete osas. Meie hinnangul on vaja rakendada mitteregulatiivseid meetmeid sõltumata kavandatavatest regulatiivsetest lahendusetest. 1. Mitteregulatiivsed meetmed

1.1. Peame oluliseks suurendada andmejälgijast saadava info mõistetavust inimesele. Andmejälgija üks peamisi eesmärke on anda inimesele ülevaade kes, millal, miks ja milliseid temaga seotud isikuandmeid töötles. Veebiportaalis eesti.ee, kus saab tutvuda enda isikuandmete töötlemisega riiklikes andmekogudes, võib täna selle ülevaate saamine ja mõistmine inimese jaoks olla kohati puudulik ning keeruline. Näiteks ei ole inimese jaoks piisavalt selge, milline oli andmetöötluse eesmärk või kes tema isikuandmeid töötles. Toetame igati algatust üle vaadata nõuded eesti.ee-s kajastuvale infole ning anda täiendavaid juhiseid ja suuniseid, et parandada inimesele jaoks saadud teabe ülevaatlikkust, selgust ja mõistetavust. Logikirjete selgitusi võiks ühtlustada tuginedes parimatele praktikatele ja tagasisidele, kasutades selleks selget ja lihtsat keelt. Suurem mõistetavus aitab ennetada päringu tegijate koormust täiendavate selgituste andmisel. Mõistetavus peab paranema juba täna eesti.ee-s kuvataval teabel sõltumata VTK-s esitatud võimalikest regulatiivsetest meetmetest. 1.2. Inimest tuleb teavitada, et saadav ülevaade andmetöötlustoimingutest ei ole terviklik. Teadlikkuse ja läbipaistvuse huvides olla tuleks eesti.ee portaalis andmejälgija päringute vaate juures inimesele kuvada lihtsas keeles info selle kohta, et andmejälgija ei ole kõikides riiklikes andmekogudes rakendatud ja andmejälgijasse ei jõua terviklik info kõikide andmetöötlusfaktide kohta. Ei tohi jääda ekslikku muljet, et ülevaade andmejälgijas on kõikne – see ei ole ja ei saa olema kõikne. Võiks kajastuda ülevaade, milliseid päringuid on kuvatud ja milliseid ei kuvata. 1.3. Inimesele tuleb anda selge info, kuhu pöörduda täiendavate selgituste saamiseks. Info selle kohta, et täiendava selgitustaotlusega pöörduda just päringu sooritanud asutuse

2

poole, võiks olla eesti.ee portaalis andmejälgija põhilehel kirjas. Hetkel on info lisatud viidatud lehele, mitte põhilehele. 1.4. Võimaldada automaatsete masspäringute selge eristamine ja filtreerimise võimalus. Päringu selgitusest peaks selgelt välja tulema, kas tegu on automaatse masspäringuga (näiteks andmete küsimine seoses ravikindlustuse jätkamisega) või üksikpäringuga. Täpsem kirjeldus võiks aidata ära hoida teatud pöördumisi, kuna sageli arvatakse, et ametnik käis ainult konkreetse inimese andmeid vaatamas. Lisaks palume luua selliste automaatsete masspäringute välja filtreerimise võimalus eesti.ee portaali vaates, võimaldades lihtsasti taolisi päringuid vaatest välja lülitada olukorras, kui infomüra on liiga palju tekkinud. 2. Regulatiivsed meetmed 2.1. Toetame ühtset regulatsiooni avaliku teabe seaduses (AvTS). Toetame üldiselt ühtse regulatsiooni loomist AvTS-i, sh toetame legaaldefinitsiooni, kohaldusala ja seotud osapoolte vastutuse kirjeldamist. See loob õigusselgust ja võimaldab vältida regulatsioonide killustatust. Ühtlasi peaks andmejälgija kohustus laienema kohalike omavalitsuste andmekogudele, samuti neile eraõiguslikele andmekogudele, kus töödeldakse andmeid seoses avalike ülesannete täitmisega. 2.2. Andmejälgija rakendamise kohustuslikkuse ulatus. AvTS-i planeeritava § 4310 lõike 2 kohaselt on andmejälgijaga liidestumine kohustuslik kõigi infosüsteemide andmevahetuskihiga liidestatud andmekogude pidamisel, välja arvatud andmekogudele: 1) milles töödeldav andmekoosseis ei sisalda andmesubjekti Eesti isikukoodi; 2) mis on asutatud rahvusvahelisest lepingust tulenevate ülesannete täitmiseks; 3) mille liidestamine andmejälgijaga on majanduslikult põhjendamatu.

 Juhime tähelepanu, et esineb ka andmekogusid, kus töödeldakse isikuandmeid ja mis on liidestatud infosüsteemide andmevahetuskihiga ning ka teiste andmekogudega, teistest andmekogudest päritakse andmeid, kuid andmekogusse endasse ei tehta liidestatud teistest andmekogudest päringuid. Üheks selliseks andmekoguks on näiteks Terviseameti menetlussüsteem MEIS, mida amet kasutab järelevalvemenetluste läbiviimiseks. MEIS on liidestatud mitme teise andmekoguga, nt rahvastikuregistriga, kuid üksnes selleks, et MEIS saaks ise andmeid pärida. MEIS-ist endast ei päri andmeid ükski teine andmekogu. See tähendab, et andmejälgija järele vajadus puudub. Samas nõuab eelnimetatud AvTS § 4310 lõige 2 väljatöötamiskavatsuses sõnastatud kujul andmejälgijaga liidestumist. Seesugune lahendus on ebaotstarbekas ning tähendab andmekogu vastutava töötleja jaoks põhjendamatuid lisakulutusi. Analoogsed andmekogud on mitmed Tervise Arengu Instituudi statistilised registrid. Lähtuvalt eeltoodust teeme ettepaneku täiendada AvTS § 4310 lõikes 2 sätestatud aluseid. Näiteks võiks ette näha ka välja arvamise kohustuslikkusest muudel igakordselt põhjendatud juhtudel.

 Teatud juhtudel ei pruugi olla majanduslikult otstarbekas arendada vananenud tehnoloogiaga süsteeme selleks, et andmejälgija kohustust rakendada. Näiteks ei pruugi süsteemi senine logimise kord katta andmejälgija rakendamise vajadusi, tuues nii kaasa süsteemi arendusvajaduse. Teeme ettepaneku teatud juhtudel võimaldada rakendamise tähtaja osas teha erikokkuleppeid Riigi Infosüsteemide Ametiga juhtudel, kui vana süsteemi arendamine on majanduslikult põhjendamatu ning uue süsteemi arendamine on nagunii plaanis.

2.3. Toetame riigis ühtset lähenemist, kui kaua andmejälgijas päringuid kuvatakse. VTK- s on pakutud päringute väljakuvamise ajaks 3 aastat või lühemalt, kui see tuleneb andmekogu pidamist reguleerivast õigusruumist. Kaalutlust, kaua päringuid välja kuvada võiks, tuleks eelnõu etapis põhjendada. 2.4. Selge vastutus andmejälgija logikirje nähtavuse piiramisel ja piirangu vabastamisel. VTK lk-l 9 on selgitatud, et andmesubjekti õiguste piiramise otsustab andmejälgijat kasutav

3

andmekogu vastutav töötleja. Meie hinnangul saab nimetatud õiguste piiramise üle otsustada vaid see asutus, kellele on antud selline õigus andmesubjekti õigusi piirata. Juhime tähelepanu, et õigusi piirav asutus ja andmekogu vastutav töötleja ei pruugi olla üks ja sama asutus. See omakorda toob kaasa, et otsus logikirje nähtavust piirata ja ka otsus selle piirangu äralangemise kohta ei pruugi olla andmekogu vastutava töötleja pädevuses. Palume VTK-le järgnevas eelnõu etapis täpsustada, milline võiks olla tulevikus riigiülene korraldus andmejälgija ajutiste eriseadustest tulenevate piirangute rakendamisel ja haldamisel. Eelistame, et selline ajutiste piirangute haldus oleks tagatud efektiivselt ja jätkusuutlikult piiranguid kehtestavate asutuste poolt. 2.5. Päringute nähtavuse piiramise vajadus riikliku järelevalve teostamisel. VTK-s tuuakse välja, et andmesubjekti teabeõigus ei ole absoluutne ning teatud juhtudel on võimalik piirata andmesubjektile andmejälgijas andmetöötlust puudutavate logikirjete kuvamist, kui see kahjustaks mõne spetsiifilise avaliku ülesande täitmist, eelkõige riigi julgeolekut, riigikaitset, avalikku julgeolekut, aga ka süütegude tõkestamist, uurimist ja avastamist. Teeme ettepaneku käesolevasse loetellu lisada piirangu alusena ka riikliku järelevalve teostamine. Terviseamet teostab riiklikku järelevalvet erinevates valdkondades inimeste elu ja tervise kaitse tagamiseks. Järelevalvemenetluse käigus on vajalik teha menetlusosaliste kohta päringuid erinevatesse andmekogudesse. Teatud juhtudel võib selliste päringute menetlusosalisele teatavakssaamine oluliselt kahjustada ja takistada järelevalvemenetluse läbiviimist, nt võib arst, nähes et järelevalveasutus tema vastu huvi tunneb, asuda tõendeid likvideerima jmt. „Varjatud logikirjed“ ei peaks automaatselt rakenduma kõigile järelevalvemenetluses teostatud päringutele, vaid üksnes seesugustele päringutele, mille teatavakssaamisel on menetleja hinnangul oht järelevalvemenetluse kahjustamiseks. Samuti on põhjendatud andmesubjekti eest logikirjete varjamine üksnes kuni eesmärgi täitmiseni, so järelevalvemenetluse lõpetamiseni. Lähtuvalt eeltoodust teeme ettepaneku võimaldada järelevalvemenetluse käigus teostatud päringute logikirjeid vajadusel varjata andmesubjekti eest kuni järelevalvemenetluses otsuse tegemiseni. 2.6. Füüsilise isiku päringute kuvamine. Enda tehtud päringuid on võimalik andmejälgijas täna tehniliselt juba peita, et infomüra vähendada. Selle praktikaga võib jätkata, kuniks selliste päringute kuvamine liigselt andmejälgija rakendust ei koorma. Päringute tegemine isiklikul otstarbel teiste füüsiliste isikute kohta – ka selliste päringute kuvamisega võib jätkata. Toome probleemkohana siiski esile, et olukorras, kus andmed on avalikustatud (või teatud piirangutega kõigile nähtavaks tehtud), ei tohiks päringu tegija sattuda pahameele ega avaliku süüdistuse alla nii nagu juhtus viimati kinnistusraamatu andmete kasutamise puhul. 2.7. Eelistame paralleelsete erilahenduste jätkuvat kasutamist. VTK-s tuuakse esile, et eri andmekogudes on kasutusel erilahendused sama info andmiseks. Selguse huvides toome välja, et eelistame nende süsteemide paralleelse kasutuse jätkamist, nt logiraamat terviseportaalis, ka pärast andmejälgija kohustuslikuks muutmist. 2.8. Kuluhinnangu edastame teekaardiga. 2025. a lõpuks on Justiits- ja Digiministeerium palunud kõigilt valitsemisaladelt andmejälgija teekaarti koos vajalike ressursi- ja mahuhinnangutega. Oleme esitanud esmase kuluhinnangu teekaardil ning palume VTK koostajatel võtta arvesse seal esitatud infot. Antud hinnangud on esialgsed ja täpsustuvad analüüside käigus. Teekaardil esitatud töödeks rahastus puudub. Tööde tegelik algus sõltub andmejälgija kohustuslikkuse õigusruumist ja rahastusest. VTK-s esitatud tasuvusarvutust on praktikas üldiselt väga keeruline arvutada. Seda põhjusel, et andmejälgija rakendamise kulud sõltuvad olulisel määral liidestava andmekogu korralduslikest ja tehnilistest eripäradest ning puudub kogemus riigiüleselt sellises mastaabis andmejälgijat rakendada. 2.9. Andmejälgija rakendamise tähtaeg vajab pikendamist. VTK lisas on esitatud ettepanek kohustuslikus korras andmejälgija rakendamise tähtajaks 6 kuud alates § 4310 lõike 4 alusel kehtestatava Vabariigi Valitsuse määruse jõustumisest. Meie hinnangul ei ole see aeg realistlikult teostatav võttes arvesse tööplaanide koostamise tsüklit, IT-arenduste kavandamise

4

ja arendamise pikkust. Teeme ettepaneku 6 kuu asemel määrata rakendusajaks 18 kuud alates nimetatud ajahetkest. Seda eeldusel, et tagatud on rahastus tööde teostamiseks, mille esialgsed hinnangud antakse teekaardil, kuid detailne vajadus selgub analüüsi käigus. 2.10. Teabenõuete ja selgitustaotluste maht ei vähene andmejälgija rakendamisel, pigem suureneb. VTK lk-l 2 on märgitud, et andmejälgija suurendab riikliku andmetöötluse läbipaistvust andmesubjekti suunal, mis omakorda võib vähendada andmejälgijaga liidestunud andmekogude pidajatele laekuvate andmesubjekti päringute, teabenõuete ja selgitustaotluste mahtu. Sotsiaalkindlustusameti kogemusele tuginedes andmesubjektide pöördumiste vähenemist täheldatud ei ole, kuna ühelt poolt muudab andmejälgija kasutamine küll päringud lihtsamini nähtavaks, kuid teiselt poolt ei ole sageli ainuüksi päringu kirjelduse pinnalt isikutele arusaadav, miks neid tehakse. 2.11. Isikukoodi muutus. Palume täpsustada, kuidas rakendada andmejälgijat isikukoodi muutumise korral - kas piisab kehtiva isikukoodi alusel logikirjete kuvamisest või peab olema võimalik näidata ka endise isikukoodi alusel kirjeid. Lugupidamisega (allkirjastatud digitaalselt) Karmen Joller sotsiaalminister Liisi Lillipuu [email protected] Alice Sündema [email protected]