| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-8/26/4095-3 |
| Registreeritud | 15.01.2026 |
| Sünkroonitud | 16.01.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-8 Teiste asutuste juriidiline nõustamine |
| Toimik | 2.3-8/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Tallinna Vangla |
| Saabumis/saatmisviis | Tallinna Vangla |
| Vastutaja | Kirsika Kuutma (Andmekaitse Inspektsioon, Menetlusvaldkond, Tiim) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Gerly Karjat
Tallinna Vangla
/*Teie 16.12.2025 Meie 15.01.2026 nr 2.3-8/26/4095-3
Vastus selgitustaotlusele
Andmekaitse Inspektsioon sai Teie pöördumise, milles palute selgitada, kas tervishoiuteenuse
osutajal on õigus keelduda kriminaalhooldusaluse kohta info väljastamisest, kui vastav õiguslik
alus andmete saamiseks on välja toodud kriminaalhooldusseaduse §-s 4.
Esmalt selgitame, et igasuguseks isikuandmete töötlemiseks (sh andmete vaatamine, päringute
tegemine jms) peab lähtuvalt isikuandmete kaitse üldmääruse1 (IKÜM) artiklist 6 esinema õiguslik
alus. Eriliigiliste isikuandmete töötlemisel on lisaks vajalik, et esineks üks IKÜM artikkel 9 lõikes
2 toodud punktidest, mis lubaks eriliigilisi (antud juhul terviseandmeid) töödelda, ning muul juhul
on eriliigiliste andmete töötlemine keelatud. Terviseandmed on isiku füüsilise ja vaimse tervisega
seotud isikuandmed, sealhulgas temale tervishoiuteenuste osutamist käsitlevad andmed, mis
annavad teavet tema tervisliku seisundi kohta (IKÜM artikkel 4 p 15).
Võlaõigusseaduse § 768 lõike 1 kohaselt peavad tervishoiuteenuse osutaja ja tervishoiuteenuse
osutamisel osalevad isikud hoidma saladuses neile tervishoiuteenuse osutamisel või tööülesannete
täitmisel teatavaks saanud andmeid patsiendi isiku ja tema tervise seisundi kohta, samuti
hoolitsema selle eest, et tervishoiuteenuse osutamist kajastavates dokumentides sisalduvad
andmed ei saaks teatavaks kõrvalistele isikutele, kui seaduses või kokkuleppel patsiendiga ei ole
ette nähtud teisiti.
Seadusest tulenev alus terviseandmete väljastamiseks võib olla kahetine – kas andmete avaldamist
lubav või selleks kohustav. Kohustus patsiendisaladuse avaldamiseks võib tuleneda mõnest
valdkondlikust õigusaktist. Sellisel juhul on seadusandja otsustanud, et avalik huvi on olulisem
patsiendi huvist hoida tervishoiuteenuse osutamise käigus avaldatud andmed saladuses, nt
abivajavast lapsest teavitamise kohustus (lastekaitseseadus § 27 lg 1).2 Samas lubav alus saladuse
hoidmise kohustusest kõrvalekaldumiseks saab olla nt vastamisel vanglateenistuse nõudele seoses
neile seadusega pandud ülesannete täitmisega (kriminaalhooldusseaduse (KrHS) § 4).
KrHS § 41 täpsustab, et kriminaalhooldajal on õigus töödelda kriminaalhooldusaluse ning
kriminaalhooldusalusega seotud isikute isikuandmeid, sealhulgas seaduses sätestatud juhtudel
eriliiki isikuandmeid. KrHS ise neid juhtumeid, millal on õigus eriliiki isikuandmed töödelda, ette
ei näe. Küll aga täpsustab § 41 lg 2, et kriminaalhooldaja tegevus loetakse õiguskaitseasutuse
tegevuseks isikuandmete kaitse seaduse (IKS) § 13 lõike 2 tähenduses ning isikuandmete
töötlemisel lähtutakse õiguskaitseasutustele kehtestatud sätetest.
1 https://eur-lex.europa.eu/legal-content/ET/TXT/HTML/?uri=CELEX:32016R0679&from=ET 2 RK lahend 1-20-5071 (1.04.2022), p. 20 jj.
2 (3)
Seega kehtib kriminaalhoolduse läbiviimisel isikuandmete töötlemise alusena mitte IKÜM, vaid
õiguskaitseasutuste tegevust reguleeriv IKS-i 4. peatükk (§§ 12–50). See sisaldab erisätteid, mis
reguleerivad isikuandmete töötlemist õiguskaitseasutuse poolt süüteo tõkestamisel, avastamisel ja
menetlemisel ning karistuse täideviimisel. Need sätted tulenevad õiguskaitseasutuste direktiivi3
ülevõtmisest ja regulatsioon kehtib asutustele, kellel on vastav pädevus.
Arvestades õiguskaitseasutuste andmetöötluse eripära näeb direktiivi artiklist 10 üle võetud IKS §
20 ette, et eriliiki isikuandmete töötlemine on lubatud ainult juhul, kui esineb üks järgmistest
alustest:
1) töötlemise lubatavus on sätestatud õigusaktis;
2) töötlemine on vajalik andmesubjekti või teise füüsilise isiku eluliste huvide kaitseks või
3) töödeldakse isikuandmeid, mille andmesubjekt on ise ilmselgelt avalikustanud.
KrHS § 26 lg 5 täpsustab, et kriminaalhoolduse teostamiseks vajalikke andmeid töödeldakse
vangistusseaduse (VangS) §-de 51–54 kohaselt. VangS vastavad sätted reguleerivad vangiregistri
andmekogu pidamist ning mh on andmekogu eesmärk tagada kriminaalhoolduse täideviimisega
seonduvate ülesannete täitmine. VangS § 53 kohaselt kantakse vangiregistrisse ka teave
kinnipeetava, arestialuse, vahistatu või kriminaalhooldusaluse terviseseisundi, sealhulgas tema
sõltuvuskäitumise ja tervisest tulenevate piirangute kohta. Vangiregistri põhimäärus4 täpsustab
andmekoosseisu ning ühtlasi on määruse kohaselt andmeandjateks ka tervishoiuteenuse osutajad
(määruse § 4 lg 3), kes peavad registrisse sisestama kindlaid tervishoiuteenuse osutamisega
seonduvaid andmeid.
Isikuandmete töötlemisel peab lähtuma mh ka eesmärgipärasuse ja minimaalsuse põhimõtetest
(IKS § 14). See tähendab, et andmeid peab töötlema (nt koguma) ainult nii palju, kui on vajalik
eesmärgi täitmiseks ja nii minimaalselt kui võimalik. Kuivõrd eelnevast tulenevalt on seadusega
ette nähtud andmekoosseis, mis kantakse vangiregistrisse tervishoiuteenuse osutajate poolt
kriminaalhooldusaluse terviseseisundi kohta ning mida saab mh kasutada
kriminaalhooldusülesannete täitmiseks, siis sel juhul terviseandmete koosseis ja nende töötlemise
eesmärk nähtub olevat piiritletud seadusega.
Seoses õiguslike alustega toome välja AKI seisukoha, et õiguskaitseasutuste tegevuse (IKS 4. ptk)
käigus tuleks isiku terviseandmeid töödelda eelkõige seaduse alusel. Inimese nõusoleku andmine
oma terviseandmete avaldamiseks õiguskaitseasutusele kriminaalhoolduse läbiviimiseks ei ole
välistatud, kuivõrd see kuulub isiku enda või tema seadusliku esindaja otsustuspädevusse. Seda
aga ainult juhul, kui on tagatud nõusoleku kehtivus5. See tähendab, et igal üksikjuhul peab olema
selgelt määratletud ning inimesele selgitatud, millistele adressaatidele ning millises ulatuses tema
andmeid avaldada soovitakse ning milliste riskidega tuleb arvestada, st nõusolek peab olema
selgesõnaline, vabatahtlik, konkreetne, teadlik ning üheselt mõistetav. IKÜM art 7 lg 1 näeb ette,
et kui isikuandmete töötlemine põhineb nõusolekul, peab vastutaval töötlejal ehk antud juhul
andmete avalikustajal olema võimalik tõendada, et andmesubjekt on nõustunud oma
terviseandmete avaldamisega, st just isikuandmete väljastaja kohustuseks on veenduda, et
nõusolek vastab IKÜM-s sätestatud nõuetele. Juhul, kui tervishoiuteenuse osutajale esitatakse
patsiendi nõusolek kolmanda isiku poolt (nt kriminaalhooldusametnik), puudub tervishoiuteenuse
osutajal kui andmete vastutaval töötlejal võimalus kontrollida (ning vajaduse korral ka tõendada),
et isik on andnud eeltoodud nõuetele vastava nõusoleku.
3 Euroopa Parlamendi ja nõukogu direktiiv (EL) 2016/680, 27. aprill 2016, mis käsitleb füüsiliste isikute kaitset seoses
pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele
võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega
tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK, 27. aprill 2016. 4 VangS § 51 lg 3 alusel antud Vabariigi Valitsuse määrus. Vastu võetud 01.03.2018 nr 19. 5 IKÜM seab terviseandmete, kui eriliiki isikuandmete, töötlemise nõusolekule selged kriteeriumid. Nõusolek on
kehtiv juhul, kui see on vabatahtlik, konkreetne, teadlik, ühemõtteline ja selgesõnaline tahteavaldus (art 4 p 15 ja pp
32). Vt nõusoleku kohta täpsemalt Euroopa Andmekaitsenõukogu suunistest 05/2020 määruse (EL) 2016/679
kohase nõusoleku kohta.
3 (3)
Üldiselt peaks aga isikuandmete töötlemine õiguskaitseasutuste tegevuse raames toimuma seaduse
alusel seadusandja poolt määratud piirides ning terviseandmete avaldamine nõusoleku alusel peaks
jääma erandlikuks võimaluseks.
Täiendavalt selgitame, et kriminaalhooldusega seonduvat koordineerib seadusandluse tasandil
Justiits- ja Digiministeerium, mistõttu soovitame pöörduda õiguslikult ebaselgete küsimustega,
mis puudutavad kriminaalhooldusaluse eriliiki andmete töötlemist laiemalt kui seadusega ette
nähtud, ka ministeeriumi poole. AKI ei saa anda tõlgendusi või selgitusi kriminaalhoolduse
sisulise täideviimise kohta. AKI saab selgitada eelkõige isikuandmete töötlemisele kehtestatud
nõudeid.
Loodame, et meie selgitustest oli abi.
Lugupidamisega
(allkirjastatud digitaalselt)
Kirsika Kuutma
jurist
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|