Jürgen Ligi
Rahandusministeerium
Suur-Ameerika 1
10122 Tallinn
[email protected]
Meie 21.01.2026
Austatud rahandusminister
Eelnõude infosüsteemist nähtub (https://eelnoud.valitsus.ee/main/mount/docList/b3e766e0-d2fc-4a20-94c4-4244bf0f48af#RpwIslRT), et olete Justiits- ja Digiministeeriumile kooskõlastamiseks saatnud maksukorralduse seaduse (edaspidi MKS) ning rahapesu ja terrorismi rahastamise tõkestamise seaduse (edaspidi RahaPTS) muutmise seaduse eelnõu (edaspidi eelnõu). Kahjuks ei ole hoolimata ulatuslikust tagasisidest edastatud eelnõud kommenteerimiseks ühelegi huvigrupile. Viitame, et õiguskantsleri 01.07.2025 kirjaga nr 7-7/250081/2504808 (edaspidi õiguskantsleri kiri) tõstatatud probleemid vajavad jätkuvalt seadusandlikku sekkumist. Eelnõud ennast on muudetud vähesel määral, kuid muudetud on eelnõu seletuskirja, viidates formaalselt õiguskantsleri poolt tõstatud märksõnadele, neid aga sisuliselt arvesse võtmata.
Eelkõige on oluline tähele panna järgnevat õiguskantsleri poolt esitatut: „Pangasaladusele riigi juurdepääsu võimaldamist lubades tuleb silmas pidada, et näiteks pangakonto väljavõte, mis sisaldab kõigi tehingute teavet, annab inimese tegevuse, harjumuste, veendumuste, eelistuste ja kasvõi viibimiskoha ning suhtlusringkonna kohta sedavõrd palju infot, et selle kaudu on võimalik inimest nii profileerida kui teatud mõttes ka jälitada. Sellest lähtudes saab konto väljavõtet pidada sarnaseks sideandmete päringuga või mõnel juhul isegi jälitustoimingutega. Sideandmete päringu ja jälitustoimingute tegemine on kriminaalmenetluses võimalik üksnes teatud n-ö kataloogi kantud kuritegude puhul ja kohtu (või teatud juhtudel prokuratuuri) eelneval loal. Kusjuures sideandmete päringu puhul on tegemist üksnes kõne toimumise fakti või positsioneerimise andmetega, mitte juurdepääsuga sõnumite sisule. Seetõttu vajab konto väljavõttele kui kõigi pangatehingute infole juurdepääsu andmine haldusmenetluses eriti põhjalikku kaalumist, kas ning millistel juhtudel ja tingimustel saab seda üldse võimalikuks pidada1. Samuti tuleb sellise regulatsiooni loomisel mõelda, et see oleks tasakaalus inimese põhiõiguste kaitsega. Ehk teisisõnu tuleb pangasaladusele juurdepääsu reguleerimisse suhtuda samasuguse hoole ja tähelepanuga menetluse detailide osas nagu jälitustegevuse reguleerimisel.“ Kuigi ajaraamistik on selleks olnud piisav, ei ole pangasaladuse regulatsiooni terviklikult analüüsimata teostatud kaalumist, mis oleks samaväärne jälitustegevuse reguleerimisega. Rahandusministeerium on tagasisidena vajadust analüüsiks ka ise möönnud ning on viidanud, et „Rahandusministeerium on kavandamas lähitulevikus eelnõud, mis peaks täpsemalt reguleerima ära pangasaladuse avaldamise, töötlemise ning kaitsega seonduvad küsimused“.
Pangsaladuse regulatsiooni terviklikult analüüsimata ning reegleid osaliselt „paigates“ ei rakendata siiski jälitustegevuse reguleerimisele sarnast „hoolt ja tähelepanu“.
Seetõttu ei toeta Eesti Advokatuuri finantsõiguse komisjon (edaspidi Komisjon) eelnõud esitatud kujul jätkuvalt, eelkõige alljärgnevalt toodud põhjustel.
1. Pangasaladust puudutav vajab tervikanalüüsi ning eelnõu lappiv lähenemine võib kaasa tuua õigusselguse vähenemise
Eelnõu ei lahenda pangasaladusega kaetud andmete kasutamist väljaspool krediidiasutusi süstemaatiliselt ja terviklikult, kahjustades selliselt üldist õigusselgust. Kitsalt kahe asutuse jaoks andmete pärimise regulatsiooni täpsustamine toob seaduse rakendajate (pankade ja muude päringutegijate) suhtes kaasa oluliselt suurenenud õiguslikud riskid
Isikute ring, kelle puhul pangasaladuse kaitsest kõrvalekaldumine on lubatud, on oluliselt laiem kui antud eelnõuga haaratud. Pangasaladust sisaldavate andmete kasutamise õigus on seniste regulatsioonidega (eelkõige krediidiasutuste seaduse (edaspidi KAS) §-ga 88) antud suuremale ringile kolmandatele isikutele kui ainult Maksu- ja Tolliamet (edaspidi MTA) ja Rahapesu Andmebüroo (edaspidi RAB). Leiame, et õiguskantsleri kirjas esile toodud kitsaskohad vajavad detailset analüüsi ka mitmete teiste andmesaajate puhul, iseäranis riikliku järelevalve teostamisel (finantsjärelevalve asutused, Riigi Infosüsteemi Amet, Tarbijakaitse ja Tehnilise Järelevalve Amet jt). Analüüsivajadus võib olla veelgi laiem, mh ei ole ka näiteks advokaatide poolt pangasaladusega kaetud andmete töötlemine otsesõnu reguleeritud.
Ehkki eelnõu keskendub vaid kahele andmete saajale ja vaid ühe kanali kasutamisele, mõjutab loodav regulatsiooni kahtlemata ka teisi pangasaladusega kaetud andmete kasutajaid, kuivõrd toob seaduse rakendajate jaoks (eelkõige pankadele) vältimatult kaasa küsimuse, kuidas edaspidi edastada pangasaladust teistele isikutele, kellele andmete edastamine on EMTA ja RABiga võrreldes sõnastatud üldsõnalisemalt.
Kuivõrd EMTA ja RAB-i puhul oli senine regulatsioon ebapiisav, on vaja täiendavalt analüüsida, kas teiste riiklikku järelevalvet teostavate asutuste päringuid ei tohiks sel juhul samuti täita, kui volitusnorm on sama üldsõnaline nagu seni EMTA ja RAB-i puhul. Muuhulgas tekib küsimus, kas isikute ja asutuste osas, kellele on KAS § 88 alusel lubatud pangasaladusega kaetud andmeid väljastada, ent kelle osas ei ole seadus otsesõnu sätestanud õigust pärida mh kontoväljavõtteid, tuleb järeldada, et neil puudub õigus kontoväljavõtteid pärida ja vastavaid andmeid kasutada. Teisisõnu – kui suletud loetelu kättesaadavatest andmekategooriatest puudub, siis millisele osale pangasaladusest vastav andmete pärimise õigus üldse kehtib?
Hetkel on eelnõu materjalides need pangasaladuse avaldamise aspektid täielikult käsitlemata ning Komisjoni hinnangul tekib märkimisväärne risk, et eelnõu osutub praktikas puudulikuks, tekitab ebavajalikke vaidlusi pankade ning andmepärijate vahel ning õiguspraktika muutub kokkuvõttes veelgi raskemini ennustatavaks kui seni.
Seega ei ole piisavad seletuskirjas sisalduvad viited, et „Rahandusministeerium on kavandamas lähitulevikus eelnõud, mis peaks täpsemalt reguleerima ära pangasaladuse avaldamise, töötlemise ning kaitsega seonduvad küsimused“ – pangasaladuse küsimus vajab terviklahendust, mitte juba enam kui pool aastat kestvat „paikamist“. Antud ajaraamis peaks teema kriitilisust arvesse võttes olema olnud võimalik teema tervikanalüüs.
2. Eelnõu võib kaasa tuua ebaproportsionaalsed vabaduspõhiõiguste piirangud
Nõustume õiguskantsleri eelnõule esitatud arvamusega (õiguskantsleri kiri 22.09.2025 nr 18-2/251912/2506853), et pangakonto väljavõtte abil on võimalik isikut väga ulatuslikult profileerida ja kaasnev põhiõiguste riive on seetõttu kaalukuselt võrreldav sideandmete päringute ja jälitustoimingute läbiviimisega, mis vajab põhjendamist oluliselt süstemaatilisemalt kui esitatud eelnõu täiendatud materjalidest nähtub.
2.1. Põhiseaduspärasuse analüüsi lähtekohana tuleb silmas pidada RAB-ile seadusega antud pädevusi. RAB-il on RahaPTS-ist tulenevalt esiteks haldusmenetluslik roll riikliku järelevalve teostamisel RahaPTS alusel (s.h rahapesu ja terrorismi rahastamise tõkestamine ning sellele viitava teabe töötlemine RahaPTS § 54 lg 1 tähenduses). Teiseks on RAB-il pädevus tegutseda teatud rahapesualaste väärtegude kohtuvälise menetlejana (RahaPTS § 97 lg 1). Seejuures on nimetatud väärteod RahaPTS tähenduses kohustatud isikute poolt rahapesu tõkestamisele suunatud (hoolsus)kohustuste täitmisega seotud rikkumised. Konkreetse rahapesualase süüteo kohtueelseks uurimiseks karistusseadustiku 21. ptk 5. jao tähenduses RAB-il pädevus puudub. RAB ei ole uurimisasutus ega toimeta rahapesualaste süütegude osas kohtueelset menetlust – see pädevus on vastavalt uurimisalluvuse üldpõhimõtetele kriminaalmenetluse seadustiku § 212 tähenduses eelkõige Politsei- ja Piirivalveametil. Juhul, kui RAB oma tegevuse käigus avastab kuriteo tunnused (kusjuures ammendavalt kuriteo asjaolude väljaselgitamist seadusest tulenevalt ei eeldata), peab RAB edastama kuriteoteate ja vastava materjali viivitamata pädevale asutusele (RahaPTS § 54 lg 3). Eelnõuga välja pakutud ebamäärane olukord suurendab märkimisväärselt riske, et RAB (laiemalt riik) viib kriminaalmenetluse tegevusi läbi haldusmenetluses ja need ei ole selgelt piiritletud. Pole selge, millisel hetkel kohalduvad nii KrMS § 6 kui ka RahaPTS 54 lg 3 kohustused. KrMS § 6 ehk kohustus toimetada kriminaalmenetlust, on kohustus riigile laiemalt, seega tuleb seda jälgida ka RAB-il. Seda on kinnitanud RK praktika (3-23-2858, p 17.2). Selline hägus ja abstraktne piiritlus (mida keegi ei kontrolli) tekitab märkimisväärse riski, et kriminaalmenetluse eesmärke ja faktilisi tegevusi toimetatakse nö mugavama/efektiivsema menetlusena haldusmenetluses. Ehk riigivõimu vaatest: miks peaks toimetama kriminaalmenetlust, kui saab need samad asjad välja nõuda ja uurida ka mugavas haldusmenetluses (kus ei piira enda kriminaalmenetluslike tagatistega RAB-i andmesubjekt, kohus ega keegi teine). Selline olukord peaks olema välistatud, aga antud juhul see nii ei ole.
2.2. Eelnõuga sätestatakse RAB-i õigus pangasaladusega kaetud andmeid pärida RahaPTS § 54 lõike 1 punktides 1ja 8–9 nimetatud ülesannete täitmiseks, mis hõlmab erineva eesmärgi ja üldistusastmega andmetöötlust. Iga üksik seadusega antav õiguslik volitus pangakonto väljavõtteid pärida eeldab seega detailset põhjendamist, miks RAB (ja mitte näiteks rahapesuga seotud süütegusid uurima volitatud uurimisasutus) saab sedavõrd ulatuslikult üksikisikute pangakontode andmetele juurdepääsu.
i. Konkreetse üksikisiku kontoväljavõtete pärimist on muuhulgas põhjendatud vajadusega tõkestada rahapesu ja töödelda sellega seotud teavet. Eelnõu seletuskirja kohaselt on RAB-i ülesandeks rahapesu kahtlusele ja sellega seotud kuritegudele viitava teabe edastamine uurimisasutustele, prokuratuurile ja teistele pädevatele asutustele. Sellega seoses selgitatakse, et RAB-il on vaja tuvastada, kas kahtlusega haaratud rahalised vahendid pärinevad kuritegelikust tegevusest või mitte, ning et ilma kontoväljavõteteta ei ole RAB-il võimalik tuvastada vara päritolu ega „tehinguid jälitada“. Komisjon näeb sellega seoses jätkuvalt järgmisi murekohti:
a. hoolimata advokatuuri varasematest kommentaaridest ei ole eelnõu koostajad paraku analüüsinud ega kuidagi piiritlenud RAB-i ja uurimisasutuste rolle rahapesualaste süütegude uurimisel, mis loob ohu, et RAB omandab üksikisiku suhtes menetluse läbiviimisel sisuliselt uurimisasutuse positsiooni ilma seda formaalselt omamata ja seega ka kohustuseta rakendada kriminaalmenetluse seadustikust tulenevaid vastavaid menetluslikke tagatisi;
b. RahaPTS § 54 lg 1 p 1 sõnastus on abstraktne, sätestades RAB-i ülesandena „rahapesu ja terrorismi rahastamise tõkestamise“ – eelnõu tekstist nähtuvalt ei ole sellisel üldisel eesmärgil kontoväljavõtete pärimine mõeldud erandliku abinõuna vaid näib olevat vaikimisi RAB-i igapäevaste päringute lahutamatuks osaks. Selliselt on meede suure tõenäosusega ebaproportsionaalne. Puuduvad mistahes täiendavad kaalutlused kontoväljavõtte nõudmise kui väga intensiivselt isiku põhiõigusi riivava meetme tarvitusele võtmiseks (näiteks ei ole kontoväljavõtete pärimise eeldusena nõutud, et tekkinud oleks juba põhjendatud kahtlus seaduserikkumise osas, või et ühtki isikut vähem koormavat meedet ei ole saadaval), samuti ei ole päringuõigust piiratud muul moel (näiteks RahaPTS-i alusel kohustatud isikute esitatud teabe kontrollimise vajaduse vms konkretiseerivate asjaoludega), mis aitaks seaduse adressaatidel ja üksikisikutel oluliselt täpsemini hinnata, millal pangasaladuse päringuid teha tohib;
c. RahaPTS § 54 lg 1 p 1 sõnastus võimaldab tautoloogilist tõlgendust, mille kohaselt võib pangasaladust sisaldavaid andmeid koguda ja töödelda andmete kogumise ja töötlemise eesmärgil, mida ei saa lugeda legitiimse eesmärgi õigusselgeks väljenduseks.
Eelnimetatud kitsaskohti ei ole eelnõu uus versioon adresseerinud ning ei ole ka põhjendatud, miks need on jäetud tähelepanuta.
ii. Lisaks ülaltoodud küsitavustele konkreetsete õiguslike aluste osas toome esile ka eelnõu koostajate argumendi, et hetkel ei suuda Eesti täita rahvusvahelistest lepingutest ja Euroopa Liidu direktiivist tulenevaid kohustusi. Märgime, et ükski seletuskirjas nimetatud rahvusvaheline akt ei anna liikmesriigi pädevale asutusele otse õigust kontoväljavõtete päringuid esitada, vaid eeldab vastavate riigisiseste õigusaktide kehtestamist. Näiteks Varssavi konventsioon2 ei sätesta, milline on siseriiklike aktide kehtestamiseks sobiv siseriiklik normistik. Õiguskantsleri kirjas esitatud seisukohta, et „pangakonto avaldamiseks peaks normi tekstist olema üheselt arusaadav, et just konkreetse normi alusel võib riik inimese pangakonto väljavõtet pangalt küsida“, konventsioon ei mõjuta – millisel viisil konventsioonis sätestatud eesmärgid saavutatakse ja kuidas vastav seadus sõnastada, et sobituda õiguskorda, on siseriiklik küsimus.
Samuti on Varssavi konventsiooni puhul väga oluline märkida, et selle alusel rahvusvahelise koostöö raames pangakonto andmete osas päringute esitamise süsteem on mõeldud päringute esitamiseks kriminaalmenetluse raames (millega, nagu ülal mainitud, RAB ei tegele) ning nõuab päringu põhjendamist. Konventsiooni artikli 17 lõike 3 kohaselt võib pangakonto andmete osas taotluse esitada ainult juhul, kui see omab olulist tähtsust kriminaalmenetluses ning taotluse esitaja peab selle eelduse täidetust selgesõnaliselt põhjendama ning kinnitama. Konventsiooni seletuskirja kohaselt on tegemist kriminaalmenetluses kasutatava abinõuga (sealhulgas peab olema tegu, millega seoses andmeid konventsiooni artikkel 17 alusel taotletakse, süütegu mõlemas konventsiooni liikmesriigis ). Konventsiooni seletuskirja kohaselt ei ole konventsiooni eesmärk lubada „kalastamist“ või liiga laialdast ligipääsu andmetele. Seega nõuab konventsioon päringu esitamist võimalikult täpselt ning seoses kriminaalmenetlusega. Eelnõu seletuskiri jätab nimetatu tähelepanuta.
Eksitav on ka eelnõu seletuskirjas sisalduv justkui oleks FATF soovitused Eestile „kohustuslikud“. Komisjon peab oluliseks FATF soovituste eesmärkide saavutamist, kuid rõhutab, et soovitused ei ole „kohustuslikud“ ning kindlasti ei ole nad ilma põhiseaduslike aspektide analüüsimiseta ja arvestamiseta „siduvad ja kohustuslikud“. Vastavad ebakorrektsed viited tuleks eelnõu seletuskirjast eemaldada.
Teostatud osalise võrdleva analüüsi lähtekohad jäävad antud hetkel mõnevõrra arusaamatuks, sh kuidas ja millisel alustel otsustati sellise valimi kasuks (nt miks on vahele jäetud Leedu, Poola, Taani jms lähedased riigid) ning missuguseid küsimusi täpsemalt analüüsiti. Seletuskirjast nähtub, et loetletud on üksnes mõned riigid, eesmärgiga õigustada olemasolevat Rahandusministeeriumi seisukohta RAB-i laialdaste volituste kohta. Võrdlev analüüs aga peaks hõlmama alternatiivseid lahendusi ja süsteeme, tuues välja erinevate lahenduste kasutuse ning nende võimalikud plussid ja miinused. Näiteks puudub mistahes info selle kohta, kas võrreldud on ka riike, kus on teabe edastamine sätestatud konkreetsemalt ja rangemalt ning missugused oleks sellise lähenemise plussid ja miinused.
2.3. Viimaks soovime esile tuua veel ühe aspekti, mis on pangasaladuse avaldamise ühtsete põhimõtete loomisel tähelepanuta jäänud, nimelt päringute tegemise vorm.
Eelnõuga sätestatakse MKSis ning RahaPTSis suletud loetelu teabest, mida EMTA ja RAB võivad täitmisregistri vahendusel nõuda. Seletuskirjast nähtub, et loetelude selliselt kehtestamise eesmärk on välistada olukord, kus nõutavate andmete ulatus võib sõltuda halduspraktikast ja abstraktsest normitõlgendusest. Nõustume, et seesugune õiguskindlus on oluline. Lisaks on aga seletuskirjas viidatud, et kui EMTA või RAB soovib pangasaladust sisaldavat teavet, mis nende suhtes kehtestatud loeteludes nimetatud ei ole, peab EMTA/RAB edastama krediidi- ja makseasutusele korralduse teabe nõudmiseks posti teel või e-kirjaga. Nõustume õiguskantsleri seisukohaga, et mida kiiremini ja mugavamalt riigi jaoks andmevahetus toimub, seda efektiivsemad peavad olema mehhanismid, mis välistavad ebapiisavalt põhjendatud andmepäringud. Siiski ei tulene sellest järeldust, et mitte-automatiseeritud päringud riivavad üksikisikute põhiõigusi olemuslikult vähem või ei vaja samal tasemel õiguslikke kaitsemehhanisme (iseäranis olukorras, kus menetlus, mille huvides andmeid päritakse, võib olla sama). Andmesubjekti vaatest tuleb riive intensiivsust hinnata sõltumata sellest, kas riigiasutus sai tema elu detailselt kirjeldavad andmed pangalt kätte automaatpäringuga või e-kirja teel edastatud ettekirjutuse tulemusel.
Nii ilmneb Komisjoni hinnangul ka siin eelnõu põhjendamatult kitsas lähenemine, mis keskendub ainult ühele suhtluskanalile ja jätab hindamata andmetöötlusega kaasneva sisulise riive piirid ja põhjendatuse. Veelgi kriitilisema tõlgenduse puhul jätab seesugune regulatsioon riigiasutustele lahti „tagaukse“, mille kaudu laiaulatuslikumalt infot pärida juhul, kui automaatpäringu andmekategooriatest ei piisa. Komisjoni hinnangul on väga oluline pangasaladuse avaldamise piirid sätestada ühtsete põhimõtete alusel nii automaatpäringute kui nt e-kirjaga saadetavate üksikpäringute suhtes. Vastuseks advokatuuri tähelepanekule on viidatud, et „Sõltumata rakendatava tõlgenduse kriitilisuse astmest, ei saa Rahandusministeerium nõus olla implikatsiooniga, et täitmisregistri väline teabekorraldus võib endast kujutada mingisugust „tagaust“. Väljaspool täitmisregistrit edastatav teabekorraldus kujutab endast standardset haldusmenetlust, kus teabekorraldused edastatakse adressaadile kirjalikult kas posti või elektronposti teel ning kuivõrd neid korraldusi töödeldakse reeglina alati käsitsi, säilib täielikult adressaadi võimalus kaaluda, analüüsida ning vajadusel ka vaidlustada kõnealust teabekorraldust.“ Kuivõrd adressaadil on posti või elektronposti teel edastatud päringute korral „võimalus kaaluda, analüüsida ning vajadusel ka vaidlustada kõnealust teabekorraldust“, siis tulebki teostada pangasaladuse kättesaadavaks tegemises osas tervikanalüüs (mis hetkel on teostamata), et mõista, millal on teabe edastamine põhiseaduslikke õigusi arvestades põhjendamatu. Sellise tervikanalüüsi teostamata jätmine ei võimalda lahendada õiguskantseleri poolt osundatud kitsaskohti ning paneb isikud, kellele sellised päringud laekuvad, olukorda, mil nad riskivad seadusandja poolsete kaalutletud eesmärkide seadmata jätmise tõttu pangasaladuse õigustamatu avaldamise ning põhiõiguste rikkumisega.
2.4. Volituse piiritletus (kui terviklähenemise osa). Hetkel ei ole eelnõus paraku piisavalt piiritletud RAB-i volitusi pangakontode väljavõtteid saada, nagu sellele juhtis põhiseaduspärasuse tagamiseks tähelepanu õiguskantsler. Peab kaaluma ja täpselt sätestama, kes ning millistel juhtudel ja tingimustel pangatehingute infot nõuda saab. Seaduses tuleb sätestada reeglid selle kohta, kas pangasaladust (sh konto väljavõtet) võib ametkond laadida enda andmekogusse, kaua seda seal võib säilitada, kas ja milleks seda teavet võib täiendavalt kasutada (nt siduda teise andmekogu või mõne alamregistriga) ning kas ja millal teavitatakse pangasaladuse küsimisest isikut, kelle pangasaladusele on riik juurde pääsenud. RAB-i juurdepääsu konto väljavõttele ei tohiks siduda tema ülesannete üldise kirjeldusega, vaid tuleks sõnastada konkreetsed juhtumid, millal ja mis tingimustel juurdepääs konto väljavõttele antakse (praegu ei ole seda siiski veel eelnõus küllaldaselt piiritletud). Seaduses tuleb sätestada, kas ning millistel juhtudel ja tingimustel RAB peaks saama juurdepääsu konto väljavõttele nii täitmisregistri kui ka ettekirjutuse kaudu (kui pikk periood arvestades menetlust ning kas ja millistel tingimustel tuleb esitada konto väljavõte terviklikult).
2.5. Terviklahendus seaduse tasandil. Advokatuur on oma varasemas pöördumises viidanud, et kõik põhiõiguste seisukohalt olulised otsused peab langetama seadusandja ja üksnes vähem intensiivseid põhiõiguste piiranguid võib Riigikohtu seisukohalt kehtestada täpse, selge ja piirangu intensiivsusega vastavuses oleva volitusnormi alusel määrusega (vt nt Riigikohtu Üldkogu 3. detsembri 2007. a otsus nr 3-3-1-41-06, p 21-22). Rõhutame jätkuvalt, et antud juhul on pangakonto väljavõtete päringutega seotud küsimused jäetud täitmisregistri põhimääruse reguleerida. Samuti on järelevalvega seotud olulised küsimused sätestatud suures osas määruse tasandil, mis võimaldab seadusest madalamal seisva õigusaktiga reguleerida järelevalve ulatust.
Seletuskirjas on Rahandusministeerium viidanud, et: „Täitmisregistri põhimääruse osas selgitame, et tegemist ei ole Rahandusministeeriumi valitsemisala õigusaktiga. Sellest tulenevalt ei ole Rahandusministeerium pädev kommenteerima, millistel õiguspoliitilistel kaalutlustel on täitmisregistri spetsiifilised sätted kehtestatud. Soovitame siinkohal pöörduda vahetult Justiits- ja Digiministeeriumi poole (MSVS § 3).“ Komisjon selgitab veelkord, et riik tegutsedes läbi erinevate ministeeriumite, peab tagama põhiseaduspärase terviklahenduse ning ei saa viidata asjaolule, et põhimääruse on kehtestanud teine ministeerium. Asjaolud, mis puudutavad põhiõiguste seisukohalt oluliseid otsuseid, peab Rahandusministeerium lahendama seadusega (ning ei saa tagasi viidata Justiits- ja Digiministeeriumile).
2.6. Põhiõiguseid tagavad mehhanismid (kui terviklähenemise osa).
i. Eelnõu seletuskirjas on ministeerium viidanud, et pole vaja täiendavaid tasakaalustavaid mehhanisme ning loetlenud erinevaid olemasolevaid kaitsemehhanisme. Nimetatud lahendused ei ole ilmselgelt piisavad. Rahandusministeeriumi teenistuslik järelevalve ei taga ühegi üksikisiku õiguseid – kusjuures järelevalve hoopiski välistab otsesõnu RahaPTS § 69 lg 4 (ehk see, et ministeerium saab kontrollida RAB-i eelarve järgimist, ei taga andmete kogumisel põhiõiguste järgimist).3
Andmekaitse Inspektsioon saab RahaPTS § 69 lg 2 kohaselt tutvuda andmetöötlemis protsessiga (abstraktselt) ja andmesubjekti kaebuse lahendamiseks annab talle RAB andmeid kaebuse lahendamiseks vajalikus ulatuses (st kaitsemehhanismi toimimine on määratlemata mõju ja ulatusega). Andmekaitse Inspektsioonile kaebuse tegemine ei ole selline menetlustagatis, ei taga probleemide lahendamist, kuivõrd isik ei pruugi teada saada tema osas tehtud päringust. Antud tasakaalumehhanismi ebaefektiivsust demonstreerib tabavalt juba Riigikohtust läbikäinud seik, milles Andmekaitse Inspektsioon kohustas RAB-i andmeid väljastama (andmesubjekti kaebuse tulemusel), aga RAB sisuliselt eiras Andmekaitse Inspektsiooni täielikult (vt mh asjaolude kirjeldust https://www.riigikohus.ee/et/lahendid/?asjaNr=3-22-1148/23). Antud juhul isik sooviski teada, kas tema kohta on üldse kogutud andmeid, kas tema kohta on toimik jne (ehk kõige põhilisemaid alusandmeid). Seega Andmekaitse Inspektsiooni roll efektiivse menetlustagatisena küsitav, sh kas see kaitseb isikut isegi siis, kui Andmekaitse Inspektsioon isikuga nõustub (lahend on hetkel eelotsuse menetluses https://infocuria.curia.europa.eu/tabs/affair?lang=EN&sort=AFF_NUM-DESC&searchTerm=%22C-222%2F25%22).
Seletuskirjas on nimetatud ka õiguskantslerit kaitsemehhanismina, mistõttu on väga tabav praegune olukord, kus õiguskantsler (kaitsemehhanismina) teeb oma tööd ja on juhtinud tähelepanu sellele, et RAB-il ei ole ka ettekirjutusega olemasolevate normide alusel pangakonto väljavõtte andmeid nõuda, aga nn kaitsemehhanismi tehtud järeldustest ei ole juhindunud ministeerium ega ka RAB. Seega on küsitav, kuidas on see tulemuslik tagatis isiku põhiõiguste kaitseks.
Kõige tulemuslikuks kaitsemehhanismiks saab olla isiku enda võimalus pöörduda õiguste kaitseks kohtusse. See on ka võimalusena loetletud, aga pole nähtud ette meetmeid, mis seda andmesubjektile reaalselt võimaldaksid. Rõhutame, et kõigi mehhanismide lõikes peab olema õiguste kaitse võimalik eeskätt andmesubjektil endal, st tal peab tekkima kusagil reaalne "aken" RAB-i tegevust vaidlustada. Seda aga eelnõust ei nähtu. Vastupidi: andmed salastatakse ja piiramine andmesubjekti eest kehtib tähtajatult – tal ei tekigi võimalust enda õiguseid maksma panna. Saame aru, et RAB-i teave peab olema konfidentsiaalne, kuid konfidentsiaalsuse vajadus ajas väheneb. Sisse tuleb viia mehhanism, mille kohaselt peab isikut teavitama tema kohta andmete nõudmisest, kui andmete salastatus ei ole enam konkreetse menetluse jaoks vajalik.
ii. Kuna tegemist on olemuselt sarnase isiku jälgimisvahendiga, kui selleks on jälitustoimingud, oleks tugevaimaks kaitsemehhanismiks see, kui enne konto väljavõtete nõudmist tuleks RAB-il saada selleks toiminguks luba kohtult (sarnaselt jälitustoiminguteks loa saamisega). See maandaks märkimisväärselt riigivõimu omavoli ja põhjendamatu jälituse riske, samas ei satuks ohtu ka menetlus, milleks andmeid küsitakse (ei rikutaks nn tipping off keeldu).
3. Eelnõu materjalid tuleb selgelt viia vastavusse seadusesse tehtud muudatustega.
Eelnõu seletuskirjaga tutvumisel on jäetud mulje, justkui ei tehta RAB-i volitustes muudatusi ning sisulised muudatused puudutavad ainult täitmisregistrit. Samuti tuuakse välja, justkui ei ole kunagi vaidlustatud õigust saada kontode väljavõtteid per se (sh et õiguskantsler ei ole seda vaidlustanud). Need hinnangud ei ole ilmselgelt korrektsed, kuna ühelt poolt on õiguskantsler selgelt selle küsimuse tõstatanud ja teiselt poolt eelnõu ka muudab sisuliselt RAB-i volitusi täitmisregistri väliselt. Seega esineb praegu olukord, kus eelnõu seletuskiri ei kajasta korrektselt reaalselt seadusesse viidavate muudatuste sisu ega mõju. See ei ole korrektne ning toob tõenäoliselt tulevikus kaasa rohkesti vaidlusi. Ette pandud muudatused on samas tehtud tervikanalüüsita.
Kokkuvõttes näeme, et pangasaladuse avaldamine, iseäranis aga ääretult tundliku iseloomuga kontoväljavõtete nõudmise seadustamine eelnõus pakutud kujul on põhiseaduslike piiride tuvastamiseks sisuliselt ebapiisavalt põhjendatud. Nõustume õiguskantsleri hinnanguga, et kontoväljavõttele juurdepääsuõiguse piiritlemine ei tohiks piirduda järelevalveasutuse ülesannete üldise kirjeldusega, vaid peab sõnastama konkreetsed juhtumid, milliste eelduste täitmisel ja millises ulatuses juurdepääs konto väljavõttele antakse.
Lugupidamisega
/allkirjastatud digitaalselt/
Kirsti Pent
Finantsõiguse komisjoni esimees