| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-4/26/258-2 |
| Registreeritud | 04.02.2026 |
| Sünkroonitud | 05.02.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-4 Arvamused õigusaktide eelnõude kohta |
| Toimik | 2.3-4/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Rahandusministeerium |
| Saabumis/saatmisviis | Rahandusministeerium |
| Vastutaja | Terje Enula (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Jürgen Ligi
Rahandusministeerium
Teie 20.01.2026 nr 1.1-10.1/305-1
Meie 04.02.2026 nr 2.3-4/26/258-2
Arvamus eelnõule
Täname, et saatsite Andmekaitse Inspektsioonile arvamuse avaldamiseks perioodi 2021–2027 Euroopa
Liidu ühtekuuluvus- ja siseturvalisuspoliitika fondide rakendamise seaduse (ÜSS2021_2027)
muutmise ning perioodi 2004–2006 struktuuritoetuse seaduse kehtetuks tunnistamise seaduse eelnõu.
Meil on esitatud eelnõu osas järgmised tähelepanekud.
1. Eelnõu § 1 punktiga 2 täiendatakse ÜSS2021_2027 § 18 kahe lõikega, millega reguleeritakse
andmekogus andmete säilitamist. Muudatusega nähakse ette, et pärast viieaastast säilitamise
tähtaega tuleb isikuandmed anonüümida. Seletuskirjas on selgitatud, et isikuandmed
anonüümitakse, mis tähendab, et hiljem ei ole enam võimalik tagasi minna algsete andmete
juurde ja isikut kindlaks teha. Samas jääb siiski selgusetuks, millised isikuandmed
anonüümimisele kuuluvad, mistõttu ei ole võimalik hinnata, kas pärast anonüümimist
tegelikult ka ei ole isikuid enam võimalik kindlaks teha. Märgime, et isikuandmed on
anonüümsed üksnes sellisel juhul, kui andmekogus olevaid andmeid ei saa konkreetse isikuga
või tema tegevustega siduda, grupeerida või isikutepõhiselt eristada ehk isikustatud kujule
tagasi viia või näiteks tuvastada koos muude andmetega nende pealt mõnda muud
konfidentsiaalset teavet. Palume eelnõu ja seletuskirja selles osas täiendada.
2. Eelnõu § 1 punktiga 4 muudetakse ÜSS2021_2027 § 21 teksti, eesmärgiga korrastada
isikuandmete töötlemisega seonduvat. Sealjuures loetletakse lõikes 4 isikuandmed, mida
toetuste haldamise registris töödeldakse. Muudatuse kohaselt töödeldakse registris toetuse
taotleja üldandmeid ja arvelduskonto numbrit ning eriliiki isikuandmetest terviseandmeid ja
andmeid etnilise päritolu kohta. Seletuskirjas on selgitatud, et üldjuhul eriliiki isikuandmeid
ei töödelda, kuid EL määruse 2021/1057 I lisa näeb ette, et koguma peab isiku terviseandmeid,
haridust või etnilist päritolu kajastavaid andmeid. Samas lõige 4 hariduse andmete kogumist
ette ei näe.
Lisaks märgime, et andmekogu põhimääruse § 4 lõike 1 punktide 3 ja 4 järgi töödeldakse
andmekogus ka registrit kasutama volitatud isiku ja projektiosalise kontaktisiku isikuandmeid,
milleks on nimi, isikukood, telefon, e-posti aadress ning ametinimetus, kuid mille kogumist
ÜSS2021_2027 § 21 lõige 4 ette ei näe. Palume eelnõud selles osas täiendada. Siinjuures
juhime tähelepanu, et vastavalt Justiits- ja Digiministeeriumi juhisele1 (JDM juhis) on isiku
üldandmete puhul tegemist kinnise loeteluga, kuhu kuuluvad isiku nimi, isikukood, sugu,
kodakondsus, kontakt (sh aadress) ja emakeel ning ametinimetus üldandmete hulka ei kuulu.
3. Eelnõu § 1 punktiga 7 muudetakse ÜSS2021_2027 § 40 lõikes 1 toetuste haldamise keskkonna
eesmärgi sõnastust. Seletuskirjas antud selgituste järgi ei ole tegemist sama haldamise
1 Juhis isikuandmete ja avaliku teabe töötlemise ning andmekogudes
2 (2)
keskkonnaga, mida reguleerib ÜSS2021_2027 § 21 (toetuste haldamise register), vaid
andmete töötlemise kohustus elektrooniliselt tuleneb ühissätete määruse artikli 72 lõike 1
punktist e. Antud juhul jääb selgusetuks toetuste haldamise registri, toetuste haldamise
keskkonna ja struktuuritoetuste registrit puudutav osa ning eelnõu seletuskiri siin selgust ei
too.
RIHA2 andmetel on struktuuritoetuse registri puhul tegemist andmekoguga, mille pidamist
reguleerib Vabariigi Valitsuse 31.07.2014 vastu võetud määrus nr 121 „Struktuuritoetuse
registri pidamise põhimäärus“. Andmekogu asutamist puudutav volitusnorm on perioodi
2004–2006 struktuuritoetuse seaduses, mis eelnõu §-ga 2 tunnistatakse kehtestuks. Samale
põhimäärusele on viidatud ka kehtiva ÜSS2021_2027 § 21 lõikes 5, millest võib järeldada, et
tegemist on sama andmekoguga, mida on erinevates seadustest erinevalt nimetatud.
Samas toetuste haldamise keskkonna puhul on tegemist Interacti välja töötatud uue 2021–
2027. aasta Interregi programmide ühtse elektroonilise seiresüsteemiga Jems, mille tellijaks
on Viini Linnavalitsus ning mille kasutamiseks on sõlmitud 52 litsentsilepingut. Eelnõu
seletuskirjas on selgitatud, et tegemist ei ole andmekoguga. Samas eelnõu § 1 punktiga 8
täiendatakse ÜSS2021_2027 § 40 lõikega 31, mille kohaselt toetuse taotleja kannab
andmekogusse toetuse taotlemiseks ja toetuse maksmiseks vajalikud isikuandmed, kuid
selgusetuks jääb, millisesse andmekogusse andmed kantakse ning kuidas on toetuste
haldamise keskkond seotud struktuuritoetuse registriga.
Seega vajab andmekogu puudutav regulatsioon kindlasti ülevaatamist ning eelnõu ja
seletuskiri täiendamist.
4. Ühtlasi peame vajalikuks juhtida tähelepane struktuuritoetuste andmekogu põhimääruse §-le
4, milles on loetletud andmekogu andmekoosseis. Avaliku teabe seaduse § 435 lõike 1 järgi
tuleb andmekogu põhimääruses sätestada muu hulgas ka andmekogusse kogutavate andmete
koosseis. Andmekaitse Inspektsioon on andmekogude juhendis3 (lk 15) andmete koosseisu
osas selgitanud, et andmekogusse kogutavate andmete täielik loetelu ei pea olema seaduses,
kuid põhimäärus peab sisaldama ammendavat loetelu antud andmekogusse kogutavatest
andmetest. Samuti on JDM juhises märgitud, et andmekogu põhimääruses tuleb muu hulgas
sätestada andmekogusse kantavate andmete täpne/ammendav loetelu (vajaduse korral saab
esitada lisana) – nt isiku üldandmed või „isiku kohta käivad andmed“ ei ole piisavalt
ammendavad, kuna pole võimalik aru saada, mis on täpne andmekoosseis. Kehtivas
põhimääruses on aga andmekogusse kantavad andmeobjektid selgelt kirjeldatud üksnes § 4
lõike 1 punktis 3 ning ülejäänud osas ei ole selge, milliseid andmeid andmekogusse tegelikult
kogutakse. Selles osas vajab põhimäärus kindlasti üle vaatamist ning § 4 täiendamist selliselt,
et see kajastaks andmekogusse kantavate andmete täpset ammendavat loetelu.
Lugupidamisega
(allkirjastatud digitaalselt)
Pille Lehis
peadirektor
Terje Enula
627 4144
2 Riigi infosüsteemi halduse infosüsteem (Struktuuritoetuse register - Riigi infosüsteemi haldussüsteem RIHA) 3 Andmekogude juhend
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|