Vastus selgitustaotlusele

ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST

Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee

Registrikood 70004235

Lp Marta Rohtla

Riigimetsa Majandamise Keskus

[email protected]

Teie 07.01.2026 nr 11-14/2026/110 Meie 04.02.2026 nr 2.3-8/26/67-3

Vastus selgitustaotlusele

Andmekaitse Inspektsioon (AKI) sai 07.01.2026 Riigimetsa Majandamise Keskuse (RMK)

pöördumise seoses veebilehega https://dokumendiregistrid.karlerss.com/. Lehele koondatakse ja

tehakse otse brauseris loetavaks/nähtavaks erinevate asutuste avalike dokumendiregistrite sisu,

mille kaudu võivad muu hulgas saada avalikuks isikuandmeid sisaldavad dokumendid. Olete

pöördumises välja toonud küsitavused, mis on RMK-l kõnealuse veebilehega tekkinud ning palute

AKI seisukohta veebilehel isikuandmete töötlemise osas.

Seoses dokumendiregistri pidamise nõuetega olete viidanud avaliku teabe seaduse (AvTS)

üldjuhendis AKI välja toodud põhjustele, miks ei tohiks register olla avatud otsingumootoritele.

Selgitame siinkohal, et AKI ei ole selles osas oma seisukohta muutnud. Samas juhime tähelepanu

sellele, et dokumendiregistri pidamise kohustus ja sellega seotud nõudeid peavad järgima

teabevaldajad, kelle üle AKI-l on pädevus teostada järelevalvet. Kuna kõnealuse veebilehe pidaja

puhul on tegemist füüsilise isikuga, kes ei ole AvTS-i mõistes teabevaldaja, siis puudub AKI-l

tema üle järelevalvepädevus ning AKI ei saa teha talle dokumendiregistri pidamise osas

ettekirjutust AvTS-i alusel.

Küll aga on veebilehe pidaja füüsilise isikuna oma loodud lehe ja seal sisalduva teabe osas

vastutavaks töötlejaks. Seega isikuandmete avalikustamise osas saab AKI teha järelevalvet ka

kõnealuse andmetöötleja üle. Märgime, et praegu järelevalvemenetlust kõnealuse veebilehega

seoses ei ole, seetõttu anname üldisi selgitusi. Varasemalt on AKI kõnealuse veebilehe pidajale

selgitanud AvTS-is sätestatud avaliku teabe taaskasutamise ja isikuandmete kaitse üldmäärusest

tulenevaid isikuandmete töötlemisega seotud nõudeid ning AKI eeldab, et veebilehe pidaja

juhindub oma tegevuses avaliku teabe ja andmekaitse nõuetest.

Veebilehte, kuhu on kokku kogutud erinevate asutuste avalike dokumendiregistrite sisu, saab

AvTS-i alusel käsitleda avaliku teabe taaskasutamisena. AvTS § 31 lõige 1 ütleb, et teabe

taaskasutamine on füüsilise või juriidilise isiku poolt sellise avaliku teabe kasutamine, mille üldist

kasutamist ei ole seadusega või seadusega kehtestatud korras piiratud (avaandmed), ärilisel või

mitteärilisel eesmärgil, mis ei lange kokku algse eesmärgiga, mille jaoks see teave avalikke

ülesandeid täites saadi või loodi. Nii võib olla võimalik, et juurdepääsupiiranguteta riigiasutuse

dokumendiregistris olevat teavet kasutatakse uuel eesmärgil.

Küll aga peab sellisel juhul järgima teatud nõudeid. Eelkõige osas, mis puudutab isikuandmete

avaldamist ja eraelu puutumatuse kaitset. Lubatav ei ole uuel eesmärgil kasutada

juurdepääsupiiranguga teavet (selline teave ei peaks eelduslikult ka avalikult kättesaadav olema).

2 (2)

Kui taasavalikustatakse inimese kui füüsilise isiku isikuandmeid, siis selliseks tegevuseks peab

olema õiguslik alus. Kui isikuandmete avalikustamiseks õiguslikku alust ei ole, ei tohi seda teha

ja kui seda juba on tehtud, tuleb selline tegevus lõpetada. Olete pöördumises küsinud, kas

õigustatud huvi on kõnealusel veebilehel isikuandmete töötlemisel piisavaks aluseks. AKI ei

välista, et õigustatud huvi võib olla kõnealusel veebilehel isikuandmete avaldamise aluseks. Kuid

sel juhul peab olema läbi viidud isikuandmete avaldamise sisuline hindamine, mille põhjal saab

otsustada, kas veebilehe pidaja ja kolmandate isikute huvid kaaluvad isikuandmete avalikustamisel

üles andmesubjektide õigused ja huvid või mitte.

Kui isikule saab teatavaks, et tema isikuandmeid on kõnealusel veebilehel avaldatud ja isikule ei

tundu see õiguspärane, on isikul õigus pöörduda selgituste saamiseks veebilehe pidaja poole.

Andmetöötleja, antud juhul veebilehe pidajal, on kohustus selgitada isikule kuu aja jooksul,

millisel õiguslikul alusel ja eesmärgil ta isikuandmeid töötleb. Ühtlasi on isikul õigus nõuda oma

isikuandmete kustutamist. Kui andmetöötleja isikule kuu aja jooksul ei vasta või saadud vastus ei

ole piisav, on isikul õigus esitada AKI-le kaebus.

Tulenevalt AvTS §-st 43 on iga teabevaldaja kohustatud rakendama organisatsioonilisi, füüsilisi ja

infotehnoloogilisi vahendeid asutusesiseseks tunnistatud teabe kaitsmiseks. Samuti on asutusel

kohustus kehtestada dokumentidele piirangud, kui dokumendid sisaldavad piiranguga teavet.

Seega on teabevaldaja kohustus tagada, et piiranguga teave ei saaks avalikuks.

Kui dokumendiregistrit pidava asutuse eksimuse tõttu on saanud mõni dokument avalikuks, siis

vea avastamisel või sellest teada saamisel, tuleb asutusel dokumendile juurdepääs sulgeda. Kui

asutusele on teada, et keegi teine on asutuse dokumendiregistris ekslikult avalikustatud dokumenti

kusagil mujal (nt kõnealune veebileht) avalikustanud, siis peaks asutus (kuna teave sai avalikuks

asutuse eksimuse tõttu) peale dokumendile piirangu kehtestamisest, võimalusel teavitama ka teist

asutust või isikut vajadusest andmete avalikustamine lõpetada, kes on sama teabe avalikustanud,

et rikkumine võimalikult kiirelt lõpetada. Kui teine asutus, antud juhul kõnealuse veebilehe pidaja,

ei sulge peale teavitust ekslikult avalikus saanud isikuandmete juurdepääsu, siis vastutab

avalikustaja isikuandmete töötlemise nõuete täitmise eest. Asutust, kes algselt teabe (ekslikult)

avalikuks tegi, ei saa vastutusele võtta teise isiku poolt dokumentide ja seal sisalduvate

isikuandmete jätkuva avalikustamise eest, kuna asutusel puudub võimalus sealt piiranguga teabe

eemaldamiseks. Küll aga vastutab asutus enda poolt piirangu kehtestamata jätmise ja dokumentide

ebaseadusliku avalikustamise eest oma dokumendiregistri kaudu.

Loodetavasti saime Teile selgitustega abiks olla.

Lugupidamisega

Karin Uuselu

jurist

peadirektori volitusel