| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-4/26/34-2 |
| Registreeritud | 05.02.2026 |
| Sünkroonitud | 06.02.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-4 Arvamused õigusaktide eelnõude kohta |
| Toimik | 2.3-4/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigikogu |
| Saabumis/saatmisviis | Riigikogu |
| Vastutaja | Irina Meldjuk (Andmekaitse Inspektsioon, Euroopa koostöö ja õiguse valdkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Raini Laide Riigikogu [email protected]
Teie 05.01.2026 nr Meie 05.02.2026 nr 2.3-4/26/34-2
Arvamuse avaldamine eelnõule (teabevahetus Euroopa Liidu liikmesriikide vahel ja Europoliga) Täname, et saatsite Andmekaitse Inspektsioonile (AKI) arvamuse avaldamiseks
kriminaalmenetluse seadustiku, kriminaalmenetluse seadustiku rakendamise seaduse ning politsei
ja piirivalve seaduse muutmise seaduse (teabevahetus Euroopa Liidu liikmesriikide vahel ja
Europoliga) eelnõu. Meil on esitatud eelnõu osas järgmised tähelepanekud.
Esimesel kooskõlastusringil avaldatud arvamuses soovitas AKI kehtestada seadusega
töövoosüsteemis isikuandmete säilitamiseks konkreetne tähtaeg lähtuvalt nimelt töövoosüsteemi
eesmärkidel isikuandmete kasutamise vajadusest ning täiendada seletuskiri vastavate põhjenduste
ja selgitustega. Praegune eelnõu näeb ette, et töövoosüsteemis säilitatakse teabevahetuse
isikuandmeid kuni kaks aastat teabevahetuse lõppemisest arvates, arvestades käesolevas
paragrahvis sätestatud erisusi. AKI hinnangul ei selline regulatsioon ikka veel piisavalt selge, kuna
jääb arusaamatuks, millal teabevahetust saab pidada lõppenuks ehk millest hetkest alates hakkab
tähtaeg jooksma.
Seletuskirjas on märgitud, et teabevahetuse lõppemine määratletakse seoses ülesannete täitmisega
ühe teema, subjekti või objekti kohta. Teabevahetus loetakse lõppenuks, kui on täidetud kõik
ülesanded, mis on seotud viimasena registreeritud sõnumiga. Seejuures on toodud välja, et pikem
säilitamine on põhjendatud olukorras, kus teabevahetus konkreetse isiku kohta on kestva
iseloomuga, näiteks kui kriminaalmenetlus kestab üle kahe aasta või kui õiguskaitseasutus esitab
sama isiku kohta korduvalt teabetaotlusi. Ehk mõistame seda aru niiviisi, et ka siis, kui täidetud
on kõik ülesanded, mis on seotud viimasena registreeritud sõnumiga, ei saa välistada, et selle isiku
kohta võib tulla korduv teabetaotlus, mis pikendab andmete säilitamise vajadust. AKI hinnangul
peab säilitamise tähtajale määrava tähtsusega olev sündmus olema selgemalt seaduses määratud,
välistades olukorda, et sõltuvalt tõlgendamisest võib teatud olukorras andmete kustutamine
määramata aja jooksul viibida.
Seoses erijuhtumitega sätestab kavandatav PPVS § 25¹¹ lg 2, et töövoosüsteemis võib säilitada
teabevahetuse isikuandmeid üle kahe aasta teabevahetuse lõppemisest arvates, kuni politsei
andmekogus, Schengeni infosüsteemi riiklikus registris või Interpoli andmebaasides on
andmesubjekti kohta kehtiv tagaotsimisteade või muu hoiatusteade. AKI hinnangul ei ole selliselt
säilitamise reguleerimine piisavalt selge ja läbipaistev, kuna selgusetuks jääb, millal siis tekkib
kohustus andmeid kustutada. Seletuskirjas on öeldud, et kui isikuandmete töötlemise eesmärgid
on täidetud ja säilitamise alused on kadunud, tuleb andmed viivitamata kustutada. See selgitus ei
anna aga selget vastust küsimusele, kui kaua tegelikult võib andmeid säilitada.
AKI hinnangul on seega isikuandmete säilitamist puudutav regulatsioon jätkuvalt segane. Palume
2 (2)
kaaluda võimaluse muuta seaduse regulatsioon selgemaks, sätestades konkreetsed ja selged
säilitamise tähtajad.
Lisaks isikuandmete säilitamise regulatsioonile kerkis küsimus andmete juurdepääsu teemal, seda
siis nii avaliku teabe seaduse kontekstis kui ja andmesubjekti seisukohalt. Eelnõu on selles osas
muudetud, kui probleem on jätkuvalt alles. Nimelt selgitatakse eelnõu seletuskirjas, et kuna
töövoosüsteemis on sellised andmed, mis vastavad AvTS § 35 lõikele 1, tuleb need tunnistada
asutusesiseseks kasutamiseks mõeldud teabeks. Andmesubjektide ja teiste isikute
juurdepääsuõigust tuleb piirata näiteks AvTS § 35 lõike 1 punktides 1 (kriminaalmenetluses
kogutud teave, mis ei kuulu avaldamisele), 3 (teave, mille avalikuks tulek kahjustaks riigi
välissuhtlust), 51 (teave uurimisasutuse tegevuse meetodite ja taktika kohta, kui selle avalikuks
tulek võib raskendada süütegude avastamist või soodustada nende toimepanemist), 11 (teave
süüteo toimepanemise või selle ohvriks langemise kohta enne avalikku kohtuistungit või
õigusrikkumise asjas otsuse langetamist või asja menetluse lõpetamist) ja 12 (isikuandmed, kui
nendele juurdepääsu võimaldamine kahjustaks oluliselt andmesubjekti eraelu puutumatust)
sätestatud alusel. See tähendab järgmist: 1. Juurdepääsupiirang: andmetele on seatud piirangud,
mis tähendab, et need andmed ei ole avalikkusele vabalt kättesaadavad. Neile pääseb ligi ainult
kindlaksmääratud isikute ring, kellel on seaduslik alus ja vajadus nende andmetega tutvuda. 2.
Asutusesisene kasutamine: andmed on määratud kasutamiseks ainult asjaomase asutuse sees. Need
andmed on mõeldud üksnes asutuse töötajatele või ametnikele, kes vajavad neid oma
tööülesannete täitmiseks. Sellise teabe edastamine väljapoole asutust on keelatud või rangelt
piiratud.
AKI näeb siin kahte probleemi. Esiteks ei kehti andmesubjekti õigusele tutvuda oma
isikuandmetega, mis on sätestatud otsekohalduvas isikuandmete kaitse üldmääruse (IKÜM)
artiklis 15, AvTS kohaselt sätestatud juurdepääsupiirangud. AKI selle kohta selgitas eelviidatud
arvamuses, et kui seadusandja eesmärgiks on piirata ka andmesubjekti õigust saada teavet enda
isikuandmete töötlemise kohta, peaks see olema eelnõus selgelt kajastatud. IKÜM artikkel 23
võimaldab siseriikliku õiguse seadusandliku meetmega piirata isikute IKÜM artiklitest 12-22 ja
artiklis 34, samuti artiklis 5 sätestatud kohustuste ja õiguste ulatust, kui selline piirang austab
põhiõiguste ja -vabaduste olemust, on demokraatlikus ühiskonnas vajalik ja proportsionaalne.
Põhjenduspunkt 73 lisab, et selline piirang peab olema kooskõlas harta ja Euroopa inimõiguste ja
põhivabaduste kaitsekonventsioonis sätestatud nõuetele. Teisisõnu tähendab see, et sellised
piirangud ei saa olla absoluutsed, ajaliselt piiramatud ning tagatud peavad olema kaitsemeetmed.
Ehk kui on soov piirata ka andmesubjekti IKÜM-ist tulenevat õigust, peab vastav piirang olema
seaduses selgelt sätestatud.
Teiseks peab AKI vajalikuks juhtida tähelepanu sellele, et AvTS § 35 puhul ei ole kõik
juurdepääsupiirangute alused absoluutsed, teatud osa neist eeldab igakordselt kaalutlusotsuse (nt
isikuandmete puhul), seega on ekslik seletuskirja väide, et andmekogu andmetele pääseb ligi ainult
kindlaksmääratud isikute ring, kellel on seaduslik alus ja vajadus nende andmetega tutvuda ning
et teabe edastamine väljapoole asutust on keelatud või rangelt piiratud. Lugupidamisega (allkirjastatud digitaalselt) Pille Lehis peadirektor Irina Meldjuk
627 4108
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|