| Dokumendiregister | Siseministeerium |
| Viit | 1-7/31-2 |
| Registreeritud | 02.03.2026 |
| Sünkroonitud | 03.03.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 1 Ministeeriumi töö korraldamine. Juhtimine. Planeerimine. Aruandlus |
| Sari | 1-7 Siseministeeriumile kooskõlastamiseks saadetud siseriiklikute õigusaktide eelnõud |
| Toimik | 1-7/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Justiits- ja Digiministeerium |
| Saabumis/saatmisviis | Justiits- ja Digiministeerium |
| Vastutaja | Adele Johanson (kantsleri juhtimisala, varade asekantsleri valdkond, digi- ja teabehaldusosakond) |
| Originaal | Ava uues aknas |
Pikk 61 / 15065 Tallinn / [email protected] / www.siseministeerium.ee
Registrikood 70000562
Liisa-Ly Pakosta
Justiits- ja Digiministeerium
Teie: 04.02.2026 nr JDM/26-0172/-1K
Meie: 02.03.2026 nr 1-7/31-2
Avaliku teabe seaduse muutmise seaduse
eelnõu väljatöötamiskavatsuse
kooskõlastamine märkustega arvestamisel
Lugupeetud minister
Siseministeerium (edaspidi SIM) tänab võimaluse eest esitada omapoolsed tähelepanekud
Justiits- ja digiministeeriumi (edaspidi JDM) Avaliku teabe seaduse muutmise seaduse eelnõu
väljatöötamiskavatsusele (edaspidi VTK).
Toetame VTK eesmärki kaotada andmekogude topeltregistreerimine ning suurendada andmete
ristkasutust erinevates andmekogudes. Nagu ka VTK-s on välja toodud, ei toimi mitu erinevat
kooskõlastust praktikas. Mitme erineva kooskõlastusringi puhul tekib oht, et juriidiliselt
saadakse kooskõlastus, kuid hiljem n-ö tehnilise kooskõlastuse raames enam kooskõlastust ei
saada. Seega on kahe protsessi liitmine mõistlik. Samas peame vajalikuks märkida, et VTK-s
ei ole kirjeldatud, kuidas jõuda olukorrani, kus kõik riiklikes registrites kasutatavad andmed
oleksid ristkasutatavad, teistele asutustele vajadusel kättesaadavad, üheselt mõistetavad ning
samas ka piisavalt turvatud, ning millised ressursid on ette nähtud taolise süsteemi loomiseks
ja ülalpidamiseks.
VTK-s kirjeldatud olukorrani jõudmine nii alternatiivi I, II, III kui ka IV puhul nõuab üleriigilist
planeerimist ja koordineeritud tegutsemist. Andmete, andmekoosseisude ja andmete jagamise
protsesside kirjeldamiseks on kõikide alternatiivide puhul vaja
ühtset haldusaladeülest metoodikat. Riigi hajusa infosüsteemide arhitektuuri arvestades tuleb
protsess väga täpselt analüüsida ja kirjeldada, vastasel juhul võib taoline kohmakas süsteem
saada takistuseks uute lahenduste loomisel, muudatuste tegemisel või vajalike andmete
leidmisel. Väga detailsete andmekirjelduste ja nende avaldamisega kaasnevad paraku olulised
riskid.
Andmekirjelduste detailse avaldamisega kaasnevad turvariskid
Teenuste arendamine, sealhulgas siseturvalisuse andmekogude andmete kasutamine uute
lahenduste loomisel, on tervitatav. Samas andmekirjelduste avaldamine VTK-s toodud
detailsusastmes julgeolekut puudutavates ja sarnastes andmekogudes tähendab olulist
turvariski.
Juurdepääsupiiranguga teabe hulka võivad kuuluda ka andmekirjeldused, kui see võib oluliselt
kahjustada asutuse toimepidevust või kujutada riski julgeolekuasutuste
2 (5)
tegevuse kahjustamiseks. Juurdepääsupiiranguga andmete kirjeldamine ei ole ka otstarbekas,
sest neid ei ole võimalik teistel osapooltel kasutada.
VTK-s loetletud eesmärgid, nagu riigi andmekorralduse läbipaistvuse ja usaldusväärsuse
tagamine, andmete ühekordse küsimise põhimõtte järgimine, andmete ja andmekirjelduste
kiire leitavus ja taaskasutatavuse tagamine, ei ole ülimuslikud eesmärgist kaitsta teavet,
sealhulgas andmekirjeldusi, kui selleks on seaduslik alus ja põhjendatud juhud.
RIHA ja andmete teabevärava (ATV) näol on tegemist infosüsteemiga, kuhu koondatakse
kõikide, sh Siseministeeriumi valitsemisala infosüsteemide kirjeldused, liideseid kirjeldavad
dokumendid, arhitektuurivaated ning seosed, lisaks nende turvaastmeklassid ning muu
informatsioon, mida oma valitsemisalas kaitseme kui asutusesiseseks kasutamiseks mõeldud
informatsiooni. SIM valitsemisala andmekoosseisude kajastamist RIHAs on käsitletud juba
2016. aastal ning toona oli SIMi seisukoht, et tsentraliseeritud andmekoosseisude kirjeldamine
kujutab endast oluliselt suuremat ründeväärtust potentsiaalsele ründajale ning on seetõttu ohuks
ka SIM valitsemisala infosüsteemidele. Seda ka olukorras, kus ründaja otsene eesmärk ei ole
SIM.
SIM valitsemisala asutuste andmed võivad lekkida lisaks põhilise ründeobjekti andmetele.
Näiteks kui ründaja soov on saada Transpordiameti andmekogude kohta informatsiooni, on
suur tõenäosus, et eduka ründe korral ei jäeta SIM andmeid puutumata, vaid kasutatakse kogu
saadud informatsiooni. Enamik SIM valitsemisala andmekogusid on kõrge kaitsetarbega, RIA
kaitsetarve on teadmata (sh RIHA). Tekib küsimus, kas kõrgema kaitsetarbega andmete
kirjeldust peaks hoiustama madalama osaklassiga registris.
Eelnevast tulenevalt tuleks SIM valitsemisala infosüsteemide puhul hoiduda liigsete detailide
avalikustamisest, mis võivad kolmandatele isikutele teada saamisel anda olulise ründe-eelise
ning seeläbi seada ohtu sisejulgeoleku asutuste poolt töödeldavad andmed. Taoliste
andmekogude andmekirjeldused peaksid olema võimalikult üldsõnalised ning mitte kirjeldama
detailselt infosüsteemi olemust, selle liideseid või rakenduse ülesehitust. Piirduma peaks
infosüsteemi eesmärgi ning seal töödeldavate põhimääruses toodud andmete kirjeldusega.
Kogu riigi andmemudelite, andmekogude ja nende vaheliste seoste avaldamine ühes keskses
kohas on eraldi arvestatav turvarisk. Lisaks tuleb hinnata riske olukorras, kus asutuse
infosüsteemidega ühenduses olev andmehaldustarkvara hakkab otse andmete teabeväravasse
andmekirjeldusi saatma. Seda mõju pole aga VTK-s analüüsitud ega kordagi mainitud.
Andmete ja andmekoosseisude kirjeldamise detailsus
VTK ei erista andmekoosseisude kirjeldust andmete kirjeldustest. Andmekirjeldused on hoopis
teise detailsusastmega kui seda on andmekoosseisude kirjeldused.
Kui kõikides andmekogusid ja registreid kehtestavates õigusaktides peaks olema eraldi
andmete kirjeldused täpsusega, mis aitab selgitada nende unikaalsust, siis peaks selleks jätma
ka piisavalt aega, sest taoliste muudatuste sisseviimine on erakordselt ajamahukas ning
kindlasti tuleks kaaluda, kas sellise protsessi läbiviimine on eesmärgipärane ja otstarbekas.
VTK-s väljendatakse soovi luua ühendus andmehaldustarkvaraga ja teha avalikuks
infosüsteemide andmemudel selle suurimas detailsuses. Protsess, mille tulemusel peaks jõudma
olukorrani, kus kõikide registrite andmekoosseisud ja salvestatavad andmed on kirjeldatud nii,
et need vastavad valdkondade üleselt samadele nõuetele ning moodustavad ühe terviku nii
semantilisest kui ka andmete jagamise protsessi vaatest, on pikaajaline. Pelgalt andmete
3 (5)
ja metaandmete kirjeldamisest ei piisa aga selleks, et vajalikud andmed oleksid teistele
asutustele kättesaadavad ja kasutatavad.
Täna on andmekogude määrustes ja seadustes üldsõnaliselt kirjeldatud andmeobjektid (näiteks
kütusekulu, töötamise asukoht vms). Selleks, et teada, kas mitmes registris on kogutud samad
andmed, on vaja oluliselt täpsemaid kirjeldusi.
Tarvis on kirjeldada vähemalt:
• andmeobjektide detailseid definitsioone
• andmesubjekte
• kasutatud klassifikaatoreid
• kasutatud mõõtühikuid
• ajaraami, milles andmeid kogutakse ja esitatakse
• andmete granulaarsust
Detailne andmekirjeldus peaks jääma asutusele endale ning avalikustama peaks nende
andmeelementide detailsed kirjeldused, mis võivad luua lisaväärtust ka teistele
kasutajatele. Andmete jagamisel erinevate asutuste vahel on lisaks semantilistele takistustele
ka õiguslikud takistused. Riikliku statistika seadus ei luba teiste asutustega jagada
andmeid. RStS § 35 lg (1) Riikliku statistika tegija levitab riikliku statistika tegemiseks
kogutud andmeid ainult sellisel kujul, mis välistab statistilise üksuse otsese või kaudse
tuvastamise võimaluse, kui käesolevas seaduses ei ole sätestatud teisiti. Isikuandmeid on
lubatud kasutada ainult sel eesmärgil, milleks neid on kogutud. IKÜM artikkel 5
lg tuleneb eesmärgi piirangu põhimõte, mille kohaselt ei tohi isikuandmeid töödelda viisil, mis
on vastuolus isikuandmete kogumise ja töötlemise esialgsete eesmärkidega.
Põhiandmete mõiste ja andmete unikaalsus
Ühe võimalusena võiks andmekogudes, mille andmekirjeldused võivad olla avalikud, detailne
kirjeldamine piirduda põhiandmete või asutuse äriprotsesside jaoks oluliste andmetega. Juba
täna kasutatakse avalikes andmekirjeldustes praktikat, kus tähendused ärisõnastikust ning muud
detailsed kirjeldused omistatakse ainult olulisematele organisatsiooni andmetele. Ka VTK
seletuskirjas on välja toodud, et Andmekaitse Inspektsiooni (AKI) hinnangul ei tohiks
õigusaktides loetletud andmekoosseisud olla koormatud tehniliste andmetega.
Põhiandmete mõistet ei ole täna aga piisavalt detailselt lahti kirjutatud. AvTS § 436 määratleb
põhiandmed kui riigi infosüsteemi kuuluvasse andmekogusse kogutavad andmekogu
unikaalsed andmed, mis tekivad andmekogu haldaja avalike ülesannete täitmise
käigus. Selleks, et andmetest väärtust luua, tuleb neid kombineerida teiste andmetega ning
samad andmed võivad olla põhiandmeteks mitmes andmekogus. Isikukood on põhiandmetena
oluline kõikides andmekogudes, mis käsitlevad füüsilisi isikuid; majandustehingutega seotud
andmeid käsitletakse nii tervise-, sotsiaalvaldkonna-, ettevõtluse-, põllumajanduse- kui ka
maksudega seotud andmekogudes. Ilma keskset superandmebaasi loomata ei saa taolisest
praktikast loobuda.
VTK seletuskirjas on öeldud, et õigusaktides loetletud andmekoosseisud peavad olema täpsed
ja ajakohased ning võrreldavad peavad olema ka andmekogude andmekirjeldused. Tuleb
määratleda, kus erinevate andmekogude kirjeldused peaksid asuma ning kas andmeid peaks
kirjeldama ainult samadel tehnilistel alustel või ka samadel semantilistel alustel.
4 (5)
VTKs on välja toodud, et uuendatud printsiibi kohaselt oleks teabevaldaja kohustatud oma
põhiandmete kirjeldamisel arvestama võimalike taaskasutajate põhjendatud vajadusi,
sealhulgas vajadusi, mis tulenevad kehtivatest andmete teisesest kasutamisest avalike
ülesannete täitmisel, teenuste osutamisel, analüüsimisel või teadus- ja arendustegevuses.
Andmekogude pidajate jaoks oleks taolise korra kehtestamisel vaja täpsemat definitsiooni
põhjendatud vajaduste kohta. Kõikidest võimalikest andmete taaskasutajatest ülevaadet saada
on ettevaatavalt, andmete kirjeldamise etapis, võimatu.
Lahenduse mõjuanalüüs ja protsesside kaardistus
Selleks, et AvTSi muutmisega edasi minna nii, nagu VTK-s kirjeldatakse, on vaja analüüsida
andmekirjelduste keskse avaldamise mõju andmete turvalisusele. Samuti on vaja analüüsida
töö teostamiseks vajalikke ressursse ning tagada nende olemasolu pikema aja jooksul.
Lisaks andmete kirjeldustele on vaja keskselt kokku leppida ka andmetega seotud protsessid
ning sätestada valdkondade ülene raamregulatsioon.
Tarvis on kirjeldada:
Millise detailsusega ja milliseid andmeid tuleb andmeid ATVs kirjeldada?
Milline on andmete jagamise protsess?
Kas on vaja ühtset andmestandardit?
Kuidas luuakse andmete jagamiseks õiguslik alus?
Kuidas toimub andmekirjelduste muutmine?
Kuidas toimub andmete tagasisidestamine?
Kuidas toimub esitatud andmete muutmine?
Kuidas toimub andmete kvaliteedi kontroll?
Kuidas toimub andmekirjelduste kvaliteedi kontroll?
Millised on erinevate asutuste õigused, kohustused ja vastutuse piirid andmete
töötlemisel?
Kuidas hakkab toimuma rahvusvaheline andmevahetus?
AvTSi muutmine viisil, mis on VTK-s kirjeldatud, põhjustaks asutustele suurt halduskoormust
ning tähendab lisatööd, mille tegemiseks ei pruugi tänaste personali- ja
eelarvekärbete tingimustes ressursse olla. Järelevalvet saab teha ainult selliste protsesside üle,
mille täitmiseks on olemas ka ressursid.
VTKs on välja toodud, et ka hetkel jääb kontrollimata nii andmekogude vastavus õigusaktidest
tulenevatele nõuetele (sh isikuandmete töötlemise nõuded, andmete ühekordse küsimise
põhimõte) kui ka tehniline koosvõimelisus, turvalisus ja kvaliteet. Õigusakti eelnõu raames
tuleb ka hetkel kehtivatest reeglitest lähtuda.
Ettepanek on liikuda vajaduspõhiselt, seada prioriteediks kõrge avaliku väärtuse ja selge
taaskasutusnõudlusega andmekogud ning otsustada andmekirjelduste avaldamise ulatus alles
pärast lisaväärtuse ja mõjude selget väljaselgitamist. Isegi juhul, kui kõik andmed on piisava
detailsusega kirjeldatud on andmete jagamine VTKs kirjeldatud mahus keeruline.
VTK eirab ka juriidilist konflikti, mis on eksisteerinud avaandmete nõude kehtestamise algusest
saati. Ühest küljest nõutakse andmete avalikustamist, teisest küljest aga andmekogude pidamist
konkreetse eesmärgi saavutamiseks ning eesmärgipärast andmetöötlust. Ühegi andmekogu
volitusnorm ei sätesta „avaandmete avalikustamist“ andmetöötluse eesmärgina. Algoritmi
läbipaistvust puudutavad muudatused vajavad eraldi õigusakti.
5 (5)
Tagasiside väljatoodud alternatiividele
I Alternatiiv – RIHA kooskõlastusprotsess ja andmekogude RIHA-s registreerimise kohustus
kaotatakse mõlemad täielikult ja asendatakse ATV põhise nn post-hoc seirega.
Andmekogu RIHA-s registreerimise kohustuse kehtetuks tunnistamine eeldab
omakorda AvTS § 432 lõike 1 kohase „riigi infosüsteemi“ definitsiooni muutmist. RIHA määrus
tunnistatakse kehtetuks. RIHA määruse § 5 põhimõtted, sh põhiandmete osas tõstetakse seaduse
tasandile.
I alternatiivina pakutud nõuete vastavuse seire sisseviimine kohustaks asutusi regulaarselt
kontrollima andmekogusid, see toob kaasa töökoormuse kasvu ning võib suurendada vajadust
täiendava kompetentsi järele. Pideva seiramise automatiseerimise arendamine eeldaks ka
rahalist kulu. Ilma automatiseeritud vahenditeta jääb seire käsitsi tehtavaks, mis omakorda
suurendab andmekogu eest vastutava töötaja koormust.
II Alternatiiv – RIHA kooskõlastusprotsess tunnistatakse kehtetuks, kuid andmekogude RIHA-
s registreerimise kohustus säilitatakse. ATV ja RIHA hakkavad toimima kahe paralleelselt
eksisteeriva, kuid erinevaid eesmärke teeniva süsteemina. (ATV toimiks avaandmete ja nii
avaandmete kui andmekogude andmekirjelduste avaldamise kohana, RIHA toimiks n-ö
„andmekogude kataloogina“, mille vahendusel on võimalik saada ülevaade avaliku sektori
andmekogudest, nende haldajatest, nendega seotud õigusaktidest jm üksikasjadest)
Kahe süsteemi ülalpidamine on ressursi ebaotstarbekas kasutamine, eriti kui arvestada, et
eesmärk on topelttööd vähendada. See alternatiiv looks olukorra, kus dubleerida tuleb andmete
kirjeldusi ning neid mõlemas kohas ajakohasena hoida. Samuti tuleks arvestada mõlema
süsteemi arendus-ja halduskuludega.
III Alternatiiv – AvTS § 439 lõike 1 punktis 6 nimetatud kindlustav süsteem nimetatakse ümber
„andmete teabevärava süsteemiks“ ning selle alusel kehtestatud RIHA määrus nimetatakse
ümber ATV määruseks. Sisuliselt kujundatakse tänane RIHA aluseks olev õigusakt ümber ATV
aluseks olevaks õigusaktiks
RIHA kooskõlastusprotsess on olnud ebaefektiivne ning see probleem jääb III alternatiivi puhul
lahendamata. Tervitatav on see, kui riiklikest andmekogudest ülevaate saamiseks oleks üks
platvorm ning lahendatud saaksid ka RIHA kasutajamugavuse ja vananenud struktuuriga
seotud probleemid.
IV Alternatiiv – RIHA kooskõlastusprotsessi ette nägevad sätted tunnistatakse kehtetuks,
andmekogude registreerimise kohustus säilib, kuid kujundatakse ümber. RIHA kui keskkonna
ülalpidamisest loobutakse ning RIHA määrus tunnistatakse kehtetuks. Andmekogude
registreerimine toimub ATV-s
Puhtalt lehelt alustamine eeldab palju tegevusi ning luua tuleb uued juhendid, paika panna
töökorraldus ja luua uus õigusraamistik.
Lugupidamisega
(allkirjastatud digitaalselt)
Igor Taro
siseminister
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|