Seisukoht

------------------------------------------------------------------------------------------------------------------------------------- OÜ Krediidiregister Toompuiestee 35, Tallinn 10149 Ees=/ Estonia

Lugupeetud justiits- ja digiminister Liisa-Ly Pakosta

Justiits- ja Digiministeerium

OÜ Krediidiregister arvamus võlaõigusseaduse ja teiste seaduste muutmise seaduse (uue tarbijakrediidi direktiivi ülevõtmine) eelnõu kohta

I. KOKKUVÕTE

1. Justiits- ja Digiministeerium (ministeerium) edastas 12.02.2026. a ministeeriumitele ja

huvigruppidele arvamuse avaldamiseks Euroopa Parlamendi ja nõukogu direktiivi (EL)

2023/2225 (direktiiv), mis käsitleb tarbijakrediidilepinguid ja millega tunnistatakse kehtetuks

direktiiv 2008/48/EÜ, ülevõtmiseks koostatud võlaõigusseaduse ja teiste seaduste muutmise

seaduse eelnõu. Ministeerium ootab kooskõlastuskirju ja arvamusi kolme nädala jooksul

arvates kirja saatmisest, s.o 05.03.2026. a.

2. OÜ Krediidiregister avaldab käesolevaga arvamust üksnes isikuandmete kaitse seaduse (IKS)

muutmise eelnõu osas, millega soovitakse IKS´i üle võtta direktiiv artikkel 19 ning millega

soovitakse sätestada uued nõuded tarbija krediidivõimelisuse hindamiseks kasutatavate

registrite registripidajatele. Kavandatavad muudatused mõjutavad otseselt registripidaja

tegevust, õigusi ja kohustusi. Arvamus keskendub eeskätt IKS eelnõu § 101 sätete regulatiivsele

ulatusele, nende tegelikule vastavusele direktiivile ning proportsionaalsusele registripidaja

suhtes. Seletuskirja põhjenduste ja eelnõu normiteksti vahel on sisulisi vastuolusid, mis ei

võimalda üheselt mõista kavandatava regulatsiooni tegelikku tähendust ega rakendusulatust,

sisaldades muuhulgas ka vastuolulisust.

3. Krediidiregister OÜ palub ministeeriumil arvestada kokkuvõtlikult järgnevaga:

a) Palume direktiivi artikkel 19 üle võtta KAVS/KAS´i mitte IKS-is.

b) Palume viia IKS eelnõu § 101 lg 1 sõnastus kooskõlla direktiivi artikkel 19 sõnastusega

s.t konkreetsete andmete reguleerimise asemel reguleerida „andmebaase“. Nimelt

kasutab direktiiv sõna „andmebaas“. Eelnõu aga nimetab konkreetseid andmeid,

mida registrite poolt töödeldakse. See tähendab, et eelnõu sõnastus viib ka andmete

töötlemise ebaselge ulatusega reguleerimiseni, mida ei pruugi isegi direktiivi viidatud

andmebaasis olla. See ei ole aga direktiivi eesmärk.

c) Palume viia IKS eelnõu § 101 lg 1 sõnastus kooskõlla direktiivi artikkel 19 sõnastusega

ning eemaldada registrite kohustus kontrollida, kas tarbijakrediiti pakkuv

krediidiandja järgib IKÜMi nõudeid.

------------------------------------------------------------------------------------------------------------------------------------- OÜ Krediidiregister Toompuiestee 35, Tallinn 10149 Ees=/ Estonia

d) Palume viia IKS eelnõu § 101 lg 2 sõnastus kooskõlla direktiivi artikkel 19 sõnastusega

ning eemaldada nõuded andmebaasi andmete koosseisule, mida direktiivi artikkel 19

lg 4 ette ei näe.

e) Palume viia IKS eelnõu § 101 lg 5 seletuskiri kooskõlla direktiivi mõttega ning avada,

kas lubatud on kõnealune teavitus saata koos IKÜM-s nõutud isikuandmete

töötlemise teavitusega.

f) Palume viia IKS eelnõu § 101 lg 6 sõnastus kooskõlla direktiivi artikkel 19

sõnastusega, mille kohaselt peab liikmesriik tagama kaebuste esitamise menetluste

olemasolu, mitte looma juurde uut vaide esitamise mehhanismi.

g) Palume viia IKS eelnõu § 711 sõnastus kooskõlla direktiivi artikkel 44 sõnastusega,

mille kohaselt peab liikmesriik kehtestama tõhusad, proportsionaalsed ja hoiatavad

sanktsioonid, mitte aga üle võtma IKÜMi trahve ja trahvimäärasid, mis on nagunii

andmekaitse nõuete rikkumise eest ette nähtud.

II. PÕHJENDUSED

4. Palume direktiivi artikkel 19 üle võtta KAVS/KAS´i mitte IKS-is.

5. Nimelt eelnõu seletuskirjas põhjendatakse direktiivi artikli 19 ülevõtmist IKS´i sellega, et

regulatsiooni peamine eesmärk on tarbija kui andmesubjekti õiguste kaitse ning et tegemist on

olemuslikult isikuandmete kaitsega seotud normidega. Selline käsitlus ei ole veenev.

6. Esiteks ei muuda ainuüksi asjaolu, et regulatsioon puudutab isikuandmete töötlemist, seda

automaatselt andmekaitseõiguslikuks põhiregulatsiooniks. Tarbijakrediidi valdkonda

reguleerivad normid, isegi kui need sisaldavad andmetöötluslikke elemente, teenivad eeskätt

turukorralduslikku ja tarbijakaitselist eesmärki, mitte isikuandmete kaitse üldraamistiku

kujundamist. IKS´i eesmärk on tagada IKÜM´i riigisisene rakendamine ja täpsustamine, mitte

luua eriregulatsiooni krediidituru toimimise reguleerimiseks.

7. Teiseks toob regulatsiooni paigutamine IKS´i kaasa süsteemse kõrvalekaldumise seaduse

reguleerimisalas. IKS kehtestab andmetöötluse põhimõtted ja järelevalveraamistiku.

Tarbijakrediidi spetsiifiliste kohustuste lisamine seadusesse laiendab IKS-i esemelist

kohaldamisala valdkondlikuks eriregulatsiooniks, mis ei ole kooskõlas seaduse ülesehitusega.

8. Kolmandaks ei ole veenev argument, et normid ei sobi eraõiguslikku või subjektipõhisesse

seadusesse. Regulatsiooni avalik-õiguslik iseloom ei välista selle paigutamist

valdkonnaseadusess, kui see teenib konkreetse turu või tegevusvaldkonna reguleerimise

eesmärki. Õigusloome hea tava kohaselt tuleks eriregulatsioon paigutada sellesse seadusesse,

------------------------------------------------------------------------------------------------------------------------------------- OÜ Krediidiregister Toompuiestee 35, Tallinn 10149 Ees=/ Estonia

mis reguleerib vastavat majandustegevuse valdkonda, mitte üldseadusesse, mille keskne

eesmärk on andmesubjekti (kelleks ei ole vaid tarbijakrediidi taotleja/saaja) põhiõiguste kaitse

laiemas kontekstis. Kavandatav lahendus hägustab IKS´i kui üldise andmekaitseraamistiku

funktsiooni ning ei ole kooskõlas õigusselguse ja süsteemsuse põhimõttega.

9. Neljandaks ka viide Saksamaa lahendusele ei ole määrav ega siduv. Riigisisene normitehniline

valik peab lähtuma Eesti õigussüsteemi ülesehitusest ja seaduste vahelisest kooskõlast, mitte

teise liikmesriigi tehnilisest lahendusest.

10. Eeltoodust tulenevalt ei ole põhjendatud tarbijakrediidi regulatsiooni täienduse lisamine IKS´i

vaid just KAVS/KAS´i.

11. Palume viia IKS eelnõu § 101 lg 1 sõnastus kooskõlla direktiivi artikkel 19 sõnastusega:

andmete reguleerimise asemel reguleerida „andmebaase“.

Direktiivi artikkel 19 Eelnõu

1. Iga liikmesriik tagab piiriülese krediidi

korral teiste liikmesriikide krediidiandjatele

juurdepääsu asjaomases liikmesriigis

tarbijate krediidivõimelisuse hindamiseks

kasutatavatele andmebaasidele. Sellistele

andmebaasidele juurdepääsu tingimused ei

tohi olla diskrimineerivad.

(1) Sellise registri pidajale, mis sisaldab käesoleva

seaduse §-s 10 sätestatud võlasuhte rikkumisega

seotud andmeid või muud sarnast tarbija

krediidivõimelisuse hindamiseks kasutatavat teavet,

sealhulgas tarbija tulevase maksekäitumise

tõenäosuse väärtust (krediidiskoori), kehtivad seoses

tarbijakrediidiga ning suhetes tarbijate ja

krediidiandjatega käesolevas paragrahvis sätestatud

nõuded.

12. Laiem sõnastus kui direktiivis.. Direktiivi artiklist 19 tulenev kohaldamisala on selgelt

piiritletud andmebaasidega, mida kasutatakse tarbija krediidivõimelisuse hindamiseks

tarbijakrediidilepingu kontekstis. Eelnõu kohaldab uusi kohustusi: „registri pidajale, mis

sisaldab käesoleva seaduse §-s 10 sätestatud võlasuhte rikkumisega seotud andmeid või muud

sarnast tarbija krediidivõimelisuse hindamiseks kasutatavat teavet, sealhulgas tarbija tulevase

maksekäitumise tõenäosuse väärtust (krediidiskoori). “ Sõnastus erineb direktiivi sõnastustest,

st tegemist on määratlemata õigusmõistega, mis võimaldab regulatsiooni kohaldada ulatuses,

mis ületab direktiivist tulenevad piirid. Selline sõnastus toob kaasa olukorra, kus IKS § 101 lg

1 kohaldatakse ka andmekogudele, mis ei ole direktiivi artikli 19 tähenduses andmebaasid, vaid

mida kasutatakse laiemalt majandusliku tausta hindamiseks või muudes õigussuhetes. Seega

------------------------------------------------------------------------------------------------------------------------------------- OÜ Krediidiregister Toompuiestee 35, Tallinn 10149 Ees=/ Estonia

tegemist oleks direktiivist tulenevast kohustusest laiemate nõuete kehtestamisega ilma

normatiivse aluseta.

13. Vastuolu õigusselguse põhimõttega. Õigusselguse põhimõttest tuleneval peab regulatsiooni

kohaldamisala olema üheselt määratletud. Eelnõu sõnastus „muu sarnane teave“ ei sisalda

objektiivseid ega kontrollitavaid kriteeriume, mille alusel oleks võimalik üheselt tuvastada,

millised andmekogud kuuluvad sätte kohaldamisalasse ja millised mitte. Seega eelnõu sõnastus

ei taga piisavat etteaimatavust registripidajatele ega võimalda selgelt hinnata regulatsiooni

ulatust.

14. Direktiivi eesmärk ei ole reguleerida mis tahes andmeid või ka mis tahes andmekogusid, mis

võivad sisaldada majanduslikku või maksekäitumist puudutavat teavet, vaid spetsiifiliselt

krediidivõimelisuse hindamiseks kasutatavaid krediidiandmebaase. Seega eelnõu IKS § 101 lg

1 sõnastus ei ole kooskõlas direktiivi sõnastuse/terminiga ning viib andmete töötlemise

ebaselge ulatusega reguleerimiseni, mida ei pruugi isegi direktiivi viidatud andmebaasis olla.

See ei ole aga direktiivi eesmärk.

15. Palume viia IKS eelnõu § 101 lg 2 sõnastus kooskõlla direktiivi artikkel 19 sõnastusega

ning eemaldada registrite kohustus kontrollida, kas tarbijakrediiti pakkuv krediidiandja

järgib IKÜMi nõudeid.

16. Direktiivi art 19 lg 2 kohaselt peavad liikmesriigid tagama, et juurdepääs on üksnes järelevalve

all olevatel ja IKÜM-i järgivatelt krediidiandjatel. IKS eelnõu § 101 lg 2 paneb aga hoopis

registripidajale sisulise kontrollikohustuse hinnata krediidiandja andmekaitsenõuete järgimist,

varasemaid rikkumisi ja esitatud kinnituste piisavust. Direktiiv ei näe ette, et andmebaasi

pidajale (vastutava töötlejana) kohustust teostada sisulist andmekaitsealast auditit krediidiandja

üle. Seega lg-st 2 tulenev kohustus on OÜ Krediidiregister hinnangul olemuslikult riikliku

järelevalve ülesanne, st eelnõust tulenev registripidaja kontrollikohustus on

ebaproportsionaalne ning õiguslikult ebaselge, väljudes ilmselgelt direktiivi piiridest.

17. Register saab ainult kontrollida, kas krediidiandjal, kes soovib juurdepääsu on FI luba vastavas

valdkonnas tegutseda ning ega AKI ei ole teinud otsuseid, millest nähtuks, et krediidiandja ei

järgi IKÜMi nõudeid.

18. Palume viia IKS eelnõu § 101 lg 2 sõnastus kooskõlla direktiivi artikkel 19 sõnastusega

ning eemaldada nõuded andmebaasis andmete koosseisule, mida direktiivi artikkel 19 lg

4 ette ei näe.

19. IKS § 101 lg 1-gs 4 nimetatud register peab sisaldama teavet vähemalt tarbija

tarbijakrediidilepingust tuleneva võlgnevuse kohta, milles on eristatud nõude põhisumma ja

------------------------------------------------------------------------------------------------------------------------------------- OÜ Krediidiregister Toompuiestee 35, Tallinn 10149 Ees=/ Estonia

kõrvalnõuded, ning tarbijakrediidi liiki ja krediidiandja nime. Registripidaja kehtestab

meetmed, millega tagatakse, et registris sisalduv teave on ajakohane ja täpne. Samal ajal

direktiivi artikkel 19 sõnastus näeb ette: „4. Lõikes 1 osutatud andmebaasides, mis sisaldavad

teavet tarbijate krediidilepingute kohta, säilitatakse teavet vähemalt tarbijate võlgnevuste

kohta krediidi tagasimaksmisel ning krediidi liigi ja krediidiandja nime kohta.“

20. Esiteks, OÜ Krediidiregister kordab, direktiivi ei sisalda terminit/mõistet „register“ vaid

sisaldab terminit „andmebaas“. Esmalt tuleb eelnõu teksti korrigeerida ja kasutada läbivalt

direktiiviga ühtseid termineid. Eelnõu kohaselt peab register sisaldama muuhulgas

krediidiandja nime. Andmebaasi sisestatud võlainfo/maksehäire võib lisaks krediidiandjale olla

sisestatud ka nõude loovutamise korral uue võlausaldaja poolt, st uus võlausaldaja ei saa

kasutada võlainfo/maksehäire sisestamisel esialgse võlausaldaja/krediidiandja ärinime.

21. Teiseks, mis konkreetse normi juures peamine, OÜ Krediidiregister juhib tähelepanu direktiivi

art 19 lg-le 4, ei kohusta muutma olemasolevaid andmestruktuure ega kohusta avaldama

konkreetset andmekoosseisuna põhisumma ja kõrvalnõuete eristamist. Direktiivist tuleneb

vaid, et andmebaasis peab olema info a) tarbijate võlgnevuste kohta krediidi tagasimaksmisel

ning b) krediidi liik ja c) krediidiandja nimi. Seega eelnõuga ei ole põhjendatud panna

kohustust andmebaasi haldajale andmesüsteemi ümberkujundamiseks ulatuses, mis ületab

direktiivis sätestatud piire.

22. Palume viia IKS eelnõu § 101 lg 5 seletuskiri kooskõlla direktiivi mõttega ning avada, kas

lubatud on kõnealune teavitus saata koos IKÜM-s nõutud isikuandmete töötlemise

teavitusega.

23. IKS eelnõu § 101 lg 5 tuleneb 30-päevane teavitamiskohustus absoluutse nõudena. Eelnõu

seletuskiri ütleb, et see teavitamiskohustus on täiendav IKÜM´is ettenähtud

teavitamiskohustusele. Eelnõust jääb aga selgusetuks, kas seadusandja peab silmas, et

andmebaasipidaja peaks edastama kaks (2) eraldi teavitust tarbijale, mida OÜ Krediidiregister

ei pea põhjendatuks. Juhime tähelepanu, et direktiiv ei sisalda keeldu kohaldada IKÜM-i

teavitamiserandeid. Seetõttu kitsendab eelnõu põhjendamatult IKÜM-ist tulenevat

normihierarhiat ning võib viia olukorrani, kus registripidaja peab teavitama ka juhtudel, kus see

on objektiivselt võimatu või ebaproportsionaalne. Lisaks ei ole ka selge, kas lubatud on

kokkulepped, et võlgnikku teavitab isik, kes andmeid registrile edastab/sisestab. Rõhutame,

eelnõu ei sätesta ega seletuskiri ei selgita, kelle kohustus on tagada teavitamiskohustuse

täitmiseks vajalike kontaktandmete olemasolu – kas vastavad kontaktandmed peab

registripidajale edastama/andma registrisse andmete sisestaja või lasub registripidajal iseseisev

------------------------------------------------------------------------------------------------------------------------------------- OÜ Krediidiregister Toompuiestee 35, Tallinn 10149 Ees=/ Estonia

kohustus need andmed pärida Rahvastikuregistrist teavitamiskohustuse täitmiseks.

Regulatsiooni ebaselgus selles küsimuses tekitab olulise õigusselgusetuse ning mõjutab otseselt

kohustuse täitmise praktilist teostatavust.

24. Palume viia IKS eelnõu § 101 lg 6 sõnastus kooskõlla direktiivi artikkel 19 sõnastusega,

mille kohaselt peab liikmesriik tagama kaebuste esitamise menetluste olemasolu, mitte

looma juurde uut vaide esitamise mehhanismi.

25. IKS eelnõu § 101 lg-ga 6 dubleeritakse vaidemenetluse/vaidluste esitamise võimaluse loomise

kohustus. Direktiivi art 19 lg 8 nõuab kaebuste esitamise menetluste olemasolu, mitte

eraldiseisva vaidluste menetlemise korra loomist.

26. Nimelt IKÜM-i alusel on andmesubjektidel õigus vastuväite esitamisele, õigus andmete

parandamisele ja kustutamisele ja õigus pöörduda järelevalveasutuse poole. IKS eelnõu loob

täiendava, sisuliselt paralleelse menetluskohustuse ilma selge piiritlemiseta IKÜM-ist

tulenevate õigustega, mis võib kaasa tuua normikonflikti ja menetlusliku dubleerimise ehk

põhjendamatu ressursi ja kulude kaasnemise. Eelnõu seletuskirja lg 6 selgituses mööndakse, et

regulatsioon on sisuliselt sarnane IKÜM´ist tulenevale vastuväite esitamise õigusega ning

omab eelkõige selgitavat tähendust. Teisalt sätestatakse ja selgitatakse selgesõnaliselt, et

registripidaja peab looma eraldiseisva sisemise menetluse, mille kaudu tarbija saab registris

sisalduvat teavet vaidlustada, sealhulgas looma veebilehel vastava vormi või muu lahenduse

ning vaatama esitatud vaidlustused läbi mõistliku aja jooksul. Selline käsitlus viitab uue

iseseisva menetluskohustuse loomisele, mis ei ole pelgalt selgitava iseloomuga, vaid paneb

andmebaasi haldajale täiendavaid organisatsioonilisi ja menetluslikke kohustusi. Seletuskirjas

esitatud selgitus on vastuoluline ega käsitle direktiivist ja IKÜMist tulenevat andmesubjekti

vastuväiteõigust ning andmebaasi andmete vaidlustamise menetlust oma olemuselt samaväärse

ja ühetaolise menetlusena.

27. Seletuskirjast jääb selgusetuks ka vaidluste lahendamise ajaline põhjendatus „mõistliku aja

jooksul“, mis on ilmselgelt iga tarbija jaoks erinev ajaühik.

28. OÜ Krediidiregister leiab, et kuivõrd tegemist on tarbija õigusega, andmebaasi sisestatud

andmete vaidlustamisega, on põhjendatud lähtuda vaidluste lahendamisel ja vastamisel

IKÜM´ist tulenevast tähtajast, so andmesubjektile (tarbijale) vastamise tähtaeg ühe kuu jooksul

vastava pöördumise saamisest ning vajadusel vastamise tähtaja pikendamiseks (IKÜM art 12

lg 3), milles tuleb andmesubjektile (tarbijale) teada anda koos põhjendusega.

29. Palume viia IKS eelnõu § 711 sõnastus kooskõlla direktiivi artikkel 44 sõnastusega, mille

kohaselt peab liikmesriik kehtestama tõhusad, proportsionaalsed ja hoiatavad

------------------------------------------------------------------------------------------------------------------------------------- OÜ Krediidiregister Toompuiestee 35, Tallinn 10149 Ees=/ Estonia

sanktsioonid, mitte aga üle võtma IKÜMi trahve ja trahvimäärasid, mis on nagunii

andmekaitse nõuete rikkumise eest ette nähtud.

30. Direktiivi art 44 kohustab liikmesriike kehtestama tõhusad, proportsionaalsed ja hoiatavad

sanktsioonid. Eelnõu § 711 kohaselt on võimalik kohaldada rahatrahvi kuni 20 miljonit eurot

või kuni 4% ülemaailmsest aastakäibest, mis vastab IKÜM´i kõige raskemate rikkumiste

sätestatud ülemmäärale. Arvestades, et eelnõu sätestatud kohustused (andmete täpsus,

teavitamiskohustus, andmesubjekti õiguste tagamine) kattuvad olulises osas juba IKÜM-ist

tulenevate kohustustega, loob eelnõu §-s 711 sätestatud regulatsioon olukorra, kus sama sisuga

rikkumise eest on võimalik kohaldada kahte võrreldava raskusastmega sanktsiooni. Tegemist

on sisuliselt topelt sanktsioneerimisega olukorras, kus õiguslikult kaitstav hüve ja rikkumise

sisu on kattuvad. Identse sanktsioonimäära kehtestamine normide rikkumise eest, mis kordavad

või dubleerivad juba vahetult kohaldatava Euroopa Liidu õiguse kohustusi, ei ole kooskõlas

proportsionaalsuse põhimõttega. Selline regulatsioon ei arvesta normi autonoomset

reguleerimisulatust, vaid võimendab sanktsiooniriski põhjendamatult. Seetõttu on eelnõu §-s

711 sätestatud sanktsioonimudel käsitatav ebaproportsionaalsena ning vajab muutmist, et

vältida topelt sanktsioneerimist.

31. Samuti tuleb arvestada, et tegemist on siiski tarbijakrediidi direktiivi ülevõtmisega ja sealt

tulenevate kohustustega mitte IKÜMi kohustuste täitmata jätmise sanktsioneerimisega.

32. Eeltoodust tulenevalt teeme ettepaneku sätestada sanktsiooni ülemmääraks

maksimaalselt kuni 1 000 000 eurot. Selline määr oleks kooskõlas direktiivi art 44

nõudega kehtestada tõhusad, proportsionaalsed ja hoiatavad sanktsioonid, arvestades,

et tegemist on tarbijakrediidi valdkonna eriregulatsiooni, mitte Isikuandmete kaitse

üldmääruskohustuste rikkumisega. Kuni 1 000 000 euro suurune maksimaalne

rahatrahv oleks analoogia korras põhjendatud ka teiste valdkondlike finants- ja

krediidituru õigusaktide sanktsioonimudelitega, kus karistusmäärad on diferentseeritud

vastavalt reguleeritava kohustuse iseloomule ega dubleeri IKÜM art 83 kõige

raskemate rikkumiste ülemmäärasid. Selline lahendus tagaks sanktsiooni hoiatava

mõju, vältides samas põhjendamatut topelt sanktsioneerimist ja ebaproportsionaalset

kumulatiivset trahviriski.

------------------------------------------------------------------------------------------------------------------------------------- OÜ Krediidiregister Toompuiestee 35, Tallinn 10149 Ees=/ Estonia

Lugupidamisega

Art Andresson

OÜ Krediidiregister juhatuse esimees

/allkirjastatud digitaalselt/

------------------------------------------------------------------------------------------------------------------------------------- OÜ Krediidiregister Toompuiestee 35, Tallinn 10149 Ees=/ Estonia

Lugupeetud justiits- ja digiminister Liisa-Ly Pakosta

Justiits- ja Digiministeerium

OÜ Krediidiregister arvamus võlaõigusseaduse ja teiste seaduste muutmise seaduse (uue tarbijakrediidi direktiivi ülevõtmine) eelnõu kohta

I. KOKKUVÕTE

1. Justiits- ja Digiministeerium (ministeerium) edastas 12.02.2026. a ministeeriumitele ja

huvigruppidele arvamuse avaldamiseks Euroopa Parlamendi ja nõukogu direktiivi (EL)

2023/2225 (direktiiv), mis käsitleb tarbijakrediidilepinguid ja millega tunnistatakse kehtetuks

direktiiv 2008/48/EÜ, ülevõtmiseks koostatud võlaõigusseaduse ja teiste seaduste muutmise

seaduse eelnõu. Ministeerium ootab kooskõlastuskirju ja arvamusi kolme nädala jooksul

arvates kirja saatmisest, s.o 05.03.2026. a.

2. OÜ Krediidiregister avaldab käesolevaga arvamust üksnes isikuandmete kaitse seaduse (IKS)

muutmise eelnõu osas, millega soovitakse IKS´i üle võtta direktiiv artikkel 19 ning millega

soovitakse sätestada uued nõuded tarbija krediidivõimelisuse hindamiseks kasutatavate

registrite registripidajatele. Kavandatavad muudatused mõjutavad otseselt registripidaja

tegevust, õigusi ja kohustusi. Arvamus keskendub eeskätt IKS eelnõu § 101 sätete regulatiivsele

ulatusele, nende tegelikule vastavusele direktiivile ning proportsionaalsusele registripidaja

suhtes. Seletuskirja põhjenduste ja eelnõu normiteksti vahel on sisulisi vastuolusid, mis ei

võimalda üheselt mõista kavandatava regulatsiooni tegelikku tähendust ega rakendusulatust,

sisaldades muuhulgas ka vastuolulisust.

3. Krediidiregister OÜ palub ministeeriumil arvestada kokkuvõtlikult järgnevaga:

a) Palume direktiivi artikkel 19 üle võtta KAVS/KAS´i mitte IKS-is.

b) Palume viia IKS eelnõu § 101 lg 1 sõnastus kooskõlla direktiivi artikkel 19 sõnastusega

s.t konkreetsete andmete reguleerimise asemel reguleerida „andmebaase“. Nimelt

kasutab direktiiv sõna „andmebaas“. Eelnõu aga nimetab konkreetseid andmeid,

mida registrite poolt töödeldakse. See tähendab, et eelnõu sõnastus viib ka andmete

töötlemise ebaselge ulatusega reguleerimiseni, mida ei pruugi isegi direktiivi viidatud

andmebaasis olla. See ei ole aga direktiivi eesmärk.

c) Palume viia IKS eelnõu § 101 lg 1 sõnastus kooskõlla direktiivi artikkel 19 sõnastusega

ning eemaldada registrite kohustus kontrollida, kas tarbijakrediiti pakkuv

krediidiandja järgib IKÜMi nõudeid.

------------------------------------------------------------------------------------------------------------------------------------- OÜ Krediidiregister Toompuiestee 35, Tallinn 10149 Ees=/ Estonia

d) Palume viia IKS eelnõu § 101 lg 2 sõnastus kooskõlla direktiivi artikkel 19 sõnastusega

ning eemaldada nõuded andmebaasi andmete koosseisule, mida direktiivi artikkel 19

lg 4 ette ei näe.

e) Palume viia IKS eelnõu § 101 lg 5 seletuskiri kooskõlla direktiivi mõttega ning avada,

kas lubatud on kõnealune teavitus saata koos IKÜM-s nõutud isikuandmete

töötlemise teavitusega.

f) Palume viia IKS eelnõu § 101 lg 6 sõnastus kooskõlla direktiivi artikkel 19

sõnastusega, mille kohaselt peab liikmesriik tagama kaebuste esitamise menetluste

olemasolu, mitte looma juurde uut vaide esitamise mehhanismi.

g) Palume viia IKS eelnõu § 711 sõnastus kooskõlla direktiivi artikkel 44 sõnastusega,

mille kohaselt peab liikmesriik kehtestama tõhusad, proportsionaalsed ja hoiatavad

sanktsioonid, mitte aga üle võtma IKÜMi trahve ja trahvimäärasid, mis on nagunii

andmekaitse nõuete rikkumise eest ette nähtud.

II. PÕHJENDUSED

4. Palume direktiivi artikkel 19 üle võtta KAVS/KAS´i mitte IKS-is.

5. Nimelt eelnõu seletuskirjas põhjendatakse direktiivi artikli 19 ülevõtmist IKS´i sellega, et

regulatsiooni peamine eesmärk on tarbija kui andmesubjekti õiguste kaitse ning et tegemist on

olemuslikult isikuandmete kaitsega seotud normidega. Selline käsitlus ei ole veenev.

6. Esiteks ei muuda ainuüksi asjaolu, et regulatsioon puudutab isikuandmete töötlemist, seda

automaatselt andmekaitseõiguslikuks põhiregulatsiooniks. Tarbijakrediidi valdkonda

reguleerivad normid, isegi kui need sisaldavad andmetöötluslikke elemente, teenivad eeskätt

turukorralduslikku ja tarbijakaitselist eesmärki, mitte isikuandmete kaitse üldraamistiku

kujundamist. IKS´i eesmärk on tagada IKÜM´i riigisisene rakendamine ja täpsustamine, mitte

luua eriregulatsiooni krediidituru toimimise reguleerimiseks.

7. Teiseks toob regulatsiooni paigutamine IKS´i kaasa süsteemse kõrvalekaldumise seaduse

reguleerimisalas. IKS kehtestab andmetöötluse põhimõtted ja järelevalveraamistiku.

Tarbijakrediidi spetsiifiliste kohustuste lisamine seadusesse laiendab IKS-i esemelist

kohaldamisala valdkondlikuks eriregulatsiooniks, mis ei ole kooskõlas seaduse ülesehitusega.

8. Kolmandaks ei ole veenev argument, et normid ei sobi eraõiguslikku või subjektipõhisesse

seadusesse. Regulatsiooni avalik-õiguslik iseloom ei välista selle paigutamist

valdkonnaseadusess, kui see teenib konkreetse turu või tegevusvaldkonna reguleerimise

eesmärki. Õigusloome hea tava kohaselt tuleks eriregulatsioon paigutada sellesse seadusesse,

------------------------------------------------------------------------------------------------------------------------------------- OÜ Krediidiregister Toompuiestee 35, Tallinn 10149 Ees=/ Estonia

mis reguleerib vastavat majandustegevuse valdkonda, mitte üldseadusesse, mille keskne

eesmärk on andmesubjekti (kelleks ei ole vaid tarbijakrediidi taotleja/saaja) põhiõiguste kaitse

laiemas kontekstis. Kavandatav lahendus hägustab IKS´i kui üldise andmekaitseraamistiku

funktsiooni ning ei ole kooskõlas õigusselguse ja süsteemsuse põhimõttega.

9. Neljandaks ka viide Saksamaa lahendusele ei ole määrav ega siduv. Riigisisene normitehniline

valik peab lähtuma Eesti õigussüsteemi ülesehitusest ja seaduste vahelisest kooskõlast, mitte

teise liikmesriigi tehnilisest lahendusest.

10. Eeltoodust tulenevalt ei ole põhjendatud tarbijakrediidi regulatsiooni täienduse lisamine IKS´i

vaid just KAVS/KAS´i.

11. Palume viia IKS eelnõu § 101 lg 1 sõnastus kooskõlla direktiivi artikkel 19 sõnastusega:

andmete reguleerimise asemel reguleerida „andmebaase“.

Direktiivi artikkel 19 Eelnõu

1. Iga liikmesriik tagab piiriülese krediidi

korral teiste liikmesriikide krediidiandjatele

juurdepääsu asjaomases liikmesriigis

tarbijate krediidivõimelisuse hindamiseks

kasutatavatele andmebaasidele. Sellistele

andmebaasidele juurdepääsu tingimused ei

tohi olla diskrimineerivad.

(1) Sellise registri pidajale, mis sisaldab käesoleva

seaduse §-s 10 sätestatud võlasuhte rikkumisega

seotud andmeid või muud sarnast tarbija

krediidivõimelisuse hindamiseks kasutatavat teavet,

sealhulgas tarbija tulevase maksekäitumise

tõenäosuse väärtust (krediidiskoori), kehtivad seoses

tarbijakrediidiga ning suhetes tarbijate ja

krediidiandjatega käesolevas paragrahvis sätestatud

nõuded.

12. Laiem sõnastus kui direktiivis.. Direktiivi artiklist 19 tulenev kohaldamisala on selgelt

piiritletud andmebaasidega, mida kasutatakse tarbija krediidivõimelisuse hindamiseks

tarbijakrediidilepingu kontekstis. Eelnõu kohaldab uusi kohustusi: „registri pidajale, mis

sisaldab käesoleva seaduse §-s 10 sätestatud võlasuhte rikkumisega seotud andmeid või muud

sarnast tarbija krediidivõimelisuse hindamiseks kasutatavat teavet, sealhulgas tarbija tulevase

maksekäitumise tõenäosuse väärtust (krediidiskoori). “ Sõnastus erineb direktiivi sõnastustest,

st tegemist on määratlemata õigusmõistega, mis võimaldab regulatsiooni kohaldada ulatuses,

mis ületab direktiivist tulenevad piirid. Selline sõnastus toob kaasa olukorra, kus IKS § 101 lg

1 kohaldatakse ka andmekogudele, mis ei ole direktiivi artikli 19 tähenduses andmebaasid, vaid

mida kasutatakse laiemalt majandusliku tausta hindamiseks või muudes õigussuhetes. Seega

------------------------------------------------------------------------------------------------------------------------------------- OÜ Krediidiregister Toompuiestee 35, Tallinn 10149 Ees=/ Estonia

tegemist oleks direktiivist tulenevast kohustusest laiemate nõuete kehtestamisega ilma

normatiivse aluseta.

13. Vastuolu õigusselguse põhimõttega. Õigusselguse põhimõttest tuleneval peab regulatsiooni

kohaldamisala olema üheselt määratletud. Eelnõu sõnastus „muu sarnane teave“ ei sisalda

objektiivseid ega kontrollitavaid kriteeriume, mille alusel oleks võimalik üheselt tuvastada,

millised andmekogud kuuluvad sätte kohaldamisalasse ja millised mitte. Seega eelnõu sõnastus

ei taga piisavat etteaimatavust registripidajatele ega võimalda selgelt hinnata regulatsiooni

ulatust.

14. Direktiivi eesmärk ei ole reguleerida mis tahes andmeid või ka mis tahes andmekogusid, mis

võivad sisaldada majanduslikku või maksekäitumist puudutavat teavet, vaid spetsiifiliselt

krediidivõimelisuse hindamiseks kasutatavaid krediidiandmebaase. Seega eelnõu IKS § 101 lg

1 sõnastus ei ole kooskõlas direktiivi sõnastuse/terminiga ning viib andmete töötlemise

ebaselge ulatusega reguleerimiseni, mida ei pruugi isegi direktiivi viidatud andmebaasis olla.

See ei ole aga direktiivi eesmärk.

15. Palume viia IKS eelnõu § 101 lg 2 sõnastus kooskõlla direktiivi artikkel 19 sõnastusega

ning eemaldada registrite kohustus kontrollida, kas tarbijakrediiti pakkuv krediidiandja

järgib IKÜMi nõudeid.

16. Direktiivi art 19 lg 2 kohaselt peavad liikmesriigid tagama, et juurdepääs on üksnes järelevalve

all olevatel ja IKÜM-i järgivatelt krediidiandjatel. IKS eelnõu § 101 lg 2 paneb aga hoopis

registripidajale sisulise kontrollikohustuse hinnata krediidiandja andmekaitsenõuete järgimist,

varasemaid rikkumisi ja esitatud kinnituste piisavust. Direktiiv ei näe ette, et andmebaasi

pidajale (vastutava töötlejana) kohustust teostada sisulist andmekaitsealast auditit krediidiandja

üle. Seega lg-st 2 tulenev kohustus on OÜ Krediidiregister hinnangul olemuslikult riikliku

järelevalve ülesanne, st eelnõust tulenev registripidaja kontrollikohustus on

ebaproportsionaalne ning õiguslikult ebaselge, väljudes ilmselgelt direktiivi piiridest.

17. Register saab ainult kontrollida, kas krediidiandjal, kes soovib juurdepääsu on FI luba vastavas

valdkonnas tegutseda ning ega AKI ei ole teinud otsuseid, millest nähtuks, et krediidiandja ei

järgi IKÜMi nõudeid.

18. Palume viia IKS eelnõu § 101 lg 2 sõnastus kooskõlla direktiivi artikkel 19 sõnastusega

ning eemaldada nõuded andmebaasis andmete koosseisule, mida direktiivi artikkel 19 lg

4 ette ei näe.

19. IKS § 101 lg 1-gs 4 nimetatud register peab sisaldama teavet vähemalt tarbija

tarbijakrediidilepingust tuleneva võlgnevuse kohta, milles on eristatud nõude põhisumma ja

------------------------------------------------------------------------------------------------------------------------------------- OÜ Krediidiregister Toompuiestee 35, Tallinn 10149 Ees=/ Estonia

kõrvalnõuded, ning tarbijakrediidi liiki ja krediidiandja nime. Registripidaja kehtestab

meetmed, millega tagatakse, et registris sisalduv teave on ajakohane ja täpne. Samal ajal

direktiivi artikkel 19 sõnastus näeb ette: „4. Lõikes 1 osutatud andmebaasides, mis sisaldavad

teavet tarbijate krediidilepingute kohta, säilitatakse teavet vähemalt tarbijate võlgnevuste

kohta krediidi tagasimaksmisel ning krediidi liigi ja krediidiandja nime kohta.“

20. Esiteks, OÜ Krediidiregister kordab, direktiivi ei sisalda terminit/mõistet „register“ vaid

sisaldab terminit „andmebaas“. Esmalt tuleb eelnõu teksti korrigeerida ja kasutada läbivalt

direktiiviga ühtseid termineid. Eelnõu kohaselt peab register sisaldama muuhulgas

krediidiandja nime. Andmebaasi sisestatud võlainfo/maksehäire võib lisaks krediidiandjale olla

sisestatud ka nõude loovutamise korral uue võlausaldaja poolt, st uus võlausaldaja ei saa

kasutada võlainfo/maksehäire sisestamisel esialgse võlausaldaja/krediidiandja ärinime.

21. Teiseks, mis konkreetse normi juures peamine, OÜ Krediidiregister juhib tähelepanu direktiivi

art 19 lg-le 4, ei kohusta muutma olemasolevaid andmestruktuure ega kohusta avaldama

konkreetset andmekoosseisuna põhisumma ja kõrvalnõuete eristamist. Direktiivist tuleneb

vaid, et andmebaasis peab olema info a) tarbijate võlgnevuste kohta krediidi tagasimaksmisel

ning b) krediidi liik ja c) krediidiandja nimi. Seega eelnõuga ei ole põhjendatud panna

kohustust andmebaasi haldajale andmesüsteemi ümberkujundamiseks ulatuses, mis ületab

direktiivis sätestatud piire.

22. Palume viia IKS eelnõu § 101 lg 5 seletuskiri kooskõlla direktiivi mõttega ning avada, kas

lubatud on kõnealune teavitus saata koos IKÜM-s nõutud isikuandmete töötlemise

teavitusega.

23. IKS eelnõu § 101 lg 5 tuleneb 30-päevane teavitamiskohustus absoluutse nõudena. Eelnõu

seletuskiri ütleb, et see teavitamiskohustus on täiendav IKÜM´is ettenähtud

teavitamiskohustusele. Eelnõust jääb aga selgusetuks, kas seadusandja peab silmas, et

andmebaasipidaja peaks edastama kaks (2) eraldi teavitust tarbijale, mida OÜ Krediidiregister

ei pea põhjendatuks. Juhime tähelepanu, et direktiiv ei sisalda keeldu kohaldada IKÜM-i

teavitamiserandeid. Seetõttu kitsendab eelnõu põhjendamatult IKÜM-ist tulenevat

normihierarhiat ning võib viia olukorrani, kus registripidaja peab teavitama ka juhtudel, kus see

on objektiivselt võimatu või ebaproportsionaalne. Lisaks ei ole ka selge, kas lubatud on

kokkulepped, et võlgnikku teavitab isik, kes andmeid registrile edastab/sisestab. Rõhutame,

eelnõu ei sätesta ega seletuskiri ei selgita, kelle kohustus on tagada teavitamiskohustuse

täitmiseks vajalike kontaktandmete olemasolu – kas vastavad kontaktandmed peab

registripidajale edastama/andma registrisse andmete sisestaja või lasub registripidajal iseseisev

------------------------------------------------------------------------------------------------------------------------------------- OÜ Krediidiregister Toompuiestee 35, Tallinn 10149 Ees=/ Estonia

kohustus need andmed pärida Rahvastikuregistrist teavitamiskohustuse täitmiseks.

Regulatsiooni ebaselgus selles küsimuses tekitab olulise õigusselgusetuse ning mõjutab otseselt

kohustuse täitmise praktilist teostatavust.

24. Palume viia IKS eelnõu § 101 lg 6 sõnastus kooskõlla direktiivi artikkel 19 sõnastusega,

mille kohaselt peab liikmesriik tagama kaebuste esitamise menetluste olemasolu, mitte

looma juurde uut vaide esitamise mehhanismi.

25. IKS eelnõu § 101 lg-ga 6 dubleeritakse vaidemenetluse/vaidluste esitamise võimaluse loomise

kohustus. Direktiivi art 19 lg 8 nõuab kaebuste esitamise menetluste olemasolu, mitte

eraldiseisva vaidluste menetlemise korra loomist.

26. Nimelt IKÜM-i alusel on andmesubjektidel õigus vastuväite esitamisele, õigus andmete

parandamisele ja kustutamisele ja õigus pöörduda järelevalveasutuse poole. IKS eelnõu loob

täiendava, sisuliselt paralleelse menetluskohustuse ilma selge piiritlemiseta IKÜM-ist

tulenevate õigustega, mis võib kaasa tuua normikonflikti ja menetlusliku dubleerimise ehk

põhjendamatu ressursi ja kulude kaasnemise. Eelnõu seletuskirja lg 6 selgituses mööndakse, et

regulatsioon on sisuliselt sarnane IKÜM´ist tulenevale vastuväite esitamise õigusega ning

omab eelkõige selgitavat tähendust. Teisalt sätestatakse ja selgitatakse selgesõnaliselt, et

registripidaja peab looma eraldiseisva sisemise menetluse, mille kaudu tarbija saab registris

sisalduvat teavet vaidlustada, sealhulgas looma veebilehel vastava vormi või muu lahenduse

ning vaatama esitatud vaidlustused läbi mõistliku aja jooksul. Selline käsitlus viitab uue

iseseisva menetluskohustuse loomisele, mis ei ole pelgalt selgitava iseloomuga, vaid paneb

andmebaasi haldajale täiendavaid organisatsioonilisi ja menetluslikke kohustusi. Seletuskirjas

esitatud selgitus on vastuoluline ega käsitle direktiivist ja IKÜMist tulenevat andmesubjekti

vastuväiteõigust ning andmebaasi andmete vaidlustamise menetlust oma olemuselt samaväärse

ja ühetaolise menetlusena.

27. Seletuskirjast jääb selgusetuks ka vaidluste lahendamise ajaline põhjendatus „mõistliku aja

jooksul“, mis on ilmselgelt iga tarbija jaoks erinev ajaühik.

28. OÜ Krediidiregister leiab, et kuivõrd tegemist on tarbija õigusega, andmebaasi sisestatud

andmete vaidlustamisega, on põhjendatud lähtuda vaidluste lahendamisel ja vastamisel

IKÜM´ist tulenevast tähtajast, so andmesubjektile (tarbijale) vastamise tähtaeg ühe kuu jooksul

vastava pöördumise saamisest ning vajadusel vastamise tähtaja pikendamiseks (IKÜM art 12

lg 3), milles tuleb andmesubjektile (tarbijale) teada anda koos põhjendusega.

29. Palume viia IKS eelnõu § 711 sõnastus kooskõlla direktiivi artikkel 44 sõnastusega, mille

kohaselt peab liikmesriik kehtestama tõhusad, proportsionaalsed ja hoiatavad

------------------------------------------------------------------------------------------------------------------------------------- OÜ Krediidiregister Toompuiestee 35, Tallinn 10149 Ees=/ Estonia

sanktsioonid, mitte aga üle võtma IKÜMi trahve ja trahvimäärasid, mis on nagunii

andmekaitse nõuete rikkumise eest ette nähtud.

30. Direktiivi art 44 kohustab liikmesriike kehtestama tõhusad, proportsionaalsed ja hoiatavad

sanktsioonid. Eelnõu § 711 kohaselt on võimalik kohaldada rahatrahvi kuni 20 miljonit eurot

või kuni 4% ülemaailmsest aastakäibest, mis vastab IKÜM´i kõige raskemate rikkumiste

sätestatud ülemmäärale. Arvestades, et eelnõu sätestatud kohustused (andmete täpsus,

teavitamiskohustus, andmesubjekti õiguste tagamine) kattuvad olulises osas juba IKÜM-ist

tulenevate kohustustega, loob eelnõu §-s 711 sätestatud regulatsioon olukorra, kus sama sisuga

rikkumise eest on võimalik kohaldada kahte võrreldava raskusastmega sanktsiooni. Tegemist

on sisuliselt topelt sanktsioneerimisega olukorras, kus õiguslikult kaitstav hüve ja rikkumise

sisu on kattuvad. Identse sanktsioonimäära kehtestamine normide rikkumise eest, mis kordavad

või dubleerivad juba vahetult kohaldatava Euroopa Liidu õiguse kohustusi, ei ole kooskõlas

proportsionaalsuse põhimõttega. Selline regulatsioon ei arvesta normi autonoomset

reguleerimisulatust, vaid võimendab sanktsiooniriski põhjendamatult. Seetõttu on eelnõu §-s

711 sätestatud sanktsioonimudel käsitatav ebaproportsionaalsena ning vajab muutmist, et

vältida topelt sanktsioneerimist.

31. Samuti tuleb arvestada, et tegemist on siiski tarbijakrediidi direktiivi ülevõtmisega ja sealt

tulenevate kohustustega mitte IKÜMi kohustuste täitmata jätmise sanktsioneerimisega.

32. Eeltoodust tulenevalt teeme ettepaneku sätestada sanktsiooni ülemmääraks

maksimaalselt kuni 1 000 000 eurot. Selline määr oleks kooskõlas direktiivi art 44

nõudega kehtestada tõhusad, proportsionaalsed ja hoiatavad sanktsioonid, arvestades,

et tegemist on tarbijakrediidi valdkonna eriregulatsiooni, mitte Isikuandmete kaitse

üldmääruskohustuste rikkumisega. Kuni 1 000 000 euro suurune maksimaalne

rahatrahv oleks analoogia korras põhjendatud ka teiste valdkondlike finants- ja

krediidituru õigusaktide sanktsioonimudelitega, kus karistusmäärad on diferentseeritud

vastavalt reguleeritava kohustuse iseloomule ega dubleeri IKÜM art 83 kõige

raskemate rikkumiste ülemmäärasid. Selline lahendus tagaks sanktsiooni hoiatava

mõju, vältides samas põhjendamatut topelt sanktsioneerimist ja ebaproportsionaalset

kumulatiivset trahviriski.

------------------------------------------------------------------------------------------------------------------------------------- OÜ Krediidiregister Toompuiestee 35, Tallinn 10149 Ees=/ Estonia

Lugupidamisega

Art Andresson

OÜ Krediidiregister juhatuse esimees

/allkirjastatud digitaalselt/