| Dokumendiregister | Justiits- ja Digiministeerium |
| Viit | 8-2/976 |
| Registreeritud | 02.03.2026 |
| Sünkroonitud | 05.03.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 8 Eelnõude menetlemine |
| Sari | 8-2 Arvamused teiste ministeeriumide eelnõudele (arvamused, memod, kirjavahetus) |
| Toimik | 8-2/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Siseministeerium |
| Saabumis/saatmisviis | Siseministeerium |
| Vastutaja | Johanna Maria Kosk (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Õiguspoliitika valdkond, Õiguspoliitika osakond, Õigusloome korralduse talitus) |
| Originaal | Ava uues aknas |
Suur-Ameerika 1 / 10122 Tallinn / +372 620 8100 / [email protected]/ www.justdigi.ee Registrikood 70000898
Siseministeerium [email protected] Siseministri määruste muutmise eelnõu seoses välismaalaste seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seadusega (ühtne luba) kooskõlastamine Austatud minister Siseministeerium on Justiits- ja Digiministeeriumile kooskõlastamiseks esitanud siseministri määruste muutmise eelnõu seoses välismaalaste seaduse muutmise ja sellega seonduvalt teiste seaduste muutmise seadusega (ühtne luba). Justiits- ja Digiministeerium kooskõlastab eelnõu märkustega.
1. Välismaalaste seaduse (VMS) § 228 – kõnealuse sättega on asutatud elamislubade ja töölubade register. Vabandame, et rändemenetluse tõhustamise eelnõu1 raames on jäänud märkamata, et VMS §-s 228 tuleb teha ka järgmised muudatused. Lõikest 1 tuleb välja jätta „asutab Vabariigi Valitsus ja“, kuna andmekogu on juba seaduse tasandi regulatsiooni kehtestamisega asutatud. Lõige 5 näeb ette, et andmekogus töödeldavad andmed ei ole avalikud, kui käesolev seadus ei sätesta teisiti. Juhime tähelepanu, et kui andmekogu andmed on tunnistatud asutusesiseseks kasutamiseks avaliku teabe seaduses (AvTS) või mõnes eriseaduses sätestatud alusel, siis seaduses seda eraldi välja ei tooda. Kui andmekogu andmed on vajalik asutusesiseseks kasutamiseks tunnistada mõne huvi kaitseks, mille suhtes ei ole veel seadusega ette nähtud alust juurdepääsupiirangu kehtestamiseks, tuleb eriseaduses ette näha juurdepääsupiirangu alus, milles tuleb välja tuua, milline teave ning millise huvi kaitseks asutusesiseseks kasutamiseks tunnistada tuleb. Kuna andmekogu sisaldab peamiselt isikuandmeid ning põhimääruse kohaselt on andmekogus sisalduvad andmed juurdepääsupiiranguga ning on tunnistatud asutusesiseseks kasutamiseks mõeldud teabeks, siis ilmselt on andmed tunnistatud asutusesiseseks kasutamiseks AvTS § 35 lg 1 p 12 alusel, seega tuleb lõige 5 Justiits- ja Digiministeeriumi hinnangul kehtetuks tunnistada.
2. Põhimääruse § 3 lg 3 järgi on andmekogu koolitusmooduli veebiliidese (edaspidi
koolitusmooduli veebiliides) volitatud töötleja Kultuuriministeerium. Ilmselt ei ole vastutav töötleja ühtegi oma ülesannet Kultuuriministeeriumile edasi volitanud ning Kultuuriministeeriumil on mingi enda seadusest tulenev ülesanne, mida ta selle koolitusmooduli kaudu täidab. Põhimääruse § 39 lg 9 kohaselt on kohanemisprogrammi koolitajal juurdepääs koolitusmooduli veebiliidesele, kus tal on õigus töödelda käesoleva määruse § 9 lõike 1 punktides 1–13, 19 ja 20 ning §-des 25 ja 30 nimetatud andmeid. Selle põhjal näib samuti, et Kultuuriministeerium on andmekogu kaasvastutav töötleja ja koolitaja
1 https://eelnoud.valitsus.ee/main/mount/docList/573cbf90-17ad-478d-9634-39bd6b2785cf
Teie 09.02.2026 nr 1-6/3371-1, SIM/26- 0180/-1K
Meie 02.03.2026 nr 8-2/976
2
Kultuuriministeeriumi volitatud töötleja. Palume nii seaduses kui ka põhimääruses määrata korrektselt kaasvastutavad ja volitatud töötlejad.
3. Põhimääruse § 9 lg 1 p 20, lg 3 p 1, § 19 lg 2 p 1 näevad ette, et andmekogus töödeldakse
andmeid õppimise, töötamise ja muude oluliste asjaolude kohta. Põhimääruse § 19 lg 1 p 21 näeb ette muu taotlusega seotud olulise teabe töötlemise. Põhimääruse § 23 p 11 ja 231 p 8 näevad ette andmed menetluse käigus kogutud muude tähtsust omavate asjaolude ja dokumentide kohta. Kuna tegemist on isikuandmete töötlemisega, mis kujutab endast eraelu puutumatuse riivet, siis peavad töödeldavate andmete kategooriad olema seaduses määratletud. Isikuandmete töötlemise korral tuleb töödeldavate isikuandmete kategooriad seaduses ette näha, kuid eelnimetatud andmete puhul on ebaselge, millisesse isikuandmete kategooriasse need kuuluvad ning näib, et põhimääruses sätestatu võib seetõttu väljuda seadusega ette antud raamidest. Palume selgitada, millise seaduses toodud andmekategooria alla mahuvad eelnimetatud andmed?
4. Põhimääruse § 38 lg 5 näeb ette, et andmekogu vastutav töötleja otsustab kolmandatele
isikutele infosüsteemide andmevahetuskihi kaudu andmetele juurdepääsu andmise selleks seadusest tuleneva aluse olemasolu korral ning kooskõlas avaliku teabe seaduse ja isikuandmete kaitse seadusega. Juhime tähelepanu, et isikuandmete kaitse seadus reguleerib peamiselt isikuandmete töötlemist õiguskaitseasutustega seonduvalt, kuid haldusmenetlusele kohalduvad isikuandmete kaitse üldmäärusest tulenevad normid. Kuna vastutav töötleja peab järgima ka muid kehtivaid õigusakte, siis palume sättest välja jätta lauseosa “selleks seadusest tuleneva aluse olemasolu korral ning kooskõlas avaliku teabe seaduse ja isikuandmete kaitse seadusega“. Lisaks küsime, kas need kolmandad isikud on ka asutused, kellel oleks andmekogu andmeid vaja oma ülesannete täitmiseks? Kui jah, siis lõikes 6 sätestatuga tehakse erand andmete ühekordse küsimise põhimõttest, kuna olukorras, kus tehniline võimekus puudub, peab teise riigi infosüsteemi kuuluva andmekogu vastutav töötleja minema riigile juba esitatud andmeid uuesti küsima. Juhime tähelepanu, et avaliku teabe seadus ei võimalda teha erandit määrusega andmete ühekordse küsimise põhimõttest.
5. Põhimääruse § 32 p 4 näeb ette, et andmeandjaks on ka vastutav töötleja. Juhime
tähelepanu, et andmekogu peetakse seadusest tuleneva kohustuse täitmise lihtsustamiseks, st andmekogu vastutava töötleja ülesande täitmiseks. Seega on vastutaval töötlejal kohustus andmeid muu hulgas andmekogusse sisestada ja ta ei ole andmeandja. Palume sätet vastavalt parandada.
6. Põhimääruse § 36 näeb ette, et vastutav töötleja vastutab enda poolt andmekogusse kantud
andmete vastavuse eest andmeandja esitatud andmetele. Juhime tähelepanu, et vastutav töötleja vastutab kõigi andmekogus olevate andmete õigsuse eest, olenemata sellest, kes ja kuidas need andmed sinna andmekogusse kandis.
Lugupidamisega (allkirjastatud digitaalselt) Liisa-Ly Pakosta justiits- ja digiminister Johanna Maria Kosk 58847154 [email protected] Helen Uustalu
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|