| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-4/26/468-2 |
| Registreeritud | 04.03.2026 |
| Sünkroonitud | 05.03.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-4 Arvamused õigusaktide eelnõude kohta |
| Toimik | 2.3-4/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Sotsiaalministeerium |
| Saabumis/saatmisviis | Sotsiaalministeerium |
| Vastutaja | Irina Meldjuk (Andmekaitse Inspektsioon, Euroopa koostöö ja õiguse valdkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Sotsiaalministeerium [email protected]
Teie 04.02.2026 nr 1.2-2/9-1 Meie 04.03.2026 nr 2.3-4/26/468-2
Arvamuse avaldamine eelnõule (nakkushaiguste ennetamise ja tõrje seadus) Täname, et saatsite Andmekaitse Inspektsioonile (AKI) arvamuse avaldamiseks nakkushaiguste
ennetamise ja tõrje seaduse (NETS) eelnõu. Meil on esitatud eelnõu osas järgmised tähelepanekud.
1. Märkused eelnõu kohta
Selgitame, et üldiselt tuleb isikuandete töötlemist puudutavas seaduses sätestada, mis eesmärgil
andmeid töödeldakse (andmete töötlemise eesmärk ei saa olla pelgalt andmete kogumine, vaid
see on seotud asutusele seadusega pandud ülesannete täitmisega), milliseid isikuandmete
kategooriaid töödeldakse, kes on isikuandmete töötlemisel vastutav või kaasvastutavad töötlejad
ning kui kaua andmeid säilitatakse1. Esitatud eelnõu teksti oleks vaja eeltoodut arvestades üle
vaadata ning vajadusel täiendada isikuandmete töötlemise põhimõtteid.
Näiteks näeb eelnõu § 28 lõige 10 ette, et terviseseisundit kinnitava tõendi andmekoosseis
nimetatakse sama paragrahvi lõike 4 alusel kehtestatud ministri määruses, samas viitatud lõige on
sõnastatud lubava volitusnormina. Juhime tähelepanu, et esiteks peab töödeldavate isikuandmete
kooseis vähemalt kategooriate kaupa olema seaduses sätestatud (andmekoosseisu saab määrusega
täpsustada vastavalt seaduses paika pandud raamidele), teiseks peab täpse isikuandmete töötlemise
korra kehtestamist puudutav volitusnorm olema kohustav ehk minister ei või, vaid ta on kohustatud
vastava määruse kehtestama. Nimetatud volitusnormi alusel kehtestatakse rakendusaktide
kavandid nr 12 ja 14, ühtegi neist ei näe terviseseisundit kinnitava tõendi andmekoosseisu.
Lisaks seletuskirjas on täpsustatud, et § 28 lõike 10 näol on tegemist volitusnormiga, mis lubab
Vabariigi Valitsusel täpsustada isiku terviseseisundit kinnitavate dokumentide tehnilised nõuded
ja andmekoosseisu. Tegelikult on see selgitus ekslik, kuna lõige 10 ei sätesta volitusnormi, vaid
viitab lõikes 4 sätestatud volitusnormile.
Eelnõu § 3 lõike 1 punkt 22 sätestab terviseseisundit kinnitava tõendi seire mõistet, mille kohaselt
on tegemist isikustatud dokumendiga, mida võib väljastada tervishoiuteenuse osutaja või muu
pädev asutus. Ei seadus ega rakendusaktide kavandid ei täpsusta, kes võib lisaks tervishoiuteenuse
osutajale vastavat tõendit väljastada. Palume täpsustada, kellel veel on õigus nimetatud dokumenti
väljastada, sh selle väljastamiseks isikuandmeid töödelda.
1 Vt täpsemalt Justiits- ja Digiministeeriumi avaldatud juhist isikuandmete ja avaliku teabe töötlemise ning andmekogude reguleerimise kohta eelnõudes.
2 (7)
Eelnõu § 3 lõige 2 sätestab nakkushaiguse ohtlikuks pidamise kriteeriumid, sama paragrahvi lõige
3 ütleb, et ohtlike nakkushaiguste loetelu kehtestab valdkonna eest vastutav minister määrusega.
Nende sätete koosmõju on ebaselge, st tekib küsimus, et kui haigus vastab lõikes 2 nimetatud
kriteeriumitele, kuid ministri määruses ei ole veel seda nimetatud, kas siis kuulub see haigus
ohtlike haiguste hulka, sh kas tohib võtta tarvitusele eelnõus ettenähtud meetmeid.
Eelnõu § 5 lõige 5 annab Terviseametile õiguse nõuda ja saada tervishoiuteenuse osutajatelt,
laboritelt ning teistelt asjaomastelt isikutelt ja asutustelt rahvastiku tervist ähvardava ohu
hindamiseks ja maandamiseks vajalikke andmeid, sealhulgas isikuandmeid ja eriliigilisi
isikuandmeid, ning neid töödelda ja edastada tervise infosüsteemi. Ka selles sättes on
andmekoosseis jäänud täpsustamata. Palume täpsustada isikuandmete kategooriad, mida tohib
sättes nimetatud eesmärgil töödelda.
Lisaks jääb eelnõu § 5 lõike 5 pinnal selgusetuks, kes on teised asjaomased isikud ja asutused,
kellelt tohib andmeid nõuda. Tegemist ei saa olla andmeandjate lahtise loeteluga, kuna see on
vastuolus IKÜM artiklis 5 sätestatud läbipaistvuse põhimõttega. Nii andmete esitajatele kui ka
andmesubjektile peab seaduse normist olema selge, keda ja millised andmed kohustab seadus
esitama.
Rõhutame, et avalikes huvides rahvatervisega seotud valdkondades eriliiki isikuandmete
töötlemise õigusliku aluse liidu õigusega kehtestamisel tuleb ette näha konkreetsed ja sobivad
meetmed, et kaitsta füüsiliste isikute põhiõigusi ja isikuandmeid, eelkõige ametisaladuse
hoidmine. Sellise terviseandmete avalikes huvides töötlemise tulemusel ei tohiks isikuandmeid
muudel eesmärkidel töödelda kolmandad isikud, näiteks tööandjad või kindlustus- ja
pangandusettevõtjad (vt IKÜM art 9 lg 2 p i, pp 53 ja 54).
Eelnõu § 5 lõige 5 ei näe AKI hinnangul ette piisavaid kaitsemeetmeid. Need meetmed peavad
olema tõhusad ja seadusega sätestatud. Näiteks Prantsusmaa kõrgeim halduskohus kuulutas
määruse ebaseaduslikuks, kuna puudusid piisavad tagatised, mis tagaksid, et töödeldud
terviseandmetele juurdepääs ei ületaks seadusega sätestatud eesmärgi täitmiseks hädavajalikku
piiri2.
Eelnõu § 5 lõige 6 näeb ette, et Terviseametil on õigus epidemioloogilise uuringu käigus võtta
isikult bioloogilist materjali nakkushaiguse või nakkusallika tuvastamiseks. Nimetatud tegevusele
ei kohaldata tervishoiuteenuste korraldamise seaduses (TTKS) tervishoiuteenuse osutamisele
sätestatud nõudeid. Seletuskirjas on selgitatud, et kuna tegemist on riikliku järelevalve
menetlustoiminguga, mitte tervishoiuteenuse osutamisega ravi eesmärgil, vabastatakse
Terviseamet kohustusest omada tervishoiuteenuse osutamise tegevusluba. See tagab menetluse
kiiruse ja paindlikkuse nakkushaiguse leviku tõkestamisel. Märgime, et kui TTKS ei kohaldu, siis
jääb täiesti reguleerimata, milliste reeglite järgi bioloogilise materjali võtmine toimub, sh
reguleerimata on selle tegevusega seotud isikuandmete töötlemine (kuidas andmeid töödeldakse,
kus ja kaua tohib andmeid säilitada jne), sätestamata on ka isiku õigus keelduda, keeldumise
tagajärjed ja muud olulised tingimused. Lisaks on reguleerimata IKÜM artikli 9 lõikes 3 nimetatud
kaitsemeetmed, seega ei vasta regulatsioon ka IKÜM-i nõuetele.
Eelnõu § 6 lõike 5 punkt 1 näeb ette, et ravimite loetelu kehtestamisel arvestatakse mh isiku
vajadus saada ravimit. Sõnastuse järgi saab järeldada, et nakkushaiguste ravimite loetelu
koostamisel analüüsitakse konkreetse isiku vajadusi ehk töödeldakse isikuandmeid. Seletuskirjas
ei ole midagi selle kohta täpsustatud. Palume selgitada, mida on sellega mõeldud ning kui tegemist
ei ole üksikisiku vajaduse hindamisega, siis soovitame muuta sätte sõnastus selgemaks ja
täiendada seletuskirja põhjendust, et oleks üheselt aru saada, mida arvestatakse ravimite loetelu
2 Vt Conseil d’Etat, N° 428451, 25 November 2020 Décision n° 428451 du 25 novembre 2020 du Conseil d'Etat statuant au contentieux - Légifrance
3 (7)
kehtestamisel.
Eelnõu § 7 lõige 2 sätestab, et tahtest olenematu ravi kohaldamise, selle pikendamise ja lõpetamise
otsustab kohus tsiviilkohtmenetluse seadustikus (TsMS) isiku kinnisesse asutusse paigutamise
menetlusele ettenähtud korras, kui käesolevast seadusest ei tulene teisiti. Juhime tähelepanu, et
TsMS § 533 lõike 1 punkt 2 kohaldub ainult eriti ohtliku nakkushaiguse leviku korral. Eelnõu
sellist terminit ette ei näe. Eelnõu ei näe ette ka TsMS § 533 lõike 1 punkti 2 sõnastuse muutmist.
Eelnõu § 7 lõige 4 kohaselt erandkorras võib tahtest olenematut ravi kohaldada ilma
kohtumääruseta, kui see on vältimatult vajalik lõikes 1 nimetatud ohu viivitamatuks tõrjumiseks
ja kohtumääruse saamine ei ole piisavalt kiiresti võimalik. Otsuse selleks teeb arst, kes peab
viivitamata taotlema kohtult tagantjärele luba ravi jätkamiseks. Jääb arusaamatuks, mis vormis
tehakse otsus, kuidas see väljastatakse, kas see on TIS-is ka nähtav. Nende asjaolude seadusega
reguleerimine on aga oluline sh sama paragrahvi lõigete 7 ja 8 kontekstis, kuna selle otsuse alusel
kaasatakse vajadusel politsei, kelle õigus tutvuda otsuse aluseks olevate isikuandmetega peab
olema piiratud ainult vajalikuga. Lisaks märgime, et TsMS § 533 lõige 1 näeb ette, et avalduse
esitab KOV, mitte arst.
Eelnõu § 7 lõikes 8 on ilmselt viide valele lõikele, tingimused on sätestatud lõikes 3, mitte viidatud
lõikes 1.
Eelnõu § 8 lõige 6 dubleerib sisuliselt lõiget 7. Lisaks lõige 7 ei näe ette andmesubjekti
isikuandmete koosseisu. Palume sätet täiendada vastavalt eelviidatud põhimõtetele, sätestades
andmete kategooriad.
Eelnõu § 9 näeb ette nakkushaiguste registri regulatsiooni, mille lõige 3 sätestab raamid
põhimääruse kehtestamiseks, sh tuleb põhimääruses sätestada andmekogusse kogutavate andmete
täpsem koosseis. Selgitame, et andmekogu põhimäärus peab sisaldama ammendavat loetelu
andmekogusse kogutavatest andmetest. Seega soovitame kasutada "täpsem koosseis" asemel
"täpne koosseis".
Eelnõu § 9 lõike 5 punkti 1 järgi kogutakse andmekogusse üldandmeid, millena on loetletud nimi,
isikukood, sünniaeg ja -koht, sugu, elukoht, viibimiskoht ja Eestis viibitud aeg. Siinjuures juhime
tähelepanu, et vastavalt Justiits- ja Digiministeeriumi juhisele on isiku üldandmete puhul tegemist
kinnise loeteluga, kuhu kuuluvad isiku nimi, isikukood, sugu, kodakondsus, kontakt (sh aadress)
ja emakeel. Kõik muud andmed peaksid kuuluma isiku muude andmete hulka, samas punktis 2
mainitud kontaktandmed kuuluvad omakorda üldandmete hulka.
Eelnõu § 9 lõike 6 järgi kuuluvad andmekogusse kogutavad andmed alalisele säilitamisele.
Seletuskirjas on alalist säilitamist põhjendatud vajadusega jälgida pikaajalisi trende ja geneetilisi
seoseid eri põlvkondade vahel, tagada rahvusvaheline võrreldavus ja teha epidemioloogilisi
uuringuid. Isikustatud andmete alalist säilitamist aga peetakse vajalikuks andmete sidumiseks
teiste riiklike andmekogudega teadustöö eesmärgil.
Juhime tähelepanu sellele, et tähtajatu andmete säilitamine tähendab intensiivset riivet isiku
privaatsusele ja saab olla pigem väga erandlik ja möödapääsmatult vajalik, nõudes väga põhjalikku
põhjendamist. On üpriski küsitav, kas kõikide andmekogusse kogutavate andmete puhul on vajalik
nende alaline säilitamine (nt kontaktandmed) ning kas alalise säilitamisega seotud põhiõiguste
riive on proportsionaalne säilitamise eesmärgiga. Soovitame uuesti analüüsida ja hinnata, millised
andmed on viidatud eesmärgil tegelikult vajalikud ja millised mitte.
Ühtlasi toome välja, et andmekogu logid sisaldavad ilmselgelt ka isikuandmeid, mistõttu peab ka
logide säilitamine olema seaduses reguleeritud. Palume regulatsiooni täiendada.
Eelnõu § 11 lõige 1 räägib seireks ja tõrjeks esitatavatest andmetest, seejuures on täpsustamata,
4 (7)
kas andmete hulka võivad kuuluda ka isikuandmed. Ka sama paragrahvi lõike 5 punkti 6 sõnastuse
järgi ei ole selge, kas uuringumaterjalid võivad sisaldada isikuandmeid. Palume täpsustada ja
vajadusel regulatsiooni täiendada.
Eelnõu § 11 lõige 6 näeb ette, et referentslabori ülesannete täitmiseks võib Terviseamet sõlmida
tähtajalise lepingu mõne teise nõuetele vastava laboriga. Märgime, et kuna referentslabor töötleb
ka isikuandmeid, peab sõlmima mh IKÜM artiklile 28 vastava andmetöötluslepingu.
Eelnõu § 11 lõiked 7 ja 8 vajavad samuti täpsustamist isikuandmete kategooriate ja töötlemise
ulatuse osas.
Eelnõu § 13 lõige 1 sätestab, et Terviseamet kogub, analüüsib ja avaldab immuniseerimisalaseid
andmeid. Ei ole selge, kas nimetatud andmete koosseisu võivad kuuluda ka isikuandmed.
Seletuskiri seda ei täpsusta. Palume täpsustada ja vajadusel regulatsiooni täiendada.
Eelnõu § 17 lõige 5 näeb ette, et teatud ametikohtadel töötajad peavad enne tööle asumist läbima
tuberkuloosi suhtes tervisekontrolli ja esitama tööandjale tervishoiuteenuse osutaja poolt
väljastatud nakkusohutust kinnitava tervisetõendi. Sarnane regulatsioon on ka kehtiva NETSi §-s
13. AKI leiab, et regulatsiooni ei saa tõlgendada laiemalt ning käsitleda asutust nt hankelepingu
alusel tellitud teenuse kontekstis tööandjana. Ehk seaduse sõnastus ei anna AKI hinnangul nt
lasteasutusele seaduslikku alust kontrollida isiku tervisetõendit juhul, kui lasteasutusel ei ole selle
isikuga töösuhet. Samas see, millises juriidilises vormis on nt koristusteenust tellitud, ei tohiks
mõjutada lasteasutuse võimalust kontrollida lasteasutuses töötava ning laste ja noorukitega
vahetult kokkupuutuva isiku tervisetõendit. Palume kaaluda uue regulatsiooni sõnastada viisil, mis
võiks pakkuda nimetatud probleemile lahenduse.
Eelnõu § 17 lõige 6 sätestab tervisetõendi säilitamist. Märgime, et seadusega peab panema
maksimaalse säilitamise tähtaja, hetkel sõnastus aga näeb ette minimaalse tähtaja, mis on vastuolus
isikuandmete töötlemise põhimõttega.
Eelnõu § 17 lõige 10 näeb ette, et vanglad, kinnipidamiskeskused ja arestimajad teevad koostööd
tervishoiuteenuse osutajatega, et tagada nakkushaigust põdeva isiku ravi järjepidevus asutusest
vabastamise järel. Seletuskirjas ei ole selgitatud koostöö sisu ja põhimõtteid, seega jääb täiesti
arusaamatuks, mis koostööd on selle sättega silmas peetud ning kas ja milliste andmete vahetamist
see eeldab. Palume selgitada ja täiendada regulatsiooni selliselt, et koostöö sisust ja sellega
kaasnevast andmetöötlusest oleks võimalik üheselt aru saada.
Eelnõu § 23 lõige 4 näeb ette, et Terviseametil ning Politsei- ja Piirivalveametil on õigus töödelda
ja vahetada omavahel isiku ees- ja perekonnanime, isikukoodi või sünniaega, kontaktandmeid,
reisiandmeid ja terviseseisundit puudutavaid andmeid, mis on vajalikud ohtliku nakkushaiguse
leviku tõkestamiseks riigipiiril ning nakkusohtlike isikute tuvastamiseks. Terviseandmete kui
eriliiki isikuandmete töötlemine on lubatud ainult IKÜM artikli 9 lõike 2 sätestatud juhtudel ja
tingimustel ning lõikes 3 sätestatud kaitsemeetmete rakendamisel. AKI hinnangul ei ole hetkel
regulatsioonis sellega piisavalt arvestatud.
Eelnõu § 24 lõige 1 sätestab volitusnormi, mis hõlmab ka isikuandmete töötlemise regulatsiooni
(nakkushaige ja nakkuskahtlase isiku nakkusohutu käitumise ja isoleerimise nõuded). AKI
hinnangul on regulatsioon liiga üldine, arvestades, et see puudutab andmesubjekti suhtes
rakendatavaid meetmeid ning tema isikuandmete töötlemist. Palume täiendada regulatsiooni.
Eelnõu § 25 lõige 1 räägib nii nakkuskahtlasest isikus kui ka nakkushaigest. Jääb selgusetuks, kas
selle mõte on tuvastada teisi isikuid, kes on nakkushaigega kokku puutunud ja seeläbi
potentsiaalselt nakkuskahtlased või on siin silmas peetud üht ja sama isikut ehk juba
nakkuskahtlast/nakkushaiget, keda on vaja tuvastada ja kellega ühendust ei saada. Lisaks jääb
AKI-le arusaamatuks, miks on vaja teisele füüsilisele või juriidilisele isikule (ehk piiramatu ring
5 (7)
isikuid) edastada teavet nakkushaige kohta ning miks ei piisa sellest, et infot kokku puutumise
kohta edastatakse isikustamata kujul. Sätte sõnastuse ebaselguse ja vastuolulise on rõhutanud ka
õiguskantsler eelnõu eelmisele versioonile arvamuse andmisel3. Paraku ei ole õiguskantsleri
kommentaariga arvestatud ning sõnastus on jäetud muutmata.
Eelnõu § 28 lõigete 10 ja 13 kohta märgime, et töödeldavate isikuandmete kategooriad peab
seaduse tasandil sätestama.
Eelnõu §-des 33–37 sätestatud väärteokoosseisude kohta on seletuskirjas öeldud, et need on
võrreldes kehtiva õigusega samad. Vaatamata sellele, et tegemist on samade koosseisudega, ei
piisa viitamisest vanale seadusele, eriti olukorras, kus tegemist on täiesti uue terviktekstiga.
Kehtiva seaduse seletuskiri peab sisaldama selgitust selle kohta, millise kohustuse rikkumise eest
väärteokaristus on ette nähtud, viidates konkreetsele sättele, millega vastav kohustus
kehtestatakse. Märgime, et näiteks eelnõu §-s 37 ettenähtud väärteokoosseisuga seoses ei ole
eelnõus ettenähtud ühtegi kohustust. Kuna eelnõu ei näe ette immuniseerimise tähtajast
kinnipidamise kohustust, jääb selgusetuks viidatud väärteo objektiivne koosseis.
2. Märkused rakendusaktide kohta
Rakendusakti kavandi nr 3 § 1 punkti 2 kohaselt kehtestatakse määrusega nakkushaiguse
diagnoosimisel, nakkushaiguskahtluse korral ja laboratoorsete uuringute tegemisel edastatavate
andmete koosseis ning edastamise kord. Samas ei näe viidatud määrus ette laboratoorsete
uuringute tegemisel edastatavate andmete koosseisu. Kavandi § 9 lõike 3 punkt 2 sätestab, et
koostöö raames referentslabor vahetab epidemioloogilisi ja laboratoorseid andmeid, tagades
isikuandmete kaitse. Palume täpsustada, milliseid isikuandmeid saab referentslabor koostöö
raames edastada ning millised kaitsemeetmed peab seejuures rakendama. Puhtalt viide
isikuandmete kaitse tagamisele on sisutühi, kuna selline kohustus on niigi andmetöötlejal alati
olemas tulenevalt otsekohalduvast IKÜM-ist.
Rakendusakti kavandi nr 3 § 5 lõike 3 punkti 1 kohaselt peab teatis sisaldama patsiendi
isikuandmed (nimi, isikukood, sünniaeg, sugu, elukoht). Juhime tähelepanu, et ka teistes punktides
nimetatud andmed on sisuliselt patsiendi isikuandmed, seejuures punkt 1 sisaldab patsiendi
isikuandmete täpset kategooriat - üldandmeid. Soovitame sõnastuse täpsustada. Lisaks sama lõike
punkti 5 järgi peab teatis sisaldama andmeid teataja ja tervishoiuteenuse osutaja kohta, kuid jääb
arusaamatuks, millised konkreetsed andmeid nimetatud isikute kohta peab teatis sisaldama.
Palume sätte sõnastust täpsustada selliselt, et see sisaldaks täpset isikuandmete koosseisu. Sama
paragrahvi lg 4 näeb ette, et HIV ja tuberkuloosi teatiste puhul edastatakse täiendavalt andmed
riskikäitumise, nakatumise viisi ja ravi kohta vastavalt kehtestatud andmekoosseisule. Palume
täpsustada, millega on vastav andmekoosseis kehtestatud.
Rakendusakti kavandi nr 3 § 9 lõige 2 näeb ette, et referentslabor teeb koostööd Maailma
Terviseorganisatsiooni koostöökeskuste ja teiste asjakohaste rahvusvaheliste institutsioonidega.
Jääb selgusetuks, kas tegemist võib olla kolmandates riikides asuvate rahvusvaheliste
organisatsioonidega. Arvestades, et edastamisele võivad kuuluda ka isikuandmed, peavad
edastamise korral olema täidetud IKÜM artiklist 44 sätestatud nõuded ehk edastamine on lubatud
ainult juhul, kui vastutav töötleja ja volitatud töötleja on täitnud kooskõlas käesoleva määruse
teiste sätetega käesolevas peatükis sätestatud tingimused, sealhulgas juhul, kui kolmas riik või
rahvusvaheline organisatsioon saadab isikuandmed edasi muule kolmandale riigile või
rahvusvahelisele organisatsioonile. Antud juhul ei ole AKI hinnangul andmete edastamise
tingimused täidetud, sh ei ole ette nähtud asjakohased kaitsemeetmed.
3 Vt Arvamus nakkushaiguste ennetamise ja tõrje seaduse muutmise ning sellega seonduvalt teiste seaduste muutmise seaduse eelnõu (536 SE) kohta.pdf
6 (7)
Rakendusakti kavandi nr 15 § 4 lõige 1 näeb ette, et õhusõiduki või laeva kapten peab
viivitamata teavitama piiripunkti või lennujuhtimiskeskust, kui pardal viibib nakkushaiguse
sümptomitega isik. Palume täpsustata, kas nimetatud teade peab sisaldama sellel isiku
isikuandmeid ning kui jah, siis palume täpsustada seaduses teate andmete koosseisu.
3. Märkused nakkushaiguste registri põhimääruse kohta (rakendusakti kavand nr 4)
Põhimääruse § 1 lõike 1 järgi on nakkushaiguste register riiklik andmekogu. Märgime, et AvTS
ei tunne sellist mõistet nagu riiklik andmekogu, mistõttu soovitame sõna „riiklik“ sättest
eemaldada.
Põhimääruse § 1 lõike 3 järgi on registri ametlikuks nimetuseks register. Ilmselt on ikka silmas
peetud, et andmekogu ametlikuks nimetuseks on nakkushaiguste register.
Põhimääruse § 4 lõike 1 järgi on register elektroonne andmekogu. Märgime, et tegemist on sisutu
sättega. AvTS § 43¹ lõike 1 järgi on andmekogu infosüsteemis töödeldavate korrastatud andmete
kogum. Infosüsteem on aga defineeritud küberturvalisuse seaduses ning selle järgi kujutabki
infosüsteem endast digitaalset andmetöötlust. Soovitame sätte põhimäärusest eemaldada.
Põhimääruse kavandis puudub ammendav täpne loetelu andmekogusse kogutavatest andmetest.
AKI on andmekogude juhendis andmete koosseisu osas selgitanud, et andmekogusse kogutavate
andmete täielik loetelu ei pea olema seaduses, kuid põhimäärus peab sisaldama ammendavat
loetelu antud andmekogusse kogutavatest andmetest. Seejuures peab loetelust ka selguma, kelle
kohta (s.t andmesubjektide kategooriad) neid andmeid kogutakse. Kui andmekoosseis on väga
mahukas, võib loetelu esitada põhimääruse lisana. Samuti on Justiits- ja Digiministeeriumi juhises
märgitud, et andmekogu põhimääruses tuleb muu hulgas sätestada andmekogusse kantavate
andmete täpne/ammendav loetelu (vajaduse korral saab esitada lisana) – nt isiku üldandmed või
„isiku kohta käivad andmed“ ei ole piisavalt ammendavad, kuna pole võimalik aru saada, mis on
täpne andmekoosseis. Selles osas vajab põhimäärus kindlasti üle vaatamist ning täiendamist
selliselt, et see kajastaks andmekogusse kantavate andmete täpset ammendavat loetelu.
Põhimääruse § 11 lõike 2 järgi toimub andmete arhiveerimine vastavalt arhiiviseadusele ja
vastutava töötleja kehtestatud korrale. Põhimäärusest aga ei nähtu, et andmekogu osaks oleks ka
arhiiv, mistõttu tuleks selline säte põhimäärusest eemaldada või siis täiendada põhimäärust osaga,
kus on reguleeritud andmete arhiveerimise kord, s.t millal tuleb andmekogu andmed arhiivi kanda
ning kellel on juurdepääs arhiveeritud andmetele. Kui aga silmas on peetud nakkushaiguste registri
kui arhiiviväärtusliku andmekogu andmete Rahvusarhiivi edastamist, siis tuleks see selliselt
põhimääruses ka sõnastada.
Lisaks juhime tähelepanu sellele, et NETS § 9 lõige 3 näeb ette, et andmekogu põhimääruses tuleb
sätestada andmete andmekogusse esitamise, edastamise ja kandmise kord (punkt 2) ning
andmetele juurdepääsu ja andmete väljastamise kord (punkt 3). Märgime, et mingi tegevuse
sooritamise kord on protseduur, kuidas tegevus toimub. Kui on nõutud, et peab olema sätestatud
näiteks andmetele juurdepääsu kord, siis tuleb põhimääruses sätestada protseduur, kuidas
juurdepääsu andmine andmekogu andmetele toimub. Hetkel põhimääruses need osad üldse
puuduvad.
4. Üldine märkus
Kuigi eelnõu § 16 lõige 5 ei ole otseselt andmekaitse küsimusega seotud, siis eelnõud analüüsides
märkasime, et tervishoiuteenuse osutaja kohustus teavitada seaduslikku esindajat
immuniseerimisest ette on reguleeritud määruse tasandil. Immuniseerimisest etteteatamine on
oluline VÕS § 766 lõikes 1 sätestatud teavitamiskohustuse täitmiseks ehk tegemist on
7 (7)
immuniseerimise põhimõttelise eeltingimusega, mis peaks meie hinnangul olema sätestatud ikkagi
seaduse tasandil (teavitamise korda saab täpsustada juba määruses).
Lugupidamisega (allkirjastatud digitaalselt) Pille Lehis peadirektor Irina Meldjuk
627 4108
Terje Enula
627 4144
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|