| Dokumendiregister | Riigi Infosüsteemi Amet |
| Viit | 1.1-20/26322 |
| Registreeritud | 13.03.2026 |
| Sünkroonitud | 16.03.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 1.1 Asutuse tegevuse korraldamine |
| Sari | 1.1-20 Arvamused õigusaktide eelnõudele |
| Toimik | 1.1-20/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Haridus- ja Teadusministeerium |
| Saabumis/saatmisviis | Haridus- ja Teadusministeerium |
| Vastutaja | Mehis Lõhmus (RIA, PDA Oigus) |
| Originaal | Ava uues aknas |
Pärnu mnt 139a / 15169 Tallinn / 663 0200 / [email protected] / www.ria.ee /
registrikood 70006317
Kristina Kallas
Haridus- ja Teadusministeerium
Teie 19.02.2026 nr 8-1/26/1108
Meie 13.03.2026 nr 1.1-20/26322
Arvamuse avaldamine kutseseaduse eelnõule
Austatud Kristina Kallas
Haridus- ja teadusministeerium on saatnud meile arvamuse avaldamiseks kutseseaduse eelnõu.
Juhime tähelepanu järgnevatele asjaoludele:
1. Seaduse eelnõu seletuskirja kohaselt muudetakse senine kutseregister kutse- ja oskuste
registriks. Kutseregister on riigi infosüsteemi halduse infosüsteemis (RIHA) registreeritud.
Palume Haridus- ja teadusministeeriumil enne andmekogus kogutavate andmete koosseisu
muutmist registri tehniline dokumentatsioon (sh andmete koosseis) avaliku teabe seaduses
ja Vabariigi Valitsuse 28.02.2008 määruses nr 58 „Riigi infosüsteemi
haldussüsteem“ sätestatud korras kooskõlastada RIHAs.
2. Kehtiv kutseregistri põhimäärus sätestab, et isikuandmeid isikule antud kutse kohta
säilitatakse kolme aasta möödumiseni isiku surmast. Kutseseaduse eelnõu § 28 lõike 6
kohaselt säilitatakse kutse- ja oskuste registrisse kogutud isikule antud kutset puudutavaid
isikuandmeid kümne aasta möödumiseni isiku surmast. Eelnõust ega seletuskirjast ei selgu
kui kaua säilitatakse kuni registri laiendamiseni kogutud isikule antud kutset puudutavaid
isikuandmeid. Palume eelnõud ja/või seletuskirja selles osas täiendada. Seejuures tekib ka
küsimus, et miks soovite rakendada 10 aastast aegumispõhimõtet ja mitte tavapärast 3
aastat? Soovitame selle üle vaadata ja vajadusel korrigeerida tähtaega lühemaks, sest 10
aastat on väga pikk aeg.
3. Seaduse eelnõu lisas 1 esitatud kutse- ja oskuste registri põhimääruse kavandi (edaspidi
põhimäärus kavand) § 3 kohaselt peetakse registrit ühetasandilise infotehnoloogilise
andmekoguna. Selgitame, et kuni 2007. aastani kehtinud andmekogude seaduses oli
sätestatud kohustus reguleerida registri põhimääruses ka registri pidamise
organisatsiooniline struktuur, andmete töötlemise kord eri tasanditel, andmete vahetamine
ja võrdlemine eri tasandite vahel. Kuigi praktikas kirjeldatakse andmekogu eri tasandeid
kehtivates põhimäärustes ka praegu, jääb sageli selgusetuks, mida andmekogu haldajad
selle all tegelikult mõtlevad. Teeme ettepaneku kõnealune säte eemaldada.
4. Põhimääruse kavandi § 4 punkti 1 kohaselt kuuluvad registri koosseisu „§-des 6–9
nimetatud andmete kogud digitaalkujul“. Registrisse kantavad andmed on aga kirjeldatud
§-des 6-11.
5. Kavandi § 5 kohaselt kantakse registrisse andmed ka kutsetunnistuste kohta. Kutseseaduse
eelnõu § 28 lõike 1 järgi aga kutsetunnistuste kohta teavet kutse- ja oskuste registrisse ei
2 (3)
kanta. Palume vastuolu kõrvaldada. Ühtlasi jääb arusaamatuks mis saab registri
laiendamisel kutseregistrisse kantud kutsetunnistustest ja nende lisadest. Palume eelnõud
ja/või seletuskirja selles osas täiendada.
6. Põhimääruse kavandi § 19 lõike 2 puhul jääb häguseks andmete väljastamise piir. Selle
sätte kohaselt saaks igaüks sõlmida vastutava töötlejaga lepingu, mille alusel siis andmeid
väljastama hakataks. Soovitame seda normi täpsustada, sest sellest ei selgu millistele
adressaatidele, mis eesmärgil, mis mahus, mis turvameetmetel andmed väljastatakse.
Vastasel juhul jääb lepingupõhine väljastamine avatud väravaks, eriti kui registrit
kasutatakse ka poliitika kujundamiseks ja uuringuteks.
7. Kavandi § 20 paistab olevat justkui logimise regulatsioon, kuid see on liiga napp.
Andmekaitse ja infoturbe mõttes tuleks lisada logimise regulatsiooni vähemalt:
a. Toimingu liik eristatult, et kas logitakse vaatamine, sisestamine, muutmine,
kustutamine ja väljastamine;
b. Milliste andmete või andmesubjekti kohta toiming tehti;
c. Kellele andmeid väljastati;
d. Logide säilitustähtaeg;
e. Logidele juurdepääsu kord.
Väga hea oleks, kui seal oleks kohe juures ka millisel õiguslikul alusel andmed väljastati.
8. Põhimääruse kavandi § 21 kohaselt lähtutakse registrisse kantud andmete ja registri
volitatud töötlejale esitatud dokumentide arhiveerimisel ja säilitamisel „arhiiviseadusest,
käesolevast määrusest ja volitatud töötleja kehtestatud korrast“. Soovitame sellise sisutühja
sätte kavandist eemaldada, sest arhiiviseadus ei anna säilitustähtaegu. Konkreetsed
säilitustähtajad tuleb sätestada põhimääruses, lähtudes andmete kasutamise eesmärgist,
selmet viidata nt asutuse dokumentide liigitusskeemile, millest vaid eriteadmiste omamisel
leiaks säilitamise ajad. IKÜM art 13 ja 14 kohaselt tuleb andmete säilitamise aeg
andmesubjektile teatavaks teha. Kui seda põhimääruses või seaduses kirjas pole, tuleb 1
kuu jooksul andmete saamisest andmesubjekti teavitada.
Lugupidamisega
(allkirjastatud digitaalselt)
Joonas Heiter
peadirektor
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|