| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-5/26/967-2 |
| Registreeritud | 26.03.2026 |
| Sünkroonitud | 27.03.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-5 Arvamused andmekogude põhimääruste eelnõude kohta |
| Toimik | 2.3-5/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Siseministeerium |
| Saabumis/saatmisviis | Siseministeerium |
| Vastutaja | Terje Enula (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Igor Taro
Siseministeerium
Teie 11.03.2026 nr 1-6/3423-1
Meie 26.03.2026 nr 2.3-5/26/967-2
Arvamus eelnõule
Täname, et saatsite Andmekaitse Inspektsioonile arvamuse avaldamiseks siseministri määruse
„Rahvusvahelise kaitse andmise registri põhimäärus“ eelnõu.
Meil on eelnõu osas järgmised tähelepanekud.
1. Põhimääruse eelnõu § 7 loetleb andmed, mida kogutakse rahvusvahelise kaitse andmise
registrisse (RAKS) rahvusvahelise kaitse taotleja, ümberasustatava ja ümberpaigutatava
isiku kohta. Nimetatud paragrahvi lõike 5 järgi kogutakse andmekogusse andmeid ka
sooidentiteedi ja seksuaalse sättumuse või sooväljenduse kohta. Samas ei näe Riigikogu
menetluses olev välismaalasele rahvusvahelise kaitse andmise seaduse eelnõu (831 SE)1 §
104 lõige 1 eelloetletud andmete kogumist ette. Märgime, et tegemist on eriliiki
isikuandmetega, mille andmekogusse kogumist peab ette nägema ka andmekogu puudutav
volitusnorm.
2. Eelnõu § 7 lõike 6 punkt 5 järgi kogutakse andmekogusse sotsiaalmeediakontode andmeid.
Eelnõu 831 SE § 104 lõige 1 aga nimetatud andmete kogumist otseselt ette ei näe. Seaduse
eelnõu seletuskirjast nähtuvalt (lk 199) on sotsiaalmeedia kontod loetletud üldandmete
andmekoosseisu. Justiits- ja Digiministeerium on eelnõude koostamise juhises2 (JDM
juhis) selgitanud, et isiku üldandmed on kinnine loetelu, kuhu kuuluvad nimi, isikukood,
sugu, kodakondsus, kontakt (sh aadress) ja emakeel, mis tähendab, et kõik ülejäänud
andmed tuleb volitusnormis eraldi välja tuua. Kui volitusnorm mingite andmete kogumist
ette ei näe, siis ei saa andmekogu põhimääruse kui madalama taseme õigusaktiga kogutavat
andmekoosseisu laiendada.
3. Eelnõu § 5 järgi koosneb andmekogu digiandmebaasist ja arhiveeritud andmekogu
andmetest. Seletuskirjas on selgitatud, et arhiiviandmetena käsitletakse andmeid, mis on
sätestatud määruse §-i 31 lõikes 2 ja mida säilitatakse 50 aastat andmekogusse kandmise
päevast arvates. Eelnõu § 31 järgi säilitatakse 50 aastat üldandmeid, keeldumiste otsuste
ning rahvusvahelise kaitse aravõtmise ja elamisloa kehtetuks tunnistamise otsuste
andmeid. Samas ei ole võimalik põhimäärust lugedes aru saada, et tegemist on arhiivsete
andmetega, mistõttu jääb selgusetuks, millised andmed ja millal muutuvad andmekogu
arhiivseteks andmeteks ning kellel on nendele andmetele juurdepääs. Märgime, et kui
1 Välismaalasele rahvusvahelise kaitse andmise seadus 831 SE 2 Juhis isikuandmete ja avaliku teabe töötlemise ning andmekogude reguleerimise kohta eelnõudes
2 (3)
andmekogus soovitakse eristada arhiivseid andmed, siis peab põhimäärusest ka selguma,
mida arhiiv sisuliselt tähendab ning miks seda üldse vaja on. Palume põhimäärust ja
seletuskirja selles osas täiendada.
4. Eelnõu § 24 lõike 1 puhul on tegemist mitteregulatiivse normiga. Õigus teistelt asutustelt
ja isikutelt andmeid saada ei saa tuleneda andmekogu põhimäärusest, vaid seaduse
menetlusnormidest, mis asutuste tegevusele kohalduvad. Soovitame sätte kui siutühja
põhimäärusest eemaldada.
5. Põhimääruse eelnõu § 23 loetleb andmeandjad. Seletuskirja järgi on võrreldes kehtiva
määrusega andmeandjate nimekirja lisandunud kõik andmekogud, millesse on vajalik teha
päringuid ning millest saadud andmeid töödeldakse kaitse ja elamisloa taotluse
menetlustes. Samas ei selgu põhimäärusest, millised teistest andmekogudest saadud
andmed salvestatakse RAKS ning millised andmed kuuluvad päringuga päritavate andmete
hulka, kuid mida RAKS ei salvestata ehk mis ei ole RAKS andmeteks. Näiteks on
infosüsteem POLIS märgitud andmeandjaks ning esitatavate andmetena on loetletud
süüteomenetluse, ennetava tegevuse, otsimise ja jälitusmenetluse andmed, kuid
selgusetuks jääb, millised POLIS andmetest kuuluvad RAKS andmekoosseisu. Oleme andmekogude juhendi3 punktis 3.2 esitanud loetelu andmekogu pidamise olulistest
küsimustest, mis reguleeritakse põhimäärusega. Muu hulgas on üheks oluliseks osaks ka
andmete allikad ehk millistest andmekogudest või kelle käest (millistelt andmeandjatelt)
andmeid saadakse. Seeläbi määrataks tegelikult ka kindlaks, millised on andmekogu
unikaalsed põhiandmed. Samuti on JDM juhises selgitatud, et andmekogu põhimääruses
tuleb sätestada andmete allikad ehk andmeandjad koos nende antavate andmetega.
Antud juhul jääb aga ebaselgeks, millised on menetluse jaoks vajalikud andmed, mida
RAKS ei salvestata ning millised andmed kuuluvad andmekogusse salvestamisele. Palume
põhimäärust ja seletuskirja selles osas kindlasti täiendada.
6. Eelnõu § 24 lõike 2 järgi toimub andmevahetus võimalusel riigi infosüsteemi
andmevahetuskihi X-tee kaudu. Juhime tähelepanu, et AvTS § 439 lõike 5 kohaselt
andmevahetus riigi infosüsteemi kuuluvate andmekogude ja riigi infosüsteemi kuuluvate
andmekogude vahel toimub üksnes läbi riigi infosüsteemi andmevahetuskihi. Muid
võimalusi ette nähtud ei ole.
7. Eelnõu § 25 loetleb andmete andmekogusse kandmise alusdokumendid. Samas jääb
selgusetuks, kas alusdokumendid on andmekogus või säilitatakse neid eraldi. Juhul kui
neid säilitatakse eraldi, siis tekib küsimus nende säilitamise tähtaja osas. Näiteks kuuluvad
§ 25 punkti 5 järgi alusdokumentide hulka ka taotleja isikliku vestluse helisalvestised ja
protokollid või stenogrammid ning muude toimingute protokollid, kuid selgusetuks jääb
kus neid säilitatakse ning milline on nende säilitamise tähtaeg. Palume eelnõu ja
seletuskirja selles osas täiendada.
8. Põhimääruse § 29 lõike 1 järgi on andmekogus sisalduvad andmed asutusesiseseks
kasutamiseks. Tegemist on eksitava ja sisutu sättega. Ka andmekogusse kantud andmete
puhul tuleb lähtuda AvTS juurdepääsupiirangute regulatsioonist, mis tähendab, et kõik
andmed ei ole kunagi piiranguga. Andmekogu haldaja peab andmekogus olevatele
andmetele määrama juurdepääsupiirangud. Vastasel juhul olukorras, kus teave pole
vastavalt tähistatud, ei ole võimalik andmekogust andmeid lekitavaid isikuid vastutusele
võtta.
3 Andmekogude juhend
3 (3)
9. Eelnõu seletuskirja (lk 5) neljandas lõigus selgitatakse andmekogu volitatud töötleja
ülesannetega seonduvat. Ekslikult on aga lõigus volitatud töötleja asemel märgitud
vastutav töötleja, mis võib seletuskirja lugejas tekitada segadust.
Lugupidamisega
(allkirjastatud digitaalselt)
Pille Lehis
peadirektor
Terje Enula
627 4144
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|