BNS, 12. detsember 2018
Kui justiitsminister Urmas Reinsalu avaldas kahetsust, et riigikogu ei kiitnud kolmapäeval heaks isikuandmete kaitse seaduse rakendamise seadust, siis õiguskantsler Ülle Madise hinnangul tegid rahvasaadikud õige otsuse, kuna eelnõus sisalduv võis osaliselt olla vastuolus põhiseadusega.
Kolmapäeval lõpphääletusel olnud eelnõusse lisati õiguskantsler Ülle Madise sõnul vahetult enne teise lugemise lõpetamist vangistusseaduse muudatused, mis võimaldanuks vanglateenistusel koguda tundlikke andmeid väga laia isikute ringi, nende hulgas õpetajate, meditsiinitöötajate, vaimulike, ajakirjanike, teenuseosutajate ja paljude teiste ning ka nendega seotud inimeste kohta. "Taustakontrollile allutatavate inimeste õiguste kaitseks ei ole kontrollimeetmeid ette nähtud, inimesi endid andmete kogumisest ei teavitata ning andmete säilitamine tahetakse lubada „kuni vajadust edasiseks töötlemiseks ei saa välistada“. Leian, et seesugune lähenemine on vastuolus põhiseadusega," selgitas Madise BNS-ile.
Tema sõnul esitati mahukas muudatusettepanekute pakett juhtivkomisjonile vahetult enne eelnõu teist lugemist, jättes komisjoni liikmed ja fraktsioonid võimaluseta normide õiguspärasust ja vajalikkust igakülgselt kaaluda. "Muudatustele ei ole lisatud ka selgitust, põhiseaduspärasuse- ega mõjuanalüüsi. Kõnealused sätted pärinevad usaldusväärsuse kontrolli seaduse eelnõust, ent piiravad inimeste perekonna- ja eraelu puutumatust veelgi enam. Nimetatud eelnõu pälvis kooskõlastusringil kriitikat. Ka õiguskantsleri ametkond oli oma kirjalikus arvamuses seisukohal, et usaldusväärsuse kontrolli seaduse eelnõu põhiseaduspärasus on küsitav," märkis Madise.
Eelnõusse viimasel hetkel esitatud muudatuste osas protesteeris ka haridus- ja teadusministeerium. "Otsides vastust küsimusele, millised on õpetajast lähtuvad ohud vanglale või milliste õigushüvede kaitseks vanglas tegutseva kooli õpetaja ja tema lähedaste andmeid töödeldaks, ei suutnud me tuvastada enamat kui kaks võimalikku süüteokoosseisu. Need on aine või eseme ebaseaduslik üleandmine kinnipidamiskohas ning hüpoteetiliselt ka kinnipidamiskohas selle sisekorra vastaste toimingute organiseerimine või sellistes toimingutes osalemine. Meile ei ole teada senine menetluspraktika – kui suur hulk õpetajaid on nimetatud sätete alusel osutunud kahtlustatavaks või kelle suhtes oleks juba jõustunud süüdimõistev kohtuotsus. Olles viinud käesoleval aastal läbi põhjalikuma vanglahariduse korraldust puudutava analüüsi, ei leidnud selliste süütegude oht või rohkus mitte üheski vanglas märkimist," märkis haridus- ja teadusministeerium justiitsministeeriumile saadetud kirjas.
"Tähelepanuväärne on eelnõu puhul ka asjaolu, et andmesubjekti õiguste piiramise alusena on toodud võimalus seda teha ametieetika rikkumiste ennetamiseks, uurimiseks, avastamiseks ja nende eest vastutusele võtmiseks. Millise ameti eetiliste normide rikkumiseks võib andmesubjekti õigusi piirata, eelnõust ei selgu. Ametieetikat puudutavad normid on õpetajatel olemas, kuid erialaühingud ei ole pidanud vajalikuks selle eiramisi käsitleda süüteomenetlusele sarnases võtmes ehk ennetada, uurida ja võtta nende eest vastutusele ning ei näe ka vajadust teha seda vangla kontekstis," lisas haridus- ja teadusministeerium.
Riigikogu kolmapäevane otsus seaduseelnõu tagasi lükata pälvis justiitsminister Urmas Reinsalu meelepaha. "Avaldan kahetsust, et riigikogu ei võtnud vastu isikuandmete kaitse rakendamise seadust. Olen seisukohal, et Euroopa Liidu õigusest tulenevalt on seadusandjal õigus teha erandeid isikuandmete töötlemisel julgeoleku huvides. Seadus, mis ei leidnud menetluses toetust, on justiitsministeeriumi hinnangul põhiseaduspärane," märkis Reinsalu.
Õiguskantsleri kantselei väljendatud kõhkluste osas, et eelnõu kohaselt on vanglal isikuandmete töötlemisel liiga laiad õigused, andis justiitsministeerium Reinsalu sõnul ühesed selgitused eelnõus sisalduva regulatsiooni põhiseaduslikkuse kohta.
"Olukorras, kus jätkuvalt võitleme organiseeritud kuritegevusega ning ühiskonna turvatunnet ohustavad ohtlikud kalduvuskurjategijad, peab riik omama kontrolli süüdimõistetute ning nende tegudele kaasaaitajate üle, mis paratamatult vajab isikuandmete töötlemist legitiimses ulatuses. Loodan, et riigikogu see koosseis on valmis alles jäänud tööaja jooksul venitusteta menetlema isikuandmete kaitse seaduse rakendamise seadust ja selle jõustama," lisas Reinsalu.
Alates 25. maist 2018 kehtib Euroopa Liidus isikuandmete kaitse üldmäärus ning selle rakendamiseks tuleb Eesti seadustesse viia sisse vastavad muudatused. Eelnõuga tehakse muudatusi 130 seadusesse.
Eelnõuga ajakohastatakse andmekogude regulatsioone – täiendatakse isikuandmete töötlemise eesmärke ja andmekoosseise, samuti piiratakse andmete säilitamise tähtaega. Andmekogude põhimääruste kehtestamine on viidud võimalusel valitsuse tasandilt ministri pädevusse.
Samuti ühtlustatakse õiguskaitse- ja julgeolekuasutustes ning kaitseväes isikuandmete töötlemise ja andmesubjekti õiguste piiramise alused õiguskaitseasutusi puudutava direktiiviga. Lisaks reguleeritakse politsei- ja piirivalveameti (PPA) valvatavatel objektidel külaliste ja teenuse osutajate taustakontrolli tegemist. Selle käigus on inimese kirjalikul nõusolekul PPA-l õigus töödelda tema isikuandmeid näiteks elukoha, karistuste ja välispiiri ületuste kohta, samuti tohib PPA töötaja vajadusel küsida täiendavaid andmeid ja vestelda tööandja või õppeasutusega.
Põhiseaduskomisjon viis sisse muudatused, mille kohaselt haldusasjade numbrid jäävad avalikuks, kohtulahendites on ka edaspidi kirjas initsiaalid, mitte pseudonüümid, ning kriminaalmenetluses on süüdistatavate nimed tulevikuski avalikud.
Muudeti ligipääsupiirangut surnud inimese andmetele. Kui algses eelnõus oli 30-aastane piirang, siis muudatusettepaneku järgi võib surnu andmeid töödelda kümme aastat pärast surma.
Komisjon viis eelnõudesse sisse teisigi muudatusi. Ühe muudatuse järgi tuleb avalikus kohas pildistamisest ja filmimisest teada anda nii, et see oleks arusaadav ja enda jäädvustamist saaks soovi korral vältida.
Seaduse jõustumisel tuleb uuendada 81 riikliku andmekogu põhimääruseid. Uuenenud isikuandmete regulatsioonide rakendamine toob riigile kaasa kulusid. Hinnanguliselt vajavad nelja ministeeriumi haldusalas andmekogud täiendavaid IT-arendusi kokku 860 000 euro ulatuses seoses logitöötlussüsteemi, andmete kustutamise ja pseudonüümimise funktsionaalsustega, samuti serveriparkide nõuetele vastavusse viimisega.