Ministeerium ei plaani täitmisregistri päringute põhjendatust ise kontrollida | Eesti

Ehkki õiguskantsleri hinnangul peaks täitmisregistri põhimäärusesse paika pandema võimaluse kontrollida iga konkreetse päringu põhjendatust, ei pea justiitsministeerium seda mõeldavaks ning tõdeb, et vajadusel saab päringute õiguspärasust kontrollida kohus.

Tänavu juulis tuvastas õiguskantsler Ülle Madise, et ametiasutused on eelmisel aastal kasutusele võetud täitmisregistri kaudu pääsenud ilma õigusliku aluseta ligi kontoomanike pangasaladusele ning päringuid pankadesse on tehtud kümneid tuhandeid kordi.

Madise tegi justiits- ja digiministrile ettepaneku, et täitmisregistri põhimäärus tuleb kehtestada esimesel võimalusel ning selles määruses tuleb reguleerida järelevalvet täitmisregistri kasutamise üle niiviisi, et muu hulgas saaks kontrollida ka iga konkreetse päringu sisulist põhjendatust ja seost konkreetse menetlusega

Justiitsministeerium vastas 1. juulil õiguskantslerilt laekunud kirjale 21. oktoobril ning selles teatas justiitsminister Liisa Pakosta, et ettepanek kehtestada täitmisregistri põhimäärus on juba täidetud. 

Ministeerium rõhutas, et tähtis on eristada mõisteid nagu andmekogu vastutav töötleja, kelleks on justiitsministeerium, ja isikuandmete vastutav töötleja. Neist esimene vastutab selle eest, et andmekogu hallataks seaduslikult, kuid mitte isikuandmete töötlemise seaduslikkuse eest.

Juhul kui regulatsioonis ei ole isikuandmete vastutavat töötlejat täpsustatud, vastutab selle eest Pakosta kinnitusel asutus, kes määrab lisaks vahenditele kindlaks ka töötlemise eesmärgid.

“Kokkuvõttes on ministeerium täitmisregistri vastutav töötleja avaliku teabe seaduse mõttes, kuid isikuandmete vastutavaks töötlejaks on asutus, kes oma ülesannete täitmiseks täitmisregistri kaudu päringuid teeb,” teatas Pakosta Madisele.

Õiguskantsleri soovituse kohta, et iga päringu põhjendatust peaks saama kontrollida, märkis justiitsministeerium, et nemad teevad järelevalvet selle üle, kas päringu tegija, kes on ühtlasi isikuandmete vastutav töötleja, on piisavalt kontrollinud andmete töötlemise õiguspärasust, küsib selgitusi ja teeb ettepanekuid puuduste kõrvaldamiseks.

Lisaks kontrollib ministeerium enne mingi asutuse liidestamist infosüsteemi registriga, kas selleks on olemas õiguslik alus ning kas see on asjakohane.

“Küll aga ei ole põhimääruse kohaselt ministeeriumi ülesandeks kontrollida päringute sisulist põhjendatust, muu hulgas seost konkreetse menetlusega, mille raames päring esitatakse,” lausus Pakosta.

Ta lisas, et niisugune kontroll eeldaks sisulist tutvumist päringuid tegeva asutuse, näiteks kaitsepolitseiameti või politsi- ja piirivalveameti menetlusega ja hinnangu andmist, kas selle raames oli konkreetne päring põhjendatud.

“Ei ole mõeldav, et ministeerium hakkaks päringute põhjendatuse hindamiseks kriminaalasjade menetlusi sisuliselt kontrollima. Samuti eeldaks selline kontroll sisulist tutvumist päringutes küsitud andmetega,” teatas justiitsminister.

Infovahetuskanali pakkumiseks ei ole Pakosta sõnul vajadust päringutes küsitud andmetega sisuliselt tutvuda, mistõttu ei oleks see kooskõlas andmetöötluse eesmärgipärasuse ega minimaalsuse põhimõtetega.

Ta lisas, et päringute õiguspärasust saab vajadusel kontrollida kohus, sest määruse järgi teeb päringu tegija krediidi- ja makseasutusele selgeks, mis eesmärgil nad andmeid kasutavad, lisades ka viite päringu alusdokumendile või menetlusele. Selle kohta jääb kirje nende infosüsteemi.

“Samuti aitab päringute tegemise põhjendatust tagada see, et avaliku võimu kandja vastutab andmete töötlemise õiguspärasuse ning kõikide turvanõuete täitmise eest, on kohustatud teostama selle üle piisavat kontrolli ning enne juurdepääsuõiguse ja päringute tegemise õiguse saamist esitama registri vastutavale töötlejale kinnituse asjakohaste meetmete rakendamise kohta,” sõnas Pakosta.

Septembri alguses sai rahandusministeerium valmis seadusmuudatused, mis peaksid piirama ja täpsustama maksuameti ning rahapesu andmebüroo õigusi täitmisregistri kaudu inimeste ja ettevõtete pangasaladustele ligi pääseda. Eelnõu oligi vastuseks õiguskantsleri suvel välja toodud kriitikale.

Siiski ei ole Madise hinnangul ka valminud eelnõu põhiseadusega kooskõlas. Ta teatas septembri teises pooles, et eelnõuga on tehtud küll esimene samm pangasaladusele kohase kaitse tagamisel, kuid see vajab põhiseaduspärasuse saavutamiseks olulist sisulist täiendamist

Seaduse muutmiseni ei pääse ei rahapesu andmebüroo ega ka maksu- ja tolliamet täitmisregistri kaudu pangaandmetele ligi.