Korduma kippuvaid küsimusi

PrintPDF Jaga

1. Mida peab asutus tegema, kui sissetuleval dokumendil ei ole piirangut, kuid see peaks olema?

Sellisel juhul võib teabe tunnistada asutusesiseseks kasutamiseks mõeldud teabeks ka asutus, kes dokumendi sai, kuid sellest tuleb teavitada ka dokumendi saatjat.

2. Kas AK märke võib teha kogu dokumendile, juhul kui dokument ise isikuandmeid, ärisaladust kahjustavat teavet vms ei sisalda, küll aga selle lisad?

Juhul, kui lisad on eraldi dokumendina, siis märgitakse juurdepääsupiirang ainult lisadele. Kui aga lisasid dokumendist lahutada ei saa, siis kehtestatakse juurdepääsupiirang kogu dokumendile ja seda dokumendiregistri kaudu ei avalikustata. Teabenõude esitamisel tuleb see väljastada osas, mis ei too kaasa juurdepääsupiiranguga teabe avalikustamise.

3. Kas hangete pakkumused on juurdepääsupiiranguga teave?

Riigihangete seaduse § 43 lõike 4 kohaselt on pakkumus konfidentsiaalne. Pakkumuses sisalduvat teavet võib avalikustada üksnes eelnimetatud seaduses sätestatud juhtudel ja ulatuses.

4. Kas lepingud peaksid sisaldama punkti selle kohta, et leping ja/või selle lisad sisaldavad (või ei sisalda) teavet, mille avalikuks tulemine võib kahjustada ärisaladust?

Konkurentsiseaduse § 63 lõike 2 kohaselt määrab ettevõtja kindlaks ja märgib ära teabe, mida ta põhjendatult loeb oma ärisaladuseks. Seadus ei täpsusta, kas see kindlaks määramine peab toimuma lepingus. Mõistlik on eeldada, et kui leping sisaldab ärisaladust, siis on see ka lepingus fikseeritud, mis ei tähenda aga seda, et kui lepingu mingi osa sisaldab ärisaladust, siis ei võimaldata (ka teabenõude korras) kogu lepingule juurdepääsu.

5. Kas arvete registrikannetele ja dokumentidele laieneb avalikustamise kohustus? Kas lepinguga seotud arvete juurdepääsupiirangud tulenevad lepingust?

Tulenevalt AvTS § 12 lõikest 2 raamatupidamisdokumente ei pea dokumendiregistrisse kandma. Seega ei pea ka dokumendiregistris arveid registreerima ega neid avalikustama. See kas lepinguga seotud arvete juurdepääsupiirangud tulenevad lepingust oleneb eelkõige lepingu sisust, mida on ärisaladuseks tunnistatud. Samas tuleb tähelepanu pöörata AvTS § 36 lõige 1 punktile 9, mille kohaselt ei saa tunnistada AK-s dokumente riigi, kohaliku omavalitsuse või avalik-õigusliku juriidilise isiku eelarvevahendite kasutamise ning eelarvest makstud tasude ja hüvitiste kohta. Seega üldist seisukohta anda ei ole võimalik ning igat juhtumit tuleb eraldi vaadata.

6.  Millised kohtudokumendid on juurdepääsupiiranguga? Kes peab kohtudokumentidele piirangu kehtestama?

AvTS § 35 lõige 1 punkt 1 kohaselt on kogu kriminaal- ja väärteomenetluses teave juurdepääsupiiranguga välja arvatud teave, mis avalikustatakse eelnimetatud seadustikes sätestatud tingimustel. Samuti võib teabevaldaja tunnistada AK-s tsiviilkohtumenetluses riigi, kui menetlusosalise, huvisid kahjustada võiva teabe kuni kohtulahendi tegemiseni. Kui üldjuhul peab teabe tunnistama asutusesiseseks kasutamiseks teabe looja, siis kui kohus ei ole seda märget teinud võib selle teha ka teabe saaja ning teavitada sellest teist poolt.

7. Kas riikliku järelevalve käigus tehtud ettekirjutustele ja otsustele rakendatakse AvTS-i või väärteomenetluse seadustiku nõudeid? Kas nad peavad olema avalikustatud üksnes dokumendiregistri kaudu või ka veebilehel?

Kuna järelevalvemenetluse käigus tehtud otsuse puhul on tegemist haldusotsusega (näit vaideotsus, ettekirjutus), siis nende otsuste avalikustamisel rakendatakse AvTS-is sätestatud nõudeid, juhul, kui mingi valdkonna eriseadus ei näe avalikustamise osas ette erisusi. Väärteomenetluse seadustikus sätestatud nõudeid saab rakendada üksnes väärteomenetluse dokumentide kohta. Kui kohtu poolt väärteomenetluses tehtud otsuste avaldamine toimub analoogiliselt kriminaalmenetluses tehtud otsustega, siis kohtuvälises menetluses tehtud otsuste avalikustamine toimub samasugustel tingimustel nagu kriminaalmenetluses tehtud otsuste avalikustamine (KrMS § 4081 lg-d 2 ja 3), arvestades kohtuvälise menetluse erisusi. Kohtuvälises menetluses tehtud otsuse avaldamine ei tähenda aga otsuse avalikustamist internetis nagu on kohustuslik kohtuotsuste puhul. Avaldamine VTMS § 62 lg 2 puhul tähendab eelkõige võimalust ja luba vajalikus osas tehtud otsuse kohta andmete andmist massiteabevahenditele ning kolmandatele isikutele. Oluline on aga, et sealjuures ei avaldataks andmeid suuremas ulatuses, kui on ette nähtud KrMS § 4081 lg-s 2 ja 3 kohtuotsuste avalikustamise puhul.

8. Millistele teenistussuhteid reguleerivatele käskkirjadele laieneb registrikannete ja dokumentide avalikustamise kohustus?

Teenistussuhteid reguleerivad käskkirjad tuleb dokumendiregistris registreerida ja kui on tegemist digitaalse dokumendiga, siis tuleb neile võimaldada dokumendiregistri kaudu ka juurdepääs, kui käskkiri ei sisalda isiku eraelu kahjustada võivaid andmeid või muud piiranguga teavet.

Ametniku/teenistuja nime avalikustamine käskkirjas ei anna alust dokumendile piirangu kehtestamiseks. Juhul kui käskkiri sisaldab ka eraelu puudutavat teavet (näiteks puhkuse andmine lapsinvaliidi hooldamiseks vms), siis kehtestatakse dokumendile juurdepääsupiirang. Sellist dokumenti on võimalik küsida teabenõude korras ning sellisel juhul väljastatakse dokument ulatuses, mis piiranguga teavet ei sisalda.


9. Kuidas tagada, et avalduse ja märgukirja saatnud kodaniku nimi ei ole dokumendiregistri kaudu leitav avalikkusele, küll aga asutuse töötajatele?

Kuna dokumendiregistrisse võib vajadusel kanda palju rohkem andmeid, kui seda kuvatakse dokumendiregistri avalikus vaates, siis selleks, et kõik registrisse kantud andmed ei oleks avalikud on olemas vastavad IT lahendused.

10. Kas võib keelduda dokumendikogumite väljastamisest, kui sellega kaasneb suure hulga isikuandmeid sisaldavate dokumentide läbitöötamine, määramaks kindlaks ja katmaks kinni juurdepääsupiiranguga osa?

AvTS § 23 lõige 2 punkt 3 sätestab, et teabevaldaja võib teabenõude täitmisest keelduda, kui teabenõude täitmine nõuab taotletava teabe suure mahu tõttu teabevaldaja töökorralduse muutmist, takistab talle pandud avalike ülesannete täitmist või nõuab põhjendamatult suuri kulutusi.

11. Kui kauaks saab kehtestada juurdepääsupiirangu siseauditi aruannetele ?

AvTS § 35 lõige 1 punkti 18 kohaselt on teabevaldajad kohustatud tunnistama asutusesiseseks kasutamiseks mõeldud teabeks siseauditi aruanded enne nende kinnitamist asutuse juhi poolt. Seega kehtib juurdepääsupiirang siseauditi aruannetele kuni lõpparuande valmimiseni ja kinnitamiseni mitte aga viis aastat. Juurdepääsupiirangu kehtimise seisukohalt ei oma tähtsust kes lõpparuande kinnitab - kas asutuse juht või auditi juht. Juurdepääsupiirangu seadmise seisukohalt omab tähtsust, kas tegemist on töödokumendiga (eelnõuga) või juba kinnitatud aruandega.

Ka juhul kui peale aruande koostatakse veel eraldi kokkuvõte ning asutuse sisekorra kohaselt kinnitatakse ainult kokkuvõte, kehtib juurdepääsupiirang ka põhidokumendile kuni kokkuvõtte kinnitamiseni.

12. Kust tuleneb asutusele privaatsuspoliitika avaldamise nõue ja milline on rakendustähtaeg?

Nõue avaldada veebilehel privaatsuspoliitika tuleneb asjaajamiskorra ühtsete aluste §-st 3 lg 4, mille rakendamise tähtaeg oli 1. juuli 2012.a. 

13. Mis ajast alates peavad dokumendid olema dokumendiregistri kaudu kättesaadavad?

Alates 2009 aastast. Dokumente varasemast ajast peab väljastama teabenõude korras, kuid võib teha kättesaadavaks ka dokumendiregistri kaudu.

14. Kas see on karistatav, kui ma arvuti tagant lahkudes ei logi infosüsteemist välja ja keegi teine minu asemel infosüsteemis andmeid vaatab?

KarS § 157 ja 157 (1) kohaslt karistatkse rahatrahviga kuni 300 trahviühikut  kutse- või ametitegevuses teatavaks saanud isikuandmete ebaseadusliku avaldamise eest isiku poolt, kellel oli seadusest tulenev kohustus andmeid mitte avaldada ning delikaatsete isikuandmete ebaseadusliku avaldamise või neile ebaseadusliku juurdepääsu võimaldamise eest. Andmete avaldamise alla arvatakse ka infosüsteemile juurdepääsu võimaldamine.

 

15. Kas asutus võib teistele asutustele võimaldada juurdepääsu oma dokumendihaldussüsteemi sisevaatele?

Juurdepääsu võib võimaldada ainult sel juhul, kui teine asutus vajab dokumendihaldussüsteemis olevaid dokumente oma tööülesannete täitmiseks ning asutus peaks need muidu e-posti või DVK kaudu teisele asutusele edastama. Siiski võib sellisel juhul juurdepääsu võimaldada ainult juhul, kui selliste dokumentide jaoks on loodud eraldi sarjad. Siis võib juurdepääsu võimaldada ainult konkreetsele sarjale või võimalusel saadetakse üksikdokument töövoo kaudu. Kogu dokumendihaldussüsteemi sisevaatele juurdepääsu võimaldamine on lubamatu, kuna dokumendihaldussüsteemid sisaldavad ka hulgaliselt piiranguga teavet, mida ei ole lubatud edastada selleks õigust mitteomavatele isikutele. AvTS § 38 lg 3 kohaselt on piiranguga teabele juurdepääsuõigus riigi- või kohaliku omavalitsuse ametnikul oma ametiülesannete täitmiseks.

Kuna ükski seadus ei näe ette kohustust võimaldada asutusel oma dokumendihaldussüsteemi sisevaatele juurdepääsu teistele asutustele, siis ükski asutus seda teiselt nõuda  ka ei saa. Samuti vastutab iga asutus selle eest, et tema dokumendihaldussüsteemis olevat piiranguga teavet ei avalikustataks selleks õigust mitteomavatele kolmandatele isikutele. 

16. Kust leiab juurdepääsupiirangute seadmise õiguslikud alused?

Dokumentidele juurdepääsupiirangu seadmise õiguslikud alused on süstematiseeritud ja kättesaadavaks tehtud juurdepääsupiirangute klassifikaatoris. Klassifikaatori kehtiv versioon on kättesaadav riigi infosüsteemi haldussüsteemis.

17. Mida teha, kui juurdepääsupiirangute klassifikaatorist ei leia mõnd kehtivatest juurdepääsupiirangu seadmise alustest?

Kui ilmneb, et juurdepääsupiirangute klassifikaatoris puudub mõni õigusaktist tulenev juurdepääsupiirangu alus, tuleb sellest teavitada Andmekaitse Inspektsiooni.


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner