Juurdepääsupiirangute seire kokkuvõte

PrintPDF Jaga

Majandus- ja Kommunikatsiooniministeerium, Riigi Infosüsteemi Amet ja Andmekaitse Inspektsioon on koostöös koostanud dokumentidele juurdepääsupiirangute kehtestamise loetelu (klassifikaatorid), mis oleks kasutatav dokumendihaldussüsteemis. Juurdepääsupiirangute loendi koostamise eesmärgiks on ühtlustada piirangute kehtestamisel kasutatavaid aluseid, mis välistaks võimaluse kasutada selliseid aluseid, mis panevad küll ametnikel saladuse hoidmise kohustuse, kuid ei anna võimalust piirata dokumentidel juurdepääsu. Loendi koostamise käigus oli Andmekaitse Inspektsiooni ülesandeks hinnata, kas asutuste poolt kasutatavad/esitatud alused annavad võimaluse dokumentidele juurdepääsupiiranguid kehtestada.

Avaliku teabe seaduse § 3 lõikest 2 tulenevalt saab avalikule teabele juurdepääsu piirata üksnes seaduses sätestatud korras. Seega saavad piirangu alused tulla reeglina üksnes seadustest, mitte määrustest. Kuna AvTS on üldseaduseks, siis AvTS-i ei kohaldata juurdepääsupiirangute, juurdepääsu eritingimuste, korra ja viide osas, juhul kui need on eriseaduses või välislepingutes sätestatud teisiti. Lähtudes eeltoodust tuleb piirangute kehtestamisel eelkõige lähtuda avaliku teabe seadusest ning kui eriseaduses on piirangute kehtestamiseks erikord, siis tuleb lähtuda eriseadustest.

Kuna juurdepääsupiirangud, -tingimused ja – korrad hõlmavad nii dokumente kui registreid, siis et mitte kajastada kõiki erikordasid ja tingimusi dokumendihaldussüsteemis, kus neid vaja ei lähe ja seeläbi muutuks loetelu pikaks, siis konkreetse juurdepääsupiirangute loendi tegemisel on lähtutud eelkõige dokumendihaldussüsteemis kasutatavatest alustest. Ehk siis dokumentidele piirangu kehtestamiseks vajalikest alustest.

Loendi koostamise käigus paluti asutustel tabelisse märkida nende poolt dokumentidel kasutatavad juurdepääsupiirangu alused. Kuna Andmekaitse Inspektsioon ise seadusi läbi ei kamminud, lisas loendisse ainult AvTS-st tulenevad alused, siis on loendis kajastatud ainult need eriseadustest tulenevad alused, mis asutused sinna on märkinud. Seega ei saa Andmekaitse Inspektsioon garanteerida, et loend sisaldab kõiki seadustes leiduvaid piirangu aluseid.

Loendi koostamise käigus esitati tabelisse 177 piirangu alust, mille hulgas leidus hulgaliselt aluseid, mis panevad ametnikele saladuse hoidmise kohustuse või on näiteks registrite  andmetele juurdepääsu erikorraks. Sellised alused eemaldati loendite nimekirjast. Samuti tunnistasid mitmed asutused, et lisasid loendisse igaks juhuks kõikvõimalikud sätted, kuigi neid asutus tegelikult dokumentidele piirangu alusena ei kasuta.

Inspektsiooni hinnangul peab igast dokumendile juurdepääsupiirangu alusest olema selgelt arusaadav, millisele teabele/andmetele juurdepääsu piiratakse. Kui lubada kasutada dokumentidel juurdepääsupiirangute alusena sätteid, mis panevad ametnikele saladuse hoidmise kohustuse, siis selliste sätete alusel  oleks võimalik sisuliselt kogu asutuse valduses olevatele dokumentidele piirangud kehtestada, mis ei saa aga olla seadusandja tahteks. Samuti pole sel juhul arusaadav, millisele teabele tegelikult juurdepääsu piiratakse.  Kuna avaliku sektori valduses teave peab olema üldjuhul avalik ning teabele juurdepääsu piiramine erandlik, siis peab piirangu kehtestamiseks olema ka seaduses selgesõnaline volitusnorm, mis kõigis eriseadustes ei ole selgelt väljendatud ning jätab mitmeti tõlgendamise võimaluse.

Loendi koostamise lõpuks jäi tabelisse 86 alust, mille osas inspektsioon nõustus, et need võivad olla dokumentidele juurdepääsupiirangute kehtestamise aluseks. Kuigi ka siin võiks ilmselt veel osad alused välistada. Kuid kuna inspektsioonil ei ole võimalik hoomata kõikide koostatavate dokumentide sisu, siis ei saa ka välistada, et mingi dokumendi puhul ongi üht või teist alust vaja kasutada. Järelevalvemenetluse raames hinnatakse igale dokumendile kehtestatud juurdepääsupiirangu seaduslikkust dokumendi sisust lähtuvalt.

Nagu nähtub loendi koostamise käigus eemaldatud piirangu alustest, siis segadus piirangute kehtestamise osas on suur. Seda näitab ka pidev koolitussoovide  ning selgitustaotluse esitamine. Inspektsioon loodab, et juurdepääsupiirangute loendi koostamine aitab kaasa veidikenegi piirangute kehtestamise osas selguse loomisel. Samuti on asutused tihi soovinud kehtestada piirangu tähtajaks pikema aja, kui seaduse seda lubab. Avaliku teabe seadus annab piirangu kehtestamise pikkuses 5+5 aastat, v.a isikuandmed, millele on pikem piirangu tähtaeg. Seega on üldjuhul võimalik seada dokumentidele piirangu tähtajaks 10 aastat (korraga 5aastat ja vajadusel viie aasta võrra pikendada), kui eriseaduses ei ole ette nähtud teistsugust tähtaega.

Kui aastaid tagasi ei olnud dokumentidele juurdepääsupiirangute märkimine võib-olla nii aktuaalne, kuna dokumendid olid paberkandjal ja väljastati neid ainult teabenõude korral, siis käesoleval ajal on enamik dokumente digitaalsed ning peavad seetõttu olema ka võrgulehe kaudu kättesaadavad, kui neil puudub juurdepääsupiirang. Seega on piirangute kehtestamine muutunud väga aktuaalseks teemaks. Sellele tuleks ka mõelda seaduse loojatel. Kui seadusandja leiab, et mingi teave/andmed on mõeldud ainult asutusesiseseks, siis tuleks see selgelt ja kõigile üheselt arusaadavalt seaduses sätestada. See on oluline ka seetõttu, et teabenõude korral tuleb väljastada see osa dokumendist, millele piirangud ei laine. Praktika näitab, et nii mõneski seaduses on sätteid, mida on võimalik mitmeti tõlgendada.

Juurdepääsupiirangute loend (klassifikaatorid)

Lisatud tabelis on rohelise taustaga need alused, mille osas inspektsioon nõustus, et need sätted võivad olla dokumentidele juurdepääsupiirangute kehtestamise aluseks. Punase taustaga on need sätted, mille osas inspektsioon leidis, et nende sätete alusel ei saa dokumentidele juurdepääsu piirata. Tabeli lõpus on ka kolm alust sinise taustaga, mille puhul on  tegemist alles seaduse eelnõuga, mis ei ole veel vastu võetud.


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner