2021. ja 2022. aastal algatas andmekaitse inspektsioon (AKI) ehitisregistriga seoses kaks järelevalvemenetlust, mis lõppesid 2024. aastal. Need mõlemad lõppesid tähelepanu juhtimisega avaliku teabe seaduse paremaks rakendamiseks. Inspektsiooni juht Pille Lehis ütles ERR-ile otsesõnu, et kliimaministeeriumi tähelepanu juhiti sellele, et ehitisregistris võib olla avaldatud juurdepääsupiiranguga teavet.
“See ei olnud korraldus kohustuslikuks täitmiseks, vaid kuna too hetk oli menetluse fookus natukene teine, siis me juhtisime tähelepanu, et tuleks läbi mõelda ka need ja need asjad. Minu parimal teadmisel ja nagu me hästi ka nüüd teame, siis selle tulemusel mingisuguseid korralduslikke muudatusi ette ei võetud,” rääkis Lehis.
Praegu on AKI alustanud uut järelevalvemenetlust ehitisregistri üle. Kuigi selle ajend oli “Pealtnägija” lugu, mis käsitles peamiselt privaatseid fotosid inimeste kodudest, siis Lehise sõnul on nende menetlus märksa laiem.
“Eesmärk on kontrollida kogu ehitisregistri andmetöötlusprotsesse, sealhulgas seda, kas ja kuidas on korraldatud isikuandmete töötlemine. See on meie ainukene fookus, kuivõrd me saame kontrollida seda poolt, mitte muid andmeid, mis seal olla võivad.”
Lehis viitas sellistele andmetele, mis võivad riivata inimeste privaatsust, kuid ei ole seaduse mõistes isikuandmed. Ta rõhutas, et isikuandmed on ainult selline info, mis on otseselt või kaudselt konkreetse inimesega seostatav.
“Kui minu kodust on pilt, kus ühtegi minu fotot ega perefotot ei ole, siis mina saan aru, et see on minu kodu, aga kolmandad isikud võib-olla ei saa aru. Ehitisregistri puhul muidugi on veel palju lisaandmeid, mistõttu on võimalik nad tihti isikuga kokku viia,” selgitas Lehis.
AKI ei anna praegu hinnanguid
Lisaks on kerkinud küsimus, kas selline dokumentide varjamine ehitisregistris on üldse seaduslik. Tartu linn argumenteerib, et seadus ei anna alust, mis võimaldaks avaliku teabe varjata ajutise ettevaatusabinõuna.
Kliimaministeeriumist öeldi seepeale, et praegu kehtestatud massiline juurdepääsupiirang on ajutine kaitsemeede, mis arutati läbi andmekaitse inspektsiooniga. “Meede on meie hinnangul proportsionaalne, sest sulgemata jätmise võimalikud riskid olid suured. Hetkel hindame olukorra lahendamiseks erinevaid meetmeid sh kooskõlastame lahendused eelnevalt andmekaitse inspektsiooniga,” seisis kliimaministeeriumi ehitustegevuse valdkonnajuhi Liisi Pajuste kommentaaris.
Kuigi siit võib jääda mulje, nagu oleks AKI andnud korralduse dokumentidele ligipääs sulgeda, siis tegelikkuses nii ei ole. Pille Lehis rõhutas, et õiguslikult siduvaid seisukohti saab inspektsioon anda alles järelevalve lõppedes.
“Kui ka tekib menetluse käigus kiireloomulisi vajadusi sekkuda ja anda korraldusi näiteks mingisuguse andmetöötlusprotsessi peatamiseks, siis me saame seda teha, aga hetkel seda küll tehtud ei ole. Kõik otsused, mis on ehitisregistri osas tänaseks tehtud, on teinud vastutav töötleja – kliimaministeerium – ja tegelikult nii see olema peabki,” ütles Lehis.
Ta märkis, et tõepoolest ministeerium konsulteeris inspektsiooniga, kuid konkreetset luba või keeldu nad ei saanud. “Selline menetluse keskel nõustamine või suuniste andmine on kaheldava väärtusega, kuivõrd lõpuks võib tekkida ka huvide konflikt,” lisas AKI juht.
Avaliku teabe seadus vastamisi GDPR-iga
Kuigi Lehis ei öelnud, kas nende meelest on kliimaministeerium käitunud korrektselt, juhtis ta tähelepanu sellele, et avaliku teabe seadusest kui riigisisesest õigusaktist kõrgemal seisab Euroopa Liidu õigusakt GDPR ehk isikuandmete kaitse üldmäärus. Selle järgi peab vastutav töötleja, see tähendab kliimaministeerium, tagama, et isikuandmete töötlemine oleks turvaline.
“Avaliku teabe seadus ütleb, et juurdepääsupiiranguga on ainult konkreetselt loetletud teave, muu hulgas ka isikuandmed. Täna on olukord selline, kus vastutav töötleja ei suuda tagada juurdepääsupiirangut isikuandmetele, kuna need on seal segamini ja nad ei suuda tõenäoliselt eristada, kus täpselt, kui palju ja millised isikuandmed on, ning piirata ainult nendele juurdepääsu. See on nüüd ülesanne, mida nad peavadki lahendama,” kõneles Lehis.
Veel rõhutas ta, et praegu on ainult piiratud igaühe ligipääs kasutuslubade ja -teatiste lisadokumentidele, mitte ei ole ehitisregister täielikult suletud. Kõigil, kellel on seadusest tulenev õigus sealt andmeid saada, peab olema tagatud juurdepääs.
“Ma saan aru, et kasutajatel on juurdepääs raskendatud, aga need lahendused peab leidma ehitisregistri omanik, et kuidas tagada kõikide õiguste ja kohustuste tasakaal,” tõdes Lehis.
AKI järelevalvemenetlus saaks teoreetiliselt arvesse võtta ka seda, et probleemile ehitisregistri andmete avalikkusega on varem tähelepanu juhitud, kuid pigem keskendub järelevalve olukorrale, mis fikseeritakse menetluse alustamise hetkel. Seejärel antakse sellele õiguslik hinnang.