3-22-2022/37
|
Riigikohtu halduskolleegium |
21.06.2024 |
|
Üldjuhul kohaldub vangla tegevusele vangistuse täideviimisel IKS, mille aluseks on Euroopa Parlamendi ja nõukogu 27. aprilli 2016. a direktiiv 2016/680 (nn õiguskaitseasutuste direktiiv). See on nii aga vaid juhul, kui vangla tegutseb konkreetses õigussuhtes isikuandmete töötlemisel õiguskaitseasutusena. Kui vangla töötleb isikuandmeid väljaspool karistuse täideviimise ülesande täitmist, tuleb järgida IKÜM-is sätestatut, kusjuures IKÜM ja direktiiv suhestuvad reegel-erand põhimõttel. Vanglateenistujale juurdepääsu võimaldamine kinnipeetava ja psühholoogi vaheliste vestluste kokkuvõtetele ning kokkuvõtetes kirjeldatud isikuandmete esitamine kinnipeetava iseloomustuses enne tähtaega vabastamise menetluses maakohtule, on selgelt osaks karistuse täideviimisest, millele kohaldub IKS ja seega RVastS. (p-d 17 ja 20)
Kinnipeetav võib üldjuhul lähtuda eeldusest, et tema ja psühholoogi vaheline vestlus on ravi eesmärgil peetav konfidentsiaalne vestlus. Kui vestlus toimub karistuse täideviimise eesmärgil, tuleb vanglal sellest teavitada kinnipeetavat talle arusaadaval viisil ja veenduda, et kinnipeetav seda ka mõistab. (p 22.3)
Kui vestlused psühholoogiga on psüühika- ja käitumishäirete ravi osaks, võib psühholoog olla VÕS § 768 lg 1 mõttes tervishoiuteenuse osutamisel osalevaks isikuks, kellele laieneb patsiendisaladuse hoidmise kohustus (kehtiva TTKS-i järgi võib ta eelduste täidetusel olla ka tervishoiutöötaja). (p 22.4)
|
3-20-332/39
|
Riigikohtu halduskolleegium |
24.03.2022 |
|
Kaebaja soovis oma pöördumistega RAB-ilt teada saada, kas RAB on tema kohta Eesti või välisriigi krediidiasutustele või välisriigi ametiasutustele edastanud teavet või esitanud ettekirjutusi või järelepärimisi, milles on viidatud rahapesu kahtlusele. Seega taotles ta enda kohta käivate isikuandmete väljastamist. Asja toimikust ei nähtu, et vaidlus puudutaks süüteomenetluses kogutud teavet (kohalduks IKS § 24, millega on üle võetud direktiivi 2016/680 artiklid 14 ja 15). Euroopa Kohus on pidanud seda oluliseks kriteeriumiks IKÜM-i kohaldamisala jaatamisel (otsus nr C-175/20, p-d 45-46). Järelikult tuleb praegusel juhul lähtuda IKÜM-is sätestatud andmesubjekti õigustest ja nende piiramise alustest. (p-d 8 ja 9)
Rahapesu ja terrorismi rahastamise tõkestamist puudutava direktiivi 2015/849 artikli 41 järgi kohaldatakse direktiivi raames toimuvale isikuandmete töötlemisele IKÜM-i ja määrust 2018/1725 (reguleerib isikuandmete töötlemist liidu institutsioonides). Artikli 43 järgi tuleb selle direktiivi alusel toimuvat isikuandmete töötlemist rahapesu ja terrorismi rahastamise tõkestamise eesmärgil käsitada avaliku huvi küsimusena IKÜM-i mõistes. Kui vaidlus ei puuduta süüteomenetluses kogutud teavet, on Euroopa Kohus seda pidanud oluliseks kriteeriumiks IKÜM-i kohaldamisala jaatamisel (EKo nr C-175/20, p-d 45–46). (p 9)
Seadusandja on RahaPTS § 60 lõike 1 teist lauset kehtestades pidanud silmas juurdepääsupiirangut, mis võimaldab piirata ka andmesubjekti õigusi. Sätte kohaldamine andmesubjekti õiguste piiramiseks peab olema vajalik ja proportsionaalne, arvestades IKÜM artiklist 15 andmesubjektile võrreldes teiste isikutega tulenevaid õigusi. RahaPTS § 60 lõike 1 teine lause ei piira andmesubjekti õigusi vahetult seaduse alusel, vaid annab selleks RAB-i juhile kaalutlusõiguse. (p-d 11 ja 12)
Andmesubjekti õiguste piiramine peab olema kooskõlas IKÜM artikliga 23, mis seab nõuded seadusandlikule meetmele, millega andmesubjekti õigusi piiratakse (vt IKÜM artikli 23 alusel seadusandliku meetme sätestamise kohta EKo asjas C-175/20, p-d 56–57). (p 14)
|
3-16-2348/21
|
Riigikohtu halduskolleegium |
21.02.2019 |
|
Andmetele juurdepääsu andmisest keeldumise vaidlustamise korral ei ole kohtul üldjuhul võimalik andmekandja kui tõendiga vahetult tutvumata otsustada juurdepääsupiirangu kohaldamise õiguspärasuse üle. Millises mahus tuleb kohtul vaidlusalune andmekandja vastustaja väidete õigsuse kontrollimiseks läbi töötada ja kui detailsed peavad olema kohtu põhjendused, sõltub konkreetsest juhtumist. Väga mahukate andmekandjate puhul piisab, kui kohus näitab pisteliselt, miks õiguslik alus keeldumiseks esineb või puudub või miks peaks isikuandmete töötleja uuesti juurdepääsu andmise üle otsustama. (p 15, vt ka p-d 13 ja 14)
PS § 44 lg 3 teisel lausel põhinevas IKS v.r § 20 lg 1 p-s 1 on sätestatud, et andmesubjekti õigust saada teavet ja enda kohta käivaid isikuandmeid isikuandmete töötlemisel piiratakse, kui see võib kahjustada teise isiku õigusi ja vabadusi. Tegu on esmapilgul imperatiivse normiga (sellele näib osutavat sõna „piiratakse“), kuid see sisaldab siiski kaalutlusõigust. Kui sätet tõlgendada viisil, et see ei näe ette kaalutlusõigust, võiks see kaasa tuua põhiseadusvastase tulemuse. Selleks et piirata isikuandmetele juurdepääsu IKS v.r § 20 lg 1 p 1 alusel, tuleb esiteks tuvastada, et juurdepääsu andmisega võib kaasneda teise isiku õiguste riive, ning teiseks kaaluda omavahel andmesubjekti juurdepääsuõigust ja teise isiku õiguse riivet. Teise isiku õiguse riive all ei tule mõista üksnes olukorda, kus juurdepääsuõiguse andmisel avaneks võimalus tutvuda teise isiku isikuandmetega. Teise isiku õigusena tuleb kõne alla mistahes õigusnormile tuginev subjektiivne õigus. Siiski pole igasugune teise isiku õiguste riive piisav selleks, et keelduda andmesubjektile juurdepääsuõiguse andmisest. Keeldumine on lubatav, kui juurdepääs võib kaasa tuua teise isiku õiguste riive määral, mis on kaalukam kui andmesubjekti juurdepääsuõigus. Seejuures piisab kriteeriumi „võib kahjustada“ täidetusest. Andmesubjekt ei pea põhjendama, miks ta oma isikuandmetele juurdepääsu soovib. Siiski võib põhjendus (nt on isikuandmetele juurdepääsu vaja mõne teise õiguse, sh kaitseõiguse teostamiseks) aidata isikuandmete töötlejal otsustada, kelle õigus on kaalukam. Vajaduse korral tuleb isikuandmete töötlejal see andmesubjektilt üle küsida. (p 18)
Lisaks IKS v.r § 20 lg-s 1 sätestatud alustele võivad eriseadustes sisalduda juurdepääsupiiranguid täpsustavad erinormid. Andmata hinnangut, kas see on praeguses asjas kohaldatav, on selliseks erinormiks ka KVS § 6 lg 2, mis kohustab hoidma korruptsioonijuhtumist teavitamise fakti konfidentsiaalsena. Teavitamise fakt hõlmab ka teabe andja isikuandmeid. Selleks et tagada tõhus teavitajate kaitse ja rikkumistele reageerimine, tuleb korruptsioonijuhtumit mõista laiemalt kui vaid korruptsioonisüüteo koosseisuna määratletud tegu. Vastasel juhul heidutataks võimalikust rikkumisest teada andjaid. Neilt ei saa nõuda võimet ette näha, millise süüteokoosseisu järgi võimalik rikkumine lõpuks kvalifitseeritakse. (p 19)
PS § 44 lg 3 teisel lausel põhinevas IKS v.r § 20 lg 1 p-s 1 on sätestatud, et andmesubjekti õigust saada teavet ja enda kohta käivaid isikuandmeid isikuandmete töötlemisel piiratakse, kui see võib kahjustada teise isiku õigusi ja vabadusi. Tegu on esmapilgul imperatiivse normiga (sellele näib osutavat sõna „piiratakse“), kuid see sisaldab siiski kaalutlusõigust. Kui sätet tõlgendada viisil, et see ei näe ette kaalutlusõigust, võiks see kaasa tuua põhiseadusvastase tulemuse. Selleks et piirata isikuandmetele juurdepääsu IKS v.r § 20 lg 1 p 1 alusel, tuleb esiteks tuvastada, et juurdepääsu andmisega võib kaasneda teise isiku õiguste riive, ning teiseks kaaluda omavahel andmesubjekti juurdepääsuõigust ja teise isiku õiguse riivet. Teise isiku õiguse riive all ei tule mõista üksnes olukorda, kus juurdepääsuõiguse andmisel avaneks võimalus tutvuda teise isiku isikuandmetega. Teise isiku õigusena tuleb kõne alla mistahes õigusnormile tuginev subjektiivne õigus. Siiski pole igasugune teise isiku õiguste riive piisav selleks, et keelduda andmesubjektile juurdepääsuõiguse andmisest. Keeldumine on lubatav, kui juurdepääs võib kaasa tuua teise isiku õiguste riive määral, mis on kaalukam kui andmesubjekti juurdepääsuõigus. Seejuures piisab kriteeriumi „võib kahjustada“ täidetusest. Andmesubjekt ei pea põhjendama, miks ta oma isikuandmetele juurdepääsu soovib. Siiski võib põhjendus (nt on isikuandmetele juurdepääsu vaja mõne teise õiguse, sh kaitseõiguse teostamiseks) aidata isikuandmete töötlejal otsustada, kelle õigus on kaalukam. Vajaduse korral tuleb isikuandmete töötlejal see andmesubjektilt üle küsida. (p 18)
Juurdepääsupiiranguid täpsustavaks erinormiks on ka KVS § 6 lg 2, mis kohustab hoidma korruptsioonijuhtumist teavitamise fakti konfidentsiaalsena. Teavitamise fakt hõlmab ka teabe andja isikuandmeid. Selleks et tagada tõhus teavitajate kaitse ja rikkumistele reageerimine, tuleb korruptsioonijuhtumit mõista laiemalt kui vaid korruptsioonisüüteo koosseisuna määratletud tegu. Vastasel juhul heidutataks võimalikust rikkumisest teada andjaid. Neilt ei saa nõuda võimet ette näha, millise süüteokoosseisu järgi võimalik rikkumine lõpuks kvalifitseeritakse. (p 19)
Sõltumata sellest, kas juurdepääsu andmisest keeldutakse IKS v.r § 20 lg-s 1 sätestatud alusel või seda täpsustavas erinormis sätestatud alusel, tuleb juurdepääsu andmisest keeldumist põhjendada (IKS v.r § 19 lg 3, HMS § 43 lg 4). Põhjendada tuleb ka seda, miks ei ole võimalik teabekandja (nt dokumendi) või nende kogumi (nt toimiku) osaline väljastamine, s.o vaid kaebaja isikuandmeid puudutavas osas, või soovitud isikuandmetest osade isikuandmete väljastamine. Kui isikuandmete töötleja keeldub täielikult isikuandmete väljastamisest, peavad keelduvast otsusest nähtuma põhjendused, miks teabekandjal andmete kinni katmine või eemaldamine, dokumentide teisiti süstematiseerimine vms ei ole praktiliselt kasutatavad. IKS v.r § 20 lg-s 1 või erinormis sätestatud alusel keeldumise korral võib põhimõtteliselt arvestada kaalutlusargumendiga, et juurdepääsu andmine on ülemäära keeruline või põhjustaks ebamõistliku halduskoormuse. Seda ei või teha siiski kergekäeliselt. (p 20)
IKS v.r § 20 lg-s 1 või erinormis sätestatud alusel juurdepääsuõigusest keeldumisel ei pruugi isikuandmete töötlejal detailsete põhjenduste esitamine olla iga kord võimalik ilma, et ta rikuks temal lasuvat seadusest tulenevat saladuse hoidmise kohustust. See ei välista aga kohustust olla valmis nende esitamiseks kohtule, kui juurdepääsu andmisest keeldumine vaidlustatakse halduskohtus. Seejuures saab halduskohus vajaduse korral kuulutada menetluse osaliselt kinniseks (HKMS § 77 lg 1, TsMS § 38), eemaldada kaebaja vastavas osas menetlustoimingutelt (HKMS § 79) ja piirata tema õigust tutvuda toimikuga (HKMS § 88). (p 21)
|
3-15-2079/28
|
Riigikohtu halduskolleegium |
22.05.2018 |
|
Isikule peab olema tagatud PS § 44 lg-s 3 sätestatud põhiõigus tutvuda tema kohta riigiasutustes ja kohalikes omavalitsustes hoitavate andmetega. Õigus saada teavet ja isikuandmeid ning nõuda nende parandamist on isikul üldjuhul ka suhtes avaliku ülesande täitjaga ja seda sõltumata sellest, kuidas isik saab andmetöötlusest teada, või juhul, kui ta ei ole küll andmetöötlusest teadlik, kuid soovib mingil põhjusel teada, kas ja milliseid tema isikuandmeid haldusorgan töötleb. PS § 44 lg 3 kohased andmesubjekti õigused suhtes avaliku ülesande täitjaga ei ole siiski piiramatud – neid võib piirata, kui selle näeb ette isikuandmete kaitse seadus (nt IKS § 20), eriseadus või Euroopa Liidu otsekohalduv õigusakt (vt ka RKHK otsus asjas nr 3-3-1-84-15, p 24). (p-d 14–15)
Ainuüksi asjaolust, et haldusorgan võib seaduse alusel avalike ülesannete täitmiseks andmeid töödelda isikut sellest teavitamata, ei järeldu see, et isikul puudub õigus saada isikuandmete töötlejalt enda kohta käivaid isikuandmeid või nõuda nende parandamist (vt IKS §-d 19 ja 21). (p 15, vt ka isikuandmete kaitse direktiivi kohta p 17)
Avalike ülesannete täitmisel on üldjuhul lähtekohaks võimalikult avar juurdepääs teabele ja isikuandmetele. Finantsjärelevalve sektoris on ametisaladuse hoidmise kohustusest tulenevalt lähtekoht vastupidine – reegliks on konfidentsiaalsus ning juurdepääs avalikule teabele ja isikuandmetele on erand. Järelevalveasutused on küll kohustatud järgima isikuandmete töötlemise reegleid ja põhimõtteid, kuid ametisaladuse hoidmise kohustus piirab andmesubjekti õigust pääseda juurde asjakohasele teabele ja teda puudutavatele isikuandmetele. (p 21)
Ainuüksi asjaolust, et haldusorgan võib seaduse alusel avalike ülesannete täitmiseks andmeid töödelda isikut sellest teavitamata, ei järeldu see, et isikul puudub õigus saada isikuandmete töötlejalt enda kohta käivaid isikuandmeid või nõuda nende parandamist (vt IKS §-d 19 ja 21). Õigus saada teavet ja isikuandmeid ning nõuda nende parandamist on isikul üldjuhul ka suhtes avaliku ülesande täitjaga ning seda sõltumata sellest, kuidas isik saab andmetöötlusest teada, või juhul, kui ta ei ole küll andmetöötlusest teadlik, kuid soovib mingil põhjusel teada, kas ja milliseid tema isikuandmeid haldusorgan töötleb. (p 15)
Ebaõigeid isikuandmeid ei ole kohustatud parandama üksnes andmete looja, vaid ka see, kes on andmed saanud kolmandalt isikult, kuid kes tuvastab nende ebaõigsuse (vt IKS § 24 p 6). Andmete parandamisel lasub parandajal (sh haldusorganil) üldjuhul kolmandate isikute teavitamise kohustus, kuid andmete parandamist kolmandate isikute andmekogudes parandaja tagada ja isik haldusorganilt nõuda ei saa – haldusorgan saab üksnes täita teavitamiskohustust. (p 24)
Õigus nõuda isikuandmete parandamist ei ole siiski piiramatu. Alused, mil võib jätta rahuldamata andmesubjekti nõude parandada tema isikuandmed, on üldnormidena sätestatud IKS § 21 lg-s 3 koostoimes IKS §-ga 20 (vt ka isikuandmete kaitse direktiivi kohta p 17). (p 25)
Finantsjärelevalvemenetluse välisel isikul puudub õigus nõuda finantsjärelevalve käigus kogutud andmete parandamist, sest see võib kahjustada finantsjärelevalveorgani ametisaladuse hoidmise kohustust (vt FIS § 54 lg 2). Finantsinspektsioon võib võtta andmesubjekti esitatud teabe andmete ebaõigsuse kohta küll teadmiseks ja selle alusel omal algatusel andmed parandada, kuid andmesubjektil puudub sellesisuline nõudeõigus. (p 26)
Finantsjärelevalve hõlmab kogu Finantsinspektsiooni tegevust finantsjärelevalve subjektidega (vt FIS § 2 lg-d 1 ja 2), et ennetada ohtu, selgitada see välja, tõrjuda rikkumist ja kõrvaldada see, tagamaks FIS § 3 lg-s 1 sätestatud eesmärkide saavutamine (FIS § 6 lg 4, KorS § 2 lg 4). (p 18)
Avalike ülesannete täitmisel on üldjuhul lähtekohaks võimalikult avar juurdepääs teabele ja isikuandmetele. Finantsjärelevalve sektoris on ametisaladuse hoidmise kohustusest tulenevalt lähtekoht vastupidine – reegliks on konfidentsiaalsus ning juurdepääs avalikule teabele ja isikuandmetele on erand. Järelevalveasutused on küll kohustatud järgima isikuandmete töötlemise reegleid ja põhimõtteid, kuid ametisaladuse hoidmise kohustus piirab andmesubjekti õigust pääseda juurde asjakohasele teabele ja teda puudutavatele isikuandmetele. (p 21)
Finantsjärelevalvemenetluse välisel isikul puudub õigus nõuda finantsjärelevalve käigus kogutud andmete parandamist, sest see võib kahjustada finantsjärelevalveorgani ametisaladuse hoidmise kohustust (vt FIS § 54 lg 2). Finantsinspektsioon võib võtta andmesubjekti esitatud teabe andmete ebaõigsuse kohta küll teadmiseks ja selle alusel omal algatusel andmed parandada, kuid andmesubjektil puudub sellesisuline nõudeõigus. (p 26)
|
3-3-1-84-15
|
Riigikohus |
10.06.2016 |
|
Füüsiliste isikute kaitse isikuandmete töötlemisel on käsitatav põhiõigusena. (p 21)
Andmesubjektile juurdepääsu võimaldamine lõpetatud kriminaalmenetluses tema kohta kogutud isikuandmetele ei ole olemuslikult kriminaalmenetluslik menetlustoiming. See ei ole suunatud toimepandud kuriteo avastamisele, tõendusteabe kogumisele ega kohtumenetluseks muude tingimuste loomisele. Samuti ei moodusta see toiming kriminaalmenetlusega ühtset tervikut, ei saa seda menetlust enam mõjutada ega ole seotud kriminaalmenetluses tehtud lahendi täitmisele pööramisega (vt ka RKKK 3-1-1-116-04). Parema õigusselguse eesmärgil võiks kriminaaltoimikuga, sh pärast arhiveerimist, tutvumise kord olla ammendavalt reguleeritud KrMS-s. (p-d 20 ja 26)
Kriminaalmenetluse käigus kogutud teave on AvTS § 3 lg 1 tähenduses avalik teave. Sellisele teabele juurdepääsu alused ja piirangud kehtestab eriseadusena IKS. Teistsugust lahendust ei tingi ka AvTS § 39 lg-s 1 sätestatu. (p 18-19)
Põhjendatud menetluskulud ei saa üldjuhul olla apellatsiooniastmes suuremad kui esimese astme kohtus ega kassatsiooniastmes suuremad menetluskulud kui apellatsiooniastmes (vt RKHK 3-3-1-5-15; 3-3-1-46-14). Kõrgema astme menetluses kulub õigusabi osutajal asjaga tegelemiseks üldjuhul vähem aega (vt RKHK 3-3-1-82-14). (p 31)
IKS § 20 lg 1 p 4 laiendav tõlgendamine, mis toob kaasa isiku õiguse tutvuda isikuandmetega olulise kitsendamise, ei ole põhjendatud. Sätte sõnastusest saab järeldada, et säte on kohaldatav eeldusel, et toimub konkreetne kriminaalmenetlus, mitte seoses tulevikus tekkida võivate menetlustega. IKS § 20 vajaks siiski täpsustamist ning seda ka teise lõike neljandas punktis märgitu valguses. (p 24)
|
3-3-1-46-10
|
Riigikohus |
15.09.2010 |
|
IKS § 21 lg 2 p 3 välistab sõnaselgelt andmesubjekti õiguse nõuda tema kohta kogutud isikuandmete kustutamist või sulgemist, kui andmed on kogutud seaduse alusel. Kuna kinnipeeturegistrisse kogutud andmed on kogutud seaduse alusel (VangS § 51 koostoimes põhimäärusega), ei ole kinnipeetaval õigust nõuda tema kohta kogutud isikuandmete kustutamist või sulgemist.
Kinnipeetaval ei ole õigust pääseda juurde kinnipeeturegistris tema kohta olevatele andmetele, sest kinnipeeturegistrile on piiratud juurdepääs ja andmeid väljastatakse isikule, kellel on seadusest tulenevalt asutusesiseseks tunnistatud teabele juurdepääsu õigus. Kuna andmete parandamise nõudmine eeldab, et kinnipeetaval oleks juurdepääs tema kohta tehtud kandele, ei saa ta nõuda nende andmete parandamist, mis pole talle saanud õiguspäraselt teatavaks.
Kaebus, milles taotletakse vanglalt kinnipeeturegistris olevate andmete väljastamist, tuleb tagastada HKMS § 11 lg 31 p 1 ja p 5 alusel, kui kaebaja ei ole esitanud Justiitsministeeriumile taotlust kinnipeeturegistris olevate andmete saamiseks ega vanglale vaiet andmete väljastamise jätmise peale.
Kinnipeetaval ei ole õigust pääseda juurde kinnipeeturegistris tema kohta olevatele andmetele, sest kinnipeeturegistrile on piiratud juurdepääs ja andmeid väljastatakse isikule, kellel on seadusest tulenevalt asutusesiseseks tunnistatud teabele juurdepääsu õigus. Kuna andmete parandamise nõudmine eeldab, et kinnipeetaval oleks juurdepääs tema kohta tehtud kandele, ei saa ta nõuda nende andmete parandamist, mis pole talle saanud õiguspäraselt teatavaks. Seetõttu tuleb kaebus sellise osas tagastada HKMS § 11 lg 31 p 5 alusel.
|