Automaatse biomeetrilise isikutuvastuse süsteemi andmekogu ABIS

President kuulutas 29.06.2021 välja automaatse biomeetrilise isikutuvastuse süsteemi andmekogu ehk ABISe loomise seaduse. ABISe eesmärk on biomeetriliste isikuandmete parem kaitse, senisest efektiivsem kuritegevuse vastu võitlemine ning kaasaegase tipptehnoloogia kasutuselevõtmine juba täna kehtiva õiguse paremaks rakendamiseks.

2002. aastal rajas Eesti e-riigi, mis andis Eesti inimestele võimaluse ID-kaardi ja X-tee abil nii riigiga kui omavahel elektroonilises maailmas turvaliselt suhelda. 2014. aastal laiendasime oma e-riigi kogu maailmale – sündis e-residentsus. See annab võimaluse ka teiste riikide elanikele turvaliselt e-teenuseid kasutada. 2022. aastal tahame võtta kasutusele biomeetrial põhineva süsteemi, mis aitab tõsta isiku tuvastamise ja isikusamasuse kontrollimise turvalisust. See annab senisest veelgi paremal tasemel kindluse, et inimene on see, kes ta väidab end olevat.

Automaatse biomeetrilise isikutuvastuse süsteemi andmekogu ABIS loomine

   

ABIS on keskne riiklik andmekogu, kus säilitatakse riiklikes menetlustes kogutud biomeetrilisi isikuandmeid: näo- ja sõrmejäljekujutisi ning peopesajälgi.

ABIS võimaldab biomeetrilisi andmeid tehisintellekti abil võrrelda, seeläbi suureneb isiku tuvastamise ja isikusamasuse kontrollimise usaldusväärsus. See annab senisest veelgi parema kindluse, et inimesel saab Eestis olla ainult üks identiteet. Niiviisi aitab ABIS tõhusamalt tagada julgeoleku ja võidelda kuritegevuse vastu.

Pärast ABISe kasutusele võtmist on inimese andmed senisest veelgi paremini kaitstud. Eluloolisi andmeid, näiteks nime ja isikukoodi, hoitakse edaspidi teises andmekogus kui peopesajälgi, näo- ja sõrmejäljekujutisi. Neid on võimalik siduda vaid siis, kui on juurdepääs mõlemale andmekogule.

Biomeetrilised andmed on füüsilised või käitumuslikud tunnused, mida saab kasutada inimeste tuvastamiseks, näiteks näo- ja sõrmejäljekujutised, peopesajäljed, DNA, silmaiiris ja võrkkest, hääl, miimika, kehakuju, allkiri (käekiri), lõhn, käegeomeetria, peopesa veenimuster, jalajälg, kõrvajälg, tätoveeringud, armid ning sünnimärgid. Samuti näiteks trükkimismuster arvutil ja hiire liigutamise muster.

Eestis kogutakse riiklikes menetlustes näo- ja sõrmejäljekujutisi, peopesajälgi, allkirju ning DNA-andmeid. ABISesse kantakse näo- ja sõrmejäljekujutised ning peopesajäljed.

ABIS aitab tõsikindla isiku tuvastamise ja isikusamasuse kontrollimise kaudu:

  • toetada võitlust raske kuritegevuse ja terrorismiga;
  • suurendada välispiiri turvalisust ja ennetada illegaalset immigratsiooni;
  • vältida dokumendivõltsingute ning vale- või topeltidentiteedi kasutamist;
  • tõhustada tipptehnoloogia abil teenistujate tööülesannete täitmist.

ABISe automatiseeritud võrdlus võimaldab märgatavalt kiirendada sündmuskohale jäetud biomeetriliste andmete võrdlemist riikliku andmekogu andmetega, et kurjategija isik kiirelt tuvastada. See lühendab suuresti ekspertiiside tegemise ja kuriteo menetlemise aega.

Lisaks aitab ABIS tuvastada ebaseaduslikku Eestis viibimist. ABISe abil saaks tulevikus ka kiirelt tuvastada õnnetusse sattunud teadvuseta inimese isiku, kui tal ei ole kaasas isikut tõendavat dokumenti.

Ehk lühidalt, ABISt on vaja, et tagada ühiskonnas turvalisus ja kaitsta isikuandmeid tänapäevaste kõrgetasemeliste vahenditega.

Juhtum elust enesest, kus välisriigi kodanik esitas tagasivõtutaotluse enda tagasivõtmiseks Eestisse.

Inimene esines Eesti kodanikuna: õppis vanglas selgeks vangikaaslase eluloo ja identiteedi ning nägi ka välimuselt sarnane välja. Kuna muul viisil ei olnud võimalik inimese isikut tuvastada, saadeti ta isikutuvastuseks Eestisse ja kanti ka tema siia saabumise kulud. Politsei- ja Piirivalveamet saatis tulija lähedase piirile vastu ja palus tuvastada, kas on tegu tema lähedasega. Lähedane oli šokis ja ütles, et tegu on võõra inimesega.

ABISe võrdlusvõimaluse korral oleks saanud enne otsuse langetamist teha isikutuvastuseks päringu ABISesse (võrrelda andmeid Politsei- ja Piirivalveameti andmekogus), hoida kokku mõlema riigi aega ja raha ning vältida oma lähedast otsivale isikule trauma tekitamist.
 

ABIS võimaldab võrrelda biomeetrilisi andmeid üks ühele ja üks mitmele.

Üks-ühele

Üks ühele võrdlusega kontrollitakse isikusamasust ehk veendutakse, kas isik on see, kes ta väidab end olevat. Selleks võetakse isikult biomeetrilised andmed ja kõrvutatakse neid tema varasemate ABISesse kantud andmetega. Andmeid ei võrrelda teiste isikute andmetega.

Näiteks, politsei peab piiril kinni inimese, kelle identiteedi suhtes on kahtlus, võtab talt biomeetrilised andmed ning võrdleb neid ABISesse kantud isikut tõendava dokumendi andmetega. Võrdluse põhjal selgub, kas inimene ja identiteet kattuvad või mitte.

Üks-mitmele

Üks mitmele võrdlusega tuvastatakse isik ehk tehakse kindlaks, kes inimene on. Selleks võetakse isikult biomeetrilised andmed ja kõrvutatakse neid teiste ABISe andmetega. Vastusena pakub ABIS konkreetse hulga sarnaseid kandidaatjälgi või näokujutisi, mille alusel teeb ekspert otsuse andmete kattuvuse kohta. Üks mitmele võrdlus võimaldab tuvastada näiteks surnu, kelle isik on teadmata.

Esmalt tehakse alati üks ühele võrdlus, mis riivab isiku õigusi vähem. Ainult juhul, kui see ebaõnnestub, võib kasutada üks mitmele võrdlust.

Lõpliku otsuse andmete kattuvuse kohta nii üks ühele kui ka üks mitmele võrdluses teeb alati inimene, mitte tehisintellekt.

Jah, ABIS on tänapäevane tehisintellektilahendus, mis tagab juba üle kümne aasta kehtiva õiguse parema rakendamise meie kõigi turvalisuse huvides. Uue lahendusega nüüdisajastatakse tehnoloogilisi infoturbemeetmeid ja luuakse parem õigusselgus. Nii on meie kõigi isikuandmed veelgi kindlamalt kaitstud.

Tehnoloogia kiire areng ja nüüdisaegsed andmetöötlusvõimalused eeldavad, et andmete töötlemise põhimõtted oleksid sõnastatud selgelt, läbipaistvalt ja üheselt mõistetavalt. See on vajalik, et tekiks senisest veelgi selgem arusaam, mis riigiasutus, mis eesmärgil ja mis isikuandmeid töötleb.

Andmete töötlemisel järgitakse kõiki andmekaitse põhimõtteid ja nõudeid ning tagatakse andmete õiguspärane ja läbipaistev kasutamine. Kõik toimingud, mida teenistuja andmekogudes teeb, näiteks andmete vaatamine, muutmine, lisamine ja kustutamine, logitakse ja päringute põhjendatust kontrollitakse süstemaatiliselt selleks välja töötatud meetmetega.

Isikuandmete kaitse nõuete järgi on andmete omanik inimene ise ja tal on alati õigus kontrollida, kes ja mis asjaoludel on tema andmeid vaadanud, kasutanud või kustutanud või muul viisil töödelnud.

Jah, ka praegu lubab kehtiv õigus biomeetrilisi andmeid võtta ja võrrelda. Seda on pikka aega kasutatud näiteks kuritegude lahendamisel.

Sõrmejälgede võtmise kohustus tuleneb nii rahvusvahelisest kui ka Euroopa Liidu õigusest ja on reguleeritud riiklikult. Kriminaalmenetluse seadustiku alusel on juba üle kümne aasta lubatud süütegude avastamiseks kasutada muul eesmärgil kogutud biomeetrilisi andmeid. Ka biomeetrilised passid tulid kasutusele juba 2009. aastal ja isikut tõendavate dokumentide väljaandmise menetluses kogutud sõrmejälgi säilitatakse sellest ajast alates isikut tõendavate dokumentide andmekogus.

   

Jah, ABIS on kooskõlas kehtiva rahvusvahelise ja Euroopa Liidu õigusega, sealhulgas põhiõiguste harta, isikuandmete kaitse üldmääruse, õiguskaitseasutuste direktiivi ja teiste asjakohaste ELi õigusaktide ning nendest tulenevate piirangutega.

Isikuandmete kaitse üldmääruse seaduslikkuse nõue ütleb, et isikuandmete töötlemiseks peab alati olema õiguslik alus. Biomeetrilised andmed liigituvad isikuandmete eriliigiks ja nende töötlemise õiguslikud alused on toodud isikuandmete kaitse üldmääruse artikli 9 lõikes 2. Õiguslik alus biomeetriliste andmete kogumiseks on punktis g, mille järgi on töötlemine lubatud juhul, kui see on vajalik olulise avaliku huviga seotud põhjustel liidu või liikmesriigi õiguse alusel, kui see on proportsionaalne saavutatava eesmärgiga ja austab isikuandmete kaitse õiguse olemust ning kui andmesubjekti põhiõiguste ja huvide kaitseks on tagatud sobivad ja konkreetsed meetmed.

   

ABISe arendustöödeks eraldas valitsus 2017. aastal 14,8 miljonit eurot. Lisaks on eraldatud 1,7 miljonit eurot Euroopa Liidu struktuurifondi vahendeid.

ABISe eelarve jaguneb ajavahemikul 2019–2025 järgmiselt:

  • personaliga seotud majandamiskulud ca 4,3 miljonit eurot
  • ABISe arendamis- ja rakendamiskulud ca 6,4 miljonit eurot
  • ABISe hooldus- ja ülalpidamiskulud ca 2 miljonit eurot

8. juunil 2021 viidi Eesti Kohtuekspertiisi Instituudi vananenud sõrmejälgede võrdlemise süsteem AFIS üle uuele tehnilisele lahendusele. Sellega tagati instituudi sõrmejäljeekspertidele ajakohane vahend, millega sõrmejälgi kriminaalmenetluses võrrelda.

ABIS on plaanitud valmima 2022. aasta esimesel poolaastal.

Biomeetrilised andmed, mida säilitatakse praegu teistes riiklikes andmekogudes, kantakse ABISesse hiljemalt 2022. aasta 30. juunil. Andmed kantakse kümnest andmekogust järk-järgult. Selleks, et ABISele üleminek toimiks tõrgeteta, on vaja andmeid üleminekuajal paralleelselt säilitada ka olemasolevates andmekogudes. See on seadusega lubatud kuni 2025. aasta 30. juunini.
 

  

Ei, ABISe loomisega ei anta riigile andmete töötlemiseks lisaõigusi.

Teenistujate ringi, kes biomeetrilisi andmeid töötlevad, ei suurendata. Igal teenistujal on endiselt juurdepääs üksnes nendele andmetele, millele ka enne ABISe kasutusele võtmist. Näiteks, teenistuja, kes viib läbi viisamenetlust, pääseb ligi andmetele, mis puudutavad viisamenetlust, teenistuja, kes viib läbi kriminaal- või väärteomenetlust, aga andmetele, mida on vaja kriminaal- või väärteomenetluses.

Pärast ABISe kasutusele võtmist on inimeste andmed senisest veelgi paremini kaitstud. Inimese nime ja isikukoodi hoitakse edaspidi teises andmekogus kui tema biomeetrilisi andmeid. Neid on võimalik omavahel siduda vaid siis, kui menetluse läbiviimiseks on olemas juurdepääs mõlemale andmekogule.

   

Jah. Biomeetrilisi andmeid on rahvusvahelise ja Euroopa Liidu õiguse järgi kohustuslik töödelda mitmes menetluses.

Selle eesmärk on tagada usaldusväärsema isikute tuvastamise kaudu paremini avalik kord ja julgeolek. Biomeetrilisi andmeid võetakse ja võrreldakse kõikides Euroopa Liidu riikides ja ka kolmandates riikides, eelkõige menetlustes, kus on ülioluline isik väga täpselt tuvastada, näiteks süüteomenetluses, migratsiooniga seotud menetlustes, piirikontrolli raames, reisidokumendi ja isikutunnistuse väljaandmise menetluses ning viisamenetluses.

Andmekoosseisud ja andmete säilitamine ABISes

ABIS hakkab sisaldama näo- ja sõrmejäljekujutisi ning peopesajälgi. Andmed kantakse ABISesse üle järk-järgult järgmistest andmekogudest:

  • riiklik sõrmejälgede register
  • isikut tõendavate dokumentide andmekogu
  • Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu
  • sissesõidukeeldude riiklik register
  • välismaalase lühiajalise Eestis töötamise registreerimise andmekogu
  • riiklik rahvusvahelise kaitse andmise register
  • elamislubade ja töölubade register
  • viisaregister
  • Eesti kodakondsuse saanud, taastanud või kaotanud isikute andmekogu
  • konsulaarametniku ametitoimingute ja diplomaatiliste passide andmekogu

ABISes on inimeste andmed senisest veelgi paremini kaitstud, sest biomeetrilisi andmeid hoitakse nimest ja isikukoodist eraldi.

ABIS on plaanitud valmima 2022. aasta esimesel poolaastal. Biomeetrilised andmed, mida säilitatakse praegu teistes riiklikes andmekogudes, kantakse ABISesse hiljemalt 2022. aasta 30. juunil.

Ei, näokujutise termin ei ole Eesti õigusruumis sugugi uus. See määratleti juba 2006. aastal ja juba siis sätestati, et silmaiirise kujutis ei ole näokujutis. Eesti riigil ei ole praegu silmaiirise hõivamise võimalust ja see ei teki ka ABISe loomisega.

Näokujutise hõivamise ja võrdlemise tehnoloogia on täiesti eraldiseisev silmaiirise alusel isiku tuvastamise tehnoloogiast. Viimast Eestis ei kasutata ja ABIS silmaiirise andmeid ei sisalda. ABIS hakkab sisaldama ainult näo- ja sõrmejäljekujutisi ning peopesajälgi.

Biomeetrilised andmed on delikaatsed isikuandmed, mistõttu tuleb lisaandmete hõivamiseks ja võrdlemiseks algatada ühiskonnas avalik arutelu ja muuta õigusruumi. Õigusmuudatused peavad läbima ministeeriumide kooskõlastuse ja saama Andmekaitse Inspektsiooni heakskiidu.

Ei, DNA-andmeid hõivatakse süüteomenetluses ning ka välistamise eesmärgil näiteks politseiametnikelt ja Eesti Kohtuekspertiisi Instituudi töötajatelt. Välistamist on vaja selleks, et sündmuskohal tööülesandeid täitnud demineerija sõrmejälgede võrdlemise teel kahtlustatavate hulgast kiirelt välistada.

DNA-andmeid säilitatakse Eesti Kohtuekspertiisi Instituudi DNA-registris ja neid ei hakata ABISes säilitama.

Ei, et tagada isikuandmete parem kaitse, ei säilitata ABISes biomeetrilisi andmeid koos elulooliste andmetega, st nime, isikukoodi, kodakondsuse jms-ga.

Eluloolised andmed on ka edaspidi praegustes andmekogudes, näiteks isikut tõendavate dokumentide andmekogus ja viisaregistris. Kõiki andmeid hoiustatakse eraldi ja inimese andmekomplekt on võimalik viia kokku vaid siis, kui teenistujal on õiguslik juurdepääs mõlemale andmekogule. See vähendab võimalikke andmeturberiske, sest intsidendi korral ei saada kätte kogu isikuandmete komplekti.

Näiteks, kui võrrelda isikut tõendavate dokumentide fotode hiljutise lekkega Riigi Infosüsteemi Ametis, õnnestuks ka ABISe lekke korral saada kurjategijal kätte vaid foto või sõrmejälg ja seda ei oleks võimalik siduda inimese nime või isikukoodiga.

Ei, inimesel ei ole õigust nõuda oma andmete kustutamist ABISest.

Näiteks on isikut tõendavate dokumentide seaduses sätestatud, et kui inimene esitab dokumendi taotluse, lisab ta sellele oma foto ja talt võetakse sõrmejäljed, mis võimaldavad ta üheselt tuvastada. Seega peab dokumendi taotleja andma oma biomeetrilised andmed ning võimaldama dokumendi tootmiseks ja edasiseks kasutamiseks ka neid töödelda ja säilitada. Seetõttu ei ole inimesel õigust nõuda oma andmete kustutamist ABISest. Küll aga on inimesel alati õigus kontrollida, kes ja mis asjaoludel on tema andmeid vaadanud, kasutanud või kustutanud, pöördudes selleks andmekogu omaniku ehk Politsei- ja Piirivalveameti poole.

Andmeid säilitatakse 5–50 aastat.

Säilitustähtajad on määranud seadusandja ja menetlusliigist olenevalt on need erinevad, sest andmeid on vaja säilitada eri eesmärkide täitmiseks. Juurdepääs andmetele on astmeline. Pärast teatud aja möödumist kantakse andmed andmekogu arhiivi, millele juurdepääs on piiratum. Näiteks, viisamenetluses kogutud biomeetrilised andmed arhiveeritakse viis aastat ja süüteomenetluses kogutud biomeetrilised andmed 40 aastat pärast andmekogusse kandmist.

Tähtaegade määramisel on lähtutud julgeoleku ja avaliku korra tagamise eesmärgist. Oluline on tagada tõsikindel isiku tuvastamine ja isikusamasuse kontrollimine, et tuvastada riiklikes menetlustes võimalikud identiteedipettused. ABISe andmeid on tähtis pikka aega säilitada, sest ABIS võimaldab teha isikusamasuse kontrollimise ja isiku tuvastamise päringuid riiklikult elutähtsates teenustes, näiteks elektrooniline isiku tuvastamine, digitaalne allkirjastamine ja makseteenus.

Samuti tuginevad ABISe andmetele teised riigiasutused ja andmekogud (näiteks rahvastikuregister), notarid ja muud vabade kutsete esindajad ning erasektori esindajad (näiteks pangad). Isiku tuvastamise andmeid on vaja kasutada läbi kogu inimese elutsükli ning teatud juhtudel ka pärast inimese surma, näiteks põlvnemise ja kodakondsusega seotud küsimustes. Andmed, mis puudutavad Eesti kodakondsuse saamist ja staatuse määratlemist, on riikliku arhiiviväärtusega andmed.

Juurdepääs ABISele

ABISt hakkavad kasutama asutused, kes peavad ka juba praegu oma menetlustes biomeetrilisi andmeid töötlema. ABISega neid volitusi ei muudeta ega laiendata. 

ABISe ja selle andmete eest vastutavad ning neile pääsevad ligi Politsei- ja Piirivalveamet, Eesti Kohtuekspertiisi Instituut ja Välisministeerium oma seadusest tulenevate ülesannete täitmiseks.

Näiteks menetleb Politsei- ja Piirivalveamet kuritegusid ja varjupaigataotlusi, saadab välja riigis ebaseaduslikult viibivaid välismaalasi ning annab välja isikut tõendavaid dokumente. ABISega liidestatakse kaheksa Politsei- ja Piirivalveameti andmekogu ja iga teenistuja pääseb endiselt ligi üksnes andmetele, millele praegu. ABISega ei looda isikuandmete töötlemiseks uusi õiguslikke aluseid.

Andmekogude kasutamiseks ja andmete töötlemiseks on määratud kindlad reeglid nii üle riigi kui ka asutustes.

Andmekogude kasutamist piiratakse õiguslike, korralduslike ja tehniliste meetmetega. Teenistujal on juurdepääs andmetele, mis on vajalikud tema ülesannete täitmiseks. Muudele andmetele tal juurdepääsu ei ole. Näiteks, teenistuja, kes viib läbi viisamenetlust, pääseb ligi üksnes viisamenetluseks vajalikele andmekogudele, teenistuja, kes viib läbi kriminaal- või väärteomenetlust, aga üksnes kriminaal- või väärteomenetluseks vajalikele andmekogudele.

Muudes menetlustes kogutud andmeid võib kriminaalmenetluses töödelda endiselt üksnes prokuröri loal raskete kuritegude avastamiseks.

Jah, erasektori asutused, kus isikutuvastus on väga tähtis, saavad ABISe andmetele juurdepääsu teiste ABISega liidestatud andmekogude kaudu, et kontrollida, kas isik, kes soovib teenust kasutada, on see, kellena ta end esitleb. Teisisõnu on erasektori asutustel võimalik teha üksnes üks ühele päringut vaid ABISega liidestatud teise andmekogu kaudu.

Näiteks on rahapesu ja terrorismi rahastamise tõkestamise seaduse § 31 lõikes 5 sätestatud, et krediidi- ja finantseerimisasutusel on õigus e-residendi isikusamasuse tuvastamiseks ja andmete kontrollimiseks kasutada isiku tuvastamise andmeid, mis on kantud isikut tõendavate dokumentide andmekogusse. Seega on näiteks pankadel võimalus teha andmevahetusplatvormi X-tee kaudu päring isikut tõendavate dokumentide andmekogusse, mis omakorda küsib biomeetrilised andmed ABISest ja edastab vastuse pangale. Pangad saavad ka praegu isikut tõendavate dokumentide andmekogust biomeetrilisi andmeid ja ABISe kasutusele võtmine nende jaoks midagi ei muuda.
 

Välisriigi pädevale asutusele väljastatakse riiklikest andmekogudest andmeid vaid seaduse, välislepingu või muu Eesti jaoks siduva rahvusvahelise õigusakti alusel.

Näiteks võimaldatakse Euroopa Liidus alates 2008. aastast teha terrorismi-, piiriülese kuritegevuse ja ebaseadusliku rände vastases võitluses piiriülese koostöö tõhustamise lepingu ehk Prümi lepingu alusel sõrmejäljeandmete päring.

Järelevalve ABISe toimingute üle

Ei, kehtiv õigus ei luba kasutada avalikke kaameraid selleks, et võrrelda inimeste biomeetrilisi andmeid reaalajas automaatselt ABISe andmetega. See oleks väga intensiivne põhiõiguste riive, mis eeldaks selget volitust.

Korrakaitseseaduse § 34 järgi võib politsei või seaduses sätestatud juhul muu korrakaitseorgan kasutada avalikus kohas jälgimiseks jälgimisseadmestikku, et selgitada välja või tõrjuda ohtu või kõrvaldada korrarikkumine. Isikusamasust võib aga tuvastada üksnes isiku teadmisel.

Seega ei ole isikusamasuse tuvastamine avalike kaameratega lubatud.
 

Ei, ABISele pääsevad ligi kindlate asutuste teenistujad. Nende rollid, õigused ja kohustused on õigusaktides selgelt piiritletud. Andmeid ei ole võimalik loata töödelda – see on keelatud ja karistatav.

Juurdepääs ABISele ei tähenda, et teenistuja pääseb ligi kõigile andmetele. Iga teenistuja, kelle ülesanne on viia läbi menetlus, saab biomeetrilisi andmeid töödelda üksnes selle andmekogu kaudu, millele tal on juurdepääs. Keegi ei saa eeldada, et ta pääseb loata andmetöötlusest karistuseta.

Jah, Politsei- ja Piirivalveametil on õigus tuvastada, kes ja millal on andmeid vaadanud ja kandeid teinud. ABISe andmete kasutamist saab jälgida ja kontrollida iga juurdepääsuga teenistuja puhul.

ABISes logitakse kõik isikuandmete töötlemise toimingud. Logis on näha andmete kogumine, muutmine, lugemine, avalikustamine, edastamine, ühendamine ja kustutamine. Logi peab võimaldama teha kindlaks, kes, miks ja millal on andmeid töödelnud, ning logiandmete usaldusväärsuse tagamiseks on logi krüpteeritud. Logiandmeid säilitatakse kümme aastat päringu või kande tegemisest arvates. See on vajalik, et järgida andmekogu üle järelevalve tegemisel sisekontrollimeetmeid.

Juurdepääsutaotluse laekumisel hindab Politsei- ja Piirivalveamet, kas taotlejal on ABISe andmetele juurdepääsuks vajalik õiguslik alus ja pädevus.

ABISe andmete kasutaja peab sisekontrollimeetmetega tagama, et andmeid töödeldakse õiguspäraselt. Politsei- ja Piirivalveameti sisekontrolli kohustus on analüüsida andmetöötluslogisid, kontrollimaks nii Politsei- ja Piirivalveameti kui ka teiste asutuste andmepäringuid. Selleks on õigusaktides sätestatud andmetöötluslogide turvalisuse ja säilitamise nõuded.

Võimalike turvaintsidentide ja anomaaliate ehk tavapärasest erineva andmetöötluse avastamiseks kasutatakse tehnilisi seirelahendusi. Erasektori asutustele on lepingus kehtestatud rikkumiste eest rahaline sanktsioon. Teenistuja olulise rikkumise korral algatatakse asjaolude välja selgitamiseks kontroll- või distsiplinaarmenetlus.

Ei, politseil on kohustus enne toimingu või menetlusega alustamist veenduda, et see viiakse läbi õige isiku suhtes. Isikusamasuses veendumata võib politsei riivata inimese õigusi, tehes ekslikke toiminguid või ebaõiget andmetöötlust. Seetõttu on menetlustoimingutes kohustuslik isikusamasuses veenduda ja nõusolekut selleks ei küsita.

Olenevalt menetlusest jääb keeldumise korral haldusakt välja andmata, näiteks ei saa väljastada viisat või reisidokumenti, või viiakse menetlus läbi sunniga, näiteks peetakse isik isikusamasuse tuvastamiseks 48 tunniks kinni (korrakaitsemenetlus).
 

Mehhanismid, kuidas kriitilises olukorras tegutseda, on määratud infosüsteemide kolmeastmelise etalonturbe süsteemi klassiga.

Võimaliku turvaintsidendi korral lülitatakse ABIS ümber tagavaraserveritele, mis tagavad riiklikult olulise andmekogu toimimise ja välistavad andmekao.

Isikuandmete töötlemine Siseministeeriumi valitsemisalas

Siseministeeriumi ülesanne on tagada avalik kord ja riigi julgeolek. Avalikku korda ja julgeolekut mõjutab hulk tihedalt seotud valdkondi, näiteks terrorismi ja organiseeritud kuritegevuse vastane võitlus, tõhus piirikontroll ning identiteedipettuste avastamine.

Avaliku korra ja julgeoleku tagamiseks on Siseministeeriumi valitsemisalas hulk seaduse alusel loodud riiklikke andmekogusid, mida kasutatakse avalike ülesannete täitmiseks. Andmekogudesse kantakse:

  • riiklikes menetlustes kogutud isikuandmed (nt isikut tõendava dokumendi või elamisloa menetluses kogutud andmed)
  • menetlusandmed (nt viisataotluse menetluses kogutud andmed)

Juurdepääs andmekogudele

Andmekogude kasutamist piiratakse õiguslike, korralduslike ja tehniliste meetmetega. Teenistuja pääseb andmetele ligi üksnes oma tööülesannete täitmiseks ja vaid piiratud ulatuses. Muudele andmetele juurdepääs puudub. Näiteks, teenistuja, kes viib läbi viisamenetlust, pääseb ligi üksnes viisamenetluseks vajalikele andmekogudele, teenistuja, kes viib läbi kriminaal- või väärteomenetlust, aga üksnes kriminaal- või väärteomenetluseks vajalikele andmekogudele.

Andmete töötlemise õiguspärasuse tagamine

Andmete töötlemise õiguslikud alused on sätestatud seaduse tasandil kooskõlas Euroopa Liidu põhiõiguste harta ja isikuandmete kaitse õigusaktidega. Andmeid on lubatud töödelda üksnes seadustes ette nähtud tingimustel. Lisaõigusi andmete töötlemiseks ei ole. Andmete töötlemisel järgitakse kõiki andmekaitse põhimõtteid ja nõudeid ning tagatakse andmete õiguspärane ja läbipaistev kasutamine.

Eestis on iga inimene ise oma andmete omanik. Isikuandmete kaitset reguleerivate aktide järgi on igal inimesel õigus alati kontrollida, mis asutus mis õiguslikul alusel ja eesmärgil on tema andmeid vaadanud, kasutanud või muul viisil töödelnud.

Et hoida ära ja avastada inimese andmete töötlemise kuritarvitamist, on Siseministeerium töötanud välja tervikliku meetmete süsteemi, mis põhineb tehnoloogial ja järelevalvel.

Siseministeeriumi valitsemisala andmekogud

Siseministeeriumi andmekogud:

  • Rahvastikuregister
  • piiriületuse ootejärjekorra andmekogu

Päästeameti andmekogud:

  • päästeinfosüsteem

Häirekeskuse andmekogud:

  • hädaabiteadete menetlemise andmekogu

Politsei- ja Piirivalveameti andmekogud:

  • politsei andmekogu 
  • piirikontrolli andmekogu  
  • riikliku rahvusvahelise kaitse andmise register
  • elamislubade ja töölubade register 
  • isikut tõendavate dokumentide andmekogu 
  • Eesti kodakondsuse saanud, taastanud või kaotanud isikute andmekogu
  • välismaalase lühiajalise Eestis töötamise registreerimise andmekogu 
  • sissesõidukeeldude riikliku register 
  • Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu
  • viisaregister
  • teenistus- ja tsiviilrelvade register
  • riigipiiri valvamise korraldamise andmekogu 
  • ABIS
  • Schengeni infosüsteemi riiklik register 
  • broneeringuinfo andmekogu 

Viimati uuendatud 17.12.2021