Äriregister on andmekogu, mis koondab kõiki Eestis asutatud juriidiliste isikute andmeid. Selle eesmärk on tagada läbipaistvus ja õiguskindlus äritegevuses – et igaüks saaks kontrollida ettevõtte olemasolu, juhtorganite koosseisu, nende esindusõigust, otsuste vastuvõtmist ja muid olulisi andmeid. Kuna iga juriidilise isiku tegevus on seotud inimestega ja toimub nende kaudu, koondab äriregister vältimatult märkimisväärses mahus isikuandmeid: nimesid, isikukoode, sünniaegu, aga ka tegevusega seotud dokumente. Nii jõudsid meieni üha sagedamini inimeste pöördumised, kes on pidanud äriregistris nende isikuandmete töötlemisega seonduvat problemaatiliseks.
Viisime läbi järelevalvemenetluse, et hinnata, kas isikuandmete töötlemine äriregistris vastab kehtivatele nõuetele. Tegime äriregistri pidajale Justiits- ja Digiministeeriumile ettepaneku isikuandmete kaitse nõuete paremaks täitmiseks. Ministeerium on oma praktikat andmetöötluse osas osaliselt juba muutnud ja väljendanud valmisolekut võtta ette ka õigusaktide muudatused.
Esimene olulisem ministeeriumile tehtud ettepanek puudutab äriregistris välismaiste isikukoodide avaldamise lõpetamist. Praegu näeb äriregistri seadus ette, et juhatuse liikme nimi ja isikukood tuleb kanda registrikaardile. Need andmed on avalikud. Kui inimesel Eesti isikukoodi ei ole, avaldatakse tema välismaine isikukood. See praktika on tekitanud küsimusi, sest mitmes riigis on isikukoodil oluliselt suurem õiguslik tähendus kui Eestis. Nii tuleb meie hinnangul arvestada, et äriregistris avaldatavad andmed puudutavad ka muid Euroopa Liidu kodanikke ja nende andmed peavad üldmääruse kohaselt olema kaitstud ka siin.
Kuigi kehtiv regulatsioon äriregistris isikukoodide avaldamise kohta ei tee vahet Eesti ja välismaiste isikukoodide vahel, on Justiits- ja Digiministeerium analüüsinud isikukoodide sisulisi erinevusi ning nõustunud meiega, et mõne välismaise isikukoodi avaldamine võib isiku eraelu puutumatust riivata. Seetõttu kaalub ministeerium seadusemuudatust, mille kohaselt avalikustatakse Eesti isikukoodi puudumisel e-äriregistris isiku sünniaeg.
Teine meie tehtud olulisem ettepanek puudutab äriregistris isikuandmete tähtajatut avaldamist. Praegu on registris määramata ajaks nähtavad endiste juhatuse liikmete ja muude esindusõiguseta isikute andmed. Olukord puudutab mh näiteks neid, kes on olnud ettevõtte juhatuse liikmed juba 20 aastat tagasi ega soovi enam, et nende isikuandmeid äriregistris avalikkusele kuvataks. Leidsime, et selline igavene isikuandmete kuvamine ei ole kooskõlas üldmäärusest tuleneva säilitamise piirangu põhimõttega, mille järgi tohib isikuandmeid säilitada ainult seni, kuni see on vajalik eesmärgi täitmiseks. Esindusõiguseta isikute andmete tähtajatu avaldamine ei täida enam registri eesmärki ega ole õiguskindluse tagamiseks vajalik. Tegime ministeeriumile ettepaneku määrata selged ajavahemikud või kriteeriumid, kui kaua isikuandmeid äriregistris avalikkusele kuvatakse. Seejuures ei ole vaidluse all arhiiviseadusest tulenev äriregistri andmete alalise säilitamise küsimus, vaid just nimelt isikuandmete avalik kuvamine, mis peab meie hinnangul olema ajaliselt piiratud. Ministeerium on meie ettepanekuga nõustunud ja asunud ka selles osas muudatusi ette valmistama.
Lisaks käsitlesime menetluses ka teisi teemasid, mis tähelepanu vajasid. Nende hulgas on äriregistris olevate isikuandmete indekseerimine otsingumootorites, mis võib suurendada andmete väärkasutuse riski, ning avalikes dokumentides – näiteks korteriühistute protokollides ja volikirjades – leiduvate tundlike isikuandmete avalikustamine. Ka nende teemade puhul tuleb leida tasakaal läbipaistvuse ja privaatsuse vahel ning rakendada tehnilisi ja korralduslikke meetmeid, mis vähendavad riske. Ministeerium on selle kohta oma selgitused edastanud ja arvestanud ka meie tähelepanekutega.
Nii tulebki tõdeda, et kuigi äriregister on juriidiliste isikute ja ettevõtjate tegevuses õiguskindluse ja läbipaistvuse tagamiseks oluline, toob selle avatus kaasa vastutuse kaitsta inimese õigust isikuandmete kaitsele. Leida tuleb tasakaal ettevõtlusega seotud läbipaistvuse ja inimeste privaatsuse vahel, et viimane neist liigselt riivatud ei saaks.
- Kommenteerimiseks logi sisse või registreeru