Ruth Annus: turismiseaduse muutmise eesmärk on turvalisuse suurendamine ({{contentCtrl.commentsTotal}})

Ruth Annus
Ruth Annus Autor/allikas: Erakogu

Ruth Annus siseministeeriumist kommenteerib turismiseaduse muutmise eelnõu, mille kohaselt muutuks majutusettevõtete külastajate registreerimine elektrooniliseks.

Plaan muuta turismiseadust, et viia hotellikülaliste nimekiri digitaalsele platvormile, on tekitanud küsimusi. Muudatuste puhul pole tegemist uute lahendustega, vaid olemasolevate süsteemide tõhustamisega. Isikute andmeid kogutakse majutusasutustes ka praegu, aga lihtsalt paberil. Seetõttu ei jää ka kuskile märget selle kohta, kes ja mis eesmärgil on andmeid vaadanud.

Paberid ja elektroonika

Isikuandmete töötlemisel tuleb leida tasakaal põhiõiguste kaitse ning julgeoleku ja turvalisuse efektiivse tagamise vahel. Just isikuandmete kaitse tagamiseks on mõistlik näha ette majutusteenuse kasutajate elektrooniline töötlemine.

Kui praegu on praktiliselt võimatu teada, kellel on juurdepääs majutusasutuses säilitatavatele külastajakaartidele, siis eelnõuga soovitakse külastajate andmeid säilitada riigi hallatavas andmekogus.

Sellega tagatakse, et külastajate andmetele juurdepääs on rangelt kontrollitud ja andmeid kasutatakse vaid selleks, et ära hoida võimalikke raskeid kuritegusid, teha kindlaks riigis ebaseaduslikult viibivate välismaalaste või kadunud või tagaotsitavate isikute asukohta.

Külastajad ei hakkaks enda kohta andma täiendavat infot võrreldes sellega, mida nad praegu majutusasutusse sisse registreerides paberil annavad. Andmeid hakatakse säilitama vaid turvaliselt registris, mitte paberilehtedel, millele ei jää märget selle kohta, kes ja millistel eesmärkidel neid on vaadanud.

Majutusettevõtte külastaja kohta registreeritakse nimi, sünniaeg, kodakondsus, isikut tõendava dokumendi andmed, reisi eesmärk, külastaja elukohariigi andmed ja majutusasutuses viibimise periood. Need on samad andmed, mida kogutakse ka praegu.

Majutusasutustel endil väheneb halduskulu seoses paberdokumentide menetluse, haldamise ja säilitamisega. Praegu on suurematel hotellidel oma register, milles nad säilitavad külastaja kohta isegi rohkem andmeid kui külastajakaardil nõutud, kuid väiksematel ettevõtetel sellist süsteemi enamasti ei ole ja nad säilitavad neid üksnes külastajakaartidel.

Registri loomisega vabanevad nii suured kui ka väikesed ettevõtted võrdselt kohustusest hoida paberkaarte ja andmeid hoitakse üksnes elektrooniliselt.

Majutusettevõtja jaoks on külastajate registreerimise ja andmete töötlemise protsess aja-, tööjõu- ja ressursikulukas. Seejuures sõltub külastajakaartide säilitamine suuresti majutusettevõtja enda vastutustundlikkusest.

On avastatud juhtumeid, kus külastajakaarte on säilitatud kontorilaua sahtlis või need vedelevad majutusasutuse keldris kastis. Seega ei pruugi isikuandmete tõhus kaitse praegu olla tagatud kõikides majutusettevõtetes.

Elektrooniline majutusteenuse kasutajate registreerimine võimaldab nii kliendi kui ka majutusettevõtte teenindaja aega kokku hoida. Üleminek elektroonilisele andmete töötlemisele võimaldab oluliselt paremini tagada andmekaitsenõuete täitmist.

Edaspidi on kavas säilitada külastajate andmeid turvaliselt registris, et andmete vaadatuse kohta oleks kontrollitav. E-riigina on meie suundumus hoida ja hallata registreid digitaalselt, sealhulgas ka nimetatud hotellide külastajate registrit.

Eesti, nagu kõik teisedki Euroopa Liidu liikmesriigid, vastutab kogu Schengeni ala julgeoleku ja turvalisuse eest. Euroopa Liidus on inimestel võimalik riikide vahel vabalt liikuda, mis on igapäevaselt reisijatele mugav, aga võimaldab paraku jääda märkamatuks ka kurjategijatel ja terroristidel.

Politsei ülesandeks on tagada, et Eestis on kõigil kaitstud olla. Kuid politsei saab kuritegusid ennetada ja neile õigeaegselt reageerida vaid juhul, kui tal on olemas andmed võimalike ohtude kohta. Seega on ka suur osa PPA tööst seotud andmete kogumise, võrdlemise ja analüüsiga.

Majutusteenuse kasutajate andmete töötlemisel on eelnõus lähtutud kehtivatest lennureisijate broneeringuinfo töötlemise põhimõtetest. See tähendab, et andmete töötlemine toimub automaatselt kitsalt piiritletud eesmärkidel.

Käsitsi kontrollitakse vaid neid andmeid, mille puhul saadakse päringutabamus, näiteks on isiku suhtes kehtestatud riiki sisenemise keeld või ta on kuulutatud tagaotsitavaks.

Seega erinevalt praegusest korraldusest, mille puhul tuleb huvialuse isiku leidmiseks majutusasutuses läbi lapata kõik külastajakaardid, näevad PPA ja julgeolekuasutused vaid huvipakkuva isiku andmeid. Külastajate andmed, mis automaatsel kontrollimisel päringutabamust ei saanud, säilitatakse ilma nimede ja isikukoodideta.

Kavandatav tehniline lahendus näeb ette andmete edastamise push-meetodil, mille puhul majutusettevõte edastaks ise nõutavad andmed PPA-le. Seega säilib majutusettevõttel kontroll selle üle, milliseid andmeid ta PPA-le esitab. Samuti võimaldab selline süsteem täita andmete edastamise kohustust nendel ettevõtjatel, kellel endal vastavad infosüsteemid puuduvad.

Julgeolek

Majutusettevõtete külastajate registreerimiskohustus tuleneb Schengeni konventsioonist. Me kõik hindame kõrgelt inimeste vaba ja takistamatut liikumist.

Paljudel on meelest läinud ajad, mil piirikontrolli järjekordades tuli tundide viisi seista. Kuid isikute vaba liikumise ala eeldab, et riigid on kasutusele võtnud tõhusad meetmed, mis kompenseerivad sisepiiridel kontrolli kaotamist. Ühe sellise kompensatsioonimeetmena on majutusettevõtjatele pandud Euroopa Liidu õigusega kohustus majutusteenuse kasutajad registreerida ja edastada need andmed õiguskaitseasutustele.

Praegu me küll kogume külastajate andmeid, kuid need andmed ei jõua politsei ja julgeolekuasutusteni või jõuavad käsitsi tehtud tööna alles tagantjärele, kui huvialune isik on juba ammu majutusasutusest lahkunud, mistõttu jääb Schengeni konventsiooniga võetud kohustuste kasulik mõju täitmata.

Oleme nõus andmekaitse inspektsiooni väitega, et automatiseeritud kontroll tuleb seaduse tasandil täpselt sõnastada. Olemegi praegu eelnõuga kooskõlastusringil, mis tähendab, et miski pole veel n-ö kivisse raiutud.

Oleme pikalt eelnevalt eelnõu sihtrühmade ja huvigruppidega arutanud ning arvestanud tagasisidega maksimaalsel võimalikul määral, et eelnõu peamine eesmärk jääks püsima: tagada avalikku korda, ohjeldada kuritegevust, kaitsta riigi julgeolekut ning parendada asutuste suutlikkust neid eesmärke täita. Kui majutusettevõtte külastajate andmete töötlemine aitab meil ära hoida kasvõi mõne raske kuriteo või terroriakti, on see juba ennast õigustanud.

Konstruktiivne tagasiside, mis muudaks eelnõu kõigile sobivaks tagamaks parem julgeolek ja turvalisus meie ühiskonnale, on oodatud. Kindlasti aitavad ka arutelud riigikogus lõpuks kõik kitsaskohad üle täpsustada ja parima lahenduseni jõuda. 

Toimetaja: Kaupo Meiel

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: