Skandaal, mis puudutas riigiasutuste massilist juurdepääsu Eesti elanike pangaandmetele ilma selge õigusliku aluseta, paljastas e-riigi nõrgad kohad. Nüüd lubavad ametnikud „uut läbipaistvuse ajastut“ ja kontrolli selle üle, kes ja miks teie andmeid vaatab. Kuid inimestel tekib küsimus: kas need muutused mõjutavad nende suhteid pankadega? Kas laenu võtmine või finantsteenuse vormistamine muutub keerulisemaks? Kas reformid toovad kaasa kodanike tegeliku kaitse või hoopis umbusalduse kasvu ja muudavad elu keerulisemaks – seda uuris MK-Estonia.
Toimetusega võttis ühendust Tallinna elanik Andrei (52). Ta tunnistas, et pärast pangaandmetele juurdepääsu skandaali puudutavaid uudiseid hakkas ta riiklike süsteemide ja pankade töösse suhtuma umbusklikult.
„Ma ei riku seadust, mul on stabiilne töö,“ räägib ta. „Aga kui loed, et mingid ametkonnad võisid aastaid inimeste kontosid ilma seadusliku aluseta vaadata, hakkad tahtmatult mõtlema. Kes ja miks võib minu andmeid vaadata? Ja kas ma sellest üldse teada saan?“
Kõige rohkem teeb Andreile muret küsimus, ega uued reeglid ja piirangud laenusaamist mõjuta.
„Oletame, et tahan võtta tarbimislaenu või osta eluaset. Kas ei juhtu nii, et kõigi nende muudatuste tõttu hakkavad pangad kliente rangemalt kontrollima või vastupidi, neil pole vajalikke andmeid ja nad hakkavad ilma selgitusteta ära ütlema?“ muretseb ta.
Andrei rõhutab, et sooviks selgust: mis reaalselt muutub tavainimese jaoks, kui ta tuleb panka laenu küsima, ja kes nüüd kontrollib, kes ja miks tema finantsteavet vaatab?
Millest kõik alguse sai?
Tuletame meelde, et selle aasta suvel puhkes skandaal seoses Täitemenetluse registriga. Juuli alguses avalikustas õiguskantsler Ülle Madise kontrolli tulemused, mille kohaselt said riigiasutused üle aasta aja juurdepääsu eraisikute ja ettevõtete pangainfole ilma piisava õigusliku aluseta.
Ametnikud saatsid ühtse Täitemenetluse registri kaudu kümneid tuhandeid päringuid, sealhulgas küsiti andmeid kontode ja väljavõtete kohta.
14. juulil peatas Justiitsministeerium nendele andmetele juurdepääsu kõigile asutustele ja nõudis õiguslike aluste kontrolli läbimist. Täielik juurdepääs säilis ainult Politsei- ja Piirivalveametil (PPA), Kaitsepolitseiametil (KaPo) ja Välisluureametil. Maksu- ja Tolliametile (MTA) juurdepääsu piirati ning Rahapesu Andmebüroo (RAB) jäi sellisest võimalusest täielikult ilma – kuni seadusandluse muutmiseni.
Augustis teatasid ametivõimud, et järgmise aasta veebruariks ühendatakse täitemenetluse register riikliku päringute jälgimissüsteemiga: iga elanik saab portaali www.eesti.ee kaudu näha, kes ja millal tema pangaandmete vastu huvi tundis (välja arvatud juhtudel, kui avaldamine on seadusega keelatud).
Seega lubas valitsus korra majja lüüa ja kehtestada pangainfole juurdepääsuks läbipaistvad reeglid. Praegu valmistatakse Riigikogus ette seadusemuudatusi ja just nendest sõltub, milline saab olema tasakaal kodanike õiguste, riigi vajaduste ja pangandussektori huvide vahel.
Sekkumise piirid
Õiguskantsler Ülle Madise tuletab meelde: pangakontode väljavõtted sisaldavad äärmiselt delikaatseid andmeid, mis puudutavad otseselt inimeste eraelu. Sellise teabega tutvumine riivab tema sõnul korraga mitut põhiseaduses sätestatud põhiõigust – sealhulgas riigi omavoli keeldu, põhiõiguste tagatust ja eraelu puutumatust.
„Kui juurdepääs toimub ilma seadusliku aluseta, võib seda pidada põhiõiguste rikkumiseks,“ rõhutab ta.
Madise ütleb, et kõik vajalikud garantiid peavad olema kirjas seadustes ja seaduste alusel kehtestatud põhimäärustes.
Tema sõnul peab olema tagatud seadusest tuleneb alus andmetega tutvumiseks, teisalt jällegi järelevalve, sisekontroll ja vastutus andmetega tutvumise põhjendatuse osas.
Ta juhib tähelepanu, et eriti neil juhtudel, kui tegu pole kuritegude uurimisega, vaid ennetava analüüsi või muu taolisega, tuleb täpselt näidata, mis eesmärgil, millisel asutusel, täpselt millisele osale pangasaladusest ehk kas ka kõige tundlikumale konkreetsete pangatehingute infole juurdepääs peaks olema, mida ja kuidas nende andmetega teha tohib, millised on kontrollimehhanismid.
„Vajadusel peab see seadus läbima Riigikohtus ka põhiseaduslikkuse järelevalve,“ rõhutab õiguskantsler.
Madise osutab viimastel aastatel pead tõstnud tegevussuunale nagu “preventiivühiskond”, mis on üsna ohtlik: mõeldakse nõnda, et kui inimesed on totaalse kontrolli all, kõiki sunnitakse reegleid täitma ja mingis mõttes nuhitakse inimeste järele, siis ei saa kellegagi midagi juhtuda ja väga hea on elada.
„See on filosoofiline küsimus ja küllap on palju inimesi, kes arvavad, et küllap kõik need reeglid, mida ränga sunni ja kontrolliga täitma pannakse, on mõistlikud ja et siis ongi kõigil parem. Kiusatus kõiki inimesi igaks juhuks igal pool kontrollida on kerge tekkima, kuid põhiseadus seda ei luba,“ rõhutab ta. „Kui Eesti rahvas peaks soovima preventiivühiskonnaks, totaalse kontrolli ja jälgimisühiskonnaks muutuda, siis küllap see on võimalik, aga see kindla peale ei ole tark. Sest paljud meie hulgast ju mäletavad veel aegu, kus riigivõim teadis täpselt, kui laiad võivad olla püksid või kui pikad juuksed või milline on keelatud või milline lubatud armastus. Alati peaks kaaluma, et mis on eesmärk, mida sa tahad saavutada ja millised on piirangud vabadusele ja vastutusele, mis sa selleks pead kehtestama ja kas saadav kasu on ikkagi kahjust palju suurem.“
Salajane saab avalikuks
Justiitsministeeriumi esindaja Aivar Pau selgitab, et aasta lõpuks saab valmis täitmisregistri täisfunktsionaalsus. Selle tulemusena saab inimene ühest kohast info temaga seotud täitemenetlustest.
Alates 23. veebruarist 2026 on plaanis jõustada õigusaktide muudatused, mille tulemusena on täitmisregistriga liitunud asutustel ja isikutel kohustus kuvada inimestele andmejälgijas läbi täitmisregistri tehtud päringuid krediidi-ja makseaustustesse.
Kontrollida, kes ja millal teie isikuandmeid päris, saab portaali www.eesti.ee Andmejälgija teenuse kaudu.
Erandid on ette nähtud juhtudeks, mida reguleerivad eriseadused – näiteks Kaitsepolitseiametile ja Välisluureametile.
Kui inimene avastab põhjendamatu päringu oma andmete kohta, peaks ta esmalt pöörduma päringu teinud asutuse poole ja edasi vajadusel ka Andmekaitse Inspektsiooni poole.
„Vastutus andmete väärkasutamise juhtudel on väga täpselt sätestatud nii krediidiasutuste kui riigiasutuste puhul. Tänase päeva seisuga ei ole Justiits- ja Digiministeeriumile teadaolevalt tuvastatud ühtegi juhtumit, kus täitmisregistri vahendusel oleks toimunud andmete kuritarvitamine või põhjendamatu andmete päring,“ rõhutab Pau.
Ta lisab, et pärast täitmisregistri põhimääruse kehtestamist ja päringute aluste täpset määratlemist võivad inimesed olla kindlad: ilma õigusliku aluseta ei pääse nende andmetele keegi ligi. Kõigi riigiasutuste ühendamine andmejälgimissüsteemiga muutub kohustuslikuks.
Laenud jäävad skandaalist välja
Bigbanki digiturunduse spetsialist Mairon Pihor rõhutab, et olukord riigiasutuste pangaandmete päringutega ei ole mõjutanud laenude kättesaadavust klientidele.
„Ei, laenu saamine ei ole muutunud keerulisemaks,“ ütleb ta. „Aga arusaadavalt sõltub see ka igast konkreetsest pangast ja tema soovist klienti mõista.“
Tema sõnul on pankade poolt nõutavate dokumentide kogus jäänud endiseks.
Pihor ei näe ka riski ausatele klientidele: „Sellist ohtu ei ole. Ainus ebamugavus ausa kliendi jaoks on teadmine, et riik võib olla teinud tema pangakonto kohta põhjuseta päringuid. Mulle kliendina oleks see ebameeldiv, et keegi minu rahakotis niimoodi ringi vaatab.“
Samuti ei saa tema sõnul võlgnikud oma tegelikku finantsseisundit varjata, et laenu saada.
„Laenu saamiseks kvalifitseerumine on selgelt reglementeeritud ja siin muutusi ei ole,“ rõhutab Pihor.
Kommeneerides, miks pole pangad siiani riigile andmete ebaseadusliku kasutamise eest massilisi pretensioone esitanud, selgitab ta: „Me ei saa teiste pankade tegevust kommenteerida, küll aga märgime Bigbank alustas arvelduskontode pakkumist alles loetud kuude eest ja nii ei ole meil sel kriitilisel perioodil olnud ei võrreldavas mahus arvelduskonto kliente ega ka massandmeid. Samas on selge, et see on kogu pangandussektori probleem.“
Küsimusele, kuidas tugevdada klientide usaldust süsteemi vastu, rõhutab Pihor, et võtmeroll peab selles protsessis olema riigil: just riik peaks sõnastama väga selged reeglid ja andma kõigile kodanikele sama selge sõnumi, et sellist omavoli rohkem ei toimuda ei saa.
„Pangad saavad seista nii selle reeglistiku sobivuse kui täitmise eest, aga ka oma klientidele riigiga koos infot jagada,“ märgib ta.
Samas on Pihor kindel, et pankade laenupoliitika skandaali tõttu muutuma ei hakka.
„Intressimääradele ja laenutingimustele mõju puudub,“ kinnitab ta.
Spetsialisti sõnul on oluline mõista, et pangad ei kasuta Täitemenetluse registrit klientide krediidivõimelisuse hindamiseks. Nende eesmärkide jaoks on olemas maksehäirete register (Creditinfo), kuhu fikseeritakse teave viivituste, täitmata kohustuste ja muude finantsrikkumiste kohta. Just nendele andmetele pangad tuginevad, kui teevad otsuse laenu väljastamise või laenuvõtja riskide hindamise kohta.
Täitemenetluse register on seevastu mõeldud eelkõige riigiasutustele ja kohtutäituritele, kes kasutavad seda täitemenetluse raames. Seetõttu ei mõjuta sellele juurdepääsu piiramine mõnede ametkondade jaoks otseselt laenu saamise võimalust ega selle menetlemise protseduuri.
Kuhu pöörduda, kui kahtlustate jälgimist?
Andmekaitse Inspektsiooni (AKI) esindaja Maire Iro rõhutab: isikuandmete kaitset Eestis reguleerivad eelkõige Eesti ja EL-i seadused.
„Igal asutusel on kohustus enda hoolde usaldatud isikuandmeid hoida ja järgida andmetega ümber käies nii isikuandmete kaitse seadusest kui ka Euroopa Liidu isikuandmete kaitse üldmäärusest (GDPR) tulenevaid nõudeid. Meie ülesanne on jälgida, et neid reegleid täidetakse ja sekkuda, kui midagi on andmete töötlemise juures valesti. Trahvimine ei ole selleks sugugi ainus vahend,“ räägib ta.
Kui inimene kahtlustab, et keegi on ebaseaduslikult tema andmetele juurde pääsenud, tasub oma kahtlustest alati teada anda – isegi kui kindlaid tõendeid pole.
Esimese asjana tuleks võtta ühendust ettevõtte või asutusega, kes kellega seoses kahtlused tekkinud on. Kui sealt ei saa selget vastust või kahtlused saavad kinnitust, võib saata kaebuse Andmekaitse Inspektsioonile.
„Meie saame esmalt juhtumi läbi vaadata ning rikkumise korral nõuda selle lõpetamist,“ selgitab Iro.
Tema sõnul on inspektsioonil juhul, kui rikkumise lõpetamise nõuet ei täideta, võimalus rakendada rangemat meedet – andmetöötlus peatada. See on äärmuslik meede, mida kasutatakse ainult siis, kui muud lahendused ei tööta.
„Tavainimese jaoks võib see tähendada ajutisi ebamugavusi, kuid eesmärk on alati tagada tema andmete parem kaitse,“ rõhutab ta.
Kaebuste statistika püsib stabiilsena. Viimase kolme kuu jooksul on inspektsioon saanud 360 pöördumist, millest vaid seitse puudutasid pangaandmeid. Järsku kaebuste arvu kasvu pärast skandaali spetsialisti sõnul märgata pole.
Iro tuletab ka meelde, et vastutus andmetöötluse seaduslikkuse eest lasub kõigil – nii riigiasutustel kui ka eraettevõtetel.
„Igal andmetöötlejal on vastutus veenduda, et tema hoolde usaldatud andmeid kasutatakse seaduslikult ja läbipaistvalt vastavalt isikuandmete kaitse nõuetele,“ ütleb ta.
Tulevikust rääkides rõhutab Iro, et 2026. aasta reformide eesmärk on andmete kaitset tugevdada ja muuta järelevalve veel tõhusamaks. Samas sõltub turvalisus alati ka sellest, kuidas asutused ja ettevõtted oma kohustusi igapäevaselt täidavad.
„Võime aga loota, et seadus annab inimestele üha tugevama kaitse,“ võtab ta kokku.
Kommentaar
Simo Sepp, Coop Panga esindaja
Pangana on meie peamine prioriteet see, et meie klientide huvid ja õigused oleksid selgelt tagatud. Leiame, et õiguslik raamistik, mille järgi kõik pangad tegutsevad, vajaks täpsustusi.
Riik peab astuma vajalikke samme, et seadused oleksid korrektsed ning nende alusel tehtud toimingud vastaksid seadustele.
Vastutus seaduste korrektsuse eest lasub riigil endal. Tänaseks on riik asunud otsima võimalusi, kuidas tekkinud olukorda lahendada. Nende sammude kohta saavad põhjalikumalt selgitada vastavad riigiasutused.
Kommentaar
Ainar Leppänen, kliendiriski juhtimise ja turbe valdkonna juht ning juhatuse liige
Riik lõi täitmisregistri eesmärgiga lihtsustada riigi ülesannete täitmiseks vajalike andmete kogumist. Registri vahendusel päringute tegemine ja vastamine toimub automaatse infovahetusprotsessi kaudu.
Kõik infosüsteemi kasutavad ametiasutused on seejuures kohustatud pidama arvestust selle kohta, milline ametnik asutusesiseselt registrile juurdepääsuõigused saab. Pangad ülevaadet teiste ametiasutuste töötajate juurdepääsuõiguste kohta ei oma.
Pank ei saa kontrollida küsitud andmete kasutamise eesmärgipärasust ehk kas asutusel on menetluseks või muul legitiimsel põhjusel päringuks vajadus olemas. Pangad on tegutsenud teadmises, et kõik ametiasutused järgivad õigusriigi põhimõtteid ja õigust pääseda ligi pangasaladusele on kasutatud kooskõlas kõigi seadustega.
Esialgse hinnangu kohaselt seadusandluse uuendamisega ei kaasne klientidele finantsteenuste osutamisel märkimisväärseid muutusi, kuid kuna lõplikke kokkuleppeid riigi ja finantssektori vahel pole saavutatud, ei ole täpset mõju võimalik hetkel hinnata.
Oleme jätkuvalt kõikide osapooltega avatud dialoogis, et toetada õigusriiklikult ja tehniliselt tasakaalustatud lahenduste leidmist, säilitades tõhusad võimalused finantskuritegevuse tõkestamiseks ja tagamaks piisava kontrolli liigipääsuõiguste andmise ja kasutamise üle.
Muuhulgas on SEB andnud tagasisidet uuendamisel oleva seadusandluse kohta, toetades seaduseelnõuga seatud eesmärki nii rahapesu efektiivseks tõkestamiseks kui ka klientide õiguste paremaks kaitseks.
Kommentaar
Kadri Kiisel, Eesti Pangaliidu volikogu esimees
Pangaliit suhtleb kõigi osapooltega, et tagada pangasaladusena käsitleva teabega tutvumise osas õigusselgus.
Peame oluliseks, et riik kaasab lahenduste loomisesse kõik seotud huvigrupid eesmärgiga leida sisuline ja kvaliteetne lahendus õiguskantsleri osutatud puuduste kõrvaldamiseks.
Pangad on endale pandud kohustusi nõuetekohaselt täitnud ja tegutsenud teadmises, et õigust pääseda ligi pangasaladusele on kasutatud kooskõlas kõigi seadustega, sh põhiseadusega.
Pangaliit on riigiga ühel meelel, et selgelt ja ühemõtteliselt tuleb reguleerida, kellel, millistel juhtudel ning mis ulatuses ja eesmärkidel on õigus pääseda ligi pangasaladusele. Ühtlasi efektiivse kontrollikeskkonna loomise olulisuses, mis tagab seaduslike ja põhistatud andmepäringute tegemise.
Pankadele on esmatähtis klientide huvide kaitse ja oleme näinud mitmeid riigipoolseid samme, mis annavad kindlust, et lahenduste väljatöötamisega tegeletakse. Näiteks on vastu võetud täitmisregistri põhimäärus ja septembris saatis Rahandusministeerium kooskõlastusringile eelnõu, millega soovitakse õigusselguse tagamiseks muuta kahte seadust. Mitmed pangad andsid eelnõule ja seletuskirjale ka tagasisidet.
Jälgime arenguid tähelepanelikult, sest pakutud lahendustes esines mitme turuosalise hinnangul olulisi puudujääke.
Ootame riigilt tõhusat lahenduste koordineerimist, selget tegevuskava ja õiguslikke täpsustusi, mille põhjal järgmisi otsuseid langetada.
