Eelmisel nädalal sai rahandusministeerium valmis eelnõu, mis paneks rahapesu andmebüroole selgemad piirid andmetes kolamiseks; Eesti pankade arvates on esmatähtis, et inimesed ja ettevõtted saaks näha, kuidas nende andmeid kasutatakse, kirjutab Postimees.
Pangakontode andmete teema kerkis üles juulis, kui õiguskantsler Ülle Madise andis teada kahtlustest, et seni tuvastamata ametnikud on pikemat aega uurinud täitmisregistri kaudu inimeste ja firmade pangakontosid, selgitamata selle tegevuse põhjendatust.
Hiljem selgus, et peamine küsija on olnud rahapesu andmebüroo. Selle juht Matis Mäeker selgitas Postimehele enda versiooni olukorrast – nende hinnangul oli õiguslik alus alati olemas. Värske eelnõuga plaanib ka rahandusministeerium teha pildi selgemaks, ent leiab, et põhimõtteliselt on õigus alati olemas olnud.
Nüüd on teemas sõna sekka öelnud ka kõiki Eesti panku ühendav pangaliit, mis saatis eelmisel neljapäeval rahandusminister Jürgen Ligile ning justiits- ja digiminister Liisa Pakostale kirja, kust selgub nende vaade probleemile.
«On tervitatav, et ministeeriumid on asunud teemaga tegelema, kuid on oluline, et koostöös, koordineeritult ning kaasates õiguskantslerit, seotud asutusi ja erialaorganisatsioone jõutakse lõpliku ühiskonna vajadustele vastava läbipaistva lahenduseni,» seisab kirjas, mille on kokku pannud pangaliidu volikogu esimees Kadri Kiisel.
Kiisel on ka LHV panga juht. Kui andmeskandaal lahvatas, andis LHV teada, et võib esitada 247 miljoni euro suuruse leppetrahvi nõude rahapesu andmebüroole just seepärast, et andmebüroo võib olla õigusliku aluseta küsinud ka nende andmeid. Kiisel selgitas juuli lõpus, et kuna LHV klientide andmeid on väärkasutatud, pidi pank reageerima.
Seni on fookus olnud täitmisregistri kaudu pangasaladusega kaitstud pangakliendi info pärimisel, märgib pangaliit, ent lisas samas, et oluline õigusraamistiku korrastamine päringu tegemise õigusliku aluse ja on eesmärgi täpsemaks sätestamiseks ning andmekaitsenõuete rakendamine.
Lisaks on vaja Kiiseli ja pangaliidu arvates vaja hinnata, kas lähenemine, et pangad ei ole kohustatud kontrollima päringu õiguslikku alust ega ulatust ning pankadel on õigus tugineda eeldusele, et päring on esitatud lähtudes tegelikust teabevajadusest, milleks on ühtlasi olemas õiguslik alus, on seaduses piisavalt selgelt ja üheselt mõistetavalt sätestatud.
Ehk siis – praegu peavad pangad usaldama ja lähtuma eeldusest, et kui riik andmeid küsib, on neil ka põhjust ja alust.
Pangaliidu hinnangul on vajadusel vaja kaaluda täpsustavaid muudatusi. «Piirduda ei tohiks ainult kosmeetiliste kohendustega, vaid leida kitsaskohtadele terviklikud lahendused,» lisas pangaliit.
Liit märgib, et pankadele kehtivad väga kõrged nõuded pangasaladusega kaitstud andmete töötlemisel, sealhulgas järelevalveasutuste juhiste kaudu ja finantsinspektsioon on väljendanud ootust, et pangad suhtuksid pangasaladuse avaldamisse konservatiivselt. «Sarnaselt peaks riik pangasaladusse puutuvat käsitlema õiguslikult kõrgeimate standardite järgi,» leiab pangaliit.
Võimalike lahenduste valideerimise üheks eelduseks on pangaliidu hinnangul justiits- ja digiministeeriumi ja rahandusministeeriumi pädevuste piires auditi läbiviimine ja nende auditite tulemuste avaldamine.
Teiseks eelduseks on õigusliku analüüsi koostamine, kuidas riigiasutused on teinud päringuid täitmisregistri kaudu – samuti kirjaliku päringu ja ettekirjutuse alusel –, ning kas ja kuidas õiguskantsleri kontrolli tulemuste avaldamine seda praktikat on mõjutanud või muutma peaks.
Igal juhul ootavad pangad riigilt terviklikku vaadet, kuidas peaks pangasaladusega kaitstud info saamiseks õigustatud riigiasutustes olema korraldatud sisekontroll ja järelevalve.
Lisaks sisekontrollile peaks riigiasutuste tegevuse õiguspärasuse üle järelevalvet teostama sõltumatu osapool ja kontroll peab olema regulaarne, mitte ühekordne projekt, leiab pangaliit. «Inimestele tuleb anda kindlustunne, et kui riik oma ülesannete täitmiseks nende andmeid töötleb, tehakse seda õiguspärasel viisil, põhjendatult ja minimaalses vajalikus ulatuses,» rõhutas Kiisel kirjas.
Selleks tuleb pangaliidu hinnangul kiiremini edasi liikuda kõigi andmeid pärima õigustatud riigiasutuste liidestamisega andmejälgijaga, kus isikule kuvatakse pärast tundliku menetlusaja lõppu kõik päringud.
Samuti leiab pangaliit, et kõigil õigustatud riigiasutustel peaks olema tagatud võimekus andmete unustamiseks ehk kustutamiseks vastavalt GDPR-s sätestatule. «Ei ole hea praktika säilitada andmeid tähtajatult või väga pikaks perioodiks,» arvab pangaliit.
«Inimestele loob kindlustunnet ka selge ja koordineeritud kommunikatsioon tänase olukorra ja riigi järgmiste sammude osas. Igal juhul peaks tulevikus vältima olukordi, kus riigiasutuste esindajad loovad mulje, et pangad on, täites neile seadusega pandud kohustusi, oma klientide suhtes käitunud ebakorrektselt,» nendib pangaliit.
BNS