Uudised

“Väga asjatundlik ning paindlik meeskond.” (IFLR1000, 2016)

07.07.2020

Mida tähendab kavandatav „andmekaitsealane haldustrahv“ ettevõtetele?

Justiitsiministeerium saatis kooskõlastusringile haldustrahviõiguse kontseptsiooni. Mida „haldustrahv“ üldse tähendab või miks (kas üldse) seda vaja on? Haldustrahvide kontseptsioon puudutab eelkõige konkurentsi-, finants- ja andmekaitse valdkondasid. Käesolevas artiklis vaatleb advokaat Margot Maksing haldustrahvi just andmekaitsealaste rikkumiste näitel.

Millised on Eestis hetkel kehtivad „trahvid“?

Andmekaitsealaste rikkumiste eest on karistused ette nähtud isikuandmete kaitse seaduses (IKS), rikkumised on karistatavad väärtegudena. Haldustrahvidega kavatsetakse luua uus eraldiseisev trahvide liik praeguste süütegude eest mõistetavate karistuste kõrvale.

Eestis on hetkel trahve (rahalist karistust) võimalik määrata süütegude eest. Süüteod on raskusastme järgi jaotatud väärtegudeks (kergemad) ja kuritegudeks (raskemad). Kuritegude ja väärtegude eristamine toimub nende eest seaduses ettenähtud karistuse järgi, mis ühtlasi peegeldab seeläbi ka teo sisulist raskust.

Arvestades ainult rahas mõõdetavaid karistusi, on kuriteo sooritamise eest on võimalik isikule mõista rahaline karistus, mille maksimaalne suurus juriidiliste isikute puhul võib olla kuni 16 000 000 eurot. Väärteo eest on võimalik isikule mõista rahatrahv, mille ülemmäär juriidilise isiku puhul on 400 000 eurot.

Miks on vaja uut haldustrahvi?

Peamise põhjendusena tuuakse välja, et praegu ei ole Eestis võimalik Euroopa Liidu õigusega kooskõlas trahve määrata – menetlus on ebaefektiivne ja karistuste määrad ei sobitu meie karistusõiguse süsteemi.

Isikuandmete kaitse üldmääruse kohaselt peab olema võimalik erinevate rikkumise eest määrata trahvi, mille suurus on kuni 20 000 000 eurot või ettevõtja puhul kuni 4% tema eelneva majandusaasta ülemaailmsest aastasest kogukäibest, olenevalt sellest, kumb summa on suurem. Seega esimene probleem kehtivas õiguses on võimalike maksimaalsete trahvimäärade ilmselge vastuolu Euroopa Liidu õiguses kehtestatud trahvidega. Kuigi IKS-i on üle võetud üldmääruses sätestatud hiidtrahvid, on hetkel äärmiselt küsitav, kas Eesti karistusõigusest tulenevalt on võimalik neid üldse kohaldada.

Euroopa Liidu õigusega kooskõla tagamiseks võiks ju muuta lihtsalt karistusõiguses sätestatud trahvide ülemmäärasid? Haldustrahvide loomise põhjendusena tuuakse välja, et andmekaitsealased rikkumised ei ole üldjuhul võrreldava kuritegude sisulise raskusega. Teisest küljest ei ole määratavad trahvid kooskõlas väärtegude olemusega, sh nende eest mõistetavate karistusega. Haldustrahviõiguse kontseptsioonis[1] sedastatakse, et haldustrahvide loomine võimaldab vältida praeguse karistusõiguse aluspõhimõtete ja süütegude eest ettenähtud karistuste omavahelise proportsiooni moonutamist.

Küsimusi tekitab aga siiski sellise kolmanda menetluse olemus seniste kõrval. Kui andmekaitsealane rikkumine on sisulise raskuse poolest sarnane väärteoga, kuid karistuselt suurem kuriteost – kuidas suhestub kavandatav haldustrahv süütegudega? See on oluline aspekt, mida seaduseelnõu edasisel menetlusel peab kaaluma.

Tuleb möönda, et Eestis on hetkel õiguslikke probleeme Euroopa Liidus kehtestatud trahvide määramisega, kuid uus läbimõtlemata trahvimenetlus võib probleemide lahendamise asemel neid hoopis juurde tuua. Selle pärast tuleb varakult ettevõtetel teemasse süveneda ja uue menetluse loomisel kaasa rääkida.

Oluline erinevus juriidiliste isikute vastutuse määramisel

Ettevõtete jaoks võib-olla kõige tähelepanuväärivam aspekt uute haldustrahvide juures on juriidilise isiku vastutuse määramise põhimõtete muutumine.

Praeguses kohtupraktikas lähtutakse karistusõiguslikult juriidiliste isikute puhul derivatiivse vastutuse põhimõttest. See tähendab, et juriidilise isiku õigusrikkumise ja süü tuvastamiseks on vaja tuvastada konkreetse seotud füüsilise isiku õigusrikkumine ja süü. Andmekaitsealaste rikkumiste puhul selline lähenemine tegelikult hästi ei sobi. Harva on rikkumises süüdi üks konkreetne töötaja, pigem on rikkumised üldise „tegematajätmise“ tulemused.

Uue haldustrahviga on kavas kehtestada organisatsioonilise süü põhimõte. See tähendab, et enam ei tuvastataks juriidilise isiku nimel tegutsenud konkreetse isiku süüd, vaid ainult juriidilise isiku kui organisatsiooni süüd. Kuidas ja milliste reeglite alusel see tuvastamine toimub, on hetkel lahtine. Maailmas on riike (nt Austraalia), kus lähtutaksegi organisatsioonilise vastutuse mudelist. Tegemist ei ole seega täiesti uudse lahendusega, kuid Eestis karistuste määramisel kindlasti seni kohaldamata ja uudse kontseptsiooniga.

Kas haldusmenetluses on lihtsam trahve määrata?

Haldustrahviõiguse kontseptsioonis rõhutatakse, et haldustrahve on vaja ka selle pärast, et praegune väärteomenetlus on liiga kohmakas. Näiteks on probleeme tõendite ülekandmisega riikliku järelevalve menetlusest väärteomenetlusse, aegumistähtajad on ebamõistlikult lühikesed ja juriidiliste isikute vastutusele võtmine on raskendatud, sest alati tuleb „üles otsida“ konkreetne füüsiline isik, kes teo toime pani ja kelle tegu saaks olla omistatav juriidilisele isikule. Seega on plaan lihtsustada trahvi määramise menetlust. Selle peale võiks kohe küsida, kas äkki 20 000 000 euro suuruseid trahve hakatakse määrama ehk liiga lihtsasti?

Haldustrahv hakkab erinema praegustest haldusmeetmetest ja mõjutusvahenditest (sunniraha, ettekirjutuse tegemine). Eelkõige on haldustrahvi eripäraks selge karistuslik iseloom, kitsalt piiritletud õigusrikkumised ning väga suur võimalik trahvimäär. Haldustrahvimenetlus saab kontseptsiooni järgi olema oluliste erisustega haldusmenetlus – selle käigus rakendatakse lisameetmeid tagamaks menetlusaluse isiku põhiõigused. Samuti rõhutatakse kontseptsioonis, et haldustrahvi rakendamist peab alati põhjalikult kaaluma ja trahvi määrama ainult juhul, kui haldusmeetmed ei ole sobivad või piisavad selleks, et õigusrikkumine lõpetada ja selle tagajärjed heastada, või kui isiku karistamine on vajalik karistuse üld- ja eripreventiivsete eesmärkide saavutamiseks. Seega lubatakse, et trahvimine ei muutu omaette eesmärgiks, vaid peamine eesmärk on siiski koostöö arendamine ja ettevõtete reeglitega kooskõlla suunamine pehmemate meetoditega.

Arvestades kontseptsiooni üldist olemust, tekitab selline ilus lubadus siiski olulisi kahtlusi. Andmekaitse Inspektsioon on hiljuti avaldatud aastaraamatus seoses rämpsposti saatjate karistamisega märkinud, et kui siseriiklik õigus võimaldaks teha haldustrahvi, muutuks menetlus ökonoomsemaks ja inspektsioon saab määrata korduvrikkujale trahvi väikse ajakuluga.[2] Järelikult on menetlejate ootus just võimalus lihtsamalt trahve määrata.

Haldustrahvi karistuslikku iseloomu arvestades on vajalik süüteomenetluse põhimõtete kohaldamine ja menetlusalusele isikule täiendavate õiguste andmine võrreldes praeguse haldusmenetlusega. Seega saab haldustrahvimenetlus olema teatav segu praegusest haldusmenetlusest ja süüteomenetlusest.

Paindlik menetlus võib olla efektiivne, kuid sellega kaasneb riske

Kontseptsiooni kohaselt hakkavad haldustrahvimenetlust sarnaselt väärteomenetlusega läbi viima kohtuvälised menetlejad ja kohus. Kuivõrd tegemist on uudse menetlusega, kavatsetakse seda hetkel „katsetada“ ainult piiratud valdkondades. Eeldatavasti jätkab andmekaitsealaste rikkumiste menetlemist Andmekaitse Inspektsioon.

Haldustrahvimenetluse muudab senistest menetlustest paindlikumaks asjaolu, et haldustrahvi määramine on menetleja kaalutlusotsus. Isegi kui haldustrahvi määramise eeldused on täidetud, võib menetleja jätta isikule haldustrahvi määramata, kui ta ei pea seda asjaolusid arvestades otstarbekaks. Samas võib vajadusel lisaks haldustrahvile kohaldada menetluses (kas enne, pärast või samal ajal haldustrahviga) ka muid haldusmeetmeid. Nagu juba eespool märgitud, teenib selline paindlikkus eelkõige menetlejate huvi. Menetlusaluse isiku jaoks kaasnevad sellega riskid lihtsasti määratavatele suurtele trahvidele.

Kui haldustrahvimenetlus on segu haldusmenetlusest ja süüteomenetlusest, võivad tekkida probleemid ühe ja teise menetluse põhimõtete osakaalu määramisel. Näiteks on süüteomenetluses isikul õigus keelduda enda või oma lähedase isiku süüstamisest. Haldusmenetluses on isikul aga kohustus esitada haldusorganile kõik isikule teada olevad menetluses tähtsust omavad asjaolud ja tõendid. Haldustrahvimenetluse kontseptsioon võimaldab tavalise haldusmenetluse paindlikku üleminekut haldustrahvimenetluseks. Murettekitavalt on tegelikult praegu juba väärteomenetluses vaikimisi tavaks sellest õigusest mitte välja teha. Seega tekib oluline risk, et haldusmenetluses muutub isikute karistamine nende enda koostöö tõttu veelgi sagedasemaks. See omakorda muudab aga oluliselt raskemaks koostöö järelevalveasutusega, mis tegelikult on andmekaitse tõhususe seisukohalt kriitilise tähtsusega.

Täpsed menetluse reeglid selguvad seaduseelnõu väljatöötamise käigus. Eelnõu eeldatav kooskõlastamiseks ja arvamuse avaldamiseks saatmise aeg on suvi 2020 ning eeldatav jõustumisaeg on 2021. aasta esimeses kvartalis. Kahtlemata olema kõige targemad alati tagantjärele, kuid hetkel on rangelt soovitatav mõelda haldustrahvidele juba etteulatuvalt. Lisaks trahvide vältimiseks ettevõtte tegevuse õigusaktidega kooskõlla viimisele (ja hoidmisele), tasub julgelt arvamust avaldada ka seaduseelnõu väljatöötamisel.

[1] https://www.just.ee/sites/www.just.ee/files/haldustrahvioiguse_kontseptsioon.pdf

[2] https://aastaraamat.aki.ee/aastaraamat-2019-aastast-peadirektori-pilgu-labi/voitlus-spammijatega-ei-loppenud

 

Ingliskeelne versioon artikilst on ilmunud rahvusvahelisel platvormil DataGuidance.