Mida arvad plaanitavast krediiditeaberegistri põhimäärusest?
Mis on plaanitavate muudatuste eesmärk?
Määruse eesmärk on luua eeldused registri turvaliseks, läbipaistvaks ja tõhusaks toimimiseks, toetades seeläbi vastutustundlikku laenamist, krediidivõimelisuse kvaliteetset hindamist ja ülelaenamise riskide ennetamist.
Keda mõjutab?
- Krediidiandjaid (pangad, liisingufirmad, hoiu-laenuühistud, muud krediidiandjad ja -vahendajad);
- potentsiaalseid nn positiivse krediidiregistri teenuse osutajaid erasektoris;
- inimesi, kes soovivad sõlmida krediidilepingut.
Miks luuakse krediiditeaberegister?
Krediiditeabe jagamise seaduse alusel alustab Eestis 2029. aastal tööd krediiditeaberegister. Register hakkab koondama teavet inimese kõigi finantskohustuste kohta, hõlmates nii kodu- ja tarbimislaene, autoliisingut, järelmakse kui ka kiirlaene. Registri eesmärk on vältida tarbijate ülelaenamist ning võimaldada krediidiandjal paremini hinnata tarbija krediidivõimelisust.
Mis on olulisemad plaanitavad muudatused?
- Eelnõuga määratletakse krediiditeaberegister krediiditeabe jagamise seaduse alusel asutatud riigi infosüsteemi kuuluva andmekoguna (eelnõu § 1 lg 1).
- Plaanitava määruse kohaselt on krediiditeaberegistri turvaklass K2T1S2 ja turbeaste on kõrge (H) (eelnõu § 2).
- Eelnõuga sätestatakse, et krediiditeaberegistri vastutav töötleja on Rahandusministeerium ja volitatud töötleja on isik, kellele on krediiditeabe jagamise seaduse alusel antud ainuisikuliselt õigus krediiditeaberegistrit pidada (registripidaja) (eelnõu § 3). Krediiditeabe jagamise seadusest tulenevalt antakse ainuisikuline õigus registri pidamiseks avaliku konkursi tulemusel kindlaksmääratud tähtajaks.
- Eelnõuga sätestatakse vastutava töötleja ehk Rahandusministeeriumi kohustused. Rahandusministeerium juhib krediiditeaberegistri pidamist, andes registripidajale juhiseid ja korraldusi, arendab koostöös registripidajaga registrit, kontrollib registripidaja tegevust ja isikuandmete töötlemise nõuetelevastavust, küsib selgitusi, teeb ettepanekuid puuduste kõrvaldamiseks ning täidab muid vastutavale töötlejale seaduse või muude õigusaktidega pandud ülesandeid (eelnõu § 4).
- Plaanitava määrusega sätestatakse krediiditeaberegistri volitatud töötleja ehk registripidaja ülesanded. Nendeks ülesanneteks on näiteks (eelnõu § 5):
- tagada registriteenuse nõuetekohane osutamine, sealhulgas andmete kogumine, haldamine ja säilitamine;
- tagada andmetöötlustoimingute õiguspärasus;
- tagada isikuandmete töötlemise nõuete täitmine;
- pidada arvestust andmete väljastamise aja ja viisi, väljastatud andmete koosseisu ning andmesaajate üle;
- tagada registri nõuetekohane arendamine, testimine ja hooldamine;
- tagada registri käideldavus ning andmete terviklus ja konfidentsiaalsus;
- Eelnõuga sätestatakse ka krediiditeabe andja (nt pank) ülesanded krediiditeaberegistri andmete esitamisel (eelnõu § 6). Eelnõu kohaselt vastutab krediiditeabe andja registripidajale edastatud andmete õigsuse, ajakohasuse ning andmetöötluse seaduslikkuse eest, annab registripidajale selgitusi registrisse esitatud andmete kohta. Lisaks kannab krediiditeabe andja koostöös registripidaja või vastutava töötlejaga registrisse sinna kandmata jäänud andmed ja parandab ebaõiged andmed. Samuti võtab andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks kasutusele registri turvanõuetele vastavad organisatsioonilised, füüsilised ja infotehnoloogilised turvameetmed ning rakendab neid järjepidevalt.
- Eelnõuga täpsustatakse krediiditeabe jagamise seaduses sätestatud krediiditeaberegistrisse kantavate andmete koosseisu (eelnõu § 7 lg 1). Näiteks võrreldes krediiditeabe jagamise seadusega on määruse loetelus täpsustatud, et käendaja info puhul tuleb registrisse kanda käendusest tuleneva kohustuse suurus täiseurodes või sendi täpsusega. Samuti krediidiliigi puhul täpsustatakse, et need on näiteks elamukinnisvaraga seotud krediit, sõiduki liising, muu vara liising, vara ost järelmaksuga, krediitkaardilaen, arvelduskrediit, muu rahaline krediit.
- Eelnõuga sätestatakse registriandmetele otsejuurdepääsu võimaldamise viisid (eelnõu § 8 lg 1). Eelnõu kohaselt tagatakse registriandmetele otsejuurdepääs infosüsteemide andmevahetuskihi või muu sarnase andmevahetusplatvormi kaudu. Lisaks nähakse ette võimalus tagada registriandmetele juurdepääs volitatud töötleja ehk registripidaja määratud kasutajaõiguste alusel ja viisil.
- Plaanitava määrusega sätestatakse, et andmete väljastamise registrist tagab registripidaja, kas ühekordse andmepäringuna taotluse alusel või poolte vahel sõlmitud lepingu alusel (eelnõu § 8 lg 2).
- Eelnõu kohaselt peab juurdepääsu taotlev isik või asutus märkima, milliste andmete kohta soovitakse päringuid teha ning millisel õiguslikul alusel vastavat juurdepääsu taotletakse (eelnõu § 8 lg 3).
- Päringu tegijal on eelnõu kohaselt kohustus märkida registrisse päringu tegemisel selgitus päringu õigusliku aluse kohta (eelnõu § 8 lg 4).
- Eelnõu kohaselt on registripidajal õigus andmetele juurdepääsu piirata või keelata, kui andmevahetuse tõttu võib tekkida või on tekkinud krediiditeaberegistri konfidentsiaalsuse või tervikluse vähenemise risk (eelnõu § 8 lg 6).
- Eelnõuga sätestatakse ka andmesubjekti (inimene kelle andmed on registris) õigused krediiditeaberegistri kasutamisel ning tingimused nende õiguste teostamiseks (eelnõu § 9). Määrus näeb ette, et andmesubjektil on õigus tutvuda registri vahendusel enda kohta töödeldud andmetega, sealhulgas andmete töötlemise logiga. Juurdepääsu saab andmesubjekt riigi autentimisteenust kasutades. Samuti on andmesubjektil õigus teha registri vahendusel avaldus enda kandmiseks tarbijakrediidilepingu sõlmimise piirangutega tarbijate nimekirja.
- Eelnõuga sätestatakse registrisse kantud ebaõigete andmete parandamise ja andmete ajakohasena hoidmise põhimõtted ning vastutuse jaotus krediiditeabe andja ja registripidaja vahel (eelnõu § 10):
- Registrisse kantud ebaõigete andmete parandamise ja ajakohasena hoidmise eest vastutab krediiditeabe andja.
- Andmete muutmiseks esitab krediiditeabe andja registripidajale uued andmed viivitamata või teavitab registripidajat vajadusest esitatud andmeid muuta kohe pärast vea ilmnemist.
- Registripidajal on õigus teha krediiditeabe andjale järelepärimine, kui on tekkinud kahtlus andmete õigsuses.
Millal jõustuvad muudatused?
Eelnõu kohaselt jõustub määrus üldises korras ehk kolmandal päeval pärast Riigi Teatajas avaldamist. Hetkel ei ole teada, millal muudatused jõustuvad.
Anna teada, mida arvad plaanitavatest muudatustest. Tagasisidet ootan hiljemalt 23. juuliks e-posti aadressile ireen@koda.ee. Ettevõtete vastuste põhjal koostan koja seisukoha, mille saadan rahandusministeeriumile.
