Osalesin MTÜ Dokumendihaldurite Ühingu esindajana 29.10.2025 Justiits- ja Digiministeeriumi ja AKI ühisel konverentsil “A²: avalik teave ja avaandmed", aga kirjutan alljärgneva suuresti hoopiski oma isiklikust vaatest.

Olen dokumendi-, nüüdseks teabehalduse valdkonnaga seotud aastast 1998, tõsi, viimased aastad ei ole kokkupuude enam nii vahetu kui varem, aga tunnen, et võin sellegipoolest oma mõtted kirja panna.

Et oleks selge, mis sügavusega olen varasemalt tegus olnud, siis panen siia nii lühidalt kui võimalik kirja oma töökogemuse: 10. aastat suures avalik-õiguslikus organisatsioonis, sh umbes 7. aastat olid muuhulgas tööülesanneteks dokumendihalduse valdkonna koordineerimine ja info- ja dokumendihaldustarkvara peakasutaja roll. Sellele järgnes 15. aastat tegevust info- ja dokumendihaldustarkvara arendaja poolel, kus puutusin kokku paljude organisatsioonide juurutusprojektidega, igapäevaselt tarkvara kasutajatoes töö konsultandina ja tiimijuhina, tarkvara standardlahenduse ja eriarendusprojektide arendustiimi töös osalemine, kus oli väga palju liidestustöid teiste infosüsteemidega. Oluline tegevus oli koolitamine nii avalikus kui erasektoris, aga ka erinevates koolides praktikumide läbiviimine. Lisaks olen olnud MTÜ Dokumendihaldurite Ühingus pikka aega enam-jaolt pigem aktiivne liige. Kogu selle tööelu osaks on olnud erinevatest regulatsioonidest põhjaliku arusaamise loomine, et üldse saaks tasemel oma tööd teha. Ja ka dokumendi- ja teabehalduri kutsestandardite koostamise töörühmas osalemine ning kutsete andmise süsteemis kaasa löömine - ise tunnen, et pagas on piisav, et nüüd asja kallale asuda.

Dokumendiregistrite avalikustamise nõue tuli avalikus sektoris minu mäletamist mööda päevakorda 2000. aastal koos Avaliku teabe seadusega, mis hakkas kehtima 1. jaanuaril 2001, siis said hoo sisse info- ja dokumendihaldustarkvarad.

Varasemalt kas paberil või tabeltöötlustarkvaras, nt excelis või edumeelsematel kohtarvutites peetavate dokumendiregistrite asemel tuli hakata dokumente veebipõhistes rakendustes registreerima. Lisaks eelnevale oli seadusandja määranud, mis dokumendiliigid üldse ning mis andmed erinevate dokumendiliikide puhul tuli registrisse kanda. Seni olid dokumendid olnud peamiselt paberkandjal, aga kuna tuli nõue, et ka dokumendid ise, st failid mitte ainult neid kirjeldavad registri- ehk metaandmed oli vaja avalikustada, siis kaasnes loomulikud andmekaitse temaatika jõuslisemalt kui varem.

Et oleks selge, siis ka enne seda aega määrati dokumentide puhul, kas need on kasutamiseks mingitsorti piiranguga ning vastav tempel löödi dokumendile või siis oli dokumendikaustal vastav märge ja see kehtis kõige kohta, mida see paberkaust sisaldas. Nüüd lihtsalt tuli seda hakata korralduslikud ja tehnoloogiliselt teisiti lahendama, aga kogu loogika oli suures plaanis sama, mis on praegu. Saad või lood dokumendi, määrad vastaval selle sisule liigi ja asukoha, registreerid ja vajadusel määrad juurdepääsupiirangu.

Jah, üsna pikka aega sisestasid nö sekretärid andmeid dokumendiregistritesse, skaneerisid dokumendid ja lisasid muud vajalikud andmed, sh juurdepääsupiirangud.

Nüüd järgnes nö üleminekuaeg digiajastusse ehk algusaegadel hakkas ikka paberdokument mööda maja rändama ja oma elu elama, digitaalne register oli vaid dokumendiregistri avalikustamiseks. Aegamööda jõuti nii kaugele, et nendest pelgalt registritest said vähemalt edumeelsemates organisatsioonides ka menetlus- ja dokumendiloomesüsteemid ning vastavalt dokumendihaldustarkvaradele esitatavatele nõuetele ning kasutajate soovidele ja vajadustele lisandus üha uusi ja uusi funkstionaalsusi. Nii kodu- kui välismaistest dokumendihaldustarkvaradest kujunesid info- ja dokumendihaldusplatvormid ning nende kasutuse edukus sõltus, ja sõltub siiani inimestest, sh peakasutajatest (administraatoritest), organisatsiooni võtmeisikutest, sh juhtidest ja nö tavakasutajatest, kelleks tänasel päeval on pea kõik süsteemi kasutajad.

Ja nüüd põhjalikumalt juurdepääsupiirangute juurde…

Üks oluline nüanss siia juurde - 2007 - 2009 koolitasin väga palju kohalike omavalitsuste, sh nende hallatavate asutuste inimesi ning ma pidin pidevalt selgitama, miks dokumendiregistrite avalikustamise nõue hea on.. et riik ja selle tegevus oleks läbipaistev, aga samas, et on teavet, mida me ei tohi avalikustada, sest see võib kedagi kahjustada.

Ja väga huvitav oli näha, et need näited, mida Elve Adamson meile täna suurel ekraanil näitas olid põhimõtteliselt samad, mida ma juba 18. aastat tagasi koolitustel kasutasin ning juhendasin, kuidas peab ja tohib.

Ma mäletan aega, kui probleemiks oli see, et nö sekretärid ei osanud hinnata dokumendi liigi ja sisu järgi kas ja mis piirang määrata. Siis leiti, et konkreetne spetsialist, kes dokumendi loob või kelle vastutada jääb asja lahendamine on kõige pädevam seda hindama. Lisaks muutus arvamus ja praktika, et dokumendiregister on sekretäri tööriist ehk ka spetsialistid hakkasid ise dokumendihaldustarkvara kasutama. Nii loodetigi, et laheneb probleem, kus avalikus dokumendiregistris on kättesaadavad juurdepääsupiiranguga dokumendid või et piiratakse dokumente, mida piirama ei peaks. Aga tänasel konverentsil käis läbi, et varasemalt oli vigu vähem ja et selle põhjuseks on see, et dokumentidele määravad piirangud nö tavakasutajad. Minu jaoks on siin punane hüüumärk, sest sellest nähtub, et konkreetse valdkonna spetsialistidel endil puudub teadmine, millistele dokumentidele ja kui kauaks piirang määrata, sh mis on selle piirangu õiguslik aluseks.

Okei, aga läheme edasi - teades, mis nõuded on olnud dokumendihaldustarkvaradele, siis saab palju probleeme ennetada tehnoloogiliselt. Ma ei tunne küll kõiki Eestis kasutatavaid dokumendihaldustarkvarasid põhjalikult, aga vähemalt ühte tunnen läbi ja lõhki ilmselt siiani.

Taaskord, kui ma õigesti mäletan, siis aastal 2017 koostati Andmekaitse Inspektsiooni, Majandus- ja Kommunikatsiooniministeeriumi ja veel mitmete asutustega koostöös juurdepääsupiirangute klassifikaator. Selle kasutamine pidi oluliselt vähendama vigu, sest see tuli liidestada dokumendihaldustarkvaraga. Klassifikaatoris on loend juurdepääsupiirangute alustest, lisaks on määratud, kui pikk piirangu aeg konkreetse alusega kaasneb. Tänasel konverentsil toodud näited vigadest avalikes dokumendiregistrites näitavad, et seda klassifikaatorit ei kasutata, sest kord olid näidetes vabas sõnastuses alused ja väga sageli olid piirangu tähtajad täiesti puusse. Klassifikaatorit kasutades seda juhtuda ei tohiks. Võib olla on siis tarkvarad ise liiga paindlikud ja lubavad kasutajatel piiranguga seotud andmeid käsitsi üle kirjutada.

Juurdepääsupiirangute määramine saab alguse tegelikult teabe analüüsist ja liigitamisest ehk liigitusskeemist, kus muuhulgas määratakse sarja tasemel juurdepääs, selle alus ja pikkus, mis omakorda tulevad riiklikust klassigikaatorist. Osad sarjad on sellised, kus osad dokumendid võivad olla piiranguga aga osad sarjad on sellised, kus on kõik piiranguga, nt sotsiaaltoetused. Selle tarbeks on tehnoloogiliselt võimalik määrata peakasutaja poolt sarja seadetes vaikimisi juurdepääsupiirang. See tähendab, et tavakasutaja peab vaid määrama, kas dokument on piiranguga või mitte ehk et ta ei pea nuputama, mis piirang ja kui kauaks sinna määrata. Nüansse ja võimalusi on veelgi, aga hetkel sinna ei süübi.

Andmeväljade sisu avalikustamine või siis osaliselt nende piiramine sõltuvalt, kas juurdepääsupiirangut rakendatakse või mitte. Korra kõlas, et seda ei saa lahendada.. ja siis ma ohkasin, et kas tõesti. Jällegi vastavalt kunagi kehtinud nõutele pidid dokumendihaldustarkvarad võimaldama peakasutajal määrata, millised andmeväljad kuvatakse avalikus dokumendiregistris ning millised konkreetse kande puhul ei kuvata juhul kui on määratud juurdepääsupiirang. Rõhutan, et see kehtib nii faili väljadele kui absoluutselt kõikide muude andmeväljade puhul. Ehk et selles kontekstis ei pea me vaatama seda temaatikat klassikalise dokumendi vaatest vaid saab vaadata ka andmepõhise lahenduse puhul.

Ja sellega seoses veel, kui dokumendiloome käib nt dokumendihaldustarkvaras, siis tehnoloogiliselt on võimalik andmeväljal olev info ära märgistada nii, et kui luuakse avalikustamise jaoks fail, siis märgistatud koha peal on nt XXX, mis tähendab, et Sa saad faili kujul oleva dokumendi avalikustada nii, et nt eraelu oluliselt riivavad andmed on peidus. Keerulisem on dokumentidega, mis saabuvad valmis kujul, sest seal nii kergelt osaliselt andmeid peita ei saa, aga usun, et hea tahtmise juures leidub ka sellele tehnoloogiline lahendus.

Juurdepääsupiirangute pikendamisest oli ka juttu. Palju aastaid on kehtinud põhimõte, et piirangut saab ühe korra pikendada järgmiseks samapikaks perioodiks, tarkvaraliselt on võimalik ka see paika panna, et teisiti ei saaks.

Siis piirangu mahavõtmine - kas see peaks toimuma automaatselt? Siin on minu teada tarkvara arendajad lähtunud sellest, mida kliendid on soovinud. Pigem mingu automaatteavitus kellelegi, kes dokumendi üle vaatab ja siis otsustab, kas läheb avalikuks või mitte. Vähemalt meie tiim tuli sellele palvele vastu ja automaatselt tarkvara dokumente ei avalikustanud piirangu lõpu saabudes. Aga tehnoloogiliselt on kõik võimalik, nii üks kui teine või lausa kolmas lahendus.

Suuremad organisatsioonid avalikustavad dokumendiregistris olevaid andmeid tegelikult viitega ehk et avalikud andmed liiguvad eraldi avalikkusele kättesaadavasse serverisse teatud ajalise intervalli järel. Andmelekete vältmiseks on see hea lahendus, et kogu nö sisemiseks tööks vajalik andmebaas ei oleks üldse avalikkusele kättesaadav. See ajaline viide annab organisatsioonile võimaluse näiteks tööpäeva lõpus üle kontrollida, mis andmed on sel päeval avalikuks määratud ja vajadusel parandusi teha. Ajakirjanike jm tegelaste jaoks, kellede üheks infoallikaks on avalikud dokumendiregistrid tähendab see aga, et reaalajas uut infot avalikku registrisse ei liigu.

Tegelikult on avalikustamise ja juurdepääsupiirangute kasutamisega seoses mul veel palju teadmisi nõuetest ja praktikatest, aga jäägu need mõneks teiseks korraks, sest teema on väga lai ja sügav ning kõike ei pea ega saagi ühte artikklisse mahutada.

Mis aga täna veel konverentsil teemaks oli?

Mis teave tuleb üldse dokumendihaldustarkvarasse hõlmata? Kas näiteks e-kirjad? Mulle meenus kohe üks konverents aastast 2011, kus selleteemalise ettekande tegi Monika Saarmann. Sellest on möödas 14. aastat ja ikka ei ole asi selge? Ma loodan, et ikka on ja ma ei hakka seda pikemalt lahti seletama, milliseid e-kirju peab, milliseid võiks ja milliseid pole vaja registreerida ja infosüsteemi hõlmata, vähemalt minu arvates.

Lisaks öeldi, et registrites on täna vähem dokumente kui varem. Mis selle taga olla võib? Kas see, et dokumente lihtsalt ei teki klassikalisel moel enam nii palju kui varem ja me liigume andmepõhisuse poole? Või see, et teave on liikunud teistesse kõrvalinfosüsteemidesse, KOVide vaatest kasvõi näiteks ARNO, ELIIS, STAR, SPOKU jne jned ning seal olevat ei dubleerita klassikalises dokumendihaldustarkvaras ehk dokumendiregistris? Ministeeriumite, ametite ja inspektsioonidega on ilmselt sarnane seis. Ja kui nii on, siis kas kõik need teised infosüsteemid võimaldavad andmete avalikustamist, juurdepääsutemaatika lahendamist ja palju muud, mis teabehalduse nõuetega kaasas käivad. Ja kas avalike andmete tarbijaid üldse oskavad otsida infot nii paljudest erinevatest kohtadest.

Lisaks olid ka avaandmete teemad, sh andmekvaliteet, mis on teavehalduse valdkonnas ka dokumendiregistrites probleem, aga neisse ma süvenema siin ei hakka, kes tahab see vaatab konverentsi järgi, mõtiskleb ja teeb ise oma järeldused ning seab suuna, kuidas seal oma organisatsioonis asju paremini organiseerida.

https://www.aki.ee/uudised/a2-avalik-teave-ja-avaandmed-konverents-2025

Ja kui tulla nüüd algse küsimuse püstituse juurde tagasi - “Juurdepääsupiirangud andmete avalikustamisel - mis on pildil valesti?”

Nagu konverentsil öeldi, avaliku teabe seadusel on saabumas 25. aastane sünnipäev. Ja nii minu kui kindlasti ka AKI näited ja kogemused viitavad, et probleemid on suures plaanis samad, mis 20 aastat tagasi. Miks me ei ole suutnud neid lahendada? On ju nagu üht-teist tehtud ka, aga tolku ikka ei ole.

Mida siis saab tegelikult ette võtta, et avalik oleks see teave, mis avalik peab olema ning teave, mida on vaja piirata oleks piiratud mahus, mis on vajalik piirata ning piirangute alusel ja tähtajad oleksid korrektsed? Ja et avalik teave oleks mugavalt kasutatav nii kodanike kui kohustuslikku ja vabatahtlikku (nt ajakirjanikud) järelvalvet tegevatele inimestele?

Mina ise näen, et tuleb kuulata näiteks Sille Uusleeri, kes ütleb, et tuleb koolitada… kuigi märkan väikest kahtlust endas, et kas sellest on ikka abi, ise panustasin üle 20. aasta sellesse teavitustöösse ja ma olen kindel, et ma pole ainus, kes on seda teinud, ja kasu nagu pole olnud, sest seis on üsna sama kui paarkümmend aastat tagasi.

Lisaks on oluline nii organisatsioonis sees kui organisatsioonide vahel, sh tarkvara pakkujatega kommunikatsioon ja koostöö. Tehnoloogiliselt ja organisatoorselt saab ja peabki probleemi lahendamist toetama. Las profesionaalsed teabehalduse, andmekaitse, infoturbe jms spetsialistid olla toeks ja abiks, kuulake neid, kaasake neid ja ka juhte, tehke koostööd, leidke ühised eesmärgid ja motivaatorid, et teabehalduse, sh avalikustamise temaatika päriselt korda ja toimima saada.

Ja kui ma nüüd liigun MTÜ Dokumendihaldurite Ühingu esinaise rolli, siis mida meie saame täna ära teha?

Sellesse ühingusse on koondunud rohkem kui 20. aasta jooksul ligi 100 teabehalduse spetsialisti, kes muuhulgas eelpoololevaga igapäevaselt kokku puutuvad - kas ühing peaks pakkuma koolitusi, kui jah, siis kellele? Kas me peaksime olema kaasatud riiklikul tasemel probleemide lahendamisse, kas meist oleks seal abi? Kas peaksime dokumendihaldustarkvarade arendajatega koostööd tegema? Mina jään praegu vastuse võlgu, aga ehk lugejal tekib endal tunnetus ja annab meile märku.

Ühing omistab ka teabehalduri kutset, mis on kvaliteedimärgiks teabehalduri tööandjale - kas me saame siin olla valjuhäälsemad, et nii spetsialistid ise kui nende kolleegid ja tööandjad eelistaksid ja usaldaksid neid, kellele vastav kutse on omistatud?

Kokkuvõttes oli tänane konverents selline, mis mind käivitas selliselt, et võtsin nüüd õhtul veel mitmeid tunde, et see kõik endast välja lasta ja kirja panna. Hakkas kergem küll, aga kasu on ka laiem, eks elu näitab.

Ja suured tänud korraldajatele, esinejatele ja kaasamõtlejatele!

Kersti Kiive
Teabehalduse entusiast
MTÜ Dokumendihaldurite Ühingu juhatuse esinaise rollis