Lisa 6. Territooriumil on rajakaamera metsloomade ja looduse vaatlemiseks (roheline)

1

KINNITATUD

RMK juhatuse 24.03.26

otsusega nr 1-32/28

RMK videovalvesüsteemide ja rajakaamerate paigaldamise ning kasutamise juhend

1. Üldsätted

1.1. Juhend kehtestab videovalvesüsteemi ja rajakaamerate paigaldamise ning kasutamise

põhimõtted ja nõuded RMK-s.

1.2. RMK peab tagama videovalvesüsteemi ja rajakaamerate õiguspärase paigaldamise,

teavitamise, salvestiste töötlemise ning hoiduma kaamerate väärkasutusest.

1.3. Küsimused videovalvesüsteemide ja rajakaamerate kasutamise ja/või paigaldamise osas

saata e-posti aadressile [email protected]

2. Mõisted

Juhendis kasutatakse mõisteid alljärgnevas tähenduses:

2.1. andmesubjekt – tuvastatud või tuvastatav füüsiline isik, kelle andmeid töödeldakse;

2.2. vastutav töötleja – RMK, kui asutus, kes määrab kindlaks isikuandmete töötlemise ees-

märgid ja vahendid ning tehnilised ja korralduslikud meetmed;

2.3. volitatud töötleja – füüsiline isik, juriidiline isik või asutus, kes töötleb isikuandmeid RMK

nimel. Volitatud töötlejaks kvalifitseerumiseks on kaks põhitingimust: ta on vastutava

töötleja suhtes eraldiseisev ja töötleb isikuandmeid vastutava töötleja nimel. Volitatud

töötleja õigused ja kohustused vastutava töötleja ees tuleb määrata kindlaks lepinguga või

muu õigusakti alusel;

2.4. isikuandmete töötlemine – igasugune andmetega tehtav tegevus, mis võib hõlmata andmete

kogumist, salvestamist, korrastamist, säilitamist, muutmist, juurdepääsu võimaldamist,

avaldamist, avalikustamist, päringute teostamist, väljavõtete tegemist, kasutamist,

edastamist, ristkasutamist, ühendamist, üleandmist, sulgemist, kustutamist või hävitamist

sõltumata toimingute teostamise viisist või kasutatavatest vahenditest;

2.5. videovalvesüsteem – tehniline lahendus, mis kasutab kaameraid ehitiste ja territooriumi

jälgimiseks ning salvestab videopilti turvalisuse ja järelevalve eesmärgil;

2.6. hoonehaldur – haldusjuht, haldusspetsialist või remondi-hooldusspetsialist;

2.7. rajakaamera – liikumisanduriga kaamera looduses loomade või inimtegevuse automaatseks

jälgimiseks ja salvestamiseks.

3. Õigustatud huvi analüüs

3.1. Enne videovalvesüsteemi või rajakaamerate tellimist, tuleb läbi viia koostöös

andmekaitsespetsialistiga õigustatud huvi analüüs, kui seda ei ole eelnevalt tehtud.

Vajadusel saab täiendada juba läbi viidud analüüsi dokumenti (Lisa 1).

3.2. Õigustatud huvi analüüsiga hinnatakse, kas isikuandmete töötlemine põhineb õigustatud

huvil ning kas RMK huvid kaaluvad üles andmesubjekti õigused ja vabadused.

3.3. Õigustatud huvile saab tugineda, kui on täidetud kõik kolm tingimust:

3.3.1. vastutaval töötlejal või kolmandal isikul on andmetöötluseks õigustatud huvi;

3.3.2. isikuandmete töötlemine on vajalik õigustatud huvi teostamiseks;

3.3.3. vastutava töötleja ja/või kolmanda isiku õigustatud huvid kaaluvad üles

andmesubjekti huvid või põhiõigused ja vabadused.

2

3.5. Rajakaamerate ja videovalvesüsteemi kasutamisel tuleb õigustatud huvi hindamiseks:

3.5.1. selgelt määratleda ohud varale ja isikutele;

3.5.2. hinnata nende ohtude tõsidust ja realiseerumise tõenäosust;

3.5.3. analüüsida, millised oleksid alternatiivsed meetmed ohu tõrjumiseks.

3.6. Kui alternatiivseid meetmeid ei ole või nende kasutamine ei anna võrreldavat tulemust või

oleksid meetmed ebamõistlikult koormavad, tuleb analüüsida, milliseid kaameraid või

täiendavad meetmeid peab kasutama, et riive andmesubjektile oleks võimalikult väike.

3.7. Kui õigustatud huvi analüüsi tulemusel selgub, et RMK-l ei ole vastavaks andmetöötluseks

õigustatud huvi või andmete töötlemine ei ole välja toodud eesmärgi saavutamiseks vajalik

ega proportsionaalne, mistõttu RMK huvi ei kaalu üles andmesubjekti õigusi, kirjeldab

andmekaitsespetsialist selle samuti õigustatud huvi dokumendis ning rajakaamera või

valvesüsteemi kasutamine ei ole sel juhul lubatud või on lubatud täiendavate riske

maandavate meetmetega, mis on õigustatud huvi analüüsi dokumendis kirjeldatud.

3.8. Õigustatud huvi analüüs registreeritakse DHS-i sarja 11-15 „Õigustatud huvi analüüsid“.

4. Andmekaitsealane mõjuhinnang

4.1. Andmekaitsealane mõjuhinnang aitab RMK-l teadlikult hinnata andmetöötluse võimalikku

mõju ja riske andmesubjektidele ning võtta tarvitusele vajalikud meetmed andmete

turvaliseks ja vastutustundlikuks töötlemiseks.

4.2. Mõjuhinnang (Lisa 2) tuleb läbi viia, kui toimub avalike alade ulatuslik süstemaatiline

jälgimine.

4.3. Mõjuhinnangu läbiviimine on protsess, mille käigus hinnatakse uue või muutuva andme-

töötlustoimingu mõju isikuandmete kaitsele.

4.4. Eesmärk on tuvastada ja vähendada riske, mis võivad mõjutada andmesubjektide õigusi ja

vabadusi.

4.5. Andmekaitse mõjuhinnangu läbi viimisel hinnatakse järgmist:

4.5.1. andmetöötluse eesmärk ja ulatus;

4.5.2. töödeldavate andmete liigid;

4.5.3. võimalikke riske andmesubjektidele;

4.5.4. tehnilisi ja organisatsioonilisi kaitsemeetmeid.

4.6. Mõjuhinnang viiakse läbi koostöös andmekaitsespetsialistiga vastavalt „Isikuandmete

töötlemise juhendile“.

4.7. Andmekaitsealane mõjuhinnang registreeritakse DHS-i sarja 11-16 „Andmekaitsealane

mõjuhinnang“.

5. Videovalvesüsteemi või rajakaamerate tellimine, paigaldamine ja haldamine

5.1. Peale olemasoleva õigustatud huvi analüüsi ja/või andmekaitsealase mõjuhinnangu

ülevaatamist või uue analüüsi koostamist, edastatakse rajakaamerate või

videovalvesüsteemi tellimuse taotlus Jiras IT-abile, lisades juurde DHS-i viited õigustatud

huvi analüüsile ja/või andmekaitsealase mõjuhinnangule.

5.2. Taotlust hakkab menetlema infotehnoloogia halduse osakond, kes veendub, et on olemas

õigustatud huvi analüüs ja/või andmekaitsealane mõjuhinnang.

5.3. Struktuuriüksusel endal on keelatud rajakaameraid soetada või videovalvesüsteemi teenust

tellida.

5.4. Video- ja rajakaamerate nimistut haldab infotehnoloogia halduse osakond Jira kataloogis

„Valvesüsteemid“, kus kirjeldatakse lisaks kaamera paigaldamise eesmärgile ja kaamera

3

eest vastutavale isikule muuhulgas salvestiste vaatamise ning salvestiste väljavõtete

tegemise juurdepääsuõigused.

5.5. Kõik videovalve või rajakaameratega seotud muudatused tuleb dokumenteerida Jira

kataloogis „Valvesüsteemid“.

6. Salvestiste vaatamine, väljavõtete tegemine ja jagamine või edastamine

6.1. Reaalajas videopildi vaatamise õigus on kirjeldatud ära Jira kataloogis „Valvesüsteemid“.

6.2. Kolmandatel osapooltel on võimalik ligi pääseda reaalajas videopildile üksnes seadusest ja

lepingust tulenevatel alustel, nt õiguskaitseorganitel ning lepingupartneritel, kes pakuvad

RMK-le teenust.

6.3. Valvekaamera salvestisest väljavõtte tegemiseks tuleb teha pöördumine IT-abisse ja

kirjeldada ära järgnev:

6.3.1. mis eesmärgil väljavõtet soovitakse (nt intsidendi korral);

6.3.2. millisest ajavahemikust väljavõtet soovitakse (kuupäev ja kellaaeg);

6.3.3. kas salvestist jagatakse/edastatakse kolmandale isikule (punktid 6.5 ja 6.6).

6.4. Infotehnoloogia halduse osakond teeb pöördumise alusel väljavõtte salvestisest (vajadusel

hägustatakse mitte asjasse puutuvad isikud) ja salvestab selle piiratud juurdepääsuga

OneDrive kataloogi. Juurdepääsuõiguse aegumise kuupäev määratakse väljavõtte põhiselt.

6.5. Salvestiste väljavõtte jagamine või edastamine kolmandatele isikutele ja otsepildi

avalikustamine internetis või jagamine sotsiaalmeedias on ilma seadusliku aluseta

keelatud, v.a juhul, kui:

6.5.1. tegemist on rajakaameraga, mille eesmärk on metsloomade ja looduse vaatlemine

(kaamera ei ole mõeldud inimeste jälgimiseks);

6.5.2. salvestise olemasolul edastab selle andmekaitsespetsialist seaduse kohaselt

õigusrikkumist menetleva asutuse nõudmisel või andmesubjekti taotlusel.

6.6. Salvestisest väljavõte jagamiseks on lubatud kasutada ainult RMK Microsoft 365

keskkonda, nt OneDrive, Outlook, Teams.

6.7. Muude võimalike faili jagamisteenuste kasutamiseks tuleb luba taotleda läbi IT-abi.

7. Teavitussilt videovalvesüsteemi või rajakaamera ala tähistamiseks

7.1. Videovalvesüsteemi või rajakaamera kasutamise korral on kohustus sellest teavitada.

Selleks peavad olema paigaldatud vastavad teavitussildid, välja arvatud juhul, kui kaamera

on paigaldatud viisil, mis välistab isikute salvestamise (nt looduskaamera, mis on suunatud

otse puu otsas olevale pesale).

7.2. Teavitussildid peavad olema asetatud selliselt, et isik saaks vastava teabe enne videovalve

tsooni jõudmist.

7.3. Teavitussildid peavad sisaldama järgmist teavet:

7.3.1. kaamerate kasutamise eesmärk;

7.3.2. õiguslik alus;

7.3.3. vastutav töötleja;

7.3.4. täpsem info, kus on võimalik tutvuda RMK andmekaitsetingimustega;

7.3.5. vajadusel kontaktandmed, kui paigaldajaks ei ole RMK.

7.4. RMK teavitussildid on loodud kommunikatsiooni- ja turundusosakonna poolt.

4

7.4.1. Pildil 1 olevaid silte tuleb kasutada, kui kaamera on paigaldatud vara kaitsmise

eesmärgil. (looduses kasutamisel eelista valget silti).

Pilt 1. Teavitussilt „Territooriumil on videovalve“

7.4.2. Pildil 2 olevaid silte tuleb kasutada, kui eesmärk on loomade ja looduse vaatlemine

(looduses kasutamisel eelista valget silti).

Pilt 2.Teavitussilt "Territooriumil on rajakaamera"

7.5. Teavitussiltide trükiformaat on juhendi lisades 3-6.

7.6. Teavitussiltide trükkimiseks tuleb esitada tellimus kommunikatsiooni- ja turundusosakonna

e-posti aadressile [email protected].

8. Videovalvesüsteemide kasutamise nõuded

8.1. RMK-s kasutatakse videovalvesüsteeme õigustatud huvist lähtudes vara kaitsmiseks sisse-

murdmiste, varguste ja vandalismi eest.

8.2. Uute alade ulatuslikul süstemaatilisel jälgimisel tuleb alati läbi viia nõuetele vastav

andmekaitsealane mõjuhinnang. RMK kontorite valvesüsteemi paigaldamine vara

kaitsmise eesmärgil üldjuhul ulatuslikuks andmetöötluseks ei kvalifitseeru.

8.3. Videovalvesüsteemide eest vastutab infotehnoloogia halduse osakond.

8.4. Videovalvesüsteemide hankimisel tuleb lähtuda järgmistest nõuetest:

8.4.1. seadmed ja vahendid peavad võimaldama mittejälgitavate alade ja sealhulgas isikute

hägustamist;

8.4.2. säilitamise tähtaja määramise võimalus, milleks on 30 päeva ja mille saabumisel

süsteem automaatselt kustutab või salvestab salvestised üle;

8.4.3. helisalvestamine ei ole lubatud.

9. Rajakaamerate kasutamise nõuded

9.1. Rajakaamera kasutamine peab olema põhjendatud ja eesmärgipärane (nt looduse

vaatlemine, metsloomade vaatlemine, vara kaitse).

9.2. Rajakaamera paigaldamine ei tohi rikkuda eraelu puutumatust ja ei tohi filmida eravaldusi

ilma loata.

9.3. Rajakaamerat ei tohi suunata naaberkinnistule, avalikele teedele ega aladele, kus viibijatel

on õigustatud ootus privaatsusele.

9.4. Kui struktuuriüksus soovib paigaldada rajakaamerat, tuleb:

5

9.4.1. esitada rajakaamera tellimus, kus on toodud kaamera paigaldamise eesmärk ja

kaamera eest vastutav RMK töötaja. Andmekaitsespetsialist hindab, kas nimetatud

eesmärgil on RMK-l kaamera paigaldamiseks õigustatud huvi ja kas on vaja

koostada uus õigustatud huvi analüüs või täiendada olemasolevat analüüsi;

9.4.2. andmekaitsespetsialisti otsuse alusel koostada vajadusel ka andmekaitsealane

mõjuhinnang, kui andmetöötlus on ulatuslik ja süstemaatiline;

9.4.3. kui andmekaitsespetsialisti otsuse alusel on kaamera paigaldamine lubatud,

edastatakse rajakaamera tellimus IT-abile, kus kaamera tellitakse ja selle andmed

lisatakse Jira kataloogis „Valvesüsteemide“ skeemile. Struktuuriüksusel endal on

keelatud rajakaameraid soetada või vastavat teenust tellida.

9.5. Rajakaamera olemasolust peab teavitama selgelt nähtava teavitussildiga vastavalt juhendi

punktile 7.

10. Kolmandate osapoolte rajakaamerate paigaldamine RMK kinnisasjadele

10.1. Kolmandad osapooled, kes paigaldavad rajakaameraid RMK kinnisasjadele, peavad

tagama, et rajakaamerate kasutamine vastaks „Isikuandmete kaitse üldmääruse“ ja

„Isikuandmete kaitse seaduse“ nõuetele.

10.2. Rajakaamerad peavad olema nähtavalt märgistatud ning nende vahetus läheduses peab

olema teavitussilt, mis sisaldab vähemalt järgmist teavet:

10.2.1. andmetöötluse õiguslik alus vastavalt „Isikuandmete kaitse üldmäärusele“;

10.2.2. rajakaamerate paigaldamise eesmärk;

10.2.3. vastutava töötleja kontaktandmed;

10.2.4. võimalusel viide andmekatisetingimustele või privaatsuspoliitikale.

10.3. Tähistamata või õigusliku aluseta paigaldatud rajakaamera võib RMK enda kinnisasjalt

eemaldada, kui selle omanikku ei ole võimalik tuvastada.

RMK videovalve ja rajakaamerate paigaldamise ning kasutamise juhendi

kinnitamine

Vabariigi Valitsuse 09.01.2007 määruse nr 4 „Riigimetsa Majandamise Keskuse

põhimäärus” § 15 lõike 2 punkti 9 ja § 19 lõike 1 alusel

1. K i n n i t a d a „RMK videovalve ja rajakaamerate paigaldamise ning kasutamise

juhend“ (lisatud,

juhatuse_otsuse_lisa_RMK_videovalvesysteemide_ja_rajakaamerate_paigaldamise_n

ing_kasutamise_juhend.pdf) koos lisadega:

1.1. Lisa 1: Õigustatud huvi analüüsi vorm;

1.2. Lisa 2: Mõjuhinnangu vorm;

1.3. Lisa 3: Territooriumil on videovalve vara kaitseks (valge);

1.4. Lisa 4: Territooriumil on videovalve vara kaitseks (roheline);

1.5. Lisa 5: Territooriumil on rajakaamera metsloomade ja looduse vaatlemiseks

(valge);

1.6. Lisa 6: Territooriumil on rajakaamera metsloomade ja looduse vaatlemiseks

(roheline);

2. T u n n i s t a d a k e h t e t u k s alates 24.03.2026 RMK juhatuse esimehe

23.09.2025 käskkirja nr 1-32/133 „RMK videovalvesüsteemide ja rajakaamerate

paigaldamise ning kasutamise juhendi kinnitamine“.

(allkirjastatud digitaalselt)

Mikk Marran

Juhatuse esimees

JUHATUS

OTSUS

24. märts 2026 nr 1-32/28

2

Jaotuskava: metsamajandusosakond, regioonid, külastuskorraldusosakond, kinnisvaraosakond,

õigus- ja hangete osakond, kommunikatsiooni- ja turundusosakond, kvaliteedi- ja

teabehaldusosakond, infotehnoloogia halduse osakond, infotehnoloogia arenduste osakond

Koostaja

Marta Rohtla

20.03.2026

Õigustatud huvi analüüs [Sisesta]

[Vali kuupäev]

1. Andmetöötluse kirjeldus ja RMK huvid 1.1 Andmetöötluse eesmärk (Millisel eesmärgil andmeid soovitakse töödelda)

1.2 Õigustatud huvi kirjeldus (Mida selle dokumendiga hinnata soovime? Miks on selline andmetöötlus meile vajalik? Kas andmete töötlemisel on ka laiem avalik kasu või kasu kolmandatele osapooltele?)

1.3 Kelle isikuandmeid töödeldakse (Kas RMK-l on andmesubjektiga juba mingit liiki suhe - kliendid, partnerid, külastajad, RMK töötajad, endised töötajad jne? Kas isik on andmete töötlemisest teadlik?)

1.4 Milliseid isikuandmeid töödeldakse ja kuidas (Millised on isikuandmete kategooriad:

kontakt-, finants-, asukohaandmed videod/pildid isikust? Kas töödeldakse ka eriliiki andmeid või teavet, mida isikud peavad pigem privaatseks/tundlikuks? Millised on plaanitud tegevused andmetega – edastamine, salvestamine jne).

1.5 Miks on selliste andmete töötlemine RMK-le vajalik? (kas saaks andmetöötluse eesmärki täita ka teisiti? Kas on võimalik kasutada vähem privaatsust riivavaid meetmeid? Mis on mõju, kui sellist andmetöötlust läbi viia ei saaks?)

2. Füüsilise isiku huvid 2.1 Kas plaanitav andmetöötlus on füüsilise isiku enda huvides? (Jah/ei, jah puhul selgita

lühidalt kuidas.)

2.2 Millised on selle füüsilise isiku huvid, kelle andmeid töödeldakse? (Kas isikule võib andmetöötlusega kaasneda negatiivseid tagajärgi?)

2.3 Kas füüsilise isiku privaatsuse kaitseks on võetakse kasutusele täiendavaid meetmeid? (Kirjelda, kuidas isikute andmeid selle andmetöötluse raames kaitstakse).

3 Hinnang andmetöötlusele 3.1 Kas füüsilise isiku andmete töötlemine on välja toodud eesmärgi saavutamiseks vajalik ja

proportsionaalne? (Kas eespool kirjeldatud andmetöötlus aitab paika pandud eesmärki saavutada viisil, et see ei tekita liigseid ohte andmesubjektidele ja kas kasutusel olevad meetmed on piisavad, et andmetöötlus oleks isikule mõistetav).

3.2 Kas saab tugineda õigustatud huvile sellise andmetöötluse puhul? (Jah/ei)

Analüüsi koostaja

[Sisesta eesnimi ja perekonnanimi] [Sisesta ametinimetus] [Sisesta osakond]

Mõjuhinnangu küsimus Selgitav ja abistav kommentaar Vastus

Mõjuhinnang Mille kohta mõjuhinnang tehakse? Infosüsteem, protsess, teenus? Struktuuriüksus Struktuuriüksus, kes vastutab andmetöötluse eest.

Kontaktisk Nt infosüsteemi peakasutaja või toote omanik, kellelt saab vajadusel lisainfot.

Mõjuhinnangu läbiviimise aeg Kuupäev.

Koostööpartner Kui andmete töötlemisse kaasatakse koostööpartnereid (volitatud töötlejaid või kaasvastutavaid töötlejaid), siis tuua välja

Töötlemise eesmärk

Kirjelda, millise eesmärgi täitmiseks isikuandmeid töödelda on vaja? Reeglina on see kliendile mingi teenuse osutamiseks, lepingu täitmiseks või mõne RMK avaliku ülesande raames.

Andmesubjekti kategooriad

Kelle andmeid me töötleme? Kirjelda võimalikult täpselt (RMK töötajad, kliendid, partnerid, külastajad, endised töötajad, kindla rakenduse kasutajad, kindlal ametikohal töötajad, X kontori töötajad, töötajate lapsed jne), kas meil on nendega juba mingit liiki suhe st kas nad võivad eeldada sellist andmetöötlust?

Andmete koosseis

Mis liiki andmeid on eesmärgi täitmiseks vaja? Nt nimi, isikukood, töölepingu andmed, finantsandmed, asukohaandmed, pildid/videod isikust jne. Arvesta minimaalsuse printsiipi!

Kas on eriliiki või süütegudega seotud andmeid Kas töötlemise eesmärgi saavutamiseks on töödelda ka eriliiki isikuandmeid? Jah/ei. Jah puhul loetle.

Töötlemise õiguslik alus

Vali nendest: seadusest tulenev kohustus, avaliku ülesande täitmine, õigustatud huvi, nõusolek, lepingu täitmine. Seaduse puhul oleks hea märkida juurde ka täpne seadus/paragrahv, et muudatuste puhul oleks lihtsam jälgida

Andmete kogumine

Kuidas andmed kogutakse? Kas isik on teadlik, kas isik annab andmed ise (nt lepingu sõlmimiseks), saadakse automaatselt mõnest registrist või vormi täitmisel, teisest infosüsteemist jne

Andmete säilitamine ja kasutamine

Millises meie infosüsteemis või rakenduses andmeid hoitakse, millal ja kuidas neid kustutatakse ning hävitatakse? Kes sinna ligi pääsevad (rollide põhiselt)?

Logimine

Kas logitakse tegevusi isikuandmetega? Kas süsteemis jääb maha jälg, kes vaatas, muutis, lisas, kustutas andmeid kuupäeva ja kellaaja täpsusega. Kuidas ja kellel on ligipääs logidele

Säilitustähtaeg

Kui kaua on andmeid vaja säilitada? Üldjoontes tuleks säilitada andmeid töötlemise eesmärgi saavutamiseni, mis on kirjeldatud eespool. Kuid teatud juhtudel on vaja andmeid säilitada kauem - nt raamatupidamisega seotud asju vastavalt RMPS-le jne.

Andmete edastamine

Too välja, millistesse välistesse registritesse ja infosüsteemidesse andmeid edastatakse (nt EMTA, Tööinspektsioon, RKVR). Samuti teised asutused, kellele andmed vaja edastada eesmärgi täitmiseks (Omniva, Telia vms). Kas toimub andmete edastamist väljaspoole EL-i (nt kui hoitakse andmeid pilves)?

ÜLDINE INFO

ANDMETÖÖTLUSE KIRJELDUS

Varundamine Kas süsteemis olevaid andmeid varundatakse, kus ja kui kaua varundatud andmeid säilitatakse?

Kuidas töötlemiseks kavandatud valikud on eesmärgi saavutamiseks vajalikud ja kohased

Vajalikkus ja proportsionaalsus. Peab olema võimalik aru saada, et kogutavad andmed on eesmärgi täitmiseks vajalikud ja eesmärke ei saa täita muul (vähem privaatsust riivaval) viisil või kui saab, siis tuleb põhjendada, miks on vajalik just selline andmetöötlus kui kirjeldatud, milliseid eeliseid selline andmetöötlus meile loob ja kas sellest tekib kasu/kahju ka isikule?

Andmesubjekti õigused

Kas andmesubjekt saab kasutada õigust olla unustatud? Kas on võimalik andmeid automaatselt üle kanda? Kas isikul on võimalik esitada vastuväiteid andmetöötluse osas?

Millised on võimalikud riskid (ohud füüsilisele isikule) selle andmetöötluse raames

Hinda riske füüsilise isiku vaates. Milliseid tagajärgi erinevad andmekaitsealased rikkumised talle kaasa tuua saavad. Oht tema elule või tervisele, mainekahju, rahaline kahju, diskrimineerimine? Hinda riskide mõju ja tõenäosust Vt järgmiselt lehelt (täidetakse seal)

Riskide maandamise meetmed Kirjelda, mida RMKs tehakse, et eelmises punktis kirjeldatud riskid ei realiseeruks. Vt järgmiselt lehelt (täidetakse seal)

Nõusoleku alusel andmetöötlus Kuidas nõusolekuid hallatakse, kas nõusolek on võimalik tagasi võtta, kuidas?

Õigustatud huvi alusel andmetöötlus Kas on tehtud või tehakse õigustatud huvi analüüs? Kui ei, siis põhjenda.

LISAINFO (kui on asjakohane)

Nr Risk Riski kirjeldus, täpsustus Tõenäosus, et risk

realiseerub Mõju isikule riski realiseerumisel

Riski maandamismeetmed

1 2 3 4 5

Hinne Tõenäosuse hinnang Kriteeriumid

1 Vähetõenäoline Riski realiseerumine on pigem teoreetiline või praktikas väga harv

2 Tõenäoline Riski realiseerumine on võimalik, aga praktilised näited on üksikud

3 Väga tõenäoline Risk on varasemalt RMK-s või mujal realiseerunud ja uuesti realiseerumine on võimalik

4 Ülimalt tõenäoline Risk on varasemalt RMK-s või mujal korduvalt realiseerunud ja uuesti realiseerumine on väga võimalik

Hinne Mõju hinnang Kriteeriumid

1 Väga väike mõju Riski realiseerumisel on mõju andmesubjektile praktiliselt olematu, kuna sellel on väga väike mõju tema õigustele ja vabadustele, mis ei põhjusta olulisi negatiivseid tagajärgi.

2 Väike mõju Riski realiseerumisel on mõju andmesubjektile väike, kuid see võib põhjustada mõningaid ebamugavusi või piiranguid, mis siiski ei mõjuta oluliselt tema õigusi ja vabadusi.

3 Arvestatav mõju

Riski realiseerumisel on mõju andmesubjektile arvestatav, kuna see võib põhjustada mõõdukaid tagajärgi tema õigustele ja vabadustele, mis võivad vajada täiendavat kaitset või meetmete rakendamist negatiivsete mõjude vähendamiseks

4 Väga suur mõju

Riski realiseerumisel on mõju andmesubjektile väga suur, kuna see võib põhjustada tõsiseid tagajärgi tema õigustele ja vabadustele, sh olulisi kahjusid või ohtusid, mis vajavad kohest ja ulatuslikku sekkumist kaitsemeetmete rakendamiseks

Riski tõenäosuse hindamise skaala

Riski mõju hindamise skaala

Mõjuhinnangu küsimus Selgitav ja abistav kommentaar Vastus

Isikuandmete töötlemise toimingute vajalikkuse ja proportsionaalsuse hindamine eesmärkide suhtes

Kas isikuandmete töötlemine on eesmärkide saavutamiseks vajalik ja proportsionaalne? Kas eesmärke saaks täita ka rakendades vähem privaatsust riivavaid meetmeid ja kui jah, siis miks seda ei tehta?

Andmetöötluse riskid on kirjeldatud ja maandamismeetmed planeeritud

Kas andmetöötlusega seotud riskid on hinnatud ja riskide maandamiseks paika pandud meetmed võimaldavad riske viia isikule aktsepteeritavale tasemele?

Kas on rakendatud isikuandmete töötlemise põhimõtted

Seaduslikkus, läbipaistvus, eesmärgipärasus, minimaalsus, õigsus, säilitamise piirang, usaldusväärsus, konfidentsiaalsus ja vastutus

Kas on vaja sõlmida andmetöötlusealane leping? Nt volitatud töötleja leping, isikuandmete töötlemise lepingu lisa vms

Andmekaitsespetsialisti tähelepanekud ja/või vastuväited Kui mõjuhinnanguga on probleeme, riskid ei ole piisavalt maandatud vms

ANDMEKAITSESPETSIALISTI SEISUKOHT