| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-8/26/2434-1 |
| Registreeritud | 12.06.2026 |
| Sünkroonitud | 15.06.2026 |
| Liik | Sissetulev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-8 Teiste asutuste juriidiline nõustamine |
| Toimik | 2.3-8/2026 |
| Juurdepääsupiirang | Avalik |
| Adressaat | Tõrva Vallavalitsus |
| Saabumis/saatmisviis | Tõrva Vallavalitsus |
| Vastutaja | Pille Lehis (Andmekaitse Inspektsioon) |
| Originaal | Ava uues aknas |
TÕRVA VALLAVOLIKOGU
____________________________________________________________________________________________________________________
Kevade 1 Tel + 372 766 5310
68605 Tõrva E-post [email protected]
http://kov.torva.ee
Andmekaitse Inspektsioon
Väike-Ameerika 19
10129, Tallinn
12.06.2026 nr 1-14/2026/1310-1
Pöördumine õigusselguse saamiseks
isikuandmete töötlemise kohta kohaliku
omavalitsuse revisjonikomisjoni revisjoni käigus
Pöördun Teie poole, et saada õigusselgust isikuandmete töötlemise põhimõtete kohaldamise
kohta olukorras, kus kohaliku omavalitsuse volikogu revisjonikomisjon küsib kohaliku
omavalitsuse valitseva mõju all olevalt äriühingult revisjoni läbiviimiseks pangakonto
väljavõtteid.
Tõrva Vallavolikogu revisjonikomisjon viib läbi revisjoni OÜ-s Tõrva Veejõud, mis on Tõrva
vallaga seotud kohaliku omavalitsuse valitseva mõju all olev äriühing. Revisjoni käigus küsis
revisjonikomisjon äriühingult pangakonto väljavõtteid perioodi 01.01.2025–08.05.2026 kohta.
Äriühingu esindaja palus enne täielike pangakonto väljavõtete edastamist täpsustada revisjoni
kontrolli eset ja eesmärki ning viitas asjaolule, et pangakonto väljavõtted võivad sisaldada
kolmandate isikute andmeid, konfidentsiaalset finantsinfot ja võimalikku ärisaladust. Samuti
viidati vajadusele hinnata taotletava info vajalikkust, ulatust ja proportsionaalsust.
Kohaliku omavalitsuse korralduse seaduse § 48 lõike 3 järgi on revisjonikomisjonil õigus
kontrollida ja hinnata muu hulgas kohaliku omavalitsuse üksuse valitseva mõju all oleva
äriühingu tegevuse seaduslikkust, otstarbekust ja tulemuslikkust ning valla või linna vara
kasutamise sihipärasust. Sama paragrahvi lõike 6 järgi on revisjonikomisjonil õigus saada teavet
ja kõiki oma tööks vajalikke dokumente.
Samas võivad pangakonto väljavõtted sisaldada isikuandmeid, mis ei pruugi kõik olla konkreetse
kontrolliülesande seisukohalt vajalikud. Näiteks võivad väljavõtetel kajastuda füüsiliste isikute
nimed, kontonumbrid, makseselgitused, töötasu- või hüvitiste maksed, klientide või
lepingupartnerite andmed ning muu teave, mille avaldamine ja töötlemine võib riivata isikute
eraelu puutumatust. Seetõttu vajame selgust, kuidas ühildada revisjonikomisjoni seadusest
tulenev kontrolliõigus isikuandmete kaitse üldpõhimõtetega, sealhulgas eesmärgipärasuse,
minimaalsuse, vajalikkuse ja proportsionaalsuse põhimõtetega.
Palume Andmekaitse Inspektsiooni seisukohta järgmistes küsimustes.
1. Kas kohaliku omavalitsuse volikogu revisjonikomisjoni poolt pangakonto väljavõtete
küsimine kohaliku omavalitsuse valitseva mõju all olevalt äriühingult on isikuandmete
2
töötlemine isikuandmete kaitse üldmääruse tähenduses, kui väljavõtted sisaldavad
füüsiliste isikute andmeid?
2. Milline võiks olla sellises olukorras isikuandmete töötlemise õiguslik alus, arvestades, et
revisjonikomisjon täidab kohaliku omavalitsuse korralduse seadusest tulenevat avalikku
kontrolliülesannet?
3. Kas ja millisel määral peab revisjonikomisjon enne pangakonto väljavõtete küsimist
täpsustama, milliseid andmeid, millise perioodi kohta ja millise kontrollieesmärgi
täitmiseks vajatakse?
4. Kas andmete minimaalsuse põhimõttest tulenevalt peaks revisjonikomisjon eelistama
täielike pangakonto väljavõtete küsimisele kitsamat andmekoosseisu, näiteks kindlate
tehinguliikide, summapiiride, lepingupartnerite, perioodide või muude
kontrollieesmärgiga seotud tunnuste alusel?
5. Kui täielike pangakonto väljavõtete küsimine on revisjoni eesmärgi täitmiseks vajalik,
milliseid tehnilisi ja korralduslikke meetmeid peaks revisjonikomisjon rakendama, et
kaitsta väljavõtetes sisalduvaid isikuandmeid?
6. Kas pangakonto väljavõtete esitamisel oleks andmekaitse seisukohalt põhjendatud või
vajalik varjata või eemaldada andmeid, mis ei ole revisjoni eesmärgi seisukohalt
vajalikud, näiteks eraisikute kontonumbrid, selgitused või muud kõrvalised andmed,
tingimusel et selline varjamine ei takista revisjoni eesmärgi täitmist?
7. Kes on sellises olukorras isikuandmete vastutav töötleja või töötlejad: kas
revisjonikomisjon, kohaliku omavalitsuse üksus, kontrollitav äriühing või mõni neist
ühiselt? Millest see hinnang sõltub?
8. Kas kontrollitaval äriühingul on andmekaitseõigusest tulenevalt õigus või kohustus enne
pangakonto väljavõtete edastamist küsida revisjonikomisjonilt täpsustusi andmete
töötlemise eesmärgi, ulatuse ja vajalikkuse kohta?
9. Milline oleks Andmekaitse Inspektsiooni hinnangul hea ja õiguspärane praktika kohaliku
omavalitsuse revisjonikomisjoni töö korraldamisel olukorras, kus revisjoni läbiviimiseks
on vaja tutvuda dokumentidega, mis sisaldavad isikuandmeid, konfidentsiaalset
finantsinfot või võimalikku ärisaladust?
Käesoleva pöördumise eesmärk ei ole hinnata konkreetsete isikute käitumist ega lahendada
vaidlust poolte vahel, vaid saada üldist õigusselgust ja praktilisi suuniseid edaspidiseks. Soovime
tagada, et Tõrva Vallavolikogu revisjonikomisjoni kontrolliõigus oleks praktikas teostatav, kuid
samal ajal oleks isikuandmete töötlemine eesmärgipärane, minimaalne, läbipaistev ja turvaline.
Palume võimalusel anda seisukoht, milliste põhimõtete ja töökorralduslike meetmete alusel
peaks kohalik omavalitsus sellistes olukordades edaspidi tegutsema.
Lugupidamisega
(allkirjastatud digitaalselt)
Karl Kirt
volikogu esimees
Lisa: revisjonikomisjoni kontrollülesanne
Tõrva vallavolikogu revisjonikomisjoni 1. kontrollülesanne aastal 2026
Koostatud 13.03.2026
Vastavalt Tõrva valla põhimääruse § 23 lg- le 1 viib revisjonikomisjon kontrollimisi (revisjone)
läbi volikogu ühekordsel ülesandel või revisjonikomisjoni enda algatusel revisjonikomisjoni
tööplaani alusel.
Tõrva vallavolikogu revisjonikomisjoni 2026.aasta tööplaani kohaselt teostame komisjoniga
märtsis-aprillis revisjoni alljärgnevalt kirjas olevas Tõrva valla osalusega ettevõttes.
Kontrollitav asutus: OÜ Tõrva Veejõud
Registrikood: 10852135
Esindaja: Ivo Solom
Tegevusaadress: Loosi tn 9, Tõrva, 68605 Valga maakond
Juriidiline aadress: Kevade tn 1 Tõrva, Tõrva vald Valgamaa 68605
+372 766 3150
e-post: [email protected]
Asutatud 24.04.2002 (23 aastat 10 kuud)
Põhikapital 750 000 EUR
Kontrollimisega alustamise aeg: 27.märts 2026, kell 9:15-
Kontrollijate nimed: Reet Kõvask, revisjonikomisjoni esimees
Maido Ruusmann, revisjonikomisjoni aseesimees
Tiina Laidvee, revisjonikomisjoni liige
Sander Karu, revisjonikomisjoni liige
Urmas Kivit, revisjonikomisjoni liige
Kontrolli eesmärk ja ulatus
2026.a kehtiv tööplaani näeb ette:
a) lepingute ja muu dokumentatsiooni läbivaatamine;
b) tulud-kulud ja eelarve täitmise ülevaatamine.
Selgituseks.
Tõrva valla põhimääruse § 23 lg 3 sätestab: Revisjonikomisjoni liikmetel on kontrolliülesande
täitmiseks õigus:
1) saada kontrollitavas asutuses teavet, tutvuda kõigi vajalike dokumentidega ja saada nii
suulisi kui ka kirjalikke seletusi;
2) pääseda koos asutuse esindajaga asutuse objektidele, ruumidesse, materiaalsete väärtuste
hoidlatesse ja teha inventuure;
3) kaasata oma tegevusse eksperte (selleks saab kasutada rahalisi vahendeid eelarves
ettenähtud piires ja kooskõlastatult volikogu esimehega).
Sama paragrahvi lg 4 ütleb: Asutuse juht on kohustatud looma kontrollijatele töötingimused ning
vajaduse korral määrama töötaja, kes osutab kontrollijatele organisatsioonilist ja tehnilist abi.
Asutuse töötajad on kohustatud viibima nende vastutusel oleva vara kontrollimise juures. Neil on
õigus esitada täiendavalt seletuskirju ja lisadokumente, mis lisatakse aktile.
Eelöeldule toetudes palun revisjonikomisjoni nimel 27.märtsiks 2026 hommikuks ettevõtte
dokumentatsioon, s.h lepingud jms revisjoniga alustamiseks ette valmistada.
Meeldivale koostööle lootma jäädes
allkirjastatud digitaalselt
Reet Kõvask
Revisjonikomisjoni esimees