| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.1-1/26/1201-2409-4 |
| Registreeritud | 16.07.2026 |
| Sünkroonitud | 17.07.2026 |
| Liik | Otsus |
| Funktsioon | 2.1 Menetluse korraldamine |
| Sari | 2.1-1 Sekkumistaotlused (uus nimi alates 01.03.2024) |
| Toimik | 2.1-1/26/1201 |
| Juurdepääsupiirang | Avalik |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Anu Suviste (Andmekaitse Inspektsioon, Menetlusvaldkond, Tiim) |
| Originaal | Ava uues aknas |
| Taotle dokumendi eemaldamist või parandamist |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp Tegi.ee platvormi pidaja
16.07.2026 nr 2.1-1/26/1201-2409-4
Tähelepanu juhtimine
Andmekaitse Inspektsioon (AKI) sai pöördumise, mille kohaselt ei vasta Tegi.ee platvormil
avaldatud andmekaitsetingimused nõuetele.
Tegi.ee platvormil 21.05.2026 avaldatud privaatsuspoliitikas (andmekaitsetingimustes) on
isikuandmete vastutavaks töötlejaks märgitud Tegi.ee platvorm. Whois.com veebilehe kaudu
16.07.2026 tehtud päringu kohaselt on tegi.ee domeen registreeritud eraisikule.
Isikuandmete töötlemist reguleerib peamiselt isikuandmete kaitse üldmäärus (IKÜM)1. AKI
selgitab, et isikuandmeteks peetakse andmeid, mille kaudu on inimest võimalik otseselt või
kaudselt tuvastada, näiteks inimese nimi, asukohateave, e-posti aadress jmt. Isikuandmete
töötlemine on igasugune nendega tehtav toiming, näiteks nende säilitamine, edastamine,
avalikustamine vms.2 Isikuandmete töötlemiseks peab olema õiguslik alus3 ja andmetöötleja
peab järgima andmetöötluse põhimõtteid.4
IKÜM artikli 5 lõike 1 punktist a tuleneva läbipaistvuse põhimõtte kohaselt peab isikuandmete
töötlemine olema andmesubjektile selge ja ettenähtav. See tähendab, et isikule peab olema
arusaadav kes, millisel eesmärgil ja kuidas tema isikuandmeid töötleb ning inimesele tuleb
andmete kogumisel anda andmetöötleja ja andmetöötluse kohta teavet. Isikuandmete
töötlemisega seotud teave ja sõnumid peavad olema lihtsalt kättesaadavad, arusaadavad ning
selgelt ja lihtsalt sõnastatud. Läbipaistvuse tagamiseks peab andmetöötleja koostama ja avaldama
oma andmekaitsetingimused.
Andmesubjektile teabe andmise täpsem kord tuleneb IKÜM artiklitest 12-14. Vastutav töötleja
peab avaldama inimesele tema andmete töötlemise kohta andmekaitsetingimustes muuhulgas
info järgneva kohta: kes andmeid töötleb (vastutava töötleja nimi ja kontaktandmed),
isikuandmete töötlemise eesmärk ja õiguslik alus, andmete päritolu ja säilitamistähtaeg (või selle
määramise alused), teave inimese õiguste kohta oma isikuandmete osas, teave andmete
edastamise kohta, teave automatiseeritud otsuste tegemise kohta jne.
Isikuandmete kaitse üldmäruse art 4 p 7 kohaselt on vastutav töötleja füüsiline või juriidiline
isik, ametiasutus, asutus või muu organ, kes määrab kindlaks isikuandmete töötlemise eesmärgid
1 Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta
isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta 2 Isikuandmete kaitse üldmäärus artikkel 4 p 1 ja p 2. 3 IKÜM artikkel 6. Lisainfo: Töötlemise õiguslikud alused | Andmekaitse Inspektsioon. 4 IKÜM artikkel 5. Lisainfo: Andmetöötluse põhimõtted | Andmekaitse Inspektsioon.
2 (2)
ja vahendid. Kuigi määrus ei nõua, et vastutav töötleja peab olema füüsiline või juriidiline isik,
peab vastutav töötleja olema faktiliselt ja õiguslikult suuteline täitma kõiki IKÜM-ist tulenevaid
kohustusi, sh vastutama art 5 lg 2 kohase vastutuse põhimõtte täitmise eest. Euroopa Kohus5 on
rõhutanud, et üksus, kellel puudub õigusvõime, saab olla vastutav töötleja üksnes juhul, kui
liikmesriigi õigus annab talle selgesõnaliselt nii töötlemise eesmärkide ja vahendite määramise
pädevuse kui ka vastutuse. See tähendab, et pelgalt faktiline otsustusõigus ei ole piisav, vaid
vajalik on subjekti õigusvõime. Samas märgib kohus, et üksust, millel puudub nii iseseisev
õigusvõime kui ka iseseisev vastutus, ei saa käsitada eraldiseisva vastutava töötlejana.
Kokkuvõttes tähendab see, et Eestis tegutsev isikuandmete vastutav töötleja peab olema Eesti
õiguse kohaselt õigusvõimeline subjekt, kellel on võime kanda vastutust ning osaleda
õigussuhetes.
Tegi.ee on veebiplatvorm ehk internetikeskkond, mitte iseseisvat õigusvõimet omav isik või
asutus. Platvormil on tõenäoliselt omanik või haldaja, kes otsustab keskkonna ülesehituse ja
toimimise tingimuste üle, sh platvormil toimuva isikuandmete töötlemise eesmärkide ja
vahendite üle.
Eelpool on selgitatud, et andmekaitsetingimustes peab avaldatud olema isikuandmete vastutava
töötleja nimi ja kontaktandmed. Käesoleval juhul ei ole Tegi.ee portaali haldaja vastutava
töötleja nime avalikustanud. Seega ei ole andmesubjektidele teada isik, kes vastutab nende
isikuandmete töötlemise eest. Tegi.ee domeen on registreeritud füüsilisele isikule, kes võib
IKÜM-i kohaselt võib olla isikuandmete vastutavaks töötlejaks. Kui Tegi.ee portaali
isikuandmete vastutav töötleja on füüsiline isik, tuleb tema nimi andmekaitsetingimustes
avaldada.
Ühtlasi palub AKI Tegi.ee platvormi pidajal oma privaatsuspoliitika põhjalikult üle vaadata ning
kontrollida, et avaldatud andmekaitsetingimused vastavad IKÜM nõuetele. Näiteks märgib AKI,
et ka juriidilise isiku füüsilisest isikust esindaja andmed on isikuandmed, mille puhul tuleb teatud
eranditega samuti isikuandmete töötlemise nõudeid silmas pidada.
AKI on täpsemalt avanud andmekaitsetingimustega seonduvat AKI koostatud isikuandmete
töötleja üldjuhendi 10. peatükis ja kodulehel rubriigis Andmekaitsetingimuste koostamine.
Eelnevast tulenevalt juhib Andmekaitse Inspektsioon Tegi.ee platvormi pidaja tähelepanu,
et andmetöötluse läbipaistvuse tagamiseks tuleb veebilehel tegi.ee avaldada
andmekaitsetingimused, millest nähtuvad isikuandmete vastutava töötleja nimi ja kontakt,
töötlemise eesmärgid, teave andmesubjekti õiguste kohta ja muu isikuandmete kaitse
üldmääruses ette nähtud teave.
Andmekaitse Inspektsioon ei oota käesolevale tähelepanu juhtimisele vastust, kuid AKI võib igal
ajal ette teatamata kontrollida portaali pidaja tegevuse nõuetele vastavust ja algatada
järelevalvemenetluse kaebuse alusel või omal algatusel.
Lugupidamisega
(allkirjastatud digitaalselt)
Anu Suviste
jurist
peadirektori volitusel
5 Euroopa Kohtu otsus kohtuasjas C-638/23
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|