LISA 2
Väikehanke „Vägivallajuhtumite ennetus ja nõustamisteenuse tellimine erihoolekandeasutustele 2024” hankelepingu projekt
Sotsiaalkindlustusamet, registrikoodiga 70001975, asukohaga Paldiski mnt 80, 15092 Tallinn, (edaspidi tellija), mida esindab põhimääruse alusel peadirektor Maret Maripuu (edaspidi Käsundiandja)
ja
/asutuse nimi/, registrikoodiga ......................., aadressiga /tänav, maja/, /linn/, Eesti /sihtnumber/ (edaspidi nimetatud Käsundisaaja), keda esindab /asutus/ /juhatuse otsuse, põhimääruse vm/ alusel /juhatuse liige/ ......................................, keda nimetatakse edaspidi eraldi Pool või ühiselt Pooled, sõlmisid käesoleva lepingu (edaspidi nimetatud Leping) alljärgnevas:
1. Üldsätted
1.1. Leping on sõlmitud „Vägivallajuhtumite ennetus ja nõustamisteenuse tellimine erihoolekandeasutustele 2024” teenuseosutaja leidmiseks korraldatud väikeostu tulemusena (edaspidi väikehange või hange).
1.2. Lepinguga reguleerimata küsimustes kohaldatakse Poolte vahelistele suhetele seoses Lepingu täitmisega võlaõigusseadust (edaspidi VÕS).
1.3. Lepingu lahutamatuteks osadeks on hanke alusdokumendid, käsundisaaja pakkumus, pooltevahelised kirjalikud teated ning lepingu muudatused ja lisad.
1.4. Lepingul on selle sõlmimise hetkel järgmised lisad:
1.4.1. Lisa 1 - andmetöötluse leping;
1.4.2. Lisa 2 - käsundi täitmise aruande vorm.
2. Lepingu ese
2.1. Lepingu esemeks on vägivallajuhtumite ennetus ja nõustamisteenuse osutamine selleks soovi avaldanud erihoolekandeasutustele (edaspidi käsund) lepingus ja selle lisades kokku lepitud tingimustel alates lepingu sõlmimise kuupäevast kuni 31.12.2024.
2.2. Käsundi täitmise täpsem aeg ja kord lepitakse kokku e-kirja või telefoni teel, arvestades tehnilises kirjelduses toodud tingimusi.
2.3. Käsundisaaja kohustused vägivallajuhtumite ennetus ja nõustamisteenuse osutamisel:
2.3.1. juhendada erihoolekandeasutuste personali riski- ja probleemse, sh raskesti mõistetava käitumise ennetamiseks, juhtimiseks ning analüüsimiseks vajalike toimingute ja dokumentide täitmisel;
2.3.2. juhendada erihoolekandeasutuste personali teenusekasutaja negatiivsete emotsioonidega toimetulekul (viha, ärevus, ärrituvus, agressioon);
2.3.3. juhendada erihoolekandeasutuste personali riski ja probleemse käitumise ohumärkide äratundmisel;
2.3.4. juba toimunud riski- ja probleemse käitumise olukordade järgselt juhtunu analüüsil nõustada ja juhendada erihoolekandeasutuste personali edasiste olukordade vältimiseks;
2.3.5. juhtumi või olukorra järgne monitooring lisaks nõustamis(t)ele;
2.3.6. juhendada erihoolekandeasutuste personali, kui inimene keeldub abist ja ravist.
3. Käsundiandja õigused ja kohustused
3.1. Käsundiandja kohustub:
3.1.1. andma viivituseta Käsundisaajale juhiseid Käsundi osutamiseks, kui Käsundisaaja neid nõuab;
3.1.2. maksma Käsundisaajale Lepinguga ettenähtud alustel ja korras Tasu Käsundi osutamise eest pärast Teenuse osutamise aruande mõlemapoolset allkirjastamist;
3.1.3. teavitama Käsundisaajat nii Lepingu sõlmimisel kui ka viivitamatult Lepingu täitmise käigus asjaoludest, mis mõjutavad või võivad mõjutada Käsundi osutamist Käsundisaaja poolt;
3.1.4. teavitama Käsundisaajat kirjalikult, kui muutub Käsundiandja kontaktisik või tema kontaktandmed.
3.2. Käsundiandjal on õigus:
3.2.1. saada mõistliku aja jooksul Käsundisaajalt informatsiooni Käsundi osutamise käigu kohta;
3.2.2. andma Käsundisaajale vajadusel Lepingu täitmise käigus juhiseid Käsundi osutamise kohta;
3.2.3. kohaldada Käsundi mittekohase osutamise eest leppetrahvi kuni 5% Käsundi osutamise aruande alusel tasumisele kuuluvast summast. Pooled on kokku leppinud, et leppetrahvi summa on Käsundiandjal õigus kinni pidada tasumisele kuuluvast summast;
3.2.4. keelduda Käsundi osutamise aruande vastuvõtmisest ning selle allakirjutamisest juhul, kui kirjeldatud teenus ei vasta Lepingus kokkulepitule (sisult või vormilt) või õigusaktis sätestatule. Kui käsundi osutamise aruanne ja kirjeldatud teenus vastab Lepingus kokkulepitule, allkirjastab Käsundiandja Käsundisaaja poolt esitatud aruande.
4. Käsundisaaja õigused ja kohustused
4.1. Käsundisaaja kohustub:
4.1.1. osutama Käsundiandjale Lepingu punktis 2.3 kokku lepitud teenust, arvestades tehnilises kirjelduses toodud tingimusi;
4.1.2. tegutsema käsundi osutamisel Käsundiandjale lojaalselt ja vajaliku hoolsusega;
4.1.3. hoidma Lepingu täitmise ajal saladuses talle seoses käsundi osutamisega teatavaks saanud asjaolusid, mille saladuses hoidmiseks on Käsundiandjal õigustatud huvi;
4.1.4. teavitama viivitamatult Käsundiandjat asjaoludest, mis mõjutavad või võivad mõjutada oluliselt kokkulepitud käsundi osutamist või ajendada Käsundiandjat muutma käsundi osutamiseks antud juhiseid;
4.1.5. dokumenteerima osutatud Käsundi täitmise arvestuse tagamiseks Käsundiandja poolt ette antud vormis aruande (lisa 2);
4.1.6. esitama Käsundiandja e-mailile
[email protected] allkirjastatud Käsundi osutamise aruande iga kalendrikuu 7. kuupäevaks;
4.1.7. andma Käsundiandjale käsundi täitmise kestel Käsundiandja soovil ülevaate osutatava käsundi käigu kohta.
4.2. Käsundisaajal on õigus:
4.2.1. saada Käsundiandjalt juhiseid käsundi täitmiseks;
4.2.2. saada nõuetekohaselt osutatud käsundi eest Lepinguga kokkulepitud tasu;
4.2.3. keelduda käsundi täitmisest, kui see on vastuolus heade kommetega või üldtunnustatud eetiliste tõekspidamistega.
5. Tasu maksmine
5.1. Kokkulepitud käsundi nõuetekohase täitmise eest tasub Käsundiandja Käsundisaajale vastavalt Käsundisaaja poolt esitatud ja Käsundiandja kontaktisiku poolt allkirjastatud käsundi täitmise aruannetele ning aruannetele vastavate arvete alusel /summa/ eurot tunnis (edaspidi nimetatud Tasu). Hind sisaldab käibemaksu kui Töövõtja on käibemaksukohustuslane. Hind sisaldab kõiki kulusid.
5.2. Lepingu eeldatavaks ja ühtlasi maksimaalseks maksumuseks on 50 000 eurot ilma käibemaksuta (eelnevalt ja edaspidi Lepingu hind). Tellijal ei ole kohustust tellida teenuseid Lepingu hinna ulatuses. Tegelikult tellitavate teenuste rahaline maht sõltub teenuseid saavate asutuste/isikute arvust, neile osutatud teenustest ja teenuste maksumusest. Sellest tulenevalt võib Lepingu alusel tellitavate teenuste kogumaht kujuneda väiksemaks kui Lepingu hind. Lepingu sõlmimisega ei seo Tellija end kohustusega esitada tellimusi või teha seda kindlas mahus. Täitja kinnitab, et tal on valmidus osutada Lepingus kokku lepitud teenuseid kogu Lepingu tähtaja jooksul.
5.3. Käsundiandja on kohustatud Käsundisaajale Tasu maksma Käsundisaaja poolt esitatava ja Käsundiandja poolt vastu võetud käsundi täitmise aruande alusel 14 kalendripäeva jooksul, kandes Tasu Käsundisaaja arvel näidatud arvelduskontole.
5.4. Käsundiandja kohustub maksma Käsundisaajale Tasu Lepinguga ettenähtud suuruses ka juhtudel, kui:
5.4.1. Käsundiandja ei täida või täidab mittekohaselt Lepingu punktis 3.1. ettenähtud kohustusi, mistõttu Käsundisaaja ütleb Lepingu üles;
5.4.2. Käsundiandja ütleb Lepingu üles enne käsundi täitmise lõpule viimist, kusjuures Käsundisaaja on Lepingust tulenevad kohustused kohaselt täitnud.
5.5. Kui Käsundiandja on Lepingust tulenevad kohustused kohaselt täitnud, kuid Käsundisaaja ütleb Lepingu üles enne käsundi täitmise lõpuleviimist, ei ole Käsundisaaja õigustatud nõudma Lepinguga kokkulepitud Tasu.
5.6. Käsundisaaja esitab Käsundiandjale arve e-arvena iga kalendrikuu 7. kuupäevaks. Arvele tuleb märkida lepingu number, projekti nimetus ja Käsundiandja kontaktisik. Vastavalt raamatupidamise seaduse §-le 71 on e-arve operaatoriks masintöödeldava algdokumendi käitlemise teenuse pakkuja, kelle kohta on tehtud märge tellija andmetes juriidiliste isikute kohta peetavas riiklikus registris.
5.7. E-arve saatmise võimalused on:
5.7.1. kui Käsundisaaja on e-arvete operaatori klient, tuleb e-arve edastada oma e-arvete operaatorile, kelle kaudu see jõuab Käsundiandjale;
5.7.2. e-arvet on võimalik saata tasuta Käsundiandjale, kasutades e-arveldaja infosüsteemi (http://www.rik.ee/et/e-arveldaja). Selleks on vaja avada e-arveldaja infosüsteemis kasutaja konto ja sisestada konkreetne Käsundiandjale suunatud müügiarve sellesse infosüsteemi Käsundiandja e-arvete operaatorile edastamiseks;
5.7.3. kuni viis (5) e-arvet kuus võib saata tasuta ka arved.ee infosüsteemi kaudu (https://www.arved.ee). Selleks on vaja avada arved.ee infosüsteemis kasutaja konto ja sisestada konkreetne Käsundiandjale suunatud müügiarve sellesse infosüsteemi Käsundiandja e-arvete operaatorile edastamiseks.
5.8. Arve maksetähtaeg peab olema vähemalt 14 (neliteist) tööpäeva arve esitamisest.
6. Lepingu jõustumine, muutmine ja lõppemine
6.1 Leping jõustub poolte allkirjastamisel ja kehtib kuni 31.12.2024 või kuni punktis 5.2 sätestatud maksimaalse maksumuse täitumiseni, sõltuvalt kumb tingimus saabub varem.
6.2 Käsundiandjal on õigus Leping igal ajal üles öelda, teatades sellest Käsundisaajale kirjalikus vormis ülesütlemisavaldusega ette vähemalt 14 (neliteist) kalendripäeva.
6.3 Käsundisaajal on õigus Leping üles öelda vaid Käsundiandja poolsel lepingu rikkumisel või muul erandjuhtumil, mida Pooled ei võinud lepingu sõlmimisel ette näha, teatades sellest Käsundiandjale kirjalikus vormis ülesütlemisavaldusega ette vähemalt 14 (neliteist) kalendripäeva.
6.4 Pooled võivad Lepingu üles öelda punktides 6.2 ja 6.3 etteteatamistähtaegu järgimata, kui ilmneb, et kõiki asjaolusid arvesse võttes ja mõlema Poole huvisid kaaludes ei või oodata, et Lepingut üles öelda sooviv Pool jätkaks Lepingu täitmist kuni ülesütlemistähtaja või Lepingu tähtaja möödumiseni või käsundi täitmiseni.
7. Vääramatu jõud
7.1 Lepingust tulenevate kohustuste mittetäitmist või mittenõuetekohast täitmist ei loeta Lepingu rikkumiseks, kui selle põhjuseks olid asjaolud, mida Pooled ei saanud mõjutada, ei võinud ega pidanud ette nägema ega ära hoidma (vääramatu jõud, VÕS § 103).
7.2 Punktis 7.1 nimetatud asjaolud peavad olema tõendatavad ning vaatamata eelnimetatud ettenägemata asjaoludele, on Pooled kohustatud võtma tarvitusele abinõud tekkida võiva kahju vähendamiseks. Kui takistav asjaolu on ajutine, on kohustuse rikkumine vabandatav üksnes aja vältel, mil asjaolu takistas kohustuse täitmist.
8. Poolte vahelised teated ja kontaktisikud
8.1 Teadete edastamine toimub üldjuhul telefoni või e-posti teel. Juhul kui teate edastamisel on olulised õiguslikud tagajärjed, peavad teisele Poolele edastatavad teated olema edastatud kirjalikku taasesitamist võimaldavas vormis, st e-posti teel. Kirjalikku taasesitamist võimaldavas vormis peavad olema edastatud eelkõige pretensioonid Teenuse mittenõuetekohasuse jms teated.
8.2 Lepinguga seotud teated, nt Poolte Lepingu ülesütlemise avaldused, samuti Poole nõue teisele Poolele, mis esitatakse tulenevalt Lepingu rikkumisest, edastatakse teisele Poolele kirjalikus vormis, kas elektrooniliselt digiallkirjastatult või paberil allkirjastatult posti teel. Posti teel edastatud kirjalik teade loetakse Poole poolt kätte saaduks, kui see on üle antud allkirja vastu või kui teade on saadetud postiasutuse kaudu tähitud kirjaga teise Poole juriidilisel aadressil ja postitamisest on möödunud viis (5) kalendripäeva.
8.3 Käsundisaaja, kes reaalselt Käsundi täidab ja peab teenuse täitmise arvestust ning allkirjastab Käsundi täitmise aruande on /nimi/, e-post ....................@.............., tel +372 ..........................
8.4 Käsundiandja kontaktisikuks, kes annab Käsundi täitmiseks vajalikke juhiseid, on erihoolekande ja rehabilitatsiooni talituse koordinaatorite tiimijuht, e-post
[email protected], tel +372 ................ Käsundiandja kontaktisikuks, kes peab käsundi täitmise arvestust ja allkirjastab koos Käsundisaajaga Käsundi osutamise aruande, on erihoolekande ja rehabilitatsiooni talituse koordinaatorite tiimijuht, e-post
[email protected], tel +372 ...................
9. Muud tingimused
9.1 Kõik Lepingust tulenevad erimeelsused püütakse lahendada eelkõige läbirääkimiste teel. Juhul kui läbirääkimised ei anna tulemusi, lahendatakse erimeelsused Harju Maakohtus.
9.2 Leping tühistab kõik Poolte vahelised selles Lepingus ettenähtud toimingute ja käsundi täitmist puudutavad varasemad suulised ja kirjalikud kokkulepped.
9.3 Kõik Lepingu muudatused ja täiendused jõustuvad pärast nende allakirjutamist mõlema Poole poolt allakirjutamise momendist või Poolte poolt kirjalikult määratud tähtajal. Kirjaliku vormi mittejärgimisel on muudatused tühised.
9.4 Käsundiandjal on õigus esitada leppetrahvi nõue 60 kalendripäeva jooksul arvates päevast, mil Käsundiandja sai teada leppetrahvi nõude tekkimisest. Leppetrahv on kokku lepitud kohustuste täitmisele sundimiseks ning leppetrahvi nõudmine ei mõjuta Käsundiandja õigust nõuda Käsundisaajalt kahju hüvitamist.
9.5 Käsundisaaja ei tegele seoses Lepinguga avalike suhetega ega anna teateid pressile, elektroonilisele meediale, üldsusele või teisele auditooriumile, välja arvatud Käsundiandja eelneval kirjalikul nõusolekul.
9.6 Lepingu allkirjastamisega kinnitab Käsundisaaja, et on piisavalt tutvunud käsundi täitmise mahuga, käsundi täitmiseks vajaliku dokumentatsiooniga ja muude Lepingu tingimuste täitmiseks vajalike asjaoludega ning tal pole pretensioone ja täiendusi esitatud materjalide kohta ning need on piisavad käsundi täitmiseks.
9.7 Leping allkirjastatakse digitaalselt.
Käsundiandja
Käsundisaaja
Sotsiaalkindlustusamet
Nimi:
Registrikood: 70001975
Registrikood:
Pank: Swedbank
Pank:
IBAN: EE742200001120057958
IBAN:
Asukoht: Paldiski mnt 80, 15092 Tallinn
Aadress:
E-post:
[email protected]
Telefon: 612 1360
E-post:
Telefon: +372 ...........................
(allkirjastatud digitaalselt)
(allkirjastatud digitaalselt)
Maret Maripuu
peadirektor
Lisa 1
ANDMETÖÖTLUSE LEPING
Käesolev isikuandmete töötlemist puudutav lepingu lisa (edaspidi: lisa) on lahutamatu osa väikehanke „Vägivallajuhtumite ennetus- ja nõustamisteenuse tellimine erihoolekandeasutustele 2024” tulemusena sõlmitud hankelepingule (edaspidi: leping), mis on sõlmitud Sotsiaalkindlustusameti (edaspidi: vastutav töötleja) ja .................................... (edaspidi: volitatud töötleja) vahel, teostamaks lepingus nimetatud tegevusi sihtgrupi seas (edaspidi: andmesubjektid).
1. Leping eesmärk
1.1. Käesoleva lisa eesmärk on kokku leppida volitatud töötleja õigustes ja kohustuses isikuandmete töötlemisel, millest pooled juhinduvad lepingu täitmisel (edaspidi: teenused). Lisa jõustub pärast selle allkirjastamist mõlema poole poolt. Lisa rakendatakse, kui volitatud töötleja töötleb vastutava töötleja nimel vastavalt lepingule andmesubjektide isikuandmeid. Käesolev lisa kujutab endast isikuandmete töötlemist puudutavat andmetöötlus lepingut vastavalt Euroopa Liidu isikuandmete kaitse üldmäärusele (2016/679) (edaspidi: üldmäärus).
1.2. Andmesubjektide kategooriad ja isikuandmete liigid, mida teenuse osutamisel töödeldakse (edaspidi: isikuandmed), isikuandmete töötlemise kestus, iseloom ja eesmärgid ning vastutava töötleja poolt antud juhised on välja toodud hanke alusdokumentides, lepingus ja selle lisades.
1.3. Pooled kohustuvad järgima kõiki Eesti Vabariigis kohalduvaid andmekaitsealaseid õigusakte, sh mis tahes täitmisele kuuluvad juhendid ja tegevusjuhised, mis on väljastatud isikuandmete kaitse eest vastutava mis tahes kohaliku või EL reguleeriva asutuse poolt, seoses mis tahes isikuandmetega, mida on lepingu alusel jagatud.
1.4. Vastuolude korral lepingu ja käesoleva lisa sätete vahel tuleb juhinduda käesoleva lisa sätetest.
2. Mõisted
2.1. Lepingus olevate mõistete sisustamisel lähtutakse andmekaitse üldmääruses sätestatust.
3. Andmekaitse ja isikuandmete töötlemine
3.1. Volitatud töötleja kohustused:
3.1.1. Volitatud töötleja kohustub töötlema andmesubjektide isikuandmeid vastavalt andmekaitsealastele õigusaktidele, sh mis tahes täitmisele kuuluvad juhenditele ja tegevusjuhistele, mis on väljastatud isikuandmete kaitse eest vastutava mis tahes kohaliku või EL reguleeriva asutuse poolt ja lepingule ning ainult sellisel määral, mis on vajalik teenuse osutamiseks. Kui see on lepingu täitmisega seonduvalt vajalik, võib volitatud töötleja andmesubjektide isikuandmeid töödelda ka järgmistel eesmärkidel: i) asjakohaste IT-süsteemide hooldamine ja kasutamine; ii) kvaliteedi, riski- ja kliendihaldusega seotud tegevused.
3.1.2. Volitatud töötleja töötleb isikuandmeid ainult vastutava töötleja dokumenteeritud juhiste alusel, sealhulgas seoses isikuandmete edastamisega kolmandale riigile või rahvusvahelisele organisatsioonile, välja arvatud juhul, kui ta on kohustatud tegema seda volitatud töötleja suhtes kohaldatava õigusega. Sellisel juhul teatab volitatud töötleja selle õigusliku nõude enne isikuandmete töötlemist vastutavale töötlejale, kui selline teatamine ei ole olulise avaliku huvi tõttu kõnealuse õigusega keelatud.
3.1.3. Juhul kui volitatud töötleja kogub isikuandmeid vahetult andmesubjektidelt, peab volitatud töötleja tagama, et tal on vajalikud õigused ja ta on omandanud asjassepuutuvad nõusolekud isikuandmete töötlemiseks. Lisaks andmesubjektide teavitamisele nende isikuandmete töötlemise kohta vastutab volitatud töötleja kirjete koostamise ja nende kättesaadavaks tegemise eest vastutavale töötlejale. Volitatud töötleja vastutab vastutavale töötlejale edastatud isikuandmete õigsuse eest.
3.1.4. Volitatud töötleja kohustub võtma mõistliku aja jooksul ühendust vastutava töötlejaga selgituste või täiendavate juhiste saamiseks, kui volitatud töötleja ei ole vastutava töötleja juhistes kindel. Volitatud töötleja teavitab vastutavat töötlejat kõigist avastatud vastuoludest juhendi ja Euroopa Liidu või pädeva jurisdiktsiooni andmekaitseseaduste või määruste vahel.
3.1.5. Volitatud töötleja võib andmesubjektide isikuandmete töötlemiseks kasutada teisi volitatud töötlejaid (edaspidi: teine volitatud töötleja) üksnes vastutava töötleja kirjalikul nõusolekul. Ilma vastutava töötleja kirjaliku nõusolekuta võib volitatud töötleja kasutada andmesubjektide isikuandmete töötlemiseks teisi volitatud töötlejaid üksnes juhul, kui see on vajalik volitatud töötleja IT-teenuse osutajatele info- ja sidesüsteemide ekspluatatsiooniks ning hoolduse korraldamiseks ja teostamiseks. Volitatud töötleja vastutab kõigi teiste volitatud töötlejate tegevuse ja kohustuste täitmise eest vastutava töötleja ees samuti nagu enda tegevuse ja kohustuste täitmise eest ning sõlmib teise volitatud töötlejaga isikuandmete töötlemiseks kirjalikud lepingud vastavalt üldmääruse artiklile 28 lõikele 4, mis on lepingus sätestatuga samaväärsed. Kui vastutav töötleja on andnud volitatud töötlejale loa kasutada käesolevast lepingust tulenevate kohustuste täitmiseks teisi volitatud töötlejaid, on käesolevast lepingust tulenevate küsimuste vastamisel kontaktisikuks vastutavale töötlejale üksnes volitatud töötleja. Vastutav töötleja võib igal ajahetkel võtta tagasi volitatud töötlejale antud loa kasutada teisi volitatud töötlejaid.
3.1.6. Volitatud töötleja kohustub hoidma lepingu täitmise käigus teatavaks saanud isikuandmeid rangelt konfidentsiaalsena ning mitte kasutama ega avaldama isikuandmeid muul kui lepingus sätestatud eesmärgil. Samuti tagama, et isikuandmeid töötlema volitatud isikud (sh teised volitatud töötlejad, volitatud töötleja töötajad jt, kellel on ligipääs lepingu täitmise käigus töödeldavatele isikuandmetele) järgivad konfidentsiaalsusnõuet või nende suhtes kehtib põhikirjajärgne konfidentsiaalsuskohustus.
3.1.7. Volitatud töötleja võtab kasutusele kõik üldmääruse artiklis 32 nõutud meetmed isikuandmete töötlemisel ning rakendama asjakohaseid tehnilisi ja korralduslike meetmeid sellisel viisil, et töötlemine vastaks üldmääruses toodud nõuetele.
3.1.8. Volitatud töötleja kohustub rakendama asjakohaseid tehnilisi ja korralduslikke turvameetmeid isikuandmete kaitseks juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise ja loata avalikustamise või neile juurdepääsu saamise eest, sh:
• vältima kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele seadmetele;
• ära hoidma isikuandmete omavolilist kopeerimist ja andmekandjate omavolilist teisaldamist;
• ära hoidma isikuandmete omavolilist töötlemist ning tagama, et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt, milliseid isikuandmeid ja millisel viisil töödeldi ja millistele isikuandmetele juurdepääs saadi;
• tagama, et igal isikuandmete kasutajal oleks juurdepääs ainult temale töötlemiseks lubatud isikuandmetele ja temale lubatud andmetöötluseks;
• tagama, et isikuandmete edastamisel andmesidevahenditega ja andmekandjate transportimisel ei toimuks isikuandmete omavolilist töötlemist.
3.1.9. Volitatud töötleja aitab võimaluste piires vastutaval töötleja asjakohaste tehniliste ja korralduslike meetmete abil täita vastutava töötleja kohustusi vastata üldmääruse tähenduses kõigile andmesubjekti taotlustele oma õiguste teostamisel, muu hulgas edastades kõik andmesubjektidelt saadud andmete kontrollimise, parandamise ja kustutamise, andmetöötluse keelamise ja muud taotlused vastutavale töötlejale viivitamatult nende saamisest alates.
3.1.10. Volitatud töötleja aitab vastutaval töötlejal täita üldmääruse artiklites 32-36 sätestatud kohustusi, võttes arvesse isikuandmete töötlemise laadi ja volitatud töötlejale kättesaadavat teavet.
3.1.11. Vastutav töötleja võib viia läbi auditeid, taotledes volitatud töötlejalt kirjalikult asjakohast teavet eesmärgiga kontrollida volitatud töötleja lisast tulenevate kohustuste täitmist. Vastutava töötleja auditeid võib läbi viia kas (i) vastutav töötleja, või (ii) kolmas isik, keda vastutav töötleja on selleks volitanud. Pooled on kokku leppinud, et:
3.1.11.1. volitatud töötlejal on kohustus anda vastutavale töötlejale teavet, andmeid ja dokumente, mida on mõistlikult vaja selleks, et tõendada volitatud töötleja lepingust tulenevate kohustuste täitmist, mis võib hõlmata olemasolevaid kolmandate osapoolte poolt teostatud turvalisusauditite aruandeid;
3.1.11.2. vastutav töötleja käsitleb kogu volitatud töötleja poolt auditi raames saadud teavet konfidentsiaalsena;
3.1.11.3. auditit ei või teostada sagedamini kui kord kalendriaasta jooksul ning vastav õigus lõpeb igal juhul 2 kuu jooksul pärast seda, kui volitatud töötleja lõpetab vastutava töötleja nimel isikuandmete töötlemise.
3.1.12. Volitatud töötleja suunab kõik järelevalveasutuste päringud otse vastutavale töötlejale, kuna suhtluses järelevalveasutustega pole volitatud töötlejal õigust vastutavat töötlejat esindada ega tema nimel tegutseda.
4. Töötlemine väljaspool Euroopa Liitu / Euroopa Majanduspiirkonda
4.1. Vastutav töötleja lubab volitatud töötlejal ja teistel volitatud töötlejatel edastada isikuandmeid riikidesse väljaspool Euroopa Majanduspiirkonda, ainult siis, kui neil on selleks seaduslik alus, sh (i) vastuvõtjale, kes asub riigis, kus on tagatud piisav isikuandmete kaitse tase, või (ii) lepingu alusel, mis vastab Euroopa Liidu nõutele isikuandmete edastamiseks väljaspool Euroopa Liitu asuvatele isikuandmete töötlejatele.
4.2. Pooled lepivad eelnevalt kirjalikult kokku igas väljaspool Euroopa Liitu / Euroopa Majanduspiirkonda toimuvas isikuandmete edastamises või töötlemises.
5. Isikuandmetega seotud rikkumisest teavitamine
5.1. Volitatud töötleja teavitab vastutavat töötlejat kõigist isikuandmetega seotud rikkumistest või kui on alust kahtlustada, et selline rikkumine on aset leidnud, ilma põhjendamatu viivituseta alates hetkest, kui volitatud töötleja või tema poolt kasutatav teine volitatud töötleja saab teada isikuandmetega seotud rikkumisest või on alust kahelda, et selline rikkumine on aset leidnud.
5.2. Volitatud töötleja peab vastutava töötleja jaoks viivitamatult dokumenteerima uurimise tulemused ja tarvitusele võetud meetmed.
5.3. Volitatud töötleja peab ilma põhjendamatu viivituseta, aga mitte hiljem kui kakskümmend neli (24) tundi pärast rikkumisest teada saamist, edastama vastutavale töötlejale kogu isikuandmetega seotud rikkumist puudutava asjakohase informatsiooni täites Lisas toodud isikuandmete töötlemise rikkumisest teavitamise vormi (edaspidi: vorm) ja lisades juurde asjakohase muu dokumentatsiooni. Juhul kui kõiki asjaolusid ei ole võimalik selleks ajaks välja selgitada, esitab volitatud töötleja vastutavale töötlejale vormi esialgsete andmetega. Täiendatud vorm lõpliku informatsiooniga rikkumise asjaolude kohta tuleb esitada vastutavale töötlejale ilma põhjendamatu viivituseta, aga mitte hiljem kui viis (5) tööpäeva pärast esialgsete andmete esitamist.
5.4. Volitatud töötleja teeb vastutava töötlejaga igakülgset koostööd selleks, et välja töötada ja täita tegevusplaani isikuandmetega seotud rikkumiste kõrvaldamiseks.
5.5. Vastutav töötleja vastutab järelevalveasutuse teavitamise eest.
6. Muud sätted
6.1. Volitatud töötleja kohustub lepingu lõppemisel tagastama vastutavale töötlejale kõik andmesubjektide isikuandmed või kustutama andmed ja nende koopiad vastavalt vastutava töötleja antud juhistele hiljemalt 10 tööpäeva jooksul peale lepingust tulenevate kohustuste täitmist, juhul kui kehtiv seadusandlus ei nõua isikuandmete säilitamist või kui volitatud töötlejal ei ole õiguslikku alust isikuandmete töötlemiseks iseseisva vastutava töötlejana.
6.2. Volitatud töötleja väljastab vastutavale töötlejale volitatud töötleja esindusõigusega isiku poolt allkirjastatud tõendi kinnitades, et lisa punktis 6.1 nimetatud toimingud on teostatud tema ja kõigi tema poolt kasutatud teiste volitatud töötlejate poolt.
6.3. Volitatud töötleja vastutab kahju eest, mida volitatud töötleja on tekitanud vastutavale töötlejale, andmesubjektidele või muudele kolmandatele isikutele Lepingu alusel üle antud isikuandmete töötlemise tagajärjel, mida on tehtud Lepingut või õigusnorme rikkudes, ning eelkõige isikuandmete volitamata isikutele avaldamise tagajärjel. Kui kohaldatavaid õigusnorme või Lepingut rikutakse volitatud töötlejale omistatavatel põhjustel ja selle tagajärjel on vastutav töötleja kohustatud maksma hüvitist või trahvi, on volitatud töötleja kohustatud hüvitama vastutavale töötlejale sellega seoses kantud kulud.
6.4. Volitatud töötleja teavitab vastutavat töötlejat kirjalikult kõigist muudatustest, mis võivad mõjutada volitatud töötleja võimet või väljavaateid pidada kinni käesolevast lisast ja vastutava töötleja kirjalikest juhistest. Pooled lepivad kõigis käesolevat lisa puudutavates täiendustes ja muudatustes kokku kirjalikult.
6.5. Käesolev lisa jõustub selle allkirjastamisel mõlema poole poolt. Lisa kehtib, kuni (i) kehtib pooltevaheline leping või (ii) pooltel on omavahelisi kohustusi, mis on seotud isikuandmete töötlemisega.
6.6. Kohustused, mis oma iseloomu tõttu peavad jääma jõusse hoolimata käesoleva lisa kehtivuse lõppemisest, jäävad pärast käesoleva lisa kehtivuse lõppemist jõusse.
Vastutav töötleja Volitatud töötleja
Lisa
ISIKUANDMETE TÖÖTLEMISE RIKKUMISEST TEAVITAMISE VORM
1. Kontaktandmed
Isik, kellelt saab rikkumise asjaolude kohta täiendavat informatsiooni ja tema kontaktandmed: _________________________________________________________________________________
2. Teavituse tüüp (märgi kast, üks või mitu valikut)
☐ Lõplik teavitus
☐ Varasema teavituse täiendamine
3. Aeg (sisesta kuupäev ja märgi kast)
Millal sain rikkumisest teada (kuupäev/kuu/aasta):_________________________________________
Rikkumine toimus pikemal perioodil (algus- ja lõppkuupäev/kuu/aasta):_________________________
☐ Toimus ühekordne rikkumine
☐ Rikkumine jätkuvalt toimub
4. Rikkumise andmed (märgi kast, üks või mitu valikut)
Rikkumise asjaolud
☐ Seade isikuandmetega on kaotatud või varastatud
☐ Paberdokument on varastatud, kaotatud või jäetud mitteturvalisse keskkonda
☐ Isikuandmete loata avaldamine
☐ Isikuandmeid nägi vale isik
☐ Isikuandmed edastati valele isikule
☐ Infosüsteemidesse loata või ebaseaduslik sisenemine (nt häkkimine, pahavara, lunavara või õngitsusrünne)
☐ Isikuandmed olid kättesaadavad seoses andmekandjate ebapiisava hävitamisega
Muud asjaolud (palun selgita):_________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
Miks rikkumine juhtus (märgi kast, üks või mitu valikut)
☐ Organisatsiooni töökorralduse reeglite, sisekorra rikkumine
☐ Töötajate vähene teadlikkus (nt puudulikud sisekorrad ja töökorralduse reeglid, töötajate mittepiisav koolitus)
☐ Inimlik viga
☐ Tehniline viga
Muu (nimetage siin ka koostööpartner(id) nt volitatud töötleja, kui rikkumine toimus tema juures):___________________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
☐ Asjaolud pole veel teada
5. Rikkumisest puudutatud isikuandmed
Rikkumisest puudutatud isikuandmeid sisaldavate kirjete arv (nt kaustade, dokumentide, failide arv, mis sisaldavad isikuandmeid. Märgi kast, valides vahemik või sisesta täpne arv või märgi „pole teada“)
☐ 1-9
☐ 10-49
☐ 50-99
☐ 100-499
☐ 500-999
☐ 1000-4999
☐ 5000 – 9999
☐ 10000 ja rohkem
Kui on teada, sisesta täpne arv:______
☐ Pole veel teada
Tee järgnevalt valik, millised isikuandmeid rikkumine puudutab (märgi kast, üks või mitu valikut)
☐ Ees-, perenimi
☐ Sünniaeg
☐ Isikukood
☐ Kontaktandmed (e-post, telefoni nr)
☐ Postiandmed
☐ Kasutajanimed, salasõnad, maksevahendite andmed (ehk andmed, mis võimaldavad võtta üle isiku maksevahendi)
☐ Majandus või finantsandmed (tehingu ajalugu, majanduslikku seisundit näitavad andmed, maksevõime hindamine)
☐ AK teavet sisaldavad dokumendid (sh ameti- ja kutsesaladusega kaitstud teave või riigisaladuse ja salastatud välisteave)
☐ Geolokatsiooni andmed
☐ Suhtlusandmed (nt kes kellega ja millal rääkis, kirjutas)
☐ Andmed süüteoasjades süüdimõistvate kohtuotsuste ja süütegude kohta
☐ Lapsendamissaladuse andmed
☐ Andmed sotsiaalkaitsevajaduse kohta
☐ Rassiline või etniline päritolu
☐ Poliitilised vaated
☐ Usulised või filosoofilised (maailmavaatelised) veendumused
☐ Ametiühingusse kuulumine
☐ Geneetilised andmed
☐ Biomeetrilised andmed
☐ Terviseandmed
☐ Seksuaalelu ja seksuaalne sättumus
Muu (palun täpsusta):________________________________________________________________
_________________________________________________________________________________
Kas isikuandmed olid asjakohaselt krüpteeritud? (sh krüptovõtmeid ei ole kompromiteeritud ja need on andmetöötleja kontrolli all. Märgi kast, üks valik)
☐ Jah
☐ Ei
6. Rikkumisest puudutatud isikud
Rikkumisest puudutatud isikute arv (märgi kast, valides vahemik või sisesta täpne arv või märgi „pole teada“)
☐ 1-9
☐ 10-49
☐ 50-99
☐ 100-499
☐ 500-999
☐ 1000-4999
☐ 5000-9999
☐ 10000 ja rohkem
Kui on teada, sisesta täpne arv:_______
☐ Pole veel teada
Tee järgnevalt valik, milliseid isikute kategooriaid rikkumine puudutab (märgi kast, üks või mitu valikut)
☐ Töötajad
☐ Kliendid
☐ Alaealised (nt õpilased, lapsed).
☐ Patsiendid
☐ Sotsiaalset kaitset vajavad inimesed
Muu (palun selgita):_________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
7. Võimalikud tagajärjed rikkumisest puudutatud isikutele
Konfidentsiaalsuskadu (andmetele said juurepääsu selleks mittevolitatud isikud. Märgi kast, üks või mitu valikut)
☐ Oht isikuandmete ulatuslikumaks töötlemiseks kui näeb ette esialgne eesmärk või isiku nõusolek
☐ Oht isikuandmete kokku viimiseks muu isikuid puudutava infoga
☐ Oht, et isikuandmeid kasutatakse teistel eesmärkidel ja/või ebaõiglasel viisil
Muu (palun täpsusta):________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
Tervikluse kadu (andmeid on volitamata muudetud. Märgi kast, üks või mitu valikut)
☐ Oht, et isikuandmeid on muudetud ja kasutatud, kuigi need ei pruugi olla enam kehtivad
☐ Oht, et isikuandmeid on muudetud muul moel kehtivateks andmeteks ja neid on hiljem kasutatud teistel eesmärkidel
Muu (palun täpsusta):________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
Käideldavuse kadu (puudub õigeaegne ja hõlbus juurdepääs andmetele. Märgi kast)
☐ Puudub võime osutada rikkumisest puudutatud isikutele kriitilist (elutähtsat) teenust
Muu (palun täpsusta):________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
Füüsiline, materiaalne (varaline) või mittemateriaalne (-varaline) kahju või muu samaväärne tagajärg (märgi kast, üks või mitu valikut)
☐ Isik jääb ilma kontrollist oma isikuandmete üle
☐ Isiku õiguste piiramine (nt ei saa kasutada teenust või lepingust tulenevaid õigusi)
☐ Õiguslik tagajärg (nt isik ei saa hüvitist, toetust, luba mõneks tegevuseks)
☐ Diskrimineerimine
☐ Identiteedivargus
☐ Pettus
☐ Rahaline kahju
☐ Kahju tervisele
☐ Risk elule
☐ Pseudonümiseerimise loata tühistamine
☐ Mainekahju
☐ Usalduse kadu
☐ AK teabe või ameti- ja kutsesaladusega kaitstud teabe või riigisaladuse ja salastatud välisteabe kadu
Muu (palun täpsusta):________________________________________________________________
8. Rikkumisega seotud järeltegevused
Isikute teavitamine (sisesta kuupäev või märgi kast, üks või mitu valikut)
Juba teavitatud (kuupäev/kuu/aasta):_____________
Kuidas teavitus toimus:
☐ E-kirjaga
☐ Lühisõnumiga (SMS)
☐ Helistamisega
☐ Meedias sh sotsiaalmeedias
☐ Asutuse/ettevõtte võrgulehel
Muu (palun täpsusta):________________________________________________________________
Mis oli teavituse sisu:________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
Veel pole teavitanud, kuid teavitame : (kuupäev/kuu/aasta):_____________
☐ Pole selge kas on vaja teavitada
☐ Ei ole vajalik teavitada
Selgitus, miks ei ole vajalik:___________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
Kirjeldage kavandatud meetmeid rikkumise lahendamiseks, kahjulike mõjude leevendamiseks ja ennetamiseks tulevikus:______________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
9. Rikkumise piiriülene mõju
Millises riigis on teie peamine tegevuskoht? (palun kirjuta riigi nimi):___________________________
Rikkumisest on puudutatud ka teiste EL riikide isikud:
☐ Jah (palun täpsusta, milliste riikide):__________________________________________________
☐ Ei
Lisa 2
Käsundi täitmise aruanne
Käsundisaaja osutas Käsundiandjale ...... a kuni .......a järgmist teenust:
Käsundisaaja nimi
Kuupäev
Osutatud teenuse kirjeldus
Maht tundides
Tunnid kokku:
Kinnitan, et tabelis esitatud andmed on õiged.
Käsundisaaja
Allkiri:
Ees- ja perekonnanimi Kuupäev:
Käsundiandja kontaktisik
Allkiri:
Ees- ja perekonnanimi: Kuupäev: