| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.1-1/24/356-768-2 |
| Registreeritud | 18.04.2024 |
| Sünkroonitud | 19.04.2024 |
| Liik | Otsus |
| Funktsioon | 2.1 Menetluse korraldamine |
| Sari | 2.1-1 Sekkumistaotlused (uus nimi alates 01.03.2024) |
| Toimik | 2.1-1/24/356 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Karin Uuselu (Andmekaitse Inspektsioon, Menetlusvaldkond, Tiim III) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39, 10134 Tallinn Telefon 627 4135
Registrikood 70004235 E-post [email protected] www.aki.ee
Lp juhatuse liikmed
Kivila tn 11 korteriühistu
Teie 22.03.2024 Meie 18.04.2024 nr 2.1-1/24/356-768-2
Menetluse algatamata jätmise teade
Andmekaitse Inspektsiooni sai Kivila tn 11 korteriühistu (KÜ) kaebuse, mille kohaselt võtsid ühistu
kaks liiget 28.12.2023 toimunud juhatuse koosolekul omavoliliselt ära pangaväljavõtted, mis
sisaldasid ühistu liikmete konfidentsiaalset infot.
Esmalt selgitame, et inspektsioon teostab järelevalvet isikuandmete kaitse seaduses (IKS) ja selle
alusel kehtestatud õigusaktides, Euroopa Parlamendi ja nõukogu määruses (EL) nr 2016/679
sätestatud nõuete ning muudes seadustes isikuandmete töötlemisele kehtestatud nõuete täitmise
üle (IKS § 56 lg 1). Isikuandmete kaitse üldmäärusega1 (IKÜM) kaitstakse füüsiliste isikute
põhiõigusi ja -vabadusi. Käesolev kaebus on esitatud KÜ kui juriidilise isiku nimel. Selgitame, et
kuna juriidilisel isikul ei ole eraelu, sh eraelulisi andmeid, siis juriidilise isikuga seonduvad
andmed isikuandmete kaitse üldmääruse kaitsealasse ei kuulu. Isikuandmete töötlemisega seotud
kaebuse saab esitada füüsiline isik, kelle õigusi on rikutud.
Kaebuse asjaolude pinnalt on inspektsioonil alust arvata, et kaks ühistu liiget said enda valdusse
KÜ pangaväljavõtted, mis muuhulgas sisaldasid ühistu liikmete isikuandmeid. Sellest tulenevalt
selgitame järgnevalt isikuandamete töötlemise nõudeid, et ühistu saaks edaspidi sellega paremini
arvestada.
Selgitame, et isikuandmete töötlemise nõuded on sätestatud IKÜM-is, mille artikkel 4 lõike 1
kohaselt on isikuandmeteks igasugune teave tuvastatud või tuvastatav füüsilise isiku kohta.
Seega on isikuandmeteks nii isiku nimi, konto number ja ka makse selgitused, kui need
võimaldavad isikuid tuvastada kui ka see, kas isik on ühistu ees võlgu vms. Sama artikli lõike 2
kohaselt on isikuandmete töötlemine iga isikuandmetega tehtav toiming, nt ühistu liikme konto-
ja makseandmete, võlaandmete edastamine KÜ teistele liikmetele jms.
IKÜM artikkel 5 sätestab isikuandmete töötlemise põhimõtted, milleks on ka muuhulgas
minimaalsuse ja eesmärgipärasuse põhimõte (lõige 1 punktid b ja c). Samuti peab igal
isikuandmete töötlemisel olema õiguslik alus vastavalt IKÜM artikkel 6 lõikes l välja toodud
loetelule (nt seadus, nõusolek, õigustatud huvi jne).
Üldreegel KÜ liikmete andmete avaldamisel on see, et sisesuhtes (ühistu liikmete vahel) on see
lubatud ning välissuhtes (kolmandatele isikutele) on selleks vajalik eelnev isikute nõusolek.
1 https://eur-lex.europa.eu/legal-content/ET/TXT/HTML/?uri=CELEX:32016R0679
2 (2)
Kuna KÜ eesmärk on hoone ühine majandamine ning kaasomandi valitsemine2, siis on ühistu
liikmetel õigus olla õigustatud huvi alusel ühistu asjadest informeeritud. Samas on ühistu
juhatusel seadusest tulenev kohustus liikmeid ühistu asjadega kursis hoida3. Selgitame, et KÜ
liikmeteks on kõik korteriomanikud nii majandamiskulude tasumise osas kui kõigis teistes
küsimustes.4
Näiteks on ühistu liikmetel õigustatud huvi alusel õigus saada teada, kes ei täida oma kohustusi
ning on ühistu ees võlglased. Antud juhul tähendab see, et ühistu liikmetele on õigus edastada ja
liikmetel õigus saada teada, kes on võlglased, kuid andmete edastamine liikmetele on lubatud
viisil, et need ei ole avalikud kolmandatele isikutele. Isikuandmete avaldamine trepikojas, liftis
jm kolmandatele isikutele ligipääsetavas kohas on seadusega vastuolus, sest andmed on nähtavad
ka neile, kes ei ole selle KÜ liikmed. Keelatud on avaldada ka ainult korterinumber, kuna selle
järgi on omanike nimed tuvastatavad kas kinnistusraamatust või muust avalikust registrist. Küll
aga võib eelnevalt märgitud andmeid näiteks lisada arve juurde või panna eraldi teatena
korteriomaniku postkasti.
Samas märgime, et kuigi KÜ liikmete andmete avaldamine ühistu liikmete vahel on lubatud, siis
võlaandmete avaldamisega seonduva peaksid korteriomanikud ühiselt läbi rääkima. Tuleks koos
paika panema andmete avaldamisega seonduv, nt kas võlaandmed avaldatakse alates mingist
summast; kas avaldatakse ühises vestluses ja/või igakuisel kommunaalarvel; kas andmed
avaldatakse koheselt nt võla tekkimise järgsel päeval jms.
Ühistu kontoväljavõte tuleks väljastada nii, et kõik füüsiliste isikute andmed (nimi, konto
number ja ka makse selgitused, kui need võimaldavad isikuid tuvastada) kaetakse kinni. See ei
ole teistele liikmetele vajalik info, kes ja milliselt kontolt on tasunud omaniku kulutused. Küll
aga maksete liikumine isikustamata kujul, sh kõik juriidiliste isikutega tehtavad tehingud ei
sisalda midagi, mis osas liige ei võiks väljavõttega tutvuda.
Lisaks soovime tutvuda Andmekaitse Inspektsiooni kodulehel oleva isikuandmete töötleja
üldjuhendiga, korteriühistu liikmete andmete avaldamise juhendiga ja artikliga isikuandmete
töötlemine korteriühistus.
Eeltoodust tulenevalt inspektsioon järelevalvemenetlust ei alusta.
Lugupidamisega
/allkirjastatud digitaalselt/
Karin Uuselu
jurist
peadirektori volitusel
2 Korteriomandi- ja korteriühistuseadus (KrtS) §-d 34-35. 3 Mittetulundusühingute seadus § 28 lg 5 ja KrtS § 45. 4 Korteriomandi- ja korteriühistuseaduse eelnõu seletuskiri, 462 SE (seletuskiri), lk 40.
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|