| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/24/1092-3 |
| Registreeritud | 16.05.2024 |
| Sünkroonitud | 17.05.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Raamatutuba Fahrenheit451 |
| Saabumis/saatmisviis | Raamatutuba Fahrenheit451 |
| Vastutaja | Liina Kroonberg (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp Mirjam Savisto
Raamatutuba Fahrenheit451
Teie 14.04.2024 nr Meie 16.05.2024 nr 2.2-9/24/1092-3
Vastus selgitustaotlusele
Andmekaitse Inspektsioon (AKI) sai Teie pöördumise, milles kirjutate:
Kirjutan Tartust Fahrenheiti raamatutoast. Tegeleme inimestel, raamatukogudes ja mujal kasutuks
muutunud raamatutega. Kuna nende raamatute vahele unustatakse tihti igasuguseid lipikuid,
fotosid, esemeid, mida on kasutatud järjehoidjatena, siis meil on soov selle aastate jooksul
kogunenud kraami hulgast põnevamad leiud panna näitusele. Küsimus on selles, et seal on fotosid,
kus on inimesed peal (enamasti me ei tea, kes need on), ning kirju, mis on signeeritud konkreetsete
inimeste poolt või lausa aadressiga. Mis mahus ja kuidas me saame sellist materjali kasutada,
mille puhul on külastajal võimalik ära tunda, kellele ese on kuulunud. Näiteks ümbrikel aadresside
peitmine ei ole probleem, aga kuidas käituda portreefotodega? Või kui on hästi armas kiri, mis on
saadetud "Taavilt Maretile" vms, kas siis on põhjust nimesid peita või see on piisavalt anonüümne.
Selgitame, et Andmekaitse Inspektsiooni tegevusvaldkonnad ja seadused, mille täitmist
kontrollime, leiate meie veebilehelt. Isikuandmed on kõik andmed üksikuna või kogumis, mille
kaudu inimene on otseselt või kaudselt äratuntav (nimi, isikukood, asukohateave,
võrguidentifikaatorid, samuti füüsilised, geneetilised, vaimsed, majanduslikud, kultuurilised ja
mistahes muud tuvastamist võimaldavad tunnused ja nende kombinatsioonid)1.
Isikuandmete kaitse reeglid ei kehti kui teave ei võimalda isikut mõistlike pingutustega tuvastada2.
Kui aga inimene on tuvastatav läbi mingite parameetrite, siis saab neid andmeid lugeda
isikuandmeteks ning nendele andmetele kohalduvad isikuandmete kaitse reeglid.
Isikuandmete kaitse üldmääruse (IKÜM) art 5 lg 1 p a sätestab, et isikuandmete töötlemine peab
olema seaduslik ja andmesubjektile läbipaistev; samuti tohib isikuandmeid koguda üksnes
kindlaksmääratud õiguspärastel eesmärkidel (art 5 lg 1 p b) ning koguda tuleb eesmärgi seisukohalt
võimalikult vähe andmeid (art 5 lg 1 p c). Isikuandmete töötlemise õiguslike aluste mitteammendav
loetelu on IKÜM artiklis 6. Seda, millisel õiguslikul alusel ja eesmärgil andmetöötlust läbi viiakse,
peab IKÜM art 5 lg 2 kohaselt selgitama ja tõendama andmetöötleja ehk Teie ise. Kui
andmetöötluseks puudub õiguslik alus, siis andmeid töödelda ei tohi.
Isegi kui leitakse, et isikuandmete avaldamiseks on alus, isikuandmeid otsustatakse avaldada ning
isik on äratuntav ja pole rahul, näiteks endast pildi avaldamisega, siis on tal võimalus pöörduda
oma kustutamise palvega avaldaja poole ning vajadusel Andmekaitse Inspektsiooni poole.
Avaldajal tuleb igal juhul endal hinnata, millise juhtumiga (kas on isikuandmed vms) on hetkel
tegu, mõelda avaldamise vajalikkust ning arvestama andmesubjekti õigustega.
1 Vt üldmääruse art. 4 p.1; direktiivi art. 3 p. 1. 2 Vt üldmääruse põhjenduspunkt 26 ja 57 ning art. 11; direktiivi pp. 21.
2 (2)
Loodan, et minu selgitustest on abi.
Lugupidamisega
Liina Kroonberg
Jurist-konsultant
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|