| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-8/24/964-1 |
| Registreeritud | 17.05.2024 |
| Sünkroonitud | 20.05.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-8 Teiste asutuste juriidiline nõustamine |
| Toimik | 2.3-8 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Kambja Vallavalitsus |
| Saabumis/saatmisviis | Kambja Vallavalitsus |
| Vastutaja | Mari-Liis Uprus (Andmekaitse Inspektsioon, Menetlusvaldkond, Tiim III) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp Illari Lään
Kambja Vallavalitsus
Lp Reet Kiuru
Teie 04.04.2024 nr 10-10/1042 Meie 17.05.2024 nr 2.3-8/24/964-1
Vastus nõudekirjale
Andmekaitse Inspektsioon (AKI) sai Teie pöördumise, milles avaldasite soovi, et Andmekaitse
Inspektsioon hindaks, kas Kambja Vallavalitsuse uue arvutivõrgu kasutamise korra punktid 3, 4
ja 5 vastavad IKÜM nõuetele ning kas selline regulatsioon on lubatav.
Selgitame, et märgukirjale ja selgitustaotlusele vastamist reguleerib märgukirjale ja
selgitustaotlusele vastamise ning kollektiivse pöördumise esitamise seadus (edaspidi MSVS).
MSVS §-st 3 tulenevalt on Andmekaitse Inspektsioonil kohustus anda õigusalaseid selgitusi
inspektsiooni tegevuse aluseks olevate õigusaktide ja asutuse pädevuse kohta.
Õigusalaste selgituste andmine ei tähenda õigusabi andmist. Õigusalaste selgituste andmisega on
tegemist siis, kui selgitatakse mingi konkreetse seaduse, konkreetse paragrahvi, konkreetse lõike,
konkreetse punkti sisu ja tähendust. Õigusabiga on tegemist siis, kui antakse mingite
konkreetsete eluliste asjaolude osas õiguslik hinnang. Inspektsioon ei osuta õigusabi. Kuna Teie
kiri ei ole selgitustaotlus, siis sellele hetkel me vastata ei saa. Kuna inspektsioonile ei ole teada
asutuse tegelikud andmetöötlusprotsessid, ei saa ka seetõttu inspektsioon hinnata, kas kord
tegelikule andmetöötlusele vastab.
Küll aga saame anda üldiseid selgitusi töötajate e-posti andmete töötlemise kohta.
Isikuandmed on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta. Seega on
isikuandmeteks ka e-postiaadressis sisalduv inimese nimi. Isikuandmeid tohib töödelda üksnes
siis, kui selleks on mõni isikuandmete kaitse üldmääruse artiklis 6 nimetatud seaduslik alus
(nõusolek, lepingu täitmine, seaduslik kohustus, avalik ülesanne, õigustatud huvi).
Üldjuhul antakse töötajale nimeline e-postiaadress töölepingus ettenähtud ülesannete täitmiseks.
Pärast töösuhte lõppu ei ole töötaja nimelise e-postiaadressi töötlemiseks enam algset seadusest
tulenevat alust (puudub tööleping). Seega tuleb reeglina endiste töötajate nimelised e-
postiaadressid koheselt lepingu lõppemisel sulgeda. E-postiaadressi sulgemine tähendab seda, et
sellele ja sellelt ei saa enam kirju saata. Samuti tuleb kustutada isiku nimeline e-postiaadress, sest
isikuandmeid töödeldakse juba ainuüksi seeläbi, et aadress sisaldab töötaja nime.
Endiste töötajate nimelisi e-postiaadresse võib avatuna hoida (kirju vastu võtta) üksnes juhul, kui
selleks on mõni õiguslik alus (nt nõusolek). Andmetöötlejal tuleb põhjalikult hinnata ja
analüüsida, kas ja millisel õiguslikul alusel on võimalik endiste töötajate e-postiaadresse avatuna
hoida. Tööandja peab tõendama, mis on see õiguslik alus ning kinni pidama isikuandmete
töötlemise põhimõtetest. Muuhulgas tuleb hinnata, kas ja mis ulatuses (sh ajaline ulatus) on
2 (4)
endise töötaja e-postiaadressi avatuna hoidmine vajalik. Sellisest andmetöötlusest tuleb töötajaid
ka teavitada. Inimese teavitamist reguleerivad täpsemalt isikuandmete kaitse üldmääruse artiklid
12 – 14.
Juhul, kui asutuses on mõned ametikohad, mille puhul aadressi sulgemine võib segada
töökorraldust, siis soovitame kaaluda isikute nimeliste aadresside asemel kasutada ametikohast
tulenevat e-posti aadressi (nt [email protected]).
Juhime tähelepanu, et kui e-postkastide avatuna hoidmine ning töösuhte lõppemise korral selle
teisele töötajale üle andmine on reguleeritud asutuse sisekorraeeskirjades (vms muus
dokumendis), millele töötaja on andnud oma allkirja, ei saa seda käsitleda nõusolekuna
üldmääruse mõttes. Näiteks võib tekkida olukord, kus töötaja tunneb, et kui ta ei ole nõus sellise
sisekorraeeskirja punktiga, kas temaga sel juhul siis töösuhe ikka vormistatakse. Seega ei saa
antud olukorras olla lõpuni kindel, et tegemist on vabatahtliku nõusolekuga. Samuti rõhutame
siinkohal uuesti, et e-postkasti kogu ulatuses üle andmine ei ole põhjendatud ning seda võib teha,
kui selleks on töötaja andnud eelneva vabatahtliku nõusoleku, selleks on reaalne vajadus ja see
toimub väga lühikest aega.
Järgnevalt käsitleme suletud e-posti aadressilt (sh arhiveeritud kirjade) andmete töötlemist.
Tööandja poolt töötajale eraldatud e-postkastist kirjade vaatamine ei ole välistatud, aga see peab
olema eelnevalt reguleeritud, sh millistel asjaoludel seda teha tohib, kes toimingu teeb, kuidas
toiming tehakse (sh vormistatakse), millal toiming tehakse ja kuidas töötajat sellest teavitatakse.
Kirjade vaatamine võib olla teatud põhjendatud juhtudel vajalik, aga iga andmetöötleja peab
eelnevalt töötajaid teavitama, mis on need juhud, et nad teaksid sellega arvestada. Sellised reeglid
tuleb kehtestada kirjalikult (näiteks töökorralduse reeglites). Samad reeglid kehtivad ka pärast
töösuhte lõppu. Kui see eelnevalt reguleeritud ei ole, siis ei ole tööandjal õigust töötaja e-
postkastist andmeid vaadata.
Lisaks tuleb täpsustada töösuhte lõppemise korral töötaja poolt tööga seotud dokumentatsiooni,
sh e-postkasti sisu üleandmise nõuet selliselt, et see selgelt hõlmaks ka töötaja e-postkastis
olevaid tööalaseid kirju.
Korrektse regulatsiooni ja õigusliku aluse1 olemasolul saab tööandja teatud juhtudel säilitada ja
lugeda töökohustuste täitmisega seotud e-kirju, mis on töösuhte (lepingu) ajal töötaja tööalase e-
posti aadressi kaudu liikunud. Kuid sel juhul peab lähtuma vajaduspõhisest info otsimisest, mis
on vältimatult vajalik mingi konkreetse avaliku ülesande täitmiseks ning millega kaasneb kõige
väiksem oht töötaja põhiõiguste riivele. Kindlasti ei tähenda see seda, et lahkunud töötaja e-
postkasti võib täies ulatuses anda kolmandale isikule kasutamiseks. Riive ohu vähendamiseks
saab näiteks, kui on teada, et töötajale on saadetud e-kiri, pöörduda saatja poole ning paluda tal
kiri uuesti teisele e-posti aadressile saata. Vajalikke kirju otsides tuleks võimalikult kitsalt
määratleda otsimiskriteeriumid - kindel ajavahemik, kuupäev, adressaat või pealkiri.
Küll aga ei ole õigust töötaja erakirju avada ega lugeda. Isikliku kirjavahetuse hulka tuleb arvata
ka töötajate vaheline kirjavahetus, mis ei seondu tööülesannete täitmisega. Selleks, et vältida või
vähendada tõenäosust, et erakirju loetakse, tulebki kehtestada korrektsed reeglid e-postkasti
kasutamiseks. Näiteks kokku leppida, et erakirjadele tehakse eraldi kaust ja pärast töösuhte
lõppemist kustutab töötaja need postkastist.
Siiski peab arvestama, et kuigi töötajal ei ole mingit üldist õigust töö e-posti isiklikul eesmärgil
kasutamiseks, on tavapärane praktika, et töötajad kasutavad tööandja domeeniga e-posti aadresse
muuhulgas ka oma erakirjade saatmiseks ja saamiseks (nt kolleegide omavaheline tööga
1 Avaliku sektori asutused saavad õigusliku alusena kasutada ainult üldmääruse artikkel 6 lg 1 p e) ehk isikuandmete töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks. Artikkel 6 välistab punkti f) ehk õigustatud huvi kasutamise avaliku sektori asutuste puhul.
3 (4)
mitteseotud vestlus, sh kasutades riigiasutuse või kohtuga suhtlemisel kontaktandmetena).
Paljudel juhtudel kasutavad töötajad töö e-posti isiklikuks otstarbeks mugavuse, aja kokkuhoiu
ja turvalisuse tõttu (töö e-posti loetakse reeglina iga päev või lausa terve päeva jooksul, mistõttu
pole vaja erapostkasti pidevalt sisse logida, et kontrollida, ega pole uusi kirju tulnud). Isegi, kui
töötaja ei kasuta e-posti aadressi isiklikuks otstarbeks, peab tööandja siiski arvestama, et sinna
võivad paratamatult sattuda isikliku sisuga kirjad, sest kunagi ei saa 100% välistada sissetulevaid
erakirju, kolleegide kirjad üksteisele võivad olla eraviisilise sisuga ning kirjad võivad olla
eraviisilise sisuga ka ainult osaliselt.
Eeskirjadega ei saa tööandja siiski kehtestada selliseid piiranguid ega luua endale õigusi, mis on
põhiseaduse või teiste seadustega (eeskätt isikuandmete kaitse seadusega) vastuolus. Näiteks ei
saa tööandja endale kehtestada õigust rikkuda töötaja erakirjade sõnumisaladust või eraelu
puutumatust. Samuti tuleb selliste eeskirjade kehtestamisel austada töötaja inimväärikust.
Eeskirjade kehtestamine ei vabasta tööandjat kohustuste täitmisest ega võimalikust vastutusest
ebaseadusliku tegevuse eest.
Kuid alati eksisteerib oht, et töötaja eraelu puutumatust või sõnumisaladust rikutakse tahtmatult.
Mida vähem on tööandja rakendanud preventiivseid meetmeid (reguleerinud e-posti vaatamist)
seda suurem on tööandja risk töötaja ja töötajaga kirjavahetuses olevate kolmandate isikute
isikuandmete töötlemiseks ja nende sõnumisaladuse või eraelu puutumatuse rikkumiseks. Kui
töötaja erakirjad ei ole mingil moel eristatud või tähistatud ning tööandja poolt eraldatud
domeeniga e-posti aadressi kasutamine eraotstarbel ei ole ka mitte mingil moel piiratud, on
tõenäosus eraelu puutumatuse riiveks väga suur. Sellisest postkastist näiteks kuupäeva või
ajavahemiku alusel otsingu tegemisel võib valikusse sattuda suure tõenäosusega ka erakirju. Juba
ainuüksi erakirjade saatmise või saamise kohta andmete vaatamine kujutab endast eraelu
puutumatuse riivet. Kui tööandja ei ole kehtestanud ka mitte mingeid reegleid selle kohta, kas ja
kuidas toimub tööandja poolt töötaja e-postkastist info hankimine või töökohustuste rikkumiste
menetlemine, ei erine töötaja õiguspärane ootus erasuhtluse privaatsusele tema muudest e-
postkastidest. Asjaolu, et erinevalt erapostkastidest asuvad sellised e-kirjad tööandjale
ligipääsetavas kohas, ei anna õigustust nende uurimiseks.
Muidugi võib töösuhe lõppeda ka ootamatult ja sellisel viisil, et töötajaga ei ole võimalik enam
midagi kokku leppida (nt töötaja surm, konflikt). Seetõttu oleks soovitav e-postkasti sulgemisega
(ja sealt vajaliku info mujale salvestamisega) seotud asjaolud reguleerida töökorraldus
eeskirjades, sh kajastada konkreetsed juhud ja võimalusel töökohad, mil on vaja postkast avatuna
hoida.
Eraldi rõhutame, et avaliku teabe seadusest tulenevalt on teabevaldaja kohustatud pidama
arvestust tema valduses olevate dokumentide üle2. See tähendab, et kõik dokumendid, mis on
asutus loonud ning mis on asutusse saabunud ning on seotud avalike ülesannete täitmisega tuleb
asutuse dokumendiregistris registreerida. Sel juhul ei teki ka probleemi, et lahkuv töötaja ei anna
vajalikku teavet üle. Lisaks tasub muu olulise teabe osas kokku leppida, et töötajad tõstavad
olulised kirjad juba töösuhte ajal kokkulepitud kohta (nt ühiskettale).
Seoses endiste töötajate teiste isiklike kaustade, kontode jm andmete teistele kättesaadavaks
tegemisega märgime, et töötaja teadmata tema kontodel ükskõik missuguste toimingute tegemine
ei ole lubatud. Igasugusest isikuandmete töötlemisest (vaatamisest, kopeerimisest, salvestamisest
jmt) peab isikuid IKÜM artiklite 12-14 kohaselt teavitama. Paratamatult jätavad töötajad
töökeskkonnas endast maha erinevaid digitaalseid, sh isiklikke andmeid – erinevate süsteemide
või arvutisse logides, e-kirju saates või võrgulehti külastades, samuti tööga mitteseotud isiklikke
dokumente arvutisse salvestades (nt edasisaatmiseks või ajutiselt hoidmiseks). Sõltumata sellest,
kas on tööandja kehtestanud reegleid arvutikasutuseks ning lubanud või keelanud tööarvutit
kasutada isiklikul otstarbel (sh isiklike dokumentide, failide, kaustade jne hoidmiseks), ei ole
2 Avaliku teabe seadus § 9 lg 2 p 2 ja § 12 lg 1.
4 (4)
tööandjal mingit seaduslikku alust nii enne kui pärast töösuhte lõppu töödelda töösuhtega
mitteseotud andmeid (ei ole seotud teenistussuhte või töölepinguga).
Seega, kui töötaja e-postiaadressi või teiste isiklike kaustade, kontode jm töötlemiseks pärast
töösuhte lõppemist seaduslikku alust ei ole, tuleb e-postiaadress ja muud kontod koheselt ka
sulgeda. Vastasel juhul töödeldakse töötaja ja ka kolmandate isikute (nt kes selle aadressi kaudu
suhtlevad) isikuandmeid ebaseaduslikult.
Kui tööandja ei ole siiski töötaja nimelist e-postkasti või muid kontosid sulgenud ja selle jätkuvalt
avatuna hoidmiseks puudub alus, on inimesel õigus nõuda endiselt tööandjalt oma isikuandmete
(s.o nimelise e-postkasti) kustutamist isikuandmete kaitse üldmääruse artiklile 17 toetudes.
Juhul, kui nõuet ei täideta ja kustutamata jätmist ei põhjendata, on inimesel õigus selle peale
kaevata Andmekaitse Inspektsiooni.
Soovitame täiendavalt tutvuda Andmekaitse Inspektsiooni koostatud isikuandmete töötleja
üldjuhendiga ning muu informatsiooniga AKI veebilehel.
Kuna Andmekaitse Inspektsioon ei osuta õigusabiteenuseid, siis soovitame vajadusel otsida abi
õigusnõustajatelt (advokaadid, juristid), kes saavad konkreetseid asjaolusid kaaludes Teid
ammendavalt nõustada.
Loodan, et selgitustest on abi.
Lugupidamisega
Mari-Liis Uprus
jurist
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|