| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/24/1542-3 |
| Registreeritud | 04.07.2024 |
| Sünkroonitud | 05.07.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Enersense Grupp |
| Saabumis/saatmisviis | Enersense Grupp |
| Vastutaja | Liina Kroonberg (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp Roosipuu Sirle
Teie 04.06.2024 nr Meie 04.07.2024 nr 2.2-9/24/1542-3
Vastus pöördumisele
Andmekaitse Inspektsioon (AKI) sai Teie pöördumise, milles kirjutate: Oleme juriidiline ettevõte, kes kuulub Enersense Gruppi. Tegemist on rahvusvahelise Grupiga. Meil on praegu Grupi ülene andmekaitsespetsialist. Kas sellest piisab või peab olema meil siiski eraldi isik või peab see Grupi poolt määratud isik oskama eesti keelt?
Isikuandmete kaitse üldmäärus sätestab mitmed reeglid, millele andmekaitsespetsialist (AKS)
peab vastama. Seda, kas grupiülene andmekaitsespetsialist vastab nendele tingimustele, mh
suudab tagada eesti keelsetele andmesubjektidele vajaliku teabe ning teenuse, peab teadma iga
ettevõte vastutava andmetöötlejana ise. Seadus ei keela grupiülest andmekaitsespetsialisti.
Märgime, et AKS peab olema võimeline suhtlema nii andmesubjektide kui inspektsiooniga
eesti keeles. Samuti peab ettevõttel olema koostatud eesti andmesubjektidele eesti keelne
andmekaitset puudutav dokumentatsioon (sh andmekaitsetingimused). Kui ettevõte suudab ka
grupiülese andmekaitsespetsialistiga täita kõiki kohaseid nõudeid, siis ei näe inspektsioon
põhjust, miks ei või olla ettevõtetele määratud grupiülene (eesti keelt mittevaldav)
andmekaitsepetsialist. Andmetöötlusega seotud rikkumiste (sh võimalikud andmelekked vms
ebaseadusliku töötluse) eest vastutab igal juhul vastutav andmetöötleja ehk siis Teie ettevõte,
mitte AKS, mistõttu tasub otsused alati põhjalikumalt läbi kaaluda (sh kas grupiülene AKS tagab
kohalikul tasandil nõutava teenuse) ning valida AKS, kellest on ettevõttele tõepoolest abi.
Samuti märgime teadmiseks, et Andmekaitse Inspektsioon võtab vastu AKS-i määramisteateid,
kui:
1) teatele on digitaalselt või omakäeliselt alla kirjutanud isik, kes on ettevõtja/asutuse
esindusõigusliku isikuna kantud äriregistrisse, või
2) kui allkirjastaja tegutseb volituse alusel, siis on teatele lisatud esindusõigusliku isiku
allkirjastatud volikiri. Sealjuures ühe ettevõtja/asutuse esindusõiguslik isik ei saa ilma volituseta
esitada teadet teise ettevõtte/asutuse kohta – isegi kui ta on emaettevõtja või kõrgemalseisev
asutus.
Eelnevast tulenevalt saabki vajadusel edastada inspektsioonile (allkirjastatud) teatise
andmekaitsespetsialisti määramise kohta. Andmekaitsespetsialist saab inspektsiooni ees oma
tööandja kontaktisikuks. Selleks avatakse talle digitaalteenused. Teenuste kasutaja tuvastamiseks
vajame tema isikukoodi või sünnikuupäeva ja kodakondsust (lisaks määramise kuupäevale,
andmekaitsespetsialisti nimele ning kontaktandmetele). Kui tähtaeg puudub, eeldame, et
andmekaitsespetsialisti ametikoht on tähtajatu. Isikukoodi avalikus vaates ei kuvata.
2 (2)
Märgime, et lihtsaim võimalus andmekaitsespetsialistist teatamiseks on Eestis seda teha
ettevõtjaportaali kaudu. Sellisel juhul ei ole enam vaja eraldi teadet Andmekaitse Inspektsioonile
saata. Teate saab sisestada äriregistrisse esindusõiguslikuna kantud isik.
Palume tutvuda asjakohase informatsiooniga Andmekaitse Inspektsiooni veebilehel:
- Andmekaitsespetsialisti määramisest;
- Andmekaitsespetsialisti ülesanded, teadmised ja oskused.
- Isikuandmete töötleja üldjuhendi 3. peatükk.
Loodan, et minu selgitustest on abi.
Lugupidamisega
Liina Kroonberg
jurist-konsultant
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|