Kiri

ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST

Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235

Lp Gunnar Gabriel Einlo

[email protected]

Teie 20.06.2024 nr 2-1/19188-1 Meie nr

Vastus pöördumisele

Andmekaitse Inspektsioon (AKI) sai Teie pöördumise, milles palute selgitusi kolmele

küsimusele:

1) Kas ja millistel alustel on võimalik puudega isiku kaarti ja pensionitunnistust väljastada

vaikimisi lihtkirjaga?

2) Kas samade dokumentide väljastamise viisi on võimalik muuta isiku avalduse alusel ning

millist avaldust võib aktsepteerida?

3) Kuidas võimaldada välisriigi kodanikele krüpteeritud/tähitud kirjade kättetoimetamine,

kuis isikul ei ole võimalust esitada digitaalselt allkirjastatud sooviavaldust

lihtkirja/krüpteerimata kujul tõendi saamiseks?

Vastuseks Teie küsimustele selgitame järgmist.

Lähtudes kirjeldatud asjaoludest tuleb möönda, et tegemist ei ole mitte niivõrd isikuandmete

kaitse kuivõrd turvalise kättetoimetamise viisi kohta käivate küsimustega. Tõsi, Teil kui

isikuandmete vastutaval töötlejal lasub ka kohustus tagada andmete konfidentsiaalsus ja Teie

küsimused puudutavad just nimelt seda nüanssi. Samas on tegemist küsimusega, millele ei saa

inspektsioon ammendavalt vastata ega öelda, kas toimida tuleks üht või teistpidi, sest

kättetoimetamise viisi valik on osa riskihindamisest, mille viib läbi andmetöötleja. Tõendite ja

kirjade kättetoimetamine ning selle viisi valik on samasugune andmete hoidmise turvalisuse

küsimus nagu seda on mistahes elektroonne andmetöötlus, kus tuleb samuti töötlemise viisi

valikul teha otsuseid selle kohta, kas risk andmete konfidentsiaalsuse kadumiseks on kõrge või

madal ning vastavalt sellele kujundada protsess. Seega kokkuvõtvalt tuleks hinnata kõikide Teie

poolt kirjeldatud olukordade puhul riske ning otsustada vastavalt sellele.

Omalt poolt olgu siiski kommentaariks Teie küsimustele öeldud, et esimese küsimuse puhul

tuleks hinnata, kui suur on tõenäosus, et lihtkirjaga saadetud dokument võib sattuda võõrastesse

kätesse. Võrdlusena, ka mitmeid isikuid tõendavaid dokumente edastatakse isikutele lihtkirjaga,

kuid Teie poolt kirjeldatud olukord erineb selles, et edastatav dokument sisaldab eriliiki

isikuandmeid, milliste töötlemiseks kehtivad kõrgendatud nõuded.

Teise küsimuse puhul näib, et ei ole takistust lihtkirjaga väljastamiseks, eriti kui isikule on nt

tahteavalduse tegemisel juhitud ka tähelepanu riskile, et kiri võib näiteks sattuda ka võõrasse

postkasti. Millist avaldust võib isiku poolt aktsepteerida on pigem küsimus sellest, kuidas Te

veendute, et Teile avalduse esitanud isik on see, kellena ta end esitleb ning kuidas tagate seejärel,

et isikuandmed (sh eriliigilised) jõuavad hiljem õigetesse kätesse. Tundub, et see võib olla

küsimus, mille osas saab otsuse teha igat juhtumit eraldi hinnates ja üldistavalt ning etteulatuvalt

2 (2)

ei saagi öelda, kas üks või teine viis on sobiv või mitte. Ent see on samuti küsimus, mille osas

saate läbi viia riskihindamise ja seeläbi otsustada, kas risk andmeid valele isikule väljastada on

pigem kõrge või madal.

Kolmanda küsimuse kommentaariks saab korrata juba eelpool öeldut, et tegemist on eelkõige

riskide hindamise küsimusega, kuid samas tuleb tagada ka isikutele teenuse kättesaadavus.

Paljude riikide sh Euroopa Liidu liikmesriikide riigiasutused suhtlevad oma kodanikega lihtkirja

teel sh edastatakse lihtkirjaga näiteks tervishoiuteenuse osutamise arveid. Seega on kindlasti

küsimus ühelt poolt andmete turvalises töötlemises, riskide hindamises kas ja kuivõrd tõenäoline

on nende sattumine kolmandate isikute kätte, kuid kindlasti ka ühiskonnas kokkulepitud

tavanormides, kuidas isikud on harjunud riigiga suhtlema.

Olgugi, et me ei vastanud selgelt Teie küsimustele, loodan, et neist selgitustest oli siiski kasu.

Täiendavate küsimuste korral, vastame hea meelega.

Lugupidamisega

(allkirjastatud digitaalselt)

Pille Lehis

peadirektor

ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST

Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235

Lp Gunnar Gabriel Einlo

[email protected]

Teie 20.06.2024 nr 2-1/19188-1 Meie nr

Vastus pöördumisele

Andmekaitse Inspektsioon (AKI) sai Teie pöördumise, milles palute selgitusi kolmele

küsimusele:

1) Kas ja millistel alustel on võimalik puudega isiku kaarti ja pensionitunnistust väljastada

vaikimisi lihtkirjaga?

2) Kas samade dokumentide väljastamise viisi on võimalik muuta isiku avalduse alusel ning

millist avaldust võib aktsepteerida?

3) Kuidas võimaldada välisriigi kodanikele krüpteeritud/tähitud kirjade kättetoimetamine,

kuis isikul ei ole võimalust esitada digitaalselt allkirjastatud sooviavaldust

lihtkirja/krüpteerimata kujul tõendi saamiseks?

Vastuseks Teie küsimustele selgitame järgmist.

Lähtudes kirjeldatud asjaoludest tuleb möönda, et tegemist ei ole mitte niivõrd isikuandmete

kaitse kuivõrd turvalise kättetoimetamise viisi kohta käivate küsimustega. Tõsi, Teil kui

isikuandmete vastutaval töötlejal lasub ka kohustus tagada andmete konfidentsiaalsus ja Teie

küsimused puudutavad just nimelt seda nüanssi. Samas on tegemist küsimusega, millele ei saa

inspektsioon ammendavalt vastata ega öelda, kas toimida tuleks üht või teistpidi, sest

kättetoimetamise viisi valik on osa riskihindamisest, mille viib läbi andmetöötleja. Tõendite ja

kirjade kättetoimetamine ning selle viisi valik on samasugune andmete hoidmise turvalisuse

küsimus nagu seda on mistahes elektroonne andmetöötlus, kus tuleb samuti töötlemise viisi

valikul teha otsuseid selle kohta, kas risk andmete konfidentsiaalsuse kadumiseks on kõrge või

madal ning vastavalt sellele kujundada protsess. Seega kokkuvõtvalt tuleks hinnata kõikide Teie

poolt kirjeldatud olukordade puhul riske ning otsustada vastavalt sellele.

Omalt poolt olgu siiski kommentaariks Teie küsimustele öeldud, et esimese küsimuse puhul

tuleks hinnata, kui suur on tõenäosus, et lihtkirjaga saadetud dokument võib sattuda võõrastesse

kätesse. Võrdlusena, ka mitmeid isikuid tõendavaid dokumente edastatakse isikutele lihtkirjaga,

kuid Teie poolt kirjeldatud olukord erineb selles, et edastatav dokument sisaldab eriliiki

isikuandmeid, milliste töötlemiseks kehtivad kõrgendatud nõuded.

Teise küsimuse puhul näib, et ei ole takistust lihtkirjaga väljastamiseks, eriti kui isikule on nt

tahteavalduse tegemisel juhitud ka tähelepanu riskile, et kiri võib näiteks sattuda ka võõrasse

postkasti. Millist avaldust võib isiku poolt aktsepteerida on pigem küsimus sellest, kuidas Te

veendute, et Teile avalduse esitanud isik on see, kellena ta end esitleb ning kuidas tagate seejärel,

et isikuandmed (sh eriliigilised) jõuavad hiljem õigetesse kätesse. Tundub, et see võib olla

küsimus, mille osas saab otsuse teha igat juhtumit eraldi hinnates ja üldistavalt ning etteulatuvalt

2 (2)

ei saagi öelda, kas üks või teine viis on sobiv või mitte. Ent see on samuti küsimus, mille osas

saate läbi viia riskihindamise ja seeläbi otsustada, kas risk andmeid valele isikule väljastada on

pigem kõrge või madal.

Kolmanda küsimuse kommentaariks saab korrata juba eelpool öeldut, et tegemist on eelkõige

riskide hindamise küsimusega, kuid samas tuleb tagada ka isikutele teenuse kättesaadavus.

Paljude riikide sh Euroopa Liidu liikmesriikide riigiasutused suhtlevad oma kodanikega lihtkirja

teel sh edastatakse lihtkirjaga näiteks tervishoiuteenuse osutamise arveid. Seega on kindlasti

küsimus ühelt poolt andmete turvalises töötlemises, riskide hindamises kas ja kuivõrd tõenäoline

on nende sattumine kolmandate isikute kätte, kuid kindlasti ka ühiskonnas kokkulepitud

tavanormides, kuidas isikud on harjunud riigiga suhtlema.

Olgugi, et me ei vastanud selgelt Teie küsimustele, loodan, et neist selgitustest oli siiski kasu.

Täiendavate küsimuste korral, vastame hea meelega.

Lugupidamisega

(allkirjastatud digitaalselt)

Pille Lehis

peadirektor