| Dokumendiregister | Sotsiaalministeerium |
| Viit | 2-2.2/2326-2 |
| Registreeritud | 23.02.2024 |
| Sünkroonitud | 26.03.2024 |
| Liik | Muu leping |
| Funktsioon | 2 Välisabi ja struktuuritoetuste rakendamine |
| Sari | 2-2.2 Struktuurfondidest rahastatavad lepingud koos aktidega |
| Toimik | 2-2.2 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Alice Juurik (Sotsiaalministeerium, Kantsleri vastutusvaldkond, Sotsiaalala asekantsleri vastutusvaldkond, Laste ja perede osakond) |
| Originaal | Ava uues aknas |
1
TÖÖVÕTULEPINGU NR 2-2.2/2326-1
muutmise kokkulepe nr 1
Sotsiaalministeerium (edaspidi tellija), registrikood 70001952, mida esindab kantsler Maarjo
Mändmaa
ja
Sihtasutus Lapse Heaolu Arengukeskus (edaspidi töövõtja), registrikood 90013532, mida
esindab juhatuse liige Kiira Gornischeff,
leppisid kokku, seoses arvutusveaga kogumaksumusest arvestatud osamaksete summades,
poolte vahel 17.01.2024 sõlmitud töövõtulepingu nr 2-2.2/2326-1 punktide 2.2 ja 2.3
muutmises ja sõnastamises järgnevalt:
2.2. Tellija tasub töö eest üheksas osas. Tellija teeb osamakse pärast punkti 3.8 kohase
vahearuande kinnitamist tellija poolt, sellega kooskõlas oleva töövõtja esitatud arve alusel.
2.3. Osamaksete maksumused:
2.3.1. 01.10.–31.12.2023 perioodi tööde maksumus on 11 904,75 eurot;
2.3.2. aastatel 2024–2025 teostatud tööde eest on igas kvartalis makstav tasu 11 904,75 eurot.
Tellija Töövõtja
/allkirjastatud digitaalselt/ /allkirjastatud digitaalselt/
2
Lisa 1
Perepesa tegevuste kirjeldus
Lapse Heaolu Arengukeskus (edaspidi LaHe) toetab kohalikke omavalitsusi Perepesa
tegevusmudeli loomisel ja rakendamisel ning mobiilse Perepesa teenuste arendamisel.
1. Ettevalmistused Perepesade loomiseks ja arendamiseks
Tegevuste hulka kuulub KOV-ide konsulteerimine ettevalmistava protsessina nii kohalike
Perepesa tegevusmudeli arendamiseks kui mobiilse Perepesa teenuse loomiseks ning
sellekohase kinnituskirja koostamine ning edasine KOV-ide konsulteerimine Perepesa
tegevusmudeli rakendamisel või mobiilse Perepesa teenuse arendamiseks. Kinnituskiri on
KOV-ile vajalik SoM-le taotluse esitamisel toetuse saamiseks meetmes "Kohalikes
omavalitsustes pereteenuste loomine ja arendamine ".
1.1 Ettevalmistused Perepesa loomiseks
Individuaalsed konsultatsioonid omavalitsustega Perepesa loomise võimekuse hindamiseks
(Perepesa töömudeli detailsem tutvustamine, konsultatsioon KOV esindajatega Perepesa
loomise eeltingimuste üle, olemasoleva teenuste paketi ühiselt üle vaatamine,
koostöövõrgustiku kaasamine)
2. Perepesa tegevusmudeli loomine ja rakendamine
2.1 KOVis Perepesa meeskonna värbamine ja koolitamine
2.2 Perepesa meeskonna baaskoolituse läbi viimine tuginedes Perepesa tegevusmudelile
3. Perepesa loomine
3.1. KOV Perepesa ruumides ühtse Perepesa stilistika tagamine
3.2. Ruumide sisustamine ja toimimise käivitamine (kulud kannab KOV)
3.3. Läbirääkimised kohalike võrgustikega ja peamiste koostööpartneritega
3.4. Kommunikatsioonialane koolitamine ja toetamine (teavitustöö, teavitusmaterjalid,
sotsiaalmeedia jt) (kulud kannab vajadusel KOV)
4. Perepesa töö rakendamine
4.1. Regulaarsed iganädalased koosolekud Perepesa juhtidega
4.2. Regulaarsed kuupõhised koosolekud mudeli toimimiseks ja praktiliste küsimuste
lahendamiseks mängutoa juhendajatega
4.3. Ennetusvõrgustike käivitamiseks kohalikul tasandil strateegiliste kontaktide loomisel
toetamine
4.4. Regulaarsed supervisioonid Perepesa meeskondades
4.5. Perepesa regulaarne kvartaalne aruandlus LaHele ja omavalitsusele, kvartaalsed
ühised kohtumised Perepesa tulemuste ühiseks arutamiseks, tagasisidestamiseks
4.6. Perepesa tegevusmudeli järgi teenuste kvaliteedi hindamine
4.7. Andmeanalüüs ja statistika kokkuvõtete tegemine
4.8. Regulaarsed täiendkoolitused
4.9. Erinevate töödokumentide ja vormide loomine (sh sisehindamine)
3
4.10. Andmetöötlusprogrammi arendamine
5. Perepesa tegevusmudelis teenuste kvaliteedi tagamine (LaHe)
5.1. Teenuste analüüsil toetamine, tuginedes teenuste standarditele
5.2. Tagasiside ja mõjuhindamise süsteemi arendamine ja juurutamise abistamine
5.3. Kvaliteedijuhtimise süsteemi rakendamine
5.4. Olemasolevate teenuste edasi arendamine ja uute teenuste loomisel toetamine
6. Ülevaade üldistest planeeritud tegevustest:
6.1. Infoseminar huvitatud kohalikele omavalitsustele
6.2. Omavalitsustega individuaalsed konsulteerimised, KOVi võimaluste väljaselgitamine,
KOVi võimekuse ja valmisoleku testimine.
6.3. Omavalitsusega läbirääkimiste pidamine ja Perepesa loomise ettevalmistamine
(ruumide ülevaatamine ja planeerimine)
6.4. Meeskondade ühine väljaõpe
6.5. Teenuste käivitamisel meeskondade toetamine
6.6. Ühised kohtumised ja koosolekud kogemuste jagamiseks, teenuste arendamiseks
6.7. Igapäevase kommunikatsiooni toetamine ja koolitamine
6.8. Andmete analüüs ja kokkuvõtete tegemine
7. Läbitavad tööde etapid KOV-idega
7.1. I etapp 2023.aastal:
7.1.1. Kohalike omavalitsuste konsultatsioonid Perepesa loomiseks
7.1.2. KOV olukorra kaardistamine (olemasolevad teenused, spetsialistid, võimalikud
koostööpartnerid), sh kohapealsete kohtumised ja telefoni või muul viisil arutelud
7.1.3. KOV-ide nõustamine ennetus- ja peretöökeskuse rajamisel
7.1.4. Ruumide ettevalmistamise nõustamine kooskõlas õigusaktidega
7.1.5. Koostöölepingute läbirääkimised ja allkirjastamine (KOV ja LaHe)
7.1.6. Mobiilse Perepesa tegevuste ühine läbimõtlemine olemasolevas viies Perepesas
ning Tartu, Elva, Viljandi, Põltsamaa ja Türi Perepesade nõustamine Mobiilse
Perepesa tegevuste planeerimisel.
7.2. II etapp:
7.2.1. Kohalike omavalitsuste nõustamine ja Perepesade käivitamise toetamine, sh:
Perepesa juhi värbamine
Esimese 2024. a laienemise baaskoolituse ettevalmistamine
Perepesa ruumide kujundamise ja sisustamise konsultatsioon
Perepesa teiste meeskonna liikmete värbamisel toetamine
Perepesa meeskondadele baaskoolituse läbiviimine
Perepesade käivitamine (tööprotsessid, teenused, ennetusvõrgustik,
andmekogumine)
Peredele suunatud teavitus-/kommunikatsioonitegevus
Perepesade vahelise koostöövõrgustiku (heade praktikate jagamine) loomine
Perepesade avamine
4
7.3. III etapp:
7.3.1. Perepesa meeskondadele rakendustoe pakkumine teenuste käivitamisel
(iganädalased veebikoosolekud, kuised koolituskohtumised jne)
7.3.2. Perepesa meeskondadel rakendustoe pakkumine mudeli edukal rakendamisel
7.3.3. Kvaliteedi monitooring
7.3.4. Perepesade tulemuste kvartali analüüs ning soovitused Perepesadele/KOVidele
7.4. IV etapp:
7.4.1. Perepesade meeskondadele rakendustoe pakkumine
7.4.2. Täiendkoolituste korraldamine
7.4.3. Teenuste kvaliteedi jälgimine ja monitoorimine
7.4.4. Kvaliteedisüsteemi juurutamine
7.4.5. Perepesade tulemuste kvartali analüüs ning soovitused Perepesadele/KOVidele
7.5. V etapp:
7.5.1. Olemasolevatele Perepesadele rakendustoe pakkumine
7.5.2. Kvaliteedi monitooring
7.5.3. Perepesade tulemuste kvartali analüüs ning soovitused Perepesadele/KOVidele
7.6. VI etapp:
7.6.1. Perepesa meeskondadele rakendustoe pakkumine teenuste käivitamisel
7.6.2. Perepesa meeskondadel rakendustoe pakkumine mudeli edukal rakendamisel
7.6.3. Kvaliteedi monitooring
7.6.4. Perepesade tulemuste kvartali analüüs ning soovitused Perepesadele/KOVidele
7.7. VII etapp:
7.7.1. Perepesa meeskondadele rakendustoe pakkumine
7.7.2. Täiendkoolituste korraldamine
7.7.3. Teenuste kvaliteedi jälgimine ja monitoorimine
7.7.4. Kvaliteedi monitooring
7.7.5. Perepesade tulemuste kvartali analüüs ning soovitused Perepesadele/KOVidele
5
Lisa 2
ANDMETÖÖTLUSE LEPING
Käesolev isikuandmete töötlemist puudutav lepingu lisa (edaspidi: lisa) on lahutamatu osa
sõlmitud töövõtulepingust (edaspidi: leping), mis sõlmitakse Sotsiaalministeeriumi (edaspidi:
vastutav töötleja) ja Sihtasutus Lapse Heaolu Arengukeskus (edaspidi: volitatud töötleja)
vahel, teostamaks lepingus nimetatud tegevusi sihtgrupi seas (edaspidi: andmesubjektid).
1. Lisa eesmärk
1.1. Käesoleva lisa eesmärk on kokku leppida volitatud töötleja õigustes ja kohustuses
isikuandmete töötlemisel, millest pooled lepingu täitmisel juhinduvad. Käesolev lisa
kujutab endast isikuandmete töötlemist puudutavat andmetöötluse lepingut vastavalt
Euroopa Liidu isikuandmete kaitse üldmäärusele (2016/679) (edaspidi: üldmäärus).
1.2. Andmesubjektide kategooriad ja isikuandmete liigid, mida lepingu täitmisel töödeldakse
(edaspidi: isikuandmed), isikuandmete töötlemise kestus, iseloom ja eesmärgid ning
vastutava töötleja antud juhised on välja toodud lepingus, sh selle juurde kuuluvates
dokumentides. Vajadusel võib vastutav töötleja anda isikuandmete töötlemiseks
täiendavaid dokumenteeritud juhiseid.
1.3. Pooled kohustuvad järgima kõiki kohalduvaid andmekaitsealaseid õigusakte, sh
juhendeid ja tegevusjuhiseid, mis on väljastatud isikuandmete kaitse eest vastutava
kohaliku ja/või Euroopa Liidu asutuse poolt ning seoses kõikide isikuandmetega,
mida lepingu alusel töödeldakse.
2. Mõisted
2.1. Käesolevas lisas olevate mõistete sisustamisel lähtutakse üldmääruses sätestatust,
sealhulgas:
2.1.1. „Isikuandmed“ – igasugune teave tuvastatud või tuvastatava füüsilise isiku
(„andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või
kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi,
isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme
füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse
tunnuse põhjal;
2.1.2. „Isikuandmete töötlemine“ – isikuandmete või nende kogumitega tehtav
automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu
kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine,
kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise,
levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine
või ühendamine, piiramine, kustutamine või hävitamine;
2.1.3. „Isikuandmetega seotud rikkumine“ – turvanõuete rikkumine, mis põhjustab
edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või
ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile
juurdepääsu;
2.1.4. „Andmesubjekti nõusolek“ – vabatahtlik, konkreetne, teadlik ja ühemõtteline
tahteavaldus, millega andmesubjekt kas avalduse vormis või selge nõusolekut
väljendava tegevusega nõustub tema kohta käivate isikuandmete töötlemisega.
3. Isikuandmete töötlemine 3.1. Volitatud töötleja kohustub töötlema isikuandmeid vastavalt käesolevas lisas nimetatud
ja teistele asjakohastele õigusaktidele, juhenditele ja lepingule (sh vastutava töötleja
antud dokumenteeritud juhistele) ning ainult sellisel määral, mis on vajalik lepingu
6
täitmiseks. Kui see on lepingu täitmisega seonduvalt vajalik, võib volitatud töötleja
andmesubjektide isikuandmeid töödelda ka järgmistel eesmärkidel:
3.1.1. asjakohaste info- ja sidesüsteemide hooldamine, tagades sellise töötlemise
vastavuse käesolevas lisas nimetatud õigusaktidele ja juhenditele.
3.2. Volitatud töötleja teavitab andmesubjekte nende isikuandmete töötlemistingimustest ja
tagab, et tal on isikuandmete töötlemiseks vajalikud õigused ja nõusolekud.
3.3. Volitatud töötleja vastutab vastutavale töötlejale edastatud isikuandmete õigsuse ja
kättesaadavaks tegemise eest.
3.4. Kui volitatud töötleja ei ole vastutava töötleja juhistes kindel, kohustub ta mõistliku aja
jooksul vastutava töötlejaga selgituste või täiendavate juhiste saamiseks ühendust
võtma. Volitatud töötleja teavitab vastutavat töötlejat kõigist avastatud vastuoludest
dokumenteeritud juhiste ja käesolevas lisas nimetatud õigusaktide või juhendite
vahel.
3.5. Volitatud töötleja võib isikuandmete töötlemiseks kasutada teisi volitatud töötlejaid
(edaspidi: teine volitatud töötleja) üksnes vastutava töötleja eelneval nõusolekul,
mis on antud vähemalt kirjalikku taasesitamist võimaldavas vormis. Ilma vastutava
töötleja kirjalikku taasesitamist võimaldava nõusolekuta võib volitatud töötleja
kasutada isikuandmete töötlemiseks teisi volitatud töötlejaid üksnes juhul, kui see on
vajalik volitatud töötleja info- ja sidesüsteemide hoolduseks, kui hoolduse
läbiviimine ilma isikuandmeid töötlemata pole võimalik.
3.5.1. Volitatud töötleja vastutab kõigi teiste volitatud töötlejate tegevuse eest nagu enda
tegevuse eest ning sõlmib teise volitatud töötlejaga isikuandmete töötlemiseks kirjalikud
lepingud vastavalt üldmääruse artikli 28 lõikele 4, mis on käesolevas lepingus
sätestatuga vähemalt samaväärsed.
3.5.2. Kui vastutav töötleja on andnud volitatud töötlejale loa kasutada lepingust tulenevate
kohustuste täitmiseks teisi volitatud töötlejaid, on lepingust tulenevatele küsimustele
vastamisel kontaktisikuks vastutavale töötlejale üksnes volitatud töötleja ning volitatud
töötleja tagab selle, et kõnealune teine volitatud töötleja täidab lepingu nõudeid ja on
sellega seotud samal viisil nagu volitatud töötleja ise. Vastutav töötleja võib igal
ajahetkel võtta tagasi volitatud töötlejale antud loa kasutada teisi volitatud töötlejaid.
3.6. Volitatud töötleja kohustub hoidma lepingu täitmise käigus teatavaks saanud
isikuandmeid konfidentsiaalsena ning mitte töötlema isikuandmeid muul kui
lepingus sätestatud eesmärgil. Samuti tagama, et isikuandmeid töötlema volitatud
isikud (sh teised volitatud töötlejad, volitatud töötleja töötajad jt, kellel on ligipääs
lepingu täitmise käigus töödeldavatele isikuandmetele) järgivad
konfidentsiaalsusnõuet.
3.7. Volitatud töötleja kohustub rakendama asjakohaseid turvalisuse tagamise meetmeid,
muu hulgas tehnilisi ja korralduslikke, viisil, et isikuandmete töötlemine vastaks
üldmääruse artikli 32 nõuetele, sealhulgas:
3.7.1. vältima kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele
andmetöötlusseadmetele;
3.7.2. ära hoidma andmekandjate omavolilist teisaldamist;
3.7.3. tagama, et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja milliseid
isikuandmeid töödeldi (sh kui andmeid töödeldi omavoliliselt vms).
3.8. Volitatud töötleja aitab võimaluste piires vastutaval töötlejal asjakohaste tehniliste ja
korralduslike meetmete abil täita vastutava töötleja kohustusi vastata üldmääruse
tähenduses kõigile andmesubjekti taotlustele oma õiguste teostamisel, muu hulgas
edastades kõik andmesubjektidelt saadud andmete kontrollimise, parandamise ja
kustutamise, andmetöötluse keelamise ja muud taotlused vastutavale töötlejale
viivitamatult nende saamisest alates.
7
3.9. Volitatud töötleja aitab vastutaval töötlejal täita üldmääruse artiklites 32–36 sätestatud
kohustusi, võttes arvesse isikuandmete töötlemise laadi ja volitatud töötlejale
kättesaadavat teavet.
3.10. Vastutav töötleja võib viia läbi auditeid, taotledes volitatud töötlejalt kirjalikku
taasesitamist võimaldavas vormis asjakohast teavet eesmärgiga kontrollida volitatud
töötleja käesolevast lisast tulenevate kohustuste täitmist. Pooled on kokku leppinud,
et:
3.10.1. vastutava töötleja auditeid võib läbi viia kas vastutav töötleja ja/või kolmas isik, keda
vastutav töötleja on selleks volitanud;
3.10.2. volitatud töötlejal on kohustus anda vastutavale töötlejale teavet, andmeid ja dokumente,
mida on vaja selleks, et tõendada käesoleva lisa nõuetekohast täitmist;
3.10.3. vastutav töötleja käsitleb kogu volitatud töötleja poolt auditi raames saadud teavet
konfidentsiaalsena.
3.11. Volitatud töötleja suunab kõik järelevalveasutuste päringud otse vastutavale töötlejale,
kuna suhtluses järelevalveasutustega pole volitatud töötlejal õigust vastutavat
töötlejat esindada ega tema nimel tegutseda. Volitatud töötleja teeb vastutava
töötlejaga koostööd volitatud töötlejat puudutavates küsimustes või toimingutes
järelevalveasutusele vastamisel.
4. Isikuandmete töötlemine väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda
4.1. Käesoleva lepingu esemeks olevaid isikuandmeid ei tohi töödelda väljaspool Euroopa
Liitu ega Euroopa Majanduspiirkonda, sh ei tohi nimetatud isikuandmeid edastada
kolmandale riigile või rahvusvahelisele organisatsioonile.
4.2. Juhul, kui käesoleva lepingu esemeks olevate isikuandmete töötlemine väljaspool
Euroopa Liitu ja Euroopa Majanduspiirkonda, sh nende edastamine kolmandale
riigile või rahvusvahelisele organisatsioonile, on vajalik lepingu täitmiseks, lepivad
pooled sellises andmetöötluses eelevalt kirjalikult kokku. Kirjalikku kokkulepet ei
ole vaja sõlmida, kui volitatud töötleja on kohustatud isikuandmeid kolmandale
riigile või rahvusvahelisele organisatsioonile edastama volitatud töötleja suhtes
kohaldatava Euroopa Liidu või liikmesriigi õiguse alusel. Sellisel juhul teatab
volitatud töötleja sellise õigusliku aluse olemasolust enne isikuandmete töötlemist
vastutavale töötlejale, kui selline teatamine ei ole olulise avaliku huvi tõttu kõnealuse
õigusega keelatud.
5. Isikuandmete töötlemisega seotud rikkumistest teavitamine
5.1. Volitatud töötleja teavitab vastutavat töötlejat kõikidest isikuandmete töötlemisega
seotud rikkumistest, või kui on alust kahtlustada, et selline rikkumine on aset leidnud,
ilma põhjendamatu viivituseta alates hetkest, kui volitatud töötleja või tema poolt
kasutatav teine volitatud töötleja saab teada isikuandmete töötlemisega seotud
rikkumisest või on alust kahelda, et selline rikkumine on aset leidnud.
5.2. Volitatud töötleja peab viivitamatult, aga mitte hiljem kui 24 tundi pärast rikkumisest
teada saamist edastama vastutavale töötlejale kogu isikuandmetega seotud rikkumist
puudutava asjakohase informatsiooni, täites käesolevas lisas toodud isikuandmete
töötlemise rikkumisest teavitamise vormi (edaspidi: vorm) ja lisades juurde
asjakohase muu dokumentatsiooni. Juhul, kui kõiki asjaolusid ei ole võimalik selleks
ajaks välja selgitada, esitab volitatud töötleja vastutavale töötlejale vormi esialgsete
andmetega. Täiendatud vorm lõpliku informatsiooniga rikkumise asjaolude kohta
tuleb esitada vastutavale töötlejale esimesel võimalusel pärast esialgsete andmetega
vormi esitamist.
8
5.3. Volitatud töötleja teeb vastutava töötlejaga igakülgset koostööd selleks, et välja töötada
ja täita tegevusplaan isikuandmetega seotud rikkumiste kõrvaldamiseks. Volitatud
töötleja peab tegema kõik võimaliku, et edasist rikkumist ära hoida ning kahju
vähendada.
5.4. Vastutav töötleja vastutab järelevalveasutuse teavitamise eest.
6. Vastutus
6.1. Lisaks lepingus sätestatud vastutusele:
6.1.1. vastutab volitatud töötleja kahju eest, mida ta on tekitanud vastutavale töötlejale,
andmesubjektidele või muudele kolmandatele isikutele isikuandmete töötlemise
tagajärjel, mis on tekitatud käesoleva lisa nõudeid, mh kõiki selles mainitud
õigusnorme ja dokumenteeritud juhiseid, rikkudes.
6.1.2. kohustub volitatud töötleja, kui ta on isikuandmete töötlemise nõudeid rikkunud ja
selle tagajärjel on vastutav töötleja kohustatud maksma hüvitist või trahvi, hüvitama
vastutavale töötlejale sellega seoses kantud kulud.
6.1.3. kui volitatud töötleja rikub oluliselt käesolevas lisas sätestatud isikuandmete
töötlemise nõudeid, muuhulgas isikuandmete kaitse üldmääruse või muude
kohaldatavate õigusnormide sätteid isikuandmete kaitse valdkonnas, on vastutaval
töötlejal õigus leping ette teatamata üles öelda. Oluline lepingurikkumine on
eelkõige, kui:
6.1.3.1 isikuandmete töötlemise põhimõtete täitmist kontrolliva järelevalveasutuse või kohtu
menetluses selgub, et volitatud töötleja või teine volitatud töötleja ei täida isikuandmete
töötlemise põhimõtteid;
6.1.3.2 vastutav töötleja leiab käesoleva lisa kohaselt läbiviidud auditis, et volitatud töötleja või
teine volitatud töötleja ei täida isikuandmete töötlemise põhimõtteid, mis tulenevad
käesolevast lisast või kohaldatavatest õigusnormidest.
7. Muud sätted
7.1. Volitatud töötleja kohustub lepingu lõppemisel tagastama vastutava töötlejale kõik
andmesubjektide isikuandmed või kustutama või hävitama isikuandmed ja nende
koopiad vastavalt vastutava töötleja antud juhistele. Kui pole antud teistsuguseid
juhiseid, siis tuleb isikuandmed tagastada või hävitada või kustutada mitte hiljem kui
10 tööpäeva jooksul peale lepingu lõppemist, välja arvatud juhul, kui Euroopa Liidu
või selle liikmesriigi õiguse kohaselt nõutakse andmete säilitamist. Isikuandmete
kustutamise või hävitamise kulud kannab volitatud töötleja.
7.2. Volitatud töötleja väljastab vastutavale töötlejale volitatud töötleja esindusõigusega
isiku kirjaliku kinnituse, et tema ja kõik tema kasutatud teised volitatud töötlejad on
teinud eelnevas punktis nimetatud toimingud.
7.3. Volitatud töötleja teavitab vastutavat töötlejat kirjalikult kõigist muudatustest, mis
võivad mõjutada volitatud töötleja võimet või väljavaateid pidada kinni käesolevast
lisast ja vastutava töötleja dokumenteeritud juhistest. Pooled lepivad kõigis
käesolevat lisa puudutavates täiendustes ja muudatustes kokku kirjalikult.
7.4. Kohustused, mis oma iseloomu tõttu peavad jääma jõusse hoolimata käesoleva lisa
kehtivuse lõppemisest, nagu konfidentsiaalsuskohustus, jäävad jõusse ka pärast
käesoleva lisa kehtivuse lõppemist ning nendele rakendatakse lepingus sätestatut, kui
käesolevas lisas ei ole kokku lepitud teisiti.
Vastutav töötleja Volitatud töötleja
9
/allkirjastatud digitaalselt/ /allkirjastatud digitaalselt/
10
Lisa ISIKUANDMETE TÖÖTLEMISE RIKKUMISEST TEAVITAMISE VORM 1. Kontaktandmed Isik, kellelt saab rikkumise asjaolude kohta täiendavat informatsiooni ja tema kontaktandmed:
________________________________________________________________________ _________
2. Teavituse tüüp (märgi kast, üks või mitu valikut)
☐ Lõplik teavitus
☐ Varasema teavituse täiendamine
3. Aeg (sisesta kuupäev ja märgi kast) Millal sain rikkumisest teada
(kuupäev/kuu/aasta):_________________________________________ Rikkumine toimus pikemal perioodil (algus- ja
lõppkuupäev/kuu/aasta):_________________________
☐ Toimus ühekordne rikkumine
☐ Rikkumine jätkuvalt toimub
4. Rikkumise andmed Kirjelda, mis juhtus ning kuidas rikkumise avastasite: _______________________________________________________________________________
__ _______________________________________________________________________________
__ Rikkumise asjaolud (märgi kast, üks või mitu valikut)
☐ Seade isikuandmetega on kaotatud või varastatud
☐ Paberdokument on varastatud, kaotatud või jäetud mitteturvalisse keskkonda
☐ Isikuandmete loata avaldamine
☐ Isikuandmeid nägi vale isik
☐ Isikuandmed edastati valele isikule
☐ Infosüsteemidesse loata või ebaseaduslik sisenemine (nt häkkimine, pahavara, lunavara või
õngitsusrünne)
☐ Isikuandmed olid kättesaadavad seoses andmekandjate ebapiisava hävitamisega
☐ Muud (palun täpsusta):
_______________________________________________________________________________ __
_______________________________________________________________________________ __
Miks rikkumine juhtus (märgi kast, üks või mitu valikut)
☐ Organisatsiooni töökorralduse reeglite, sisekorra rikkumine
☐ Töötajate vähene teadlikkus (nt puudulikud sisekorrad ja töökorralduse reeglid, töötajate
mittepiisav koolitus)
☐ Inimlik viga
☐ Tehniline viga
Muu (nimetage siin ka koostööpartner(id) nt volitatud töötleja, kui rikkumine toimus tema juures):__________________________________________________________________ _________
_______________________________________________________________________________ __
_______________________________________________________________________________ __
☐ Asjaolud pole veel teada
5. Rikkumisest puudutatud isikuandmed
11
Rikkumisest puudutatud kaustade, dokumentide, failide, e-kirjade, andmebaaside arv, mis sisaldavad isikuandmeid. (nt mitu dokumenti edastati valele inimesele; märgi kast, valides vahemik või sisesta täpne arv või märgi „pole teada“)
☐ 1-9
☐ 10-49
☐ 50-99
☐ 100-499
☐ 500-999
☐ 1000-4999
☐ 5000 – 9999
☐ 10000 ja rohkem
Kui on teada, sisesta täpne arv:______
☐ Pole veel teada
Tee järgnevalt valik, millised isikuandmeid rikkumine puudutab (märgi kast, üks või mitu valikut)
☐ Ees-, perenimi
☐ Sünniaeg
☐ Isikukood
☐ E-post
☐ Telefoni nr
☐ Postiandmed või elukoha aadress
☐ Kasutajanimed, salasõnad
☐ Maksevahendite andmed (andmed, mis võimaldavad võtta üle isiku maksevahendi)
☐ Majandus või finantsandmed (tehingu ajalugu, majanduslikku seisundit näitavad andmed,
maksevõime hindamine)
☐ AK teavet sisaldavad dokumendid (sh ameti- ja kutsesaladusega kaitstud teave)
☐ Geolokatsiooni andmed
☐ Suhtlusandmed (nt kes kellega ja millal rääkis, kirjutas)
☐ Andmed süüteoasjades süüdimõistvate kohtuotsuste ja süütegude kohta
☐ Lapsendamissaladuse andmed
☐ Andmed sotsiaalkaitsevajaduse või eestkoste kohta
☐ Rassiline või etniline päritolu
☐ Poliitilised vaated
☐ Usulised või filosoofilised (maailmavaatelised) veendumused
☐ Ametiühingusse kuulumine
☐ Geneetilised andmed
☐ Biomeetrilised andmed
☐ Terviseandmed
☐ Seksuaalelu ja seksuaalne sättumus
Muu (palun täpsusta):________________________________________________________________
_______________________________________________________________________________ __
Kas isikuandmed olid asjakohaselt krüpteeritud? (sh krüptovõtmeid ei ole kompromiteeritud ja need
on andmetöötleja kontrolli all. Märgi kast, üks valik)
☐ Jah
☐ Ei
6. Rikkumisest puudutatud isikud Rikkumisest puudutatud isikute arv (märgi kast, valides vahemik või sisesta täpne arv või märgi „pole
teada“)
☐ 1-9
☐ 10-49
☐ 50-99
☐ 100-499
12
☐ 500-999
☐ 1000-4999
☐ 5000-9999
☐ 10000 ja rohkem
Kui on teada, sisesta täpne arv:_______
☐ Pole veel teada
Tee järgnevalt valik, milliseid isikute kategooriaid rikkumine puudutab (märgi kast, üks või mitu valikut)
☐ Töötajad
☐ Kliendid
☐ Alaealised (nt õpilased, lapsed).
☐ Patsiendid
☐ Sotsiaalset kaitset vajavad inimesed
Muu (palun selgita):_________________________________________________________________
_______________________________________________________________________________ __
_______________________________________________________________________________ __
7. Võimalikud tagajärjed rikkumisest puudutatud isikutele Konfidentsiaalsuskadu (andmetele said juurepääsu selleks mittevolitatud isikud. Märgi kast, üks või
mitu valikut)
☐ Oht isikuandmete ulatuslikumaks töötlemiseks kui näeb ette esialgne eesmärk või isiku nõusolek
☐ Oht isikuandmete kokku viimiseks muu isikuid puudutava infoga
☐ Oht, et isikuandmeid kasutatakse teistel eesmärkidel ja/või ebaõiglasel viisil
Muu (palun täpsusta):________________________________________________________________
_______________________________________________________________________________ __
_______________________________________________________________________________ __
Tervikluse kadu (andmeid on volitamata muudetud. Märgi kast, üks või mitu valikut)
☐ Oht, et isikuandmeid on muudetud ja kasutatud, kuigi need ei pruugi olla enam kehtivad
☐ Oht, et isikuandmeid on muudetud muul moel kehtivateks andmeteks ja neid on hiljem kasutatud
teistel eesmärkidel Muu (palun
täpsusta):________________________________________________________________ _______________________________________________________________________________
__ _______________________________________________________________________________
__ Käideldavuse kadu (puudub õigeaegne ja hõlbus juurdepääs andmetele. Märgi kast)
☐ Puudub võime osutada rikkumisest puudutatud isikutele kriitilist (elutähtsat) teenust
Muu (palun täpsusta):________________________________________________________________
_______________________________________________________________________________ __
_______________________________________________________________________________ __
Füüsiline, varaline või mittevaraline kahju või muu samaväärne tagajärg (märgi kast, üks või mitu valikut)
☐ Isik jääb ilma kontrollist oma isikuandmete üle
☐ Isiku õiguste piiramine (nt ei saa kasutada teenust või lepingust tulenevaid õigusi)
☐ Õiguslik tagajärg (nt isik ei saa hüvitist, toetust, luba mõneks tegevuseks)
☐ Diskrimineerimine
☐ Identiteedivargus
13
☐ Pettus
☐ Rahaline kahju
☐ Kahju tervisele
☐ Risk elule
☐ Pseudonümiseerimise loata tühistamine
☐ Mainekahju
☐ Usalduse kadu
☐ AK teabe või ameti- ja kutsesaladusega kaitstud teabe kadu
Muu (palun täpsusta):________________________________________________________________
8. Rikkumisega seotud järeltegevused Isikute teavitamine Juba teavitatud (kuupäev/kuu/aasta):_____________ Kuidas teavitus toimus (märgi kast, üks või mitu valikut):
☐ E-kirjaga
☐ Lühisõnumiga (SMS)
☐ Helistamisega
☐ Meedias sh sotsiaalmeedias
☐ Asutuse/ettevõtte võrgulehel
Muu (palun täpsusta):________________________________________________________________
Mis oli teavituse sisu:________________________________________________________________
_______________________________________________________________________________ __
_______________________________________________________________________________ __
Veel pole teavitanud, kuid teavitame: (kuupäev/kuu/aasta):_____________
☐ Pole selge kas on vaja teavitada
☐ Ei ole vajalik teavitada
Kui pidasite vajalikuks isikuid mitte teavitada, siis selgitage, kuidas jõudsite järeldusele, et rikkumisega ei kaasne isikute õigustele ja vabadustele suurt riski:
_______________________________________________________________________________ __
_______________________________________________________________________________ __
Kirjeldage kavandatud ja rakendatud meetmeid rikkumise lahendamiseks, kahjulike mõjude
leevendamiseks ja ennetamiseks tulevikus: _______________________________________________________________________________
__ _______________________________________________________________________________
__ 9. Rikkumise piiriülene mõju Millises riigis on teie peamine tegevuskoht? (palun kirjuta riigi
nimi):___________________________ Rikkumisest on puudutatud ka teiste EL riikide isikud:
☐ Ei
☐ Jah (palun täpsusta, milliste riikide ning tooge välja isikute arv riikide lõikes. Kui puudutatud
isikuandmete koosseis on riigiti erinev, tooge ka see välja): _______________________________________________________________________________
__
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Leping | 12.01.2024 | 75 | 2-2.2/2326-1 | Muu leping | som |