| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-8/24/2429-1 |
| Registreeritud | 24.09.2024 |
| Sünkroonitud | 25.09.2024 |
| Liik | Sissetulev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-8 Teiste asutuste juriidiline nõustamine |
| Toimik | 2.3-8 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Pärnu Linnavalitsus |
| Saabumis/saatmisviis | Pärnu Linnavalitsus |
| Vastutaja | Elve Adamson (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
From: Elve Adamson <[email protected]>
Sent: Tue, 24 Sep 2024 09:49:33 +0000
To: AKI info <[email protected]>
Subject: FW: Sooviksin arvamust
From: Valdis Podžuks <[email protected]>
Sent: Tuesday, September 24, 2024 11:41 AM
To: Elve Adamson <[email protected]>
Subject: Sooviksin arvamust
Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga. |
Sooviksin arvamust
Isikuandmete kaitse üldmääruse kohaselt loetakse Isikuandmeteks kõiki andmeid, mis võimaldavad isiku tuvastada nagu näiteks andmed, mis väljendavad isiku füüsilisi, psüühilisi, füsioloogilisi, majanduslikke, kultuurilisi või sotsiaalseid omadusi, suhteid ja kuuluvust. Isikuandmete töötlemine on mistahes isikuandmetega tehtav toiming.
Isikuandmete kaitse seadus1 § 36 lg 1 sätestatu kohaselt Vastutav ja volitatud töötleja peavad logisid vähemalt järgmiste automatiseeritud süsteemides tehtavate isikuandmete töötlemise toimingute kohta sh – lugemine, avalikustamine ja edastamine.
Sama paragrahvi lg 2 kohaselt lugemist, avalikustamist ja edastamist kajastavad logid peavad võimaldama kindlaks teha nimetatud toimingute tegemise põhjenduse, kuupäeva ja kellaaja ning teabe isikuandmeid lugenud, avalikustanud või edastanud isiku kohta, samuti selliste isikuandmete vastuvõtjate nimed.
AvTS § 12 sätestab nõuded dokumendiregistrile. Nimetatud paragrahvi lg 41 kohaselt dokumendiregistris registreeritud ja asutuse dokumendihaldussüsteemis sisalduvatele elektroonilistele dokumentidele, millele ei ole juurdepääsupiirangut kehtestatud, tagatakse juurdepääs dokumendiregistri kaudu, välja arvatud dokumentidele, mis avaldatakse Riigi Teatajas.
Kuna meie dokumendiregister on automatiseeritud andmetöötlussüsteem, mis võimaldab läbi otsingumootori automatiseeritult töödelda isikuandmeid, siis lähtudes IKS § 36 lg 1 ja 2 peaksime logima kõiki pöördumisi/päringuid (identifitseerides päringu teostaja) meie dokumendiregistri avalikust vaatest mille tulemusena avalikustatakse isikuandmeid sisaldavad dokumendid meie dokumendiregistri avaliku vaate kaudu.
Kuna enamikele isikuandmeid sisaldavatele dokumentidele on seatud juurdepääsupiirang ning nendele on tagatud juurdepääs teabenõude korras, siis küsimus on dokumendiregistris registreeritud omavalitsuse asutuste dokumendiregistris registreeritud dokumentidega, mis sisaldavad informatsiooni töötajate töötasude ja hüvitiste kohta, sest AvTS § 36 lg 1 p 9 keelab asutusesiseseks kasutamiseks tunnistada teabe eelarvest töölepinguga töötavatele isikutele makstud töötasude ning muude tasude ja hüvitiste kohta. Samas AvTS § 12 lg 41 kohaselt peaks töötajate töötasusid ja hüvitisi sisaldavatele dokumentidele olema tagatud juurdepääs dokumendiregistri kaudu.
Täna meie dokumendiregistril puudub võimalus isikuandmeid puudutavate päringute teostamiseks päringu teostaja autentimisega, küll aga on IKS § 36 lg 1 ja 2 nõuete täitmine võimalik kui meie dokumendiregistris kuvatakse isikuandmeid sisaldava dokumendi metaandmed ja selle juures on teabenõude vorm mille väljad võimaldavad päringu teostaja identifitseerimist. Soovitud päring (dokument avalikustatakse) täidetakse teabenõude korras.
Eeltoodust tulenevalt sooviksin Teie arvamust, kas Isikuandmete kaitse seadus1 § 36 lg 1 ja 2 nõuded kehtivad ka meie dokumendiregistri avalikust vaatest teostatavatele isikuandmeid puudutavatele päringutele. Juhul kui kehtivad, siis kas meie siin pakutud lahendus on kooskõlas AvTS ja IKS sätetega.
Lugupidamisega
Valdis Podžuks
kantselei andmekaitsespetsialist
Pärnu Linnavalitsus
Suur-Sepa 16, 80098 Pärnu linn, Pärnu linn
5299438 | [email protected]