| Dokumendiregister | Sotsiaalkindlustusamet |
| Viit | 2-10/28612-1 |
| Registreeritud | 26.09.2024 |
| Sünkroonitud | 27.09.2024 |
| Liik | Muu leping |
| Funktsioon | 2 Teabehaldus |
| Sari | 2-10 ÜSS 2021-2027 projektid (endine ESF, Euroopa Komisjon) |
| Toimik | 2-10.8 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Kerli Pill (SKA, Ohvriabi ja ennetusteenuste osakond, Tugitiim) |
| Originaal | Ava uues aknas |
1
TÖÖVÕTULEPING NR 2-10/28612-1 Sotsiaalkindlustusamet (edaspidi tellija), registrikood 70001975, asukoht Paldiski maantee 80, Tallinn, mida esindab põhimääruse alusel Maret Maripuu ja Haap Consulting OÜ (edaspidi töövõtja), registrikood 14383016, mida esindab juhatuse liige Karl Haljasmets, edaspidi ka pool või pooled, sõlmisid töövõtulepingu (edaspidi leping) alljärgnevas: 1. Üldsätted 1.1. Leping on sõlmitud riigihanke „Kinnise lasteasutuse teenuse jätkutoe rakendumise
uuring Sotsiaalkindlustusametile” (viitenumber 280234) (edaspidi riigihange) tulemusena.
1.2. Lepingu esemeks on uuring, mille eesmärk on selgitada välja, milline on tänane jätkutoe rakendamise tulemus, kogemus ja millised on ettepanekud edasiseks korralduseks/muutuseks (edaspidi töö).
1.3. Tööd rahastatakse projekti „2021-2027 Ühtekuuluvuspoliitika fondide meetme 21.4.7.9 „Lastele ja peredele suunatud teenused on kvaliteetsed ja vastavad perede vajadustele” toetuse andmise tingimused „Laste ja perede toetamine” tegevus 2.2 kaudu.
1.4. Lepingu lahutamatuteks osadeks on riigihanke alusdokumendid, töövõtja pakkumus, lepingus ettenähtud juhtudel pooltevahelised kirjalikud teated ning lepingu muudatused ja lisad.
1.5. Töö täpsem kirjeldus on toodud riigihanke alusdokumentides. 1.6. Lepingul on selle sõlmimise hetkel järgmised lisad:
1.6.1. Lisa – andmetöötluse leping.
2. Lepingu hind ja tasumise tingimused 2.1. Tellija tasub töövõtjale teostatud töö eest vastavalt pakkumuses fikseeritud
kogumaksumusele 58 900,00 eurot (lepingu hind). Lepingu hinnale lisandub käibemaks õigusaktides sätestatud korras, välja arvatud punktis 2.3 nimetatud juhul.
2.2. Tellija tasub töö eest pärast vastava etapi vastuvõtmist töövõtja esitatud arve alusel järgmiselt: 2.2.1. kõigi uuringute vaheraporti vastuvõtmise järgselt 50% lepingu hinnast; 2.2.2. lõpparuande ja materjalide esialgse vastuvõtmise järgselt 30% lepingu hinnast; 2.2.3. lõpparuande ja kõigi lisamaterjalide lõpliku vastuvõtmise järgselt 15% lepingu
hinnast; 2.2.4. peale vähemalt kahe esitluse läbiviimist 5% lepingu hinnast.
2.3. Kui pakkumuse esitamise ajal ei olnud töövõtja käibemaksukohustuslane või tal ei olnud kohustust käibemaksu arvestada, kuid selline kohustus tekkis pärast pakkumuse esitamist või lepingu täitmise käigus, peab töövõtja arvestama, et lepingu hind sellest käibemaksu võrra ei suurene.
2.4. Lepingu hind on lõplik ning sisaldab kõiki lepingu täitmise kulusid, sh tasu autoriõiguste eest.
2.5. Töövõtja esitab tellijale arve e-arvena. Arvele tuleb märkida riigihanke viitenumber 280234, 15-kohaline lepinguosa viitenumber (leitav riigihangete registrist lepingu juurest) ja tellija ja töövõtja kontaktisikute andmed.
2
2.6. Tellija tasub töövõtjale 14 kalendripäeva jooksul nõuetekohase arve saamisest. 3. Töö teostamine ja üleandmine 3.1. Töö teostatakse vastavalt tehnilise kirjeldusele ja pakkumuses esitatud ajakavale (mis
peab vastama Tehnilise kirjeldusele, sh uuringu tulemusena valmib ja antakse üle Tehnilise kirjelduse p 4 lk 9 toodu) ja kõik lepingulised tegevused peavad olema teostatud 8 kuu jooksul AKI loa saamisest. 3.1.1. Hiljemalt kümne tööpäeva jooksul lepingu sõlmimisest toimub avakoosolek.
Järgneb koheselt Teadusuuringu loa taotluse esitamine Andmekaitse Inspektsioonile (AKI) tellija poolt pakkujaga koostöös.
3.1.2. Hiljemalt 3 kuu järel AKI loa saamisest arvates esitatakse kõigi uuringute vaheraport.
3.1.3. Hiljemalt 5 kuu järel AKI loa saamisest arvates toimub lõpparuande esimene üleandmine tellijale koos lisamaterjalidega.
3.1.4. Hiljemalt 6 kuu järel AKI loa saamisest arvates antakse tellijale lõplikult üle Lõpparuanne ja kõik lisamaterjalid.
3.1.5. Töövõtja tutvustab uuringutulemusi pärast tööde vastuvõtmist kahe kuu jooksul kuni kahel korral, valmistades selleks eesti keeles eraldi esitlusslaidid.
3.2. Tellijal on õigus anda töövõtjale juhiseid, teha märkusi ja ettepanekuid töö nõuetekohaseks teostamiseks, tegevus- ja/või ajakava kohandamiseks, töö teostamise metoodika kohandamiseks vms. Tellija juhised, märkused ja ettepanekud on töövõtjale täitmiseks kohustuslikud, kui ta ei esita kolme tööpäeva jooksul neile vastuväiteid koos põhjendustega. Vastuväidete esitamine ei mõjuta töövõtja vastutust töö lepingutingimustele vastavuse eest.
3.3. Töövõtja kohustub teostama töö tähtaegselt, kvaliteetselt, kooskõlas lepingus sätestatuga. Lepingus sätestamata omaduste osas peab töö olema vähemalt keskmise kvaliteediga ja vastama sarnastele töödele tavaliselt esitatavatele nõuetele.
3.4. Töövõtja valmistab tellija jaoks ette ning esitab tellijale dokumendid, mida on vaja esitada Andmekaitse Inspektsioonile loa saamiseks andmete töötlemiseks, mis on vajalik töö teostamiseks. Tellijal on õigus neid dokumente enne esitamist koostöös töövõtjaga muuta või täiendada.
3.5. Töövõtja arvestab tööde planeerimisel ja teostamisel Andmekaitse Inspektsioonilt teadusuuringu loa taotlemisele kuluva ajaga (30 päeva).
3.6. Tellija ja töövõtja kohustuvad tööde avaldamisel mistahes vormis viitama Sotsiaalkindlustusametile kui tellijale ning töövõtjale kui uuringu läbiviijale.
3.7. Töövõtja kohustub järgima toetuste teavitamise ja avalikustamise nõudeid ning viitama programmi rahastusallikale, sh avalikkuse teavitamisel järgima Vabariigi Valitsuse 12. mai 2022. a määruses nr 54 „Perioodi 2021– 2027 ühtekuuluvus- ja siseturvalisuspoliitika fondide vahendite andmisest avalikkuse teavitamine” sätestatud nõudeid.
3.8. Töövõtja ei tegele lepinguga seoses avalike suhetega ega anna teateid pressile, elektroonilisele meediale, üldsusele või teistele auditooriumitele, mis puudutavad tööde protsessi ja tulemusi kuni tööde vastuvõtmiseni, välja arvatud tellija eelneval kirjalikku taasesitamist võimaldavas vormis antud nõusolekul.
3.9. Töövõtja peab lepingu täitmise käigus teostama kõik tööd ja toimingud, mis ei ole lepingus sätestatud, kuid mis oma olemuselt kuuluvad lepingu täitmisega seotud töö hulka.
3.10. Töövõtja tagab, et temal, tema alltöövõtjatel ja töötajatel on lepingu täitmise perioodil olemas kõik vajalikud registreeringud, sertifikaadid, litsentsid, load või nõusolekud, kui need on õigusaktidest või lepingus sätestatust tulenevalt vajalikud või vastava töö puhul nende olemasolu eeldatakse.
3.11. Töövõtja kutse- või majandustegevuses tegutseva isikuna peab teostama töö vastavalt oma erialastele teadmistele, oskustele ja võimetele, kasutades lepingus sätestatud töö teostamisel tööjõudu, kelle koolitus, oskused ja kogemused vastavad töö ulatusele, iseloomule ja keerukusele.
3
3.12. Töövõtja kohustub töö teostamisel kasutama samu isikuid, keda ta esitas riigihanke pakkumuse koosseisus. Meeskonnaliikmete vahetumise korral peab olema tagatud, et töid teostavad vähemalt samaväärse kvalifikatsiooni ja kogemusega isikud, kui oli nõutud riigihanke alusdokumentides.
3.13. Meeskonnaliikme vahetumise vajadustest tuleb teavitada tellijat esimesel võimalusel ning esitada tellijale uue meeskonnaliikme kvalifikatsiooni ja kogemust kajastavad dokumendid. Meeskonnaliikmete vahetamiseks on vajalik tellija nõusolek.
3.14. Suhtlemine poolte vahel toimub eesti keeles. Kui meeskonnaliige ei valda eesti keelt piisaval tasemel, peab töövõtja tagama omal kulul tõlke olemasolu suuliseks ja kirjalikuks suhtlemiseks meeskonnaliikme ja muude isikute vahel. Tõlk peab olema kompetentne lepingu eseme tehnilise teksti tõlkimisel.
3.15. Töövõtja viib töökoosolekud ja muud kohtumised läbi võimaluse korral veebi vahendusel, sh peab omama juurdepääsu selleks vajalikele tarkvaralahendustele ja neid töö teostamise käigus haldama, et vähendada eelkõige liigsest transpordikasutusest tulenevat süsiniku jalajälge. Töövõtja poolt digitaalsel kujul edastatavad materjalid peavad olema salvestatud ja edastatud optimaalse mahuga, et vältida otstarbetult suuri andmefaile ning seega vähendada digireostust. Töövõtja väldib tarbetut dokumentide väljatrükkimist ja kustutab hankelepingu täitmise järgselt üleliigsed digimaterjalid, näiteks mustandfailid ja säilitamiseks mittevajalikud töödokumendid.
3.16. Pooled on kohustatud teavitama teist poolt viivitamatult asjaoludest, mis takistavad või võivad takistada kohustuse nõuetekohast ja õigeaegset täitmist.
3.17. Töövõtja esitab valmis töö tellijale ülevaatamiseks. Töö üleandmine toimub üleandmise- vastuvõtmise aktiga. Tellija kontrollib teostatud vastava etapi töö vastavust lepingus sätestatule 10 tööpäeva jooksul (v.a tellija tagasiside tekkinud küsimustele, mis on vastavalt Tegevused ja Ajakava vormile kas 3 või 5 tööpäeva). Tellijal on õigus mõjuval põhjusel töö ülevaatamise tähtaega pikendada 5 tööpäeva võrra, sh kui töös on olulisi puudusi, teavitades sellest töövõtja kontaktisikut.
3.18. Tellijal on õigus keelduda töö vastuvõtmisest, kui töö ei vasta lepingus sätestatule. Sellisel juhul jätab tellija vastava etapi töö vastu võtmata ja esitab pretensiooni punktis 3.18 märgitud aja jooksul töö üleandmisest arvates. 3.18.1. Pretensioonis fikseeritakse ilmnenud puudused ja määratakse tähtaeg puuduste
kõrvaldamiseks. Tellija võib nõuda puudustega töö parandamist või uue töö teostamist, kui sellega ei põhjustata töövõtjale ebamõistlikke kulusid või põhjendamatuid ebamugavusi. Kui töövõtja rikub lepingust tulenevat kohustust, mille heastamine ei ole võimalik või kui tellijal ei ole heastamise vastu huvi, tähtaega puuduste kõrvaldamiseks ei määrata. Sellisel juhul on tellijal õigus jätta töö vastu võtmata või võtta töö vastu osaliselt (puudustega).
3.18.2. Tellijal on õigus võtta vastu puudustega töö puuduste kõrvaldamise nõude asemel ja alandada lepingu hinda.
3.18.3. Kui töövõtja ei ole pretensiooniga nõus, on töövõtjal õigus tellida töö vastavuse hindamiseks ekspertiis mõlema poole poolt aktsepteeritud sõltumatult eksperdilt. Kui töö vastuvõtmisest keeldumine osutub ekspertiisi tulemusel põhjendamatuks, hüvitab tellija töövõtjale ekspertiisikulud. Kui ekspertiis kinnitab töö mittevastavust, jäävad ekspertiisikulud töövõtja kanda.
3.18.4. Tellijal ei ole õigust esitada pretensiooni, kui puudused töö kvaliteedis on tingitud tellija poolt antud juhiste ebasobivusest ning töövõtja oli tellijat sellest teavitanud vastavalt lepingus sätestatule.
3.19. Kui tellija ei esita pretensiooni lepingus sätestatud tähtaja jooksul, loetakse töö tellija poolt vastuvõetuks.
3.20. Töö vastuvõtmisest läheb tellijale üle töö juhusliku hävimise või kahjustumise riisiko. 4. Poolte vastutus ja vääramatu jõud 4.1. Lepingust tulenevate kohustuste täitmata jätmise või mittekohase täitmisega teisele
poolele tekitatud otsese varalise kahju eest kannavad pooled täielikku vastutust selle
4
kahju ulatuses. Poole koguvastutus on piiratud kahekordse lepingu hinnaga, välja arvatud kui: 4.1.1. lepingurikkumine oli tahtlik; 4.1.2. töö teostamisel toimunud autoriõiguste rikkumise tõttu on esitatud nõue.
4.2. Lisaks lepingu täitmise nõudele või täitmisnõude asemel on tellijal õigus nõuda leppetrahvi kuni 5% lepingu hinnast iga rikkumise eest, kui töövõtja ei teosta tööd lepingus sätestatud tingimuste kohaselt.
4.3. Lepingus sätestatud kohustuste rikkumise korral, sh töö teostamise tähtajast või lepingu alusel esitatud pretensioonis määratud tähtajast mittekinnipidamise korral on tellijal õigus nõuda töövõtjalt leppetrahvi kuni 0,5% lepingu hinnast iga viivitatud päeva eest.
4.4. Kui töövõtja ei täida lepinguga võetud kohustusi, ei paranda puudustega tööd või ei tee uut tööd puudustega töö asemel ja töövõtja viivitust saab lugeda oluliseks lepingu rikkumiseks, on tellijal õigus tellida mittetäidetud või mittenõuetekohaselt täidetud mahus tööd kolmandatelt isikutelt ning nõuda lisaks leppetrahvile kolmandatelt isikutelt tellitud töödele kulunud summa ning lepingu hinna vahe hüvitamist töövõtja poolt ja/või lepingust taganeda.
4.5. Lepingu oluliseks rikkumiseks loetakse muuhulgas, kuid mitte ainult: 4.5.1. töövõtja tegevuse või tegevusetuse tõttu ei ole nõuetele vastav töö teostatav; 4.5.2. töövõtja ei pea lepingu täitmisel kinni tellija juhistest või õigusaktiga töö
teostamisele kehtestatud nõuetest; 4.5.3. töövõtja on hilinenud töö esimese etapi üleandmisega rohkem kui 2 kuud; 4.5.4. rahastaja tingimuste (sh teavitamine, vormistamine ja sümboolika)
mittejärgimine; 4.5.5. töövõtja ei ole tellijale tööd üle andnud hiljemalt 2 kuu möödumisel arvates
kokkulepitud töö üleandmise tähtajast; 4.5.6. töövõtja rikub lepingus sätestatud andmekaitse- või autoriõiguse nõudeid; 4.5.7. töövõtja on esitanud lepingu sõlmimisel või lepingu täitmise käigus valeandmeid.
4.6. Kui tellija viivitab lepingus sätestatud rahaliste kohustuste täitmisega, on töövõtjal õigus nõuda tellijalt viivist kuni 0,05% tähtaegselt tasumata summalt päevas, kuid mitte rohkem kui 5% tasumata summast.
4.7. Kui tellija viivitab töö tegemiseks vajalike juhiste või sisendi üleandmisega ning seetõttu ei ole töövõtjal võimalik lepingut nõuetekohaselt täita, on töövõtjal õigus nõuda lepingu täitmise tähtaja pikendamist proportsionaalselt viivitatud aja võrra.
4.8. Lepingus sätestatud konfidentsiaalsuskohustuse rikkumisel töövõtja või tema esindajate, töötajate, lepingupartnerite ning muude isikute poolt, keda ta oma kohustuste täitmisel kasutab, on tellijal igakordselt õigus nõuda töövõtjalt leppetrahvi kuni 10% lepingu hinnast ja/või lepingust taganeda.
4.9. Õiguskaitsevahendite kohaldamine või kohaldamata jätmine, sh leppetrahvi nõudmine ja selle ulatus, oleneb rikkumise iseloomust, tagajärgedest kahjustatud poolele ja muudest lepingulist suhet mõjutavatest teguritest ning toimub võlaõigusseaduse (VÕS) alusel.
4.10. Kui sama rikkumise eest on võimalik rakendada erinevaid õiguskaitsevahendeid, valib õiguskaitsevahendi(d) selleks õigustatud pool.
4.11. Leppetrahvi nõudmine ei mõjuta õigust kasutada teisi õiguskaitsevahendeid. 4.12. Leppetrahvid ja viivised tuleb tasuda 14 kalendripäeva jooksul vastava nõude saamisest.
Tellijal on õigus töö eest tasumisel tasaarvestada leppetrahvi summa lepingu alusel tasumisele kuuluva summaga.
4.13. Kui töövõtja ei täida lepingut nõuetekohaselt ja/või ei järgi töö teostamisel lepingu rahastaja tingimusi (sh teavitamine, vormistamine ja sümboolika) ja selle tõttu tehakse tellijale toetuse vähendamise või tagasinõude otsus, on tellijal õigus töövõtjalt tagasi nõuda mitteabikõlbulikud kulud tagasimakse nõude ulatuses.
4.14. Tellijal on õigus leping ühepoolselt üles öelda, kui töövõtjal puuduvad töö teostamiseks vajalikud registreeringud, sertifikaadid, litsentsid, load või nõusolekud või kui loa kehtivus lõppeb lepingu kehtivuse ajal.
5
4.15. Pooled ei vastuta lepingust või õigusaktidest tuleneva kohustuse rikkumise eest, kui kohustuse rikkumise põhjustas vääramatu jõud. Vääramatu jõu ja rikkumise vabandatavuse osas kohaldavad pooled VÕS §-s 103 sätestatut. 4.15.1. Vääramatu jõuna ei käsitleta pakkumuste esitamise tähtpäeva seisuga
õigusaktidega kehtestatud piiranguid. Vääramatu jõu kohaldumise üheks eelduseks on asjaolu ettenägematus. Pakkumuste esitamise tähtpäeva seisuga kehtivad piirangud olid lepingu pooltele teada ning kõik tegevused planeeriti arvestades pakkumuste esitamise tähtpäeva seisuga kehtivat olukorda. Kui kehtestatakse täiendavad piirangud, mis takistavad lepingu täitmist, on poolel õigus tugineda vääramatule jõule.
4.15.2. Kui lepingu täitmine on takistatud vääramatu jõu mõju tõttu, lükkuvad lepingus sätestatud tähtajad edasi aja võrra, mil vääramatu jõud kohustuse täitmist takistas.
5. Autoriõigused 5.1. Lepingu alusel töövõtja poolt loodud ja lepingu alusel tellija poolt vastuvõetud ning
tasutud mistahes tööde resultaadid ja nendega seotud autori kõik varalised õigused lähevad töö vastuvõtmisega täies mahus üle tellijale.
5.2. Autori isiklike õiguste osas annab töövõtja tellijale arvates töö vastuvõtmisest tagasivõtmatu kogu autoriõiguste kehtivuse aja territoriaalsete piiranguteta kehtiva ainulitsentsi ja õiguse anda all-litsentse kolmandatele isikutele enda äranägemisel. Teose kasutamise viis ei ole piiratud. Tellijal on pärast töö vastuvõtmist õigus kasutada tööd oma äranägemisel ilma töövõtja täiendava nõusolekuta. Töö muudatuste, lisanduste, paranduste jms puhul peab olema selgelt aru saada, et nende autoriks ei ole töövõtja. Kui see ei ole selge, peab tellija töövõtjat eelnevalt teavitama ning andma töövõtjale võimaluse nõuda oma nime eemaldamist töö tulemitelt.
5.3. Töövõtja kohustub andma andmed talle töö teostamise käigus üleantud kolmandate isikute intellektuaalse omandi õiguste kohta üle tellijale. Töövõtja kohustub tagama, et tal on kõik õigused eelpool nimetatud viisil varalised õigused loovutada ja isiklike õiguste osas litsents anda.
5.4. Kõik tellija poolt töövõtjale tööde teostamiseks antud dokumendid kuuluvad nende algsele omanikule, kui ei ole kokkulepitud teisiti.
5.5. Töövõtja võib lepingu täitmise käigus loodud teoseid või nende osasid kasutada ainult tellija kirjalikul nõusolekul ja tingimusel, et teose või selle osade avalikustamisel, viitamisel ja/või refereerimisel viitab töövõtja tellijale ning järgib lepingu rahastaja tingimusi (sh teavitamine, vormistamine ja sümboolika).
5.6. Töövõtja võib lepingu täitmise käigus loodud ja õiguspäraselt avaldatud teost kasutada illustreeriva materjalina või reprodutseerida õppe- ja teaduslikel eesmärkidel motiveeritud mahus ja tingimusel, et selline kasutamine ei taotle ärilisi eesmärke.
5.7. Töövõtja kohustub talle töö eest maksmisele kuuluva tasu arvelt tasuma vajadusel kolmandatele isikutele töö teostamisega seotud autoritasud.
5.8. Juhul kui tellija vastu esitatakse nõue töö teostamisel toimunud autoriõiguste rikkumise tõttu, vastutab tellijale tekkinud kahju eest töövõtja.
6. Teadete edastamine 6.1. Teadete edastamine toimub üldjuhul kirjalikku taasesitamist võimaldavas vormis. Juhul
kui teate edastamisel on olulised õiguslikud tagajärjed, muuhulgas näiteks poolte lepingu lõpetamise avaldused, samuti poole nõue teisele poolele, mis esitatakse tulenevalt lepingu rikkumisest, peavad teisele poolele edastatavad teated olema edastatud kirjalikus vormis. Kirjaliku vormiga on võrdsustatud digitaalselt allkirjastatud vorm.
6.2. Lepinguga seotud teated edastatakse teisele poolele lepingus sätestatud kontaktisiku kontaktandmetel. Kontaktandmete muutusest on pool kohustatud viivitamatult informeerima teist poolt ja sellist muudatust ei käsitleta lepingu muudatusena. Kuni kontaktandmete muutusest teavitamiseni loetakse teade nõuetekohaselt edastatuks, kui see on saadetud poolele lepingus sätestatud kontaktandmetel.
6
6.3. Kirjalik teade loetakse poole poolt kättesaaduks, kui see on üle antud allkirja vastu või kui teade on saadetud postiasutuse poolt tähitud kirjaga poole poolt teatatud aadressil ja postitamisest on möödunud viis kalendripäeva. E-posti teel, sh digitaalselt allkirjastatud dokumentide saatmise korral loetakse teade kättesaaduks e-kirja saatmisele järgneval tööpäeval.
7. Poolte kontaktisikud 7.1. Tellija kontaktisikuks lepingu täitmisega seotud küsimustes on Evelin Tamm, telefon
5307 6923, e-post [email protected]. 7.2. Tellija kontaktisikul on õigus esindada tellijat kõikides lepingu täitmisega seotud
küsimustes, välja arvatud lepingu muutmise, lepingu lõpetamise ning leppetrahvi, viivise või kahjude hüvitamise nõude esitamise osas.
7.3. Töövõtja kontaktisik lepingu täitmisega seotud küsimustes on Laura Kalda, telefon 5563 9986, e-post [email protected].
8. Konfidentsiaalsus ja andmekaitse 8.1. Töövõtja kohustub tagama, et tema esindajad, töötajad, lepingupartnerid ning muud
isikud, keda ta oma kohustuste täitmisel kasutab, oleksid lepingus sätestatud konfidentsiaalsuse kohustusest teadlikud ning nõudma nimetatud isikutelt selle kohustuse tingimusteta ja tähtajatut täitmist.
8.2. Lepingu täitmisel töövõtjale või töövõtjaga seotud isikutele teatavaks saanud isiku- ja turvaandmed ning muu vastavalt markeeritud teave ja asjaolud, mille avalikuks tulek võiks kahjustada tellija huve, on konfidentsiaalne. Vastavasisulise informatsiooni kolmandale isikule kättesaadavaks tegemist töövõtja või töövõtjaga seotud isiku poolt käsitletakse kui lepingu olulist rikkumist. Lepingu alusel konfidentsiaalseteks andmeteks loetakse ka vahetult töö teostamisega tellija kohta töövõtjale teatavaks saanud teave. Töövõtjal ei ole õigust nimetatud teavet avaldada ega muul viisil töödelda.
8.3. Töövõtja võib avaldada konfidentsiaalset informatsiooni, sealhulgas isikuandmeid üksnes nendele isikutele, kellele vastav õigus tuleb õigusaktidest või isikutele kes seda teavet vajavad lepinguliste kohustuste täitmiseks ja keda on teavitatud, et selline informatsioon on konfidentsiaalne ja nad on seotud konfidentsiaalsuskohustusega. Kui isikule avaldatakse lepinguliste kohustuste täitmiseks isikuandmeid, on töövõtja kohustatud tagama, et isik, kellele isikuandmeid avaldatakse, järgib lepingus ja õigusaktides sätestatud isikuandmete töötlemise nõudeid.
8.4. Konfidentsiaalne informatsioon ei hõlma endas informatsiooni, mis on avalikult teadaolev või mille avalikustamise kohustus tuleneb õigusaktidest tingimusel, et selline avaldamine viiakse läbi võimalikest variantidest kõige piiratumal viisil. Töövõtjal ei ole õigust kasutada konfidentsiaalset teavet kasu saamise eesmärgil või kolmandate isikute huvides.
8.5. Töövõtja kohustub tagama lepingu täitmise käigus isikuandmete töötlemise õiguspärasuse ning vastavuse isikuandmete kaitse üldmääruses (EL 2016/679) ja teistes andmekaitse õigusaktides sätestatud nõuetele, sh täitma organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid konfidentsiaalsete andmete kaitseks juhusliku või tahtliku volitamata muutmise, juhusliku hävimise, tahtliku hävitamise, avalikustamise jms eest. Pooled sõlmivad lepingu lisana andmetöötluse lepingu.
9. Lepingu kehtivus, muutmine ja lõpetamine 9.1. Leping jõustub allkirjastamisest poolte poolt ja kehtib lepingust tulenevate kohustuste
täitmiseni. Lepingu lõppemine ei mõjuta selliste kohustuste täitmist, mis oma olemuse tõttu kehtivad ka pärast lepingu lõppemist.
9.2. Juhul kui poolest mitteoleneval põhjusel, nt kolmanda osapoole tegevuse viibimise tõttu, ei osutu võimalikuks töö tegevustega alustamine või tööde teostamine selliselt, et oleks võimalik järgida ajakavas kokkulepitud tähtaegu, alustatakse tegevustega või viiakse tegevused läbi tellija poolt nimetatud kuupäeval pärast viivitust põhjustanud asjaolu äralangemist. Sellisel juhul lükatakse edasi ka lepingu lõpp- ja vahetähtaeg perioodi
7
võrra, mille osas tegevustega alustamine viibis või oli takistatud ning koostatakse uute tähtaegadega ajakava.
9.3. Pooltel on õigus lepingut muuta RHS § 123 lg 1 p 2 alusel, kui: 9.3.1. lepingu sõlmimise viibimise tõttu, sh tulenevalt riigihankega seonduvatest
võimalikest vaidlustus- ja kohtumenetlustest, ei osutu võimalikuks tööga alustamine selliselt, et oleks võimalik järgida lepingu tähtaegu, alustatakse töödega tellija poolt nimetatud kuupäeval pärast viivitust põhjustanud asjaolu äralangemist. Sellisel juhul lükatakse edasi ka lepingu lõppkuupäeva perioodi võrra, mille osas tööga alustamine viibis. Kui töö teostamine lepingu tähtaegu järgides osutub seetõttu võimatuks, on tellijal õigus lükata tähtaega vastavalt edasi ja määrata uued tegevuste ja aruandluse tähtajad;
9.3.2. lepingu täitmise ajal esinevad inimeste tervise ja ohutu elukeskkonna tagamise vajadusest tingitud põhjused (nt COVID-19 sarnane haiguspuhang, sõjategevus, keemia- või loodusõnnetus vms), mistõttu ei osutu võimalikuks töö teostamine lepingus sätestatud tingimustel või alternatiivsete meetoditega, on pooltel õigus muuta lepingus esitatud aja- ja/või tegevuskava ja/või pikendada lepingu täitmise tähtaega proportsionaalselt lepingu täitmist takistanud asjaolude esinemise aja võrra;
9.3.3. kui lepingu punktis 3.5 viidatud loa saamine on viibinud võrreldes tavapäraselt asjaajamisele kuluva eeldatava ajaga (30 päeva), on pooltel õigus muuta lepingus esitatud aja- ja/ või tegevuskava;
9.3.4. lepingu punktis 4.7 toodud juhul. 9.4. Lepingu aja-, ja/või tegevuskava ja/või täitmise tähtaega on lubatud pikendada lepingu
täitmise ajal kehtinud piirangute või muu lepingu nõuetekohast täitmist takistava asjaolu kehtivuse aja võrra. 9.4.1. Töövõtja esitab aja- ja/või tegevuskava muutmiseks ja/või lepingu tähtaja
pikendamiseks tellijale taotluse, milles näitab põhjendused ja selgitused, milliseid aja- ja/või tegevuskavas olevaid tegevusi on võimalik kavandatud ajal läbi viia ning millised tegevused tuleks edasi lükata, sest neid ei ole võimalik läbi viia alternatiivsete meetoditega.
9.4.2. Tegevuste osas, milles ajakava järgimine on takistatud kehtestatud piirangute ja keeldude tõttu, lepivad pooled tegevuste uue ajakava kokku 10 tööpäeva jooksul piirangute ja keeldude äralangemisest.
9.5. Kumbki pool ei tohi lepingust tulenevaid õigusi ega kohustusi üle anda ega muul viisil loovutada kolmandale isikule ilma teise poole eelneva kirjaliku nõusolekuta.
10. Lõppsätted 10.1. Pooled juhinduvad lepingu täitmisel Eesti Vabariigis kehtivatest õigusaktidest. 10.2. Juhul kui lepingu mõni säte osutub vastuolus olevaks Eesti Vabariigis kehtivate
õigusaktidega, ei mõjuta see ülejäänud sätete kehtivust. 10.3. Töövõtja on teadlik, et leping on avaliku teabe seaduses sätestatud ulatuses avalik. 10.4. Lepingu täitmise keel on eesti keel. 10.5. Lepinguga seotud vaidlused, mida pooled ei ole suutnud läbirääkimiste teel lahendada,
lahendatakse Harju Maakohtus.
1
Lisa ANDMETÖÖTLUSE LEPING Käesolev isikuandmete töötlemist puudutav lepingu lisa (edaspidi: lisa) on lahutamatu osa riigihanke „Kinnise lasteasutuse teenuse jätkutoe rakendumise uuring Sotsiaalkindlustusametile” tulemusena sõlmitud hankelepingust (edaspidi: leping), mis sõlmitakse Sotsiaalkindlustusameti (edaspidi: vastutav töötleja) ja Haap Consulting OÜ (edaspidi: volitatud töötleja) vahel, teostamaks lepingus nimetatud tegevusi sihtgrupi seas (edaspidi: andmesubjektid). 1. Lisa eesmärk 1.1. Käesoleva lisa eesmärk on kokku leppida volitatud töötleja õigustes ja kohustuses
isikuandmete töötlemisel, millest pooled lepingu täitmisel juhinduvad. Käesolev lisa kujutab endast isikuandmete töötlemist puudutavat andmetöötluse lepingut vastavalt Euroopa Liidu isikuandmete kaitse üldmäärusele (2016/679) (edaspidi: üldmäärus).
1.2. Andmesubjektide kategooriad ja isikuandmete liigid, mida lepingu täitmisel töödeldakse (edaspidi: isikuandmed), isikuandmete töötlemise kestus, iseloom ja eesmärgid ning vastutava töötleja antud juhised on välja toodud lepingus, sh selle juurde kuuluvates dokumentides. Vajadusel võib vastutav töötleja anda isikuandmete töötlemiseks täiendavaid dokumenteeritud juhiseid.
1.3. Pooled kohustuvad järgima kõiki kohalduvaid andmekaitsealaseid õigusakte, sh juhendeid ja tegevusjuhiseid, mis on väljastatud isikuandmete kaitse eest vastutava kohaliku ja/või Euroopa Liidu asutuse poolt ning seoses kõikide isikuandmetega, mida lepingu alusel töödeldakse.
2. Mõisted 2.1. Käesolevas lisas olevate mõistete sisustamisel lähtutakse üldmääruses sätestatust,
sealhulgas: 2.1.1. „Isikuandmed” – igasugune teave tuvastatud või tuvastatava füüsilise isiku
(„andmesubjekti”) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.
2.1.2. „Isikuandmete töötlemine” – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.
2.1.3. „Isikuandmetega seotud rikkumine” – turvanõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu.
2.1.4. „Andmesubjekti nõusolek” – vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus, millega andmesubjekt kas avalduse vormis või selge nõusolekut väljendava tegevusega nõustub tema kohta käivate isikuandmete töötlemisega.
3. Isikuandmete töötlemine 3.1. Volitatud töötleja kohustub töötlema isikuandmeid vastavalt käesolevas lisas nimetatud
ja teistele asjakohastele õigusaktidele, juhenditele ja lepingule (sh vastutava töötleja antud dokumenteeritud juhistele) ning ainult sellisel määral, mis on vajalik lepingu
2
täitmiseks. Kui see on lepingu täitmisega seonduvalt vajalik, võib volitatud töötleja andmesubjektide isikuandmeid töödelda ka järgmistel eesmärkidel: 3.1.1. asjakohaste info- ja sidesüsteemide hooldamine, tagades sellise töötlemise
vastavuse käesolevas lisas nimetatud õigusaktidele ja juhenditele. 3.2. Volitatud töötleja teavitab andmesubjekte nende isikuandmete töötlemistingimustest ja
tagab, et tal on isikuandmete töötlemiseks vajalikud õigused ja nõusolekud. 3.3. Volitatud töötleja vastutab vastutavale töötlejale edastatud isikuandmete õigsuse ja
kättesaadavaks tegemise eest. 3.4. Kui volitatud töötleja ei ole vastutava töötleja juhistes kindel, kohustub ta mõistliku aja
jooksul vastutava töötlejaga selgituste või täiendavate juhiste saamiseks ühendust võtma. Volitatud töötleja teavitab vastutavat töötlejat kõigist avastatud vastuoludest dokumenteeritud juhiste ja käesolevas lisas nimetatud õigusaktide või juhendite vahel.
3.5. Volitatud töötleja võib isikuandmete töötlemiseks kasutada teisi volitatud töötlejaid (edaspidi: teine volitatud töötleja) üksnes vastutava töötleja eelneval nõusolekul, mis on antud vähemalt kirjalikku taasesitamist võimaldavas vormis. Ilma vastutava töötleja kirjalikku taasesitamist võimaldava nõusolekuta võib volitatud töötleja kasutada isikuandmete töötlemiseks teisi volitatud töötlejaid üksnes juhul, kui see on vajalik volitatud töötleja info- ja sidesüsteemide hoolduseks, kui hoolduse läbiviimine ilma isikuandmeid töötlemata pole võimalik. 3.5.1. Volitatud töötleja vastutab kõigi teiste volitatud töötlejate tegevuse eest nagu
enda tegevuse eest ning sõlmib teise volitatud töötlejaga isikuandmete töötlemiseks kirjalikud lepingud vastavalt üldmääruse artikli 28 lõikele 4, mis on käesolevas lepingus sätestatuga vähemalt samaväärsed.
3.5.2. Kui vastutav töötleja on andnud volitatud töötlejale loa kasutada lepingust tulenevate kohustuste täitmiseks teisi volitatud töötlejaid, on lepingust tulenevatele küsimustele vastamisel kontaktisikuks vastutavale töötlejale üksnes volitatud töötleja ning volitatud töötleja tagab selle, et kõnealune teine volitatud töötleja täidab lepingu nõudeid ja on sellega seotud samal viisil nagu volitatud töötleja ise. Vastutav töötleja võib igal ajahetkel võtta tagasi volitatud töötlejale antud loa kasutada teisi volitatud töötlejaid.
3.6. Volitatud töötleja kohustub hoidma lepingu täitmise käigus teatavaks saanud isikuandmeid konfidentsiaalsena ning mitte töötlema isikuandmeid muul kui lepingus sätestatud eesmärgil. Samuti tagama, et isikuandmeid töötlema volitatud isikud (sh teised volitatud töötlejad, volitatud töötleja töötajad jt, kellel on ligipääs lepingu täitmise käigus töödeldavatele isikuandmetele) järgivad konfidentsiaalsusnõuet.
3.7. Volitatud töötleja kohustub rakendama asjakohaseid turvalisuse tagamise meetmeid, muu hulgas tehnilisi ja korralduslikke, viisil, et isikuandmete töötlemine vastaks üldmääruse artikli 32 nõuetele, sealhulgas: 3.7.1. vältima kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele
andmetöötlusseadmetele; 3.7.2. ära hoidma andmekandjate omavolilist teisaldamist; 3.7.3. tagama, et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja milliseid
isikuandmeid töödeldi (sh kui andmeid töödeldi omavoliliselt vms). 3.8. Volitatud töötleja aitab võimaluste piires vastutaval töötlejal asjakohaste tehniliste ja
korralduslike meetmete abil täita vastutava töötleja kohustusi vastata üldmääruse tähenduses kõigile andmesubjekti taotlustele oma õiguste teostamisel, muu hulgas edastades kõik andmesubjektidelt saadud andmete kontrollimise, parandamise ja kustutamise, andmetöötluse keelamise ja muud taotlused vastutavale töötlejale viivitamatult nende saamisest alates.
3.9. Volitatud töötleja aitab vastutaval töötlejal täita üldmääruse artiklites 32–36 sätestatud kohustusi, võttes arvesse isikuandmete töötlemise laadi ja volitatud töötlejale kättesaadavat teavet.
3.10. Vastutav töötleja võib viia läbi auditeid, taotledes volitatud töötlejalt kirjalikku taasesitamist võimaldavas vormis asjakohast teavet eesmärgiga kontrollida volitatud töötleja käesolevast lisast tulenevate kohustuste täitmist. Pooled on kokku leppinud, et:
3
3.10.1. vastutava töötleja auditeid võib läbi viia kas vastutav töötleja ja/või kolmas isik, keda vastutav töötleja on selleks volitanud;
3.10.2. volitatud töötlejal on kohustus anda vastutavale töötlejale teavet, andmeid ja dokumente, mida on vaja selleks, et tõendada käesoleva lisa nõuetekohast täitmist;
3.10.3. vastutav töötleja käsitleb kogu volitatud töötleja poolt auditi raames saadud teavet konfidentsiaalsena.
3.11. Volitatud töötleja suunab kõik järelevalveasutuste päringud otse vastutavale töötlejale, kuna suhtluses järelevalveasutustega pole volitatud töötlejal õigust vastutavat töötlejat esindada ega tema nimel tegutseda. Volitatud töötleja teeb vastutava töötlejaga koostööd volitatud töötlejat puudutavates küsimustes või toimingutes järelevalveasutusele vastamisel.
4. Isikuandmete töötlemine väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda 4.1. Käesoleva lepingu esemeks olevaid isikuandmeid ei tohi töödelda väljaspool Euroopa
Liitu ega Euroopa Majanduspiirkonda, sh ei tohi nimetatud isikuandmeid edastada kolmandale riigile või rahvusvahelisele organisatsioonile.
4.2. Juhul kui käesoleva lepingu esemeks olevate isikuandmete töötlemine väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda, sh nende edastamine kolmandale riigile või rahvusvahelisele organisatsioonile, on vajalik lepingu täitmiseks, lepivad pooled sellises andmetöötluses eelevalt kirjalikult kokku. Kirjalikku kokkulepet ei ole vaja sõlmida, kui volitatud töötleja on kohustatud isikuandmeid kolmandale riigile või rahvusvahelisele organisatsioonile edastama volitatud töötleja suhtes kohaldatava Euroopa Liidu või liikmesriigi õiguse alusel. Sellisel juhul teatab volitatud töötleja sellise õigusliku aluse olemasolust enne isikuandmete töötlemist vastutavale töötlejale, kui selline teatamine ei ole olulise avaliku huvi tõttu kõnealuse õigusega keelatud.
5. Isikuandmete töötlemisega seotud rikkumistest teavitamine 5.1. Volitatud töötleja teavitab vastutavat töötlejat kõikidest isikuandmete töötlemisega
seotud rikkumistest, või kui on alust kahtlustada, et selline rikkumine on aset leidnud, ilma põhjendamatu viivituseta alates hetkest, kui volitatud töötleja või tema poolt kasutatav teine volitatud töötleja saab teada isikuandmete töötlemisega seotud rikkumisest või on alust kahelda, et selline rikkumine on aset leidnud.
5.2. Volitatud töötleja peab viivitamatult, aga mitte hiljem kui 24 tundi pärast rikkumisest teada saamist edastama vastutavale töötlejale kogu isikuandmetega seotud rikkumist puudutava asjakohase informatsiooni, täites käesolevas lisas toodud isikuandmete töötlemise rikkumisest teavitamise vormi (edaspidi: vorm) ja lisades juurde asjakohase muu dokumentatsiooni. Juhul, kui kõiki asjaolusid ei ole võimalik selleks ajaks välja selgitada, esitab volitatud töötleja vastutavale töötlejale vormi esialgsete andmetega. Täiendatud vorm lõpliku informatsiooniga rikkumise asjaolude kohta tuleb esitada vastutavale töötlejale esimesel võimalusel pärast esialgsete andmetega vormi esitamist.
5.3. Volitatud töötleja teeb vastutava töötlejaga igakülgset koostööd selleks, et välja töötada ja täita tegevusplaan isikuandmetega seotud rikkumiste kõrvaldamiseks. Volitatud töötleja peab tegema kõik võimaliku, et edasist rikkumist ära hoida ning kahju vähendada.
5.4. Vastutav töötleja vastutab järelevalveasutuse teavitamise eest.
6. Vastutus 6.1. Lisaks lepingus sätestatud vastutusele:
6.1.1. vastutab volitatud töötleja kahju eest, mida ta on tekitanud vastutavale töötlejale, andmesubjektidele või muudele kolmandatele isikutele isikuandmete töötlemise tagajärjel, mis on tekitatud käesoleva lisa nõudeid, mh kõiki selles mainitud õigusnorme ja dokumenteeritud juhiseid, rikkudes.
4
6.1.2. kohustub volitatud töötleja, kui ta on isikuandmete töötlemise nõudeid rikkunud ja selle tagajärjel on vastutav töötleja kohustatud maksma hüvitist või trahvi, hüvitama vastutavale töötlejale sellega seoses kantud kulud.
6.1.3. kui volitatud töötleja rikub oluliselt käesolevas lisas sätestatud isikuandmete töötlemise nõudeid, muuhulgas isikuandmete kaitse üldmääruse või muude kohaldatavate õigusnormide sätteid isikuandmete kaitse valdkonnas, on vastutaval töötlejal õigus leping ette teatamata üles öelda. Oluline lepingurikkumine on eelkõige, kui: 6.1.3.1. isikuandmete töötlemise põhimõtete täitmist kontrolliva
järelevalveasutuse või kohtu menetluses selgub, et volitatud töötleja või teine volitatud töötleja ei täida isikuandmete töötlemise põhimõtteid;
6.1.3.2. vastutav töötleja leiab käesoleva lisa kohaselt läbiviidud auditis, et volitatud töötleja või teine volitatud töötleja ei täida isikuandmete töötlemise põhimõtteid, mis tulenevad käesolevast lisast või kohaldatavatest õigusnormidest.
7. Muud sätted 7.1. Volitatud töötleja kohustub lepingu lõppemisel tagastama vastutavale töötlejale kõik
andmesubjektide isikuandmed või kustutama või hävitama isikuandmed ja nende koopiad vastavalt vastutava töötleja antud juhistele. Kui pole antud teistsuguseid juhiseid, siis tuleb isikuandmed tagastada või hävitada või kustutada mitte hiljem kui 10 tööpäeva jooksul peale lepingu lõppemist, välja arvatud juhul, kui Euroopa Liidu või selle liikmesriigi õiguse kohaselt nõutakse andmete säilitamist. Isikuandmete kustutamise või hävitamise kulud kannab volitatud töötleja.
7.2. Volitatud töötleja väljastab vastutavale töötlejale volitatud töötleja esindusõigusega isiku kirjaliku kinnituse, et tema ja kõik tema kasutatud teised volitatud töötlejad on teinud eelnevas punktis nimetatud toimingud.
7.3. Volitatud töötleja teavitab vastutavat töötlejat kirjalikult kõigist muudatustest, mis võivad mõjutada volitatud töötleja võimet või väljavaateid pidada kinni käesolevast lisast ja vastutava töötleja dokumenteeritud juhistest. Pooled lepivad kõigis käesolevat lisa puudutavates täiendustes ja muudatustes kokku kirjalikult.
7.4. Kohustused, mis oma iseloomu tõttu peavad jääma jõusse hoolimata käesoleva lisa kehtivuse lõppemisest, nagu konfidentsiaalsuskohustus, jäävad jõusse ka pärast käesoleva lisa kehtivuse lõppemist ning nendele rakendatakse lepingus sätestatut, kui käesolevas lisas ei ole kokku lepitud teisiti.
Vastutav töötleja Volitatud töötleja (allkirjastatud digitaalselt) (allkirjastatud digitaalselt)
5
Lisa ISIKUANDMETE TÖÖTLEMISE RIKKUMISEST TEAVITAMISE VORM 1. Kontaktandmed Isik, kellelt saab rikkumise asjaolude kohta täiendavat informatsiooni ja tema kontaktandmed: __________________________________________________________________________ _______ 2. Teavituse tüüp (märgi kast, üks või mitu valikut)
☐ Lõplik teavitus
☐ Varasema teavituse täiendamine
3. Aeg (sisesta kuupäev ja märgi kast) Millal sain rikkumisest teada (kuupäev/kuu/aasta):_________________________________________ Rikkumine toimus pikemal perioodil (algus- ja lõppkuupäev/kuu/aasta):_________________________
☐ Toimus ühekordne rikkumine
☐ Rikkumine jätkuvalt toimub
4. Rikkumise andmed Kirjelda, mis juhtus ning kuidas rikkumise avastasite: __________________________________________________________________________ _______ __________________________________________________________________________ _______ Rikkumise asjaolud (märgi kast, üks või mitu valikut)
☐ Seade isikuandmetega on kaotatud või varastatud
☐ Paberdokument on varastatud, kaotatud või jäetud mitteturvalisse keskkonda
☐ Isikuandmete loata avaldamine
☐ Isikuandmeid nägi vale isik
☐ Isikuandmed edastati valele isikule
☐ Infosüsteemidesse loata või ebaseaduslik sisenemine (nt häkkimine, pahavara, lunavara
või õngitsusrünne)
☐ Isikuandmed olid kättesaadavad seoses andmekandjate ebapiisava hävitamisega
☐ Muud (palun täpsusta):
__________________________________________________________________________ _______ __________________________________________________________________________ _______ Miks rikkumine juhtus (märgi kast, üks või mitu valikut)
☐ Organisatsiooni töökorralduse reeglite, sisekorra rikkumine
☐ Töötajate vähene teadlikkus (nt puudulikud sisekorrad ja töökorralduse reeglid, töötajate
mittepiisav koolitus)
☐ Inimlik viga
☐ Tehniline viga
Muu (nimetage siin ka koostööpartner(id) nt volitatud töötleja, kui rikkumine toimus tema juures):____________________________________________________________________ _______ __________________________________________________________________________ _______ __________________________________________________________________________ _______
6
☐ Asjaolud pole veel teada
5. Rikkumisest puudutatud isikuandmed Rikkumisest puudutatud kaustade, dokumentide, failide, e-kirjade, andmebaaside arv, mis sisaldavad isikuandmeid. (nt mitu dokumenti edastati valele inimesele; märgi kast, valides vahemik või sisesta täpne arv või märgi „pole teada”)
☐ 1-9
☐ 10-49
☐ 50-99
☐ 100-499
☐ 500-999
☐ 1000-4999
☐ 5000 – 9999
☐ 10000 ja rohkem
Kui on teada, sisesta täpne arv:______
☐ Pole veel teada
Tee järgnevalt valik, millised isikuandmeid rikkumine puudutab (märgi kast, üks või mitu valikut)
☐ Ees-, perenimi
☐ Sünniaeg
☐ Isikukood
☐ E-post
☐ Telefoni nr
☐ Postiandmed või elukoha aadress
☐ Kasutajanimed, salasõnad
☐ Maksevahendite andmed (andmed, mis võimaldavad võtta üle isiku maksevahendi)
☐ Majandus või finantsandmed (tehingu ajalugu, majanduslikku seisundit näitavad andmed,
maksevõime hindamine)
☐ AK teavet sisaldavad dokumendid (sh ameti- ja kutsesaladusega kaitstud teave)
☐ Geolokatsiooni andmed
☐ Suhtlusandmed (nt kes kellega ja millal rääkis, kirjutas)
☐ Andmed süüteoasjades süüdimõistvate kohtuotsuste ja süütegude kohta
☐ Lapsendamissaladuse andmed
☐ Andmed sotsiaalkaitsevajaduse või eestkoste kohta
☐ Rassiline või etniline päritolu
☐ Poliitilised vaated
☐ Usulised või filosoofilised (maailmavaatelised) veendumused
☐ Ametiühingusse kuulumine
☐ Geneetilised andmed
☐ Biomeetrilised andmed
☐ Terviseandmed
☐ Seksuaalelu ja seksuaalne sättumus
Muu (palun täpsusta):________________________________________________________________ __________________________________________________________________________ _______ Kas isikuandmed olid asjakohaselt krüpteeritud? (sh krüptovõtmeid ei ole kompromiteeritud ja need on andmetöötleja kontrolli all. Märgi kast, üks valik)
☐ Jah
7
☐ Ei
6. Rikkumisest puudutatud isikud Rikkumisest puudutatud isikute arv (märgi kast, valides vahemik või sisesta täpne arv või märgi „pole teada”)
☐ 1-9
☐ 10-49
☐ 50-99
☐ 100-499
☐ 500-999
☐ 1000-4999
☐ 5000-9999
☐ 10000 ja rohkem
Kui on teada, sisesta täpne arv:_______
☐ Pole veel teada
Tee järgnevalt valik, milliseid isikute kategooriaid rikkumine puudutab (märgi kast, üks või mitu valikut)
☐ Töötajad
☐ Kliendid
☐ Alaealised (nt õpilased, lapsed).
☐ Patsiendid
☐ Sotsiaalset kaitset vajavad inimesed
Muu (palun selgita):_________________________________________________________________ __________________________________________________________________________ _______ __________________________________________________________________________ _______ 7. Võimalikud tagajärjed rikkumisest puudutatud isikutele Konfidentsiaalsuskadu (andmetele said juurepääsu selleks mittevolitatud isikud. Märgi kast, üks või mitu valikut)
☐ Oht isikuandmete ulatuslikumaks töötlemiseks kui näeb ette esialgne eesmärk või isiku
nõusolek
☐ Oht isikuandmete kokku viimiseks muu isikuid puudutava infoga
☐ Oht, et isikuandmeid kasutatakse teistel eesmärkidel ja/või ebaõiglasel viisil
Muu (palun täpsusta):________________________________________________________________ __________________________________________________________________________ _______ __________________________________________________________________________ _______ Tervikluse kadu (andmeid on volitamata muudetud. Märgi kast, üks või mitu valikut)
☐ Oht, et isikuandmeid on muudetud ja kasutatud, kuigi need ei pruugi olla enam kehtivad
☐ Oht, et isikuandmeid on muudetud muul moel kehtivateks andmeteks ja neid on hiljem
kasutatud teistel eesmärkidel Muu (palun täpsusta):________________________________________________________________ __________________________________________________________________________ _______ __________________________________________________________________________ _______
8
Käideldavuse kadu (puudub õigeaegne ja hõlbus juurdepääs andmetele. Märgi kast)
☐ Puudub võime osutada rikkumisest puudutatud isikutele kriitilist (elutähtsat) teenust
Muu (palun täpsusta):________________________________________________________________ __________________________________________________________________________ _______ __________________________________________________________________________ _______ Füüsiline, varaline või mittevaraline kahju või muu samaväärne tagajärg (märgi kast, üks või mitu valikut)
☐ Isik jääb ilma kontrollist oma isikuandmete üle
☐ Isiku õiguste piiramine (nt ei saa kasutada teenust või lepingust tulenevaid õigusi)
☐ Õiguslik tagajärg (nt isik ei saa hüvitist, toetust, luba mõneks tegevuseks)
☐ Diskrimineerimine
☐ Identiteedivargus
☐ Pettus
☐ Rahaline kahju
☐ Kahju tervisele
☐ Risk elule
☐ Pseudonümiseerimise loata tühistamine
☐ Mainekahju
☐ Usalduse kadu
☐ AK teabe või ameti- ja kutsesaladusega kaitstud teabe kadu
Muu (palun täpsusta):________________________________________________________________ 8. Rikkumisega seotud järeltegevused Isikute teavitamine Juba teavitatud (kuupäev/kuu/aasta):_____________ Kuidas teavitus toimus (märgi kast, üks või mitu valikut):
☐ E-kirjaga
☐ Lühisõnumiga (SMS)
☐ Helistamisega
☐ Meedias sh sotsiaalmeedias
☐ Asutuse/ettevõtte võrgulehel
Muu (palun täpsusta):________________________________________________________________ Mis oli teavituse sisu:________________________________________________________________ __________________________________________________________________________ _______ __________________________________________________________________________ _______ Veel pole teavitanud, kuid teavitame: (kuupäev/kuu/aasta):_____________
☐ Pole selge kas on vaja teavitada
☐ Ei ole vajalik teavitada
Kui pidasite vajalikuks isikuid mitte teavitada, siis selgitage, kuidas jõudsite järeldusele, et rikkumisega ei kaasne isikute õigustele ja vabadustele suurt riski: __________________________________________________________________________ _______ __________________________________________________________________________ _______
9
Kirjeldage kavandatud ja rakendatud meetmeid rikkumise lahendamiseks, kahjulike mõjude leevendamiseks ja ennetamiseks tulevikus: __________________________________________________________________________ _______ __________________________________________________________________________ _______ 9. Rikkumise piiriülene mõju Millises riigis on teie peamine tegevuskoht? (palun kirjuta riigi nimi):___________________________ Rikkumisest on puudutatud ka teiste EL riikide isikud:
☐ Ei
☐ Jah (palun täpsusta, milliste riikide ning tooge välja isikute arv riikide lõikes. Kui
puudutatud isikuandmete koosseis on riigiti erinev, tooge ka see välja): __________________________________________________________________________ _______