| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-10/24/2514-5 |
| Registreeritud | 16.10.2024 |
| Sünkroonitud | 17.10.2024 |
| Liik | Otsus |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-10 Märgukirjad |
| Toimik | 2.2-10 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Kirsika Kuutma (Andmekaitse Inspektsioon, Menetlusvaldkond, Tiim II) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp Madis Veskimägi
OÜ Tõstamaa Tervisekeskus
16.10.2024 nr 2.2-10/24/2514-5
Tähelepanu juhtimine
Andmekaitse Inspektsioon sai märgukirja, mille kohaselt oli Tõstmaa Tervisekeskus OÜ (Varbla
mnt 24, Tõstamaa, edaspidi Tervisekeskus) paberikonteineris vabalt leitav kolmandate isikute
eriliigilisi andmeid (terviseandmed) sisaldav dokument (Synlab-i analüüsitulemused). Dokument
ei kuulunud märgukirja saatjale, tema vaid märkas selle olemasolu konteineris.
Märgukirjas sisalduva informatsiooni kohaselt on paberikonteiner ühine kogu keskusele ning
seda kasutavad lisaks Tervisekeskusele ka teised asutused (lasteaed, raamatukogu, juuksur jne).
Samuti oli kirjas välja toodud, et konteineri kaas ei ole lukustatud ning sellele pääsevad ligi kõik
keskuse territooriumil viibivad isikud, sh külastajad.
Kuivõrd märgukirja saatja ei osanud täpsustada, kas paberikonteiner sisaldas terviseandmeid
sisaldavaid dokumente rohkem ning konteiner on tänaseks suure tõenäosusega tühjendatud, ei
ole põhjendatud järelevalvemenetluse algatamine. Samuti ei ole välistatud, et dokument oli
konteinerisse visatud patsiendi enda poolt.
Küll aga rõhutan, et terviseandmete töötlemisel peab olema tavapärasest hoolsam, sest isikute
võimalik privaatsuseriive on suurem. Seega peab andmetöötleja olema veendunud, et töötlemine
vastab isikuandmete kaitse üldmääruse (IKÜM) põhimõtetele, on asjakohane ja piirdub sellega,
mis on töötlemise otstarbe seisukohalt vajalik.
Erineva tõenäosuse ja tõsidusega ohud füüsiliste isikute õigustele ja vabadustele võivad tuleneda
isikuandmete töötlemisest selle põhimõtte vastaselt. Näiteks hooletult hävitatud dokumentide
puhul võivad andmesubjektid jääda ilma kontrollist oma isikuandmete üle. Seega eeldab
füüsiliste isikute õiguste ja vabaduste kaitsmine isikuandmete töötlemisel asjakohaste tehniliste
ja korralduslike meetmete võtmist, et tagada IKÜM-i nõuete täitmine.
IKÜM-i kesksed nõuded ja põhimõtted (artikkel 5) ütlevad muuhulgas, et isikuandmete töötlus
peab olema seaduslik, eesmärgipärane, minimaalne, läbipaistev ning peab olema tagatud
konfidentsiaalsus. Muuhulgas tähendab see seda, et kõik need terviseandmeid sisaldavad
dokumendid, millel ei ole seadusjärgset säilitamiskohustust, tuleb nõuetekohaselt kustutada või
hävitada. Tervisekeskuse andmete vastutava töötlejana on muuhulgas Teie kohustus tagada ja
suuta tõendada isikuandmete töötlemist kooskõlas IKÜM-i ja siseriikliku õigusega.
Seega juhin Teie tähelepanu, et kontrolliksite ka omaltpoolt, et Teie asutuse dokumente
konteineris praegusel hetkel ei oleks ning välistaksite muuhulgas selle, et dokumentide sattumine
paberikonteinerisse ei olnud põhjustatud Teie või mõne Teie töötaja eksimusest või teadmatusest.
2 (2)
Soovitan Teil ühtlasi ka üle kontrollida asutuse andmekaitsereeglid, sh dokumentide säilitamise
ja hävitamise korra.
Analoogsete märgukirjade kordumisel või kahtluse korral on Andmekaitse Inspektsioonil õigus
teostada igal ajal ette teatamata kontrolli või algatada järelevalvementlus.
Käesolevale tähelepanu juhtimisele inspektsioon vastust ei oota.
Lugupidamisega
(allkirjastatud digitaalselt)
Kirsika Kuutma
jurist
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Vastus märgukirjale | 14.10.2024 | 1 | 2.2-10/24/2514-4 🔒 | Väljaminev kiri | aki | M.P |
| Pöördumise täpsustus | 11.10.2024 | 3 | 2.2-10/24/2514-3 🔒 | Sissetulev kiri | aki | M.P |