| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 1.2.-1/24/2491-4 |
| Registreeritud | 16.10.2024 |
| Sünkroonitud | 17.10.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 1.2 Asjaajamine |
| Sari | 1.2.-1 Teabenõuded (nimi muudetud 01.01.2023) |
| Toimik | 1.2.-1/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Tallinna Haridusamet |
| Saabumis/saatmisviis | Tallinna Haridusamet |
| Vastutaja | Liina Kroonberg (Andmekaitse Inspektsioon, Koostöö valdkond, Koolitus- ja ennetustiim) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Teie 23.09.2024 nr Meie 24.09.2024 nr 2.2-9/24/2209-5
Vastus korduvale pöördumisele
Andmekaitse Inspektsioon (AKI) sai 23.09.2024 ja 24.09.2024 Teie korduvad pöördumised koos
kommentaaridega Andmekaitse Inspektsiooni varem edastatud selgitustele.
Esmalt selgitame, et märgukirjale ja selgitustaotlusele vastamist reguleerib märgukirjale ja
selgitustaotlusele vastamise ning kollektiivse pöördumise esitamise seadus (edaspidi MSVS).
MSVS §-st 3 tulenevalt on Andmekaitse Inspektsioonil kohustus anda õigusalaseid selgitusi
inspektsiooni tegevuse aluseks olevate õigusaktide ja asutuse pädevuse kohta.
Õigusalaste selgituste andmine ei tahenda õigusabi andmist. Õigusalaste selgituste andmisega on
tegemist siis, kui selgitatakse mingi konkreetse seaduse, konkreetse paragrahvi, konkreetse lõike,
konkreetse punkti sisu ja tähendust. Õigusabiga on tegemist siis, kui antakse mingite konkreetsete
eluliste asjaolude osas õiguslik hinnang. Inspektsioon ei osuta õigusabi. Kuna Teie kiri ei ole
selgitustaotlus, siis sellele hetkel me vastata ei saa.
Küll aga peame vajalikuks jagada lühikese selgituse Andmekaitse Inspektsiooni tegevuse kohta
ning viiteid, kuidas andmesubjekt saaks oma õiguseid kaitsta kui ta leiab, et Tema isikuandmeid
on alusetult töödeldud.
Isikuandmete kaitse nõuded Eestis on sätestatud peamiselt Euroopa Parlamendi ja Nõukogu
määruses (EL) 2016/679 isikuandmete kaitse üldmääruses (IKÜM) ning isikuandmete kaitse
seaduses (IKS). Nende õigusaktide üle teostab järelevalvet Andmekaitse Inspektsioon.
Etteruttavalt siiski viitame, et isikuandmete kaitse üldmääruse (IKÜM) art 5 lg 1 p a sätestab, et
isikuandmete töötlemine peab olema seaduslik ja andmesubjektile läbipaistev; samuti tohib
isikuandmeid koguda üksnes kindlaksmääratud õiguspärastel eesmärkidel (art 5 lg 1 p b) ning
koguda tuleb eesmärgi seisukohalt võimalikult vähe andmeid (art 5 lg 1 p c). Seda, millisel
õiguslikul alusel ja eesmärgil andmetöötlust läbi viiakse, peab IKÜM art 5 lg 2 kohaselt
selgitama ja tõendama andmetöötleja ehk konkreetne asutus ise, mitte Andmekaitse
Inspektsioon. Kui õiguslik alus puudub, siis andmeid töödelda ei tohi.
Isikuandmete kaitse üldmääruse artikkel 6 lõike 1 järgi on isikuandmete töötlemine seaduslik
ainult juhul, kui a) töötlemine toimub isiku enda nõusolekul, b) töötlemine on vajalik isikuga
sõlmitud lepingu täitmise tagamiseks, c) andmetöötleja täidab talle seadusega pandud kohustusi,
d) tegemist on eluliste huvide kaitsmisega, e) andmetöötleja täidab seadusest tulenevat avalikku
ülesannet, f) andmetöötlejal on andmete töötlemiseks olemas õigustatud huvi. See tähendab, et
alati peab olema andmete töötlemiseks mõni õiguslik alus.
2 (3)
Kuna Teie pöördumisest nähtub, et ollakse andmetöötlejatelt küll ise selgitusi küsinud, kuid
mitmel juhul ei ole vastamistähtaeg veel saabunud (kuu), siis märgime, et inimene peabki
esmalt oma taotlusega pöörduma andmetöötleja poole (Loe õigustest täpsemalt meie
kodulehelt rubriigist Isikuandmed – Inimese õigused). Andmetöötlejal on kohustus vastata kuu
jooksul. Kui andmetöötleja ei vasta isikule kuu jooksul või isik ei ole vastusega rahul, siis on
andmesubjektil õigus pöörduda muuhulgas allkirjastatud taotlusega Andmekaitse Inspektsiooni
poole, koos asjakohaste tõenditega, et tema isikuandmeid on õigustamatult töödeldud.
Andmekaitse Inspektsioon viib lähtuvalt asjaoludest vajadusel läbi menetluse.
Andmekaitse Inspektsioon ei sekku, kui inimene ei ole kasutanud talle seaduses antud õiguste
kaitsmise vahendeid, näiteks küsinud ise andmetöötlejalt teavet, esitanud vastuväidet, taotlenud
andmete parandamist või kustutamist.
Veel rõhutame, et iga kaebus ei päädi menetlusega ning AKI viib läbi järelevalvemenetluse vaid
siis kui tegemist on olulise rikkumisega, mis vajab korrakaitseorgani sekkumist – kaebus ei ole
põhjendamatu või korduv ning kui andmetöötleja ei ole inimese taotlusele vastanud ühe kuu
jooksul või on põhjendamatult jätnud taotluse rahuldamata.
Kordame, et Andmekaitse Inspektsioon ei osuta õigusabi. Siduvaid õiguslikke hinnanguid annab
inspektsioon üksnes järelevalve menetluse tulemusel. Seega, kui inimene tunneb, et tema õiguseid
on rikutud, siis saab ta õigusliku hinnangu, sh esmase õigusselguse, saamiseks pöörduda
õigusnõustaja poole. Õigusnõustaja saab õigusabiteenuse raames anda kliendile omapoolse
hinnangu, kas aset on leidnud õigusrikkumine või mitte ning aidata kliendil leida sobiv
õiguskaitsevahend, samuti saab õigusnõustaja hinnata võimaliku kaebuse perspektiivi.
Olukorras, kus isikuandmeid on õigusliku aluseta töödeldud, näiteks avaldatud, siis on
andmesubjektil võimalik andmete avaldaja vastu pöörduda ka tsiviilkohtusse. Isikuandmete kaitse
üldmääruse artikkel 82 ja võlaõigusseaduse § 1046 lõike 1 kohaselt on isiku au teotamine, muu
hulgas ebakohase väärtushinnanguga, isiku nime või kujutise õigustamatu kasutamine, eraelu
puutumatuse või muu isikliku õiguse rikkumine õigusvastane, kui seadusega ei ole sätestatud
teisiti. Kohtus saab vajadusel nõuda ka kahju hüvitamist ja edasisest sellisest tegevusest hoidumist.
Andmekaitse Inspektsioon ei ole pädev hindama kahju tekkimist ega saa välja mõista
kahjuhüvitisi.
Ehk siis kokkuvõtvalt selgitame, et andmesubjektil tuleb selgituste saamiseks pöörduda
andmetöötlejate poole, kellel tuleb vastata kuu jooksul. Andmesubjekti on alati võimalik
selleks kasutada õigusabiteenuse osutajaid, kes muuhulgas saavad anda esialgse õigusliku
hinnangu teo õigusvastasuse kohta ning pakkuda välja õiguskaitsevahendeid, mida inimene
saaks kasutada perspektiivikalt (sh kas siis kohus, Andmekaitse Inspektsioon vms). Ka
andmesubjekti tegevused peavad järgima seaduses sätestatud reegleid, olema kaalutletud,
asjakohased ning eesmärgi saavutamiseks vajalikud. Andmekaitse Inspektsioon jääb oma
varem edastatud vastuses selgitatud väidete juurde, mh et AKI ei saa jagada vastuseid
andmetöötleja eest (sh millisel õiguslikul alusel toimub andmetöötlus ning hinnata menetluse
väliselt avaldamise õigustust). Samuti märkisime, et viidatud ametikohal töötades ei saa isik
eeldada, et ta jääb anonüümseks.
Viitame, et kui andmesubjektil on küsimusi isikuandmete töötlemise kohta, siis vajalik
informatsioon on igal ajal leitav Andmekaitse Inspektsiooni veebilehel. Kui isikul tekib küsimusi
isikuandmete, sh nende töötlemise kohta, siis leiab nendele vastused eelkõige inspektsiooni
veebilehelt korduma kippuvate küsimuste (KKK) alt või näiteks põhjalikust isikuandmete
töötlemise üldjuhendist. Sellest, kas isikukood on delikaatne isikuanne, on selgitusi jagatud ka siin.
Tallinna Haridusametile jagatud selgitus sarnasel teemal on leitav Andmekaitse Inspektsiooni
veebilehel avaldatud dokumendiregistrist siit: https://adr.rik.ee/aki/dokument/16054089.
Inspektsioonil ei ole muid väljastamisele kuuluvaid andmeid.
3 (3)
Loodan, et minu selgitustest on abi.
Lugupidamisega
Liina Kroonberg
jurist-konsultant
peadirektori volitusel
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp Riina Käos
Tallinna Haridusamet
Teie 09.10.2024 nr Meie 16.10.2024 nr 1.2.-1/24/2491-4
Vastus teabenõudele
Andmekaitse Inspektsioon on saanud Tallinna Haridusameti teabenõude, milles palutakse
Andmekaitse Inspektsioonil väljastada järgnevad dokumendid: 25.09.2024 nr 2.2-9/24/2209-6
24.09.2024 nr 2.2- 9/24/2209-5 24.09.2024 nr 2.2-9/24/2209-4 23.09.2024 nr 2.2-9/24/2209-3
20.09.2024 nr 2.2- 9/24/2209-2 30.08.2024 nr 2.2-9/24/2209-1.
Andmekaitse Inspektsioon edastab teabenõude korras nõutud dokumendid. Dokumentides on
piiranguga teave kaetud.
AvTS § 39 lg 1 sätestab, et teabevaldaja võimaldab juurdepääsu tema valduses olevatele
isikuandmetele isikuandmete kaitse üldmääruses (IKÜM) või seaduses sätestatud aluse olemasolul
avaliku teabe seaduses sätestatud korras.
Teabevaldaja kohustus tagada isiku eraelu puutumatus juurdepääsu võimaldamisel on üheselt
mõistetavalt sätestatud AvTS § 4 lg-s 3. Käesoleval juhul põrkuvad kaks vastandlikku põhiõigust:
õigust saada riigiasutuselt teavet tema tegevuse kohta1 ja kolmanda isiku õigus eraelu
puutumatusele2. Eri tõlgendusvõimaluste korral tuleb eelistada tõlgendust, mis tagab erinevate
põhiseaduslike väärtuste kõige suurema kaitse3.
AvTS § 35 lg 1 p 12 kohaselt tuleb asutusesiseseks teabeks tunnistada teave, mis sisaldab
isikuandmeid, kui sellisele teabele juurdepääsu võimaldamine kahjustaks oluliselt andmesubjekti
eraelu puutumatust. Andmesubjektil peab olema võimalus suhelda korrakaitseorganiga ning seda
hirmu tundmata, et kolmandad isikud neid vestlusi endale võiks teabenõude korras piiramatus
ulatuses saada. Andmekaitse Inspektsioon väljastab teabenõude korras teabe osas, mis puudutab
inspektsiooni pädevusse kuuluvaid küsimusi ja vastuseid ning jätab väljastamata isiku isiklikud
subjektiivsed mõtted, mis omavad olulist mõju isiku eraelule.
Lugupidamisega
/digitaalselt allkirjastatud/
Maarja Kirss
valdkonnajuht
peadirektori volitusel
1 PS § 44 lg 2 2 PS § 26 3 vt üldkogu otsus kohtuasjas nr 3-2-1-73-04, p 36
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Teabenõude täpsustus | 09.10.2024 | 1 | 1.2.-1/24/2491-3 🔒 | Sissetulev kiri | aki | Tallinna Haridusamet |