| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 1.2.-1/24/2866-3 |
| Registreeritud | 10.12.2024 |
| Sünkroonitud | 11.12.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 1.2 Asjaajamine |
| Sari | 1.2.-1 Teabenõuded (nimi muudetud 01.01.2023) |
| Toimik | 1.2.-1/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Advokaadibüroo Sorainen OÜ |
| Saabumis/saatmisviis | Advokaadibüroo Sorainen OÜ |
| Vastutaja | Agnes Järvela (Andmekaitse Inspektsioon, Menetlusvaldkond, Tiim) |
| Originaal | Ava uues aknas |
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Kohtuvälise menetleja otsus üldmenetluses
Väärteoasi nr 951024000xxx
Tallinn, 29.08.2024
Käesoleva otsuse on teinud Andmekaitse Inspektsiooni nimel jurist Greete Kaljuste, juhindudes
väärteomenetluse seadustiku §-st 74.
Menetlusaluse isiku andmed:
a. Nimi: XX
b. Isikukood või sünniaeg: xxxxxx
c. Kodakondsus: x
d. Elu- või asukoht ja aadress: xx
e. Töökoht või õppeasutus: XXX, XXXX
f. Kontaktandmed: xxx g. Isikut tõendava dokumendi nimetus ja number: ID-kaart nr xxxx
Kaitsja andmed: -
Menetlusalune isik soovib/ei soovi, et kaitsja osaleks menetluses.
Menetlusalusele isikule on selgitatud väärteomenetluse seadustiku §-s 19 ettenähtud õigusi ja
kohustusi, mis on fikseeritud 28.03.2024 menetlusaluse isiku ülekuulamise protokollis.
Otsuse tegemise aluseks olnud väärteoprotokolli kuupäev ning koostaja nimi: 30.07.2024,
Greete Kaljuste
Väärteo toimepanemise aeg ja koht:
Perioodil 02.09.2020 kuni 27.09.2023 421 korda, tervise infosüsteem (Tervise ja Heaolu
Infosüsteemide Keskus Pärnu mnt 132, Tallinn)
Väärteo lühikirjeldus: XXX OÜ õena tegi XX oma isikliku tuttava Xx kohta korduvalt
päringuid vahemikus 02.09.2020 kuni 27.09.2023 oma tööandja XXX OÜ nime alt ja vaatas ja
luges Xx isikuandmeid (terviseandmeid) tervise infosüsteemis. XX tegi Xx kohta viidatud
vahemikus dokumentide nimekirjade päringud (395 korral) ning 13.10.2021 kell 11:44,
22.09.2021 kell 10:11, 17.09.2021 kell 08:17, 23.08.2021 kell 06:43, 23.08.2021 kell 06:42,
14.05.2021 kell 15:50, 24.03.2021 kell 08:31, 12.03.2021 kell 10:55, 19.02.2021 kell 10:23,
12.02.2021 kell 11:09, 12.02.2021 kell 11:08, 01.02.2021 kell 06:58, 25.01.2021 kell 08:21,
20.01.2021 kell 07:40, 13.01.2021 kell 14:25, 07.01.2021 kell 09:38, 21.12.2020 kell 11:45,
07.12.2020 kell 07:40, 07.12.2020 kell 07:39, 26.10.2020 kell 07:22, 16.10.2020 kell 09:21,
12.10.2020 kell 07:15, 28.09.2020 kell 07:12, 18.09.2020 kell 08:31, 18.09.2020 kell 08:25 ja
02.09.2020 kell 09:29 toimus dokumentide vaatamise päring (26 korral kokku), millelt nähtusid
Xx terviseandmed. Kokku on tervise infosüsteemis dokumentide vaatamise ja dokumentide
nimekirjade päringuid 421.
2 (8)
1. Objektiivne kooseis.
XXX OÜ õena tegi XX oma isikliku tuttava Xx kohta korduvalt päringuid vahemikus
02.09.2020 kuni 27.09.2023 oma tööandja XXX OÜ nime alt ja vaatas ja luges Xx
isikuandmeid (terviseandmeid) tervise infosüsteemis1. XX tegi Xx kohta viidatud vahemikus
dokumentide nimekirjade päringud (395 korral) ning 13.10.2021 kell 11:44, 22.09.2021 kell
10:11, 17.09.2021 kell 08:17, 23.08.2021 kell 06:43, 23.08.2021 kell 06:42, 14.05.2021 kell
15:50, 24.03.2021 kell 08:31, 12.03.2021 kell 10:55, 19.02.2021 kell 10:23, 12.02.2021 kell
11:09, 12.02.2021 kell 11:08, 01.02.2021 kell 06:58, 25.01.2021 kell 08:21, 20.01.2021 kell
07:40, 13.01.2021 kell 14:25, 07.01.2021 kell 09:38, 21.12.2020 kell 11:45, 07.12.2020 kell
07:40, 07.12.2020 kell 07:39, 26.10.2020 kell 07:22, 16.10.2020 kell 09:21, 12.10.2020 kell
07:15, 28.09.2020 kell 07:12, 18.09.2020 kell 08:31, 18.09.2020 kell 08:25 ja 02.09.2020 kell
09:29 toimus dokumentide vaatamise päring (26 korral kokku), millelt nähtusid Xx
terviseandmed. Kokku on tervise infosüsteemis dokumentide vaatamise ja dokumentide
nimekirjade päringuid 421.2 Dokumentide nimekirjade päring näitas, kas ja mis uusi dokumente
on isiku kohta lisatud ja dokumendi vaatamise päring annab ligipääsu konkreetse dokumendi
sisule.
Igasuguseks isikuandmete töötlemiseks (sh andmete vaatamine, päringute tegemine jms) peab
lähtuvalt isikuandmete kaitse üldmääruse3 (IKÜM) artiklist 6 esinema õiguslik alus. Eriliigiliste
isikuandmete (sh terviseandmed) töötlemisel on lisaks vajalik, et esineks üks IKÜM artikkel 9
lõikes 2 toodud punktidest, mis lubaks eriliigilisi (antud juhul terviseandmeid) töödelda, ning
muul juhul on eriliigiliste andmete töötlemine keelatud.
Tulenevalt Xx edastatud andmejälgija väljavõtetest4 on näha, et XX on sisenenud tervise
infosüsteemi ja seeläbi töödelnud Xx eriliigilisi isikuandmeid. Viimane päring on tehtud
27.09.2023 09:07 ning peale Xx 28.09.2023 saadetud sõnumit XX-le, et rohkem ta teda ei
jälgiks, ei ole seda ka tehtud.5
Tervise ja Heaolu Infosüsteemide Keskuse logiväljavõte XX poolt tervise infosüsteemi tehtud
päringute osas Xx kohta näitab, et vahemikus 02.09.2020 kuni 27.09.2023 on tervise
infosüsteemis dokumentide vaatamise ja dokumentide nimekirjade päringuid tehtud 421
korda.6
Tervishoiuteenuste korraldamise seaduse (TTKS) § 593 alusel on tervishoiuteenuse osutajal
juurdepääs tervise infosüsteemis olevatele isikuandmetele TTKS § 41 lõigetes 1–12 sätestatud
eesmärkidel ja korras. TTKS § 3 alusel on tervishoiutöötaja mh õde, kes on registreeritud
Terviseametis. TTKS § 4 alusel on tervishoiutöötaja tervishoiuteenuse osutaja.
Avalikust Terviseameti tervishoiutöötajate registrist nähtub, et XX on registreeritud
tervishoiutöötajana, kood xxxxxx7, seega on tal seadusest tulenev juurdepääsuõigus tervise
infosüsteemile. Samuti on näha sealt tervishoiutöötajate registrist, et ta töötab XXXX ja XXX
OÜ-s ja seega on XX-l juurdepääs tervise infosüsteemile läbi nende asutuste süsteemide
1 Seda kinnitab tõend: Tervise ja Heaolu Infosüsteemide Keskuse 05.12.2023 nr xx vastusele lisatud tabel
logidega XXX OÜ töötaja XX nimega tervise infosüsteemis Xx kohta; XXX OÜ vastusele lisatud tabel logidega
XXX OÜ sisemisest infosüsteemis Xx kohta. 2 Seda kinnitab tõend: Tervise ja Heaolu Infosüsteemide Keskuse 05.12.2023 nr xx vastusele lisatud tabel
logidega XXX OÜ töötaja XX nimega tervise infosüsteemis Xx kohta. 3 https://eur-lex.europa.eu/legal-content/ET/TXT/PDF/?uri=CELEX:32016R0679 4 Seda kinnitab tõend: Xx andmejälgija väljavõtte koopiad (27.03.2024 tõendite ülevõtmise määruses lisad 5-41); 5 Seda kinnitab tõend: Tervise ja Heaolu Infosüsteemide Keskuse 05.12.2023 nr xx vastusele lisatud tabel
logidega XXX OÜ töötaja XX nimega tervise infosüsteemis Xx kohta; Tervise ja Heaolu Infosüsteemide
Keskuse 25.04.2024 nr xx vastus logiväljavõttega; Xx ja XX 28.09.2023 kirjavahetusest kuvatõmmis. 6 Seda kinnitab tõend: Tervise ja Heaolu Infosüsteemide Keskuse 05.12.2023 nr xx vastusele lisatud tabel
logidega XXX OÜ töötaja XX nimega tervise infosüsteemis Xx kohta. 7 Seda kinnitab tõend: Terviseameti tervishoiutöötaja päringu väljatrükk (12.03.2024).
3 (8)
olemas. XXX OÜ kaudu on menetlusalune isik praegusel juhul ka päringuid teinud.8
XXXX on Xx-le varasemalt kinnitanud, et nende haigla infosüsteemi kaudu XX päringuid
teinud ei ole.9 Seda kinnitab ka Tervise ja Heaolu Infosüsteemide Keskuse logiväljavõte kõigist
XX päringutest Xx kohta ja menetlusaluse isiku enda ütlused.10
Tervise ja Heaolu Infosüsteemide Keskuse logiväljavõtetest on näha 1 kirje XXXX all, kus logi
real on kirjas: „04.11.2022 12:45 Dokumendi registreerimine 1000171891 XX xxxxxx xxxxxxx
XXXX“.11 Tervise ja Heaolu Infosüsteemide Keskuse vastuses saadetud logiväljavõttest
nähtub, et tegu on XX poolt tehtud immuniseerimisega ja tema on dokumendi koostaja.12 Xx
kirjalikes ütlustes on ta kinnitanud, et on 04.11.2022 saanud vaktsiinisüsti ja tema
immuniseerijaks oli XX, kuigi tema teada pidi sissekande tegema XXX esindaja, kellele
õendusjuht edastas nimekirja vaktsineeritutega ja XX antud digilugu sissekannet teha ei
palutud.13 Selles päringu osas ei tuvastanud kohtuväline menetleja XX poolt süüteo, sh IKS §
71, toimepanemist, kuna kanne ei ole vale või alusetu ja andmed oli talle ilmselgelt teada.
Küsimus langeb asutuse sisekorra reeglite järgimisele.
IKÜM artikkel 9 lõike 2 punkt h annab peamise volitusnormi, mille alusel tervishoiutöötajad
saavad ilma nõusolekuta andmeid töödelda. Käesoleval juhul oleks võimalik kohaldada ka
artikkel 9 lõige 2 punkti a, ehk isiku vabatahtlik nõusolek, kuid Xx ütluste kohaselt tema
nõusolek puudus.14 Sealjuures on kõik ülejäänud IKÜM artikli 9 lõike 2 toodud alused antud
juhul asjakohatud.
IKÜM artikkel 9 lõike 2 punkti h lubab eriliigiliste andmete töötlemise kui see on vajalik
ennetava meditsiini või töömeditsiiniga seotud põhjustel, töötaja töövõime hindamiseks,
meditsiinilise diagnoosi panemiseks, tervishoiuteenuste või sotsiaalhoolekande või ravi
võimaldamiseks või tervishoiu- või sotsiaalhoolekandesüsteemi ja -teenuste korraldamiseks,
tuginedes liidu või liikmesriigi õigusele või tervishoiutöötajaga sõlmitud lepingule ja eeldusel,
et lõikes 3 osutatud tingimused on täidetud.
Esmane tingimus on see, et andmeid töötleb töötaja, kellel on liidu või liikmesriigi õiguse või
pädevate riiklike asutuste kehtestatud eeskirjade alusel ametisaladuse hoidmise kohustus, või
kui neid andmeid töödeldakse sellise isiku vastutusel või kui neid andmeid töötleb mõni teine
isik, kellel on liidu või liikmesriigi õiguse või pädevate riiklike asutuste kehtestatud eeskirjade
alusel samuti saladuse hoidmise kohustus. Võlaõigusseaduse (VÕS) § 768 lg 1 alusel on
tervishoiuteenuse osutajale kehtestatud seadusest tulenev saladuse hoidmise kohustus. Teiseks
peab olema lisaks siseriikliku regulatsiooniga kehtestatud lisa kaitsemeetmed.
TTKS § 41 lõigetest 1–13 tulenevalt on lisakaitsemeetmed tervishoiuteenuse osutajale pandud
kohustus järgida tervishoiuteenuse osutajal töötlemisel kindlat eesmärki ja ulatust ning andmete
töötlemine dokumenteerida. Juurdepääsu terviseandmetele reguleerib tervishoiuteenuse
korraldamise seaduse § 41 lõiked 1– 12:
8 Seda kinnitab tõend: Tervise ja Heaolu Infosüsteemide Keskuse 05.12.2023 nr xx vastusele lisatud tabel
logidega XXX OÜ töötaja XX nimega tervise infosüsteemis Xx kohta; XXX OÜ vastusele lisatud tabel logidega
XXX OÜ sisemisest infosüsteemis Xx kohta. 9 Seda kinnitab tõend: Xx kirjavahetus XXXX-ga; 10 Seda kinnitab tõend: Tervise ja Heaolu Infosüsteemide Keskuse 05.12.2023 nr xx vastusele lisatud tabel
logidega XXX OÜ töötaja XX nimega tervise infosüsteemis Xx kohta; Menetlusaluse isiku XX ülekuulamise
protokoll 28.03.2024; 11 Seda kinnitab tõend: Tervise ja Heaolu Infosüsteemide Keskuse 05.12.2023 nr xx vastusele lisatud tabel
logidega XXX OÜ töötaja XX nimega tervise infosüsteemis Xx kohta; 12 Seda kinnitab tõend: Tervise ja Heaolu Infosüsteemide Keskuse 25.04.2024 nr xx vastus logiväljavõttega; 13 Seda kinnitab tõend: Xx kirjalikud ütlused 27.05.2024. 14 Seda kinnitab tõend: Tunnistaja Xx ülekuulamise protokoll 05.03.2024.
4 (8)
TTKS § 41 Isikuandmete töötlemine
(1) Tervishoiuteenuse osutajal, kellel on seadusest tulenev saladuse hoidmise kohustus, on
õigus andmesubjekti nõusolekuta töödelda tervishoiuteenuse osutamiseks vajalikke
isikuandmeid, sealhulgas eriliiki isikuandmeid.
(11) Tervishoiuteenuse osutajal, kellel on seadusest tulenev saladuse hoidmise kohustus, on
õigus töödelda isikuandmeid, sealhulgas eriliiki isikuandmeid:
1) tervishoiuteenuse osutamise kavandamiseks, lähtudes käesoleva seaduse § 2 lõikes 1
nimetatud eesmärgist;
2) käesoleva seaduse § 56 lõike 1 punktis 7 sätestatud ulatuses ja eesmärgil.
(12) Käesoleva paragrahvi lõike 11 punktis 1 nimetatud andmete töötlemise õigus
tervishoiuteenuse osutamise kavandamiseks laieneb üldarstiabi ja koolitervishoiu teenuse
osutamiseks. Andmete töötlemise õigus tervishoiuteenuse osutamise kavandamiseks laieneb
eriarstiabi, iseseisva õendusabi ja iseseisva ämmaemandusabi tervishoiuteenuse osutajale
üksnes varem sõlmitud tervishoiuteenuse lepingu olemasolul ning ennetustegevused on ellu
viidud mõistliku aja jooksul lepingu lõppemisest.
Seega kokkuvõtlikult lubatakse töödelda andmeid kolmel juhul:
1) TTKS § 41 lõige 1 alusel andmesubjekti nõusolekuta vajalikke isikuandmeid
tervishoiuteenuse osutamiseks;
2) TTKS § 41 lõige 1¹ punkti 1 alusel eriliigilisi isikuandmeid tervishoiuteenuse kavandamiseks
lähtudes sel juhul TTKS § 2 lõikes 1 nimetatud eesmärgist15;
3) TTKS § 41 lõige 1¹ punkti 2 alusel tervishoiuteenuse kvaliteedinõuete tagamiseks lähtudes
sel juhul 15.12.2004 sotsiaalministri määrusest nr 128 Tervishoiuteenuste kvaliteedi tagamise
nõuded, kus on toodud andmete töötlemise ulatus ja eesmärgid.
Tervishoiuteenust võib patsiendile osutada üksnes patsiendi nõusolekul. See tuleneb
võlaõigusseaduse §-st 766 ja tähendab, et kohustus teenust osutada eeldab patsiendi eelnevat
tahet, leping loetakse sõlmituks ka ravi alustamise või teenuse osutamisega või tuginedes tema
otsusevõimetuse korral eeldatavale tahtele (VÕS § 759).
Vaid seaduses sätestatud alustel ja ulatuses ei ole patsiendi nõusolek tervishoiuteenuse
osutamiseks vajalik (VÕS § 766 lg 6). Tervishoiuteenuse leping on oma olemuselt seega
vabatahtlik leping, mis on ka peamine eeldus lepingulise regulatsiooni kohaldamiseks.
Tulenevalt sellest, et isik on avaldanud soovi tervishoiuteenuse saamiseks (või saab –
otsusevõimetuse või sundravi korral), on TTKS § 41 alusel ka tervishoiutöötajal õigus töödelda
isikuandmeid, sh ka eriliiki isikuandmeid, kus viimane eeldab juba ravisuhte olemasolu.
Isikuandmeid töödeldes tuleb lähtuda ka üldpõhimõttest, et isikuandmeid ei või töödelda viisil,
mis ei ole andmetöötluse eesmärkidega kooskõlas.
Perearstidel ja -õdedel on üldarstiabi osutamise eesmärgil õigus viia läbi nimistusse kuuluvate
isikute suhtes ennetustegevusi ehk TTKS § 41 lõige 1¹ punkt 1 olukord ning sel juhul ei ole
enam tegemist tervishoiuteenuse osutamisega TTKS § 41 lõige 1 alusel ehk lepingu täitmisega
(VÕS § 758). Vastav õigus tuleneb TTKS § 41 lõikest 12 , mille kohaselt § 41 lõige 1¹ punktis 1
nimetatud andmete töötlemise õigus tervishoiuteenuse osutamise kavandamiseks laieneb
üldarstiabi ja koolitervishoiu teenuse osutamiseks. See aga ei tähenda, et perearsti nimistusse
kuulumine on katkematu tervishoiuteenuse osutamise leping perearstiga (VÕS § 758 mõttes)
ning vastav andmetöötlus (ennetus) tuleb dokumenteerida (TTKS § 41 lg 13). Seega peab
tervishoiutöötaja igal juhul dokumenteerima, mis tal plaanis oli ja kuidas plaan realiseerus sh
kas patsient tuli vastuvõtule või patsient ei soovinud vastuvõtule tulla, kas arst vormistas
saatekirja uuringule vms. Kuna Xx ei kuulunud XXX XX nimistusse, ei saa antud olukorras
15 s.o. tervishoiuteenus tervishoiutöötaja tegevus haiguse, vigastuse või mürgistuse ennetamiseks,
diagnoosimiseks ja ravimiseks eesmärgiga leevendada inimese vaevusi, hoida ära tema tervise seisundi
halvenemist või haiguse ägenemist ning taastada tervist ning sel juhul tuleb ka lähtuda.
5 (8)
tegemist olla ka ennetustegevusega.16
Xx ütluste kohaselt puudus XX-l vahemikus 02.09.2020 kuni 27.09.2023 tervise infosüsteemi
terviseandmete kohta päringut tehes ravisuhe või muu tervishoiuteenusega seotud eesmärk Xx-
ga.17
XX on ülekuulamisel kinnitanud, et on talle etteheidetava teo toime pannud. Samuti on ta
kinnitanud, et ei ole edastanud andmeid kolmandatele isikutele. Menetlusalune isik on
kinnitanud, et oli Xx-ga varasemalt tuttav ja töötas koos temaga ka XXXX-s, mistõttu ta vaatas
andmeid isiklikust huvist, et tuvastada materjalidest, kuidas Xx-l läheb, kuna muudel
meetoditel ta tema tervisesse puutuvat informatsiooni kätte ei saanud. St, et menetlusalune isik
oli ka kursis, et Xx jäi töölt eemale tervisliku seisundi tõttu. XX on kinnitanud, et viimane
ravisuhe Xx-ga oli tal 2020.a jaanuaris ja nõusolekut andmete vaatamiseks pole ta saanud.18
Eeltoodust tulenevalt puudus menetlusalusel isikul kaebaja eriliigiliste isikuandmete
töötlemiseks õiguslik alus ja põhjendatud eesmärk, mis oleks lubanud päringuid teha. Seega on
leidnud kinnitust, et XX on isikuna, kellel on juurdepääs isikuandmetele oma tööülesannetest
lähtudes, vaadanud ebaseaduslikult vahemikus 02.09.2020 kuni 27.09.2023 Xx
terviseandmeid. XX ei vaadanud Xx terviseandmeid tervishoiuteenuse osutamiseks,
kavandamiseks või kvaliteedinõuete tagamiseks vaid lähtudes isiklikust huvist.
KarS § 157 ja § 1571 näevad ette koosseisu isikuandmete ebaseadusliku avaldamise korral ning
§ 1571 reguleerib neist just eriliiki isikuandmete ebaseadusliku avaldamise või neile
ebaseadusliku juurdepääsu võimaldamisega seonduvat. IKS § 71 selliste andmete avaldamiste
olukordades ei kohaldu.
Tunnistaja ja menetlusaluse isiku ütlustest ei nähtu, et XX oleks jaganud päringute tulemusena
teada saadud eriliiki isikuandmeid (terviseandmeid) edasi kellelegi kolmandale, mis viitaks
KarS §-des 157 ja 1571 koosseisulisele teole.19 Seega kuna tõendamist pole leidnud, et XX oleks
eriliiki isikuandmeid ebaseaduslikult kellelegi avaldanud või neile juurdepääsu võimaldanud,
ei ole KarS § 157 või § 1571 koosseis täidetud ning saab vaadata IKS § 71 koosseisu.
Menetlusalusele isikule on eelnevast tulenevalt etteheidetav isikuandmete kaitse seaduse § 71
ehk isikuandmete ebaseadusliku vaatamise, lugemise ja nende kohta päringute tegemise eest
isiku poolt, kellel on juurdepääs isikuandmetele oma töö- või teenistusülesannetest lähtudes.
XX käitumises puuduvad KarS §-des 157 ja 1571 sätestatud süüteokooseisude tunnused. Seega
kuulub XX vastutusele võtmisele IKS § 71 alusel.
2. Subjektiivne koosseis
KarS § 12 lg 3 kohaselt on süüteokoosseisu subjektiivseks tunnuseks tahtlus (kavatsetus, otsene
ja kaudne tahtlus) või ettevaatamatus (kergemeelsus ja hooletus). KarS § 17 lg 3 kohaselt ei
välista seaduse mittetundmine tahtlust ega ettevaatamatust.
KarS § 16 lg 2 kohaselt paneb isik teo toime kavatsetult, kui ta seab eesmärgiks
süüteokoosseisule vastava asjaolu teostamise ja ta teab, et see saabub, või vähemalt peab seda
võimalikuks. Isik paneb teo toime kavatsetult ka siis, kui ta kujutab ette, et süüteokoosseisule
vastav asjaolu on eesmärgi saavutamise hädavajalik tingimus.
16 Seda kinnitab tõend: Tunnistaja Xx ülekuulamise protokoll 05.03.2024; 17 Seda kinnitab tõend: Tunnistaja Xx ülekuulamise protokoll 05.03.2024; 18 Seda kinnitab tõend: Menetlusaluse isiku XX ülekuulamise protokoll 28.03.2024; 19 Seda kinnitab tõend: Tunnistaja Xx ülekuulamise protokoll 05.03.2024; Menetlusaluse isiku XX ülekuulamise
protokoll 28.03.2024;
6 (8)
XX pani teo toime kavatsetult, sest teadis tervishoiutöötajana, et tal puudub õigus tervise
infosüsteemi kasutamiseks ilma patsiendi eelneva nõusolekuta ja tervishoiuteenuse
osutamiseta. XX seadis endale eesmärgiks Xx andmete vaatamise tervise infosüsteemis,
veendumaks, milline on tema tervislik seisund ning tehes seda lähtudes enda isiklikust huvist.
3. Õigusvastasus ja süü
KarS § 27 järgi on õigusvastane koosseisuline tegu, mille õigusvastasus ei ole välistatud KarS-
i, muu seaduse, rahvusvahelise konventsiooni või tavaga.
Menetlusalune isik ei ole selliseid asjaolusid maininud ning menetleja ei ole käesolevas asjas
õigusvastasust välistavaid asjaolusid tuvastanud.
KarS § 32 lg 1 järgi saab isikut õigusvastase teo eest karistada, kui ta on süüvõimeline ja puudub
seaduses sätestatud süüd välistav asjaolu. XX süüdivuses pole põhjust kahelda ning süüd
välistavaid asjaolusid ei ole tuvastatud.
Seega tuleb lugeda tõendatuks, et XX pani toime deliktistruktuurile vastava teo IKS § 71 järgi
ning kuulub vastutusele võtmisele.
Vastulause: Menetlusalune isik ei ole esitanud vastulauset.
Rikutud õigusnormid: isikuandmete kaitse seaduse § 71
Väärteo kvalifikatsioon: isikuandmete kaitse seaduse § 71
Karistust kergendavad ja raskendavad asjaolud ning rahatrahvi määra põhjendus:
Karistust raskendavad ja kergendavad asjaolud puuduvad (KarS § 57 ja 58). Karistusseadustiku
(KarS) § 56 lg 1 kohaselt on karistuse mõistmise aluseks süü ning karistuse määramisel
kohtuvälise menetleja poolt arvestatakse kergendavaid ja raskendavaid asjaolusid, võimalust
mõjutada süüdlast edaspidi hoiduma süütegude toimepanemisest ja õiguskorra kaitsmise
huvisid.
Süüdlase isik on määrav karistuse eripreventiivse eesmärgi saavutamisel. Riigikohtu otsuse nr
3-1-1-40-04 p 7 kohaselt toimub igasugune mõjustamine läbi isiksuse, tema hoiakute muutmise
kaudu. Seetõttu peab karistuse eripreventiivse eesmärgi saavutamiseks – prognoosimaks,
milline karistus on efektiivseim, mõjustamaks süüdlast edaspidi süütegude toimepanemisest
hoiduma – arvestama ka süüdlase isikut.
Käesolevas väärteoasjas on kohtuväline menetleja arvestanud konkreetse karistusmäära valikul
väärteokoosseisu objektiivsete ja subjektiivsete tunnustega.
Karistust kergendavad ja raskendavad asjaolud puuduvad.
Kohtuväline menetleja on seisukohal, et kuna väärtegu oli tahtlikult suunatud eriliigiliste
isikuandmete vastu isiku poolt, kellel on seadusest ja tööülesannetest tulenev
konfidentsiaalsuskohustus, peab karistus olema õiguskorra huvide kaitseks piisavalt tõhus.
Andmesubjekti terviseandmete näol on tegemist ühe delikaatsema isikuandmete liigiga, mis
vajab ühiskonnas erilist kaitset. XX-le on ühiskonna poolt usaldatud juurdepääs
terviseandmetele tingimusel, et ta tagab isikuandmete töötlemise seaduslikkuse sh töötleb
andmesubjektide isikuandmeid ainult tööülesannetest lähtuvalt. XX on seda usaldust rikkunud
7 (8)
lähtudes enda isiklikest huvidest, millega mõjutab ka tervishoiusüsteemi kui terviku
usaldusväärsust.
IKS § 71 sätestatud väärteokoosseisuga kaitstakse andmesubjektide privaatsust ja eraelu
puutumatust, mis on põhiseadusega kaitstud õigushüve. Seetõttu tuleb tagada isikuandmete,
eriti eriliigiliste isikuandmete, kõrgetasemeline kaitse (IKÜM pp 51-53).
Isikuandmete kaitse seaduse § 71 kohaselt isikuandmete ebaseadusliku kogumise, vaatamise,
lugemise, kasutamise, nendele juurdepääsu või nende kohta päringute või väljavõtete tegemise
eest isiku poolt, kellel on juurdepääs isikuandmetele oma töö- või teenistusülesannetest
lähtudes, kui puuduvad karistusseadustiku §-des 157 ja 1571 sätestatud süüteokoosseisud,
karistatakse rahatrahviga kuni 200 trahviühikut.
Käesoleval juhul on määratud rahatrahv 200 trahviühikut, mis on maksimaalne määr. Karistuse
määramisel on arvestatud asjaolu, et tegemist on eriliiki isikuandmetega, rikkumine on olnud
korduv ja toimunud umbes kolme aasta jooksul ning lõppes ainult peale Xx-i tähelepanu
juhtimist andmete vaatamisele. IKS § 71 koosseisu täitmiseks oleks piisanud aga juba ainult
ühest õigusliku aluseta tehtud päringust. Korduva vaatamise põhjuseks oli isiklik huvi, mis
polnud kuidagi seotud töökohustuste täitmisega või professionaalse huviga.
Üldpreventiivsest eesmärgist lähtuvalt tuleb anda signaal ka teistele isikutele, et selline tegu ei
tasu ennast ära. KarS-is sätestatud positiivne üldpreventsioon seab oma eesmärgiks avaldada
õiglase karistusega mõju, mis kinnitab inimeste usku normikehtivusse ja usaldust õiguskorra
vastu. Arvestades, et menetlusalune isik on väärteo toime pandud tahtlikult, määrab kohtuväline
menetleja XX-le rahatrahvi, mis moodustab maksimaalse summa sanktsioonist – 200
trahviühikut ehk 800 eurot20. Kohtuväline menetleja on seisukohal, et määratud karistus
mõjutab menetlusalust isikut käituma edaspidi seadusekuulekamalt.
Eeltoodu alusel ja juhindudes VTMS § 73 lg 1 p-st 1 kohtuvälise menetleja ametnik
otsustas:
karistada isikuandmete kaitse seaduse § 71 alusel XX-i rahatrahviga 200 trahviühiku
ulatuses, s.o 800 (kaheksasada) eurot.
Asitõendina kasutatava, arestitud või muu äravõetud objektiga toimimise viis: puudub
Edasikaebamise kord ja tähtaeg: menetlusalusel isikul ja tema kaitsjal on õigus esitada otsuse
peale kaebus maakohtule 15 päeva jooksul alates päevast, mil kohtuvälise menetleja otsus on
kohtuvälise menetleja juures tutvumiseks kättesaadav.
Rahatrahvi ja menetluskulude tasumine:
Kui rahatrahvi ei määratud ositi, tuleb rahatrahv tasuda 45 päeva jooksul alates päevast, mil
kohtuvälise menetleja otsus on kohtuvälise menetleja juures tutvumiseks kättesaadav, valides
sobiva panga arvelduskonto:
− SEB panka arvelduskontole nr EE891010220034796011 (SWIFT: EEUHEE2X),
− Swedbank arvelduskontole EE932200221023778606 (SWIFT: HABAEE2X),
− LHV Pank arvelduskontole EE777700771003813400 (BIC/SWIFT: LHVBEE22),
− Luminor panka arvelduskontole nr EE701700017001577198 (BIC/SWIFT:
NDEAEE2X).
20 Karistusseadustik. - RT I, 04.07.2024, 25, § 47 lg 1 ls 2 kohaselt on trahviühiku suurus 4 eurot.
8 (8)
Saajaks märkida Rahandusministeerium, viitenumbriks 4100081857. Selgituseks märkida
menetlusaluse isiku nimi ja väärteoasja number.
Otsus saadetakse kohtutäiturile täitmiseks, kui päevast, mil otsus on kohtuvälise menetleja
juures tutvumiseks kättesaadav, on möödunud 45 päeva ja menetlusalune isik ei ole rahatrahvi
täies ulatuses tasunud või otsuse peale maakohtule kaebust esitanud.
(allkirjastatud digitaalselt)
Greete Kaljuste
kohtuvälise menetleja ametnik
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp Liisa Maria Kuuskmaa
vandeadvokaat
Advokaadibüroo Sorainen OÜ
Teie 08.11.2024 Meie 10.12.2024 nr 1.2.-1/24/2866-3
Vastus selgitustaotlusele
Andmekaitse Inspektsioon sai Teie teabenõude/selgitustaotluse.
Telefonivestluses täpsustasite, et soovite saada teavet kehtivate otsuste kohta. Seetõttu ei arvesta
me allolevates vastustes tühistatud või kehtetuks tunnistatud otsuseid.
1) Alates 25. maist 2018 kuni teabenõudele vastamise kuupäevani IKS-i alusel määratud
kolme kõige suurema väärteotrahvi määramise otsused.
Vastus: me ei pea võimalikuks avaldada kahe suurima väärteotrahvi määramise otsuseid, lähtudes
VTMS § 62 lg-st 2, kuivõrd tegemist on jõustumata otsustega. Nende kohta võib leida üldist
teavet siit ja siit.
Kolmas otsus on lisatud käesolevale kirjale (lisa).
2) Alates 25. maist 2018 kuni teabenõudele vastamise kuupäevani isikuandmete kaitse
asjades tehtud ettekirjutuse täitmata jätmise eest määratud kõige suurema
sissenõudmisele määratud sunniraha väärtus ning haldusakt, mille täitmata jätmise
eest on sunniraha sissenõudmisele määratud.
Vastus: inspektsioon saab küsitust aru nii, et hõlmatud peaksid olema
- need olukorrad, kus isikut teavitati sunniraha rakendamisest ja isik maksis määratud
sunniraha ise ära ning
- need olukorrad, kus nõue saadeti täitemenetluse algatamiseks kohtutäiturile, sh
olukorrad, kus isik on täitemenetluses nõude täitnud.
Siia ei ole sisse arvestatud need olukorrad, kus isikule saadeti sunniraha rakendamise teade ja ta
selle tulemusel täitis ettekirjutuse.
Suurimate sissenõudmisele määratud sunnirahasummade aluseks olevad haldusaktid:
a. sunniraha väärtus 5000 eurot, aluseks inspektsiooni 25.07.2022 ettekirjutus-hoiatus nr
2.1.-4/22/915, leitav siit;
b. sunniraha väärtus 5000 eurot, aluseks inspektsiooni 25.07.2022 ettekirjutus-hoiatus nr
2.1.-4/22/916, leitav siit;
c. sunniraha väärtus 4000 eurot, aluseks inspektsiooni 16.03.2020 ettekirjutus-hoiatus nr
2.1.-6/20/7, leitav siit;
2 (2)
d. sunniraha väärtus 4000 eurot, aluseks inspektsiooni 08.11.2021 ettekirjutus-hoiatus nr
2.1.-1/20/4478, leitav siit.
3) Alates 25. maist 2018 kuni teabenõudele vastamise kuupäevani IKS-i alusel määratud
väärteotrahvide kogusumma, eristades (i) ainult jõustunud väärteotrahvide
kogusummat ning (ii) jõustunud ja veel jõustumata väärteotrahvide kogusummat.
Vastus: väärteomenetluses määratud trahvide kogusumma perioodil 25.05.2018–09.12.2024 on
3972 eurot (jõustunud otsused) ja 70 000 eurot (jõustumata otsused), s.o kokku 73 972 eurot.
4) AKI poolt 25. maist 2018 kuni teabenõudele vastamise kuupäevani isikuandmete kaitse
asjades sissenõudmisele määratud sunnirahade kogusumma, eristades (i) ainult
jõustunud otsuseid ja (ii) jõustunud ja veel jõustumata otsuste alusel määratud
sunniraha kogusummat.
Vastus: täitmisele määratud, kuid vaidlustatud sunnirahade otsuseid selgitustaotlusele vastamise
seisuga ei ole. Määratud sunnirahade kogusumma on 41 900 eurot.
Juhime Teie tähelepanu sellele, et vastavalt meie asjaajamise korrale säilitatakse inspektsioonis
väärteomenetluse ja järelevalvemenetluse toimikuid, sh otsuseid viis aastat otsuse tegemisest.
Seetõttu ei pruugi kõik rohkem kui viie aasta tagused otsused enam edaspidi kättesaadavad olla.
Lugupidamisega
Agnes Järvela
jurist
peadirektori volitusel
Lisa. VTM otsus
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|