| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.1.-4/24/80-488-11 |
| Registreeritud | 20.12.2024 |
| Sünkroonitud | 23.12.2024 |
| Liik | Otsus |
| Funktsioon | 2.1 Menetluse korraldamine |
| Sari | 2.1.-4 Inspektsiooni algatatud järelevalvemenetluse toimikud |
| Toimik | 2.1.-4/24/80 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Kaire Jürgenstein (Andmekaitse Inspektsioon, Menetlusvaldkond, Tiim III) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Lp Henry Melnikov
Teie 15.11.2024 nr Meie 20.12.2024 nr 2.1.-4/24/80-488-11
Menetluse lõpetamise teade
Andmekaitse Inspektsioon (AKI) alustas ePerearstikeskus OÜ suhtes isikuandmete kaitse seaduse
§ 56 lg 3 punkti 8 alusel järelevalvemenetluse. Järelevalvemenetluse eesmärk oli kontrollida
ePerearstikeskus OÜ-le kuuluvas veebikeskkonnas e-Perearstikeskus1 isikuandmete töötlemise
vastavust isikuandmete kaitse üldmääruse2 (IKÜM) nõuetele.
Tulenevalt järelevalvementluse käigus tuvastatud E-Perearstikeskuse veebilehe ja
andmekaitsetingimuste puudulikkusest tegi AKI ettevõttele 21.02.2024 ja 22.03.2024 ettepaneku
andmekaitsetingimuste vastavusse viimiseks isikuandmete kaitse üldmäärusega. Täiendavalt uuris
AKI 28.05.2024 nõusolekuteenuse kasutamisega seonduvaid probleemkohti ning 04.11.2024
Google autentimisliidese kasutusega seonduvaid turvariske.
E-Perearstikeskus esitas uuendatud kasutaja-3 ja andmekaitsetingimused4, eemaldas ebavajalikud
küpsisfailid ja selgitas põhjalikult isikuandmete töötlemise korda ja privaatsussätteid.
Nõusolekuteenusele5 lisas ettevõte vajaliku lisainformatsiooni ja selgitas ammendavalt selle
toimimise korraldust. Google autentimisvormi puhul selgitas e-Perearstikeskus selle turvalisust,
tulenevalt andmeedastuse ühepoolsest kasutusest ja täiendavate turvameetmete rakendamist.
Täitsite ettepanekud 01.03.2024, 25.03.2024 ning 05.04.2024 ja vastasite täiendavale
järelepärimisele 10.06.2024 ja 18.11.2024 ning kinnitasite, et isikuandmete kolmandatele
osapooltele edastamist ei toimu ning edastasite seda kinnitavad kuvatõmmised.
Kuna olete täitnud inspektsiooni ettepanekud ning kasutusele võtnud meetmed
andmesubjektide õiguste kaitsmiseks lõpetab inspektsioon järelevalvemenetluse antud
isikuandmete kaitse asjas.
Lugupidamisega
(allkirjastatud digitaalselt)
Kaire Jürgenstein
jurist
peadirektori volitusel
1 Võrgus: http://www.eperearstikeskus.ee/ 2 Euroopa parlamendi ja nõukogu isikuandmete kaitse üldmäärus (EL) 2016/679. 3 Võrgus: https://www.eperearstikeskus.ee/patient/terms 4 Võrgus: https://www.eperearstikeskus.ee/patient/privacy 5 Samas p 2.4.2 ja p 3.5.
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Vastus täiendavale järelepärimisele | 18.11.2024 | 1 | 2.1.-4/24/80-488-10 🔒 | Sissetulev kiri | aki | ePerearstikeskus OÜ |
| Järelepärimine isikuandmete kaitse asjas | 04.11.2024 | 1 | 2.1.-4/24/80-488-9 🔒 | Väljaminev kiri | aki | ePerearstikeskus OÜ |
| Vastus täiendavale järelepärimisele | 10.06.2024 | 1 | 2.1.-4/24/80-488-8 🔒 | Sissetulev kiri | aki | ePerearstikeskus OÜ |
| Täiendav järelepärimine | 28.05.2024 | 1 | 2.1.-4/24/80-488-7 🔒 | Väljaminev kiri | aki | ePerearstikeskus OÜ |
| Teavitus | 05.04.2024 | 3 | 2.1.-4/24/80-488-6 🔒 | Sissetulev kiri | aki | ePerearstikeskus OÜ |
| Taotlus | 27.03.2024 | 1 | 2.1.-4/24/80-488-5 🔒 | Sissetulev kiri | aki | ePerearstikeskus OÜ |
| Vastus täiendavale ettepanekule | 25.03.2024 | 2 | 2.1.-4/24/80-488-4 🔒 | Sissetulev kiri | aki | ePerearstikeskus OÜ |
| Täiendav ettepanek | 22.03.2024 | 5 | 2.1.-4/24/80-488-3 🔒 | Väljaminev kiri | aki | ePerearstikeskus OÜ |
| Vastus ettepanekule | 01.03.2024 | 26 | 2.1.-4/24/80-488-2 🔒 | Sissetulev kiri | aki | ePerearstikeskus OÜ |
| Ettepanek ja järelepärimine isikuandmete kaitse asjas | 21.02.2024 | 35 | 2.1.-4/24/80-488-1 🔒 | Väljaminev kiri | aki | Epereastikeskus OÜ |