| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 1.2.-2/25/202-1 |
| Registreeritud | 20.01.2025 |
| Sünkroonitud | 21.01.2025 |
| Liik | Sissetulev kiri |
| Funktsioon | 1.2 Asjaajamine |
| Sari | 1.2.-2 Üldkirjavahetus |
| Toimik | 1.2.-2/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigi Infosüsteemi Amet |
| Saabumis/saatmisviis | Riigi Infosüsteemi Amet |
| Vastutaja | Terje Enula (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
Pärnu mnt 139a / 15169 Tallinn / 663 0200 / [email protected] / www.ria.ee /
registrikood 70006317
Maksu- ja Tolliamet
Teie 20.12.2023 nr 1.5-3.1_027759-1 Meie 13.01.2025 nr 1.1-6/2561
Nõusolekupõhise andmevahetuse klientrakenduse lahendus
Austatud Raigo Uukkivi
RIA soovis Maksu- ja Tolliametilt (MTA) oma 07.11.2023 kirjas nr 1.1-6/231644 hinnangut
klientrakenduse lahenduse kasutusele võtmise kohta. Tegemist on lahendusega, kus subjektil on
võimalik anda nõusolek otse ettevõtte keskkonnas. Pärast nõusoleku andmist saab jätkata ettevõtte
poolt pakutava teenuse tarbimist või vastavat töövoogu ilma, et peaks vahepeal antud keskkonnast
välja logima.
Antud lahendusega kaasnevate riskide maandamise meetmena tõime välja Riigi Infosüsteemi
Ameti (RIA) ja klientrakenduse vahel kliendilepingu sõlmimise, kus sätestatakse muuhulgas
näiteks asjaolu, et ettevõtte poolt on kohustuslik subjektile kuvada teenuse- ja
eesmärgideklaratsiooni sisu. Rikkumise korral peataks või lõpetaks RIA ettevõtte liidestatuse
nõusolekuteenusega.
Kirjutasite 20.12.2023 nr 1.5-3.1_027759-1 vastuskirjas, et konsulteerisite antud teemat
Andmekaitse Inspektsiooniga (AKI) ning nad on seisukohal, et klausel lepingus ei ole piisav
meede. AKI soovib koostöös RIAga leida tehnilise lahenduse, et isikule kuvatakse ettenähtud
nõusoleku õige info.
RIA on AKIle edastanud lepingu tööversiooni, kus sätestati asjaolu, et ettevõtte poolt on kohustuslik subjektile kuvada nõusolekuteenuses kuvatava nõusolekutaotluse sisu. Rikkumise korral peataks või lõpetaks RIA ettevõtte liidestatuse nõusolekuteenusega. AKIl vastuväiteid lepingu sisu osas ei olnud.
Lisaks tehnilise lahenduse poolelt soovib RIA lepingusse sisse kirjutada nõude, kus subjektile
tuleb enne allkirjastatud nõusoleku andmist kuvada nõusolekutaotlust PDF kujul, mille
nõusolekuteenus saadab digikonteineris klientrakendusele. Klientrakendusel ei ole lubatud
arendada nõusolekutaotluses olevaid kohustuslikke elemente enda süsteemi, vaid tuleb kuvada
nõusolekuteenuse poolt ette antud nõusolekutaotluse PDFi. Sellega välistame me riski, et
subjektile kuvatavas nõusolekutaotluses on mingi osa infost puudu või seda ei kuvata sellisel kujul
nagu peab.
Teine punkt meie poolt 07.11.2023 saadetud kirjas nr 1.1-6/231644 puudutas seda, kas MTA on
päri AKI poolt nõutud teavitava tekstiga, võttes arvesse, et tegemist on riigi poolse
hoolsuskohustuse täitmisega eesmärgiga ennetada lihtsakäeliselt ja teadmatusest antud nõusoleku
2 (2)
andmist?
Teie oma 20.12.2023 nr 1.5-3.1_027759-1 vastuskirjas kirjutasite, et MTA hinnangul on nõusoleku teksti sõnastuse täiendamine teavitusega asjakohane siis, kui AKIl on ülevaade mõlema nõusolekuteenuse versioonist ja on teada kuidas hakkab töötama edasi arendatud klientrakendus. 22.11.2024 kooskõlastas AKI RIHAs nõusolekuteenuse tingimusel, et nõusolekuteenuses kuvataks nõusolekutaotluse ülemises osas andmesubjektile alljärgnev tekst: „Juhime tähelepanu, et andmeid edastava andmekogu pidaja ega Riigi Infosüsteemi Amet ei ole kontrollinud Teie andmete saaja poolse andmetöötluse vastavust andmekaitsereeglitele. Palun veenduge enne nõusoleku andmist, et andmesaaja hakkab Teie isikuandmeid töötlema nõuetekohaselt ja Teile arusaadavalt (läbipaistvalt). Tutvuge kindlasti andmesaaja kehtestatud andmekaitsetingimustega.“ Antud muudatuse tegime nõusolekuteenuses 10.12.2024. Teavitasime sellest ka kõiki teenuse kasutajaid.
Eelpool kirjeldatule tuginedes palume MTA kinnitust, et võime nõusolekupõhise andmevahetuse
klientrakenduse lahenduse pakkumisega edasi liikuda.
Lugupidamisega
(allkirjastatud digitaalselt)
Joonas Heiter
peadirektor
Teadmiseks: Andmekaitse Inspektsioon
Kätlin Tammoja
+372 5853 4994 [email protected]
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Vastuskiri | 20.12.2023 | 398 | 1.2.-2/23/2930-2 | Sissetulev kiri | aki | Riigi Infosüsteemi Amet |
| Nõusolekupõhise andmevahetuse klientrakenduse lahendus | 08.11.2023 | 440 | 1.2.-2/23/2930-1 | Sissetulev kiri | aki | Riigi Infosüsteemi Amet |