| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 1.2.-2/23/2930-2 |
| Registreeritud | 20.12.2023 |
| Sünkroonitud | 21.01.2025 |
| Liik | Sissetulev kiri |
| Funktsioon | 1.2 Asjaajamine |
| Sari | 1.2.-2 Üldkirjavahetus |
| Toimik | 1.2.-2/2023 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigi Infosüsteemi Amet |
| Saabumis/saatmisviis | Riigi Infosüsteemi Amet |
| Vastutaja | Terje Enula (Andmekaitse Inspektsioon) |
| Originaal | Ava uues aknas |
Lõõtsa 8a / 15176 Tallinn / Eraklientide nõustamine +372 880 0811 / Äriklientide nõustamine +372 880 0812 [email protected] / www.emta.ee / Registrikood 70000349
Riigi Infosüsteemi Amet Teadmiseks: Andmekaitse Inspektsioon
Teie 07.11.2023 nr 1.1-6/231644 Meie <DataType_509395_4_1 /> nr <DataType_509395_2_1 />/<DataType_509395_3_1 />
Vastus nõusolekupõhise andmevahetuse klientrakenduse lahendusele Austatud Margus Noormaa Riigi Infosüsteemi Amet (RIA) pöördus sooviga saada Maksu- ja Tolliameti (MTA) hinnangut nõusolekuteenuse uudse lahenduse detailide välja töötamisele ja Andmekaitse Inspektsiooni (AKI) poolt nõutud teavituse tekstile. Maksu- ja Tolliamet on kasutanud füüsilise isiku maksuandmete X-tee teenuse pakkumisel isikute nõusolekute küsimiseks ja haldamiseks RIA poolt pakutavat nõusolekuteenust alates 2021. aasta lõpust. MTA-l on heameel, et nõusolekuteenust on koostöös huvigruppidega edasi arendatud ning mugandatud paindlikumaks ja kasutajasõbralikumaks. Kirjas tõite välja, et edasi arendatud klientrakenduse puhul on riskiks, et puudub otsene kontroll ettevõtte poolt nõusolekuteenusest isikule edastatava info kuvamise osas. Võib juhtuda, et ettevõtte kuvatav tekst ei vasta nõusolekuteenuses välja toodud sisule ja isik annab nõusoleku ilma, et mõistaks antava nõusoleku sisu. Lahenduseks pakkusite, et antud riski vähendamise meetmeks võiks olla kliendileping RIA ja klientrakenduse kasutava ettevõtte vahel, kus sätestatakse muuhulgas asjaolu, et ettevõtte poolt on kohustuslik isikule kuvada nõusoleku tekstis kuvatav sisu. Rikkumise korral peatatakse või lõpetatakse RIA klientrakenduse kasutatava ettevõtte liidestus nõusolekuteenusega. Konsulteerides tekkinud olukorda AKI-ga, on nad jätkuvalt seisukohal, et klausel lepingus ei ole piisav meede. AKI soovib koostöös RIA-ga leida tehnilise lahenduse, et isikule kuvatakse ettenähtud nõusoleku õige info. Andmetöötluse vastutus on täna Maksu- ja Tolliametil ja me saame toimetada kooskõlas kehtiva õigusega ning järelvalveasutusega. Oleme igati valmis koostööks lahenduste leidmiseks ja võtma kasutusele edasi arendatud võimaluse siis, kui see on kooskõlas kehtiva õigusega. MTA hinnangul on nõusoleku teksti sõnastuse täiendamine teavitusega asjakohane siis, kui AKI-l on ülevaade mõlema nõusolekuteenuse versioonist ja on teada kuidas hakkab töötama edasi arendatud klientrakendus. Lugupidamisega /allkirjastatud digitaalselt/ Janek Rozov
2 (2)
peadirektori asetäitja arenduste alal Teadmiseks: Andmekaitse Inspektsioon, Merili Koppel ja Urmo Parm Riigi Infosüsteemi Amet, Piret Pärna ja Silver Lusti Riina Randver-Sõer +372 505 6922 [email protected]
Tere
Edastame vastuskirja
Maksu-ja Tolliamet
Lõõtsa 8a / 15176 Tallinn / Eraklientide nõustamine +372 880 0811 / Äriklientide nõustamine +372 880 0812 [email protected] / www.emta.ee / Registrikood 70000349
Riigi Infosüsteemi Amet Teadmiseks: Andmekaitse Inspektsioon
Teie 07.11.2023 nr 1.1-6/231644 Meie <DataType_509395_4_1 /> nr <DataType_509395_2_1 />/<DataType_509395_3_1 />
Vastus nõusolekupõhise andmevahetuse klientrakenduse lahendusele Austatud Margus Noormaa Riigi Infosüsteemi Amet (RIA) pöördus sooviga saada Maksu- ja Tolliameti (MTA) hinnangut nõusolekuteenuse uudse lahenduse detailide välja töötamisele ja Andmekaitse Inspektsiooni (AKI) poolt nõutud teavituse tekstile. Maksu- ja Tolliamet on kasutanud füüsilise isiku maksuandmete X-tee teenuse pakkumisel isikute nõusolekute küsimiseks ja haldamiseks RIA poolt pakutavat nõusolekuteenust alates 2021. aasta lõpust. MTA-l on heameel, et nõusolekuteenust on koostöös huvigruppidega edasi arendatud ning mugandatud paindlikumaks ja kasutajasõbralikumaks. Kirjas tõite välja, et edasi arendatud klientrakenduse puhul on riskiks, et puudub otsene kontroll ettevõtte poolt nõusolekuteenusest isikule edastatava info kuvamise osas. Võib juhtuda, et ettevõtte kuvatav tekst ei vasta nõusolekuteenuses välja toodud sisule ja isik annab nõusoleku ilma, et mõistaks antava nõusoleku sisu. Lahenduseks pakkusite, et antud riski vähendamise meetmeks võiks olla kliendileping RIA ja klientrakenduse kasutava ettevõtte vahel, kus sätestatakse muuhulgas asjaolu, et ettevõtte poolt on kohustuslik isikule kuvada nõusoleku tekstis kuvatav sisu. Rikkumise korral peatatakse või lõpetatakse RIA klientrakenduse kasutatava ettevõtte liidestus nõusolekuteenusega. Konsulteerides tekkinud olukorda AKI-ga, on nad jätkuvalt seisukohal, et klausel lepingus ei ole piisav meede. AKI soovib koostöös RIA-ga leida tehnilise lahenduse, et isikule kuvatakse ettenähtud nõusoleku õige info. Andmetöötluse vastutus on täna Maksu- ja Tolliametil ja me saame toimetada kooskõlas kehtiva õigusega ning järelvalveasutusega. Oleme igati valmis koostööks lahenduste leidmiseks ja võtma kasutusele edasi arendatud võimaluse siis, kui see on kooskõlas kehtiva õigusega. MTA hinnangul on nõusoleku teksti sõnastuse täiendamine teavitusega asjakohane siis, kui AKI-l on ülevaade mõlema nõusolekuteenuse versioonist ja on teada kuidas hakkab töötama edasi arendatud klientrakendus. Lugupidamisega /allkirjastatud digitaalselt/ Janek Rozov
2 (2)
peadirektori asetäitja arenduste alal Teadmiseks: Andmekaitse Inspektsioon, Merili Koppel ja Urmo Parm Riigi Infosüsteemi Amet, Piret Pärna ja Silver Lusti Riina Randver-Sõer +372 505 6922 [email protected]
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Nõusolekupõhise andmevahetuse klientrakenduse lahendus | 20.01.2025 | 1 | 1.2.-2/25/202-1 | Sissetulev kiri | aki | Riigi Infosüsteemi Amet |
| Nõusolekupõhise andmevahetuse klientrakenduse lahendus | 08.11.2023 | 440 | 1.2.-2/23/2930-1 | Sissetulev kiri | aki | Riigi Infosüsteemi Amet |