| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/25/857-2 |
| Registreeritud | 26.03.2025 |
| Sünkroonitud | 27.03.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | SA Tallinna Lastehaigla |
| Saabumis/saatmisviis | SA Tallinna Lastehaigla |
| Vastutaja | Agnes Järvela (Andmekaitse Inspektsioon, Menetlusvaldkond, Tiim 2) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp Piret Leevald
SA Tallinna Lastehaigla
Teie 18.03.2025 Meie 26.03.2025 nr 2.2-9/25/857-2
Vastus selgitustaotlusele
Andmekaitse Inspektsioon (AKI) sai Teie selgitustaotluse, milles küsite Tallinna Lastehaigla
sekretärile krüpteerimata kohtumääruse edastamise kohta.
Esmalt selgitan, et AKI ei saa selgitustaotlusele vastates anda konkreetsele juhtumile siduvat
õiguslikku hinnangut, seetõttu avan järgnevalt isikuandmete edastamise üldised nõuded.
Isikuandmete töötlemist reguleerib Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679
(isikuandmete kaitse üldmäärus ehk IKÜM). IKÜM art 5 lg 1 punkti f kohaselt tuleb isikuandmete
töötlemisel tagada nende töötlemise turvalisus, sh tuleb andmetöötlejal tagada, et välistatud oleks
isikuandmete loata või ebaseaduslik töötlemine ning nende juhuslik kaotamine, hävitamine või
kahjustumine. Selleks peab andmetöötleja valima andmetöötluseks ehk antud juhul isikuandmete
edastamiseks asjakohased tehnilised ja korralduslikud meetmed.
IKÜM-i põhjenduspunkti 83 kohaselt peab andmetöötleja hindama kõiki isikuandmete
töötlemisega seotud ohte ja vastavalt sellele rakendama ohte leevendavaid meetmeid. IKÜM art
32 lg-s 1 on täpsustatud, et töötlemise turvalisuse tagamisel tuleb arvesse võtta isikuandmete
töötlemise laadi, ulatust, konteksti ja eesmärke, samuti erineva tõenäosuse ja suurusega ohte
füüsiliste isikute õigustele ja vabadustele. Samuti on sättes loetletud, millised need tehnilised ja
korralduslikud meetmed turvalisuse tagamiseks olla saavad. Nii toob üldmääruse ühe ohte
leevendava meetmena välja ka krüpteerimise.
Vastutus isikuandmete töötlemise turvalisuse nõude täitmisel on andmetöötlejal. Nagu mainitud,
on andmetöötleja see, kes peab hindama, millised võimalikud ohud andmesubjektile võivad
andmetöötlusega kaasneda, ja valima sellele vastavad lahendused. Küsitavuste korral võib
andmetöötlejalt küsida selgitusi, millistel kaalutlustes on otsustatud isikuandmeid edastada just
selliselt, nagu on edastatud.
Loodan, et minu selgitustest on abi.
Lugupidamisega
Agnes Järvela
jurist
peadirektori volitusel
Teadmiseks: kohtute andmekaitse-ja avaliku teabe spetsialist
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|