| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/25/1336-2 |
| Registreeritud | 08.05.2025 |
| Sünkroonitud | 09.05.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | EMK Teoloogiline Seminar |
| Saabumis/saatmisviis | EMK Teoloogiline Seminar |
| Vastutaja | Liina Kroonberg (Andmekaitse Inspektsioon, Koostöö valdkond, Koolitus- ja ennetustiim) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Rein Laaneser
EMK Teoloogiline Seminar
Teie 28.04.2025 nr Meie 08.05.2025 nr 2.2-9/25/1336-2
Vastus selgitustaotlusele
Andmekaitse Inspektsioon (AKI) sai pöördumise, milles kirjutate:
Soovime väikest nõuannet, EMK Teoloogilise Seminari poolt. Haridusministeeriumi toetusel ja
korraldatakse meie kooli majas koolitus. Koolitusele on registreerinud inimesed ja on lisanud
registreerides muuhulas isikukoodi. Registreerimise laual, kas võime/peame panema
registreerimise lauale avalikuks vaateks osalejate nimekirja koos isikukoodiga. See on nimekiri,
kus iga osaleja leiab oma nime ja kirjutab alla.
Teadmata kõiki asjaolusid, sh miks just neid isikuandmeid on vaja koguda jne, siis pean vajalikuks
selgitada isikuandmete töötlemise üldiseid põhimõtteid, mida isikuandmete töötlejal tuleb jälgida
ning anda soovitusi, kust Te saaksite vajalikku informatsiooni isikuandmete töötlemisest.
Selgitan, et isikuandmeteks on igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta
(muuhulgas ongi isikuandmeteks ka isiku nimi ja isikukood). Eeldatavasti on pöörduja avaldanud
soovi saada inimestelt erinevaid isikuandmeid ning registreerujad on need andmed ka andnud, sest
soovivad koolitusel osaleda. Andmetöötleja ehk Teie ülesanne on isikutele anda teada, millisel
alusel ja kuidas Te nende andmeid töötlete (sh kogute, edastate, kaua säilitate jne).
Nimelt, isikuandmete kaitse üldmääruse (IKÜM) kohaselt peab isikuandmete töötlemine olema
seaduslik ja andmesubjektile läbipaistev; samuti tohib isikuandmeid koguda üksnes
kindlaksmääratud õiguspärastel eesmärkidel ning koguda tuleb eesmärgi seisukohalt võimalikult
vähe andmeid.1 Isikuandmete töötlemine on seaduslik, kui selleks esineb mõni IKÜM artiklis 6
lõikes 1 toodud õiguslik alus. Seda, millisel õiguslikul alusel ja eesmärgil andmetöötlust läbi
viiakse, peab selgitama ja tõendama iga andmetöötleja ise (sh miks ei piisa isiku nimest ning
lisaks on vajalik isikukoodi vms andmed registreerumisel).2 Oluline on teada, et kui alus
andmetöötluseks puudub, siis andmeid töödelda ei tohi, samuti ei tohi andmeid töödelda (näiteks
koguda) igaks juhuks ja põhjendusel, et ehk kunagi on tarvis.
Niisiis seda, kas ja kuidas isikuandmeid töödeldakse, tuleb andmetöötlejal endal teada ning tagada
igati kohane ning turvaline isikuandmete töötlemine. Lõppkokkuvõttes vastutab andmetöötleja ise,
kuidas isikuandmeid töödeldakse (sh kas lisaks nimele on isikukoodi ning muude andmete
kogumine registreerumisel vajalik ja kas on kohane avaldada teistele isikutele tutvumiseks jne)
1 IKÜM artikkel 5 lõige 1 punktid a-c. 2 Sätestatud IKÜM artiklis 5 lõikes 2.
2 (2)
ning milliseid samme on ette võetud lubamatu töötlemise vältimiseks (sh igasugused alusetud
andmetöötlused, näiteks koopiate tegemine jne). Andmetöötlejal tuleb enne andmetöötlust mõelda
läbi sammud alates andmete kogumisest kuni nende kustutamiseni.
Olukorras, kus näiteks ongi olemas põhjendus (konkreetne alus), miks on vajalik
registreerimislehel rohkemaid andmeid kui inimese nimi, näiteks hilisemaks tõendamiseks
projektiraames vms, siis ühe variandina on teha alternatiivsed nimekirjad. Üritusel kohapeal nimi
ja allkiri, mis on siis kokku viidav nimekirjaga, kus ka muud vajalikud andmed, mida isikud on
end üritusele registreerimisel avaldanud (nimi, isikukood, e-postiaadress, telefoninumber jne). Igal
juhul ei ole see kohane, et igasugused nimekirjad oleksid kõigile vabalt kättesaadavad laual ning
koolituse korraldajal puuduks ülevaade, kes nimekirja on näiteks lugenud. Eelduslikult annavad
koolitusel osalejad allkirja enne koolitust ning sellisel juhul puudub igal juhul vajadus neid
nimekirju kõigile vabalt kättesaadavaks jätta. Nime leidmisel saab olla abiks koolituse korraldaja.
Oluline on, et inimesele, kes koolitusel osaleb, oleks selge, mida tema andmetega tehakse (sh
kellele avaldatakse jne) ehk siis inimesele tuleb viidata, kus ta saab võimalikult lihtsalt tutvuda
andmekaitsetingimustega3 ja teostada vajadusel oma õiguseid4.
Rohkem informatsiooni isikuandmete töötlemisest on leitav AKI veebilehel isikuandmete
rubriigis. Andmekaitse ABC õppevideod on koondatud siia. Abiks on kindlasti ka AKI
andmehääling, kus oleme proovinud isikuandmete töötlemise teemasid võimalikult lihtsasti avada.
Loodan, et minu selgitustest on abi.
Lugupidamisega
Liina Kroonberg
jurist
peadirektori volitusel
3 Rohkem informatsiooni andmekaitsetingimuste kohta leiab AKI isikuandmete töötleja üldjuhendist. 10. peatükk. Läbipaistvus |
Andmekaitse Inspektsioon 4 www.aki.ee isikuandmed- inimese õigused: õigus tutvuda oma andmetega, teave isikuandmete kasutamise kohta jne.
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|