| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-8/25/1372-2 |
| Registreeritud | 12.05.2025 |
| Sünkroonitud | 13.05.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-8 Teiste asutuste juriidiline nõustamine |
| Toimik | 2.3-8/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Politsei- ja Piirivalveamet |
| Saabumis/saatmisviis | Politsei- ja Piirivalveamet |
| Vastutaja | Mari-Liis Uprus (Andmekaitse Inspektsioon, Menetlusvaldkond, Tiim) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Ade Russak
Politsei- ja Piirivalveamet
Teie 30.04.2025 nr Meie 12.05.2025 nr 2.3-8/25/1372-2
Vastus nõudekirjale
Andmekaitse Inspektsioon (AKI) sai Teie nõudekirja, milles kirjeldasite, et töötaja lahkus töölt ning
kustutas asutusele kuulunud erinevad tööks vajalikud dokumendid - töötajate isikuandmed
isikukoodid, aadressid, e-posti aadressid, telefoninumbrid, samuti töölepingud, nende lisad,
ametijuhendid ja koolituste tunnistused. Küsite, kas andmekaitse poole pealt on isik mingeid õigusi
rikkunud ja kui jah, kuhu ja mis nõudmistega saab asutus tema vastu pöörduda.
Kui töötaja on kustutanud teiste töötajate isikuandmeid või dokumente ilma loata, võib see olla
isikuandmete kaitse nõuete rikkumine. Isikuandmete kaitse üldmääruse (IKÜM) artikkel 4 punkti 12
kohaselt on isikuandmetega seotud rikkumine turvanõuete rikkumine, mis põhjustab edastatavate,
salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise,
kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu. Samuti tuleneb IKÜM
artikkel 5 lg 1 punktist f vastutava töötleja (tööandja) kohustus töödelda isikuandmeid viisil, mis tagab
isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning
juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades asjakohaseid tehnilisi või
korralduslikke meetmeid („usaldusväärsus ja konfidentsiaalsus“). Sama artikli lõike 2 kohaselt nende
nõuete täitmise eest vastutab ja on võimeline selle täitmist tõendama vastutav töötleja.
IKÜM art 33 kohaselt on kõigil isikuandmete vastutavatel töötlejatel kohustus isikuandmete
turvanõuete rikkumisest teada anda järelevalveasutusele. Seda juhul, kui rikkumise tagajärjeks võib
olla oht füüsilise isiku õigustele ja vabadustele. Eestis tuleb sellisest rikkumisest teada anda
Andmekaitse Inspektsioonile. Rikkumisteate esitamise kohta saab rohkem lugeda siin. Rikkumisteadet
saab esitada siin.
Lisaks võib rikkumisest puudutatud isik (töötaja, kelle andmed kustutati) esitada AKI-le
sekkumistaotluse. Pöördumise vormid leiab siit. Selgitan aga, et asutus ei saa esitada AKI-le rikkuja
vastu kaebust, kuna IKÜM kaitseb füüsiliste isikute õigusi isikuandmete töötlemisega seonduvalt,
isikute õigustest saab lähemalt lugeda AKI kodulehel rubriigist Isikuandmed – Inimese õigused. Kui
rikkumine on tõsine ja põhjustab kahju, võib asutus kaaluda kahjunõude esitamist kohtule või
töövaidluse algatamist töövaidluskomisjonis või kohtus.
Loodan, et selgitustest on abi.
Lugupidamisega
Mari-Liis Uprus
jurist
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|