Selgitustaotlus

Andmekaitse Inspektsioon
Tatari 39
Tallinn 10134
_____________________
(taotluse esitaja)



TAOTLUS ISIKUANDMETE TÖÖTLEMISEKS TEADUSUURINGUS


Juhindudes isikuandmete kaitse seaduse (IKS) paragrahvis 6 sätestatust palun kooskõlastada

Uuringu pealkiri
Kohalike omavalitsuste reitingute modelleerimine (MRP meetodil)

Kas poliitika kujundamise uuring (IKS § 6 lg 5) või

uuring hõlmab eriliigilisi isikuandmeid ja puudub valdkondlik eetikakomitee (IKS § 6 lg 4)
X
Palume eelmise kahe lahtri puhul valida üks vastavalt õiguslikule alusele, v.a olukorras, kui poliitika kujundamise uuringu puhul puudub valdkondlik eetikakomitee. Kui poliitika kujundamise uuringus töödeldakse eriliiki isikuandmeid, siis täita ka eetikakomitee otsuse lahter.
Kas isikuandmete töötleja on määranud andmekaitsespetsialisti (sh tema nimi ja kontaktandmed)?
Ei
Kas on olemas eetikakomitee otsus1?
Kooskõlastuse olemasolul lisada see taotlusele.
Puudub

Kas osa uuringust toimub andmesubjekti nõusoleku alusel?
Kui jah, siis palume taotlusele lisada nõusoleku vorm või selle kavand ning küsimustik või selle kavand.
Jah


1. Vastutava töötleja üldandmed2

1.1. Vastutava töötleja nimi, registrikood, aadress ja kontaktandmed (sh kontaktisik)
analoogne registrikandega, kontaktisiku e-post, telefon
MTÜ Käitumisuuringute Keskus
Paansi MÜ, Urge Küla, Kohila Vald, Raplamaa, 79747
80576702

kontaktisik:
Remi Sebastian Kits, [email protected], +37256111457
1.2. Isikuandmete töötlemiskoha aadress (kui erineb registriandmetest)
maja, tänav, asula/linn, maakond, postiindeks


2. Volitatud töötleja üldandmed3

2.1. Volitatud töötleja nimi, registrikood, aadress ja kontaktandmed (sh kontaktisik)
Aadress analoogne registrikandega, kontaktisiku e-post ja telefoninumber
Statistikaamet
70000332
Tatari 51, 10134 Tallinn

Kontaktisik:
Vanemkonsultant
Liis Kivirand
+372 625 9300
2.2. Isikuandmete töötlemiskoha aadress (kui erineb registriandmetest)
maja, tänav, asula/linn, maakond, postiindeks



3. Mis on teadusuuringu läbiviimise õiguslik alus?
Nimetage õigusakt, mis annab Teile õiguse teadusuuringut läbi viia. Ei piisa viitest IKS § 6-le. Poliitikakujundamise eesmärgil läbiviidava uuringu puhul tuua välja volitusnorm, millest nähtub, et asutus on selle valdkonna eest vastutav. Akadeemilise uuringu korral võib see olla näiteks Teadus- ja arendustegevuse korralduse seadus või teadus- või arendusprojekti avamise otsus, leping vms.
Uuringu (kohalike omavalitsuste valimisreitingute modelleerimine) eesmärk on teavitada avalikkust, edendada valimisdebatti ja tõsta valijate teadlikkust, mis teenib laiemat avalikku huvi. Isikuandmete kaitse seaduse (IKS) § 6 lubab isikuandmeid teaduslikul või ajaloolisel uurimise eesmärgil või statistilisel eesmärgil töödelda. Meie tegevus hõlmab statistilist modelleerimist ja analüüsi, mis on olemuselt teaduslik. Eriliigiliste isikuandmete (rahvus) töötlemine toimub statistilisel eesmärgil kooskõlas IKÜM artikliga 9(2)j ja IKS §6, rakendades asjakohaseid kaitsemeetmeid. Poliitikakujundamise eesmärgil läbiviidava uuringuna on aluseks ka IKS § 6 lg 5, kuna uuringu tulemused aitavad mõista ühiskondlikke protsesse ja valijaskonna eelistusi, mis on oluline informeeritud avalikule arutelule.


4. Mis on isikuandmete töötlemise eesmärk?
Kirjeldage uuringu eesmärke ja püstitatud hüpoteese, mille saavutamiseks on vajalik isikuandmete töötlemine. Palume siin punktis selgitada kogu uuringut, mitte ainult taotluse esemeks olevat osa (näitaks ka nõusoleku alusel toimuvat uuringu osa). Kui osa uuringust toimub nõusoleku alusel, siis palume taotlusele lisada nõusoleku vorm või selle kavand ning küsimustik või selle kavand.

Isikuandmete (Statistikaametilt saadavad agregeeritud ja pseudonümiseeritud rahvastikujaotused soo, rahvuse, vanusegrupi, haridustaseme ja valla/linnaosa kaupa) töötlemise peamine eesmärk on tagada kohalike omavalitsuste valimisreitingute statistilise MRP (multi-level regression and post-stratification) mudeli sisendandmete esinduslikkus ja täpsus. Uuringu laiem eesmärk on igakuiselt modelleerida ja avaldada erakondade ning valimisliitude toetust kohalike omavalitsuste tasandil, et:
* Teavitada avalikkust poliitilistest jõujoontest ja trendidest.
* Edendada informeeritud valimisdebatti.
* Tõsta valijate teadlikkust.
Püstitatud hüpoteesid (implitsiitsed MRP mudelis): Demograafilised tunnused (vanus, sugu, rahvus, haridus, elukoht) ja valla tasandi kontekstuaalsed näitajad (nt varasemad valimistulemused, sotsiaalmajanduslik profiil) on seotud valijate erakondlike eelistustega. MRP mudel püüab neid seoseid kvantifitseerida ja prognoosida toetust erinevates demograafilistes gruppides ja valdades.
Osa uuringust (küsitlusandmete kogumine CATI ja veebimeetodil, vt metoodika kirjeldus Lisas 2) toimub andmesubjektide (küsitlustele vastajate) nõusoleku alusel. Statistikaametilt saadavad andmed ei põhine meie poolt kogutud nõusolekul, vaid punktis 3 nimetatud õiguslikel alustel.




5. Selgitage, miks on isikut tuvastamist võimaldavate andmete töötlemine vältimatult vajalik uuringu eesmärgi saavutamiseks.

Meie kui vastutav töötleja ei saa Statistikaametilt ega töötle oma uuringus isikuid otseselt tuvastavaid andmeid. Statistikaamet väljastab meile andmed üksnes agregeeritud ja pseudonümiseeritud kujul (rahvastikujaotused tunnuste kaupa vallasiseselt), kusjuures rakendatakse täiendavaid meetmeid tuvastamisriski minimeerimiseks (nt andmeid ei väljastata, kui grupis on alla 3 isiku).

Statistikaameti poolt nende algandmebaasides olevate isikuandmete töötlemine on aga vältimatult vajalik selleks, et luua meie uuringu eesmärgi (täpsete ja esinduslike kohalike reitingute modelleerimine) saavutamiseks vajalikud detailsed ja täpsed statistilised jaotused. Ilma nende täpsete jaotusteta ei ole võimalik MRP-mudelit korrektselt rakendada ning uuringu eesmärki saavutada.


6. Selgitage ülekaaluka huvi olemasolu.

Ülekaalukas huvi antud uuringu läbiviimiseks ja selleks vajalike agregeeritud statistiliste andmete töötlemiseks tuleneb avalikust huvist saada ajakohast ja usaldusväärset teavet poliitiliste eelistuste jaotusest kohalike omavalitsuste tasandil. Selline teave on oluline:
- Demokraatliku arutelu edendamiseks.
- Valijate teadlikkuse tõstmiseks.
- Poliitilise maastiku läbipaistvuse suurendamiseks.

Andmesubjektide privaatsusriski on oluliselt maandatud, kuna Statistikaamet väljastab andmed üksnes kõrgel agregeerimistasemel ja pseudonümiseeritult, rakendades täiendavaid kaitsemeetmeid (nt künnisväärtused). Seega kaalub avalik huvi saada usaldusväärset teavet üles potentsiaalsed riskid andmesubjektide privaatsusele, mis on viidud miinimumini



7. Selgitage, kuidas tagate, et isikuandmete töötlemine ei kahjusta ülemääraselt andmesubjekti õigusi ega muuda tema kohustuste mahtu.
Vajadusel loetleda täiendavaid kaitsemeetmeid privaatsuse riive vähendamiseks.

Andmesubjektide õiguste kaitse tagatakse järgmiste meetmetega:
1. Andmete minimeerimine: Statistikaametilt tellitakse vaid uuringu eesmärgiks (MRP mudeli poststratifitseerimiseks) vältimatult vajalikud agregeeritud demograafilised tunnused ja nende jaotused.
2. Agregeerimine ja pseudonümiseerimine Statistikaameti poolt: Meile ei edastata üksikisikuandmeid, vaid üksnes statistilisi koondandmeid. Statistikaamet rakendab meetmeid, et tagada andmete selline vorm, mis ei võimalda meil isikuid tuvastada.
3. Künnisväärtuse rakendamine Statistikaameti poolt: Andmeid ei väljastata gruppide kohta, kus isikute arv on alla seatud miinimumi (3), mis vähendab oluliselt kaudse tuvastamise riski.
4. Eesmärgipärasus: Saadud agregeeritud andmeid kasutatakse üksnes uuringute ja nendega seotud mudeli esinduslikkuse tagamise eesmärgil.
5. Turvalisus: Saadud agregeeritud andmeid hoitakse turvaliselt vastavalt GDPR nõuetele.
6. Mõju puudumine kohustustele: Andmetöötlus ei muuda kuidagi andmesubjektide kohustuste mahtu.

Nende meetmetega on tagatud, et andmesubjektide õigused ei ole ülemääraselt kahjustatud.



8. Kuidas toimub andmete edastamine isikuandmete allikalt teadusuuringu läbiviijani? Sealhulgas palume välja tuua milliseid töötlussüsteeme ja/või keskkondi (sh pilveteenus) isikuandmete (sh pseudonüümitud) töötlemiseks kasutatakse ning millises riigis4 asuvad töötlussüsteemide/pilveteenuse pakkuja serverid.

Agregeeritud rahvastikujaotused edastab Statistikaamet (isikuandmete allikas ja meie tellimusel volitatud töötleja) meile (vastutav töötleja) e-posti teel.
Saadud agregeeritud andmeid töödeldakse MTÜ Käitumisuuringute Keskuse hallatud serverites, mis asuvad Euroopa Liidus ning mille omanikuks on Amazon (AWS, Amazon Web Services). Töötlemine ning andmete talletamine toimub eu-central-1 regioonis.



9. Loetlege isikute kategooriad, kelle andmeid töödeldakse ning valimi suurus.
Inimeste rühmad, keda uurida kavatsetakse ning kui palju neid on.

Isikute kategooriad, kelle (Statistikaameti poolt töödeldavaid ja meile agregeeritud kujul edastatavaid) andmeid uuringus kasutatakse, on Eesti Vabariigi hääleõiguslik elanikkond (Eesti ja teiste Euroopa Liidu liikmesriikide kodanikud ning 2025. aasta KOV valimistel ka Eestis püsivalt elavad määratlemata kodakondsusega isikud), vastavalt uuringu tegemise hetkel kehtivale valimisseadusele ja rahvastikuregistri andmetele.

Valimi suurus: Statistikaamet töötleb oma algandmebaasides kogu asjakohast rahvastikuregistri andmestikku, et koostada meie tellitud detailsed jaotused. Meile edastatavad agregeeritud jaotused katavad kogu Eesti hääleõiguslikku elanikkonda vastavalt tellitud demograafilistele tunnustele (sugu, vanusgrupp, rahvus, haridustase, vald/Tallinna linnaosa)
9.1. Tooge välja periood, mille kohta isikuandmete päring tehakse.

Plaanime 2025 üle minna värskeimatele, 01.01.2025 seisuga rahvastikuandmetele

9.2. Loetlege töödeldavate isikuandmete kooseis.
Tuua detailselt välja, milliseid isikuandmeid töödeldakse (nt ees- ja perenimi, isikukood, e-posti aadress jne) ning põhjendus, miks just neid andmeid on uuringu eesmärgi täitmiseks vaja. Vajadusel esitada taotluse lisana (nt tabelina).

- Sugu: (mees, naine)
- Rahvus: (eestlane, mitte-eestlane)
- Vanusegrupp: (16-24, 25-34, 35-44, 45-54, 55-64, 65-74, 75+)
- Haridustase: (3 taset, põhiharidus või madalam; keskharidus/kutsekeskharidus; kõrgharidus)
- Elukoha vald/linnaosa: (kõik Eesti vallad ning Tallinna 8 linnaosa)
- Kodakondsus: Nende töötlemine toimub Statistikaameti poolel, meile saadetavates andmetes kodakondsuse jaotuseid ei esine

Põhjendus: Nimetatud demograafilised jaotused on vältimatult vajalikud MRP-mudeli poststratifitseerimise etapiks. Poststratifitseerimine võimaldab kaaluda küsitlustulemusi vastavusse tegeliku rahvastikustruktuuriga igas vallas, mis on kriitilise tähtsusega, et saada usaldusväärseid ja esinduslikke reitinguhinnanguid kohalikul tasandil ning minimeerida valimiviga. Ilma nende detailsete jaotusteta ei ole võimalik MRP meetodit rakendada.

9.3. Loetlege isikuandmete allikad.
Nimetage konkreetsed isikuandmete allikad (nt registrid, küsitluslehed jne), kust isikuandmeid saadakse.

Statistikaametilt saadud agregeeritud rahvastikujaotuste algallikaks on Eesti Rahvastikuregister.
Meie enda kogutud küsitlusandmete (mida kasutatakse koos Statistikaameti andmetega MRP mudelis) allikaks on meie poolt läbiviidavad telefoni- (CATI) ja veebiküsitlused
9.4. Kas andmeandjatega (andmekogu vastutava töötlejaga) on konsulteeritud ning nad on valmis väljastama uuringu eesmärgi saavutamiseks vajalikud andmed?

Statistikaametiga (kes on rahvastikuregistri andmete alusel koostatavate jaotuste osas andmekogu vastutav töötleja ja meie tellimuse puhul volitatud töötleja) on konsulteeritud. Nad on varasemalt andmeid väljastanud ning on teada andnud uutest nõuetest (sh vajadus esitada õiguslik alus ja eesmärk), mis on ajendanud käesoleva taotluse koostamist. Eeldame nende valmisolekut andmete väljastamiseks pärast nõutud tingimuste täitmist.


10. Kas kogutud andmed pseudonümiseeritakse või anonümiseeritakse? Mis etapis seda tehakse? Kes viib läbi pseudonümiseerimise või anonümiseerimise (vastutav töötleja, volitatud töötleja, andmeandja vms)?
Kui andmeid ei pseudonümiseerita, siis selgitada, miks seda ei tehta.

Statistikaamet (volitatud töötleja/andmeandja) töötleb oma algandmebaasides olevaid isikuandmeid ning väljastab need meile (vastutavale töötlejale) pseudonümiseeritud ja kõrgel tasemel agregeeritud kujul, mis meie jaoks on funktsionaalselt anonüümsed (st me ei saa üksikisikuid tuvastada). Pseudonümiseerimine ja agregeerimine toimub Statistikaametis enne andmete meile edastamist. Meie täiendavat pseudonümiseerimist või anonümiseerimist Statistikaametilt saadud andmetega ei tee, kuna need on juba mittevajalikud ja võimatud (meil puudub ligipääs algandmetele)

10.1. Loetlege pseudonümiseeritud andmete koosseis.

Meile edastatavad pseudonümiseeritud ja agregeeritud andmed on kirjeldatud punktis 9.2 (sugu, rahvus, vanusgrupp, haridustase jaotus iga valla ning eraldi 8 Tallinna linnaosa kohta

10.2. Kirjeldage pseudonümiseerimise protsessi ja vahendeid.
Kui kasutatakse koodivõtit, siis tuua välja, kes koodivõtit säilitab ja kui kaua säilitab.

Pseudonümiseerimise protsessi (sh võimaliku koodivõtme kasutamist ja säilitamist) viib läbi Statistikaamet vastavalt nende sisemistele turva- ja andmekaitseprotseduuridele. Meile selle protsessi detailid teada ei ole. Meie saame andmed kujul, kus otsesed identifikaatorid on eemaldatud ja andmed on koondatud gruppidesse.

10.3. Tooge välja pseudonümiseeritud andmete säilitamise aeg ja põhjendus.
Kui andmeid ei pseudonümiseerita, siis tuua välja andmete kustutamise tähtaeg.
Vähemalt kvartali ja aasta täpsusega.

Meie säilitame Statistikaametilt saadud agregeeritud ja pseudonümiseeritud rahvastikujaotusi uuringuprojekti eluea jooksul, mis on vajalikud:
- Uuringu tulemuste järjepidevuse ja ajas võrreldavuse tagamiseks.
- Metoodika valideerimiseks ja arendamiseks.
- Võimalike hilisemate päringute või auditite tarbeks.
Andmed kustutatakse turvaliselt pärast seda, kui need ei ole enam uuringu eesmärkide saavutamiseks vajalikud, kuid mitte hiljem kui 10 aasta pärast andmete saamist või projekti lõppu. (Mõtle läbi, mis on sinu jaoks mõistlik ja põhjendatud aeg).


11. Kas andmesubjekti teavitatakse isikuandmete töötlemisest?
Jah/ei
Ei
11.1. Kui vastasite ei, siis palun põhjendage5
Andmesubjekte (Eesti elanikke, kelle koondandmeid Statistikaamet meie tellimusel töötleb) ei teavitata individuaalselt sellest konkreetsest uuringust järgmistel põhjustel vastavalt IKÜM artikli 14 lõikele 5:
- (b) teabe esitamine osutuks võimatuks või nõuaks ebaproportsionaalselt suuri pingutusi. Arvestades, et andmed pärinevad kogu rahvastikuregistrist ja neid töödeldakse statistilisel eesmärgil agregeeritud kujul, oleks umbes miljoni inimese individuaalne teavitamine äärmiselt mahukas, kulukas ja praktiliselt teostamatu.
- (c) andmete kogumine või avalikustamine on selgesõnaliselt sätestatud liidu või liikmesriigi õiguses, mida kohaldatakse vastutava töötleja suhtes ning milles on sätestatud proportsionaalsed meetmed andmesubjekti õigustatud huvide kaitsmiseks (IKS §6-le lubab teaduslikel ja statistilistel eesmärkidel andmeid töödelda).
- Rakendatud on asjakohased kaitsemeetmed (Statistikaameti poolt teostatav pseudonümiseerimine, agregeerimine, künnisväärtuste rakendamine), mis minimeerivad riske andmesubjektide õigustele ja vabadustele. Uuringu tulemused avaldatakse üldistatud kujul
11.2. Kui vastasite jah, siis kirjeldage, kuidas teavitatakse.

11.3. Kust on leitavad andmekaitsetingimused6?
Statistikaameti kui andmete algallika andmetöötluspõhimõtted on leitavad Statistikaameti veebilehel. Selle konkreetse uuringu (reitingumudeli) raames Statistikaametilt saadud agregeeritud andmete kasutamise põhimõtted on kirjeldatud käesolevas taotluses ja selle lisades (eriti metoodika kirjelduses). Meie enda läbiviidavate küsitluste puhul teavitatakse andmesubjekte andmekaitsetingimustest nõusoleku küsimise protsessi osana.


12. Kas isikuandmeid edastatakse kolmandatesse riikidesse7
Jah/ei. Kui vastate küsimusele jah, siis täita ka järgnevad lahtrid.
Ei
12.1. Loetlege riigid, kuhu isikuandmeid edastatakse.

12.2. Milliseid lisakaitsemeetmeid kasutatakse?



Kinnitan, et taotluses esitatud andmed vastavad tegelikkusele.
Jah, kinnitan

REMI SEBASTIAN KITS
/allkirjastatud digitaalselt/
(allkirjastaja ees- ja perenimi)8 (allkiri ja kuupäev)




Taotluse lisad9:

Lisa 1: Seaduse alusel loodud valdkonnapõhise eetikakomitee seisukoht (juhul, kui on olemas)

Lisa 2: Hankeleping ja/või tehniline kirjeldus
X
Lisa 3: Nõusoleku võtmise vorm või selle kavand

Lisa 4: Küsimustik või selle kavand

Andmekaitse Inspektsioon
Tatari 39
Tallinn 10134
_____________________
(taotluse esitaja)



TAOTLUS ISIKUANDMETE TÖÖTLEMISEKS TEADUSUURINGUS


Juhindudes isikuandmete kaitse seaduse (IKS) paragrahvis 6 sätestatust palun kooskõlastada

Uuringu pealkiri
Kohalike omavalitsuste reitingute modelleerimine (MRP meetodil)

Kas poliitika kujundamise uuring (IKS § 6 lg 5) või

uuring hõlmab eriliigilisi isikuandmeid ja puudub valdkondlik eetikakomitee (IKS § 6 lg 4)
X
Palume eelmise kahe lahtri puhul valida üks vastavalt õiguslikule alusele, v.a olukorras, kui poliitika kujundamise uuringu puhul puudub valdkondlik eetikakomitee. Kui poliitika kujundamise uuringus töödeldakse eriliiki isikuandmeid, siis täita ka eetikakomitee otsuse lahter.
Kas isikuandmete töötleja on määranud andmekaitsespetsialisti (sh tema nimi ja kontaktandmed)?
Ei
Kas on olemas eetikakomitee otsus1?
Kooskõlastuse olemasolul lisada see taotlusele.
Puudub

Kas osa uuringust toimub andmesubjekti nõusoleku alusel?
Kui jah, siis palume taotlusele lisada nõusoleku vorm või selle kavand ning küsimustik või selle kavand.
Jah


1. Vastutava töötleja üldandmed2

1.1. Vastutava töötleja nimi, registrikood, aadress ja kontaktandmed (sh kontaktisik)
analoogne registrikandega, kontaktisiku e-post, telefon
MTÜ Käitumisuuringute Keskus
Paansi MÜ, Urge Küla, Kohila Vald, Raplamaa, 79747
80576702

kontaktisik:
Remi Sebastian Kits, [email protected], +37256111457
1.2. Isikuandmete töötlemiskoha aadress (kui erineb registriandmetest)
maja, tänav, asula/linn, maakond, postiindeks


2. Volitatud töötleja üldandmed3

2.1. Volitatud töötleja nimi, registrikood, aadress ja kontaktandmed (sh kontaktisik)
Aadress analoogne registrikandega, kontaktisiku e-post ja telefoninumber
Statistikaamet
70000332
Tatari 51, 10134 Tallinn

Kontaktisik:
Vanemkonsultant
Liis Kivirand
+372 625 9300
2.2. Isikuandmete töötlemiskoha aadress (kui erineb registriandmetest)
maja, tänav, asula/linn, maakond, postiindeks



3. Mis on teadusuuringu läbiviimise õiguslik alus?
Nimetage õigusakt, mis annab Teile õiguse teadusuuringut läbi viia. Ei piisa viitest IKS § 6-le. Poliitikakujundamise eesmärgil läbiviidava uuringu puhul tuua välja volitusnorm, millest nähtub, et asutus on selle valdkonna eest vastutav. Akadeemilise uuringu korral võib see olla näiteks Teadus- ja arendustegevuse korralduse seadus või teadus- või arendusprojekti avamise otsus, leping vms.
Uuringu (kohalike omavalitsuste valimisreitingute modelleerimine) eesmärk on teavitada avalikkust, edendada valimisdebatti ja tõsta valijate teadlikkust, mis teenib laiemat avalikku huvi. Isikuandmete kaitse seaduse (IKS) § 6 lubab isikuandmeid teaduslikul või ajaloolisel uurimise eesmärgil või statistilisel eesmärgil töödelda. Meie tegevus hõlmab statistilist modelleerimist ja analüüsi, mis on olemuselt teaduslik. Eriliigiliste isikuandmete (rahvus) töötlemine toimub statistilisel eesmärgil kooskõlas IKÜM artikliga 9(2)j ja IKS §6, rakendades asjakohaseid kaitsemeetmeid. Poliitikakujundamise eesmärgil läbiviidava uuringuna on aluseks ka IKS § 6 lg 5, kuna uuringu tulemused aitavad mõista ühiskondlikke protsesse ja valijaskonna eelistusi, mis on oluline informeeritud avalikule arutelule.


4. Mis on isikuandmete töötlemise eesmärk?
Kirjeldage uuringu eesmärke ja püstitatud hüpoteese, mille saavutamiseks on vajalik isikuandmete töötlemine. Palume siin punktis selgitada kogu uuringut, mitte ainult taotluse esemeks olevat osa (näitaks ka nõusoleku alusel toimuvat uuringu osa). Kui osa uuringust toimub nõusoleku alusel, siis palume taotlusele lisada nõusoleku vorm või selle kavand ning küsimustik või selle kavand.

Isikuandmete (Statistikaametilt saadavad agregeeritud ja pseudonümiseeritud rahvastikujaotused soo, rahvuse, vanusegrupi, haridustaseme ja valla/linnaosa kaupa) töötlemise peamine eesmärk on tagada kohalike omavalitsuste valimisreitingute statistilise MRP (multi-level regression and post-stratification) mudeli sisendandmete esinduslikkus ja täpsus. Uuringu laiem eesmärk on igakuiselt modelleerida ja avaldada erakondade ning valimisliitude toetust kohalike omavalitsuste tasandil, et:
* Teavitada avalikkust poliitilistest jõujoontest ja trendidest.
* Edendada informeeritud valimisdebatti.
* Tõsta valijate teadlikkust.
Püstitatud hüpoteesid (implitsiitsed MRP mudelis): Demograafilised tunnused (vanus, sugu, rahvus, haridus, elukoht) ja valla tasandi kontekstuaalsed näitajad (nt varasemad valimistulemused, sotsiaalmajanduslik profiil) on seotud valijate erakondlike eelistustega. MRP mudel püüab neid seoseid kvantifitseerida ja prognoosida toetust erinevates demograafilistes gruppides ja valdades.
Osa uuringust (küsitlusandmete kogumine CATI ja veebimeetodil, vt metoodika kirjeldus Lisas 2) toimub andmesubjektide (küsitlustele vastajate) nõusoleku alusel. Statistikaametilt saadavad andmed ei põhine meie poolt kogutud nõusolekul, vaid punktis 3 nimetatud õiguslikel alustel.




5. Selgitage, miks on isikut tuvastamist võimaldavate andmete töötlemine vältimatult vajalik uuringu eesmärgi saavutamiseks.

Meie kui vastutav töötleja ei saa Statistikaametilt ega töötle oma uuringus isikuid otseselt tuvastavaid andmeid. Statistikaamet väljastab meile andmed üksnes agregeeritud ja pseudonümiseeritud kujul (rahvastikujaotused tunnuste kaupa vallasiseselt), kusjuures rakendatakse täiendavaid meetmeid tuvastamisriski minimeerimiseks (nt andmeid ei väljastata, kui grupis on alla 3 isiku).

Statistikaameti poolt nende algandmebaasides olevate isikuandmete töötlemine on aga vältimatult vajalik selleks, et luua meie uuringu eesmärgi (täpsete ja esinduslike kohalike reitingute modelleerimine) saavutamiseks vajalikud detailsed ja täpsed statistilised jaotused. Ilma nende täpsete jaotusteta ei ole võimalik MRP-mudelit korrektselt rakendada ning uuringu eesmärki saavutada.


6. Selgitage ülekaaluka huvi olemasolu.

Ülekaalukas huvi antud uuringu läbiviimiseks ja selleks vajalike agregeeritud statistiliste andmete töötlemiseks tuleneb avalikust huvist saada ajakohast ja usaldusväärset teavet poliitiliste eelistuste jaotusest kohalike omavalitsuste tasandil. Selline teave on oluline:
- Demokraatliku arutelu edendamiseks.
- Valijate teadlikkuse tõstmiseks.
- Poliitilise maastiku läbipaistvuse suurendamiseks.

Andmesubjektide privaatsusriski on oluliselt maandatud, kuna Statistikaamet väljastab andmed üksnes kõrgel agregeerimistasemel ja pseudonümiseeritult, rakendades täiendavaid kaitsemeetmeid (nt künnisväärtused). Seega kaalub avalik huvi saada usaldusväärset teavet üles potentsiaalsed riskid andmesubjektide privaatsusele, mis on viidud miinimumini



7. Selgitage, kuidas tagate, et isikuandmete töötlemine ei kahjusta ülemääraselt andmesubjekti õigusi ega muuda tema kohustuste mahtu.
Vajadusel loetleda täiendavaid kaitsemeetmeid privaatsuse riive vähendamiseks.

Andmesubjektide õiguste kaitse tagatakse järgmiste meetmetega:
1. Andmete minimeerimine: Statistikaametilt tellitakse vaid uuringu eesmärgiks (MRP mudeli poststratifitseerimiseks) vältimatult vajalikud agregeeritud demograafilised tunnused ja nende jaotused.
2. Agregeerimine ja pseudonümiseerimine Statistikaameti poolt: Meile ei edastata üksikisikuandmeid, vaid üksnes statistilisi koondandmeid. Statistikaamet rakendab meetmeid, et tagada andmete selline vorm, mis ei võimalda meil isikuid tuvastada.
3. Künnisväärtuse rakendamine Statistikaameti poolt: Andmeid ei väljastata gruppide kohta, kus isikute arv on alla seatud miinimumi (3), mis vähendab oluliselt kaudse tuvastamise riski.
4. Eesmärgipärasus: Saadud agregeeritud andmeid kasutatakse üksnes uuringute ja nendega seotud mudeli esinduslikkuse tagamise eesmärgil.
5. Turvalisus: Saadud agregeeritud andmeid hoitakse turvaliselt vastavalt GDPR nõuetele.
6. Mõju puudumine kohustustele: Andmetöötlus ei muuda kuidagi andmesubjektide kohustuste mahtu.

Nende meetmetega on tagatud, et andmesubjektide õigused ei ole ülemääraselt kahjustatud.



8. Kuidas toimub andmete edastamine isikuandmete allikalt teadusuuringu läbiviijani? Sealhulgas palume välja tuua milliseid töötlussüsteeme ja/või keskkondi (sh pilveteenus) isikuandmete (sh pseudonüümitud) töötlemiseks kasutatakse ning millises riigis4 asuvad töötlussüsteemide/pilveteenuse pakkuja serverid.

Agregeeritud rahvastikujaotused edastab Statistikaamet (isikuandmete allikas ja meie tellimusel volitatud töötleja) meile (vastutav töötleja) e-posti teel.
Saadud agregeeritud andmeid töödeldakse MTÜ Käitumisuuringute Keskuse hallatud serverites, mis asuvad Euroopa Liidus ning mille omanikuks on Amazon (AWS, Amazon Web Services). Töötlemine ning andmete talletamine toimub eu-central-1 regioonis.



9. Loetlege isikute kategooriad, kelle andmeid töödeldakse ning valimi suurus.
Inimeste rühmad, keda uurida kavatsetakse ning kui palju neid on.

Isikute kategooriad, kelle (Statistikaameti poolt töödeldavaid ja meile agregeeritud kujul edastatavaid) andmeid uuringus kasutatakse, on Eesti Vabariigi hääleõiguslik elanikkond (Eesti ja teiste Euroopa Liidu liikmesriikide kodanikud ning 2025. aasta KOV valimistel ka Eestis püsivalt elavad määratlemata kodakondsusega isikud), vastavalt uuringu tegemise hetkel kehtivale valimisseadusele ja rahvastikuregistri andmetele.

Valimi suurus: Statistikaamet töötleb oma algandmebaasides kogu asjakohast rahvastikuregistri andmestikku, et koostada meie tellitud detailsed jaotused. Meile edastatavad agregeeritud jaotused katavad kogu Eesti hääleõiguslikku elanikkonda vastavalt tellitud demograafilistele tunnustele (sugu, vanusgrupp, rahvus, haridustase, vald/Tallinna linnaosa)
9.1. Tooge välja periood, mille kohta isikuandmete päring tehakse.

Plaanime 2025 üle minna värskeimatele, 01.01.2025 seisuga rahvastikuandmetele

9.2. Loetlege töödeldavate isikuandmete kooseis.
Tuua detailselt välja, milliseid isikuandmeid töödeldakse (nt ees- ja perenimi, isikukood, e-posti aadress jne) ning põhjendus, miks just neid andmeid on uuringu eesmärgi täitmiseks vaja. Vajadusel esitada taotluse lisana (nt tabelina).

- Sugu: (mees, naine)
- Rahvus: (eestlane, mitte-eestlane)
- Vanusegrupp: (16-24, 25-34, 35-44, 45-54, 55-64, 65-74, 75+)
- Haridustase: (3 taset, põhiharidus või madalam; keskharidus/kutsekeskharidus; kõrgharidus)
- Elukoha vald/linnaosa: (kõik Eesti vallad ning Tallinna 8 linnaosa)
- Kodakondsus: Nende töötlemine toimub Statistikaameti poolel, meile saadetavates andmetes kodakondsuse jaotuseid ei esine

Põhjendus: Nimetatud demograafilised jaotused on vältimatult vajalikud MRP-mudeli poststratifitseerimise etapiks. Poststratifitseerimine võimaldab kaaluda küsitlustulemusi vastavusse tegeliku rahvastikustruktuuriga igas vallas, mis on kriitilise tähtsusega, et saada usaldusväärseid ja esinduslikke reitinguhinnanguid kohalikul tasandil ning minimeerida valimiviga. Ilma nende detailsete jaotusteta ei ole võimalik MRP meetodit rakendada.

9.3. Loetlege isikuandmete allikad.
Nimetage konkreetsed isikuandmete allikad (nt registrid, küsitluslehed jne), kust isikuandmeid saadakse.

Statistikaametilt saadud agregeeritud rahvastikujaotuste algallikaks on Eesti Rahvastikuregister.
Meie enda kogutud küsitlusandmete (mida kasutatakse koos Statistikaameti andmetega MRP mudelis) allikaks on meie poolt läbiviidavad telefoni- (CATI) ja veebiküsitlused
9.4. Kas andmeandjatega (andmekogu vastutava töötlejaga) on konsulteeritud ning nad on valmis väljastama uuringu eesmärgi saavutamiseks vajalikud andmed?

Statistikaametiga (kes on rahvastikuregistri andmete alusel koostatavate jaotuste osas andmekogu vastutav töötleja ja meie tellimuse puhul volitatud töötleja) on konsulteeritud. Nad on varasemalt andmeid väljastanud ning on teada andnud uutest nõuetest (sh vajadus esitada õiguslik alus ja eesmärk), mis on ajendanud käesoleva taotluse koostamist. Eeldame nende valmisolekut andmete väljastamiseks pärast nõutud tingimuste täitmist.


10. Kas kogutud andmed pseudonümiseeritakse või anonümiseeritakse? Mis etapis seda tehakse? Kes viib läbi pseudonümiseerimise või anonümiseerimise (vastutav töötleja, volitatud töötleja, andmeandja vms)?
Kui andmeid ei pseudonümiseerita, siis selgitada, miks seda ei tehta.

Statistikaamet (volitatud töötleja/andmeandja) töötleb oma algandmebaasides olevaid isikuandmeid ning väljastab need meile (vastutavale töötlejale) pseudonümiseeritud ja kõrgel tasemel agregeeritud kujul, mis meie jaoks on funktsionaalselt anonüümsed (st me ei saa üksikisikuid tuvastada). Pseudonümiseerimine ja agregeerimine toimub Statistikaametis enne andmete meile edastamist. Meie täiendavat pseudonümiseerimist või anonümiseerimist Statistikaametilt saadud andmetega ei tee, kuna need on juba mittevajalikud ja võimatud (meil puudub ligipääs algandmetele)

10.1. Loetlege pseudonümiseeritud andmete koosseis.

Meile edastatavad pseudonümiseeritud ja agregeeritud andmed on kirjeldatud punktis 9.2 (sugu, rahvus, vanusgrupp, haridustase jaotus iga valla ning eraldi 8 Tallinna linnaosa kohta

10.2. Kirjeldage pseudonümiseerimise protsessi ja vahendeid.
Kui kasutatakse koodivõtit, siis tuua välja, kes koodivõtit säilitab ja kui kaua säilitab.

Pseudonümiseerimise protsessi (sh võimaliku koodivõtme kasutamist ja säilitamist) viib läbi Statistikaamet vastavalt nende sisemistele turva- ja andmekaitseprotseduuridele. Meile selle protsessi detailid teada ei ole. Meie saame andmed kujul, kus otsesed identifikaatorid on eemaldatud ja andmed on koondatud gruppidesse.

10.3. Tooge välja pseudonümiseeritud andmete säilitamise aeg ja põhjendus.
Kui andmeid ei pseudonümiseerita, siis tuua välja andmete kustutamise tähtaeg.
Vähemalt kvartali ja aasta täpsusega.

Meie säilitame Statistikaametilt saadud agregeeritud ja pseudonümiseeritud rahvastikujaotusi uuringuprojekti eluea jooksul, mis on vajalikud:
- Uuringu tulemuste järjepidevuse ja ajas võrreldavuse tagamiseks.
- Metoodika valideerimiseks ja arendamiseks.
- Võimalike hilisemate päringute või auditite tarbeks.
Andmed kustutatakse turvaliselt pärast seda, kui need ei ole enam uuringu eesmärkide saavutamiseks vajalikud, kuid mitte hiljem kui 10 aasta pärast andmete saamist või projekti lõppu. (Mõtle läbi, mis on sinu jaoks mõistlik ja põhjendatud aeg).


11. Kas andmesubjekti teavitatakse isikuandmete töötlemisest?
Jah/ei
Ei
11.1. Kui vastasite ei, siis palun põhjendage5
Andmesubjekte (Eesti elanikke, kelle koondandmeid Statistikaamet meie tellimusel töötleb) ei teavitata individuaalselt sellest konkreetsest uuringust järgmistel põhjustel vastavalt IKÜM artikli 14 lõikele 5:
- (b) teabe esitamine osutuks võimatuks või nõuaks ebaproportsionaalselt suuri pingutusi. Arvestades, et andmed pärinevad kogu rahvastikuregistrist ja neid töödeldakse statistilisel eesmärgil agregeeritud kujul, oleks umbes miljoni inimese individuaalne teavitamine äärmiselt mahukas, kulukas ja praktiliselt teostamatu.
- (c) andmete kogumine või avalikustamine on selgesõnaliselt sätestatud liidu või liikmesriigi õiguses, mida kohaldatakse vastutava töötleja suhtes ning milles on sätestatud proportsionaalsed meetmed andmesubjekti õigustatud huvide kaitsmiseks (IKS §6-le lubab teaduslikel ja statistilistel eesmärkidel andmeid töödelda).
- Rakendatud on asjakohased kaitsemeetmed (Statistikaameti poolt teostatav pseudonümiseerimine, agregeerimine, künnisväärtuste rakendamine), mis minimeerivad riske andmesubjektide õigustele ja vabadustele. Uuringu tulemused avaldatakse üldistatud kujul
11.2. Kui vastasite jah, siis kirjeldage, kuidas teavitatakse.

11.3. Kust on leitavad andmekaitsetingimused6?
Statistikaameti kui andmete algallika andmetöötluspõhimõtted on leitavad Statistikaameti veebilehel. Selle konkreetse uuringu (reitingumudeli) raames Statistikaametilt saadud agregeeritud andmete kasutamise põhimõtted on kirjeldatud käesolevas taotluses ja selle lisades (eriti metoodika kirjelduses). Meie enda läbiviidavate küsitluste puhul teavitatakse andmesubjekte andmekaitsetingimustest nõusoleku küsimise protsessi osana.


12. Kas isikuandmeid edastatakse kolmandatesse riikidesse7
Jah/ei. Kui vastate küsimusele jah, siis täita ka järgnevad lahtrid.
Ei
12.1. Loetlege riigid, kuhu isikuandmeid edastatakse.

12.2. Milliseid lisakaitsemeetmeid kasutatakse?



Kinnitan, et taotluses esitatud andmed vastavad tegelikkusele.
Jah, kinnitan

REMI SEBASTIAN KITS
/allkirjastatud digitaalselt/
(allkirjastaja ees- ja perenimi)8 (allkiri ja kuupäev)




Taotluse lisad9:

Lisa 1: Seaduse alusel loodud valdkonnapõhise eetikakomitee seisukoht (juhul, kui on olemas)

Lisa 2: Hankeleping ja/või tehniline kirjeldus
X
Lisa 3: Nõusoleku võtmise vorm või selle kavand

Lisa 4: Küsimustik või selle kavand