| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-8/25/1629-2 |
| Registreeritud | 05.06.2025 |
| Sünkroonitud | 06.06.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-8 Teiste asutuste juriidiline nõustamine |
| Toimik | 2.3-8/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Tartu Vallavalitsus |
| Saabumis/saatmisviis | Tartu Vallavalitsus |
| Vastutaja | Terje Enula (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Eve Kallas
Tartu Vallavalitsus
Teie 21.05.2025 Meie 05.06.2025 nr 2.3-8/25/1629-2
Vastus pöördumisele
Esitasite Andmekaitse Inspektsioonile pöördumise. Pöördumisest nähtuvalt on Tartu valla
kasutuses jäätmeregister, mille puhul on kasutatud tarkvara KOVGIS EVALD. Plaanis on
juurutada jäätmeregistri jaoks uut tarkvara, mida on vaja katsetada. Soovite teada, kuidas testida
tarkvara selliselt, et kõigi õigused oleksid kaitstud.
Esmalt selgitame, et üldreeglina on keelatud kasutada reaalseid isikuandmeid andmekogu
arendamiseks või testimiseks. Eesti infoturbestandardi (E-ITS)1 järgi viiakse testimisi läbi
arendus- ja testkeskkondades, mis on käidukeskkonnast eraldatud. Ühe ohuna näeb E-ITS
tööandmetega testimisel seda, et tarkvara testimisse kaasatud isikud võivad seejuures näha
konfidentsiaalseid töö- või isikuandmeid. Seetõttu pakub E-ITS ühe meetmena füüsiliste isikutega
seotud testandmete anonüümimist, mis tähendab, et reaalselt ei ole otseselt või kaudselt võimalik
konkreetseid andmeid konkreetse andmesubjektiga kokku viia, või siis vähemalt
pseudonüümimist (OPS.1.1.6.M11).
Samas erandjuhtudel on võimalik kasutada testimiseks ka originaalandmeid. Kuid siin näeb E-ITS
ohuna ette seda, et kui testimiseks kasutatakse käidukeskkonna andmeid, mitte andmete koopiaid,
siis võidakse neid andmeid tahtmatult muuta või kustutada. Kui tööandmeid kasutatakse IT-
süsteemide integratsiooni testimisel, võib testandmete töötlus mõjutada tahtmatult toiminguid
tegelike andmetega teistes süsteemides. Seetõttu testitakse tarkvara ainult selleks ettenähtud test-
ja käidueelses (pre-live) keskkonnas, mis on käidukeskkonnast lahutatud ja selgelt eristatav
(OPS.1.1.6.M11).
Seoses originaalandmetega testimisega on Andmekaitse Inspektsioon varasemalt leidnud, et
testimise teostamiseks tuleb eelnevalt läbi viia ja koostada ka andmekaitsealane mõjuhinnang, kus
hinnatakse planeeritud tegevusega seotud riske andmesubjektidele. Lisaks, kui soovitakse ühel
eesmärgil kogutud isikuandmeid kasutada muul eesmärgil, tuleb selle hindamise läbiviimisel
arvestada ka EL isikuandmete kaitse üldmääruse artikkel 6 lõikes 4 olevate nõuetega.
Seega on testimine anonüümseks muutmata originaalandmetega lubatud vaid järgmistel juhtudel:
testimiseks mõeldud keskkond vastab samadele turvanõuetele kui käidukeskkond, sealjuures
on läbi viidud andmekaitsealane mõjuhinnang;
testimine on kooskõlas eesmärkidega, mille jaoks isikuandmeid algselt koguti;
kui anonüümseks muudetud originaalandmete kasutamine muudaks konkreetse testprotsessi
töömahu ebamõistlikult suureks;
1 https://eits.ria.ee/
2 (2)
erandjuhud, kus vaatamata testkeskkonnas rakendatud originaalilähedastele andmetele on
võimalik kasutatavates tööprotsessides esinevaid vigu tuvastada üksnes originaalandmetega
või kui protseduuri turvet ei ole võimalik tagada mõnel muul viisil;
testimiseks mõeldud keskkond on käidukeskkonnast lahutatud ja selgelt eristatav;
testimisel ja testide tulemuste analüüsimisel on tundlike andmete põhjal koostatud testandmed
testkeskkonnas andmete avalikustamise eest piisavalt kaitstud;
tagatud on, et testimise jaoks vajalikele andmetele pääsevad juurde üksnes töötajad, kellel on
volitus teha testimisi ja parandada testimise käigus esinevaid vigu; sealjuures peab olema
tagatud, et need isikud on allutatud konfidentsiaalsuslepetele ja eriti andmekaitsenõuete
tagamist puudutavatele ettekirjutustele;
planeeritud testide läbiviimisest tuleb piisavalt vara teavitada asutuse andmekaitsespetsialisti;
originaalandmetele tehtud pöördused, millega kaasneb kopeerimine, tuleb dokumenteerida;
pärast testimise lõpetamist tuleb originaalandmete koopiad testkeskkonnast kas viivitamatult
kustutada või testkeskkonnas muuta anonüümseks selliselt, et reaalselt ei ole otseselt või
kaudselt võimalik neid andmeid konkreetse andmesubjektiga või tema tegevusega kokku viia.
Loodame, et saime selgitustega Teile abiks olla.
Lugupidamisega
Terje Enula
jurist
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|