| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/25/1936-2 |
| Registreeritud | 01.07.2025 |
| Sünkroonitud | 02.07.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Medata OÜ |
| Saabumis/saatmisviis | Medata OÜ |
| Vastutaja | Liina Kroonberg (Andmekaitse Inspektsioon, Koostöö valdkond, Koolitus- ja ennetustiim) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Hanna Kriiska
Medata OÜ
Teie 16.06.2025 nr Meie 01.07.2025 nr 2.2-9/25/1936-2
Vastus selgitustaotlusele
Andmekaitse Inspektsioon (AKI) sai Teie pöördumise, milles kirjutate:
Esiteks, lugesin hiljuti Eesti Päevalehe juhtkirja "Andmekaitsega on hulluks mindud, paneme selle
nüüd lühema keti otsa" ja tekkis küsimus, kas asjaolu, et joove on eriliiki isikuanne on meie oma
ehk siis teie asutuse poolne tõlgendus või tõlgendab seda nii ka Euroopa Andmekaitsenõukogu ja
Euroopa Liidu kohus?
Teine küsimus puudutab hoopis toimimisjuhendeid. Kas toimimisjuhendite loomiseks on olemas ka
mingid üldised nõuded, peale selle, et kavandit tuleks teiega kooskõlastada? Küsin, sest koostan
parajasti vabaühendustele suunatud andmekaitse juhendmaterjali. Eesmärgiks on julgustada
vabaühenduste juhte teemaga rohkem tegelema. Tegu on lihtsas keeles ja vabaühenduste
protsessidest (näiteks annetuste kogumine, vabatahtlike kaasamine) lähtuva juhendiga, kus on
toodud kasulikke näpunäiteid. Tekkis küsimus, kas toimimisjuhend on pigem sektorispetsiifiline
üldjuhend või ikkagi väga detailne juhend, mis peaks hõlmama pigem ainult üht tüüpi kolmanda
sektori organisatsioone ja käsitlema väga konkreetseid näiteid?
Esimese küsimuse vastuseks viitan, et Andmekaitse Inspektsioon on oma veebilehele koondanud
kokku suurel hulgal andmekaitset puudutavat informatsiooni. Oma esimesele küsimusele leiate
põhjaliku vastuse AKI veebilehelt, näiteks hiljuti ministeeriumile edastatud märgukirjast joobe
tuvastamise teemal (täpsemalt lk 2).
Selgitan lühidalt, mis puudutab toimimisjuhendeid1, et toimimisjuhend peab abistama
isikuandmete kaitse üldmääruse nõuetekohasele ja tõhusale kohaldamisele. Eesmärgiks on luua
juhend, mis on rakendatav, kontrollitav ja mõõdetav, mitte pelgalt deklaratiivne dokument.
Toimimisjuhendid on üldjuhul pigem sektoripõhised juhendid, kus kirjeldatakse, milline
käitumine oleks konkreetses sektoris kõige asjakohasem ja õiguspärasem.
AKI tegevus seoses toimimisjuhenditega sõltub sellest, kas tegu on andmetöötlusega, mis toimub
ühes liikmesriigis või andmetöötlusega, mis võib toimuda ka mitmes liikmesriigis. Kui
andmetöötlus toimub vaid ühes liikmesriigis, avaldab AKI toimimisjuhendile arvamuse ning
heakskiidu (või mitte) siseriiklikul tasandil. Kui aga andmetöötlus hõlmab mitut liikmesriiki,
kaasatakse toimimisjuhendi hindamisse lisaks AKI-le ka Euroopa Andmekaitsenõukogu2.
1 IKÜM art 40 2 IKÜM art 40 lg 5
2 (2)
Kui on soov koostada toimimisjuhendeid, siis selle kohta leiab väga põhjalikud selgitused (sh
millised nõuded neile kohalduvad, millal toimub kooskõlastamine järelevalveasutusega, protsessi
skeemi jne) Euroopa Andmekaitsenõuekogu suunistest, mis on leitavad asutuse veebilehelt.
Samuti on igasuguste uute juhendmaterjalide koostamisel kindlasti abiks ka Andmekaitse
Inspektsiooni koostatud juhendid, mis on leitavad AKI kodulehel.
Loodan, et meie selgitustest ning viidetest on abi.
Lugupidamisega
Liina Kroonberg
jurist
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|