Vastus pöördumisele
| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 1.2.-3/25/2581-2 |
| Registreeritud | 08.08.2025 |
| Sünkroonitud | 11.08.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 1.2 Asjaajamine |
| Sari | 1.2.-3 Kirjavahetus meediaga (uus nimi al 01.01.2023) |
| Toimik | 1.2.-3/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Postimees |
| Saabumis/saatmisviis | Postimees |
| Vastutaja | Katrin Haug (Andmekaitse Inspektsioon, Koostöö valdkond) |
| Originaal | Ava uues aknas |
Failid
From: press - AKI <[email protected] >
Sent: Thu, 07 Aug 2025 11:03:38 +0000
To: Anastasiya Tido <[email protected] >
Subject: Vs: Postimehe ajakirjaniku päring
Tere, Anastasiya
Täname, et pöördusite ka inspektsiooni poole. Ei ole enam uudis, et igasuguseks isikuandmete töötlemiseks peab alati olema õiguslik alus ja isikuandmete töötlemise õiguspärasuse eest vastutab ennekõike iga vastutav töötleja ehk iga asutus ise. See tähendab,
et ka järelevalve tegemine selle üle, kes asutuses ja millisel eesmärgil päringuid teeb, on asutuse kui vastutava töötleja ülesanne. Praeguses olukorras peaks iga asutus, kus ametnikud teevad pangasaladusega seotud päringuid, vaatama oma need üle, hindama
ja vastavalt sellele tegutsema. Juhime tähelepanu, et igas avaliku sektori asutuses peab olema määratud
andmekaitsespetsialist, kelle roll on just selliseid sõltumatuid andmekaitseauditeid läbi viia.
Seda, kas ministeerium täitmisregistri vastutava töötlejana on tuvastanud piisava õigusliku aluseta tehtud päringuid, mida logitakse ja kuidas toimub nende analüüsimine, saab vastata andmekogu vastutav töötleja. Samuti seda, milliseid meetmeid andmete tervikluse
ja konfidentsiaalsuse tagamiseks rakendab või plaanib edaspidi rakendada.
Eraisikul on õigus küsida välja, mis on tema andmetega tehtud, kuhu edastatud. IKÜM art 15 kohaselt on andmesubjektil õigus saada vastutavalt töötlejalt kinnitust selle kohta, kas teda käsitlevaid isikuandmeid töödeldakse ning sellisel juhul tutvuda isikuandmete
ja artikkel 15 lõikes 1 punktides a – h toodud teabega.
Andmetöötleja on aga kohustatud hiljemalt ühe kuu jooksul vastama ning selgitama, miks ja millisel õiguslikul alusel isikuandmete töötlus aset leiab. Kui andmetöötleja ei vasta või kui inimene ei ole saadud vastusega rahul, on tal võimalik esitada AKI-le
kaebus.
|
Saatja: Anastasiya Tido <[email protected]>
Saadetud: kolmapäev, 6. august 2025 13:35
Adressaat: press - AKI <[email protected]>
Teema: Postimehe ajakirjaniku päring
Saadetud: kolmapäev, 6. august 2025 13:35
Adressaat: press - AKI <[email protected]>
Teema: Postimehe ajakirjaniku päring
|
Tähelepanu!
Tegemist on välisvõrgust saabunud kirjaga. |
Tere, head kolleegid!
Olen Postimehe ajakirjanik. Sain täna kätte Pangaliidu pressiteade ja sooviksin tõstetud probleemi uurida põhjalikumalt. Tegemist on teemaga, et erinevatel riigiasutustel on juurdepääs pangasaladusele. Mulle tundub, et juhul, kui isegi asutuste puhul puudub
ühemõtteline regulatsioon, kellel, millistel juhtudel ning mis ulatuses ja eesmärkidel on õigus pääseda ligi pangasaladusele, siis konkreetsete töötajate tasemel on olukord veel hullem. Aga võib-olla ma eksin.
Kui tohib, ma esitan küsimused sel teemal. Loodan et leiate võimalust vastata. Küsimused on sellised.
1.Milline on praegune järelevalvemehhanism: kes ja kuidas kontrollib, millised ametnikud teevad pangasaladusele päringuid ja mis eesmärgil?
2. Kas ministeerium on kunagi tuvastanud juhtumeid, kus täitmisregistri kaudu esitatud päringud on tehtud isikute poolt, kellel puudus selleks piisav õiguslik alus?
3. Kas igat päringut logitakse? Kas neid logisid on hiljem võimalik analüüsida ja väärkasutust tuvastada? Kas keegi neid analüüsib süstemaatiliselt?
4. Millised sanktsioonid kehtivad juhul, kui ametnik kasutab oma juurdepääsuõigust isiklikuks kasuks või edastab infot volitamata isikule?
5. Milliseid muudatusi oleks vaja rakendada või tugevdada, et tõhustada andmekaitset ja tugevdada järelevalvet ligipääsude üle?
6. Kas ja kuidas on eraisikul võimalik teada saada, et tema andmetele on ligipääsetud, ning esitada kaebus, kui kahtlustab andmete väärkasutust?
Oleksin äärmiselt tänulik, kui võiksite vastata hiljemalt reedeks, sest küsimusega on üsna kiire.
Lugupidamisega,
Anastassija Tido
Seosed
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|