Selgitustaotluse edastamine


Kaitsepolitseiamet
[email protected]
26.08.2025
Päring ja selgitustaotlus võimalike koostööriskide kohta
PROFESSIONAL PARTNER OÜ (reg kood 12569892) on asutatud 2013. aastal. Ettevõte tegutseb sektoris info ja side, konsultatsioonid, põhitegevusala on inkassoteenus ja krediidiinfo. Professional Partner OÜ vahendusel saab kontrollida klientide äripartnereid, kes tegutsevad SRÜ riikides, Euroopas, Ameerikas ja Aasias. Ettevõtte krediidihaldusteenus vähendada makseviivituse riski, kontrollides partnereid pettuste, sanktsioonide ja krediidivõimelisuse suhtes. Ettevõtte teenused on kasulikud, kui klient soovib olla kindel, et tema äripartner on maksevõimeline, tema äripartner maksab arve õigeaegselt. Muu hulgas meie teenuste vahendusel võiks kontrollida tehingu tegemisel sanktsiooni rikkumise riski. Seega, pakutakse mitmesuguseid krediidihaldusteenuseid, sõltuvalt ettevõtte vajadustest, alates Know Your Customer (KYC) aruannetest kuni visiidiaruanneteni, mille puhul Professional Partner OÜ töötaja või partner külastab huvipakkuvat ettevõtet. Ettevõtte klientide seas on kõige populaarsemad KYC ja täisraportid.

Ettevõte Professional Partner OÜ (12569892) kavandab oma portaali ja API funktsionaalsuse laiendamist, lisades uued otsinguvõimalused eraisikute andmete töötlemiseks.

Kavandatud süsteemi partneriks on ettevõtte Huawei Technologies seotud äriühing ja kavandatav lahendus sisaldab järgmisi funktsioone:

1. Eraisiku otsing eesnime, perekonnanime, isikukoodi ja sünnikuupäeva alusel, koos valikutega erinevate vastavuse tüüpide osas. Otsingu täpsuse kontrollimiseks saab klient valida ühe järgmistest vastavuse tüüpidest: Eesnimi + Perekonnanimi (sünnikuupäeva ja isikukoodi ignoreeritakse); Eesnimi + Perekonnanimi + Sünnikuupäev; Eesnimi + Perekonnanimi + Isikukood.

2. Suhtefiltrite rakendamine otsingutulemustes, et otsida vastavalt staatuse (kehtiv, kehtetu või mõlemad) ja tüübi järgi (kasusaaja, osanik, juhtkond või kõik).

3. Kui leitakse vastavus, siis süsteem kuvab eesnime, perekonnanime ning isikukoodi ja sünnikuupäeva, juhul kui see on saadaval. Kui leitakse mitu vastet, kuvatakse need loeteluna. Seejärel saab klient valida ühe isiku edasiseks kontrolliks.

4. Täiendava kontrolli tegemine valitud isiku kohta hõlmab ärisuhteid Eesti Vabariigis (roll, ettevõtte nimi, registrikood, registreerimise riik/piirkond, ettevõtte staatus, suhte staatus, vastavuse tüüp) ning sanktsioonikontrolli 447 sanktsiooniloendi alusel 202-st rahvusvahelisest andmebaasist. Kontroll hõlmab nii isikut ennast kui ka antud isikuga seotud juriidilisi isikuid.

5. Iga päringu korral on teenust kasutav ettevõte kohustatud valima ühe järgnevatest õiguslikest alustest:

1) Isiku nõusolek - isik on andnud ettevõttele selgesõnalise nõusoleku oma andmete töötlemiseks.
2) Õigusliku kohustuse täitmine - andmete töötlemine on vajalik ettevõtte õiguslike kohustuste täitmiseks.
3) Õigustatud huvi - ettevõttel on õigustatud huvi andmete töötlemiseks ning on hinnanud, et see kaalub üles isiku õigused ja vabadused.
4) Avalik huvi / ametivõimu teostamine - andmete töötlemine on vajalik avalikes huvides ülesande täitmiseks, mis on reguleeritud siseriiklike õigusaktidega (nt notarid, kohtutäiturid).
5) Valik „Lepingu sõlmimine või täitmine“ on eemaldatud kehtivate õiguslike aluste nimekirjast, kooskõlas Andmekaitse Inspektsiooni juhistega.
6) Teenust taotlev ettevõte peab olema valmis tõendama andmete töötlemise õiguslikku alust nii isikule endale, Andmekaitse Inspektsioonile kui ka Professional Partner OÜ-le.

Seoses kavandatud koostööga soovib meie ettevõte saada KAPO hinnangut ja soovitusi järgmistes küsimustes:

1) Kas kavandatud isikuandmete töötlemine ja piiriülene edastus Hiina Rahvavabariiki on kooskõlas GDPR-i ja isikuandmete kaitse seaduse nõuetega?
2) Milliseid täiendavaid õiguslikke ja tehnilisi lahendusi tuleks rakendada, et tagada andmete kogumise seaduslikkus ja kaitse (nt siduvad eeskirjad ja/või lepingud, andmete krüpteerimine)?
3) Kas sanktsiooniloendite kontroll ja ärisuhete seostamine eraisikuga võib kujutada endast liigset andmete töötlemist või minna vastuollu andmete kogumise minimaalsuse põhimõttega?
4) Kas andmete liikumine väljapoole EL-i eeldab täiendavat järelevalvet?

Samuti soovime rõhutada, et kavandatav lahendus toetab Eesti riigi strateegilisi eesmärke rahapesu ja terrorismi rahastamise tõkestamisel, sanktsioonide rikkumise vältimisel ning majanduskeskkonna läbipaistvuse suurendamisel. Teenus aitab ettevõtetel vältida koostööd sanktsioonide või rahvusvaheliste piirangutega seotud isikutega, vähendades seeläbi ka Eesti ettevõtjate sattumise riski pahatahtlike partnerite mõjuvälja.

Kõik päringud logitakse ning logisid säilitatakse, et tagada kontrolli võimalust. Süsteemi arendamisel rakendame GDPR 25 artikli põhimõtteid, et minimeerida andmete kogumist ja töötlemist.

Eesmärk on tagada süsteemi ja andmetöötluse kooskõla õigusaktidega, vältida rikkumisi ja tagada andmesubjektide õiguste kaitse..


Lugupidamisega
Professional Partner OÜ jurist Igor Sumarok

VOLIKIRI

Professional Partner OÜ(edaspidi “Volitaja”), registrikood 12569892, aadress on Harju maakond, Tallinn, Kristiine linnaosa, Liimi tn 1c, 10621Liimi 1C, 10621 Tallinn, Estonia, esindaja juhatuse liige on Sergey Manuyko, isikukood 38302170365

annab käesolevaga Igor Sumarokile, i.k. 36912273717(volitatu) volituse tegutseda volitaja esindajana kõigi seadusest tulenevate õigustega, s.h. volitaja õigusalane nõustamine ja esindamine ning volitaja esindus kolmandate isikute ees, sh kõikides riigiasutustes eesmärgiga saada informatsiooni volitaja tegevuse õiguspärasusest.

Eelmainitud eesmärki saavutamiseks on volitatul õigus võtta tarvitusele ükskõik milliseid meetmeid ja teha toiminguid, mida ta peab vajalikuks volikirjas toodud eesmärkide saavutamiseks.

Käesolev volikiri kehtib 1 aasta.

____________________
Sergey Manuyko
Allkirjastatud digitaalselt
22. august 2025. a.


Kaitsepolitseiamet
[email protected]
26.08.2025
Päring ja selgitustaotlus võimalike koostööriskide kohta
PROFESSIONAL PARTNER OÜ (reg kood 12569892) on asutatud 2013. aastal. Ettevõte tegutseb sektoris info ja side, konsultatsioonid, põhitegevusala on inkassoteenus ja krediidiinfo. Professional Partner OÜ vahendusel saab kontrollida klientide äripartnereid, kes tegutsevad SRÜ riikides, Euroopas, Ameerikas ja Aasias. Ettevõtte krediidihaldusteenus vähendada makseviivituse riski, kontrollides partnereid pettuste, sanktsioonide ja krediidivõimelisuse suhtes. Ettevõtte teenused on kasulikud, kui klient soovib olla kindel, et tema äripartner on maksevõimeline, tema äripartner maksab arve õigeaegselt. Muu hulgas meie teenuste vahendusel võiks kontrollida tehingu tegemisel sanktsiooni rikkumise riski. Seega, pakutakse mitmesuguseid krediidihaldusteenuseid, sõltuvalt ettevõtte vajadustest, alates Know Your Customer (KYC) aruannetest kuni visiidiaruanneteni, mille puhul Professional Partner OÜ töötaja või partner külastab huvipakkuvat ettevõtet. Ettevõtte klientide seas on kõige populaarsemad KYC ja täisraportid.

Ettevõte Professional Partner OÜ (12569892) kavandab oma portaali ja API funktsionaalsuse laiendamist, lisades uued otsinguvõimalused eraisikute andmete töötlemiseks.

Kavandatud süsteemi partneriks on ettevõtte Huawei Technologies seotud äriühing ja kavandatav lahendus sisaldab järgmisi funktsioone:

1. Eraisiku otsing eesnime, perekonnanime, isikukoodi ja sünnikuupäeva alusel, koos valikutega erinevate vastavuse tüüpide osas. Otsingu täpsuse kontrollimiseks saab klient valida ühe järgmistest vastavuse tüüpidest: Eesnimi + Perekonnanimi (sünnikuupäeva ja isikukoodi ignoreeritakse); Eesnimi + Perekonnanimi + Sünnikuupäev; Eesnimi + Perekonnanimi + Isikukood.

2. Suhtefiltrite rakendamine otsingutulemustes, et otsida vastavalt staatuse (kehtiv, kehtetu või mõlemad) ja tüübi järgi (kasusaaja, osanik, juhtkond või kõik).

3. Kui leitakse vastavus, siis süsteem kuvab eesnime, perekonnanime ning isikukoodi ja sünnikuupäeva, juhul kui see on saadaval. Kui leitakse mitu vastet, kuvatakse need loeteluna. Seejärel saab klient valida ühe isiku edasiseks kontrolliks.

4. Täiendava kontrolli tegemine valitud isiku kohta hõlmab ärisuhteid Eesti Vabariigis (roll, ettevõtte nimi, registrikood, registreerimise riik/piirkond, ettevõtte staatus, suhte staatus, vastavuse tüüp) ning sanktsioonikontrolli 447 sanktsiooniloendi alusel 202-st rahvusvahelisest andmebaasist. Kontroll hõlmab nii isikut ennast kui ka antud isikuga seotud juriidilisi isikuid.

5. Iga päringu korral on teenust kasutav ettevõte kohustatud valima ühe järgnevatest õiguslikest alustest:

1) Isiku nõusolek - isik on andnud ettevõttele selgesõnalise nõusoleku oma andmete töötlemiseks.
2) Õigusliku kohustuse täitmine - andmete töötlemine on vajalik ettevõtte õiguslike kohustuste täitmiseks.
3) Õigustatud huvi - ettevõttel on õigustatud huvi andmete töötlemiseks ning on hinnanud, et see kaalub üles isiku õigused ja vabadused.
4) Avalik huvi / ametivõimu teostamine - andmete töötlemine on vajalik avalikes huvides ülesande täitmiseks, mis on reguleeritud siseriiklike õigusaktidega (nt notarid, kohtutäiturid).
5) Valik „Lepingu sõlmimine või täitmine“ on eemaldatud kehtivate õiguslike aluste nimekirjast, kooskõlas Andmekaitse Inspektsiooni juhistega.
6) Teenust taotlev ettevõte peab olema valmis tõendama andmete töötlemise õiguslikku alust nii isikule endale, Andmekaitse Inspektsioonile kui ka Professional Partner OÜ-le.

Seoses kavandatud koostööga soovib meie ettevõte saada KAPO hinnangut ja soovitusi järgmistes küsimustes:

1) Kas kavandatud isikuandmete töötlemine ja piiriülene edastus Hiina Rahvavabariiki on kooskõlas GDPR-i ja isikuandmete kaitse seaduse nõuetega?
2) Milliseid täiendavaid õiguslikke ja tehnilisi lahendusi tuleks rakendada, et tagada andmete kogumise seaduslikkus ja kaitse (nt siduvad eeskirjad ja/või lepingud, andmete krüpteerimine)?
3) Kas sanktsiooniloendite kontroll ja ärisuhete seostamine eraisikuga võib kujutada endast liigset andmete töötlemist või minna vastuollu andmete kogumise minimaalsuse põhimõttega?
4) Kas andmete liikumine väljapoole EL-i eeldab täiendavat järelevalvet?

Samuti soovime rõhutada, et kavandatav lahendus toetab Eesti riigi strateegilisi eesmärke rahapesu ja terrorismi rahastamise tõkestamisel, sanktsioonide rikkumise vältimisel ning majanduskeskkonna läbipaistvuse suurendamisel. Teenus aitab ettevõtetel vältida koostööd sanktsioonide või rahvusvaheliste piirangutega seotud isikutega, vähendades seeläbi ka Eesti ettevõtjate sattumise riski pahatahtlike partnerite mõjuvälja.

Kõik päringud logitakse ning logisid säilitatakse, et tagada kontrolli võimalust. Süsteemi arendamisel rakendame GDPR 25 artikli põhimõtteid, et minimeerida andmete kogumist ja töötlemist.

Eesmärk on tagada süsteemi ja andmetöötluse kooskõla õigusaktidega, vältida rikkumisi ja tagada andmesubjektide õiguste kaitse..


Lugupidamisega
Professional Partner OÜ jurist Igor Sumarok

VOLIKIRI

Professional Partner OÜ(edaspidi “Volitaja”), registrikood 12569892, aadress on Harju maakond, Tallinn, Kristiine linnaosa, Liimi tn 1c, 10621Liimi 1C, 10621 Tallinn, Estonia, esindaja juhatuse liige on Sergey Manuyko, isikukood 38302170365

annab käesolevaga Igor Sumarokile, i.k. 36912273717(volitatu) volituse tegutseda volitaja esindajana kõigi seadusest tulenevate õigustega, s.h. volitaja õigusalane nõustamine ja esindamine ning volitaja esindus kolmandate isikute ees, sh kõikides riigiasutustes eesmärgiga saada informatsiooni volitaja tegevuse õiguspärasusest.

Eelmainitud eesmärki saavutamiseks on volitatul õigus võtta tarvitusele ükskõik milliseid meetmeid ja teha toiminguid, mida ta peab vajalikuks volikirjas toodud eesmärkide saavutamiseks.

Käesolev volikiri kehtib 1 aasta.

____________________
Sergey Manuyko
Allkirjastatud digitaalselt
22. august 2025. a.