| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-8/25/2959-2 |
| Registreeritud | 22.09.2025 |
| Sünkroonitud | 23.09.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-8 Teiste asutuste juriidiline nõustamine |
| Toimik | 2.3-8/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Tarbijakaitse ja Tehnilise Järelevalve Amet |
| Saabumis/saatmisviis | Tarbijakaitse ja Tehnilise Järelevalve Amet |
| Vastutaja | Hanna-Liina Jaani (Andmekaitse Inspektsioon, Menetlusvaldkond, Tiim) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Mariko Männa
Tarbijakaitse ja Tehnilise Järelevalve
Amet
Teie 12.09.2025 Meie 22.09.2025 nr 2.3-8/25/2959-2
Vastus nõudekirjale
Andmekaitse Inspektsioon (AKI) sai Teie pöördumise, milles soovite tagasisidet, kas kõikide
korteriühistu juhatuse liikmete isiklikud e-posti aadressid tohib panna e-kirja adressaadi reale, kui
need e-posti aadressid ei ole kajastatud äriregistris, vaid saadud rahvastikuregistrist päringu alusel
või tohib adressaadi reale panna ainult äriregistris nähtaval oleva e-posti aadressid ning
rahvastikuregistrist saadud juhatuse liikmete isiklikud e-posti aadressid tuleb panna pimekoopia
reale. Samuti soovite teada, kas lisaks järelevalve piirangu alusele tuleb sel juhul kasutada ka
isikuandmete piirangu alust.
Esmalt selgitame, et isikuandmed on andmed, mille põhjal on võimalik otseselt või kaudselt
tuvastada konkreetne füüsiline isik. Eraisiku e-posti aadress kuulub samuti isikuandmete hulka,
kui selle alusel, sh kogumis muude andmetega, on võimalik tuvastada konkreetne inimene.
Isikuandmete töötlemine on igasugune nendega tehtav toiming, näiteks nende kogumine,
kasutamine, edastamine vms.1 Isikuandmete töötlemist reguleerib isikuandmete kaitse üldmäärus
(IKÜM).
Vastavalt IKÜM-ist tulenevatele nõuetele, on isikuandemete töötlemine ilma õigusliku aluseta
keelatud. Füüsilise isiku isikliku e-posti aadressi puhul on tegemist isikuandmetega ning
üldreeglina ilma isiku nõusolekuta seda avaldada ega teistele jagada ei tohi. Kui isiku nõusolek
tema e-posti aadressi jagamiseks puudub, tuleb andmetöötlejal kasutada kirjade välja saatmisel
lahendusi, millega ei avaldataks isikuandmeid kolmandatele isikutele ilma õigusliku aluseta ning
mis tagaksid isikutele privaatsuse. Üheks selliseks lahenduseks oleks lisada adressaadid
pimekoopiasse nagu olete isegi välja toonud.
Kuna pimekoopia real olevad kolmandate isikute isiklikud e-posti aadressid ei ole kirja saajale
nähtavad ning juhul, kui kirja sisu ei sisalda samuti isikuandmeid, mis kahjustaks oluliselt inimese
eraelu puutumatust, puudub vajadus kasutada isikuandmete piirangu alust AvTS § 35 lg 1 p 12
järgi.
Loodan, et meie selgitustest on abi.
Lugupidamisega
Hanna-Liina Jaani
jurist
peadirektori volitusel
1 Isikuandmete kaitse üldmäärus (IKÜM) artikkel 4 punktid 1 ja 2.
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|