| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-8/25/3350-2 |
| Registreeritud | 20.10.2025 |
| Sünkroonitud | 21.10.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-8 Teiste asutuste juriidiline nõustamine |
| Toimik | 2.3-8/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Eesti Paralümpiakomitee |
| Saabumis/saatmisviis | Eesti Paralümpiakomitee |
| Vastutaja | Geili Keppi (Andmekaitse Inspektsioon, Koostöö valdkond, Koolitus- ja ennetustiim) |
| Originaal | Ava uues aknas |
1
Geili Keppi - AKI
Saatja: Geili Keppi - AKI Saatmisaeg: esmaspäev, 20. oktoober 2025 17:31 Adressaat: 'Signe Falkenberg' Teema: RE: Palve üle vaadata EPK isikuandmete töötlemise kord
Tere, Signe!
Nii nagu eelnevalt selgitatud, siis saame anda üldist nõu ja suuniseid. Küll aga ei saa inspektsioon väljaspool järelevalve menetlust anda hinnangut dokumentide sisu ning nende vastavuse osas andmekaitse regulatsioonile.
Etteruttavalt selgitan, et isikuandmete kaitse üldmääruse kohaselt on nõusolek vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus, millega inimene kas avalduse vormis või selge nõusolekut väljendava tegevusega nõustub tema kohta käivate isikuandmete töötlemisega. Tähtis on meeles pidada, et andmetöötleja peab nõusoleku eelnimetatud tingimustele vastamist suutma tõendada.
Nüüd aga vastan esitatud küsimustele nende esitamise järjekorras:
1. Kas piisab, kui EPK isikuandmete töötlemise kord ja privaatsusteatis on kättesaadav EPK kodulehel, selle link on viidatud võistlusjuhendis ning osaleja kinnitab registreerumisel, et on sellega tutvunud? Või peab nõusoleku andmine olema eraldi väljatoomisega (nt eraldi linnuke või allkiri)? Isikuandmete kaitse üldmäärusest tulenev läbipaistvuse põhimõte eeldab, et kogu isikuandmete töötlemisega seotud teave ja sõnumid on lihtsalt kättesaadavad, arusaadavad ning selgelt sõnastatud. Seega, ei ütle määrus täpselt kuidas ja kus teavet avaldada tuleb. Küll aga ongi heaks praktikaks see, kui andmekaitsetingimused/privaatsusteatis on avaldatud ettevõtte veebilehel (nt lehe päises või jaluses). Kuivõrd inimesi tuleb andmetöötlusega seonduvast teavitada enne andmetöötlusega alustamist, siis on hea suunata tutvuma veebilehel olevate andmekaitsetingimustega nt nõusolekuvormil enne nõusolekuvormi täitmist. Juhin tähelepanu, et andmekaitsetingimustega ei pea nõusolekuvormil nõustuma. Tingimustest tuleb teavitada, et inimesed saaks teha teadlikke otsuseid ja mõista millega nad nõustuvad. Küll aga peab olema võimalik tõendada nõusoleku andmist konkreetseks andmetöötluseks. Muideks, iga andmetöötluse eesmärgi puhul peab olema võimalus anda eraldi nõusolek. Võib esineda olukord, kus inimene on nõus ühel kindlal eesmärgil toimuva andmetöötlusega, aga teistega mitte. Nõusoleku vabatahtlikkuse tingimus tähendabki seda, et inimene saab valida kas ja milleks nõusoleku annab.
2
2. Rahvusvahelistel võistlustel osalemiseks on vajalik EPK litsents. Kas piisab, kui
litsentsi taotlemisel on valikukast (linnuke), mille kõrval on tekst: "Kinnitan, et olen tutvunud EPK isikuandmete töötlemise korra ja privaatsusteatisega ning annan nõusoleku oma isikuandmete ja eriliigiliste andmete töötlemiseks"? Sealjuures tuleb klikkida lingil “isikuandmete töötlemise korra ja privaatsusteatisega”, misjärel see kord ja privaatsusteatis avaneb ning sama ka sõnaga “nõusoleku”, millel klikkides avaneb nõusoleku vorm. Seega enne ei saa valikukasti linnukest panna, kui lingitud dokumendid on avatud ja läbi loetud. Nagu ka eelmise küsimuse vastuses selgitasin, siis andmekaitsetingimustega ei pea nõustuma. Andmekaitsetingimustest teavitamine on seotud teabe andmise ja läbipaistvuse põhimõttega. Nõusoleku võtmine on seotud seaduslikkuse põhimõttega, mis eeldab õigusliku aluse olemasolu (nt nõusolekut). Siinjuures juhin ka tähelepanu, et kui litsentsi andmise alus tuleneb hoopis mõnest seadusest, siis ei saa selles osas isikuandmete töötlemisel nõusoleku alusele tugineda. Kuivõrd antud nõusolek peab olema ka selgesõnaline, siis hea viis selle tagamiseks oleks nõusoleku selge kinnitamine kirjalikus avalduses, näiteks siis linnukese märkimisega. Tähtis ongi see, et inimene saaks nõusoleku andmise faktist aru (oleks eristatud muust infost) ja ka andmetöötleja ise suudaks tõendada, et kõik kehtiva selgesõnalise nõusoleku tingimused on täidetud. Lisaks, et just konkreetseks eesmärgiks ja tegevuseks on nõusolek vabatahtlikult antud.
Soovitan kindlasti lugeda ka nõusoleku ja nõusolekuvormi ning andmekaitsetingimuste koostamise kohta inspektsiooni veebist. Loodan, et vastusest on Teile abi. Vajadusel oleme valmis ka kohtuma. Lugupidamisega Geili Keppi Jurist (tiimijuht) [email protected] 627 4141 ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST Tatari 39 | 10134 Tallinn | Eesti LinkedIn | YouTube
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|