| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.1-1/25/1351-2900-6 |
| Registreeritud | 20.10.2025 |
| Sünkroonitud | 21.10.2025 |
| Liik | Otsus |
| Funktsioon | 2.1 Menetluse korraldamine |
| Sari | 2.1-1 Sekkumistaotlused (uus nimi alates 01.03.2024) |
| Toimik | 2.1-1/25/1351 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Hanna-Liina Jaani (Andmekaitse Inspektsioon, Menetlusvaldkond, Tiim) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Rigrado OÜ
Meie 20.10.2025 nr 2.1-1/25/1351-2900-6
Tähelepanu juhtimine
Andmekaitse Inspektsioon on saanud mitmeid pöördumisi seoses isikuandmete töötlemisega
Royal Grace Ilukliinikus. Pöördumiste kohaselt on inimestel tekkinud küsimused, kust ilukliinik
on saanud nende kontaktandmeid, mis eesmärgil ja millisel õiguslikul alusel inimeste
isikuandmeid töödeldakse. Ilukliiniku vastus neile küsimustele oli puudulik. Seetõttu selgitame
Teile isikuandmete töötlemise põhimõtteid, et saaksite oma tegevuse ise üle vaadata ja vajadusel
muuta.
Esmalt selgitame, et isikuandmed on andmed, mille põhjal on võimalik otseselt või kaudselt
tuvastada konkreetne füüsiline isik, näiteks tema nime, isikukoodi, e-posti aadressi või
telefoninumbri kaudu. Sealjuures võib isikuandmeteks olla ka inimese välimus või hääl.
Andmesubjekt on füüsiline isik ehk inimene, kelle andmeid töödeldakse.
Isikuandmete töötlemine on igasugune andmetega tehtav toiming, mis võib hõlmata andmete
kogumist, salvestamist, korrastamist, säilitamist, muutmist, juurdepääsu võimaldamist,
avaldamist, avalikustamist, päringute teostamist, väljavõtete tegemist, kasutamist, edastamist,
ristkasutamist, ühendamist, üleandmist, sulgemist, kustutamist või hävitamist sõltumata
toimingute teostamise viisist või kasutatavatest vahenditest. Isikuandmete töötlemist reguleerib
isikuandmete kaitse üldmäärus (IKÜM).
Isikuandmete töötlemiseks peab olema õiguslik alus ning tuleb järgida isikuandmete töötlemise
põhimõtteid:
Seaduslikkus ja läbipaistvus – isikuandmete töötlemiseks peab alati olema mingi
seaduslik alus. Samuti peab isikuandmete töötlemine olema isikule, kelle andmeid
töödeldakse, läbipaistev ning tehtud vastavalt nõuetele.
Eesmärgipärasus – isikuandmete töötlemine peab alati olema seotud mingi eesmärgiga.
Kui Teil on soov mingeid isikuandmeid saada või koguda, siis peab alati kaardistama, miks
neid isikuandmeid vaja läheb? Mis on see eesmärk, mida Te tahate saavutada? Teatud
eesmärgid on õiguspärased ja teatud ei ole, aga eesmärk peab alati eksisteerima.
Minimaalsus – andmeid tuleb koguda nii vähe kui võimalik teatud eesmärgi
saavutamiseks. Igaks juhuks andmete kogumine on ebaseaduslik. Oluline on kaardistada,
milliseid andmeid on vaja.
Õigsus – kogutud andmed peavad olema aja- ja asjakohased. Teatud ajaperioodi tagant on
hea üle vaadata, kas isikuandmed vajavad uuendamist. Abiks on infosüsteem, kus on
võimalik andmeid automaatselt uuendada ja kuhu isikud saavad ise sisse logida ja oma
andmeid muuta. Samuti peavad töötajad olema informeeritud, kuidas andmeid muuta saab.
2 (2)
Säilitamise piirang – ükski isikuandmete hulk ei tohi olla igavene. Säilitamiseks peab
olema konkreetne põhjus. Kui eesmärk on saavutatud ja kui ei ole muid seadusest
tulenevaid õigustusi, miks neid säilitada, siis tuleb need hävitada. Isikuandmed on kindla
säilitustähtajaga.
Usaldusväärsus ja konfidentsiaalsus – isikuandmete töötleja peab tagama, et andmed
hoitakse kättesaamatult kolmandate isikute eest, et ei oleks volitamata ligipääse, juhuslikku
kaotamist, hävimist või kahjustumist.
Vastutus – isikuandmete töötleja vastutab alati ka tema käsutuses olevate isikuandmetega
tehtud toimingute eest ning peab olema valmis nõuetekohast töötlemist ka tõendama.
Isikuandmete töötlemisel tuleb kasutada turvameetmeid ning vajadusel määrata
andmekaitsespetsialist.
Nagu eelnevalt mainitud, peab isikuandmete töötlemiseks olema õiguslik alus, s.t et enne
isikuandmete töötlemisega alustamist tuleb selgeks teha, kas on üldse olemas õiguslik alus seda
teha. Ilma õigusliku aluseta isikuandmete töötlemine ei ole seaduslik ning on seeläbi vastuolus ka
isikuandmete kaitse üldmääruse artiklis 5 lõikes 1 punktis a nimetatud seaduslikkuse põhimõttega.
Isikuandmete töötlemise õiguslikest alustest rohkem saate lugeda AKI kodulehelt: Töötlemise
õiguslikud alused | Andmekaitse Inspektsioon.
Antud kiri on vaid tähelepanu juhtimine ja sellele ei pea vastama.
Lugupidamisega
Hanna-Liina Jaani
jurist
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Menetluse lõpetamine isikuandmete kaitse asjas | 24.10.2025 | 3 | 2.1-1/25/1351-2900-7 🔒 | Otsus | aki | |
| Vastuskiri | 02.10.2025 | 1 | 2.1-1/25/1351-2900-5 🔒 | Sissetulev kiri | aki | Royal Grace Ilukliinik |
| Kaebuse täpsustus | 29.09.2025 | 1 | 2.1-1/25/1351-2900-4 🔒 | Sissetulev kiri | aki | N.G |
| Pöördumine | 25.09.2025 | 1 | 2.1-1/25/1351-2900-3 🔒 | Sissetulev kiri | aki | Royal Grace Ilukliinik |
| Vastamiseks edastamine | 24.09.2025 | 1 | 2.1-1/25/1351-2900-2 🔒 | Väljaminev kiri | aki | Rigrado OÜ, N.G. |
| Kaebus | 08.09.2025 | 1 | 2.1-1/25/1351-2900-1 🔒 | Sissetulev kiri | aki | N.G. |